• Bookmark

COBIT 5 et la valeur ajoutée de la Gouvernance des TI de l'entreprise

Par Arturo Umana, COBIT Foundation, ITIL Foundation

COBIT Focus | 7 décembre 2015 Arabe | Anglais | Allemand | Japonais | Coréen | Portugais | Espagnol

Il est bien connu que l'une des améliorations clés de COBIT 5 était le fait d'intégrer Val IT et Risk IT dans le référentiel. Cette démarche suit la ligne de développement logique de COBIT tout au long de ses différentes versions et reflète plus efficacement le besoin d'une gouvernance des TI de l'entreprise (GEIT) pour les compagnies modernes. Pour ceux utilisant une combinaison des versions précédentes de ces 3 référentiels, ou certaines parties d'entre eux, le mouvement vers un référentiel unifié et unique et une perspective effectivement prometteuse.


La première surprise

Après avoir utilisé COBIT 4.1, Val IT 2.0 et Risk IT pour mon organisation et aussi dans des organisations précédentes avec de très bonnes expériences, j'ai décidé de faire une preuve de concept pour COBIT 5,afin de non seulement évaluer le pour et le contre de l'adoption de la nouvelle version, mais aussi pour donner un aperçu sur l'alignement communiqué avec les meilleures pratiques actuelles avec ITIL V3 et TOGAF 9. À cette fin, il fallait choisir une zone non-critique, ce qui n'était pas une tâche facile à réaliser dans une société internationale d'assurances comprenant plus de 50 sociétés dans 25 pays. Nous avions décidé d'appliquer les principes du référentiel et les instruments à la livraison et la conduite des services pour les processus d'assistance directement rattachés à la production au siège social.


Pour être honnête, le premier contact n'était pas seulement surprenant ; mais plutôt choquant. Pas tant à cause de la refonte majeure prévue pour refléter plus de concentration sur les facilitateurs et le modèle de référence de processus révisé, mais en raison de la séparation de l'approche vers la maturité basée sur la Capability Maturity Model (CMM), qui s'était avérée utile dans de nombreux domaines de travail par le passé. L'abandon de cette commodité au sein du référentiel exigeait, par conséquent, un certain effort auquel il fallait s'habituer.


La deuxième surprise

Il est parfois critique de pouvoir se défaire de certaines habitudes si vous ne souhaitez pas manquer des grandes opportunités d'évolution. Une fois l'hésitation initiale ci-dessus surmontée, les possibilités du nouveau référentiel commençaient à être visibles et la décision d'appliquer l'approche mise à jour aux zones supplémentaires n'était pas difficile à prendre.


Comme prévu, l'intégration de Val IT et de Risk IT dans COBIT 5 déplace la priorité du référentiel vers la contribution des TI dans une entreprise stable et prospère. Cette contribution était bien entendu une partie cruciale des versions précédentes aussi, mais l'ancienne approche était plutôt centrée sur les TI. Le facteur clé actuel est que les 3 référentiels sont non seulement combinés en 1, mais ils ont aussi été intégrés de manière homogène dans une unité consolidée qui prend en compte la valeur, le risque et la direction à tous les niveaux. Comprendre ce fait est une prise de conscience importante, et le mettre en pratique et une révélation.
 

L'intégration de Val IT et de Risk IT dans COBIT 5 déplace la priorité du référentiel vers la contribution des TI dans une entreprise stable et prospère.


La partie surprenante est que, malgré le passage au modèle aussi central que celui de référence du processus, la transition de l'ancienne approche d'utilisation vers la nouvelle n'est pas soudaine (avec l'évaluation de la maturité étant l'exception qui confirme la règle). Dans ce cas, la transition harmonieuse avait l'effet intéressant de faire légèrement pivoter l'attention principale de nos activités au sein de la gouvernance des TI de la régulation et la détention des TI vers un effort proactif envers les TI, en tant que facilitateurs d'affaires.


Heureuse découverte

Même au niveau des organisations matures, l'image de la gouvernance des TI n'est pas très claire. Il existe encore une multitude de préjugés et de simplifications excessives qui augmentent son caractère confus. Ceci s'applique encore plus à la valeur qu'elle devrait apporter.


Afin d'avoir un point de départ concret, nous pouvons regarder la définition fournie dans COBIT :

La gouvernance des TI est la responsabilité de la direction et du conseil d'administration, et comprend le leadership, les structures organisationnelles et les procédés qui garantissent que les TI de l'entreprise maintiennent et prolongent les stratégies et les objectifs de l'organisation.


De plus, la gouvernance des TI intègre et institutionnalise des bonnes pratiques pour assurer que les TI de l’entreprise soutiennent les objectifs d'affaires. La gouvernance des TI permet à l'entreprise de pleinement profiter de ses informations, ce qui maximise ainsi les bénéfices, capitalise sur les opportunités et permet d'obtenir un avantage concurrentiel. Ces résultats exigent un cadre pour le contrôle des TI qui correspond au et soutient le contrôle interne et le référentiel incorporé du Committee of Sponsoring Organisations of the Treadway Commission’s (COSO’s), le référentiel de contrôle largement accepté pour la gouvernance des entreprises et la gestion des risques, ainsi que des référentiels conformes similaires.


Les organisations devraient satisfaire les exigences de qualité, fiduciaires ou de sécurité pour leur information, comme pour tous les actifs. La gestion devrait aussi optimiser l'utilisation des ressources TI disponibles, y compris les applications, l'information, l'infrastructure et les individus. Pour s'acquitter de ces responsabilités, ainsi que pour atteindre ses objectifs, la gestion devrait comprendre l'état de l'architecture de son entreprise pour les TI et décider quel type de gouvernance et de contrôle elle devrait fournir.1

Cette définition est très raisonnable, certes, ce qui confirme que la gouvernance des TI concerne à la fois la gestion des TI et des affaires. Mais, bien qu'il ne soit pas difficile de trouver un accord sur ce point, les deux parties ne sont pas toujours conscientes des implications en termes d'objectifs communs. L'établissement de cette prise de conscience est critique afin d'éviter les désalignements et les conflits qui pourraient nuire à l'organisation.


À ce point, il devient impératif d'avoir une base solide de coopération et de communication. Ceci constitue un facteur clé pour que les TI deviennent un facilitateur et un partenaire de confiance pour l'entreprise, à la fois au niveau de l'action et de la perspective. Et cela nous rapproche du transfert d'attention susmentionné.


Faire passer l'attention de vos activités de gouvernance liées aux TI vers la proposition et la livraison de valeur transforme à la fois votre propre perception, mais aussi la façon dont vous communiquez et interagissez avec les experts d'entreprise et des TI et, possiblement, la façon dont ils coopèrent entre eux. Vous ne devez bien sûr pas négliger les aspects règlementaires et de responsabilités de la gouvernance des TI, mais, en mettant l'accent sur l'importance de la contribution envers les objectifs communs, ces aspects deviennent une structure de soutient pour la coopération à la place d'un facteur inhibiteur. Au cours du processus, la valeur ajoutée de la gouvernance elle-même devient visible et la gouvernance des TI évolue vers la GEIT.


Cette transformation au sein de notre organisation est toujours en cours, mais nous pouvons déjà observer comment cela a commencé à changer la façon dont certains projets et initiatives sont traités.


Conclusion

En rétrospective, le passage de l'utilisation combinée de COBIT 4.1, Val IT 2.0 et Risk IT vers COBIT 5, qui est consolidé, a déclenché des modifications importantes au niveau du rôle de la gouvernance des TI au sein de notre organisation. La modification la plus dramatique est l'aspect intégrateur qui a été ajouté au côté régulateur. L'aspect positif de cette transformation a démontré son alignement parfait avec le développement culturel actuel de notre organisation et possède une valeur ajoutée visible.


Par Arturo Umana, COBIT Foundation, ITIL Foundation

Est responsable de la gouvernance des TI/architecte de groupe d'entreprise au Vienna Insurance Group. Pendant sa carrière en tant qu'architecte de base de données, gestionnaire de projet des TI, architecte d'entreprise et responsable de la gouvernance des TI, il s'est principalement focalisé sur les domaines de la méthodologie, la gestion d'architecture d'entreprise, la gouvernance des TI et la stratégie de développement des TI.


 

1 ISACA, COBIT 4.1, USA, 2009

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.