Gouvernance de l\'entreprise numérique

1,391 views

Published on

Etat des lieux et évolution de la gouvernance de l\'entreprise numérique

1 Comment
4 Likes
Statistics
Notes
  • besoin d le telecharger slvp c interessant le E-gouvernance ...:/
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
1,391
On SlideShare
0
From Embeds
0
Number of Embeds
13
Actions
Shares
0
Downloads
0
Comments
1
Likes
4
Embeds 0
No embeds

No notes for slide

Gouvernance de l\'entreprise numérique

  1. 1. Assises de l’AUSIMQuelle gouvernance pourl’entreprise numérique ? Eric Pradel Casablanca, le 12/10/2012
  2. 2. A - Quel état des lieux de la gouvernance del’entreprise numérique aujourd’hui ?
  3. 3. A. Quel état des lieux de la gouvernance de l’entreprise numérique aujourd’hui ? 1• Récemment une prise de conscience s’est opérée Prise de auprès des directions d’entreprise au Maroc qui se traduit par la mise en place d’outils de gouvernance conscience du SI. Bien entendu, cette diffusion est progressive et se heurte comme de nombreuse évolution à des problématiques de conduite de changement du management puis des équipes, ainsi qu’à la pénurie Nécessité de ne pas de compétences de management forte. perdre le vue les principes de la gouvernance de 2• Malgré cela la gouvernance de l’entreprise l’entreprise numérique est encore souvent vue sous le prismeFocalisation des systèmes informatiques. Même si ces derniers technique sont une composante essentielle de l’entreprise numérique, l’entreprise numérique n’en demeurent pas moins une entreprise, c’est-à-dire une unité économique, juridiquement autonome, organisée pour produire des biens ou des services pour le marché. Sources : Analyse Capital Consulting 3
  4. 4. A. Quel état des lieux de la gouvernance de l’entreprise numérique aujourd’hui ?La gouvernance d’entreprise caractérise les relations entre l’entreprise, ses dirigeants et sesparties prenantes « La Gouvernance d’Entreprise regroupe l’ensemble des relations entre les dirigeants de l’entreprise et son organe de gouvernance avec les actionnaires d’une part et les autres parties prenantes d’autre part ; et ce, dans l’objectif de création de valeur pour l’entreprise. La Gouvernance d’Entreprise s’intéresse donc à la manière dont les entreprises sont dirigées et contrôlées et s’assure de la capacité des organes de gestion : - à poursuivre des objectifs conformes aux intérêts des actionnaires et des autres parties prenantes ; -à mettre en œuvre des systèmes de contrôle efficaces pour gérer les conflits d’intérêt potentiels et les risques éventuels et prévenir les abus de pouvoir de nature à faire prévaloir des intérêts particuliers sur l’intérêt social » (CGEM) Sources : Code de bonnes pratiques CGEM 2008 4 4
  5. 5. A. Quel état des lieux de la gouvernance de l’entreprise numérique aujourd’hui ?Voici quelques exemples de limites ou lacunes observées 1 • Peu d’analyse de l’apport du SI sur l’évolution du business model de l’entreprise : SI et – la capacité à générer de nouveaux revenus par une gamme différentiée de produits et business services, model – l’accroissement de la satisfaction client, – Le rythme de production, – la capacité à améliorer les processus de production, de relation client et la chaîne financière de l’entreprise. • 2 Peu d’analyse sur les impacts du SI sur le coût de délivrance des services et produits de l’entreprise. Aujourd’hui les DSI utilisent peu ou prou la notion de TCO et se figent dans uneQuantificatio attitude d’optimisation de l’achat de systèmes visant à minimiser son coût de détention.n de la valeur – Alors qu’une approche ABC/ABM permettrait de déterminer l’impact sur le coût de délivrance des services / production des processus,. – Mieux une approche par la CVA (Corporate Value Added) permettrait de mesurer l’apport du SI sur la création de valeur de l’entreprise donc en incorporant les dimensions revenus, charges techniques et organisationnelles ainsi que le coût de détention de l’actif (financement et investissement). Sources : Analyse Capital Consulting 5
  6. 6. A. Quel état des lieux de la gouvernance de l’entreprise numérique aujourd’hui ? • 3 Il y a aussi peu d’analyse quant à la stratégie d’internalisation ou d’externalisation des systèmesInternalisation / voire de certaines tâches de l’entreprise (outtasking). Par exemple, encore beaucoup d’entreprise externalisation mettent en place des salles informatiques alors qu’elles ne maîtrisent pas l’évolution de leurs / entreprise besoins, ne disposent pas de ressources compétentes et stables, voire de la souplesse nécessaire étendue dans les achats de nouveaux serveurs ou routeurs… • 4 Les réflexions sur le devenir des SI de l’entreprise ne sont pas toujours menées par la direction Actif générale et sont souvent menés selon la logique du moins disant. stratégique ? Sources : Analyse Capital Consulting 6
  7. 7. B - Quelques perspectives quant à l’évolution dela gouvernance de l’entreprise numérique ?
  8. 8. B. Quelques perspectives quant à l’évolution de la gouvernance de l’entreprise numérique ? 2. Quelques caractéristiques clefs d’une entreprise e-commerce BIC (1/2)Les entreprises de e-commerce sont fortement dématérialisées, fortement intégrées avec différents fournisseurs et permettent des réconciliations en temps réel (« lean processes ») Thèmes Description 1 • Dématérialisation de la relation client pour les processus amont de marketing, Dématérialisation de communication et vente ; des interactions physiques peuvent avoir lieu pour le service client, la relation avec les le SAV et la logistique. clients • Absence de capillarité physique pour la distribution ; le client est capté différemment. • Web marketing, dont la finalité est de générer des ventes au travers un trafic qualitatif, doit être dynamique. • Gestion du service client est plus complexe car la gestion des retours est plus onéreuses, longue et davantage source d’insatisfaction client voire de mauvaise réputation. • Gestion de plus en plus dual entre canaux web puis canaux physiques (points de vente physique, e-driving…) afin de capitaliser sur les processus mis en place 2 • Gestion de l’entreprise basée sur des processus avec des flux fortement dématérialisés et notamment avec des partenaires de l’entreprise qu’il s’agisse des fournisseurs de biens et Dématérialisation des services, des organismes financiers, des partenaires logistiques, des partenaires sav… flux de l’entreprise • e.g. : un deal peut être enregistré directement pas un fournisseur via un extranet, un client peut recevoir son coupon avec un scan code sur son téléphone, ce scan code peut être lu en magasin qui va le réconcilier automatiquement avec les commandes reçues, les paiements…, à la réception le client réceptionne avec sa signature numérisée sur une tablette.Sources : Analyse Capital Consulting
  9. 9. B. Quelques perspectives quant à l’évolution de la gouvernance de l’entreprise numérique ? 2. Quelques caractéristiques clefs d’une entreprise e-commerce BIC (2/2)Les entreprises de e-commerce sont fortement dématérialisées, fortement intégrées avec différents fournisseurs et permettent des réconciliations en temps réel (« lean processes ») Thèmes Description 3 • Externalisation des encaissements et des risques aux moyens de paiement auprès d’établissements financiers dont c’est le métier ; Dématérialisation des flux financiers • Rapprochement systématique des opérations financières et de flux de services ou de produits ; • Fraude à l’achat, au paiement, au stock… limitée du fait d’un revenu assurance permanent et de règles de vigilances ; ceci d’autant plus que la distribution est un métier avec des marges limitées. 4 • Interconnexion de plus en plus forte avec les partenaires avec des flux dématérialisés voire des plateformes e-commerce virtuelles (location des plateformes et processus en marque Entreprise étendue blanche) 5 • Ouverture vers l’ensemble du web : accès illimité aux clients, ouverture à la concurrence, sensibilité à la e-réputation, mémoire du web, difficulté à protéger son patrimoine Ecosystème intellectuel, piratage…Sources : Analyse Capital Consulting
  10. 10. B. Quelques perspectives quant à l’évolution de la gouvernance de l’entreprise numérique ? 3. Quelques caractéristiques des SI des entreprises e-commerce BIC 1 Alignement business et couverture fonctionnelle a. Alignement & approchant les 100% couverture a. Gestion du couponing fonctionnelle b. Gestion des paiements c. Gestion des partenaires d. Gestion des clients… 2 Gestion intégrée, de bout en bout, et en mode b. 0 papier, en interne mais aussi avec les partenaires,Dématérialisatio les clients et les fournisseurs de l’entreprise (notion Le SI c’est le business pour les n d’entreprise étendue) entreprises e-commerce. Mais au-delà du SI, la 3 L’intégration du SI est partie prenante du processus a. gouvernance de l’entreprise de développement de nouveaux produits (à l’instar demeure traditionnelle Nouveau des opérateurs de télécommunications ou des produit banques fortement numérisées) 4 Pilotage quotidien via des indicateurs mis à jour en b. temps réel : Clients, Ventes, Logistiques, Financiers, Veille concurrentielle, Réputation / ranking, Prospection… Pilotage renforcée Sources : Analyse Capital Consulting
  11. 11. B. Quelques perspectives quant à l’évolution de la gouvernance de l’entreprise numérique ? 4. La gouvernance mise en place Aujourd’hui la gouvernance des entreprises e-commerce se rapproche davantage de la gouvernance des entreprises classiques et pour les entreprises de e-commerce récente la mise en place explicite des référentiels spécifiques au SI ne se justifient pas encore. Il n’en demeure pas moins, que même si les pratiques mises en place reprennent en partie les enseignements des normes actuelles et notamment : La logique d’alignement, de pilotage, de veille,…, les dirigeants prévoient de mettre en place les bonnes pratiques de gouvernance au fur et à mesure de l’évolution de leurs entreprises. L’alignement stratégique • Analyser le schéma directeur et le plans informatiques opérationnels • Étudier le positionnement de la DSI au sein de l’entreprise, ses attributions, son organisation et ses compétences La création de valeur IT La gestion des ressources • Étudier les méthodes de gestion de la • Analyser les principes de gestion des valeur des systèmes d’information au actifs matériels et logiciels des niveau des projets et des activités Piliers de la ressources humaines gouvernance • Analyser les politiques de sous- informatique traitance et d’externalisation La gestion du risque informatique La mesure de performance • Analyser la connaissance du risque pris • Analyser les pratiques en matière de par l’entreprise en termes d’impact pilotage et de contrôle de gestion métier informatique Source: ITGI (IT governance institute) 12
  12. 12. B. Quelques perspectives quant à l’évolution de la gouvernance de l’entreprise numérique ? 5. Quelques évolutions et renforcements à prévoirL’existant de la gouvernance et les besoins issus du e-commerce militent pour le renforcementselon 7 axes 1 Renforcer le calcul de la valeur créée (en liaison avec la détermination du capital 1. immatériel) 2 Mettre en place des processus pour renforcer la vigilance quant à la 2. communication, la e-réputation, la mémoire du web 3 Renforcer la prise en compte du respect des données privées 3. 4 Étendre les processus de production informatique à la production numérique 4. 5 Renforcer la protection de la propriété intellectuelle 5. 6 Créer des méthodes de valorisation des actifs immatériels SI 6. 7 Impliquer davantage d’acteurs dans la gouvernance (communication, juridique…) 7. Sources : Tru Do Khac, Eric Pradel, Analyse Capital Consulting 12
  13. 13. B. Lien entre gouvernance du SI et gouvernance de l’entreprise 2. Gouvernance du SILes bonnes pratiques à mettre en œuvre s’appliquent à 11 vecteurs de la gouvernance du SI 1. Planification du SI et intégration dans le processus global de planification de l’entreprise 2. Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques 3. Gestion du portefeuille de projets orientée création de valeur 4. Alignement de l’organisation informatique par rapport aux processus métiers 5. Gestion budgétaire et contrôle des coûts IT favorisant la transparence 6. Maîtrise de la réalisation des projets par rapport aux objectifs « business » 7. Fourniture de services informatiques optimisés par rapport aux attentes clients 8. Gestion prospective des compétences informatique 9. Maîtrise des risques liés au SI adaptée aux enjeux « business » 10. Gestion et mesure de la performance du SI 11. Gestion de la communication relative au SI 14
  14. 14. B. Lien entre gouvernance du SI et gouvernance de l’entreprise 2. Gouvernance du SILa gouvernance d’entreprise peut être une source d’inspiration, positive ou négative, pourconcevoir le mode de gouvernance du SI L’alignement stratégique • Analyser le schéma directeur et le plans informatiques opérationnels • Étudier le positionnement de la DSI au sein de l’entreprise, ses attributions, son organisation et ses compétences La création de valeur IT La gestion des ressources • Étudier les méthodes de gestion de la • Analyser les principes de gestion des valeur des systèmes d’information au actifs matériels et logiciels des niveau des projets et des activités Piliers de la ressources humaines gouvernance • Analyser les politiques de sous- informatique traitance et d’externalisation La gestion du risque informatique La mesure de performance • Analyser la connaissance du risque pris • Analyser les pratiques en matière de par l’entreprise en termes d’impact pilotage et de contrôle de gestion métier informatique Source: ITGI (IT governance institute) 15
  15. 15. B. Lien entre gouvernance du SI et gouvernance de l’entreprise 2. Gouvernance du SIPlusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés lesplus populaires IT Infrastracture Library « ITIL » • ITIL est un ouvrage de bonnes pratiques du management du système d’information. • Ce référentiel aborde les sujets suivants:  Comment organiser un système dinformation ?  Comment améliorer lefficacité du système dinformation ?  Comment réduire les risques ?  Comment augmenter la qualité des services informatiques ? DÉFINITION • Il est à la base de la norme BS15000, première norme de Gestion de Services Informatiques formelle et internationale • Grâce à une approche par processus clairement définie et contrôlée, ITIL permet daméliorer la qualité des SI et de lassistance aux utilisateurs • Une meilleure traçabilité de lensemble des actions du département informatique BÉNÉFICES 16
  16. 16. B. Lien entre gouvernance du SI et gouvernance de l’entreprise 2. Gouvernance du SIPlusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés lesplus populaires Control Objectives for Information and related Technology • COBIT est un outil fédérateur qui permet dinstaurer un langage commun pour parler de la Gouvernance des systèmes dinformation • Il a été développé en 1994 par l’ISACA (Information Systems Audit and Control Association) • COBIT est une approche orientée processus qui regroupe 4 processus distincts comprenant en tout 215 activités et un nombre de "pratiques de contrôle » DÉFINITION • Il regroupe 4 domaines:  Planification  Construction  Exécution  Métrologie • Maximiser les avantages issus du recours à des techniques informatiques et à lélaboration de la BÉNÉFICES gouvernance et du contrôle dune entreprise 17
  17. 17. B. Lien entre gouvernance du SI et gouvernance de l’entreprise 2. Gouvernance du SIPlusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés lesplus populaires Capability Maturity Model+Integration « CMMI » • Capability Maturity Model + Integration, est une approche interdisciplinaire dingénierie des systèmes couvrant les compétences et processus techniques et managériaux permettant de transformer des besoins utilisateurs en un produit technique. • Il permet de:  Réduire les coûts de développement à qualité égale  Augmenter la qualité des produits logiciels sans augmenter les coûts DÉFINITION  Anticiper le coût réel des projets  Intégrer des sous-traitants dans les processus logiciels  Comparer sa performance avec celles des autres (communication DG, …), justifier les budgets damélioration • CMMI est un référentiel professionnel destiné exclusivement aux métiers de lingénierie IT (projets et maintenance), avec une approche intégrant la conduite du changement dans sa démarche, en valorisant les équipes et les savoir-faire existants. • Capitaliser sur une expérience pratique de plusieurs années sur le développement et la maintenance BÉNÉFICES de produits et services informatiques en réutilisant des éléments déjà éprouvés
  18. 18. B. Lien entre gouvernance du SI et gouvernance de l’entreprise 2. Gouvernance du SI New!Plusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés lesplus populaires Statement on Auditing Standards no.70 « SAS 70 » • Statement on Auditing Standards no.70 : norme d’origine américaine conçue afin de définir les méthodes des organismes chargés du contrôle interne et des audits financiers sur les sociétés. Elle s’applique à toutes les entreprises offrant des prestations susceptibles d’affecter la situation financière de leurs clients • Une revue SAS 70 met en jeu plusieurs acteurs - L’établissement qui subit la revue (« the services ») DÉFINITION - Les clients de cet établissement (« the users ») - les prestataires de cet établissement. • Les rapport générés par la norme SAS 70 sont de deux types (I, II) et doivent être réalisés en accord avec les standards d’audit de l’organisme Américain AICPA (*) • La mise en conformité et l’évaluation du dispositif de contrôle interne par rapport aux meilleures pratiques d’organisation des contrôles au sein d’un métier BÉNÉFICES • L’évaluation sur base annuelle de lefficacité des contrôles en place, en insistant sur la structuration et la documentation du contrôle interne et le retient des « best-practices » • Promotion de la qualité du contrôle et la sécurité de l’environnement du prestataire (*) : Americain Institute of Certified Public Accountants
  19. 19. B. Lien entre gouvernance du SI et gouvernance de l’entreprise 2. Gouvernance du SI New!Plusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés lesplus populaires Activity Based Costing/Activity Based Management « ABC/ABM » • La méthode combinée ABC/ABM tire ses origines des Etats unis, suite aux évolutions économiques, stratégiques et managériales que les entreprises s’y sont confrontées ces dernières années. • Elle permet la schématisation de la séquence logique de formation des coûts et assure une meilleure définition des coûts de revient par produits/services • Cette norme s’applique plus particulièrement :  Aux entreprises de taille moyenne (20/500)  Aux entreprises ayant intégré une approche processus (de type Iso) DÉFINITION  Aux entreprises ayant intégré des démarches d’innovation • Les caractéristiques de la méthode :  Mesures des coûts et de la rentabilité  Etablissement des modèles Analyse et rapport Intégration des données • Possibilité d’observation de l’accumulation des coûts BÉNÉFICES • Gestion des allocations des coûts des services partagés • Amélioration des processus en repérant les activités sans génération de valeur • Analyse de l’affectation du budget par des événements non prévus
  20. 20. B. Lien entre gouvernance du SI et gouvernance de l’entreprise 2. Gouvernance du SI New!Plusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés lesplus populaires International Organisation For Standardization 27001 « ISO 27001 » • Norme internationale de système de gestion de la sécurité de l’information. Elle définit la politique de management de la sécurité des SI dans les entreprises • Elle comprend 6 domaines de processus :  Définition de la politique de sécurité de l’information  Définition du périmètre du système de management de la sécurité d’information  Réalisation d’une évaluation des risques liés à la sécurité  Gestion des risques identifiés DÉFINITION  Choix et mise en œuvre des contrôles et Préparation d’un SOA (Statement of applicability) • Permet d’établir un parallèle avec les normes relatives aux systèmes de management de la qualité (ISO 9001) et de l’environnement (ISO 14001) • La norme ISO 27001 s’applique aux :  Sociétés commerciales Agences Gouvernementales Associations, ONG • Amélioration de la maîtrise de sécurité des systèmes d’information et des coûts liés au mesure de sécurité BÉNÉFICES • Amélioration du niveau de sécurité dans le temps • Avantage de fiabilité en domaine juridique (En cas d’affrontement, l’entreprise possédant le certificat possède l’ensemble des preuves et enregistrements de sécurité exigés par la norme

×