SlideShare uma empresa Scribd logo

La Gouvernance IT

N
Nicolas PIGNAL

Principes fondamentaux de la gouvernance, déclinée jusqu'à la gouvernance SI. Origine, définition, fondations, objectifs, acteurs, compétences, outils.

Liderança e gerenciamento
1 de 27
Consultant Coach Management Accompagnement maîtrise d’ouvrage Relation métiers, communication et coaching Processus d’entreprise Les tableaux de bord et la qualité IT Nicolas PIGNAL - 2015 © 2La Gouvernance IT 25 années en Direction de projets, Consulting et Coaching Paris, Lyon, Genève Grandes entreprises et PME
Plan de formation Définition de la gouvernance et de ses déclinaisons Fondations de la gouvernance IT Compétences sollicitées Outils Nicolas PIGNAL - 2015 © 3La Gouvernance IT
Gouvernance Préambule D’abord français, puis anglais, puis français ! « Gouvernement » ≠ « Gouvernance » Formalisation devenue nécessaire à la suite de scandales financiers dus à une absence de transparence Construction à partir des travaux des organismes de soutien  COSO, AFEP, MEDEF, OCDE, BÂLE II , LSF, SARBANES-OXLEY => Règles de gouvernance Nicolas PIGNAL - 2015 © 4La Gouvernance IT
Gouvernance Préambule Nicolas PIGNAL - 2015 © 5La Gouvernance IT Société Corps politique Etat Ensuite, le monde politique et l’administration et renvoie aux interactions entre qui a pour objectif de rendre l’action publique  plus efficace  proche du bien public  d’intérêt général  qui ne surexploite pas ses ressources Déclinée à toutes les échelles géographiques
Gouvernance Les concepts : gouvernement, pilotage, gestion, transparence, performance, partenariat, démocratisation, … Les types : fonctionnelle, politique, publique, privée, locale, urbaine, territoriale, européenne, mondiale, onusienne, stratégique, universitaire, … Les acteurs : toute partie prenante du système sous gouvernance Peuvent être les institutions mondiales (ONU, OTAN, …), les gouvernements, les organes de contrôle, les prescripteurs scientifiques (dans tous les domaines), les fédérations, … et les représentants des citoyens ou des employés, les actionnaires, les dirigeants, et les partenaires. Pilotage de la réflexion, de la prise de décision, et de l'évaluation selon une vision exogène du système, complémentaire aux bonnes pratiques de gestion interne (vision endogène). Nicolas PIGNAL - 2015 © 6La Gouvernance IT
Gouvernance d’entreprise La définition de la gouvernance s’applique complètement à la gouvernance d’entreprise. Les acteurs sont :  les actionnaires ▪ les partenaires ▪ les dirigeants  les managers ▪ les représentants des employés Elle est constituée de l’ensemble des organes et règles de  décision ▪ d’information ▪ et de surveillance permettant aux ayants droit et partenaires, de voir leurs intérêts respectés et leurs voix entendues dans le fonctionnement de celle-ci. Moyens pour atteindre ses objectifs de façon  transparente ▪ efficiente ▪ et respectueuse des attentes Le CA  fixe les orientations stratégiques,  assure la supervision de la direction  et favorise l’émergence de valeurs de probité et d’excellence au sein de l’entreprise. ▪ principes de fonctionnement ▪ objectifs ▪ image ▪ moyens Nicolas PIGNAL - 2015 © 7La Gouvernance IT
Gouvernance informatique (IT) Il s’agit de la déclinaison de la gouvernance d’entreprise au domaine des technologies de l’information. Les acteurs sont :  le CA  la direction des SI  les managers du service informatique C’est un sous-ensemble de la gouvernance d’entreprise. Elle a pour vocation d’assurer les prises de décisions et l’information du CA dans le respect des règles de transparence, garantissant que l’organisation informatique supporte parfaitement les objectifs et stratégies de l’entreprise Nicolas PIGNAL - 2015 © 8La Gouvernance IT G.Entreprise G.Financière G.Sociétale G.Informatique … G.de Production
Les piliers de la gouvernance IT Nicolas PIGNAL - 2015 © 9La Gouvernance IT Apport de valeur Gestion des risques Gestion des ressources GOUVERNANCE IT Mesure de la performance Alignement stratégique
L’alignement stratégique Service informatique aligné avec l’entreprise sur :  les orientations, définies par les plan stratégiques, métiers, directeurs, de développement, opérationnels … Nicolas PIGNAL - 2015 © 10La Gouvernance IT Stratégie Stratégie Plans métiers Plans IT ENTREPRISE SERVICE INFORMATIQUE Fonctionnement Fonctionnement Principes, risques acceptés Méthodes Investissements Investissements Capacités et choix Dépenses et priorités  le fonctionnement, la méthodologie, le niveau et la gestion des risques  la proportion d’investissement, le budget  la valeur attendue, avec la définition des indicateurs Valeur ValeurValeurs métiers Valeurs ajoutées Activités d’alignement
L’apport de valeur Livrer les projets dans les délais et les coûts prévus, avec la qualité voulue Plusieurs formes :  création directe de bénéfices  réduction des coûts  optimisation des processus Définir les objectifs de valeur ajoutée promis par le service informatique et les indicateurs associés Mesurer l’application des règles permettant de produire la valeur promise tout au long du cycle de fourniture du service Donner confiance au CA et aux directions métier et garantir sa compétitivité par rapport au marché S’assurer que l’informatique apporte bien les bénéfices attendus sur le plan stratégique Optimiser les coûts, les processus et les moyens, démontrer la valeur intrinsèque des SI. Montrer sa maîtrise et son efficience, accroître l’image de l’entreprise Nicolas PIGNAL - 2015 © 11La Gouvernance IT
La gestion des risques Exige  une conscience des risques de la part des managers et une vision claire de l’appétence de l’entreprise pour le risque,  une bonne connaissance des exigences de conformité,  surveillance, réactivité et transparence à propos des risques significatifs encourus au niveau informatique,  une organisation, des processus, et des responsabilités clairement définis Le service informatique devra gérer les risques en :  Informant rapidement des risques significatifs auxquels est exposée l’entreprise  Assurant qu’en dernier ressort la responsabilité de la gestion des risques incombe au CA  Démontrant que le système de contrôle interne mis en place pour gérer les risques a souvent la capacité de générer de la rentabilité  Montrant qu’une approche transparente et proactive peut créer un avantage concurrentiel et constitue un atout majeur pour le bon fonctionnement de l’entreprise Nicolas PIGNAL - 2015 © 12La Gouvernance IT
La gestion des ressources Ressources : Techniques (HW, SW, NW), humaines, financières Utiliser et allouer les ressources convenablement, avec un investissement optimal, pour répondre aux besoins de l’entreprise Optimiser le niveau de connaissance par des formations, des transferts de compétences, et la pratique Optimiser l’infrastructure réseau Intégrer l’externalisation de certains services tout en générant la valeur ajoutée promise à un prix acceptable. La direction des systèmes d’information doit s’assurer que:  Les responsabilités sont clairement identifiées et appliquées  Les méthodes et les compétences pour gérer les projets et systèmes informatiques sont présentes  Les ressources sont utilisées à bon escient  La gestion des RH et les besoins en formation sont clairement identifiés  Le temps nécessaire et les moyens pour gérer sont disponibles Globalement, la Direction doit s’assurer que les ressources informatiques sont utilisées avec efficience. Nicolas PIGNAL - 2015 © 13La Gouvernance IT
La mesure de performance Mise en œuvre des systèmes permettant d’assurer la surveillance de la performance sur :  la mise en œuvre de la stratégie  le suivi et la réalisation des projets  l’utilisation des ressources  l’efficacité des processus  et la fourniture des services Utilisation des outils décisionnels pour :  fixer les indicateurs à surveiller  d’assurer leur suivi  contrôler leur alignement avec les attentes du CA Pour délivrer un reporting efficace, le service informatique doit assurer :  la transparence  l’accessibilité à l’information  la fiabilité des données  la sécurité des données  et la traçabilité de l’information Nicolas PIGNAL - 2015 © 14La Gouvernance IT
Analyse de maturité Afin de mettre en œuvre la gouvernance, il convient de réaliser au préalable une analyse de maturité. Il s’agit, pour chaque dimension de la gouvernance informatique :  de faire un état des lieux,  d’élaborer des recommandations,  et enfin, d’établir un plan d’actions. Nicolas PIGNAL - 2015 © 15La Gouvernance IT Alignement Valeur Risque Ressources Performance  Schéma directeur  Positionnement  Organisation  Compétences  Démonstration  Justification économique  Typologie  Diversité  Perception et impact  Gestion des risques  Responsabilités  Réactivité  Efficacité  Gestion des actifs  Optimisation  Utilisation  Politique d’externalisation  Pratiques de pilotage
Compétences sollicitées Nicolas PIGNAL - 2015 © 16La Gouvernance IT  Concepts de gouvernance  Fonctionnement d'un CA  Schéma directeur, Business plan, plans opérationnels  Pilotage  Approche qualité  Définition des indicateurs Méthodes  RACI  Modélisation de processus (BPM)  Roue de Deming  Anglais  BSC  SWOT  TdB et graphes Outils  ITIL-CMMI  CoBIT-VaLIT  e-SCM  ISO27001-RisKIT  SOX-LSF-Bâle II- AFEP/MEDEF- OCDE Référentiels  Diplomatie  Négociation  Stratégie  Mobilisation  Animation  Pédagogie  Accompagnement  Communication  Rédaction Humaines
Les outils : COBIT Nicolas PIGNAL - 2015 © 17La Gouvernance IT
Les outils : le Radar Nicolas PIGNAL - 2015 © 18La Gouvernance IT
Les outils : la Roue de Deming Nicolas PIGNAL - 2015 © 19La Gouvernance IT
Les outils : le SWOT Nicolas PIGNAL - 2015 © 20La Gouvernance IT
Les outils : le Balanced Scorecard (BSC) Nicolas PIGNAL - 2015 © 21La Gouvernance IT
Les outils : CMMI Nicolas PIGNAL - 2015 © 22La Gouvernance IT
Les outils : ITIL Nicolas PIGNAL - 2015 © 23La Gouvernance IT
Les outils : e-SCM Nicolas PIGNAL - 2015 © 24La Gouvernance IT
En résumé La gouvernance implique une vision exogène la distinguant du simple pilotage Elle touche à la réflexion, la prise de décision, et à l'évaluation d’une activité Elle est basée sur un principe de transparence Ses 5 piliers sont :  L’alignement stratégique  La création de valeur  La gestion des risques  La gestion des ressources  La mesure de la performance Les outils de mesure de maturité sont des outils de pilotage de la gouvernance Nicolas PIGNAL - 2015 © 25La Gouvernance IT
Merci pour votre attention FIN
Nicolas PIGNAL Consultant Coach Interventions en Assistance managériale Management de transition Formation Consulting Coaching de manager et d’équipe Tel. 06 84 74 04 87 contact@coachingalyon.fr Nicolas PIGNAL - 2015 © 27La Gouvernance IT

Recomendados

Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
 
La mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangères
La mise en œuvre de la gouvernance du SI au Ministère des Affaires ÉtrangèresLa mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangères
La mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangèrespeguet
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Gestion des incidents ITIL
Gestion des incidents ITILGestion des incidents ITIL
Gestion des incidents ITILAbdessamad Mountadi
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SIArsène Ngato
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 

Recomendados

Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
 
La mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangères
La mise en œuvre de la gouvernance du SI au Ministère des Affaires ÉtrangèresLa mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangères
La mise en œuvre de la gouvernance du SI au Ministère des Affaires Étrangèrespeguet
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Gestion des incidents ITIL
Gestion des incidents ITILGestion des incidents ITIL
Gestion des incidents ITILAbdessamad Mountadi
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SIArsène Ngato
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationMiguel Iriart
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIISACA Chapitre de Québec
 
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauJean-Antoine Moreau
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatiqueFINALIANCE
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Gouvernance du SI en pratique
Gouvernance du SI en pratiqueGouvernance du SI en pratique
Gouvernance du SI en pratiquenodesway
 
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Jean-Antoine Moreau
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Acquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIAcquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIArsène Ngato
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidentsISACA Chapitre de Québec
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
Schéma directeur informatique
Schéma directeur informatiqueSchéma directeur informatique
Schéma directeur informatiqueSerge Alias Wilfried KY
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Anasse Ej
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
ISO 27001
ISO 27001ISO 27001
ISO 27001MELLAH MOULOUD Sorbonne Université - Sciences et Ingénierie
 
Audit des si
Audit des siAudit des si
Audit des siSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Cobit
Cobit Cobit
Cobit Houda Elmoutaoukil
 
Clusters au maghreb vers un modèle de cluster maghrébin spécifique
Clusters au maghreb vers un modèle de cluster maghrébin spécifiqueClusters au maghreb vers un modèle de cluster maghrébin spécifique
Clusters au maghreb vers un modèle de cluster maghrébin spécifiqueghizlane bennour
 
Sommets (G7-8-20) et Conférences globales (ONU)s
Sommets (G7-8-20) et Conférences globales (ONU)sSommets (G7-8-20) et Conférences globales (ONU)s
Sommets (G7-8-20) et Conférences globales (ONU)sTen
 

Mais conteúdo relacionado

Mais procurados

Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationMiguel Iriart
 
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauJean-Antoine Moreau
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatiqueFINALIANCE
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Gouvernance du SI en pratique
Gouvernance du SI en pratiqueGouvernance du SI en pratique
Gouvernance du SI en pratiquenodesway
 
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Jean-Antoine Moreau
 
Acquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIAcquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIArsène Ngato
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Anasse Ej
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 

Mais procurados (20)

Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Gouvernance du SI en pratique
Gouvernance du SI en pratiqueGouvernance du SI en pratique
Gouvernance du SI en pratique
 
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Acquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIAcquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SI
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidents
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performance
 
Schéma directeur informatique
Schéma directeur informatiqueSchéma directeur informatique
Schéma directeur informatique
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Audit des si
Audit des siAudit des si
Audit des si
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
 
Cobit
Cobit Cobit
Cobit
 

Destaque

Clusters au maghreb vers un modèle de cluster maghrébin spécifique
Clusters au maghreb vers un modèle de cluster maghrébin spécifiqueClusters au maghreb vers un modèle de cluster maghrébin spécifique
Clusters au maghreb vers un modèle de cluster maghrébin spécifiqueghizlane bennour
 
Sommets (G7-8-20) et Conférences globales (ONU)s
Sommets (G7-8-20) et Conférences globales (ONU)sSommets (G7-8-20) et Conférences globales (ONU)s
Sommets (G7-8-20) et Conférences globales (ONU)sTen
 
Parlement & Citoyens : déroulé
Parlement & Citoyens : dérouléParlement & Citoyens : déroulé
Parlement & Citoyens : dérouléArmel LE COZ
 
"Gouverner les villes des suds - Entre idéologie globale et processus d'appro...
"Gouverner les villes des suds - Entre idéologie globale et processus d'appro..."Gouverner les villes des suds - Entre idéologie globale et processus d'appro...
"Gouverner les villes des suds - Entre idéologie globale et processus d'appro...fidjerald
 
MAREK, A. et DEVILLET, G. Une démarche participative sur l’intelligence terri...
MAREK, A. et DEVILLET, G. Une démarche participative sur l’intelligence terri...MAREK, A. et DEVILLET, G. Une démarche participative sur l’intelligence terri...
MAREK, A. et DEVILLET, G. Une démarche participative sur l’intelligence terri...IT-Gatineau2011
 
LEBLANC, P. Gouvernance territoriale et communautés apprenantes les interact...
LEBLANC, P. Gouvernance territoriale et communautés apprenantes les interact...LEBLANC, P. Gouvernance territoriale et communautés apprenantes les interact...
LEBLANC, P. Gouvernance territoriale et communautés apprenantes les interact...IT-Gatineau2011
 
Gouvernance urbaine , décentralisation et gouvernement local.
Gouvernance urbaine , décentralisation et gouvernement local. Gouvernance urbaine , décentralisation et gouvernement local.
Gouvernance urbaine , décentralisation et gouvernement local.Civitas Agora
 
GONTIER, P. La didactique du changement territorial - Pour un territoire appr...
GONTIER, P. La didactique du changement territorial - Pour un territoire appr...GONTIER, P. La didactique du changement territorial - Pour un territoire appr...
GONTIER, P. La didactique du changement territorial - Pour un territoire appr...IT-Gatineau2011
 
Understanding Gamification of Business
Understanding Gamification of BusinessUnderstanding Gamification of Business
Understanding Gamification of BusinessBala Iyer
 
التقرير الدوري حول حالة المجتمع المدني بتونس للثلاثية الأولى لسنة 2016
التقرير الدوري حول حالة المجتمع المدني بتونس للثلاثية الأولى لسنة 2016التقرير الدوري حول حالة المجتمع المدني بتونس للثلاثية الأولى لسنة 2016
التقرير الدوري حول حالة المجتمع المدني بتونس للثلاثية الأولى لسنة 2016Hamdi Mohame Fadhel
 
Sp 5 la gouvernance territoriale
Sp 5 la gouvernance territorialeSp 5 la gouvernance territoriale
Sp 5 la gouvernance territorialePatrick CRAVERI
 
Présentation Eurocloud France - Cloud computing en France - Cédric Mora
Présentation Eurocloud France - Cloud computing en France - Cédric MoraPrésentation Eurocloud France - Cloud computing en France - Cédric Mora
Présentation Eurocloud France - Cloud computing en France - Cédric MoraCédric Mora
 
الحكامة الترابية والجهوية المتقدمة بالمغرب
الحكامة الترابية والجهوية المتقدمة بالمغربالحكامة الترابية والجهوية المتقدمة بالمغرب
الحكامة الترابية والجهوية المتقدمة بالمغربYoussef Id Abdellah
 
A4 - Adidi, A. De l’aménagement du territoire au développement territorial - ...
A4 - Adidi, A. De l’aménagement du territoire au développement territorial - ...A4 - Adidi, A. De l’aménagement du territoire au développement territorial - ...
A4 - Adidi, A. De l’aménagement du territoire au développement territorial - ...IT-Gatineau2011
 
Les nouveaux outils de la concertation publique et de la participation citoyenne
Les nouveaux outils de la concertation publique et de la participation citoyenneLes nouveaux outils de la concertation publique et de la participation citoyenne
Les nouveaux outils de la concertation publique et de la participation citoyenneLoïc Haÿ
 
Ville intelligente | Ville contributive : Frictions et potentiels
Ville intelligente | Ville contributive : Frictions et potentielsVille intelligente | Ville contributive : Frictions et potentiels
Ville intelligente | Ville contributive : Frictions et potentielsLoïc Haÿ
 
Présntation Plan Strategique de l\'AADEC
Présntation Plan Strategique de l\'AADECPrésntation Plan Strategique de l\'AADEC
Présntation Plan Strategique de l\'AADECzohair maazi
 
La gouvernance d’entreprise dans la région MENA: bonne connaissance mais faib...
La gouvernance d’entreprise dans la région MENA: bonne connaissance mais faib...La gouvernance d’entreprise dans la région MENA: bonne connaissance mais faib...
La gouvernance d’entreprise dans la région MENA: bonne connaissance mais faib...OECDglobal
 
La palnification territoriale participative comme approche de dev azzaoui
La palnification territoriale participative comme approche de dev azzaouiLa palnification territoriale participative comme approche de dev azzaoui
La palnification territoriale participative comme approche de dev azzaouiaelhajir
 

Destaque (20)

Clusters au maghreb vers un modèle de cluster maghrébin spécifique
Clusters au maghreb vers un modèle de cluster maghrébin spécifiqueClusters au maghreb vers un modèle de cluster maghrébin spécifique
Clusters au maghreb vers un modèle de cluster maghrébin spécifique
 
Sommets (G7-8-20) et Conférences globales (ONU)s
Sommets (G7-8-20) et Conférences globales (ONU)sSommets (G7-8-20) et Conférences globales (ONU)s
Sommets (G7-8-20) et Conférences globales (ONU)s
 
Parlement & Citoyens : déroulé
Parlement & Citoyens : dérouléParlement & Citoyens : déroulé
Parlement & Citoyens : déroulé
 
"Gouverner les villes des suds - Entre idéologie globale et processus d'appro...
"Gouverner les villes des suds - Entre idéologie globale et processus d'appro..."Gouverner les villes des suds - Entre idéologie globale et processus d'appro...
"Gouverner les villes des suds - Entre idéologie globale et processus d'appro...
 
MAREK, A. et DEVILLET, G. Une démarche participative sur l’intelligence terri...
MAREK, A. et DEVILLET, G. Une démarche participative sur l’intelligence terri...MAREK, A. et DEVILLET, G. Une démarche participative sur l’intelligence terri...
MAREK, A. et DEVILLET, G. Une démarche participative sur l’intelligence terri...
 
LEBLANC, P. Gouvernance territoriale et communautés apprenantes les interact...
LEBLANC, P. Gouvernance territoriale et communautés apprenantes les interact...LEBLANC, P. Gouvernance territoriale et communautés apprenantes les interact...
LEBLANC, P. Gouvernance territoriale et communautés apprenantes les interact...
 
Gouvernance urbaine , décentralisation et gouvernement local.
Gouvernance urbaine , décentralisation et gouvernement local. Gouvernance urbaine , décentralisation et gouvernement local.
Gouvernance urbaine , décentralisation et gouvernement local.
 
GONTIER, P. La didactique du changement territorial - Pour un territoire appr...
GONTIER, P. La didactique du changement territorial - Pour un territoire appr...GONTIER, P. La didactique du changement territorial - Pour un territoire appr...
GONTIER, P. La didactique du changement territorial - Pour un territoire appr...
 
Understanding Gamification of Business
Understanding Gamification of BusinessUnderstanding Gamification of Business
Understanding Gamification of Business
 
National conference newcomer program overview -mena
National conference newcomer program overview -menaNational conference newcomer program overview -mena
National conference newcomer program overview -mena
 
التقرير الدوري حول حالة المجتمع المدني بتونس للثلاثية الأولى لسنة 2016
التقرير الدوري حول حالة المجتمع المدني بتونس للثلاثية الأولى لسنة 2016التقرير الدوري حول حالة المجتمع المدني بتونس للثلاثية الأولى لسنة 2016
التقرير الدوري حول حالة المجتمع المدني بتونس للثلاثية الأولى لسنة 2016
 
Sp 5 la gouvernance territoriale
Sp 5 la gouvernance territorialeSp 5 la gouvernance territoriale
Sp 5 la gouvernance territoriale
 
Présentation Eurocloud France - Cloud computing en France - Cédric Mora
Présentation Eurocloud France - Cloud computing en France - Cédric MoraPrésentation Eurocloud France - Cloud computing en France - Cédric Mora
Présentation Eurocloud France - Cloud computing en France - Cédric Mora
 
الحكامة الترابية والجهوية المتقدمة بالمغرب
الحكامة الترابية والجهوية المتقدمة بالمغربالحكامة الترابية والجهوية المتقدمة بالمغرب
الحكامة الترابية والجهوية المتقدمة بالمغرب
 
A4 - Adidi, A. De l’aménagement du territoire au développement territorial - ...
A4 - Adidi, A. De l’aménagement du territoire au développement territorial - ...A4 - Adidi, A. De l’aménagement du territoire au développement territorial - ...
A4 - Adidi, A. De l’aménagement du territoire au développement territorial - ...
 
Les nouveaux outils de la concertation publique et de la participation citoyenne
Les nouveaux outils de la concertation publique et de la participation citoyenneLes nouveaux outils de la concertation publique et de la participation citoyenne
Les nouveaux outils de la concertation publique et de la participation citoyenne
 
Ville intelligente | Ville contributive : Frictions et potentiels
Ville intelligente | Ville contributive : Frictions et potentielsVille intelligente | Ville contributive : Frictions et potentiels
Ville intelligente | Ville contributive : Frictions et potentiels
 
Présntation Plan Strategique de l\'AADEC
Présntation Plan Strategique de l\'AADECPrésntation Plan Strategique de l\'AADEC
Présntation Plan Strategique de l\'AADEC
 
La gouvernance d’entreprise dans la région MENA: bonne connaissance mais faib...
La gouvernance d’entreprise dans la région MENA: bonne connaissance mais faib...La gouvernance d’entreprise dans la région MENA: bonne connaissance mais faib...
La gouvernance d’entreprise dans la région MENA: bonne connaissance mais faib...
 
La palnification territoriale participative comme approche de dev azzaoui
La palnification territoriale participative comme approche de dev azzaouiLa palnification territoriale participative comme approche de dev azzaoui
La palnification territoriale participative comme approche de dev azzaoui
 

Semelhante a La Gouvernance IT

Présentation du cabinet ISlean consulting
Présentation du cabinet ISlean consultingPrésentation du cabinet ISlean consulting
Présentation du cabinet ISlean consultingISlean consulting
 
Matinales Perf Paris 12 Finale
Matinales Perf Paris 12 FinaleMatinales Perf Paris 12 Finale
Matinales Perf Paris 12 FinaleJean-Michel Franco
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Cylean formation-lean-it-l-informatique-au-plus-juste-formation-avec-certific...
Cylean formation-lean-it-l-informatique-au-plus-juste-formation-avec-certific...Cylean formation-lean-it-l-informatique-au-plus-juste-formation-avec-certific...
Cylean formation-lean-it-l-informatique-au-plus-juste-formation-avec-certific...CERTyou Formation
 
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...Changepoint
 
Webinar Finance - Digitalisation de la fonction finance en 7 points clés
Webinar Finance - Digitalisation de la fonction finance en 7 points clésWebinar Finance - Digitalisation de la fonction finance en 7 points clés
Webinar Finance - Digitalisation de la fonction finance en 7 points clésAxys
 
Grant Thornton Optimisation du cycle de gestion et tableaux de bord
Grant Thornton Optimisation du cycle de gestion et tableaux de bordGrant Thornton Optimisation du cycle de gestion et tableaux de bord
Grant Thornton Optimisation du cycle de gestion et tableaux de bordOlivier Rihouet
 
Competitic simplifiez le pilotage de votre entreprise avec la business inte...
Competitic simplifiez le pilotage de votre entreprise avec la business inte...Competitic simplifiez le pilotage de votre entreprise avec la business inte...
Competitic simplifiez le pilotage de votre entreprise avec la business inte...COMPETITIC
 
Présentation mediatice 2011
Présentation mediatice 2011Présentation mediatice 2011
Présentation mediatice 2011mediatice
 
Si Pme ENE
Si Pme ENESi Pme ENE
Si Pme ENEFormaVia
 
Brochure Groupe conseil GET Inc
Brochure Groupe conseil GET IncBrochure Groupe conseil GET Inc
Brochure Groupe conseil GET Incgetcg
 
Plan d'action de transformation digitale
Plan d'action de transformation digitalePlan d'action de transformation digitale
Plan d'action de transformation digitaleJulie Debuyser
 
Formation SMG - PROD-MAINT 2.pptx
Formation SMG - PROD-MAINT 2.pptxFormation SMG - PROD-MAINT 2.pptx
Formation SMG - PROD-MAINT 2.pptxDjafTobili
 
5 leviers pour mettre en oeuvre une activité d’architecture d’entreprise effi...
5 leviers pour mettre en oeuvre une activité d’architecture d’entreprise effi...5 leviers pour mettre en oeuvre une activité d’architecture d’entreprise effi...
5 leviers pour mettre en oeuvre une activité d’architecture d’entreprise effi...Eric Duval
 

Semelhante a La Gouvernance IT (20)

Présentation du cabinet ISlean consulting
Présentation du cabinet ISlean consultingPrésentation du cabinet ISlean consulting
Présentation du cabinet ISlean consulting
 
Matinales Perf Paris 12 Finale
Matinales Perf Paris 12 FinaleMatinales Perf Paris 12 Finale
Matinales Perf Paris 12 Finale
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
 
it gouv 2022.ppt
it gouv 2022.pptit gouv 2022.ppt
it gouv 2022.ppt
 
Cylean formation-lean-it-l-informatique-au-plus-juste-formation-avec-certific...
Cylean formation-lean-it-l-informatique-au-plus-juste-formation-avec-certific...Cylean formation-lean-it-l-informatique-au-plus-juste-formation-avec-certific...
Cylean formation-lean-it-l-informatique-au-plus-juste-formation-avec-certific...
 
Ity Consulting - Conseil en SI
Ity Consulting - Conseil en SIIty Consulting - Conseil en SI
Ity Consulting - Conseil en SI
 
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
 
Webinar Finance - Digitalisation de la fonction finance en 7 points clés
Webinar Finance - Digitalisation de la fonction finance en 7 points clésWebinar Finance - Digitalisation de la fonction finance en 7 points clés
Webinar Finance - Digitalisation de la fonction finance en 7 points clés
 
Grant Thornton Optimisation du cycle de gestion et tableaux de bord
Grant Thornton Optimisation du cycle de gestion et tableaux de bordGrant Thornton Optimisation du cycle de gestion et tableaux de bord
Grant Thornton Optimisation du cycle de gestion et tableaux de bord
 
Competitic simplifiez le pilotage de votre entreprise avec la business inte...
Competitic simplifiez le pilotage de votre entreprise avec la business inte...Competitic simplifiez le pilotage de votre entreprise avec la business inte...
Competitic simplifiez le pilotage de votre entreprise avec la business inte...
 
Présentation mediatice 2011
Présentation mediatice 2011Présentation mediatice 2011
Présentation mediatice 2011
 
Si Pme ENE
Si Pme ENESi Pme ENE
Si Pme ENE
 
Présentation IT Governance cobit - IT BSC
Présentation IT Governance cobit - IT BSCPrésentation IT Governance cobit - IT BSC
Présentation IT Governance cobit - IT BSC
 
Brochure Groupe conseil GET Inc
Brochure Groupe conseil GET IncBrochure Groupe conseil GET Inc
Brochure Groupe conseil GET Inc
 
Plan d'action de transformation digitale
Plan d'action de transformation digitalePlan d'action de transformation digitale
Plan d'action de transformation digitale
 
20181010 dsi vo2
20181010 dsi vo220181010 dsi vo2
20181010 dsi vo2
 
Gouvernance IT.ppt
Gouvernance IT.pptGouvernance IT.ppt
Gouvernance IT.ppt
 
Formation SMG - PROD-MAINT 2.pptx
Formation SMG - PROD-MAINT 2.pptxFormation SMG - PROD-MAINT 2.pptx
Formation SMG - PROD-MAINT 2.pptx
 
5 leviers pour mettre en oeuvre une activité d’architecture d’entreprise effi...
5 leviers pour mettre en oeuvre une activité d’architecture d’entreprise effi...5 leviers pour mettre en oeuvre une activité d’architecture d’entreprise effi...
5 leviers pour mettre en oeuvre une activité d’architecture d’entreprise effi...
 

La Gouvernance IT

  • 1.
  • 2. Consultant Coach Management Accompagnement maîtrise d’ouvrage Relation métiers, communication et coaching Processus d’entreprise Les tableaux de bord et la qualité IT Nicolas PIGNAL - 2015 © 2La Gouvernance IT 25 années en Direction de projets, Consulting et Coaching Paris, Lyon, Genève Grandes entreprises et PME
  • 3. Plan de formation Définition de la gouvernance et de ses déclinaisons Fondations de la gouvernance IT Compétences sollicitées Outils Nicolas PIGNAL - 2015 © 3La Gouvernance IT
  • 4. Gouvernance Préambule D’abord français, puis anglais, puis français ! « Gouvernement » ≠ « Gouvernance » Formalisation devenue nécessaire à la suite de scandales financiers dus à une absence de transparence Construction à partir des travaux des organismes de soutien  COSO, AFEP, MEDEF, OCDE, BÂLE II , LSF, SARBANES-OXLEY => Règles de gouvernance Nicolas PIGNAL - 2015 © 4La Gouvernance IT
  • 5. Gouvernance Préambule Nicolas PIGNAL - 2015 © 5La Gouvernance IT Société Corps politique Etat Ensuite, le monde politique et l’administration et renvoie aux interactions entre qui a pour objectif de rendre l’action publique  plus efficace  proche du bien public  d’intérêt général  qui ne surexploite pas ses ressources Déclinée à toutes les échelles géographiques
  • 6. Gouvernance Les concepts : gouvernement, pilotage, gestion, transparence, performance, partenariat, démocratisation, … Les types : fonctionnelle, politique, publique, privée, locale, urbaine, territoriale, européenne, mondiale, onusienne, stratégique, universitaire, … Les acteurs : toute partie prenante du système sous gouvernance Peuvent être les institutions mondiales (ONU, OTAN, …), les gouvernements, les organes de contrôle, les prescripteurs scientifiques (dans tous les domaines), les fédérations, … et les représentants des citoyens ou des employés, les actionnaires, les dirigeants, et les partenaires. Pilotage de la réflexion, de la prise de décision, et de l'évaluation selon une vision exogène du système, complémentaire aux bonnes pratiques de gestion interne (vision endogène). Nicolas PIGNAL - 2015 © 6La Gouvernance IT
  • 7. Gouvernance d’entreprise La définition de la gouvernance s’applique complètement à la gouvernance d’entreprise. Les acteurs sont :  les actionnaires ▪ les partenaires ▪ les dirigeants  les managers ▪ les représentants des employés Elle est constituée de l’ensemble des organes et règles de  décision ▪ d’information ▪ et de surveillance permettant aux ayants droit et partenaires, de voir leurs intérêts respectés et leurs voix entendues dans le fonctionnement de celle-ci. Moyens pour atteindre ses objectifs de façon  transparente ▪ efficiente ▪ et respectueuse des attentes Le CA  fixe les orientations stratégiques,  assure la supervision de la direction  et favorise l’émergence de valeurs de probité et d’excellence au sein de l’entreprise. ▪ principes de fonctionnement ▪ objectifs ▪ image ▪ moyens Nicolas PIGNAL - 2015 © 7La Gouvernance IT
  • 8. Gouvernance informatique (IT) Il s’agit de la déclinaison de la gouvernance d’entreprise au domaine des technologies de l’information. Les acteurs sont :  le CA  la direction des SI  les managers du service informatique C’est un sous-ensemble de la gouvernance d’entreprise. Elle a pour vocation d’assurer les prises de décisions et l’information du CA dans le respect des règles de transparence, garantissant que l’organisation informatique supporte parfaitement les objectifs et stratégies de l’entreprise Nicolas PIGNAL - 2015 © 8La Gouvernance IT G.Entreprise G.Financière G.Sociétale G.Informatique … G.de Production
  • 9. Les piliers de la gouvernance IT Nicolas PIGNAL - 2015 © 9La Gouvernance IT Apport de valeur Gestion des risques Gestion des ressources GOUVERNANCE IT Mesure de la performance Alignement stratégique
  • 10. L’alignement stratégique Service informatique aligné avec l’entreprise sur :  les orientations, définies par les plan stratégiques, métiers, directeurs, de développement, opérationnels … Nicolas PIGNAL - 2015 © 10La Gouvernance IT Stratégie Stratégie Plans métiers Plans IT ENTREPRISE SERVICE INFORMATIQUE Fonctionnement Fonctionnement Principes, risques acceptés Méthodes Investissements Investissements Capacités et choix Dépenses et priorités  le fonctionnement, la méthodologie, le niveau et la gestion des risques  la proportion d’investissement, le budget  la valeur attendue, avec la définition des indicateurs Valeur ValeurValeurs métiers Valeurs ajoutées Activités d’alignement
  • 11. L’apport de valeur Livrer les projets dans les délais et les coûts prévus, avec la qualité voulue Plusieurs formes :  création directe de bénéfices  réduction des coûts  optimisation des processus Définir les objectifs de valeur ajoutée promis par le service informatique et les indicateurs associés Mesurer l’application des règles permettant de produire la valeur promise tout au long du cycle de fourniture du service Donner confiance au CA et aux directions métier et garantir sa compétitivité par rapport au marché S’assurer que l’informatique apporte bien les bénéfices attendus sur le plan stratégique Optimiser les coûts, les processus et les moyens, démontrer la valeur intrinsèque des SI. Montrer sa maîtrise et son efficience, accroître l’image de l’entreprise Nicolas PIGNAL - 2015 © 11La Gouvernance IT
  • 12. La gestion des risques Exige  une conscience des risques de la part des managers et une vision claire de l’appétence de l’entreprise pour le risque,  une bonne connaissance des exigences de conformité,  surveillance, réactivité et transparence à propos des risques significatifs encourus au niveau informatique,  une organisation, des processus, et des responsabilités clairement définis Le service informatique devra gérer les risques en :  Informant rapidement des risques significatifs auxquels est exposée l’entreprise  Assurant qu’en dernier ressort la responsabilité de la gestion des risques incombe au CA  Démontrant que le système de contrôle interne mis en place pour gérer les risques a souvent la capacité de générer de la rentabilité  Montrant qu’une approche transparente et proactive peut créer un avantage concurrentiel et constitue un atout majeur pour le bon fonctionnement de l’entreprise Nicolas PIGNAL - 2015 © 12La Gouvernance IT
  • 13. La gestion des ressources Ressources : Techniques (HW, SW, NW), humaines, financières Utiliser et allouer les ressources convenablement, avec un investissement optimal, pour répondre aux besoins de l’entreprise Optimiser le niveau de connaissance par des formations, des transferts de compétences, et la pratique Optimiser l’infrastructure réseau Intégrer l’externalisation de certains services tout en générant la valeur ajoutée promise à un prix acceptable. La direction des systèmes d’information doit s’assurer que:  Les responsabilités sont clairement identifiées et appliquées  Les méthodes et les compétences pour gérer les projets et systèmes informatiques sont présentes  Les ressources sont utilisées à bon escient  La gestion des RH et les besoins en formation sont clairement identifiés  Le temps nécessaire et les moyens pour gérer sont disponibles Globalement, la Direction doit s’assurer que les ressources informatiques sont utilisées avec efficience. Nicolas PIGNAL - 2015 © 13La Gouvernance IT
  • 14. La mesure de performance Mise en œuvre des systèmes permettant d’assurer la surveillance de la performance sur :  la mise en œuvre de la stratégie  le suivi et la réalisation des projets  l’utilisation des ressources  l’efficacité des processus  et la fourniture des services Utilisation des outils décisionnels pour :  fixer les indicateurs à surveiller  d’assurer leur suivi  contrôler leur alignement avec les attentes du CA Pour délivrer un reporting efficace, le service informatique doit assurer :  la transparence  l’accessibilité à l’information  la fiabilité des données  la sécurité des données  et la traçabilité de l’information Nicolas PIGNAL - 2015 © 14La Gouvernance IT
  • 15. Analyse de maturité Afin de mettre en œuvre la gouvernance, il convient de réaliser au préalable une analyse de maturité. Il s’agit, pour chaque dimension de la gouvernance informatique :  de faire un état des lieux,  d’élaborer des recommandations,  et enfin, d’établir un plan d’actions. Nicolas PIGNAL - 2015 © 15La Gouvernance IT Alignement Valeur Risque Ressources Performance  Schéma directeur  Positionnement  Organisation  Compétences  Démonstration  Justification économique  Typologie  Diversité  Perception et impact  Gestion des risques  Responsabilités  Réactivité  Efficacité  Gestion des actifs  Optimisation  Utilisation  Politique d’externalisation  Pratiques de pilotage
  • 16. Compétences sollicitées Nicolas PIGNAL - 2015 © 16La Gouvernance IT  Concepts de gouvernance  Fonctionnement d'un CA  Schéma directeur, Business plan, plans opérationnels  Pilotage  Approche qualité  Définition des indicateurs Méthodes  RACI  Modélisation de processus (BPM)  Roue de Deming  Anglais  BSC  SWOT  TdB et graphes Outils  ITIL-CMMI  CoBIT-VaLIT  e-SCM  ISO27001-RisKIT  SOX-LSF-Bâle II- AFEP/MEDEF- OCDE Référentiels  Diplomatie  Négociation  Stratégie  Mobilisation  Animation  Pédagogie  Accompagnement  Communication  Rédaction Humaines
  • 17. Les outils : COBIT Nicolas PIGNAL - 2015 © 17La Gouvernance IT
  • 18. Les outils : le Radar Nicolas PIGNAL - 2015 © 18La Gouvernance IT
  • 19. Les outils : la Roue de Deming Nicolas PIGNAL - 2015 © 19La Gouvernance IT
  • 20. Les outils : le SWOT Nicolas PIGNAL - 2015 © 20La Gouvernance IT
  • 21. Les outils : le Balanced Scorecard (BSC) Nicolas PIGNAL - 2015 © 21La Gouvernance IT
  • 22. Les outils : CMMI Nicolas PIGNAL - 2015 © 22La Gouvernance IT
  • 23. Les outils : ITIL Nicolas PIGNAL - 2015 © 23La Gouvernance IT
  • 24. Les outils : e-SCM Nicolas PIGNAL - 2015 © 24La Gouvernance IT
  • 25. En résumé La gouvernance implique une vision exogène la distinguant du simple pilotage Elle touche à la réflexion, la prise de décision, et à l'évaluation d’une activité Elle est basée sur un principe de transparence Ses 5 piliers sont :  L’alignement stratégique  La création de valeur  La gestion des risques  La gestion des ressources  La mesure de la performance Les outils de mesure de maturité sont des outils de pilotage de la gouvernance Nicolas PIGNAL - 2015 © 25La Gouvernance IT
  • 26. Merci pour votre attention FIN
  • 27. Nicolas PIGNAL Consultant Coach Interventions en Assistance managériale Management de transition Formation Consulting Coaching de manager et d’équipe Tel. 06 84 74 04 87 contact@coachingalyon.fr Nicolas PIGNAL - 2015 © 27La Gouvernance IT

Notas do Editor

  1. Bonjour, Je vais vous présenter ce qu’est la gouvernance, et plus particulièrement la gouvernance informatique ou la gouvernance des systèmes d’informations, que l’on nomme « GOUVERNANCE IT ».
  2. Je suis Nicolas PIGNAL, Consultant Coach de 53 ans; J’ai passé l’essentiel de ma carrière à accompagner des managers dans le cadre de directions de projets importants ou de conseils; Depuis 4 ans, j’interviens aussi en qualité de coach et utilise cette compétence en complément de mes interventions de consulting. Je me suis spécialisé dans le management, l’assistance à Maîtrise d’ouvrage, la gestion des relations internes et le coaching, la conception et la mise en œuvre de processus d’entreprise, les tableaux de bord et le suivi qualité informatique.
  3. Déroulement de cette formation : Nous allons tout d’abord nous efforcer de définir la notion de gouvernance et de ses déclinaisons (G. d’entreprise, G. IT et 1 mot sur les autres types); Nous verrons ensuite sur quoi s’appuie la gouvernance IT, quels sont les piliers permettant de répondre aux attentes d’une bonne gouvernance; Puis nous identifierons les compétences sollicitées et les outils permettant de mettre en œuvre une gouvernance de qualité. Cette formation dure environ 25mn.
  4. 4
  5. 5
  6. 6
  7. LA GOUVERNANCE D’ENTREPRISE : Hormis l’identification spécifique des acteurs, l’ensemble des principes de gouvernance s’applique complètement à la Gouvernance d’Entreprise. Pour une bonne Gouvernance d’Entreprise, les acteurs principaux sont : les actionnaires les partenaires de l’Entreprise (fournisseurs et clients inclus) les dirigeants les managers et les représentants des employés La Gouvernance d’Entreprise est constituée de l’ensemble des organes et règles de décision, d’information et de surveillance permettant aux ayants droit et partenaires d’une institution (entreprise), de voir leurs intérêts respectés et leurs voix entendues dans le fonctionnement de celle-ci. Cela consiste à mettre en œuvre tous les moyens pour que l’entreprise puisse atteindre ses objectifs de façon transparente, efficiente, et respectueuse des attentes de ses parties prenantes. C’est le conseil d’administration qui fixe les orientations stratégiques au travers de plans directeurs ou business plan, assure la supervision de la direction grâce aux assemblées du CA et favorise l’émergence de valeurs de probité (c’est-à-dire l’observation scrupuleuse des règles et devoirs) et d’excellence au sein de l’entreprise en définissant les principes fondamentaux de fonctionnement, les objectifs à atteindre, l’image à véhiculer, et les moyens de mise en œuvre.
  8. LA GOUVERNANCE INFORMATIQUE La gouvernance d’entreprise peut se diviser en sous-ensembles tels que la gouvernance financière, la gouvernance sociétale et la gouvernance informatique. Il pourrait y avoir d’autres type de gouvernance comme par exemple la gouvernance de production. La Gouvernance IT est la déclinaison de la gouvernance d’entreprise au domaine des technologies de l’information. Elle représente un intérêt particulier du fait de son impact global en termes de gestion, de production, de GRH, ou de finances. Par conséquent, c’est plutôt sur celle-ci qu’il est, le plus souvent, mis l’accent. Les acteurs sont : le CA la direction des SI les managers du service informatique Sa vocation est de permettre de prendre des décision et d’informer le CA dans le respect des règles de transparence, garantissant que l’organisation informatique supporte parfaitement les objectifs et stratégies de l’entreprise.
  9. La gouvernance IT s’appuie sur 5 piliers permettant de répondre aux attentes des parties prenantes en respectant les règles de transparence définies. Ces 5 piliers sont : l’Alignement de la stratégie informatique avec celle de l’entreprise l’Apport de valeur, la création de plus-value, l’optimisation, la recherche d’efficience la Gestion des risques informatiques, mise en corrélation avec les risques de l’entreprise la Gestion des ressources, techniques, financières, humaines, de façon rationnelle et équilibrée la Mesure de la performance en termes de quantités, de qualité, et d’amélioration continue Nous allons voir comment construire ces 5 piliers de façon à garantir leur solidité, et ainsi permettre à l’entreprise de s’appuyer sur son service informatique non seulement sans risque, mais avec la certitude de fournir un produit sain dans les meilleurs conditions.
  10. L’ALIGNEMENT STRATEGIQUE Il s’agit de s’assurer que le service informatique est aligné avec l’entreprise sur : Les orientations, le business plan, les plans stratégiques, les plans métiers, le schéma directeur, le plan de développement, les plans opérationnels, les plans marketing, les plan de communication, etc…, Le fonctionnement du service informatique qui doit être en harmonie avec celui de l’entreprise, en termes de méthodologie, de principes adoptés, de gestion des risques et de niveau de risques adopté, Les investissements, le budget, le contrôle des dépenses informatiques. Les investissements doivent correspondre à la réponse objective des projections de business, Et enfin, la valeur attendue par l’entreprise et les métiers consommateurs, clairement définis par des indicateurs pertinents.
  11. L’APPORT DE VALEUR : La première valeur que doit apporter le service informatique est le respect de son engagement de base, à savoir : « livrer les projets dans les délais et les coûts prévus, avec la qualité voulue ». Mais au-delà, la valeur produite par le service informatique peut prendre différentes formes : création directe de bénéfices pour l’entreprise, par exemple en fournissant plus d’information plus pertinentes, plus lisibles et plus rapidement que sans l’informatique réduction des coûts, par exemples en remplaçant un système gourmand en logistique et en ressources par un traitement informatique optimisation des processus d’entreprise, par exemple en les simplifiant, en augmentant les ajustements automatisés, en les rendant plus rapides, en assurant une meilleure surveillance et une meilleure réactivité La valeur crée ne peut être mesurée que si elle est comparée à des objectifs chiffrés proposés en amont. D’où la nécessité de définir ces objectifs, ainsi que les indicateurs associés, lors de l’établissement des plans directeurs. Des contrôles d’application des règles permettant de produire la valeur promise devront se faire tout au long du cycle de fourniture du service informatique. Il s’agit essentiellement d’un suivi qualité des processus de production. La direction du service informatique devra aussi rassurer le conseil d’administration et les métiers sur sa capacité et fiabilité en garantissant sa compétitivité avec les autres offres du marché. Donc, il devra mettre en place un système de veille technologique pour ne pas être dépassé, et une veille au niveau des offres de service externes à l’entreprise, afin de démontrer en permanence le bien fondé de son existence. Afin de s’assurer qu’il apporte bien les bénéfices attendus, le service informatique devra confronter en permanence se qu’il produit et les conditions dans lesquels il le produit, avec les attentes définies dans le plan stratégique de l’entreprise. Les indicateurs suivis permettront de s’ajuster. Comme on l’a vu plus haut, le service informatique devra rester vigilant sur toutes les opportunités d’optimisation qui peuvent démontrer la valeur intrinsèque des SI. Cette vigilance est aussi un gage de confiance pour le CA. Enfin, le service informatique ne manquera pas d’assurer un plan de communication mettant en valeur la maîtrise de son activité, son efficience, et son apport à la bonne image de l’entreprise.
  12.  LA GESTION DES RISQUES : Une bonne gestion des risques informatiques fait appel à plusieurs exigences : la conscience des risques de la part des managers et une vision claire de l’appétence de l’entreprise pour le risque, permettant de prendre des risques en rapport avec ceux pris au niveau de l’entreprise bien connaître les exigences de conformité et mettre en œuvre les règles associées permettant de limiter les risques, s’appuyer sur des référentiels tels que RiskIT ou la norme ISO 27001 une surveillance pointue, une grande réactivité, et la transparence sur les risques identifiés une organisation, des processus, et des responsabilités clairement définis sur la gestion des risques Le service informatique assurera sa légitimité à gérer les risques en : Informant rapidement des risques significatifs Assurant qu’en dernier ressort, la responsabilité de la gestion des risques incombe au Conseil d’Administration Démontrant que le système de contrôle interne mis en place pour gérer les risques a souvent la capacité de générer de la rentabilité, la capacité d’anticipation permettant souvent d’éviter des dépenses importantes Montrant qu’une approche transparente et proactive de la gestion du risque peut créer un avantage concurrentiel et doit faire partie du fonctionnement de l’entreprise  
  13. LA GESTION DES RESSOURCES : La gestion des ressources concerne les ressources techniques, humaines, et financières. Les ressources techniques couvrent le matériel hardware, les logiciels et programmes software, et les infrastructures et services liés aux réseaux internes et externes (le Netware). On s’attachera à utiliser et allouer les ressources correctement, avec un investissement optimal, dans le seul but de répondre aux besoins de l’entreprise. On aura tout intérêt à faire évoluer les ressources humaines en augmentant le niveau de connaissance par des formations, des transferts de compétences, et la pratique. Il sera aussi profitable d’optimiser l’infrastructure technique, particulièrement au niveau des réseaux, qui constitue un levier à fort potentiel, du fait de la rapidité de leur évolution et de leur intégration, et de l’évolution permanente des services fournis. De plus, la possibilité d’externaliser une partie du service informatique peut s’avérer intéressante. Les solutions proposées aujourd’hui sont de plus en plus compétitives et de mieux en mieux encadrée par des bonnes pratiques. Une analyse détaillée du « quoi, où, comment, et pour combien ? » externaliser est nécessaire. On pourra s’appuyer sur le référentiel e-SCM pour réussir une externalisation. La DSI doit s’assurer : que les responsabilités et leur périmètre sont clairement définis qu’on applique bien les méthodes pour gérer les projets et systèmes informatiques, et que les compétences sont suffisantes que les ressources techniques, humaines et financières sont utilisées à bon escient que la gestion des RH et les besoins en formation sont pris en compte et que le temps nécessaire et les moyens pour gérer l’activité sont prévus Globalement, la Direction doit s’assurer que les ressources informatiques sont utilisées avec efficience.
  14. LA MESURE DE LA PERFORMANCE : Il s’agit de l’ensemble des systèmes mis en place pour assurer la surveillance de la performance aux niveaux de : la mise en œuvre de la stratégie, le suivi et la réalisation des projets, l’utilisation des ressources, l’efficacité des processus, et la fourniture des services. Pour parvenir à réaliser convenablement la mesure de performance, il convient d’utiliser les outils décisionnels permettant de : fixer les indicateurs à surveiller, d’assurer leur suivi, et de contrôler leur alignement avec les attentes du Conseil d’Administration. En tout état de cause, pour délivrer un reporting efficace, le service informatique doit assurer : la transparence de l’information, l’accessibilité à l’information, la fiabilité des données, la sécurité des données, et la traçabilité de l’information
  15. Afin de mettre en œuvre la gouvernance, il convient de réaliser au préalable une analyse de maturité. Il s’agit, pour chaque dimension de la gouvernance informatique : de faire un état des lieux, d’élaborer des recommandations, et enfin, d’établir un plan d’actions. L’analyse portera au moins sur les points suivants : Pour l’alignement stratégique : le schéma directeur, (stratégie SI, plans opérationnels), le positionnement de la DSI au sein de l’entreprise, (poids dans les décisions, dépendances hiérarchiques, composition, délégations), l’organisation et maturité (utilisation de méthodes, bonnes pratiques, référentiels), et compétences (niveau, plan d’amélioration, externalisation), Pour la création de valeur, l’analyse portera sur : la démonstration de la valeur (tant au niveau des projets que des activités de la DSI, l’existence d’indicateurs, le feedback du Conseil d’Administration et des métiers), la justification économique des projets (investissements à de bonnes fins, compétitivité), la typologie de bénéfices (création directe, réduction de coûts ou optimisation des processus), la diversité du portefeuille de projets la perception de la DSI et son impact sur l’image d’entreprise (DSI capable, efficace, souple, réactive, communicante). Pour la gestion du risque, elle portera sur : l’existence d’une gestion des risques, la clarté des responsabilités, sa réactivité et son efficacité en cas de crise. Pour la gestion des ressources, on regardera : la gestion des actifs matériels et logiciels, les plans d’amélioration et d’optimisation, leur allocation et utilisation rationnelle, la politique de sous-traitance et d’externalisation. Enfin, pour la mesure de performance, l’analyse portera sur : les pratiques en matière de pilotage et de contrôle de la gestion informatique (tableaux de bord, reporting, etc.).
  16. Pour mettre en place un système de gouvernance, de nombreuses compétences sont sollicités, de la bonne utilisation des méthodes, des référentiels et des outils, au savoir-être. En termes de méthodes : La bonne connaissance des concepts de gouvernance et du fonctionnement d’un Conseil d’Administration est nécessaire, Ainsi que ce qu’est un schéma directeur, un business plan ou un plan opérationnel, La pratique du pilotage d’activité, de la définition des indicateurs et du contrôle qualité est recommandée. Les référentiels et recommandations suivantes devront être connus afin de s’inscrire directement dans les bonnes pratiques de la gouvernance : Les référentiels informatiques (gestion, développement, pilotage, externalisation, …), Gestion des risques, Recommandations à l’origine des règles de gouvernance. Les outils qui permettront la mise en œuvre d’une gouvernance, mais aussi ceux qui seront utilisés pour la gouvernance elle-même doivent être maîtrisés : Identification des rôles, Modélisation de processus, Amélioration continue, Anglais, Tableaux de bord prospectifs, Identification des opportunités, Reporting et outils de représentation graphique. Enfin, certaines compétences humaines sont indispensables pour mener à bien une mission de mise en place d’un système de gouvernance. Il s’agit essentiellement de compétences relationnelles.
  17. Tout d’abord COBIT. Il s’agit du référentiel principal de gouvernance des SI. Il permet de d’établir les liens entre les besoins métiers les ressources informatiques les processus IT et l’information du Conseil d’Administration COBIT (V4) regroupe un ensemble de bonnes pratiques dans un cadre de référence par domaine et par processus et présente les activités dans une structure logique facile à appréhender. Les bonnes pratiques de COBIT sont le fruit d’un consensus d’experts. Elles sont très axées sur le contrôle et moins sur l’exécution des processus. Elles ont pour but d’aider à optimiser les investissements informatiques, à assurer la fourniture des services et à fournir des outils de mesure auxquels se référer pour évaluer les dysfonctionnements. Les processus sont répartis en 4 processus majeurs : Planifier et Organiser, Acquérir et Implémenter, Délivrer et Supporter, Surveiller et Évaluer. Ceux-là sont ensuite répartis en 34 processus.
  18. Le Radar est un exemple de représentation graphique particulièrement bien adapté au besoin du suivi de la gouvernance.
  19. La roue de Deming, aussi appelée « cycle PDCA » est un concept de démarche qualité qui recommande l’enchaînement perpétuel de 4 étapes : Planifier (Plan), Réaliser (Do), Contrôler (Check), Agir (Act). Chaque étapes est détaillée de façon à garantir une amélioration continue, que ce soit au niveau du produit ou du processus de production.
  20. Le SWOT permet de comprendre les forces (Strengths) et faiblesses (Weaknesses), et d’identifier à la fois les opportunités (Opportunities) qui s’offrent et les menaces (Threats) auxquels l’entreprise ou l’entité est confrontée. Cela permet d’échafauder une stratégie pour se distinguer ou pour répondre à une nécessité.
  21. Le Balanced ScoreCard : Il s’agit d’un ensemble de tableaux de bord prospectifs permettant d'élaborer une stratégie en respectant l'équilibre selon 4 perspectives pour lesquelles on se pose une question fondamentale : Perspective Financière : Quelle est la valeur créée pour les actionnaires ? Au niveau des Clients : Quelle est la valeur créée pour les clients ? Pour les Processus Internes : Quelle est la performance des processus-clés de la réussite ? Au sujet de l’Apprentissage Organisationnel : Quelle est notre capacité à progresser ?
  22. Le CMMI est un modèle d'évaluation de maturité pour le développement de systèmes, produits, ou logiciels. Il participe à la démarche d’amélioration continue. Il a pour objectif la maîtrise des processus d'ingénierie et par conséquent la maîtrise de la qualité des produits et des services issus de ces processus. Ce modèle s'appuie sur 25 domaines de processus, permettant à l’entreprise d'initier un travail de réflexion et d'actions sur ses processus organisationnels. Les 25 domaines sont regroupés par niveaux de maturité sur une échelle de 1 à 5. L’entreprise peut alors gravir les niveaux au fur et à mesure de l’amélioration de ses compétences.
  23. ITIL est un référentiel de bonnes pratiques en matière de gestion du système d’information, basé sur une démarche centrée sur le client et orientée processus.
  24. La gouvernance implique une vision exogène la distinguant du simple pilotage Elle touche à la réflexion, la prise de décision, et à l'évaluation d’une activité Elle est basée sur un principe de transparence Ses 5 piliers sont : L’alignement stratégique La création de valeur La gestion des risques La gestion des ressources La mesure de la performance Les outils de mesure de maturité sont aussi des outils de pilotage de la gouvernance
  25. Cette formation se termine, Vous connaissez maintenant les bases de la gouvernance IT …
  26. Si vous êtes intéressés pour aller plus loin, sachez que j’interviens en missions d’assistance managériale de management de transition formation consulting ou de coaching Je vous remercie pour votre attention.