Introduction

Depuis gouvernance

une des

dizaine systmes

dannes

sest

dvelopp qui fdre

le un

concept ensemble

de de

dinformation ,

rflexions et de bonnes pratiques sur le thme du pilotage long, moyen et court terme des systmes dinformation. La gouvernance recouvre lensemble des lments qui concourent un pilotage efficace des systmes dinformation, en mettant laccent sur la ncessaire transparence et visibilit de ce pilotage pour lensemble des acteurs de lorganisation Le systme comptable et financier est devenu une pice maitrise systme dinformation de lentreprise, il assure en effet un rle fdrateur garantissant la cohrence des informations de gestion usage interne externe, son efficacit dpend aujourdhui de la performance de applications informatiques. du en et ses

I.

Le rle du systme dinformation dans lorganisation

Il existe de nombreuses dfinitions du systme dinformation. La plupart mettent laccent sur les composantes (matriel, logiciel, personnel, donnes, procdures) et sur les fonctionnalits (collecte, traitement, stockage et diffusion des informations). Prenons titre de choix la dfinition avance R.Reix dans son ouvrage systme dinformation et management des organisations,1998 qui stipule que le systme dinformation est un ensemble organis de ressources :matriel, logiciel, personnel ,donnes procdures, permettant dacqurir de traiter, stocke, communiquer des informations sous forme de donnes, textes, images, sons etc dans les organisations. Un systme dinformation nimplique pas forcment un systme informatique prenons lexemple dun rpertoire dadresse tenu manuellement il intgre lensemble des composantes, mme si celles-ci sont simples :matriel lmentaire(carnet),personnel rduit(le propritaire du carnet),donnes(noms, adresses et tlphone)procdures(inscrire chaque nouvelle personne dans un emplacement dtermin par la premire lettre du nom).le carnet permet la saisie, le traitement par exemple lajout dun nouveau nom, modification de ladresse par rature),le stockage et la communication des informations par le biais de son propritaire.

a. Typologie des systmes dinformation des entreprises

Rle du systme dinformation Collecter, mmoriser, traiter les donnes ncessaires la conduite de lactivit. Automatiser, fluidifier et optimise les processus. Exemples dapplications achats , stocks ,logistique gestion de production, gestion de donnes techniques. Comptabilit gnrale et analytique. Trsorerie ; suivi des investissements. Gestion des commandes, suivi des ventes. Paie et gestion des ressources humaines, service aprs vente et maintenance. Budget, tableau de board des activits, reporting simulations. Analyse du profil client ;datamining ,logiciels dexperts scoring et statistiques segmentation . Base de donnes de connaissance, communauts virtuelles.
2

Systme dinformation oprationnel

Systme dinformation daide la dcision

fournir des indicateurs pertinents sur lactivit. Connaitre les clients, offrir des outils danalyse et de simulation. Grer la connaissance.

Systme dinformation de communication

Communiquer les informations en interne. Echanger avec les partenaires clients, fournisseurs Grer des systmes dinformation lchelle mondiale.

Messagerie, rseau dchange interne workflow, intranet, groupware, portails dentreprises, gestion de la connaissance. Echanges normaliss(EDI) ;rseau dchange avec les clients et les fournisseurs plateformes de commerce lectronique, sites web. Systmes oprationnels distribus,disponible 7J /7,24H/24. Pratiques de loffshore, dveloppements et maintenance dlocaliss.

Daprs la synthse des typologies des SI voqu ci-dessus on aboutit ce que lautomatisation des taches oprationnelles a t le premier chantier des SI des entreprises ;lobjectif tait de supprimer et dallger des activits administratives rptitives, comme la comptabilit ou le suivi des commandes. Trs vite sont ensuite apparues des applications visant assurer un meilleur fonctionnement des activits comme la tenue des stocks ou lorganisation de la production, puis aprs dimportantes recherches damlioration de ces processus ont t lances la dessus dans le but est de non seulement automatiser les fonctions existantes ou mme de fournir des informations permettant de mieux conduire les activits mais de repenser les processus de lentreprise en tenant compte des opportunits offertes par les technologies. Ensuite dans le courant des annes 1960 les premiers systmes daide la dcision sont apparus ces derniers qui ont depuis fait de considrables progrs en particulier dans le domaine du marketing aide lanalyse et la segmentation client et du contrle de gestion mise en place des tableaux de board .Enfin les quinze dernires annes ont t celle de lexplosion de la communication et rseau, avec des dsillusions en particulier sur la Net-conomie mais galement une volution en profondeur des SI des entreprises.

b. Les impacts du systme dinformation sur lentreprise

La rduction des cots La baisse des cots de fonctionnement a t la principale motivation des entreprises qui sest traduite notamment lautomatisation des tches quotidiennes, lobjectif tant de rduire les effectifs tout en amliorant la qualit des oprations. Egalement dans des domaines come la comptabilit, la gestion des stocks et ladministration des ventes les SI ont intervenu en vue de prendre en charge des oprations rptitives jusque la effectues par un personnel faible qualification. Dsormais la rduction des cots prend de nouvelles formes par exemple
3

la mise en place dun systme datamining permettant de mieux cibler lefficacit dun mailing en slectionnant une base rduite de prospects susceptibles dtre sensible loffre propose peut tre rentabilise par lconomie ralise sur les frais postaux ,les indicateurs Benchmarking constitue une autre voie rduction des cots permettant de comparer les performances de diffrentes entits de lentreprise, ceci ncessite la mise en place des SI de pilotage sophistiqus. Les phnomnes de loffshore et du Business Process Outsourcing ou dlocalisation de processus, sinscrivent galement dans cette recherche de rduction des cots. La cration de valeur ajoute

Beaucoup dentreprises en particulier les innovateurs conoivent les systmes dinformation comme une ressource stratgique permettant daugmenter la valeur ajoute perue parle client, dans la mesure ou la valeur ajoute peut provenir dune innovation produit comme par exemple lamlioration de la scurit des vhicules du fait de lutilisation des systmes lectroniques embarqus ou encore de la mise disposition de nouveaux services notamment le suivi de la localisation des vhicules et la lutte contre le vol avec les systmes GPS ou bien pour garantir ses contacts clients lentreprise dispose dsormais des sites web rendant accessible linformation tout moment et nimporte quel endroit. Les technologies de linformation sont ainsi lorigine de nouveaux secteurs dactivits dont le commerce lectronique et les tlservices notamment les centres dappels, services financiers sur Net, tlmaintenance. Si certains des acteurs de ces secteurs dactivit se sont cres et dvelopps exclusivement sur Internet google,E bay,Amazon ,les entreprises traditionnelles y sont galement prs prsentes au travers de stratgies multi-canal. La modification de lorganisation des processus

La refonte su SI saccompagne de plus en plus de rformes radicales des processus. De fait, loptimisation des ressources et lamlioration de lorganisation des mtiers sont sans doute le principal moteur actuel des nouveaux projets en SI. Ainsi de nombreuses entreprises voient dans la mise en uvre dun ERP le moyen dhomogniser et doptimiser la conduite de leurs activits en adoptant certains des Best practices proposes par le produit et correspondant un paramtrage standard. C.Chartier-Kastler propose dvaluer limpact de ces changements en les classant en trois groupes, du plus bnin au plus radical. -Modification des outils de travail. Linterface de lapplication est modifie et impose donc aux utilisateurs de prendre connaissance des nouveaux crans et du fonctionnement du futur systme. -Modification des procdures effectues par les utilisateurs. Les mthodes de travail, les procdures et les circuits dinformation sont modifis dans le cadre du projet. Ainsi par exemple, la mise en place dune base de donnes commerciale comportant lhistorique des achats faits par les clients peut elle modifie profondment le travail des commerciaux : elle oblige ceux-ci rnover la prparation de leurs visites aux clients ainsi que leurs argumentaires de vente et pourra galement changer les critres de leurs valuation.

-Modification du mtier des utilisateurs.la dfinition des services et des dpartements de lentreprise est modifi, la nature du mtier volue ainsi que la nature des comptences requises, lorganisation est transforme. Ainsi dans un service dassurance par exemple la mise en place dun centre dappel oblig les membres du service sinistre dvelopper leurs capacits de contact direct avec la clientle, et modifi leur mtier, auparavant exclusivement fait de travail administratif sur dossier. II. Quest ce quon entend par la gouvernance du systme dinformation? Le concept de gouvernance est devenu de nos jours omniprsents, on entend parler de gouvernance mondiale, gouvernance nationale, gouvernance politique, gouvernance sectorielle, gouvernance dentreprise, . Chaque fois que diffrents acteurs veulent exercer un pouvoir sur un systme, quel que soit, ils voquent la notion de la gouvernance. Le terme de la gouvernance sert dsigner lart ou la manire de gouverner un systme. Il sagit de la capacit dune organisation tre en mesure de contrler et de rguler son propre fonctionnement afin d'viter les conflits d'intrts lis la sparation entre les ayants-droits (actionnaires, direction, conseil dadministration) et les acteurs (employs, les fournisseurs, les clients, les banques, lenvironnement). Il sagit de privilgier le partenariat entre les diffrents acteurs. En ce qui concerne la gouvernance du systme dinformation, il sagit de dcrire comment un systme dinformation est dirig et contrl. Cest lassociation du pilotage, cest--dire sassurer que les dcisions daujourdhui prparent convenablement demain, et du contrle, cest--dire la mesure dun cart par apport ce qui tait prvu.

a. Le pourquoi de la gouvernance dun systme dinformation?

Un systme dinformation connat ncessairement un mode de gouvernance. Quelle que soit sa nature, il existe des rgles sappliquant ce systme, et des mcanismes de contrle sont gnralement mis en place. Ainsi, il ne sagit pas de crer la gouvernance du systme dinformation, mais vritablement den faire un outil de pilotage et damlioration. Vouloir mettre en uvre une dmarche de gouvernance du systme dinformation, cest dabord admettre que le mode de gouvernance a un impact sur lefficacit du systme dinformation court et long terme. La gouvernance du systme dinformation est axe sur la technologie de linformation et de la communication. Cette discipline qui va en parallle avec les objectifs de lentreprise, sintresse plus particulirement : la gestion des risques, loptimisation des investissements et des ressources, la cration de valeurs, et la performance des technologies de linformation.

Les apports de la gouvernance de systme dinformation lentreprise et ses acteurs peuvent tre rsums ainsi : Une meilleure prise de dcision concernant lensemble du systme dinformation afin daccrotre son efficacit; Une clarification des rles des diffrents acteurs afin de crer des synergies; Une meilleure dfinition des responsabilits des acteurs afin de faire prendre conscience des droits et des devoirs de chacun; Une meilleure connaissance des processus cls lis au systme dinformation afin de faire partager la comprhension de la complexit de leur mise en uvre. La gouvernance du systme dinformation : un cercle vertueux Pour mieux orienter et contrler le processus de gestion, il sagit de : De donner des orientations stratgiques Dutiliser les services mtiers. Chaque processus doit rendre compte des actions engages. Contrle du bon droulement (amlioration, redfinition des objectifs).

Les piliers de la gouvernance de systme dinformation Ils sont en nombre de quatre. Il sagit essentiellement : Un devoir danticipation : valuer des opportunits et des risques; Il sagit l de connatre et prendre en compte diffrents lments : *Les orientations stratgiques de lentreprise, des mtiers et du systme dinformation; *Ltat de lart de la technologie; *Les cots et les dpenses associs au systme dinformation; *Les risques potentiels. Un impratif de dcision : raliser des choix; Il nexiste pas de gouvernance sans prise de dcision. La gouvernance nexiste que pour la concrtisation. Cela signifie galement de dfinir et de piloter les prises de dcision lies au systme dinformation.
6

Une ncessit de communication : instaurer un dialogue de tous les acteurs concerns, avant, pendant et aprs les dcisions prises, cela veut dire quil faut sassurer que les lments de la dmarche sont compris, partags et suivis. La gouvernance ncessite un dialogue diffrents niveaux hirarchiques. Ce dialogue doit tre soutenu, rpt vari dans ses formes mais cohrent dans ses objectifs. Une obligation de suivi : suivre et rviser les actions mises en uvre, c'est--dire quil faut toujours sassurer de la bonne adquation des modalits de gouvernance aux ralits de lorganisation, de son environnement et surtout de ses acteurs.

Ces lments sont intimement imbriqus et ne doivent pas tre vus seulement comme un simple enchanement. Des itrations sont ncessaires. Il faut aussi penser ces quatre lments comme les piliers du systme de gouvernance, avec de fortes interactions entre eux.

b. Les enjeux de la gouvernance du systme dinformation

La gouvernance du systme dinformation a pour but, entre autres, dapporter des rponses trois questions : comment sont prises les dcisions concernant le systme dinformation? comment faire pour amliorer et faire accepter la prise de ces dcisions? comment sassurer que ces dcisions seront convenablement mises en uvre?

c.

Gouvernance du systme dinformation et gouvernance dentreprise

Le concept de la gouvernance dentreprise ou corporate gouvernance a t lanc au dbut des annes 1990 pour cadrer les objectifs des dirigeants sur la cration de valeur pour lactionnaire, mais aussi la prise en compte les intrts dautres acteurs porteurs denjeux.il sagit dun mode de contrle externe des dcisions des dirigeants dune entreprise. Dsormais, des formes de gouvernance internes apparaissent au sein des organisations. Les objectifs, ltendue, les modalits, les moyens affects, la porte de cette gouvernance sont linitiative des collaborateurs. Elle peut ou non tre relie la gouvernance externe. La gouvernance interne peut tre globale lorganisation ou ne concerner que certaines entits. Elle peut embrasser tous les domaines ou bien se focaliser sur un sujet ou un domaine particulier, par exemple les ressources humaines.

III.

Le systme dinformation comptable et financier entreprises

dans les

Le systme dinformation comptable et financier dune entreprise regroupe un ensemble organis des ressources permettant dacqurir, de traiter de stocker et de communiquer des informations financires sous diffrentes formes dans les organisations. Le systme comptable sinscrit naturellement dans lensemble organis des systmes de lentreprise comme tout systme dinformation, il a pour fonction essentielle de traiter les donnes entrantes en les transformant et en les communiquant son environnent.

a. Lutilit des informations comptables et financires et des connaissances comptables

Les pratiques comptables se caractrisent par la production des donnes comptables et lutilisation des informations. Les donnes comptables sont des donnes de gestion interne disponibles dans lentreprise et les informations comptables quant eux contribuent aux processus de prise de dcision. Dans cette perspective la donne est comme une matire brute ncessaire la production de linformation. Les principales activits comptables sont dsormais connues : Lidentification des faits conomiques et juridiques susceptibles dtre retenu en comptabilit ; leur valuation en termes montaires et leur traduction comptable. La ralisation des traitements qui permettent de mmoriser agrger synthtiser et communiquer les donnes ; des lments de rflexion indispensables pour mettre ces connaissances en perspectives ; la modlisation des mcanismes physiques conomiques financiers de lentreprise.

b. La saisie et lutilisation du matriel informatique

Linformatique a considrablement modifi la manire de raliser les travaux comptable. Toutefois, les concepts de base demeurent et la connaissance des mthodes traditionnelles dorganisation comptable est ncessaire la bonne comprhension des systmes comptable automatiss Aujourdhui presque toutes les comptabilits sont tenues avec des moyens informatiques au dpart, les mthodes de traitement se sont limites une simple transposition des mthodes manuelles, mais au fil des annes des changements profonds ont eu lieu, ils sont dus la rencontre dune offre technologique aux immenses potentialits dune dmarche croissante en informations destine faciliter la maitrise de la performance globale de lentreprise.

c. le systme d'information financire

Quant au systme dinformation financire doit essentiellement tenir compte de deux caractristiques essentielles :

intgrant : il doit permettre des accs valeur ajoute dautres applications (GED, didacticiel,) intgrable : il doit fournir des informations aux oprationnels. Il retrouve ainsi l'une des raisons d'tre de la gestion comptable et financire, et justifie une charge administrative de saisie complmentaire (par exemple, saisie des commandes directement par l'acheteur).

IV. Les outils de gouvernance du systme dinformation A. Description et caractristiques

Pour le CIGREF (Club Informatique des Grandes Entreprises Franaises), la gouvernance de lentreprise se dcline en : gouvernance institutionnelle et gouvernance de lactivit. La gouvernance institutionnelle couvre le domaine des processus de conformit en terme de responsabilit et dassurance (Conseil dAdministration, comits daudit, des rmunrations, des risques) et sadresse au Conseil dAdministration et au PDG. La gouvernance dactivit
8

couvre le domaine du processus de performance en termes de cration de valeur, dutilisation de ressources et sadresse la Direction Gnrale et aux autres directions. Lutilisation de ressources de la gouvernance dactivit regroupe les thmes suivants : planification stratgique et alignement, prise de dcision stratgique, gestion des risques stratgiques, systmes stratgiques de lentreprise, tableaux de bords, amlioration continue. La gouvernance du systme dinformation a pour objectif la rduction des risques (politique de scurit, contrle, revues) ainsi que la cration de valeur et de performance. Pour rpondre aux objectifs prcits plusieurs mthodes ou outils de la gouvernance du systme dinformation ont t dvelopps et mises en uvre tels que : CobIT (control Objectives for Business Information Technologie) et Val IT,CMMI etc.

1. Le COBIT Control des objectifs des technologies de linformation

Du fait que le fonctionnement de la majorit des entreprises reposent dsormais compltement sur le traitement de l'information, comme il est vital pour leur avenir que ce systme dinformation soit en cohrence avec les objectifs et la stratgie globale de l'entreprise et quil apporte de la valeur ajoute et de la performance dans lorganisation, loutil de la gouvernance COBIT a t dvelopp afin de rpondre aux exigences des diffrentes parties prenantes au sein de lorganisme en matire dinformation quelque soit sa nature financire, comptableetc, la scurit et la matrise des technologies de linformation.

a. Qu'est-ce que le COBIT ?

COBIT est un rfrentiel de gouvernance des systmes d'information utilis pour l'audit et la matrise des systmes d'information; dvelopp par l'ISACA (Information System Audit & Control Association) dont l'AFAI (Association Franaise de l'Audit et du conseil Informatique) assure la diffusion francophone ; qui couvre 34 processus rpartis en quatre domaines : planning et organisation. acquisition et mise en place. fourniture du service et support. surveillance. Les lois Sarbanes Oxley ou SOX (2002 aux USA), IFRS (2002 en Europe), Loi de la Scurit Financire (1er aout 2003 en France), Ble II (2004 sur la gestion du risque de crdit et des fonds propres des banques) sont dclines dans CobIT. Donc CobIT devient un standard pour les entreprises qui doivent se conformer la loi et notamment la section 404 de la loi SOX qui implique la transparence et la fiabilit du Systme dInformation.

b. En quoi le rfrentiel COBIT peut vous tre utile?

Comme source d'ides sur les meilleurs pratiques, processus, rles et livrables. D'acclrer l'amlioration en suggrant les priorits, la cible et les solutions possibles. De comparer le niveau de maturit d'une organisation informatique. De donner des rgles du jeu, de "gouverner". De pouvoir atteindre et de dmontrer la conformit une norme. 9

c. Processus de COBIT

Les 34 processus CobIT Surveiller et Evaluer SE1 Surveiller et valuer la performance des TI SE2 Surveiller et valuer le contrle interne SE3 Sassurer de la conformit rglementaire SE4 Superviser la gouvernance des TI Acquisition et Mise en Place AMP1 Trouver des solutions informatiques AMP2 Acqurir des applications et en effectuer la maintenance AMP3 Acqurir une infrastructure technologique et en assurer la maintenance AMP4 Dvelopper les procdures et en assurer la maintenance AMP5 Acqurir les ressources TI AMP6 Grer les changements AMP7 Installer les systmes et les valider Planifier et Organiser PO1 Dfinir un plan informatique stratgique PO2 Dfinir larchitecture de linformation PO3 Dterminer lorientation technologique PO4 Dfinir lorganisation et les relations de travail PO5 Grer linvestissement informatique PO6 Faire connatre les buts et les orientations du management PO7 Grer les ressources humaines PO8 Grer la qualit PO9 Evaluer et grer les risques PO10 Grer les projets

Distribution et Support DS1 Dfinir et grer des niveaux de service DS2 Grer des services tiers DS3 Grer la performance et la capacit DS4 Assurer un service continu DS5 Assurer la scurit des systmes DS6 Identifier et imputer les cots DS7 Instruire et former les utilisateurs DS8 Assister et conseiller les clients DS9 Grer la configuration DS10 Grer les problmes et les incidents DS11 Grer les donnes DS12 Grer les installations DS13 Grer lexploitation

10

d. Quels sont leurs objectifs ?

COBIT propose 20 objectifs mtiers gnriques classs selon 4 perspectives prsentes dans le tableau ci-dessous. Perspective Financire Objectifs mtier 1 Augmenter la part de march 2 Augmenter les recettes 3 Retour sur investissement 4 Optimiser lutilisation des actifs 5 Grer les risques mtier 6 Amliorer lorientation client et le service client 7 Offrir des produits et des services comptitifs 8 Disponibilit des ressources 9 Rapidit sadapter aux modifications des exigences mtier (adaptation au march) 10 Optimisation des cots de la fourniture de services 11 Automatiser et intgrer la chane de valeur de lentreprise 12 Amliorer et maintenir niveau le fonctionnement des processus mtier 13 Cot des processus plus bas 14 Conformit aux lois et rglements externes 15 Transparence 16 Conformit aux politiques internes 17 Amliorer et maintenir la productivit oprationnelle et celle du personnel 18 Innovation produits/mtier 19 Obtenir des informations fiables et utiles la prise de dcision stratgique 20 Se procurer et conserver un personnel comptent et motiv

Client

Interne

Apprentissage et croissance

e. Quels sont les acteurs viss par ce rfrenciel ?

COBIT sadresse logiquement aux trois principaux acteurs de lentreprise : Le management pour lequel il offre un moyen daide la dcision. Il permet en effet destimer prcisment le niveau de risque que lentreprise peut supporter pour aligner les ressources IT sur le plan financier, organisationnel et technologique. Les utilisateurs pour lesquels il permet dapporter des garanties sur la scurit et les contrles des services informatiques. En effet, Cobit considre que la confiance vis--vis des ressources informatiques par les directions oprationnelles est un facteur de succs dterminant pour lalignement des ressources.

11

 Les auditeurs auxquels il propose des moyens dinterventions reconnus internationalement. Cette standardisation de la mthodologie daudit permet une analyse plus facile et plus efficace, offrant par consquent un rsultat moins contestable.

f. Quest ce quapporte COBIT ?

Des processus plus simples et plus comprhensibles. Une vision comprhensible par les mtiers de ce que fait linformatique. De la valeur ajoute des systmes dinformation. Un meilleur alignement de linformatique sur lactivit de lentreprise (orientation mtier). Une attribution claire des responsabilits (approche par processus). Une aide la dcision, aux choix, aux investissements Une possibilit dlaborer son propre standard COBIT afin dtre encore plus en phase avec les objectifs de lentreprise en terme de systmes dinformation. Une auto valuation Une comparaison avec dautres entreprises ayant un mme domaine mtier

i.

le Balanced Scorecard

Le Balanced Scorecard (BSC), cration de R. Kaplan et D. Norton en 1992, est un tableau de bord regroupant des indicateurs de performance correspondant quatre perspectives sur lorganisation : rsultats financiers, satisfaction des clients, processus internes et apprentissage organisationnel. Le BSC sest diffus trs largement dans les entreprises et apparat aujourdhui comme la mthode de rfrence pour valuer la performance globale de lentreprise ou celle de ses lignes dactivit mtier. Kaplan et Norton proposent des indicateurs-types pour chacune de ces quatre perspectives, qui peuvent servir de point de dpart pour laborer un BSC adapt lorganisation. On y trouve : les grands indicateurs financiers des mesures-types adaptes aux clients (part de march, conservation et acquisition de clientle, satisfaction client, rentabilit par segment). La perspective processus permet de prendre en compte des indicateurs lis la performance de la production, de la recherche et dveloppement (innovation) ou encore de laprs-vente. La perspective apprentissage organisationnel vise quant elle valuer le potentiel des salaris, les capacits des systmes dinformation et le client de lorganisation (motivation, responsabilisation, etc.). Le Balanced Scorecard a pour objectif de rassembler, au sein dun mme modle, des informations provenant de lensemble des domaines dactivits afin de dfinir une dmarche didentification des objectifs de pilotage prioritaires pour lorganisation, ainsi que ltablissement de chane de causalit entre les objectifs des diffrentes perspectives, qui font lintrt de ce modle.

a. La perspective financire : matriser les cots du SI

Dans cette perspective apparatront les objectifs et les indicateurs mesurant la matrise des cots et le respect des budgets de linformatique, la cration de valeur ajoute pour les mtiers et la matrise du risque.
12

Objectifs et indicateurs de la perspective financire (IT Scorecard) Objectifs Indicateurs Contrle des dpenses SI % cots SI/chiffre daffaires, % cots SI par employ, % dvolution du budget informatique/budget N-1, % budget ralis/prvision... Evaluation financire des ROI (retour sur investissement), Valeur actualise nette projets (VAN), Play-back (dlai entre le dmarrage dun projet et le moment o il gnre des profits). Productivit du SI Indicateur dactivit (nombre de postes de travail, nombre dutilisateurs, nombre dappels hotline, nombre de projets, nombre de maintenances...), indicateurs de performance (nombre de postes supports par technicien, temps de traitement des appels Hotline, volume/effectif). Cration de valeur pour les CA gnr par de nouveaux produits/services supports mtiers par les SI. Matrise du risque li au SI Nombre dincidents srieux, gestion du plan de continuit.

b. La perspective client : satisfaire les mtiers

Lintrt de cette perspective est de permettre aux clients internes de la Direction des Systmes dInformation de mesurer la qualit du service fourni. Objectifs et indicateurs de la perspective clients (IT scorecard) Objectifs Indicateurs Satisfaction des clients (DG et Taux davancement de la cartographie mtier, directions mtiers) % de couverture fonctionnelle (issus de la dmarche durbanisation) Suivi des incidents et des problmes (issu de la dmarche ITIL) Enqute annuelle de satisfaction Respect des cots/fonctionnalits/ dlais des projets SI Flexibilit du SI Capacits proposer des applications et une infrastructure en ligne avec les volutions des mtiers Dlais de raction et de mise disposition Gestion de la relation avec les Mise en place de comits de coordination mtiers Frquence des runions DSI/mtiers Capacit des quipes de la DSI comprendre les enjeux et les processus mtiers Equilibre des prestations/ ensemble Budget de la DSI/ mtiers des mtiers Equilibre charges de la DSI/poids des mtiers (mesurs par ex. par le CA gnr par le mtier)

13

c. La perspective processus : assurer lexcellence oprationnelle de la Direction des systmes dInformation (DSI)
Kaplan et Norton distinguent deux types de processus dans le Balanced Scorecard : les processus innovants, qui permettent de rpondre aux besoins de dveloppement de lactivit, et les processus de production et daprs-vente, qui assurent la continuit des activits oprationnelles. De mme faon, on peut identifier les objectifs et indicateurs de la perspective processus pour la DSI. Objectifs et indicateurs de la perspective Processus (IT Scorecard) Objectifs Capacits dinnovation Indicateurs Comptences technologiques de la DSI dans les domaines appliqus aux mtiers de lentreprise Dlai de mise en oeuvre des projets Intgration des nouveaux projets dans une dmarche mthodologique (urbanisation, prototypage) Existence dune mthodologie de gestion de projet et % de nouveaux projets utilisant la mthode Respect des cots, fonctionnalits, dlais des projets Identification de SLA (ITIL) et niveaux de performance atteints Disponibilit du service, taux dincidents Efficacit du Helpdesk Efficacit de la maintenance

Capacits de production

Service aprs-vente

d. La perspective apprentissage : garantir lvolution long terme du SI

Dans cette perspective, on sintressera tout particulirement la prennit des technologies, lexistence de mthodes et aux comptences des hommes de la DSI. Objectifs et indicateurs de la perspective apprentissage (IT Scorecard) Objectifs Indicateurs Infrastructures/technologies Comptences technologiques de la DSI % budget DSI consacr la veille technologique Age des technologies et des infrastructures, prennit Comptences mthodologiques Existence et utilisation de rfrentiels et mthodes (alignement stratgique, urbanisation, gestion de projets, gestion des services, gestion des prestataires, matrise des risques) Comptences des hommes Ratio de couverture des applications stratgiques (nombre de personnes capables dintervenir sur une application) Profil des membres de la DSI, comptence techniques et mtiers Satisfaction des salaris de la DSI, productivit, turnover (renouvellement)
14

ii. ITIL : Information Technology Infrastructure Library

a. Dfinition dITIL
ITIL (Information Technology Infrastructure Library pour Bibliothque pour linfrastructure des technologies de linformation ) est un ensemble douvrages recensant les bonnes pratiques ( best practices ) pour la gestion des services informatiques (ITSM), dictes par lOffice public britannique du Commerce (OGC). Sont en particulier abords les sujets ci-dessous : Comment organiser un systme dinformation ? Comment amliorer lefficacit du systme dinformation ? Comment rduire les risques ? Comment augmenter la qualit des services informatiques ? Il est assez populaire en Europe la fin des annes 1980, ITIL sest implant sur le march nord-amricain, via des entreprises proches de linformatique, comme Andersen Consulting, Ernst & Young, Hewlett-Packard,. ITIL permet, grce une approche par processus clairement dfini et contrl, damliorer la qualit des SI et du support aux utilisateurs en crant notamment la fonction de Centre de services qui centralise et administre lensemble de la gestion des systmes dinformations. ITIL est finalement une sorte de rglement intrieur du dpartement informatique des entreprises qui ladoptent. Du fait quil prsente une meilleure traabilit de lensemble des actions du dpartement informatique. Ce suivi amlior permet doptimiser en permanence les processus des services pour atteindre un niveau de qualit maximum de satisfaction des clients. Les recommandations ITIL positionnent des blocs organisationnels et des flux dinformations. De nombreux logiciels dexploitation informatique sont conformes ces recommandations.

b. Le cadre dapplication dITIL

ITIL se dcompose en neuf domaines, correspondant neuf livres, permettant de couvrir l'ensemble des problmatiques couvertes par les DSI. Les deux premiers (en gras) sont considrs comme le cur de la mthode ITIL : Service Support Service Delivery Infrastructure Management Applications Management Service Management Business Perspective Business Requirements Technology Donc on va sintresser a lexplication des deux premiers domaines dapplication qui sont les plus connue et dont ITIL sert de base pour leur bonne conduite. Service Support Le domaine Service Support s'attache au fonctionnement et au support de l'infrastructure technologique. Il est dcompos selon les 6 processus suivants :

15

Processus Gestion des configurations Gestion des incidents Gestion des problmes Gestion des changements Gestion des mises en oeuvre Gestion de la disponibilit

Objectif gestion l'infrastructure technologique en faisant un tat des lieux de l'existant afin de mieux le grer et le faire voluer. Mieux dtecter les incidents, amliorer le dlai de rsolution des incidents selon leur criticit sur le fonctionnement de l'entreprise. Mieux grer les problmes rcurrents et mettre en uvre des solutions de prvention afin de rduire leur occurrence, voire les supprimer. Mettre en uvre des dmarches de conduite du changement afin d'anticiper les effets de bord. S'assurer de l'adquation du service avec les besoins mtiers. Assurer un niveau de disponibilit suffisant un cot raisonnable.

Service Delivery Le domaine Service Delivery .Il est dcompos en 4 processus comme suit : Processus Objectif Gestion des niveaux de Maintenir un certain niveau de qualit de service grce des service contrats de service rengocis priodiquement. Vrifier l'adquation des capacits et performances avec les Gestion des capacits exigences actuelles et venir. Gestion de la continuit Dfinir et mettre en uvre des dlais contractuels pour la reprise des services IT aprs incident. Gestion financire des Grer la rentabilit des moyens mis en uvre pour fournir le services IT service.

c. Les avantages de la dmarche ITIL

Etant donn que la dmarche ITIL propose un rfrentiel des meilleures pratiques, les plus value de sa mise en uvre gnralement constates sont les suivants : Satisfaction des utilisateurs (personnel et clients), Clarification des rles Amlioration de la communication inter-services Mise sous contrle des processus avec des indicateurs pertinents et mesurables, permettant d'identifier les leviers pour raliser des conomies Meilleure comptitivit Scurit accrue (disponibilit, fiabilit, intgrit) Capitalisation des donnes de l'entreprise Optimisation de l'utilisation des ressources Outil de parangonnage (benchmarking) et outil de positionnement vis--vis de la concurrence

16

iii.

CMMI : Capability Maturity Model Integration

a. Dfinition

Le CMMI, Capability Maturity Model Integration, est un ensemble de bonnes pratiques de gestion de projets et dorganisation en mode projets. Il est ax sur les projets informatiques initialement, le modle sest largi pour traiter tous les projets de dveloppement, y compris dingnierie systme ou de R&D. Cest un rfrentiel qui sert valuer la capacit grer et terminer un projet correctement et dans les dlais. Ce rfrentiel propose de nombreuses pratiques lies la gestion mais aussi au dveloppement et la maintenance des systmes et des applications informatiques.

b. Problmatiques traits par le CMMI

CMMI rpond plusieurs problmatiques : Rduction des cots de dveloppement qualit gale Augmentation la qualit des produits logiciels sans augmenter les cots Anticipation de cot rel des projets Intgration des sous-traitants dans les processus logiciels (externalisation, ...) Comparaison de sa propre performance avec celles des autres justifier les budgets damlioration

c. Le CMMI et la dmarche damlioration continue

Plutt quune dmarche damlioration sur mesure le CMMI propose aux organisations fonctionnant en mode projets un benchmark de bonnes pratiques dployer. Ces bonnes pratiques sorganisent comme suit dans 4 types : Processus Management Project Management (planification, gestion des ressources, gestion des risques...), Engineering (gestion des exigences, solutions techniques, intgration produit,...) Support (gestion de configuration, assurance qualit, mesures et analyses,...)

Et les 4 types sont aussi deviss en 5 niveaux de maturit: La maturit est le degr auquel une organisation a dploy explicitement et de faon cohrente des processus qui sont documents, grs, mesurs, contrls et continuellement amliors. Niveau 1 : Initial, lefficacit repose sur les comptences et la motivation des individus Niveau 2 : Pilot, principaux processus de gestion de projets dfinis et appliqus, dveloppement de logiciels planifis Niveau 3 : Standardis, dfinition des processus tendue lensemble de lentreprise, processus amliors Niveau 4 : Quantifi, application systmatique de mesure de processus Niveau 5 : Optimis, optimisation des processus, mise en place des processus permettant lamlioration continue, matrise du changement

d. Les bnfices de mise en place du CMMI

Les bnfices de la mise en place d'un modle comme CMMI dans une organisation sont trs rapidement visibles. Nous observons : Moins de travail rpt car les processus sont standardiss et rationaliss Des risques anticips, et donc des problmes vits Des succs rpts
17

Une amlioration de la productivit Un produit de meilleure qualit Des clients plus satisfaits Rationalisation des cots

B. Les outils de gouvernance au service du systme dinformation comptable et financier

a. Gouvernance comptable et financire des Systme dInformation : les objectifs
Premier et ultime objectif : la garantie d'une information comptable et financire fiable - Pour ce faire, il doit : Simposer en tant qu'interlocuteur incontournable et privilgi dans les projets informatiques ; Avoir accs l'information et au systme d'information pour la maintenance de ses paramtres (notamment pour matriser l'intgration des donnes mtiers dans l'interprteur comptable). Deuxime domaine d'intervention : l'organisation des systmes - Le responsable comptable et financier doit imprativement : Voir sa lgitimit dans tous les systmes d'information de l'entreprise reconnue (en pratique, il doit tre consult systmatiquement lors du paramtrage des systmes informatiques) ; Bnficier d'un accs permanent tout type d'information ; Emettre des recommandations d'amlioration, y compris dans le cadre du contrle interne (contrle des donnes) ; Agir sur l'organisation, les tches manuelles et les tches informatises. La mesure des performances de l'entreprise, qui est son troisime domaine de responsabilit, ncessite pour lui de : Comprendre et matriser les outils d'Infocentre (stockage des informations) ; Assurer la matrise d'ouvrage de son systme d'information dcisionnel (Infocentre, Business Intelligence...) ; Avoir le droit de recevoir l'information, chiffre ou non, ncessaire pour la mesure de la performance par rapport la stratgie de l'entreprise et aux objectifs par processus ; Recevoir systmatiquement l'information sur la cartographie et l'valuation chiffre des risques (pour pouvoir les prendre en compte dans les comptes annuels). Le tableau de bord de suivi du systme d'information comptable

Le responsable comptable doit sassurer que le tableau de bord de suivi du systme d'information comptable doit notamment inclure les indicateurs mesurant : Le bon droulement des interfaces et le suivi des rejets ; Le nombre d'appels pour maintenance en souffrance et le dlai de rponse ; La liste des projets en cours qui impactent le systme d'information finance et la planification correspondante de la matrise d'ouvrage ;

18

 La mesure de la satisfaction des utilisateurs du systme d'information finance (disponibilit, ergonomie, couverture fonctionnelle...) ; La mesure de la satisfaction des clients de la fonction finance . Lensemble des outils de gouvernance cits ci-dessus notamment ceux concerns par le traitement des donnes dordre comptable et financire ,on parle dans ce cas du cas du COBIT et VAL It ,suivent une dmarche consistant instaurer un systme dinformation intgr qui permet la saisie de lensemble des oprations effectues par l entreprise au niveau interne et externe, savoir lapprovisionnement, lachat, le stockage etc, dans une base de donnes qui est qualifie dunique et de commune pour tout lorganisme pour un but dharmonisation avec toutes les fonctions existantes. Aprs un traitement de bonne qualit est assur par loutil de gouvernance instaur, linformation quittera donc le passage du brut un tat final ou le rsultat s affichera en respectant les normes de fiabilit et de disponibilit exiges, chose qui conditionne non seulement une meilleure prise de dcisions au niveau des stratgies financires, mais constitue galement un acclrateur de contrle et d valuation des performances de lentreprise par ses diffrentes parties prenantes savoir :les actionnaires, les cranciers, les fournisseurs,..etc La mise en application de cette dmarche ncessite sans doute lintervention dun ou des responsables comptable et financier qui doivent : S'assurer que ses responsabilits en matire de gouvernance du systme d'information finance sont bien formalises de faon tre reconnues en tant que telles ; Participer systmatiquement aux runions formelles d'volution du systme d'information finance , mais aussi des systmes d'information mtiers ; Mettre en place un processus d'analyse et d'information sur les impacts des nouveauts comptables (modifications du rfrentiel) sur le systme d'information. Et quils garantissent la fiabilit, la crdibilit et la qualit des informations fournies.

19

V.

Sans une gouvernance efficace du systme dinformation

Le schma ci-dessus reprsente les consquences que peut subir lentreprise en absence dune gouvernance efficace des systmes dinformation. Une gouvernance optimale permet lentreprise dviter lanarchie, et par consquent, viter tous les cots et les problmes qui peuvent eu rsulter, et qui peuvent nuire limage de lentreprise.

20

Conclusion

la lumire de ce qui prcde, lapparition de la gouvernance de systme dinformation comptable et financier et son implmentation dans les entreprises sont significatifs des progrs considrables raliss dans le management des activits et des mtiers. La ncessit davoir une bonne circulation des informations au sein et en dehors de lentreprise, ainsi quune fiabilit et pertinence des informations circules, impose une adoption des systmes dinformation qui vont en parallle avec les besoins implicites et explicites de lorganisation, ainsi que leurs stratgies. Bien entendu, lefficacit et limpact positif de ces systmes sont intimement lis une bonne gouvernance de la part de lentreprise. Une bonne gouvernance des SI comptable et financier, permet lorganisation ainsi que ces acteurs de faciliter la prise de dcision sur plusieurs niveaux, de rduire les risques et/ou les cots quune mauvaise circulation des informations comptables ou financires peut engendrer. La proccupation actuelle des entreprises dsireuses sinscrire dans un contexte de performance et dadaptation avec les opportunits requises par lenvironnement, est de sengager dans un processus de matrise et de gouvernance de son systme dinformation, afin darriver la cration de la valeur pour lentreprise elle-mme ainsi que son entourage.

21