Pages

jeudi 1 août 2013

Les bonnes pratiques en matière de conception des systèmes d'information

La gouvernance des systèmes d’information comprend quatre grands domaines (Voir sur ce blog le message du 9 juillet 2012 : « La gouvernance des projets de système d’information » ) :
-       La conception des systèmes d'information :
Un système d'information, quel qu'il soit, est bâti sur une conception d'ensemble. La qualité de cette démarche détermine en bonne partie l'efficacité du système d'information.
-       Le fonctionnement des systèmes d'information :
Il est important de s’assurer que le système d'information fonctionne de manière régulière et efficace. Il faut s’assurer qu’il est performant et sécurisé. Un responsable gère et pilote le système d’information.
-       Le pilotage des évolutions des systèmes d'information :
Les modifications du système d'information se font dans la durée. Il est pour cela nécessaire de piloter ces opérations. La perte de contrôle de ce processus se traduit par une dégradation du système d’information.
-       L'évolution des systèmes d'information
Les changements apportés au système d'information nécessitent une réflexion de type stratégique, une démarche planifiée et un contrôle des opérations effectuées.
Ces quatre domaines sont le cœur de la gouvernance des systèmes d’information.
Dans ce message nous allons nous intéresser à la conception des systèmes d’information. L’observation montre qu’ils ne se développent pas au hasard. Ce sont des objets construits selon des règles et des principes clairs et compréhensibles. Comme pour bâtir une maison on commence par les fondations et on finit par le toit. Il est difficile de faire l’inverse. C’est la même chose en matière de conception de système d’information. Il est nécessaire de suivre une logique assez rigoureuse et cela permet de construire un système d’information efficace. On parle, d’ailleurs, d’une architecture. Le terme est un peu excessif mais il décrit bien ce qui est effectué. On s’efforce de construire en suivant une démarche cohérente.
Un système d'information, quel qu'il soit, est bâti sur la base d’une conception d'ensemble. La différence entre un système d'information de qualité et efficace et celui qui ne l’est pas tient à la qualité de leur conception. Bien conçu il sera facile à maîtriser et à piloter. Mal conçu il devient très vite une sorte de machine folle. Ensuite, une fois ces systèmes mis en place, ils peuvent évoluer pour s’adapter aux évolutions demandées par les métiers, les clients et les utilisateurs mais ils restent conditionnés par leur conception.
Ces règles et ces usages sont connus de tous et chacun s’efforce de les appliquées, mais elles ne sont pas systématiquement appliquées. Ces bonnes pratiques sont la base de la gouvernance des systèmes d’information.
Il existe une vingtaine de bonnes pratiques en matière de conception de système d’information. C’est un ordre de grandeur. Il y en a peut-être d’autres mais elles sont moins importantes :

1.      Concevoir l’architecture du système d’information. Un système d'information efficace repose sur une architecture claire et efficace. C’est un principe simple. Elle comprend deux volets : la conception de l’application informatique et la définition de l’organisation qui va être mise en place. Il arrive que certains systèmes d'information souffrent d’erreurs de conception. Ceci fait qu’ils ont une certaine difficulté à fonctionner dans de bonnes conditions. Cela entraine des performances médiocres et des coûts de maintenance élevés. De même il est nécessaire de concevoir une architecture de l’organisation performante. La qualité de l’architecture est un facteur clé de la gouvernance des systèmes d’information.

2.      Gérer le projet en mode projet. La définition, la réalisation et la mise en place d’un système d’information se fait en mode projet comme c’est le cas pour la partie informatique dès que le volume de développement dépasse certain un seuil ([1]). En fait, il existe deux projets : le premier concerne la réalisation et le test des logiciels, le second concerne l’évolution de l’organisation. Cette évolution est délicate et se fait en mode projet. Ce n’est pas un petit projet d’organisation effectué dans le cadre d’un grand projet informatique. Ce sont en fait deux projets qu’il faut être capable de mener de front.

3.      Accorder une grande importance de l’organisation. L’efficacité du système d’information dépend pour une grande partie de la qualité de l’organisation mis en place. Elle comprend différents types de travaux :
-      l’identification des tâches, leur regroupement, leur suppression, leur fusion,…
-      la répartition des tâches entre les différents intervenants,
-      l’efficacité des contrôles mis en place,
-      le développement des compétences du personnel,
-      la formation des intervenants,
-     
La qualité de la conception de l’organisation est un facteur clé de l’efficacité des systèmes d’information.

4.      Définir la conception globale en deux étapes. La première phase du développement d’un système d’information est celui de la conception. C’est un processus complexe. Il est généralement effectué en deux étapes. La première consiste à définir les caractéristiques générales du futur système d’information. C’est l’étude de faisabilité. La seconde phase permet d’identifier les fonctions à mettre en œuvre et l’organisation à mettre en place. C’est le but de l’analyse fonctionnelle et le document de conception de l’organisation. Il est toujours possible d’effectuer ces deux étapes en une seule mais l’expérience montre que ce regroupement a pour conséquence d’augmenter le niveau de risque.

5.      Rédiger un document de référence. La conception du système d'information se traduit par un document qui peut porter différents noms comme celui de schéma directeur, d’analyse fonctionnelle, de cahier des charges, de schéma d’organisation ou d’analyse de processus. Il décrit les principales fonctions à mettre en œuvre. Il peut être complété par la description du modèle d’organisation, la présentation de l’architecture du système d’information, l’identification et l’analyse des processus. L’absence de ce document de référence risque de rendre le développement du système d’information assez aléatoire. 

6.      Identifier des fonctions et des processus. La conception de l'architecture du système d'information repose sur l'identification des différentes fonctions à mettre en œuvre. Elle est basée sur le repérage des tâches nécessaires et la définition de leur enchaînement. Celles-ci Elles peuvent être manuelles ou informatisées. Chaque tâche est évaluée. Elles peuvent être maintenues tels quelles, étendues, regroupées, supprimées, éclatées en plusieurs tâches, … Il est ainsi possible de définir de nouvelles fonctions et de redéfinir les processus qui sont la base de l’organisation du futur système d’information.

7.      Prendre en compte le rôle particulier joué par le système informatique. Le fonctionnement du système d'information repose en grande partie sur un système informatique sous-jacent mais ce n'est pas tout le système. Confondre le système d’information avec le système informatique est source de difficultés. L’application informatique n’est qu’une partie du système. C’est un ensemble significatif mais ce n’est pas l’intégralité du système d’information. Il est important de s’assurer que le système informatique est adapté à l'organisation en place et aux compétences des personnes chargées de le faire fonctionner.

8.      Faire participer les personnes concernées par le futur système d’information à sa conception. Le système d’information va être mis en œuvre et rendu opérationnel grâce aux différentes personnes qui sont chargées de saisir les données et d’exploiter les résultats. Il est important qu’elles participent à la définition de l'organisation à mettre en place et aussi à l’identification des différentes fonctions à mettre en œuvre. Enfin elles doivent participer à la validation de l'architecture du système d'information.

9.      Partir de l’existant et le faire évoluer. La plupart du temps la conception du nouveau système d'information se fait à partir d’un système informatique et une organisation préexistante. Il est donc important de commencer la conception du futur système d’information par une analyse de l’existant faisant apparaître les points forts et les points faibles. Ensuite en tenant compte des menaces et des opportunités les concepteurs du système d’information vont définir la manière de le faire évoluer.

10.   Désigner un responsable du système d'information. Il est nécessaire qu’une personne soit responsable de la conception du système d’information et ensuite de son fonctionnement. Ce peut être la même personne mais souvent ce sont deux personnes différentes. Souvent on nomme un responsable hiérarchique mais on peut aussi confier cette charge à un responsable fonctionnel. Pour être efficace il est nécessaire qu’il ait la responsabilité de l’ensemble du système d’information et pas seulement d’une partie.

11.   Choisir une architecture adaptée. Il existe différentes approches en matière de conception de système d'information : décentralisation ou centralisation, intégration ou segmentation, approche par fonction ou par processus, … A la fin des années 90 on a surtout cherché à développer des systèmes décentralisés. Aujourd’hui on cherche à mettre en œuvre des systèmes centralisés. Cela n’a pas les mêmes conséquences. Il est nécessaire de faire des choix entre ces différentes options. Ce sont des choix structurant qui ont un impact important sur l’organisation du système d’information et sur les contrôles à mettre en place.

12.   Respecter les règles de contrôle interne. Il est important de s’assurer que le futur système d’information dispose d’un niveau de contrôle interne adapté en fonction du niveau du risque. Des contrôles suffisant doivent être mis en place :
-      Ils peuvent être effectués au fur et à mesure de la saisie des opérations ou de la réalisation des traitements.
-      Il est possible de regrouper tous les contrôles effectués en une session à la fin de période.
Ces contrôles doivent donner une assurance suffisante de la maîtrise des opérations.

13.   Evaluer et suivre les risques. Il est nécessaire d’effectuer une évaluation des risques liés à la conception du système d’information. Elle est effectuée dès le lancement du projet et répétée aux principales étapes du développement du système d’information. Au minimum il est nécessaire d’établir la liste des risques et effectuer leur cotation mais il est préférable d’estimer le montant de l’espérance mathématique des risques. Ceux-ci concernent l’informatique mais aussi l’évolution de l’organisation.

14.   Définir des dispositifs de sécurité adaptés. Il est nécessaire de prévoir dès la conception du système d’information des outils permettant d’assurer un niveau de sécurité satisfaisant.  Il est nécessaire de :
·       contrôler les accès aux systèmes, aux données et aux traitements,
·       vérifier l’exactitude des traitements effectués,
·       éviter les copies de bases de données.

15.   Chiffrer le montant de l’investissement. La conception, la réalisation et la mise en œuvre d’un système d’information est un investissement significatif. Il est important de l’évaluer dès le lancement du projet. Ce montant comprend les développements informatiques, les achats de matériels,… mais aussi toutes les autres charges comme les frais de mis en place, de formation, de réorganisation,…. Ce chiffrage va être mis à jour à chaque étape du projet de façon à détecter d’éventuels dérives.

16.   Suivre l’avancement du projet. Il est nécessaire de faire périodiquement sur l’avancement du projet. Il ne s’agit pas uniquement de suivre la réalisation du logiciel mais de couvrir l’ensemble des opérations liées à la conception du système d’information :
·       la conception de l’organisation,
·       la conception du système informatique,
·       la réalisation du logiciel,
·       les tests du logiciel,
·       la mise en place de l’organisation,
·       la formation des personnes concernées,
·       le démarrage notamment s’il y a de nombreux sites.

17.   Assurer le suivi des dépenses investies. Une fois le projet en cours de réalisation Il est nécessaire de mettre en place un dispositif comptable permettant de connaître le niveau des dépenses effectuées. Comparé au degré d’avancement du projet il est possible d’affiner l’estimation du coût final du projet. L’objectif est de détecter rapidement toute dérive budgétaire significative.

18.   Estimer les coûts prévisionnels de fonctionnement du système d’information. Il est de même très important d’évaluer de manière prévisionnelle le niveau des dépenses courantes du futur système d’information ainsi que les coûts immobiliers, les quotes-parts de frais généraux,…. Ce sont des coûts complets comprenant non seulement les coûts informatiques mais aussi les coûts des personnels chargés de faire fonctionner ces systèmes d’information. Une fois le système d’information opérationnel il est souhaitable de mesurer le niveau des dépenses effectivement constatées et de justifier les écarts constatés.

19.   Evaluer la rentabilité de l’investissement. Parmi toutes les opportunités d’investissement ceux faits dans le domaine des systèmes d’information ont les rentabilités les plus élevées. Faut-il encore que cette rentabilité soit mesurée ! C’est vital. Or trop souvent ce calcul n’est pas fait ([2]). Cette bonne pratique être impérativement mise en œuvre sans cela on a toujours le risque d’effectuer des investissements peu ou pas rentables et de ne s’en apercevoir que tardivement une fois le système d’information est en place.

20.   Accorder au management de l’entreprise un rôle clé. Les orientations concernent le futur système d’information doivent être discutées et approuvées par le management de l'entreprise. C’est le rôle du comité de pilotage ou des comités de direction. Il détermine les grandes orientations, valide les principaux choix, fixe les priorités, arrête les budgets, … L’absence d’engagement du management est une cause fréquente de dérive des opérations.

21.   Faire valider le projet par toutes les parties prenantes. Les principales orientations du futur système d’information doivent être validées par les différentes personnes qui vont le mettre en place puis ensuite le faire fonctionner. Ceci est, pour l’essentiel, effectué au moment de la validation du cahier des charges mais cette validation concerne surtout la partie informatique du système d’information. La définition de l’organisation et la manière dont le nouveau système va se mettre en place et faire l’objet d’une validation mais c’est moins courant. Ceci explique fréquemment le rejet du changement.

22.   Mettre en place un tableau de bord du projet de système d’information. Un projet de système d’information est toujours une opération délicate à piloter. Pour y arriver dans de bonnes conditions il est nécessaire de mettre en place d’un suivi du projet, non seulement de la partie informatique mais de l’ensemble du système d’information. Il est pour cela nécessaire de mettre en place un tableau de bord permettant de détecter rapidement d’éventuels dérapages de façon à réagir à temps. L’absence de tableau de bord où sa limitation à la seule étape de la réalisation informatique est une fragilité.

Comme on le voit il est important de faire la différence entre le système d’information et le système informatique. Le principal objectif n’est pas de produire du code mais de définir une nouvelle organisation et de mettre en œuvre l’application informatique la supportant.

Voir la suite : Les bonnes pratiques en matière de fonctionnement des systèmes d'information
Les bonnes pratiques en matière de pilotage des systèmes d'information et
 Les bonnes pratiques en matière de gestion de l’évolution des systèmes d'information




[1] - Ce seuil est variable. Au-delà de 50 mois-hommes (1.000 jours-hommes) il est impératif de mettre en place un dispositif de gestion de projet. Souvent le seuil est abaissé et peut descendre jusqu’à 10 mois-hommes (200 jours-hommes). En dessous, de ce seuil il est rare de rencontrer une organisation en mode projet digne de ce nom.
[2] - Il est assez étonnant de comparer les efforts effectués pour mesurer les coûts des projets et le faible intérêt porté à leur rentabilité.