Un guide pratique pour lexpert-comptable

Line dub
Carmen Bernier

http://cw.erpi.com/dube

Dveloppement de produit
Micheline Laurin
Supervision ditoriale
Liette Beaulieu
Rvision linguistique
Monique Thouin
Correction d'preuves
Suzanne Raymond
Indexeur
Franois Trahan
Direction artistique
Hlne Cousineau
Supervision de la production
Muriel Normand
Conception graphique et couverture
Martin Tremblay
dition lectronique
Interscript

Dans cet ouvrage, le gnrique masculin est utilis sans aucune

discrimination et uniquement pour allger le texte.

2011, ditions du Renouveau Pdagogique Inc.

Dpt lgal Bibliothque et Archives nationales du Qubec, 2011

Dpt lgal Bibliothque et Archives Canada, 2011
Imprim au Canada
ISBN 978-2-7613-3968-1

1 2 3 4 5 6 7 9 0 IG 15 14 13 12 11
20586 ABCD
ENV94

LA GESTION DES TI:

UNE RESPONSABILIT
PARTAGE
Ce premier chapitre traite de la ncessit pour lexpert-comptable de se
btir une bote outils lui permettant de bien sapproprier les pratiques
dexcellence en matire de gestion des technologies de linformation
(TI)1. Il tablit les bases dune saine gestion de ces technologies en
mettant laccent sur la ncessit de dfinir un cadre de gouvernance TI
qui dtermine les activits raliser et dfinisse le partage des rles et
responsabilits qui y sont lis entre les divers acteurs de lorganisation.
Ce chapitre traite de trois lments essentiels, soit le cadre de gouvernance TI (processus et acteurs), la vision des TI et les comptences et
lorganisation de la fonction TI.

Objectifs
la fin de ce chapitre, ltudiant sera capable:
1. dexposer les effets positifs et ngatifs des TI sur la sant
financire de lentreprise;
2. dexpliquer limportance dun cadre de gouvernance TI et den
prsenter les principales composantes, tant sur le plan des
processus que sur le plan des acteurs;
3. de prsenter les diffrentes visions du rle des TI et leurs
consquences;
4. dexpliquer le rle de la fonction TI et des groupes types
la composant;
5. dexpliquer le rle de lexpert-comptable dans la gestion des TI.

1. Mme si thoriquement lexpression technologies de linformation ne devrait tre utilise que pour
dsigner les composantes matrielles informatiques elles-mmes (ordinateur, rseau, logiciel, etc.),
dans ce livre, conformment lusage qui en est fait au sein des entreprises et dans plusieurs textes
rcents, les expressions technologies de linformation (TI) et systmes dinformation (SI) sont indiffremment utilises pour rfrer lensemble des ressources, de nature humaine, organisationnelle,
procdurale et technologique, permettant de crer, de traiter, dutiliser et de grer linformation.

CHAPITRE 1

La gestion des technologies de linformation

QUI?
Direction

Gestionnaires
fonctionnels

QUOI?

Expertcomptable

Les solutions
dintgration
interne

Responsable TI

Les solutions
dintgration
externe

COMMENT?
LA RALISATION DES PROJETS TI
Lorganisation et la
planification
des TI

Le dossier
de justification

Les modes
dapprovisionnement

La gestion
des
projets TI

La mise
en service
dun nouveau SI

Les aspects
organisationnels
et humains lis
la mise en service
dun nouveau SI

La gestion
des risques
lis aux
solutions TI

LA SURVEILLANCE DES TI

Plan du chapitre
Les

technologies de linformation au cur des responsabilits

de lexpert-comptable
Leffet positif des TI sur la sant financire de lentreprise
Leffet ngatif des TI sur la sant financire de lentreprise

Le

cadre de gouvernance TI

Les processus de gestion des TI

Le partage des responsabilits dans la gestion des TI
La

fonction TI

Le rle largi de la fonction TI

Les comptences spcifiques TI
Lorganisation de la fonction TI
Lexpert-comptable

et la gestion des TI

Cration de la bote outils de lexpert-comptable

Le

cadre de gouvernance TI (processus et acteurs)

La

vision des TI

La

fonction TI

Lexploitation
et le
soutien TI

La gestion des TI: une responsabilit partage

LES TECHNOLOGIES DE LINFORMATION

AU CUR DES RESPONSABILITS
DE LEXPERT-COMPTABLE

Pourquoi lexpert-comptable
doit-il sintresser aux TI?

es deux dernires dcennies ont t tmoins dun largissement considrable du rle

des TI au sein des entreprises. Les progiciels de gestion intgrs, dun ct, permettent de soutenir, en temps rel et de faon synchronise, toutes les activits de la chane
de valeur dune entreprise, voire leur intgration aux chanes de valeur de leurs clients, de
leurs fournisseurs et de leurs partenaires daffaires. Dun autre ct, la dmocratisation
des TI et dInternet permet aux entreprises dtre prsentes auprs de leurs clients en tout
temps et en tous lieux pendant que les sites Web transactionnels et les extranets facilitent
la ralisation en ligne de plusieurs transactions commerciales et financires.
Cette introduction massive des TI dans toutes les sphres organisationnelles ainsi
que leur complexit sans cesse croissante nont pu avoir lieu sans modifier considrablement les responsabilits de lexpert-comptable. Les comptences requises en matire de
gestion des technologies de linformation se sont ds lors accentues. Lexercice de la
profession comptable exige maintenant une comprhension tendue des TI, de leur bonne
gestion, des risques qui y sont rattachs et de leur impact sur la sant financire et la
performance de lorganisation ainsi que sur la qualit de linformation comptable. Cet
largissement des rles de lexpert-comptable se reflte dans la formation des futurs
comptables et dans les examens des ordres professionnels comptables, comme en tmoignent les guides de prparation aux examens des corporations professionnelles comptables depuis plusieurs annes. Ainsi, par exemple, une section du document Grille de
comptences des candidats lEFU dcrivant les pralables pour lvaluation uniforme
de la profession (EFU) 2010 est consacre lintgration des comptences en technologies de linformation et prsente une liste des comptences rattaches au rle jou par
les technologies de linformation en matire de stratgie, de prise de dcision, de traitement et de communication de linformation, que les candidats sont censs avoir acquises
et qui font partie intgrante de la quasi-totalit des tches dun CA (p.8).
De mme, la Grille de comptences des CMA pour 2010 montre clairement que les
comptences en technologies de linformation font partie intgrante des comptences fonc
tionnelles ncessaires au CMA pour orienter la performance dune organisation. En
effet, le futur comptable en management accrdit (CMA) doit pouvoir montrer de
quelles faons linformation et les technologies de linformation [] peuvent devenir des
ressources utiles pour une organisation donne (p.28). Tant le CA que le CMA devront
pouvoir se prononcer sur les pratiques dexcellence en matire de gestion des TI et sur les
risques lis ces dernires.
Parce quelles reprsentent un outil de travail dont il ne peut plus se passer et parce
quelles sont la base de la cration, du traitement et du stockage de linformation comptable, les TI suscitent aussi lintrt de lexpert-comptable cause de leur capacit dinfluer
de faon dterminante, positivement ou ngativement, sur la sant financire de lentreprise. Voyons ensemble des exemples rvlateurs.

CHAPITRE 1

Leffet positif des TI sur la sant financire de lentreprise

Le rle premier des TI est de crer de la valeur pour lentreprise. Cette valeur ajoute provient
de leur alignement sur la stratgie daffaires et de lamlioration de lefficacit et de lefficience
des processus daffaires de lentreprise, la fois dans ses activits internes et dans ses changes
avec ses clients et ses fournisseurs. Par exemple, comme illustr dans lencadr1.1, un gant
de lindustrie de la messagerie, FedEx, utilise les TI pour amliorer constamment son offre de
services afin de retenir ses clients actuels et den attirer de nouveaux. Les TI ont galement
permis FedEx de faire face des situations imprvisibles et dainsi se dmarquer de la

encadr 1.1

Les TI permettent FedEx de faire face la tempte

la fin daot2005, avec des vents soufflant
plus de 200km/h, louragan Katrina dferle sur
les tats de lAlabama, de la Louisiane et du
Mississippi, semant la dsolation sur son passage.
Cest un dsastre naturel dune ampleur sans
prcdent. Le centre rgional de FedEx se trouve
laroport international Louis Armstrong de
LaNouvelle-Orlans. Cette ville tant durement
touche, lentreprise se voit force de mettre en
place un site alternatif qui lui permettra dassurer
la fois la circulation normale des paquets,
mais aussi un approvisionnement en produits
de premire ncessit dont la rgion a grandement besoin.
FedEx se tourne donc vers laroport rgional de Lafayette, situ environ 200km louest
de La Nouvelle-Orlans. Les installations y sont
insuffisantes pour son volume daffaires, mais
lentreprise arrive mettre en place en deux
semaines ce qui aurait normalement mis des
mois sorganiser. Elle installe ses propres
rseaux de tlcommunication, serveurs et tlphones IP. Au cur de ces nouvelles installations, une infrastructure technologique permet
aux employs de numriser, trier et expdier un
fort volume darticles. Le petit avion qui assurait
habituellement la navette vers Lafayette est vite
remplac par trois Boeing 727 qui acheminent
les paquets en provenance et destination de
cette nouvelle plaque tournante de la rgion.
cause de lampleur des dgts causs par
louragan, FedEx se voit dans lobligation de

retourner environ 10000colis leurs expditeurs (ce qui cre une surcharge importante de
travail) et de mettre jour rapidement plus de
100000ordinateurs de poche afin dempcher
ses livreurs daccepter des paquets quil serait
ensuite impossible de livrer.
Ce nest pas la premire fois que les TI
permettent FedEx de rpondre rapidement
aux exigences dcoulant de situations catastrophiques. Lentreprise avait en effet particip la livraison de vivres et de matriel
durgence aprs les vnements du 11 septembre 2001 en permettant aux organismes
daide aux sinistrs de suivre en ligne les
tapes de leur livraison. Son systme intgr
de logistique et de suivi des colis lui avait
aussi rapidement permis de remplacer ses
routes ariennes habituelles par des routes terrestres puisque le trafic arien avait dabord t
suspendu et ensuite hautement perturb les
jours suivant les attaques terroristes.
Les clients de FedEx ne lui font quune
seule demande: que leurs paquets soient livrs
en bon tat, la bonne personne, au moment
prvu. Avec plus de six millions de livraisons
chaque jour, les TI permettent donc lentreprise de garder son norme flotte davions et de
camions en action peu importe les circonstances. FedEx doit disposer en tout temps de la
technologie lui permettant de ragir rapidement un ventail de situations, car rapidit,
flexibilit et efficience sont ses mots dordre.

Source: Greenemeier, L. Chief of the year: FedEx CIO Rob Carter delivers speed, flexibility, efficiency, Information week, 5dcembre2005.
[http://www.informationweek.com]

La gestion des TI: une responsabilit partage

concurrence. Les TI sont au cur de la stratgie daffaires de lentreprise. Elles amliorent de

faon importante lefficacit de ses processus daffaires avec ses clients et ses fournisseurs.
Enfin, elles transforment sa capacit conserver et communiquer de linformation pertinente, ce qui lui a donn un avantage concurrentiel rel loccasion de deux crises majeures.

Leffet ngatif des TI sur la sant financire de lentreprise

Bien que le rle premier des TI soit de crer de la valeur pour lentreprise, il arrive que des
projets TI drapent et que les ressources humaines ou financires qui y sont consacres
se rvlent insuffisantes pour les mener terme et donc que de nouveaux investissements
soient requis. Dans pareil cas, lentreprise doit dcider si elle fournira les nouvelles
ressources requises ou mettra fin au projet, sans aucun bnfice et avec de lourdes pertes,
comme ce fut le cas chez Sobeys (voir lencadr1.2).
encadr 1.2

Une fin abrupte pour le nouveau systme

dapprovisionnement de Sobeys
Le 24janvier 2001, la haute direction de Sobeys
annonce quelle met fin limplantation du
module dapprovisionnement du logiciel intgr de SAP, dbute quelques annes auparavant. Mme si lentreprise utilisait dj avec
succs les modules financiers et de gestion des
ressources humaines de SAP, limplantation de
ce nouveau module dapprovisionnement causait de srieux problmes dans ses magasins de
la rgion de lAtlantique et ses 30 magasins
dentreprise de lOntario. cause dun arrt
du systme pendant cinq jours au dbut de
dcembre2000, tous les processus dapprovisionnement avaient t hautement perturbs
et cest lintervention manuelle de plusieurs
quipes de Sobeys sur le terrain qui avait sauv
lentreprise du dsastre. Le nouveau systme,
qui devait grer les commandes, lentrept, la
logistique et toutes les transactions comptables

correspondantes, aurait en effet caus dimportants problmes dans la base de donnes de

lentreprise, cette dernire ne permettant plus
de suivre les mouvements de stock. Il en avait
dcoul un grand retard dans le traitement
des transactions juste avant la priode des
ftes, particulirement importante dans lindustrie de lalimentation et contribuant de
faon marque au chiffre daffaires de Sobeys.
La haute direction annona que les pertes lies
lchec de ce projet taient estimes prs de
90millions de dollars et que le manque gagner
conscutif aux problmes dapprovisionnement
et de rupture de stock allait diminuer les profits
denviron 16cents laction pour lexercice financier courant. Le 25 janvier 2001, laction de
Sobeys finit la journe en baisse de 14% et lensemble du march financier abaissa la cote financire de lentreprise.

Sources: Brown,J. Sobeys fires SAP over ERP debacle: Grocer says database failure will cost millions, itbusiness.ca, 9fvrier 2001.
[http://www.itbusiness.ca]; CBC News, Software crash hits Sobeys hard, 25janvier 2001. [http://www.cbc.ca/money]

Dans dautres cas, une simple erreur dans un programme informatique peut avoir
des rpercussions importantes sur les finances dune entreprise. Pepsi (voir lencadr1.3)
se dmenait encore en 2006 avec les consquences dune innocente erreur commise en
1992 dans le programme dimpression des numros sous les bouchons de ses bouteilles.
Une petite erreur peut coter trs cher!

CHAPITRE 1

encadr 1.3

Pepsi face une situation explosive

En mai1992, Pepsi lance aux Philippines une
campagne publicitaire annonant quelle offre
un million de pesos (environ 40000$US) la
personne chanceuse qui trouvera le numro349
appos sous le bouchon de sa bouteille de boisson gazeuse.
Cependant, une grave erreur se produit.
cause dun bogue dans un programme informatique, non pas une, mais bien 800000bouteilles
portent le numro gagnant. Une erreur de
32milliards de dollars! Prs de 500000gagnants
se bousculent donc aux portes de lentreprise
pour rclamer leur prix. La direction offre
chacun deux lquivalent de 20 $US. Des
meutes clatent. Les journaux font tat de
bombes lances sur les installations de Pepsi,
de destruction violente de plusieurs dizaines de
camions de livraison et mme de mort
dhommes. La haute direction de Pepsi quitte
en hte le pays.

Sensuit une longue bataille juridique. Les

consommateurs lss crent une coalition (encore
connue ce jour sous le nom de Coalition 349)
qui prend les devants et engage des procdures
juridiques. Des gagnants poursuivent aussi
individuellement Pepsi. Cette dernire engage
des poursuites contre le prsident de Coalition349
pour diffamation. En 18mois, Pepsi dpense plus
de 11millions de dollars.
Et ce nest pas termin puisque, la fin
des annes2000, plus de 16ans aprs lerreur
initiale, la Cour suprme du pays entend toujours la cause de certains gagnants contre
Pepsi pendant que, cause des sommes en
jeu, Pepsi porte systmatiquement en appel
les causes quelle perd Au total, une campagne publicitaire trs coteuse et qui est
passe lhistoire, selon Coalition 349, titre
de Worlds biggest marketing scandal (voir
www.pepsi349.com).

Sources: Drogin, B. Bottle cap flap riles the masses. Los Angeles Times, 26juillet 1993; Supreme Court of the Philippines, Court News,
novembre2006; www.pepsi349.com.

Enfin, leffet ngatif du retard technologique dune entreprise dans son industrie
peut savrer moins spectaculaire que lchec dimplantation dun grand systme, mais
entraner, au fil des ans, un important manque gagner qui limite le potentiel dvolution
et dinnovation de lentreprise. Une premire consquence ngative pourrait tre une
diminution relative de lefficacit des activits de lentreprise (par rapport ses concurrents). Par exemple, des activits soutenues par des processus peu automatiss ou par de
vieux systmes (de gestion des commandes, de facturation) ne pouvant pas communiquer entre eux morcelleraient lentreprise en silos, la privant ainsi dun partage dinformation et defficacit face aux clients et aux fournisseurs. Une autre consquence potentielle
serait lincapacit de lentreprise doffrir ses clients les mmes services que ceux offerts
par la concurrence cause de la dsutude de ses systmes dinformation. Par exemple,
une entreprise de tlcommunication offrant aux consommateurs des services de tlphonie, de cble et daccs Internet qui se voit dans lobligation, cause de ses systmes,
denvoyer une facture papier mensuelle pour chacun des services auxquels le client est
abonn pourrait se voir dpasser par un concurrent offrant ses clients une facture
mensuelle unique sous forme papier ou en ligne pour lensemble de tous les services
utiliss. Une telle situation aurait un impact sur la rtention des clients, ladhsion de
nouveaux clients et les frais dexploitation de lentreprise.

La gestion des TI: une responsabilit partage

Lexpert-comptable doit se rappeler que le rle premier des TI est de crer de la valeur
par un alignement des TI sur la stratgie daffaires ainsi que par lamlioration de
lefficacit et de lefficience des processus daffaires de lentreprise. Lchec dimplantation dun systme dinformation rpondant aux besoins de lentreprise, les erreurs ou
le retard technologique de cette entreprise au sein de son industrie, peuvent affecter
ngativement, voire mettre en pril, sa sant financire.

Comment fait-on pour assurer des retombes positives des TI pour lentreprise tout
en en minimisant les possibles consquences ngatives? Un lment essentiel de la
rponse: une saine gouvernance des TI.

Le cadre de Gouvernance TI

Comment assurer
une bonne gestion des TI?

es technologies de linformation offrent aux entreprises un fort potentiel de commu

nication interne et externe, dintgration des processus daffaires et dacquisition et
danalyse de linformation. Les dirigeants doivent sinterroger rgulirement sur la valeur
relle et potentielle des TI pour leur entreprise puisque celle-ci doit y consacrer, anne
aprs anne, des sommes importantes. Ladoption de nouvelles technologies de linformation de mme que la mise en uvre de nouveaux systmes ne sont pas une fin en soi, mais
un moyen de soutenir les stratgies et les activits de lentreprise. Des ensembles de projets
tals sur plusieurs mois font intervenir des comptences et des fournisseurs multiples. Les
impacts organisationnels et humains des TI sont trs larges et les entreprises sont de plus
en plus dpendantes de leurs TI. Dans un tel contexte, qui doit prendre les dcisions en la
matire? Comment sassurer que les TI sont gres selon une approche rigoureuse, plutt
quimprovise, afin de contribuer la sant financire de lentreprise? Comment sassurer
aussi de bien grer les risques quengendrent invitablement les TI? Le meilleur conseil
que lon puisse donner lentreprise qui veut faire un premier pas vers une gestion rigoureuse de ses TI est de se doter dun cadre de gouvernance TI.
Le cadre de gouvernance TI a pour objectif dassurer que les TI contribuent crer
de la valeur pour lentreprise tout en attnuant le risque qui leur est li dans le contexte
propre de lentreprise. Selon un document publi en 2009 par lorganisme ISACA
(Information Systems Audit and Control Association), qui offre une certification lexpertcomptable dsirant se spcialiser dans la gestion et la vrification des systmes dinformation, un cadre de gouvernance TI comporte deux lments essentiels: 1) les processus de
gestion des TI refltant les pratiques dexcellence; et 2) la dfinition des rles et responsabilits de chacun des acteurs dans ces processus.

CHAPITRE 1

Le cadre de gouvernance TI permet lentreprise de sassurer que les lments essentiels une gestion des TI selon les pratiques dexcellence sont explicitement dfinis et
connus de tous les acteurs dcisionnels.
cette fin, le cadre de gouvernance TI
Le cadre de gouvernance TI dfinit, dans
dfinit les grands processus de gestion
un ensemble cohrent, les processus de
des TI couvrant tous les aspects technogestion des technologies de linformation
logiques, financiers, organisationnels et
et les rles et responsabilits de chacun
humains de cette gestion qui seront mis
des acteurs dans leur ralisation.
en place dans lentreprise et refltant les
proccupations associes une saine
gouvernance des TI.

Les processus de gestion des TI

Le premier lment du cadre de gouvernance TI est la dfinition de processus rigoureux
pour la gestion des TI dans lentreprise. Ces processus assurent que les dcisions et les
actions prises en la matire seront alignes sur la vision des TI de lentreprise et adaptes
aux exigences de cration de valeur et de gestion du risque spcifique son contexte. La
dfinition de ces processus positionne aussi les TI comme un actif grer comme tout
autre actif organisationnel et permet dviter improvisations et oublis. Ces grands processus de gestion des TI sont:
1. lorganisation et la planification des TI;
2. la ralisation des projets TI;
3. lexploitation et le soutien TI;
4. la surveillance des TI.
Les paragraphes qui suivent dfinissent brivement la nature de ces processus de
gestion, qui seront traits de faon plus approfondie dans les chapitres subsquents.

Lorganisation et la planification des TI

Ce processus a pour objectif dassurer lentreprise quelle fait, en matire de TI, des
choix correspondant sa stratgie daffaires et que les investissements en TI seront judicieux en ce qui a trait la cration de valeur. Il permet darticuler, dans un plan rigoureux,
les priorits en matire de projets TI et dallocation des ressources. Il inclut aussi la dfinition du cadre de gouvernance TI, le suivi et lvolution des pratiques qui permettront de
mettre en uvre les plans et priorits TI dfinis lors de la ralisation du processus de
planification. Par ce processus, lentreprise tente de rpondre, entre autres, aux questions
suivantes: Sommes-nous en train de prendre du retard du point de vue technologique?
Nos TI et notre stratgie daffaires sont-elles alignes? Quel projet TI aura le plus dimpact sur lorganisation? Cet investissement en TI sera-t-il rentable? Avons-nous les
comptences TI permettant dexploiter avec succs le potentiel de ces technologies? Plus
spcifiquement, ce processus sera subdivis en diverses activits permettant la mise en
place dun cadre de gouvernance TI, la ralisation dune planification stratgique des TI,

La gestion des TI: une responsabilit partage

llaboration de larchitecture densemble de linformation et des systmes ainsi que la gestion

des ressources humaines, montaires, matrielles et logicielles ncessaires la ralisation
du plan directeur TI de lentreprise.

La ralisation des projets TI

Ce processus a pour objectif dassurer lentreprise quelle se dote de pratiques reconnues
et performantes pour le dveloppement, lacquisition et limplantation des systmes
dinformation selon le plan stratgique TI, tout en grant adquatement la rentabilit de
linvestissement et le risque. Par ce processus, lentreprise tente de rpondre des questions comme celles-ci: Avons-nous instaur une mthodologie de gestion des projets
permettant de bien grer le risque financier? Le systme offrira-t-il les fonctionnalits
attendues? Comment assure-t-on lintgrit des donnes ltape de leur conversion au
nouveau systme dinformation? Lorganisation est-elle vraiment prte recevoir ce
dernier? Plus spcifiquement, ce processus inclut des activits lies au dveloppement
des systmes, la gestion des projets TI, lacquisition de ressources matrielles, logicielles et humaines, limplantation technologique et organisationnelle des systmes dinformation et la gestion des risques lis aux solutions technologiques mises en uvre.

Lexploitation et le soutien TI
Ce processus a pour objectif dassurer lentreprise quelle se dote de pratiques dexcellence pour livrer et soutenir les systmes dinformation de lentreprise, afin dassurer leur
disponibilit selon les critres standards de performance, de cots et de scurit, leur
utilisation efficiente ainsi que leur mise jour. Par ce processus, lentreprise tente de
rpondre aux questions suivantes: Des normes de scurit adquates entourant la gestion
des systmes et de leurs donnes (sur les plans tant de la disponibilit et de lintgrit que
de la confidentialit) sont-elles en place? Les cots dexploitation et de soutien des applications sont-ils raisonnables? La performance des systmes peut-elle tre mesure? Ce
niveau de performance est-il satisfaisant? Assure-t-on aux utilisateurs un bon soutienTI?
Les mcanismes de rponse de premire ligne sont-ils efficaces? Plus spcifiquement, ce
processus inclut des activits lies la gestion de lexploitation, de la scurit, de linfra
structure technologique, du rseau, de larchitecture des donnes et de la maintenance des
systmes dinformation.

La surveillance des TI
Ce processus a pour objectif dassurer lentreprise quelle se dote de pratiques dexcellence pour faire le suivi de la mise en uvre, de lexcution et de lvolution continue des
pratiques dfinies par les grands processus du cadre de gouvernanceTI. Par ce processus,
lentreprise tente de rpondre aux questions suivantes: Pour chacun des processus de
gestion des TI, des pratiques adquates ont-elles t dfinies? Ces pratiques rpondentelles aux critres dexcellence de lindustrie? Ces pratiques sont-elles excutes rigoureusement et de manire diligente par les acteurs dsigns dans le cadre de gouvernance?
Des mcanismes formels existent-ils pour valuer et, au besoin, corriger et faire voluer
les pratiques de gestion des TI?

10

CHAPITRE 1

Le cadre de gouvernance TI dfinit quatre grands processus pour la gestion des TI:1)lorganisation et la planification des TI; 2)la ralisation des projetsTI; 3)lexploitation et le
soutien TI; et 4) la surveillance des TI.

eux seuls, ces quatre grands processus de gestion des TI dfinis par le cadre de
gouvernance ne suffisent pas assurer que cette gestion est saine au sein de lentreprise.
Au mieux, ils constituent un guide pour une gestion rigoureuse plutt quimprovise de
ces technologies. Pour passer de la thorie la pratique, la mise en place et la ralisation
des activits composant chacun de ces processus doivent tre prises en charge par des
gestionnaires responsables, capables de prendre les dcisions et les actions appropries.
Une saine gouvernance des TI prvoit donc une structure de partage des rles et des
responsabilits afin dassurer larrimage entre les besoins daffaires et le potentiel des
technologies de linformation, tout en diminuant les risques lis ces dernires.

Le partage des responsabilits dans la gestion des TI

Le deuxime lment essentiel du cadre de gouvernance TI est la dfinition et la rpartition
des rles et des responsabilits entre les divers acteurs organisationnels relativement la
prise de dcision, la ralisation et la surveillance des grands processus de gestion des TI
dans lentreprise. Car la gestion des TI selon les pratiques dexcellence est cruciale et repose
sur la responsabilisation des divers acteurs organisationnels face ces technologies.
Les principaux acteurs de la gestion des technologies de linformation peuvent
tre prsents en deux groupes. Le premier de ces deux groupes est compos dexperts
en TI, gnralement regroups sous lautorit du responsableTI et dont le rle consiste
concevoir, mettre en uvre, maintenir et faire voluer les meilleures solutions TI
pour rpondre de manire efficace et scuritaire aux besoins daffaires de lentreprise.
Le deuxime groupe est compos de gestionnaires non experts en TI et responsables
dassurer le succs de lentreprise sur les plans stratgique (membres de la direction),
oprationnel (gestionnaires des diverses fonctions de lentreprise) et financier (expertcomptable, gestionnaire de la fonction finance). Pour les membres de ce deuxime
groupe, les TI sont la fois un lment vital de leur capacit de raliser leurs objectifs
daffaires et un important poste de dpenses et dinvestissement. De plus, les exigences
accrues en matire dexactitude de linformation financire font en sorte que cette
responsabilit de la scurit des systmes dinformation est dsormais partage entre
tous les gestionnaires de lentreprise.
Le tableau1.1 prsente un modle gnrique de partage des rles et des responsabilits de gestion des TI entre ces deux groupes dacteurs organisationnels pour chacun des
grands processus de gestion des TI dfinis dans le cadre de gouvernance. Ces rles et
responsabilits seront ensuite prsents. Leur envergure et leur importance relative
varient selon le type et la taille des entreprises.

La gestion des TI: une responsabilit partage

tableau 1.1 Partage des rles et des responsabilits entre les divers acteurs

de la gestion des TI

Processus
TI

Direction
(prsident,
vice-prsidents)

Gestionnaires
fonctionnels

Expertcomptable

(incluant lexpertcomptable dans son rle

de responsable
fonctionnel)

(dans ses autres

rles, par exemple,
contrleur, auditeur
et consultant)

Responsable TI

(directeurs marketing,
ressources humaines,
production, distribution,
gestion financire)

 rganisation 
O
et
planification
des TI

Dcideurs
vision des TI
investissements TI
niveau de risque TI
respect des exigences
lgales

Instigateurs et dcideurs
maximisation du
potentiel des TI
dans leur secteur

Expert-conseil
aspects financiers TI
niveau de risque TI
signification des
exigences lgales
et de leurs
consquences

Leader TI et expertconseil auprs de 

la direction
Responsable
mise en place
du processus
Acteur principal
ralisation
du processus

Ralisation
des projets
TI

Contrleurs
respect des conditions
de livraison (budget,
chancier, qualit)
respect des exigences
lgales

Propritaires et dcideurs
pour leur secteur
dfinition des besoins
implantation des TI
identification des
bnfices TI

Expert-conseil
approche de rcupration des bnfices
dfinition ainsi que
mise en place et volution des contrles TI

Responsable
mise en place
du processus
Acteur principal
ralisation
du processus

Exploitation 
et soutien TI

Contrleurs
ralisation des bnfices
esprs des
investissements TI
respect des exigences
lgales surtout en ce qui a
trait la scurit des TI

Acteurs
utilisation optimale
et intgre des TI
Responsables
mise en uvre des
procdures garantissant
la performance et la
scurit des systmes
dinformation dans
leur secteur

Expert-conseil
dfinition, mise en
uvre et volution
des contrles TI

Responsable
mise en place
du processus
Acteur principal
ralisation
du processus

Acteurs
mise en place du
processus
Responsables
dtection de problmes
dans la dfinition et
la mise en uvre des
processus de gestion
des TI, y compris de
problmes de scurit
et de non-respect des
exigences lgales

Expert-conseil
dfinition et suivi
des mcanismes
de surveillance en
fonction des exigences
des auditeurs
externes et de la
lgislation en vigueur
suivi des mesures
de contrle dfinies
(performance
et volution)
contrle des pratiques
en lien avec les
exigences lgales

Acteur
mise en place
du processus
Responsable
cueillette et diffusion
dune information
juste en vue de
ltablissement
de la performance
des TI sur tous les
plans (cots, satisfaction des besoins,
scurit, prnnit,
respect des exigences
lgales, etc.)

Surveillance  Responsables ultimes

qualit et performance
des TI
des TI
Responsables
mise en place dun comit
de direction TI charg,
entre autres, de mettre
en place le processus
Responsables
suivi et volution
des mcanismes
de surveillance TI
Contrleurs
respect des mcanismes
de surveillance mis
en place

11

12

CHAPITRE 1

La direction
Les entreprises modernes sont de plus en plus dpendantes de leurs TI pour raliser avec
succs leur stratgie daffaires et maintenir une grande efficience dans leurs activits. Pour
cette raison, les membres de la direction (prsident et vice-prsidents fonctionnels) doivent
tre prsents dans toutes les dcisions TI pouvant affecter lun ou lautre de ces aspects
puisquils sont ultimement responsables de la performance de toutes les activits de lentreprise. La direction, ou ses reprsentants, doit participer activement au premier processus,
Organisation et planification des TI. La premire responsabilit de la direction est de dfinir et de diffuser la vision quelle a du rle des TI au sein de lentreprise. Cette vision dtermine comment lorganisation conoit le potentiel de cration de valeur des TI et influence
limportance des investissements faits en la matire et des bnfices qui en seront retirs.
Pour lentreprise, il est donc important de dfinir une vision aligne tant sur sa stratgie
daffaires et son industrie que sur les demandes formules par ses partenaires daffaires.
Cette vision du rle des technologies de linformation peut reflter des perceptions trs
diffrentes. Idalement, les TI doivent participer activement aux processus de croissance et
de recherche defficience des organisations. Selon cette philosophie, les TI sont considres
comme un actif pour lentreprise. Il existe toutefois une autre philosophie, plus traditionnelle, consistant considrer les TI comme un cot. Ces deux extrmes se concrtisent au
sein de trois visions distinctes de la contribution des TI lentreprise (telles que proposes
par Laudon et Laudon, 2001). Les deux premires de ces visions, soit la vision rseau
dentreprises et la vision informatique dentreprise, considrent les TI comme un actif.
La troisime, soit la vision par application, considre les TI comme un cot. Le tableau1.2
prsente ces trois visions.
Une fois la vision des TI clairement dfinie et partage avec
La premire responsabilit de la direction est de
tous les gestionnaires, la direction
dfinir une vision claire du rle des TI dans lordoit sassurer que lentreprise se
ganisation et de la communiquer. Que la direcdote de processus de gestion des
tion considre les technologies de linformation
TI et que les rles et les respon
comme un cot ou un actif marque la vision des
sabilits sont clairement assigns
TI quelle adoptera. Cette vision peut se dfinir
aux principaux acteurs dans lorde trois manires: 1) vision rseau dentreganisation, soit la direction, les
prises; 2)vision informatique dentreprise;
gestionnaires fonctionnels, lexpertet 3)vision par application.
comptable et la fonction TI. Cette
organisation rigoureuse de la
gestion des TI est dfinie dans le
cadre de gouvernance TI. Au moyen des processus de gestion inclus dans ce cadre de
gouvernance, la direction sassure que les TI contribuent positivement la sant financire de lentreprise, que les investissements TI sont bien aligns sur les objectifs daffaires, que le niveau de risque TI est acceptable et que les systmes dinformation de
lentreprise respectent les exigences lgales. Pour sassurer que ces objectifs sont atteints,
la direction doit constituer un comit de direction TI dont le rle sera de conseiller la

La gestion des TI: une responsabilit partage

tableau 1.2 Les trois visions du rle des TI au sein de lentreprise

Selon la vision rseau dentreprises, les TI sont utilises par lentreprise pour tendre ses
processus et son information ses partenaires et ses clients de faon crer une chane de
valeur tendue dactivits interconnectes en temps rel au moyen des TI.

Vision rseau
dentreprises

Les solides relations daffaires entre partenaires sont de plus en plus soutenues par des TI permettant aux
partenaires de sinterconnecter (solutions dintgration externe). De plus en plus dentreprises utilisent les
TI pour tendre leur organisation et faciliter leurs changes grce des processus interentreprises plus
efficaces et des systmes arrims permettant un change dinformation en temps rel. Par exemple, Dell
transmet en temps rel ses divers fournisseurs les informations quelle reoit de son client au moment
o il commande son ordinateur, lequel sera construit selon les spcifications de sa commande. Cette information permet aux fournisseurs de connatre la demande pour leurs produits et deffectuer des livraisons
juste temps. Cette ralit daffaires est appuye par une vision des TI que lon nomme rseau
ou netcentric. Cette vision traduit la volont de plusieurs partenaires daffaires (clients, fournisseurs et
partenaires) de mettre en lien leurs systmes dinformation pour amliorer leur capacit de faire des
affaires ensemble.
Selon la vision informatique dentreprise, le systme dinformation lchelle de lentreprise
intgre de faon horizontale les processus daffaires de lorganisation, favorisant du mme coup la
standardisation et le partage des donnes.

Vision
informatique
dentreprise

Une entreprise moderne qui veut bnficier dune plus grande efficacit doit adopter une vision intgre de
toutes ses activits pour mettre en place des systmes dinformation et des processus daffaires permettant
le partage des donnes entre tous ses secteurs. Cette vision, bien que moins ambitieuse et moins exigeante
technologiquement que la vision rseaudentreprises, a pour avantages de rendre les processus daffaires
plus standardiss et plus efficaces et dviter les problmes qui dcouleraient dune incapacit de partager en
temps rel entre les secteurs de lentreprise la mme information, permettant, par exemple, de dcrire ltat
dun compte client.
Selon la vision par application, les systmes dinformation sont dvelopps un un, en
rponse un problme rencontr par un secteur de lentreprise.

Vision par
application

Cette vision se caractrise par la prsence de multiples systmes conus par tapes et des moments
diffrents afin de rsoudre un problme, de rpondre des besoins ponctuels ou dappuyer un processus
dans un secteur spcifique (par exemple, celui des ventes) sans lien avec les autres systmes de lentreprise.
Dans une entreprise grant ses TI selon cette vision, un client pourra tre dfini selon trois ralits diffrentes,
les donnes tant rparties dans trois systmes ne pouvant communiquer ou changer des donnes relatives
ce client. Ainsi, lorsquun client demande lentreprise deffectuer un changement dadresse, ce changement
sinscrira dans le systme de livraison si le client a contact un prpos de ce service. Ladresse du client ne
sera toutefois pas modifie automatiquement dans le systme de facturation ou dans le systme de prise
des commandes. Dans le contexte daffaires actuel, une vision des TI par application ne permet pas une
entreprise de rpondre aux attentes de ses clients qui exigent dtre servis en temps rel, avec efficience
et efficacit et avec un minimum derreurs. Cette vision, qui correspond une orientation plus ancienne de
lutilisation des TI selon laquelle ces dernires constituent un cot plutt quun actif, est encore prsente
dans plusieurs organisations.

Source: Adapt de Laudon et Laudon (2001).

direction en matire de dcisions TI en privilgiant toujours lquilibre entre la valeur

ajoute de ces technologies et les risques qui en dcoulent. Ce comit doit tre form de
reprsentants des principaux secteurs de lentreprise, dont la direction, les gestionnaires
fonctionnels, les experts-comptables, gnralement le contrleur interne, et les gestionnaires TI. Dans son rle-conseil auprs de la direction, ce comit est aussi responsable
de la dfinition, de la mise en uvre et de lvolution des pratiques de surveillance des
TI de lentreprise et, cet gard, il doit rendre compte la haute direction de ses activits
et de ltat de la situation.

13