• Bookmark

Processus de gouvernance des TI de COBIT 5 relatifs à la responsabilité sociale et à la durabilité

Par Graciela Braga, CGEIT, Fondation COBIT, CPA

COBIT Focus | 26 octobre 2015 Chinois | Anglais | Italien | Coréen | Portugais | Espagnol

La durabilité, le développement durable et la responsabilité sociale sont des termes connexes.


La responsabilité sociale comprend la responsabilité d'une organisation quant à l'impact de ses décisions et de ses activités sur la société, l'environnement et l'économie, donc, par conséquent, sa contribution au développement durable et à la durabilité.


Un article récent du ISACA Journal, intitulé “The Time for Sustainable Business Is Now: Leveraging COBIT 5 in Sustainable Businesses,” décrit ce que COBIT 5 peut apporter à la durabilité, notamment :

  • Améliorer la gouvernance. COBIT 5 garantit l'identification de toutes les parties prenantes et l'évaluation de leurs besoins afin de déterminer les objectifs en matière de durabilité et les objectifs associés reliés aux TI.
  • Améliorer les systèmes de mesure, de surveillance et d'évaluation. COBIT 5 utilise des indicateurs et peut adopter les indicateurs existants de développement durable en tant qu'outils de gestion à différents niveaux et dans des secteurs variés afin d'améliorer les systèmes de contrôle environnemental et d'information à différentes échelles.
  • Évaluer les rôles des acteurs publics et privés. COBIT 5 reconnait les différentes parties prenantes avec différents besoins et obligations.
  • Augmenter la résistance des systèmes humains et naturels. COBIT 5 suggère que les besoins des parties prenantes sont liés à la durabilité et, par conséquent, permet l'utilisation de sa cascade d'objectifs pour garantir l'identification des objectifs de l'entreprise et l’évaluation du risque capable de nuire à leur réalisation. Par conséquent, les processus relatifs aux TI seront capables de rendre des résultats, même si les facteurs de risque se concrétisent et si les conditions ne sont pas les meilleures.

Cet article est axé sur les processus COBIT 5 pour la gouvernance de des TI l'entreprise (GEIT) et offre des pratiques de gouvernance et des activités pour adapter les TI aux aspects économiques, environnementaux et sociaux.


Domaine de processus de la gouvernance des TI de COBIT 5

Le conseil d'administration (CA) prend ou approuve toutes les grandes décisions sur la durabilité et la responsabilité sociale. Le domaine de COBIT 5 GEIT contient 5 processus de gouvernance ; au sein de chaque processus, des pratiques d'évaluation, de direction et de surveillance (EDM) sont définies. Afin d'inclure les aspects environnementaux, sociaux et économiques, les organisations doivent repenser quelques pratiques et activités :


EDM01 Assurer la mise en place et l'entretien de la structure de Gouvernance :

  • Dans quelle mesure la durabilité et la responsabilité sociale dans l'environnement de l'entreprise sont-elles importantes ?
    • Identifier les facteurs environnementaux internes et externes (obligations judiciaires, réglementaires et contractuelles) et les tendances de durabilité et de responsabilité sociale dans les environnements de l'entreprise.
    • Déterminer l’importance des TI et les problèmes de durabilité et de responsabilité sociale associés aux TI.
    • Envisager une participation aux groupes de travail reconnus à l'échelle locale et internationale pour identifier les tendances, les risques et les nouveaux cadres réglementaires, pratiques et perceptions.
  • Qui sont ces parties prenantes ?
    • Externes—Le gouvernement, les législateurs, la société en générale (y compris la société future), les parties prenantes, les partenaires professionnels, les clients, les fournisseurs, les consultants et les auditeurs externes.
    • Internes—Le conseil d'administration, les dirigeants de l’entreprise, les dirigeants des unités d’affaires, les responsables de processus d’affaires, les responsables et utilisateurs des TI, les gestionnaires de conformité, les responsables de ressources humaines (RH), les auditeurs internes et le personnel
  • Quels sont les principes de durabilité et de responsabilité sociale qui permettront d'axer la conception de la gouvernance et de la prise de décisions concernant les TI ?
    • Envisager la conformité aux exigences légales et autres, l'utilisation et la consommation de ressources (naturelles et non-naturelles) et l'impact sur l'environnement, les ressources naturelles, l'économie, le développement économique, l'emploi, l'éradication de la pauvreté et la santé et la sécurité publiques et au travail.
  • Que dire de la structure, de la prise de décisions, de la communication et de l'engagement ?
    • Inclure et coordonner les problèmes TI liés à la durabilité et à la responsabilité sociale au sein de chaque comité : comités de gestion du risque, de conformité ou d'audit, de nomination et de rémunération et, sans oublier, de durabilité ou responsabilité. Parvenir à un accord avec le directeur en chef ou la direction générale de la durabilité sur la façon d'établir un leadership fort et éclairé.

EDM02 Assurer la livraison des bénéfices :

  • Quels aspects de durabilité et de responsabilité sociale constituent de la valeur pour les parties prenantes et l'entreprise? Les exigences des générations actuelles et futures, sont-elles prises en compte ? Quelle est l'ampleur de ces aspects au niveau des problèmes liés aux TI ?
  • Cette valeur escomptée est-elle prise en compte lorsque la contribution des initiatives, services et actifs permis par les TI, à la valeur globale de l'entreprise est fixée ? Les utilisations actuelles et futures des TI sont-elles prises en compte ?
  • Cette valeur escomptée est-elle correctement communiquée, comprise et appliquée dans le processus de prise de décisions au sujet des TI ?

EDM03 Assurer l'optimisation du risque :

  • Quels aspects de durabilité et de responsabilité sociale constituent un risque pour les parties prenantes et pour l'entreprise ? Quelle est sa propension et sa tolérance au risque ? Les exigences des générations actuelles et futures, sont-elles prises en compte ? Quelle est l'ampleur de ces aspects au niveau des problèmes liés aux TI ?
  • Les effets du risque sont-ils évalués en continu pour toutes les initiatives, services et actifs permis par les TI ? Les exigences de l'utilisation actuelle et future des TI sont-elles prises en compte ?
  • Les risques, les limites et les effets sont-ils correctement communiqués, compris et appliqués dans le processus de prise de décisions au sujet des TI ?

EDM04 Assurer l’optimisation des ressources :

  • Les besoins en ressources sont-ils satisfaits de manière durable ?
  • Les principes de gestion durable liés à l'utilisation de ressources sont-ils pris en compte pour permettre l'utilisation optimale de ressources informatiques tout au long de leur cycle de vie économique ?
  • Les indicateurs et objectifs durables sont-ils compris dans le processus de contrôle de la gestion des ressources ?

EDM05 Assurer aux parties prenantes la transparence :

  • Les questions TI liées à la durabilité et à la responsabilité sociale sont-elles comprises dans les communications officielles de l'entreprise ? Les exigences d'informations des parties prenantes sont-elles satisfaites ?

Conclusion

La gouvernance des TI comprend l'évaluation, la direction et la surveillance de l'utilisation actuelle et future des TI au sein de l'entreprise. Cela implique la prise en compte de l'impact des décisions et des activités de l'entreprise sur la société, l'environnement et l'économie, donc, par conséquent, sa contribution au développement durable et à la durabilité. COBIT 5 permet et facilite une approche structurée des processus nécessaires d'évaluation et de prise de décision.


Graciela Braga, CGEIT, COBIT Foundation, CPA

Est une professionnelle d'audit et de contrôle interne qui réalise des examens pour les entités publiques et privées en utilisant des référentiels internationaux comme COBIT, COSO et les séries ISO 27000. Elle a participé à la préparation et à l'examen des documents ISACA et à la recherche liée à COBIT, la protection de la vie privée et les données massives, ainsi qu’aux bénéfices pour les entreprises. Elle est l'auteure de l'article du ISACA Journal intitulé “The Time for Sustainable Business Is Now: Leveraging COBIT 5 in Sustainable Businesses.” Elle a aussi rédigé l'article COBIT Focus intitulé “COBIT 5 Applied to the Argentine Digital Accounting System.”

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.