Gouvernance informatique… déclinaison d’un terme managérial, appliqué au pilotage de la politique informatique de l’entreprise, l’expression “gouvernance informatique” désigne les méthodes et les outils utilisés par les responsables informatique pour valoriser leur service auprès de la direction, améliorer leurs résultats et réduire si possible leurs coûts.

Pour parvenir à cet équilibre, il est nécessaire de tenir compte à la fois des attentes des utilisateurs, des techniciens, des clients, des financeurs et des décideurs… et bien entendu, il s’agit pour le service informatique de servir et d’appuyer la politique globale de l’entreprise.

L’audit de gouvernance

Ainsi, avec le concept de gouvernance, le responsable informatique n’est plus un simple gestionnaire de ressources et d’infrastructures. Il devient alors un tacticien.

A charge pour lui d’élaborer un audit stratégique de la gestion informatique de l’entreprise, ce qu’il peut réaliser en reprenant par exemple les grands principes managériaux du système d’information édictés par L’Institut de la Gouvernance des Systèmes d’Information, à savoir, se poser les questions suivantes :

  • Quel est l’alignement stratégique du service informatique de l’entreprise .?(son positionnement, son organisation, ses compétences)
  • Quelles sont les méthodes de gestion de la valeur mises en œuvre par le service ? (budgétisation des projets, analyses des bénéfices, analyse de la valeur)
  • Des méthodes de cartographie et d’évaluation du risque sont-elles utilisées ?
  • Une évaluation de la performance du service est-elle prévue ? (utilisation de tableaux de bords, d’outils de reporting)
  • Comment est effectuée la gestion de la qualité et l’optimisation de la gestion des ressources ? (actifs matériels et logiciels, ressources humaines, sous-traitance et externalisation)

Ce sont les résultats de cet audit de gouvernance qui permettront de décliner les nouveaux axes et les nouvelles stratégies du service informatique.

 

Le changement de paradigme

Ainsi, la rationalisation de la gestion informatique, à travers la mise en place de la gouvernance, a progressivement permis aux responsables informatique de s’affranchir d’une vision erronée, qui les incitaient à ne calculer que les coûts informatiques et à ne pas suffisamment prendre en compte la valeur créée par leur système d’information.

Dès lors, la possibilité d’obtenir davantage de bénéfice, par exemple par le biais de la tierce maintenance applicative, à de plus en plus fait sens au sein des directions informatiques. En faisant appel à une société externe spécialisée, on obtient généralement des coûts de fonctionnement et de management bien inférieurs à ceux ayant cours lors de la prise en charge en interne d’une équipe informatique et de ressources localisées in situ.

 

Les avantages de l’externalisation

Et en effet, l’externalisation apporte de nombreux avantages. Elle permet :

  • de se décharger des problèmes techniques, en ayant recours à des spécialistes du domaine,
  • d’accéder à une expertise qu’il serait difficile de développer en interne et de disposer de compétences pointues et variées,
  • d’abaisser les coûts de gestion informatique grâce à des économies d’échelles, ou en tout cas de les maîtriser et d’en contrôler l’évolution,et de rationaliser les processus,
  • de mettre en place avec son prestataire une contractualisation et une assurance, avec par exemple des recours juridiques ou des sanctions financières.

 

Ce que l’externalisation change à la gouvernance du SI

Comme nous venons de le voir, l’externalisation ne modifie pas fondamentalement la gouvernance du SI, car elle n’est en fait qu’une des techniques parmi d’autres pouvant être mise en place par les responsables informatique pour améliorer leurs résultats. Que la gestion soit effectuée en interne ou en externe, le DSI conserve toujours la responsabilité de satisfaire les attentes des différentes parties prenantes, utilisateurs ou direction.

Mais ce que l’externalisation offre aux responsables informatiques, c’est davantage de recul pour piloter leur activité à l’aide de critères concrets et mesurables : plus que de la gestion, c’est désormais un suivi et un contrôle que la DSI doit mettre en place pour mesurer les performances de ses prestataires, et les moyens mis en oeuvre pour respecter les engagements annoncés.

Dans cette optique, la veille, le benchmark et l’audit devraient tenir davantage de place dans le quotidien des services informatiques, et les activités de reporting et d’analyse des résultats devraient également être pratiquées de façon plus régulière et plus systématique. De la même façon, le responsable informatique devrait ainsi obtenir une place stratégique, à la croisée des chemins entre les partenaires de l’entreprise, les utilisateurs et la direction de l’entreprise.