Master Comptabilité Cours MSI

CHAPITRE 3 : GOUVERNANCE DES SI

Section 1 : Qu’est ce que la gouvernance des SI :

La gouvernance des SI permet de définir les fonctions et les tâches des

différents acteurs du management de l’information.

Pour optimiser la gouvernance, il faut lever les facteurs de blocage au

niveau des relations de pouvoir entre acteurs, définir la stratégie et en
maitriser l’exécution, mettre en place une structure avec des fonctions et
des processus appropriés.

La DSI est en interaction avec différents acteurs. Ce sont principalement

la DG, les DM (directions métiers) et les membres de la DSI et l’ensemble
des utilisateurs dans l’entreprise, ainsi que les prestataires de service et
partenaires externes.

Le concept de gouvernance des systèmes d’information concerne les

relations entre la DSI et ses parties prenantes. Il ne doit pas être
confondu avec celui de management de la DSI qui est centré sur le
fonctionnement interne de la DSI.

Section 2: De la gouvernance d’entreprise à la gouvernance des SI:

La gouvernance d’entreprise est constituée du réseau de relations liant

les parties concernées par le fonctionnement de l’entreprise (parties
prenantes : dirigeants, actionnaires, salariés, clients, fournisseurs,
collectivités territoriales, etc.) dans le cadre de la détermination de la
stratégie et de l’évaluation de la performance. Cela inclut les organes
décisionnels (président du conseil d’administration, assemblée générale
des actionnaires, etc.) et les modalités par lesquelles ces organes sont
influencés par les parties prenantes.

1
 Master Comptabilité Cours MSI

La gouvernance d’entreprise comporte deux dimensions :

-les relations entre la direction de l’entreprise, son conseil
d’administration, ses actionnaires et d’autres parties prenantes.

-la structure par laquelle sont définis les objectifs de l’entreprise ainsi
que les moyens de les atteindre et d’assurer la surveillance des résultats
obtenus.

D’un point de vue actionnarial, le rôle assigné à la gouvernance

d’entreprise est d’aligner le comportement des dirigeants sur l’intérêt
des actionnaires à l’aide des leviers incitatifs et de mécanismes de
contrôle.

Dans une approche plus large, la gouvernance partenariale vise à

prendre en compte les intérêts de l’ensemble des parties prenantes.

Les organisations profitables et non profitables deviennent de plus en

plus des organisations basées sur l’information (OBI) ; cela signifie
qu’elles reçoivent, produisent, stockent, consomment et utilisent de plus
en plus d’informations comme constituant de base, assimilable à une
matière première, des processus de production et de gestion des
activités. Cela implique que l’information joue un rôle de plus en plus
important pour prendre des décisions aux différents niveaux de
management des organisations et dans tous les composants la chaine de
valeur.

En conséquence, tous les problèmes liés aux informations, et toutes les

ressources utilisées et combinées de façon à produire, à stocker et à
rendre disponibles les informations doivent être :
-planifiés ;
-organisés ;
-pilotés ;

2
 Master Comptabilité Cours MSI

-coordonnés ;
-contrôlés.

La gouvernance des SI consiste à fixer des objectifs pour orienter

l’évolution du système d’information de l’entreprise et à contrôler son
fonctionnement.

Il s’agit de définir la manière dont le système d’information contribue à

la création de valeur en lien avec la stratégie suivie et de mettre en place
des dispositifs de contrôle (tableaux de bord).

Section 3 : Les piliers de la gouvernance :

La gouvernance des SI permet de définir les fonctions et les tâches des

différents acteurs du management de l’information.

L’ISACA (Information Systems Audit and Control Association) définit 5

piliers (domaines) de la gouvernance :

Alignement stratégique : mise en cohérence des objectifs SI et des

objectifs stratégiques

Création de valeur : le SI doit contribuer à la création de valeur en

générant du chiffre d’affaires et/ou en réduisant les coûts

Gestion des risques : la gouvernance des SI implique de connaitre les

menaces et de prendre les mesures appropriées.

Gestion des ressources : il s’agit de rationaliser les investissements dans

les ressources informatiques, d’arbitrer entre la mise en place de
ressources internes et l’externalisation et de maitriser l’évolution du SI.

Mesure de la performance : la mise en place de tableaux de bord et

d’indicateurs pertinents permettant le suivi de l’activité de la DSI ainsi
que la pertinence des décisions et du management des SI.

3
 Master Comptabilité Cours MSI

Exemple d’indicateurs quantitatifs monétaires pour mesurer l’efficacité

de la gouvernance:

Coût du SI : part du chiffre d’affaires consacré au système d’information

(Budget SI/Chiffre d’affaires).

Poids de l’assistance aux utilisateurs dans le budget SI : mesure le coût

du centre de services (assistance aux utilisateurs) par rapport au budget
SI (Coût du centre de service/Budget SI).

Retour sur investissement d’un projet SI : évalue les gains générés par un
investissement SI (Ressources générées par un projet SI/coût du projet).

Coûts de la maintenance : mesure le poids de la maintenance dans

l’ensemble du budget (Dépenses totales de maintenance / Budget SI).

Exemple d’indicateurs de performance quantitatifs non

monétaires pour mesurer l’efficacité de la gouvernance:

Disponibilité du réseau : mesure la disponibilité du réseau (Nombre

d’heures de disponibilité /nombre total d’heures de travail)

Poids des effectifs DSI : part des effectifs dédiés au SI dans l’effectif total
de l’entreprise (Effectifs DSI/ Nombre total des salariés)

Taux de rotation du personnel : mesure le niveau de stabilité du

personnel SI qui traduit l’ambiance de travail et conditionne
l’apprentissage organisationnel donc l’amélioration de la qualité du
service rendu (Nombre de départs/ effectif total DSI)

Nombre d’incidents : Nombre d’incidents traités durant une période

donnée relativement au nombre d’utilisateurs (Nombre
d’incidents/Nombre d’utilisateurs (par mois ou par semaine)

4
 Master Comptabilité Cours MSI

Délai de résolution moyen : Temps moyen nécessaire pour la résolution

d’un incident (Temps total de résolution en minutes/nombre total
d’incidents)

Section 4 : Les bonnes pratiques de la gouvernance :

Les bonnes pratiques de la gouvernance se récapitulent à la pratique de :

1/ L’alignement stratégique : pour assurer l’adéquation entre la
stratégie SI et la stratégie entreprise.

2/ La démarche de l’urbanisation : pour assurer la pérennité du SI

en préservant son évolutivité en respectant le principe de la
cohérence forte/couplage faible entre les composantes du SI et ce
à la lumière du schéma directeur et du SI cible à atteindre.

Le concept d’urbanisation appliqué au SI a été mis au point pour éviter

au SI une évolution anarchique et rapidement incontrôlable.

En effet, urbaniser une ville, c’est organiser un territoire, évaluer les

déplacements des habitants, aménager les axes de circulation et
optimiser les flux, développer de nouvelles zones de croissance, gérer les
ressources municipales forcément limitées. Les grandes villes
s’organisent en quartier le plus souvent spécialisés sur certaines activités
(quartiers résidentiels, quartiers d’affaires, commerçants) et mutualisant
des infrastructures (équipements scolaires, complexes sportifs, …). Le
développement urbain nécessite de cartographier le territoire,
d’anticiper les besoins futurs de la population et donc de connaitre les
modes de vie.

L’analogie avec le système d’information est facile à établir et à

comprendre : un système d’information comporte des « zones » ou des
« quartiers » qui peuvent correspondre à des domaines d’activité de
l’entreprise tels que gestion de la production, gestion commerciale, etc.
Le SI gère des flux d’information au sein ou entre différents quartiers, il

5
 Master Comptabilité Cours MSI

mutualise des infrastructures (données, composants matériels et

logiciels). Il doit également rénover les anciens secteurs et faire face à de
nouveaux développements.

Concrètement, l’urbanisation du SI définit 3 visions qui s’articulent

autour de la vision stratégique du SI :
-La vision métier, qui décrit les activités de l’entreprise.

A un niveau « macro », la vue métier permet d’identifier les zones

d’activité et les métiers stratégiques pour l’entreprise.

A un niveau détaillé, la vue métier s’appuie sur une cartographie des

processus, qui identifie les acteurs, l’organisation des tâches et les flux
d’information.

La vision fonctionnelle, qui s’appuie sur la vue précédente et dont

l’objectif est de définir les fonctions (services) que le système
d’information doit assurer pour supporter les processus métiers, ainsi
que les informations qu’il doit prendre en charge. Le découpage
fonctionnel cherche à isoler des ensembles cohérents en termes
d’activité métiers et relativement indépendants les uns des autres.

Chaque domaine fonctionnel peut avoir ses propres référentiels de

données ou utiliser des référentiels communs.

La vision technologique, qui recense les applications, progiciels et bases

de données utilisés par les différentes fonctions (vision applicative) ainsi
que les infrastructures techniques nécessaires à leur bon
fonctionnement (vision technique).

Ainsi, si l’on prend l’exemple du système d’information d’un hôpital, la

vision métier détaillera « accueil du patient » en décrivant précisément
les acteurs, les tâches et les procédures, la vision fonctionnelle
identifiera le besoin de gestion d’un dossier patient (référentiel commun

6
 Master Comptabilité Cours MSI

d’information) et d’un système d’affectation des lits dans l’hôpital

(service) et la vision technologique précisera les applications et
infrastructures répondant à ce besoin fonctionnel.

L’intérêt de cette approche est de cartographier, à partir des choix

stratégiques et des besoins métiers, l’état des systèmes d’information de
l’entreprise, d’identifier d’éventuels « trous fonctionnels » et de mesurer
l’impact de changements applicatifs ou techniques.

Un autre avantage de l’urbanisation est d’identifier dans le SI d’une part

les éléments mutualisés (infrastructure technique, référentiels de
données partagés entre différentes fonctions) et d’autre part des
éléments ou blocs autonomes (mais communicants et interopérables
avec le reste du système d’information) dont on pourra envisager
l’évolution ou le remplacement sans perturber l’ensemble du système
d’information.

Dans le cadre d’un système d’information complexe, la démarche

d’urbanisation apparait ainsi comme un cadre de référence
extrêmement intéressant pour aider à la prise de décision quant aux
orientations et choix d’investissement définis dans le schéma directeur
des systèmes d’information ainsi que pour identifier les trajectoires
d’évolution les plus cohérentes lors de la mise en œuvre de ce schéma
directeur.

3/ Le recours aux référentiels en matière de SI qui sont les

recommandations ou les normes à suivre en matière de
management des SI.

7
 Master Comptabilité Cours MSI

Section 5 : Les acteurs de la gouvernance :

Les acteurs de la gouvernance en SI peuvent être classés selon qu’ils

décident, qu’ils veulent ou qu’ils agissent :

Ce qui décident:
• DG (dirigeants)
• DSI
• DAF
• Actionnaires et donneurs d’ordre

Ce qui veulent:
• Clients / fournisseurs
• Directions métiers
• Directions fonctionnelles
• Législateurs
• Utilisateurs finaux

Ce qui agissent:
• Editeurs
• Intégrateurs
• Développeurs
• Utilisateurs clés

Section 6 : Les référentiels de la gouvernance :

En matière de SI, le terme référentiel est employé pour désigner un

ensemble structuré de recommandations ou de bonnes pratiques
utilisées pour le management du système d’information et constituant
un cadre commun aux professionnels des systèmes d’information.

8
 Master Comptabilité Cours MSI

Les référentiels de management du SI sont internationaux. Ils sont

généralement orientés vers une problématique particulière et ils se
résument principalement aux suivants :

ITIL (Information Technology Infrastructure Library/Bibliothèque

structurée composée de bonnes pratiques pour une meilleure gestion du
système d’information) pour la production informatique et l’assistance
aux utilisateurs.

COBIT (Control objectives for Information and related Technology,

Objectifs de contrôle de l’information et des technologies associées)
méthode conçue par l’ISACA (Information Systems Audit and Control
Association) pour la gouvernance des systèmes d’information.

CMMI (Capability Maturity Model Integration ) ensemble structuré de

bonnes pratiques constituant un modèle d’évaluation des processus lors
de la conception des applications

ISO 27000 norme qui permet aux entreprises de valider les pratiques de
sécurité qu’elles adoptent pour le système d’information

Val IT offre à la direction de l'organisation un ensemble de

préconisations lui permettant d'évaluer et sélectionner les projets de
développement du système d'information en fonction de leur valeur,
d'une part, d'anticiper puis de suivre leur cycle de vie du point de vue
économique d’autre part et ensuite et, par retour d'expérience,
d'améliorer les méthodes employées pour l'évaluation à priori des
nouveaux projets.

Risk IT est conçu pour aider les entreprises à optimiser leurs retours sur
investissements en gérant plus efficacement les risques plutôt qu’en
essayant de les éradiquer. En cela, il s’adresse à toutes les entreprises,
des PME aux multinationales. La méthode peut être personnalisée et

9
 Master Comptabilité Cours MSI

adaptée à chaque cas particulier. Risk IT vient compléter et étendre

CobiT v4 ainsi que Val IT.

Remarque : Val IT se focalise sur l’optimisation de la création de valeur

alors que Risk IT porte sur la dimension des risques.
CobiT est un référentiel de bonnes pratiques, qui couvre l’ensemble des
processus et activités informatiques d’entreprise, mais seuls 20 % de son
contenu tout au plus concernent les aspects de gouvernance
informatique proprement dits.

.
Ouvrage de référence :

Management des systèmes d’information. DSCG 5. Edition SUP FOUCHER.

10