Académique Documents
Professionnel Documents
Culture Documents
fr
DSCG - UE5
S1 - Gouvernance des SI
Module 3 - La stratégie SI
Yves MEISTERMANN
○ Gérer les risques : assurer que les risques liés au SI soient gérés
○ Gérer les ressources : développer des compétences en SI dont l’entreprise aura besoin dans le futur
○ Mesurer la performance : maîtriser les budgets, l’aboutissement des projets, la fourniture des services
«Une straté gie SI doit dé finir un systè me d’information cible, les priorité s, les é tapes et les moyens né cessaires pour l’atteindre à
travers un Plan Stratégique des SI.»
«Élaborer la straté gie de l’entreprise, c’est choisir les domaines d’activité dans lesquels l’entreprise entend être pré sente et
allouer des ressources de façon à ce qu’elle s’y maintienne et s’y dé veloppe. »
Source : Strategor.
■ Lancer, formaliser et exé cuter un plan straté gique SI n’est pas une option
○ Schéma directeur SI
● Remarque
○ Distinction entre les sché mas directeurs informatiques des anné es 1990 et le plan straté gique des SI
○ Le sché ma directeur é tait trop souvent un exercice purement interne à la DSI et d’ordre budgétaire
○ Le schéma directeur SI était considéré comme figé et à exé cuter en l’é tat
● La création de valeur
● La transformation de l’entreprise
○ L’alignement du SI ne doit pas être un « prétexte » pour justifier l’augmentation de son budget SI
○ Réflexion sur la stratégie, les structures, les processus et les compétences de l’ensemble de l’entreprise
■ Le dialogue suppose de bâtir et de maintenir la cré dibilité de la fonction SI dans l'entreprise (C’est sans doute le plus difficile)
● Qui :
○ Impliquer tous les acteurs
■ de la direction gé né rale aux utilisateurs en passant par les directions mé tiers et fonctionnelles ainsi que les collaborateurs de la DSI
■ L’apport de consultant doit être ponctuel et limité soit à quelques points de mé thodes (facilitation de ré union par exemple) soit à une expertise pré cise
● Quand :
● Comment :
■ mé thode (des formats d’animation, d’é changes, de synthè se...), des thè mes (le canevas initial) et un rythme (par le calendrier et par l’animation).
● Quoi :
○ Attention
■ Ne pas réduire le plan stratégique à un rapport sur les coûts et les grands projets
● Ni un budget pluriannuel
● Ni un portefeuille de projets
● Acteurs
● Organisation
Présentation
L’alignement stratégique est une démarche visant à mettre en cohérence la stratégie SI sur la ou les stratégies métiers de l’
entreprise.
Cette démarche a pour finalité de renforcer la valeur d’usage du système d’information et de faire de celui-ci un avantage
concurrentiel pour l’entreprise.
● Compréhension et inté gration de la straté gie de l'entreprise par la fonction SI dans son ensemble.
● Prise en compte des contraintes et des opportunités du SI dans la straté gie de l'entreprise.
Remarque : La notion d’alignement straté gique n’est pas propre au systè me d’information: tous les mé tiers et fonctions de l’entreprise devraient être aligné s sur la straté gie de l’entreprise.
Autre exemple
On peut citer les compagnies aériennes low-cost comme un exemple d'alignement stratégique en combinant un système
d'information adéquat aux stratégies de volume, de coûts faibles et de prix bas.
Elles ont mis en place des mesures pour réduire les coûts de fonctionnement et les prix de la même façon ce qui a conduit à
diminuer les charges et donc à augmenter le bénéfice.
● Absence de straté gie claire de l’entreprise ou perception inexacte de la straté gie de l’entreprise
○ Changement brutal de straté gie ou de pé rimè tre de l’entreprise
● L'instauration d'un dialogue entre ces acteurs est la partie de la dé marche la plus importante.
● C'est aussi celle dont la mise en œuvre est la plus dé licate
○ Il appartient à chaque acteur de faire en sorte que les conditions du dialogue soient restauré es ou maintenues
Facteur clé de succès n°1 : L’alignement stratégique est une affaire de volonté et d’engagement partagés.
○ la description des priorités, des étapes et des moyens nécessaires pour l’atteinte de cette cible.
Facteur clé de succès n° 2 : L’alignement stratégique doit être pensé comme un processus itératif.
● L’alignement stratégique devrait idéalement être une démarche globale touchant l’ensemble du SI de l’entreprise
Facteur clé de succès n° 3 : L’alignement stratégique peut se faire à tous les niveaux de l’entreprise
● Une démarche d’alignement stratégique doit être une relation de type gagnant-gagnant pour les acteurs concernés.
● La qualité des accords à long terme avec certains fournisseurs ou partenaires peut également jouer un rôle crucial.
Une dé marche d’alignement repose aussi sur des outils classiques de management et de communication :
● La ré daction de document, partagé s avec les mé tiers, qui sont utilisé s pour la communication avec le DG.
○ le plan stratégique SI
○ les grands processus métiers
○ l'architecture fonctionnelle et technique
○ la liste des grands projets
○ l'avancement des mises en œuvre
Facteur clé de succès n° 5 : L’alignement stratégique passe par un effort d’explicitation et d’utilisation d’outils communs et partagés .
○ par la ré daction des business cases pour tous les projets
● Chaque projet doit livrer un produit utile en soi aux Directions Métiers
Une entreprise peut suivre différents mode d’alignement en fonction de l’activité et du positionnement souhaité
Une entreprise peut suivre différents mode d’alignement en fonction de l’activité et du positionnement souhaité
Métiers DSI
● Stratégie dictée pour assurer l'exécution des activités opérationnelles. Stratégie Stratégie SI
Entreprise
La DSI s’adapte alors aux processus métiers existants.
Métiers DSI
Ce type d’alignement est fréquent dans les entreprises dans lesquelles la DSI n’intervient pas ou peu dans l’organisation.
Stratégie Stratégie SI
La DSI doit mettre en oeuvre une innovation exprimée par la DG Entreprise
● évaluation de la capacité de la DSI à fournir une innovation technologique
Métiers DSI
● La DSI est alors tenue de traduire une avance technologique en offres et services.
Métiers DSI
Ce mode d’alignement est fréquent dans le secteur des Télécommunications voire de l'industrie Automobile.
L’accent est mis sur la relation de la DSI vis-à-vis des directions métiers.
● La DSI élabore une stratégie SI dans le but de fournir un excellent niveau de service Stratégie Stratégie SI
Entreprise
Les processus métiers de l’entreprise sont revus pour optimiser les performances
(qualité de service, satisfaction des utilisateurs, etc…).
Métiers DSI
Ce mode est fréquent dans les entreprises du E-commerce qui voient leur rythme d’évolution des activités s’élever rapidement
(par exemple AMAZON)
La création de valeur
● La justification du budget de la DSI passe par la mise en évidence de la valeur créée et l’optimisation des coûts.
● Une enquête conduite par un cabinet de conseil en management des systèmes d’information sur la capacité à mesurer la valeur ajoutée créée
a révélé que 88% des DSI ont du mal à évaluer l’apport de la valeur.
● La gestion des risques consiste à prendre d’abord conscience de l’ensemble des menaces auxquelles est exposé le SI et essayer dans la
mesure du possible de les contrôler.
● Dans ce contexte, le référentiel des bonnes pratiques ISO 27002 fournit les bonnes pratiques pour implémenter un système de management
de la sécurité de l’information.
● D’une manière générale l’ensemble des référentiels ISO 27000 s’intéressent au management de la sécurité du système d’information.
La gestion des risques est détaillée dans les cours Gestion de projets et cours Politique de sécurité des SI
● Elle vise à optimiser et à rationaliser les investissements dans les ressources informatiques (infrastructures, applications) et humaines
compétences,…)
La mesure de la performance
● Le Balanced Score Card (BSC) est un tableau de bord construit suivant 4 axes :
○ l’axe financier
○ l’axe client
○ l’axe innovation
○ l’axe processus internes
● Dépasser la vision traditionnelle des SI (support et coût) pour passer à une vision stratégique
● Le management d’une DSI ne peut plus se concevoir aujourd’hui sans recours à un ou plusieurs ré fé rentiels.
● Production, gouvernance, sé curité , RH, Coûts et performance, gestion de projet, … toute la fonction SI est susceptible d’
être concerné par l’utilisation de référentiels techniques ou de management.
○ l'amélioration continue
● Un ré fé rentiel est un guide de bonnes pratiques sur un sujet donné :
● La nomenclature
● La méthodologie
● La dé marche de ré fé rentiel doit ré pondre à un certain pragmatisme.
● Le ré fé rentiel doit être avant tout « reconnu » (notion de standard et de ré fé rence)
● Le ré fé rentiel, qu’il soit obligatoire ou facultatif, doit être utile
● La mise en place d’un ré fé rentiel doit se gé rer comme un projet
○ (dé finition d’objectifs pour les managers, dé ploiement sur un site pilote)
D’après une étude du CIGREF (2009) les domaines les plus fréquemment couverts par un référentiel (interne ou du marché) :
1) Production
2) Sé curité
3) Ressources Humaines
4) Gouvernance
5) Projets & Dé veloppement
6) Benchmarking des coûts
7) Achats
8) Contrôle interne
9) Qualité
10) Architecture
Chaque domaine couvert par un référentiel fait intervenir des acteurs d’horizon différents :
● La direction gé né rale
● Les directions mé tier
● La DSI
● la MOA/MOE
● L’é quipe informatique
pour la production
pour la sécurité du SI
pour la RH
pour le développement
pour l’architecture SI
● Le référentiel 5 steps : méthode de management pour réussir la mise en place d’une stratégie de transformation
○ Gestion de la performance
○ Pilotage de l’alignement
● L’organisation de la DSI permettant de structurer son activité afin de mener à bien sa mission.
● Mise en place d’un sché ma directeur et cartographie des processus SI, voire mé tiers
● Mise en place d’un cadre de dé cisions pour l’arbitrage de la gestion de projet
(exemple concret :Project Management Office ‐ PMO)
Le référentiel COBIT V5
(cf cours Audit des SI)
Lire la fiche
● gestion des prestations (aide, support, exploitation…) délivrées pour permettre aux utilisateurs de
disposer des « composants » informatiques dont ils ont besoin.
Le référentiel ITIL
(cf cours Performance des SI)
Lire la fiche
Ce ré fé rentiel peut servir pour gé rer des projets de
développement en interne, en externe ou mixte.
Le référentiel CMMI
(cf cours gestion de Projets)
Lire la fiche
Le référentiel CMMI
Le référentiel CMMI
TD4
Lire l’article sur le référentiel COBIT
● Être clair sur son pé rimè tre (géographique, mé tiers, filiales)
● Bien dimensionner les moyens (et savoir dé fendre son budget)
● Valoriser le projet avec des é tapes intermédiaires et des ré sultats intermédiaires tangibles
La certification d’individus ou d’organisation peut lé gitimer la dé marche de mise en place d’un ré fé rentiel.
La certification é mane d’organismes tiers (par exemple Cogitem Formation: COBIT5, ITIL, PRINCE2, TOGAF...)
● elle valide les connaissances et les compé tences des individus (exemple : ITIL) ou des structures (exemple : ISO).
● En externe, la certification peut être un des critè res de choix d’un prestataire (exemple CMMI dans le développement logiciel)
(même si les compé tences affiché es ne doivent pas être confondues avec les compé tences ré elles)
● En interne, elle permet de valoriser les hommes et leurs compé tences, de fé dé rer les é quipes autour d’un objectif commun
L’utilisation d’indicateurs propres aux référentiels peut constituer un premier niveau de mesure de l’usage des ré fé rentiels
● les plus simples à mettre en place sont le reporting des incidents, le taux de disponibilité d’ITIL
Dans certains cas, les «mé tiers» donnent leur niveau de satisfaction en é mettant un «feu vert, orange ou rouge».
D’après l’étude du CIGREF, un certain nombre d’axes d'amélioration ont pu être mis en é vidence :
● La mise en place d’indicateurs synthétiques de maturité de l’entreprise sur les référentiels doit être amé lioré e.
● La perception des bé né fices lié s aux référentiels par les mé tiers reste à dé velopper.
● Le foisonnement des ré fé rentiels de gestion de projets mé riterait sans doute une simplification et une harmonisation, en
particulier quand l’entreprise s’inscrit dans un environnement international.
● L’é mergence de nouveaux référentiels autour des relations fournisseurs (eSCM) ou de la cré ation de valeur restent à
surveiller.
En synthèse
● La gouvernance des SI consiste à fixer aux SI des objectifs liés à la stratégie de l'entreprise
○ cette démarche définit la manière dont le SI contribue à la création de valeur et précise le rôle des différents acteurs
● Une partie importante des dépenses informatiques est constituée par des investissements (massifs) dans les SI
○ de la mesure de la performance du SI
○ de la gestion du risque au niveau du SI
TD3
○ Exercice 1
○ Dossier 1
■ alignement stratégique
○ Dossier 1
■ alignement stratégique