Gouvernance & Influence

des Systèmes d’Information

2 Décembre 2014

Sommaire

Contexte Economique, Technologique & Sociétal

Professionnalisation de la DSI

Gouvernance des Systèmes d’Information

Influence des Systèmes d’Information

2

Contexte Economique,

Technologique & Sociétal

Evolution des Missions de l’Informatique

1970-80’s Automatiser pour accélérer les flux

1990-00’s Centraliser pour réduire les coûts

2000-10’s Transformer les outils de production pour un développement responsable

2010’s Innover pour gagner (rester dans) la compétition

2012’s Numériser les outils, les processus, les activités, les Business Models…

4

Des Fournisseurs Informa- tiques Incontournables

Des fournisseurs incontournables…

Time to Market, Globalisation

Coûts de la R&D, sur la chaîne de valeur

… mais en forte compétition

Consolidation du marché des fournisseurs (sauf exception tel Free)

Méga-procès (Apple, Samsung, Oracle…)

Guerre des brevets puis des talents

5

Evolution des Offres Informatiques

Des solutions telles le Cloud Computing…

Le SAAS pour ré-orienter la DSI vers le business

Les PAAS et IAAS pour une consommation à l’usage: agilité, provisioning

… et des opportunités telles le Big Data

Des technologies « à plat » moins onéreuses

Des données non structurées, incomplètes

Toujours plus nombreuses et à durée de vie limitée

Également disponibles hors de l’entreprise

6

Evolution de la Consom -mation Informatique

Consumérisation des usages

Le grand public s’équipe: PC portables, smartphones, tablettes, réseaux mobiles data illimités, objets connectés (BYOEverything)

Disponibilité d’applications bureautiques, gratuites, ouvertes, collaboratives, déployée simplement (Devops via stratégie App Store)

De nouveaux comportements ou attentes illustrés notamment sur les réseaux sociaux

Vis-à-vis de la hiérarchie (« I Like » de Facebook)

Reconnaissance de l’expertise et Ultra-connectivité (« followers » de Twitter)

De et à BlueKiwi (Atos) et Yammer (Microsoft)

7

Professionnalisation

de la DSI

Professionnalisation de la DSI (1/3)

Maturité des Associations Professionnelles

Cigref à Paris, Adira en Rhône-Alpes, le Club Informatique Provence…

Organisent le partage des enjeux et des bonnes pratiques, notamment

La force du groupe et le networking

Les publications des groupes de travail

Publications par des « Référents » de l’industrie

L’ADN du DSI par Ernst & Young

La raison d’être du CIO par IBM

L’étude PWC sur la Sécurité de l’Information

Les analyses du Gartner, d’IDC, de Forrester, du BIT

Professionnalisation de la DSI (2/3)

Les projets informatiques évoluent vers la création de valeur

Après 20 ans de déploiement ERP supportant les fonctions back-office et DataWarehouse…

…La DSI accompagne dorénavant les projets CRM, SCM, eCommerce, support à l’innovation, digitalisation des métiers…

Dans un contexte d’évolution rapide de la technologie et des comporte-ments associés

10

Professionnalisation de la DSI (3/3)

La DSI évolue

RSI, DI, DSI, DOSI au DG en charge des SI

Du « Make » au « Buy »

Du produit au service

De la technique au support des métiers puis à l’incubation des innovations

Standards, normes et référentiels de bonnes pratiques

Cobit, gouvernance des SI

PmBok, PMP ou SCRUM, gestion de projets

CMMI, ITIL, eSCM (CL et SP), opérations

ISO 27000, sécurité

11

Gouvernance des

Systèmes d’Information

De la Corporate Governance…

1990’s:

Débarquement de P-DG chez IBM, Kodak, Honeywell par leur Conseil d’Administration

CalPERS: activisme des actionnaires institutionnels afin de limiter les collusions entre P-DG et CA

2000’s

Les affaires Enron, WorldCom puis AOL, Arthur Andersen, Global Crossing, Tyco donnent lieu à un intérêt politique accru qui se concrétise par le Sarbannes-Oxley Act en 2002

Les abus, détournements et délits nées du manque de surveillance et de la confusion des rôles engendrent des recommandations de bonnes pratiques

Audit, responsabilité et « compliance »

Organisation et gestion du CA et de la Direction de l’entreprise

Transparence financière et qualité de l’information

… A l’IT Governance

Support aux demandes relatives à la « Corporate governance »

Commissaires aux comptes et audit interne

Traçabilité, responsabilité, sécurité, respect des règlementations (légales, comptables, fiscales, de marché, étrangères…)

« IT Governance »

Bonnes pratiques d’organisation et de gestion des systèmes d’information

Les Grands Domaines de Compétences

15

Plans stratégiques

Alignement du S.I.

Conception de Tableaux

de Bord S.I.

IT Scorecard

Gestion de portefeuille de projets

Criblage

Contrôle de Gestion Informatique

Maîtrise des Coûts

Architectures Fonctionnelles Cartographies

Urbanisation

Modélisation/Optimisation des Processus Métiers

Gestion du Patrimoine Applicatif

Réduction de la Dette et de l’Adhérence

Contrôle interne des S.I. / Gestion des risques / Sécurité du S.I.

Mise en place Des Référentiels

COBIT, ITIL CMMI, E_SCM

IT Governance

Objectifs de la Gouvernance Informatique

La Gouvernance informatique est un processus de management, fondé sur des bonnes pratiques, qui permet à l’entreprise d’optimiser ses investissements informatiques dans le but de :

Contribuer à ses objectifs de création de valeur

Accroître la performance des processus informatiques et leur orientation clients

Maîtriser les aspects financiers du système d’information

Développer les solutions et les compétences en SI dont l’entreprise aura besoin dans le futur

Garantir que les risques liés au système d’information sont sous contrôle

… tout en développant la transparence

Les Onze Commandements de la Gouvernance Informatique

Influence des

Systèmes d’Information

« Faire Tourner » l’Usine Informatique

Etablir un bon fonctionnement et communiquer sur la qualité de service

Pérenniser une bonne organisation

Piloter des plans d’actions TRES court terme sur les incidents de production

Diffuser le sens du service et de l’engagement, au sein des équipes

19

Délivrer les Projets en Cours

S’assurer des priorités à court et moyen termes

Confirmer

La bonne définition des besoins et du ROI

L’affectation adaptée des ressources

De pilotage du projet

De maîtrise d’ouvrage et de maîtrise d’œuvre

Le pilotage des risques afin de respecter les objectifs/budget/planning

La capacité des moyens d’exploitation post-projet (maîtrise des technologies, pilotage des nouvelles applications)

20

Une « vraie » Direction « comme les autres »

Stratégie IT

Définir et faire valider le cadre, s’aligner avec les métiers

Plan de transformation numérique décliné en budgets de fonctionnement et d’investissement

Ressources Humaines

Disposer des bonnes compétences aux postes clés

Organisation/fonctions, évaluation performances, animation/pilotage, motivation/valeurs, innovation/R&D

Ethique et valeurs, plan de progrès

Méthodes & Outils

Déployer les outils nécessaires à la bonne gestion

Contrôle de gestion, audit, méthodologies/référentiels, achats/négociation, juridique, Software Asset Management, urbanisation…

21

Un « Business Partner » pour les Métiers, pas uniquement un maître d’œuvre

Définir/conforter une organisation IT alignée sur les métiers, à deux vitesses

De la Technologie vers les Activités/Processus

Une équipe « Rock Solid » selon le Gartner

Une équipe rompue aux méthodes et outils « agiles »

Profiter des comités de pilotage réguliers par métier/flux/BU

Connaissance de la stratégie, anticipation des impacts métiers

Compréhension des attentes, partage des enjeux, contribution à la valeur

Priorisation et pilotage des projets (risque, risque, risque…)

Mobiliser les métiers, partager le risque, accompagner le changement, garantir le résultat

22

Un « bon soldat » vis-à-vis de la DG/DAF

Comprendre et formaliser les attentes et priorités

Définir/fournir le reporting et valoriser les « VIP »

Le DSI est-il prêt à intégrer le COMEX ?

Importance des opérations, de la « compliance », du budget informatique

Contribution à la valeur, à la conduite du changement

Sensibilité du COMEX à L’IT

Qualités personnelles et crédibilité du DSI

23

« Sécuriser » ses Partenaires

Qui intervient, sur quel périmètre et pour « combien » ?

Définir une politique de sourcing et aligner les engagements

En régie, au forfait et/ou externalisé voire à l’étranger (nearshore, offshore)

Sans tomber dans les pièges de la « séduction » voire pire !

24

Optimiser les Coûts Informatiques

Gouvernance

Relations avec les métiers et la hiérarchie (DAF?)

Transparence et responsabilités projets, déploiements et exploitation

Investissements

Pilotage des projets en cours (matrice cycle de vie pluriannuelle)

Justification (business cases, ROI, risques, priorité)

Validation (comité d’investissements)

Fonctionnement

90% est engagé au 1er janvier !

Réduire la dette technique et l’adhérence du système d’information

25

Gouvernance & Influence des Systèmes d’Information

27