L’harmonisation des processus grâce à la gouvernance informatique

Comment combiner les modèles de processus pour garantir l'excellence du système d'information ? Ces modèles démontrent-ils l'alignement du système d'information sur les objectifs de l'entreprise ? Quelques pistes de réponse.

Des normes ISO aux référentiels de qualité reconnus au niveau national, les DSI disposent d'un large choix lorsqu'il s'agit de sélectionner des modèle de processus pour améliorer leurs performances. Il existe des référentiels, des modèles, des normes, des méthodes, des pratiques et des outils : chacun étant considéré, à un moment ou un autre, comme la solution la plus adaptée pour obtenir des résultats prévisibles, des niveaux de service garantis et une optimisation des coûts démontrable, de la part du service informatique.

Cependant, il reste encore des questions en suspend pour les services informatiques :
1. Comment réussir l'intégration des modèle de processus pour atteindre l'excellence du système d'information ?
2. Les modèle de processus vont-ils démontrer l'alignement du SI sur les besoins et les objectifs de l'entreprise ?

Dans un cas comme dans l'autre, ces modèle de processus rappellent que ce sont souvent les cordonniers les plus mal chaussés. Il est impératif de disposer d'un modèle holistique offrant un processus de gouvernance "explicite". Ce modèle doit extraire les meilleures pratiques des modèle de processus, les intégrer et les exploiter pour faciliter et gérer l'efficacité du SI.

Définition de la gouvernance informatique

La gouvernance informatique est définie par l'ITGI (IT Governance Institute) comme "une structure constituée de relations et de processus visant à diriger et contrôler l'entreprise pour qu'elle atteigne ses objectifs ; en produisant de la valeur ajoutée tout en équilibrant les risques par rapport au retour sur investissement de l'informatique et ses processus".

Selon cette définition, toutes les entreprises appliquent une certaine forme de gouvernance informatique. Malheureusement, pour bon nombre d'entre elles, le processus de gouvernance est un processus ad hoc et informel. La responsabilité est limitée, voire inexistante, et aucun mécanisme formel n'est mis en place pour mesurer et contrôler les impacts des décisions prises.

La mise en œuvre d'une bonne gouvernance informatique harmonise les modèle de processus afin d'atteindre l'excellence. Elle comprend trois éléments clefs :
- Structures de gouvernance (par exemple : centres de compétence fondés sur les processus),
- Mesures de la gouvernance (par exemple : tableaux de bord affichant les performances des processus),
- Principes de gouvernance (par exemple : architectures informatiques d'entreprise fondées sur les processus).

Les questions suivantes permettront de mieux comprendre, comment la gouvernance informatique harmonise les différents processus et modèles, existants dans le périmètre des fonctions informatiques.


Question 1 : Comment combiner les modèle de processus pour garantir l'excellence du système d'information ?

Lorsque dans la même entreprise des modèle de processus internes différents, utilisés par des métiers différents, prétendent produire des résultats équivalents, c'est le signe que des opportunités n'ont pas été exploitées en matière d'intégration et d'effet de levier. Prenons l'exemple d'une entreprise ayant adopté le modèle CMMi et le modèle BS 7799 pour deux fonctions informatiques différentes. Tous deux peuvent avoir été légitimement implémentés pour gérer les risques. Toutefois, s'ils sont dissemblables et n'ont pas intégré leurs processus, leurs connaissances et leurs compétences, la valeur apportée par ces modèles à l'entreprise n'est pas optimale.

Une fonction informatique donnée repose généralement sur plusieurs processus. Quant aux processus, ils peuvent se répéter d'une fonction à l'autre. De toute évidence, il est essentiel d'identifier les relations explicites entre les fonctions et les processus et, par conséquent, de les réorganiser ou de les intégrer.

- Tout d'abord, les processus qui se répètent dans la plupart des fonctions informatiques sont à retenir pour les centres d'excellence ou la consolidation, en vue de réaliser des économies d'échelle. Par conséquent, créer des structures de compétences reposant sur les processus est un bon point de départ vers l'intégration des processus et l'excellence informatique.
- D'autre part, les processus qui se répètent le plus souvent, offrent les meilleures possibilités d'amélioration par une ingénierie permanente des process. Il est donc utile de se concentrer sur les activités de mesure des performances pour renforcer l'intégration des processus et l'excellence informatique.

Création de centres de compétences axés sur les processus

Un Centre de Compétences basé sur les processus désigne une structure qui regroupe à la fois, un ensemble dense de compétences et une entité organisationnelle dirigeante qui contrôle le déroulement d'un processus informatique critique :

- Permet la coordination de l'informatique des entités fonctionnelles (Business Units) et délègue le contrôle de la stratégie à l'entreprise.
- Instaure des règles informatiques et applique les normes, en se concentrant sur un aspect particulier du SI.
- Aligne les activités validées par tous les participants et constitue donc un mécanisme de gouvernance en soi.
- Joue le double rôle de gestionnaire du processus tout en étant client de ses utilisateurs.

Le Centre de Compétences basé sur les processus (Process-based Competency Center) supporte le plus souvent l'ensemble de l'entreprise en raison de la nécessité de collecter les informations et de regrouper des pratiques largement disséminées en un seul point. Il permet ainsi d'identifier les  meilleures pratiques (Best Practices) et de créer un ensemble unique de standards pour toute l'entreprise. Le Centre de Compétences basé sur les processus sert à superviser ou à contrôler les processus.

Les exemples les plus fréquents concernent la gestion des risques, les directions de projets, la gestion des portefeuilles de ressources et celle de la valeur.

Priorité à la mesure des performances

Une fonction informatique très performante peut se définir de plusieurs manières. Aussi, l'évaluation des performances des processus informatiques est une tâche difficile. Premièrement, il faut décider quels facteurs mesurer, et comment. Selon Gartner, la performance informatique doit inclure des mesures du fonctionnement et de l'efficacité.

Les DSI doivent choisir une approche de la performance des processus informatiques qui coïncide avec les fonctions informatiques de l'entreprise. L'approche la plus courante est celle des "tableaux de bord prospectifs", qui repose sur deux types de critères : les indicateurs d'objectifs et les indicateurs de performance.

Les indicateurs d'objectifs définissent des mesures indiquant aux DSI si un processus informatique a rempli ses objectifs fonctionnels. Les indicateurs de performance définissent des mesures déterminant si un processus informatique est performant et permet d'atteindre le ou les objectifs fonctionnels fixés.

Chacun de ces indicateurs fait l'objet d'un suivi constant. Il est mesuré en permanence, afin de tenir à jour les meilleures pratiques concernant les processus informatiques et permet d'adapter le SI et les objectifs concernant les processus selon les besoins.

Résultat : La modularité croissante des fonctions informatiques et les modèle de processus qui en résultent, conduisent à la nécessité de mettre en place des centres de compétences fondés sur les processus, qui constituent une structure fondamentale du SI. Associés à la priorité accordée à la gestion des performances, les centres de compétences ajoutent de la cohésion aux fonctions et aux processus informatiques. Ils permettent donc d'en mesurer la finalité, l'étendue et les principaux facteurs de succès. Les DSI disposent ainsi d'un outil supplémentaire pour assurer l'excellence du système d'information.


Question 2 : Les modèle de processus démontrent-ils l'alignement du système d'information sur les besoins et les objectifs de l'entreprise ?

De plus en plus d'entreprises découvrent l'importance de l'impact de l'information sur le succès de leur activité. L'information est gérée principalement par les fonctions et les processus informatiques, mais elle est également façonnée par la réponse stratégique de l'entreprise à la réalité du monde des affaires.

L'évolution des demandes opérationnelles oriente la manière dont l'information est fournie par les fonctions informatiques et par les processus qui les sous tendent. Il est, désormais, plus facile de répondre à la question sur l'alignement des processus informatiques en utilisant le concept EITVM (Enterprise IT Value Management, gestion de la valeur de l'informatique de l'entreprise).

L'EITVM débute avec la mise en place d'une stratégie informatique qui répond aux exigences de la stratégie de l'entreprise et se termine avec la gestion d'un "investissement informatique" à toutes les étapes de son cycle de vie.

- L'EITVM assure un meilleur alignement des stratégies de l'entreprise et du SI en regroupant leurs besoins en matière de processus et d'information, au sein d'une stratégie d'entreprise complète. Il rend la relation symbiotique entre l'entreprise et le SI explicite et définit formellement la manière dont les interdépendances mutuelles seront abordées.

- L'EITVM régit les opportunités d'investissement informatique au travers, d'une part, d'un ensemble de ressources constituées du portefeuille informatique, de la base de données des ressources et de la base de données des programmes en ce qui concerne l'exécution et, d'autre part, d'une supervision par la direction afin d'assurer un leadership, un engagement et une discipline suffisants au sein du service informatique.

Les facteurs de performance ainsi que des plans stratégiques et tactiques pour le système d'information créent des opportunités d'investissement. Les opportunités d'investissement informatique au plus haut niveau possible (au plus près de l'objectif stratégique de l'entreprise) sont alors examinées à la lumière des processus de gestion des investissements. Cette opération consiste à établir une étude de cas, avec l'analyse du rapport coûts-bénéfices, une analyse des alternatives, une notation du programme selon les critères définis, etc. L'investissement est ainsi estimé par rapport à l'ensemble du portefeuille puis, la décision de retenir, rejeter ou reporter l'investissement est alors prise.

Le portefeuille est adapté en incluant la nouvelle proposition et le programme est lancé. Ce dernier fait l'objet d'un suivi jusqu'à son terme, afin de vérifier que les résultats prévus sont atteints ; les différentes étapes sont également définies en fonction du programme et des performances. Les processus de gouvernance de valeur, tels que la création d'une organisation structurée, le management et l'engagement de la direction, assurent le déploiement et la mise en service du cadre proposé. L'interaction avec la base de ressources, le portefeuille existant et l'architecture de l'entreprise se déroule selon les besoins, dans le cadre des processus de gestion de l'investissement et du portefeuille.


Résultat : Pour gérer les environnements d'entreprise complexes, les fonctions informatiques doivent appliquer des principes de gestion fondés sur les processus (architectures informatiques d'entreprise), comme des ensembles d'activités identifiables et reproductibles, prenant en charge la distribution des informations, les objectifs du SI et la réalisation des objectifs de l'entreprise.