• Bookmark

La gouvernance des TI de l'entreprise, disparue au combat

Par Troy DuMoulin, COBIT, Expert ITIL, ISO 27000, Lean IT, Prince2

COBIT Focus | 23 mars 2015 Anglais | Allemand | Polonais | Portugais | Espagnol

Pour qu'une équipe remporte des matchs et des championnats, elle doit être composée de plus qu'un groupe d'étoiles individuelles possédant un ensemble unique de spécialités. Les équipes gagnantes travaillent avec une vision et une mission communes, et elles partagent une stratégie conçue par des leaders solides qui comprennent comment organiser les individus pour que l'équipe ait du succès. À partir de cette analogie, les gestionnaires des unités d’affaires et des TI d'une entreprise devraient partager une vision et un portefeuille de priorités communes, et être d'accord sur la meilleure façon d'utiliser les ressources et les données pour atteindre les objectifs de l'entreprise. Pour atteindre ces objectifs, il est raisonnable de supposer que l'organisation aura besoin d’une structure de gouvernance efficace et d’un cadre pour amener les divers intervenants externes et externes vers un alignement et un but commun. Si l'on pousse l'analogie sportive un peu plus loin, il faudra une équipe informée et aguerrie d'entraîneurs, qui comprendront que leur responsabilité première consiste à prendre une équipe de joueurs très différents les uns des autres et d'optimiser leur performance comme un ensemble collectif, et non pas de se concentrer sur un ou deux joueurs étoiles.


Même si l'utilisation d'analogies sportives est aidante, les vrais défis auxquels fait face l'industrie des TI est de définir ce que signifie exactement le concept de « gouvernance ». COBIT 5 vous aide dans ce défi en établissant la différence entre les activités de gouvernance et celles de gestion. Avec une certaine liberté artistique, les principes de base de COBIT 5 sont décrits dans cet article. (Les aspects que les membres de l'équipe des TI de l’entreprise doivent collectivement comprendre pour partager une vision commune de la question « Qu'est-ce que la gouvernance ? »)


COBIT 5 offre une définition de la gouvernance des TI de l’entreprise (GEIT), qui est guidée par 5 principes clés combinés ici en une phrase qui les résume. La GEIT offre une approche holistique à la création de valeur pour les actionnaires où les fonctions de bout en bout de l'entreprise adoptent une structure unique de gouvernance intégrée définissant des compétences clés et des facilitateurs de création de valeur qui démontrent clairement la différence entre la gouvernance et les activités de gestion.


Cet énoncé ambitieux, basé sur l'analogie des équipes gagnantes, semble logique. Cependant, pour la plupart des entreprises, la réalité de cet énoncé constitue un conte de fée comme ceux que l'on raconte aux enfants avant qu'ils s'endorment.


La grande majorité des organisations TI fonctionne avec un modèle de politique de tranchées, basé sur un modèle en silos, où la GEIT est un mythe et où les stratégies d'entreprise sont inexistantes. Au mieux, la fonction TI d'une entreprise aura une stratégie de fonctionnement et une stratégie d'expansion. De plus, dans le cas d’un grand nombre d'organisations, chaque silo important possède sa propre stratégie informatique basée sur les objectifs de ses départements propres (par exemple l'infrastructure, l'unité d'affaire ou les priorités liées aux TI fantômes) qui a peu ou pas d'intégration ou de collaboration partagée. Même le concept d’un cadre de gouvernance intégré adopté par toutes les parties prenantes internes et externes en TI sera méprisé et traitée d'utopie naïve, non réaliste et impossible à implanter dans la structure organisationnelle et de direction actuelle.


Pour rendre la question encore plus difficile, les termes technologie de l'information ou services d'informations prennent des significations différentes dans l'esprit des parties prenantes qui associent souvent ces termes à un seul département dans l’organigramme, comme une infrastructure partagée ou un groupe d'opérations. Cependant, en réalité, ces termes font référence à tous les groupes qui gèrent des données et des actifs techniques, ce qui comprend des fonctions organisationnelles multiples, et qui s'étend autant aux fournisseurs internes qu'externes, d'un bout à l'autre de l'entreprise. À travers cette portée « d’entreprise », il y a rarement un accord ou une vision pour gouverner ces actifs souvent interdépendants avec une approche acceptée de tous.


Le problème avec cet état de choses, est que même si un modèle de gouvernance peut être présenté comme promoteur de créativité, de flexibilité et d'innovation, il souffre également de fragmentation, de redondance, de pertes et de questions de flux et de vitesse. Bref, le prix de la gouvernance de silo est une complexité inutile, de faible capacité, de risque accru, d'exposition à des poursuites et de problèmes de qualité et de coûts élevés. La réalité est que l'approche actuelle de gouvernance de spécialisation par silo/tâche vient avec un prix à payer: le manque d'évolutivité.


Peut-être que dans un tel contexte, quand quelqu'un énonce que la gouvernance des TI de l’entreprise est disparue au combat, il tente de pointer le doigt vers les résultats mentionnés comme la cause et l'effet d'une organisation souffrant d'un manque de gouvernance d'entreprise. Si c'est le cas, il est important de comprendre comment la gouvernance des TI aurait un impact positif sur la capacité de l'entreprise à atteindre des objectifs stratégiques.


Considérez l'analogie d'un orchestre symphonique; le commanditaire de l'orchestre reçoit un budget adéquat et le mandat de recruter les musiciens les plus talentueux peu importe où ils se trouvent. Certains sont des employés à temps plein, d'autres des fournisseurs externes qui sont engagés en raison d'une habileté particulière qu'ils apportent au groupe (figure 1).


Figure 1—Diriger un orchestre symphonique

Source: ©iStock.com/HultonArchive


Une fois réunis, les musiciens des diverses sections apprennent que leur objectif est de jouer la symphonie Messiah, de George Frideric Handel. Chacune des personnes présentes a été engagée spécifiquement en raison de son talent et peut-être de son expérience à jouer ce morceau avec un autre orchestre. Le chef d'orchestre dit ensuite à chaque section: « Vous savez comment ça fonctionne. Jouez. » Il est facile d'imaginer le résultat. Au lieu d'une musique mélodieuse, les meilleurs musiciens réunis avec le meilleur budget possible ne produiraient que bruit et cacophonie. L'élément évident qui manque à ce scénario est une feuille de musique unique ou une partition commune (une structure de gouvernance intégrée) utilisée par le chef d'orchestre pour gérer une série de séquences et d'activités musicales parallèles, qui incluraient les éléments de temps, de volume et de cadence.


Cependant, si un orchestre reçoit une partition musicale unique, qui va du début à la fin de la pièce (structure de gouvernance), les artistes réunis connaîtront leurs rôles individuels et pourront pratiquer, s'améliorer et immédiatement comprendre si une erreur se produit dans la production d'une musique qui s'écoule sans fausses notes.


Le défi aujourd’hui est que de nombreux hauts-dirigeants des TI considèrent l’approche fragmentée actuelle de la gouvernance et de la gestion des TI comme ayant de la valeur, qu’elle est normale et même positive. Très peu d’entre eux questionnent la cause et l'effet de la gouvernance en silos, et ne parviennent même pas à questionner la cause et l'effet du status quo.


Empire fédéré contre villes-états en guerre

Un autre modèle qui peut être employé pour comprendre l'aspect pratique de la gouvernance fédérée d'entreprise est le modèle historique de gouvernance de l'Empire romain. Bien avant que les empereurs despotiques romains mènent Rome à son déclin et à sa ruine éventuelle, l'empire s'était établi comme une république gouvernée par un sénat (figure 2). L'empire romain était constitué de territoires géographiques très différents les uns des autres appelés provinces, et chacune d'elle était représentée par un gouverneur. Chaque gouverneur représentait l'intérêt de sa province lors de la prise de décisions ayant un impact sur la direction de l'empire entier. L'empereur était proconsul ou président de toutes les provinces.


Figure 2—Sénateurs romains

Source: ©iStock.com/duncan1890


Dans ce modèle de gouvernance fédérée, la nature, la culture et les pratiques uniques de chaque région étaient reconnues, célébrées et promues avec la compréhension que chaque région contribuait de façon positive à la réussite de l'empire. Cependant, il est aussi vrai que le sénat définissait les politiques, les pratiques et les lois qui allaient d'un bout à l'autre de l'empire et qui le régissaient comme un tout cohérent. Les citoyens romains profitaient de l'avantage d'un système légal commun, de standards de transport, comme le démontrent les fameuses routes romaines; et la réalité d'un modèle de prospérité économique qui survécut pendant des siècles. Ce modèle empire/entreprise de gouvernance emmena la paix à la majorité du monde connu (Pax Romana) et fit de Rome une superpuissance pendant des centaines d'années.


Sans ce modèle de gouvernance fédérée, chaque province aurait été une ville-état indépendante, en guerre contre les autres pour la domination de ressources et de priorités, tombant éventuellement aux mains d'une meilleure organisation à la suite d’une conquête militaire, d’une acquisition ou d’un fusionnement. C'est exactement ce qui est arrivé à l'empire romain durant sa longue transition de son modèle de gouvernance originel, vers une gouvernance basée sur la puissance et l'ambition d'une seule personne, tel que démontrée par ses derniers empereurs.


La situation des organisations TI basées sur le modèle en silos ressemble aux cité-états en guerre constante, où chacune priorise ses propres intérêts. Et même s'il existe souvent une fonction de services TI centrale, partagée, l'utilisation des services de cette organisation est souvent considéré optionnelle. Fréquemment, l'influence du directeur des systèmes d'information (DSI) ne s'étend pas à de nombreux domaines de l'entreprise où les TI sont administrés et des fournisseurs indépendants sont engagés directement à travers des services TI traditionnels ou en mode infonuagique.


Rarement quelqu’un verra une preuve d’une approche de gouvernance fédérée type sénat qui orchestre et coordonne l’usage par les diverses unités d’affaires des actifs TI et de l'information. En réalité, la plupart des organisations investissent davantage dans la divergence que dans la coordination à travers l'acquisition directe d'actifs TI, de talents et de croissance de groupes qui sont souvent appelés groupes TI fantômes. L’existence même de ces fonctions TI fantômes, qui opèrent à l'extérieur de l'aire de supervision du modèle de gouvernance d'une entreprise, démontre le véritable état de la gouvernance de TI de la plupart des organisations.


GEIT : Disparue au combat

De nos jours, la gouvernance à l’échelle de l'entreprise telle que décrite par COBIT 5 brille par son absence. Le prix à payer est une suite de priorités conflictuelles et la fragmentation des objectifs. Cela ne signifie pas que la GEIT n'est pas pratique ou nécessaire. L'histoire, ainsi que les analogies utilisées dans cet article, démontrent qu'il existe de solides arguments en faveur d'une approche orchestrée pour régir tous les actifs TI sous une approche de gouvernance d'entreprise fédérée influencée par une seule structure intégrée.


Tant que l’industrie ne prendra pas conscience de ces faits et commencera à s'éloigner du modèle des silos, ou de villes-états, qui régit la réalité actuelle de la gouvernance, les entreprises ne seront pas en mesure d’évoluer pour atteindre leurs objectifs d’affaires et d’intégrer avec succès de multiples fournisseurs, et les unités d’affaires trouveront des chemins alternatifs pour atteindre leurs objectifs.


Depuis des décennies, les organisations TI passent par des périodes de centralisation et de décentralisation périodiques. La réponse aux besoins de gouvernance se situe quelque part entre deux, basée sur une approche fédérée, qui établit la politique centrale et les voies romaines pour certains services et processus TI, mais elle doit aussi valoriser et promouvoir la variation d'unité d’affaires ou de région là où cela a un sens et profite aux objectifs de l'entreprise.


Accueillons la GEIT. Elle est essentielle au succès futur de cette industrie.


Troy DuMoulin, COBIT, Expert ITIL, ISO 27000, Lean IT, Prince2

Vice-président de la section Recherche, innovation et développement de produits chez Pink Elephant. M. DuMoulin est une sommité dans le domaine de l'autorité de gouvernance et possède une solide expérience de consultation en gestion des TI. Il détient les certifications ITIL Service Management et ITIL Expert et possède une vaste expérience en administration de programmes de gestion de service TI (ITSM) à portée à la fois régionale et globale. Il est régulièrement invité comme conférencier à des événements touchant la gestion des TI et il est co-auteur de nombreux livres sur l’ITSM ainsi que sur la gestion LEAN, d'articles et de publications ITIL officielles, telles Planning To Implement IT Service Management et Continual Service Improvement. M. DuMoulin a aussi travaillé avec ISACA sur la mise en place de COBIT 4 et à son alignement avec ITIL.

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.