La gouvernance des systèmes
d’information comprend quatre grands domaines (Voir sur ce blog le message du 9
juillet 2012 : « La gouvernance des projets de système d’information » ) :
- La
conception des systèmes d'information :
Un système
d'information, quel qu'il soit, est bâti sur une conception d'ensemble. La
qualité de cette démarche détermine en bonne partie l'efficacité du système
d'information.
- Le
fonctionnement des systèmes d'information :
Il est
important de s’assurer que le système d'information fonctionne de manière
régulière et efficace. Il faut s’assurer qu’il est performant et sécurisé. Un
responsable gère et pilote le système d’information.
- Le
pilotage des évolutions des systèmes d'information :
Les
modifications du système d'information se font dans la durée. Il est pour cela nécessaire
de piloter ces opérations. La perte de contrôle de ce processus se traduit par
une dégradation du système d’information.
- L'évolution
des systèmes d'information
Les
changements apportés au système d'information nécessitent une réflexion de type
stratégique, une démarche planifiée et un contrôle des opérations effectuées.
Ces quatre
domaines sont le cœur de la gouvernance des systèmes d’information.
Dans ce message
nous allons nous intéresser à la conception des systèmes d’information.
L’observation montre qu’ils ne se développent pas au hasard. Ce sont des objets
construits selon des règles et des principes clairs et compréhensibles. Comme pour
bâtir une maison on commence par les fondations et on finit par le toit. Il est
difficile de faire l’inverse. C’est la même chose en matière de conception de
système d’information. Il est nécessaire de suivre une logique assez rigoureuse
et cela permet de construire un système d’information efficace. On parle, d’ailleurs,
d’une architecture. Le terme est un peu excessif mais il décrit bien ce qui est
effectué. On s’efforce de construire en suivant une démarche cohérente.
Un système
d'information, quel qu'il soit, est bâti sur la base d’une conception
d'ensemble. La différence entre un système d'information de qualité et efficace
et celui qui ne l’est pas tient à la qualité de leur conception. Bien conçu il
sera facile à maîtriser et à piloter. Mal conçu il devient très vite une sorte
de machine folle. Ensuite, une fois ces systèmes mis en place, ils peuvent évoluer
pour s’adapter aux évolutions demandées par les métiers, les clients et les
utilisateurs mais ils restent conditionnés par leur conception.
Ces règles et ces
usages sont connus de tous et chacun s’efforce de les appliquées, mais elles ne
sont pas systématiquement appliquées. Ces bonnes pratiques sont la base de la
gouvernance des systèmes d’information.
Il existe une vingtaine de bonnes
pratiques en matière de conception de système d’information. C’est un ordre de
grandeur. Il y en a peut-être d’autres mais elles sont moins importantes :
1.
Concevoir
l’architecture du système d’information. Un système d'information efficace
repose sur une architecture claire et efficace. C’est un principe simple. Elle
comprend deux volets : la conception de l’application informatique et la
définition de l’organisation qui va être mise en place. Il arrive que certains systèmes
d'information souffrent d’erreurs de conception. Ceci fait qu’ils ont une
certaine difficulté à fonctionner dans de bonnes conditions. Cela entraine des
performances médiocres et des coûts de maintenance élevés. De même il est
nécessaire de concevoir une architecture de l’organisation performante. La
qualité de l’architecture est un facteur clé de la gouvernance des systèmes
d’information.
2.
Gérer
le projet en mode projet. La définition, la réalisation et la mise en place
d’un système d’information se fait en mode projet comme c’est le cas pour la
partie informatique dès que le volume de développement dépasse certain un seuil
([1]).
En fait, il existe deux projets : le premier concerne la réalisation et le
test des logiciels, le second concerne l’évolution de l’organisation. Cette
évolution est délicate et se fait en mode projet. Ce n’est pas un petit projet d’organisation
effectué dans le cadre d’un grand projet informatique. Ce sont en fait deux
projets qu’il faut être capable de mener de front.
3.
Accorder
une grande importance de l’organisation. L’efficacité du système
d’information dépend pour une grande partie de la qualité de l’organisation mis
en place. Elle comprend différents types de travaux :
- l’identification
des tâches, leur regroupement, leur suppression, leur fusion,…
- la
répartition des tâches entre les différents intervenants,
- l’efficacité
des contrôles mis en place,
- le
développement des compétences du personnel,
- la
formation des intervenants,
- …
La qualité de la
conception de l’organisation est un facteur clé de l’efficacité des systèmes
d’information.
4.
Définir
la conception globale en deux étapes. La première phase du développement
d’un système d’information est celui de la conception. C’est un processus
complexe. Il est généralement effectué en deux étapes. La première consiste à
définir les caractéristiques générales du futur système d’information. C’est
l’étude de faisabilité. La seconde phase permet d’identifier les fonctions à
mettre en œuvre et l’organisation à mettre en place. C’est le but de l’analyse
fonctionnelle et le document de conception de l’organisation. Il est toujours
possible d’effectuer ces deux étapes en une seule mais l’expérience montre que
ce regroupement a pour conséquence d’augmenter le niveau de risque.
5.
Rédiger
un document de référence. La conception du système d'information se traduit
par un document qui peut porter différents noms comme celui de schéma directeur,
d’analyse fonctionnelle, de cahier des charges, de schéma d’organisation ou d’analyse
de processus. Il décrit les principales fonctions à mettre en œuvre. Il peut
être complété par la description du modèle d’organisation, la présentation de
l’architecture du système d’information, l’identification et l’analyse des
processus. L’absence de ce document de référence risque de rendre le
développement du système d’information assez aléatoire.
6.
Identifier
des fonctions et des processus. La conception de l'architecture du système
d'information repose sur l'identification des différentes fonctions à mettre en
œuvre. Elle est basée sur le repérage des tâches nécessaires et la définition
de leur enchaînement. Celles-ci Elles peuvent être manuelles ou informatisées. Chaque
tâche est évaluée. Elles peuvent être maintenues tels quelles, étendues, regroupées,
supprimées, éclatées en plusieurs tâches, … Il est ainsi possible de définir de
nouvelles fonctions et de redéfinir les processus qui sont la base de
l’organisation du futur système d’information.
7.
Prendre
en compte le rôle particulier joué par le système informatique. Le
fonctionnement du système d'information repose en grande partie sur un système
informatique sous-jacent mais ce n'est pas tout le système. Confondre le
système d’information avec le système informatique est source de difficultés.
L’application informatique n’est qu’une partie du système. C’est un ensemble significatif
mais ce n’est pas l’intégralité du système d’information. Il est important de
s’assurer que le système informatique est adapté à l'organisation en place et
aux compétences des personnes chargées de le faire fonctionner.
8.
Faire
participer les personnes concernées par le futur système d’information à sa
conception. Le système d’information va être mis en œuvre et rendu
opérationnel grâce aux différentes personnes qui sont chargées de saisir les
données et d’exploiter les résultats. Il est important qu’elles participent à
la définition de l'organisation à mettre en place et aussi à l’identification
des différentes fonctions à mettre en œuvre. Enfin elles doivent participer à
la validation de l'architecture du système d'information.
9.
Partir
de l’existant et le faire évoluer. La plupart du temps la conception du nouveau
système d'information se fait à partir d’un système informatique et une
organisation préexistante. Il est donc important de commencer la conception du
futur système d’information par une analyse de l’existant faisant apparaître
les points forts et les points faibles. Ensuite en tenant compte des menaces et
des opportunités les concepteurs du système d’information vont définir la
manière de le faire évoluer.
10.
Désigner
un responsable du système d'information. Il est nécessaire qu’une personne soit
responsable de la conception du système d’information et ensuite de son
fonctionnement. Ce peut être la même personne mais souvent ce sont deux
personnes différentes. Souvent on nomme un responsable hiérarchique mais on peut
aussi confier cette charge à un responsable fonctionnel. Pour être efficace il est
nécessaire qu’il ait la responsabilité de l’ensemble du système d’information
et pas seulement d’une partie.
11.
Choisir
une architecture adaptée. Il existe différentes approches en matière de
conception de système d'information : décentralisation ou centralisation,
intégration ou segmentation, approche par fonction ou par processus, … A la fin
des années 90 on a surtout cherché à développer des systèmes décentralisés.
Aujourd’hui on cherche à mettre en œuvre des systèmes centralisés. Cela n’a pas
les mêmes conséquences. Il est nécessaire de faire des choix entre ces
différentes options. Ce sont des choix structurant qui ont un impact important
sur l’organisation du système d’information et sur les contrôles à mettre en
place.
12.
Respecter
les règles de contrôle interne. Il est important de s’assurer que le futur
système d’information dispose d’un niveau de contrôle interne adapté en
fonction du niveau du risque. Des contrôles suffisant doivent être mis en place :
- Ils
peuvent être effectués au fur et à mesure de la saisie des opérations ou de la
réalisation des traitements.
- Il
est possible de regrouper tous les contrôles effectués en une session à la fin
de période.
Ces contrôles
doivent donner une assurance suffisante de la maîtrise des opérations.
13.
Evaluer
et suivre les risques. Il est nécessaire d’effectuer une évaluation des
risques liés à la conception du système d’information. Elle est effectuée dès
le lancement du projet et répétée aux principales étapes du développement du
système d’information. Au minimum il est nécessaire d’établir la liste des
risques et effectuer leur cotation mais il est préférable d’estimer le montant
de l’espérance mathématique des risques. Ceux-ci concernent l’informatique mais
aussi l’évolution de l’organisation.
14.
Définir
des dispositifs de sécurité adaptés. Il est nécessaire de prévoir dès la
conception du système d’information des outils permettant d’assurer un niveau
de sécurité satisfaisant. Il est
nécessaire de :
·
contrôler les accès aux systèmes, aux données et
aux traitements,
·
vérifier l’exactitude des traitements effectués,
·
éviter les copies de bases de données.
15.
Chiffrer
le montant de l’investissement. La conception, la réalisation et la mise en
œuvre d’un système d’information est un investissement significatif. Il est
important de l’évaluer dès le lancement du projet. Ce montant comprend les
développements informatiques, les achats de matériels,… mais aussi toutes les autres
charges comme les frais de mis en place, de formation, de réorganisation,…. Ce
chiffrage va être mis à jour à chaque étape du projet de façon à détecter
d’éventuels dérives.
16.
Suivre
l’avancement du projet. Il est nécessaire de faire périodiquement sur l’avancement
du projet. Il ne s’agit pas uniquement de suivre la réalisation du logiciel
mais de couvrir l’ensemble des opérations liées à la conception du système d’information :
·
la conception de l’organisation,
·
la conception du système informatique,
·
la réalisation du logiciel,
·
les tests du logiciel,
·
la mise en place de l’organisation,
·
la formation des personnes concernées,
·
le démarrage notamment s’il y a de nombreux
sites.
17.
Assurer
le suivi des dépenses investies. Une fois le projet en cours de réalisation
Il est nécessaire de mettre en place un dispositif comptable permettant de
connaître le niveau des dépenses effectuées. Comparé au degré d’avancement du
projet il est possible d’affiner l’estimation du coût final du projet. L’objectif
est de détecter rapidement toute dérive budgétaire significative.
18.
Estimer
les coûts prévisionnels de fonctionnement du système d’information. Il est
de même très important d’évaluer de manière prévisionnelle le niveau des
dépenses courantes du futur système d’information ainsi que les coûts
immobiliers, les quotes-parts de frais généraux,…. Ce sont des coûts complets
comprenant non seulement les coûts informatiques mais aussi les coûts des
personnels chargés de faire fonctionner ces systèmes d’information. Une fois le
système d’information opérationnel il est souhaitable de mesurer le niveau des
dépenses effectivement constatées et de justifier les écarts constatés.
19.
Evaluer
la rentabilité de l’investissement. Parmi toutes les opportunités
d’investissement ceux faits dans le domaine des systèmes d’information ont les
rentabilités les plus élevées. Faut-il encore que cette rentabilité soit
mesurée ! C’est vital. Or trop souvent ce calcul n’est pas fait ([2]).
Cette bonne pratique être impérativement mise en œuvre sans cela on a toujours
le risque d’effectuer des investissements peu ou pas rentables et de ne s’en
apercevoir que tardivement une fois le système d’information est en place.
20.
Accorder
au management de l’entreprise un rôle clé. Les orientations concernent le
futur système d’information doivent être discutées et approuvées par le
management de l'entreprise. C’est le rôle du comité de pilotage ou des comités
de direction. Il détermine les grandes orientations, valide les principaux
choix, fixe les priorités, arrête les budgets, … L’absence d’engagement du management
est une cause fréquente de dérive des opérations.
21.
Faire
valider le projet par toutes les parties prenantes. Les principales orientations
du futur système d’information doivent être validées par les différentes personnes
qui vont le mettre en place puis ensuite le faire fonctionner. Ceci est, pour
l’essentiel, effectué au moment de la validation du cahier des charges mais cette
validation concerne surtout la partie informatique du système d’information. La
définition de l’organisation et la manière dont le nouveau système va se mettre
en place et faire l’objet d’une validation mais c’est moins courant. Ceci
explique fréquemment le rejet du changement.
22.
Mettre
en place un tableau de bord du projet de système d’information. Un projet
de système d’information est toujours une opération délicate à piloter. Pour y
arriver dans de bonnes conditions il est nécessaire de mettre en place d’un
suivi du projet, non seulement de la partie informatique mais de l’ensemble du
système d’information. Il est pour cela nécessaire de mettre en place un
tableau de bord permettant de détecter rapidement d’éventuels dérapages de
façon à réagir à temps. L’absence de tableau de bord où sa limitation à la
seule étape de la réalisation informatique est une fragilité.
Comme on le voit il est important
de faire la différence entre le système d’information et le système
informatique. Le principal objectif n’est pas de produire du code mais de
définir une nouvelle organisation et de mettre en œuvre l’application
informatique la supportant.
Voir la suite : Les bonnes pratiques en matière de fonctionnement des systèmes d'information
Les bonnes pratiques en matière de pilotage des systèmes d'information et
Les bonnes pratiques en matière de gestion de l’évolution des systèmes d'information
Voir la suite : Les bonnes pratiques en matière de fonctionnement des systèmes d'information
Les bonnes pratiques en matière de pilotage des systèmes d'information et
Les bonnes pratiques en matière de gestion de l’évolution des systèmes d'information
[1]
- Ce seuil est variable. Au-delà de 50 mois-hommes (1.000 jours-hommes) il est
impératif de mettre en place un dispositif de gestion de projet. Souvent le
seuil est abaissé et peut descendre jusqu’à 10 mois-hommes (200 jours-hommes). En
dessous, de ce seuil il est rare de rencontrer une organisation en mode projet
digne de ce nom.
[2]
- Il est assez étonnant de comparer les efforts effectués pour mesurer les coûts
des projets et le faible intérêt porté à leur rentabilité.
