Avec Cobit 5, l’ISACA publie une version majeure de son framework qui renforce l’intégration de la gouvernance du SI dans la gouvernance de l’entreprise.
Cobit 5 adresse la gouvernance et la gestion de l’information de l’entreprise et des technologies associées et couvre toutes les fonctions et processus attenants avec une portée globale à l’entreprise, bien au delà des frontières de la DSI.
En cela Cobit 5 s’aligne avec les visions modernes de la gouvernance mais de quelle gouvernance s’agit il?
Dans la suite de cet article, nous allons tenter de positionner les différentes gouvernances.
La gouvernance d’entreprise désigne les mécanismes organisationnels (processus, règles, lois, institutions, …) qui ont pour effet de limiter les pouvoirs et d’influencer les décisions des dirigeants, autrement dit gouvernent leur conduite, et définissent leur espace discrétionnaire [Charreaux]
Outre la relation Actionnaires/Dirigeants, la gouvernance vise à réguler l’ensemble des relations qu’entretient une entreprise avec ses différents parties-prenantes (les salariés, les clients, les fournisseurs, les banques, l’état …).
N’oublions pas que la montée en puissance de la gouvernance d’entreprise fait suite à la crise de confiance des parties-prenantes de l’entreprise induite par les nombreux scandales financiers et disfonctionnements de ces dernières décennies (Eron, Parmalate, Vivendi,….)
La gouvernance d’entreprise se veut le moyen d’assurer au mieux les intérêts multiples des acteurs concernés en tentant d’équilibrer la répartition des pouvoirs dans l’entreprise en agissant sur la prise de décision.
Par nature la gouvernance d’entreprise et toutes formes de gouvernance, se focalise sur la prise de décision pour :
- Comprendre comment sont prises les décisions
- Améliorer les processus de prise de décision
- Faire accepter les décisions prises
- S’assurer de la bonne mise en œuvre des décisions prises
La prise de décision est au cœur de la gouvernance et la maturité dans la prise de décision est un bon indicateur pour juger de la qualité de la gouvernance.
De la gouvernance informatique à la gouvernance du SI :
La gouvernance informatique se préoccupe de gérer plus efficacement les Directions Informatiques. Elle concerne principalement la Direction Informatique et les utilisateurs des métiers.
La gouvernance informatique va se préoccuper par exemple de :
- Gérer efficacement l’activité informatique,
- Piloter les projets informatiques,
- Déployer une méthodologie de développement,
- Identifier et maîtriser les risques liés à l’informatique,
- Suivre la performance des serveurs
- Gérer la continuité de service
- Mettre l’informatique au service de l’entreprise
- ….
Globalement, ce sont différentes bonnes pratiques connues de tous les professionnels, mais pas toujours appliquées.
Des Framework comme CMMI ou ITIL sont d’excellents pourvoyeurs de bonnes pratiques améliorant la performance des entités de la Direction Informatique. Nombreuses sont les Directions Informatiques à s’être inspirées des ces cadres pour déployer des bonnes pratiques sur leur périmètre.
La gouvernance informatique est une première approche de la gouvernance des systèmes d’information, une étape incontournable. Mais une informatique performante et efficiente n’est pas suffisant, le système d’information doit permettre à l’entreprise de réaliser son métier et de créer de la valeur.
La gouvernance du Système d’Information recouvre un aspect plus large et s’intéresse à l’efficacité du fonctionnement des systèmes d’informations dans l’entreprise. La gouvernance du système d’Information est certes l’affaire de la DSI mais doit aussi faire partie des préoccupations de la Direction Générale et de tous les responsables métiers. Elle fait partie intégrante de la gouvernance d’entreprise, soutient la stratégie de l’entreprise par la mise en place d’une organisation et de processus contribuant à l’atteinte des objectifs de l’organisation.
Plusieurs approches de la gouvernance du SI cohabitent en fonction des auteurs auxquels on se réfère mais toutes se préoccupent des axes suivants :
- contribuer à la création de valeur pour l’organisation,
- aligner le système d’information sur la stratégie de l’organisation,
- optimiser la performance du système d’information
- optimiser l’utilisation des ressources,
- s’assurer de la pérennité du système d’information
- identifier et maîtriser les risques liés au système d’information
- maitriser les aspects financiers liés au système d’information
Au delà des frontières de la DSI, la gouvernance cherche à régler les problèmes
- du mode de relation entre la direction générale et la direction des systèmes d’information
- du partage des rôles et des responsabilités entre les différentes directions concernées par le système d’information de l’entreprise
La montée en maturité des DSI se heurte à ces écueils et la solution est de l’ordre de la gouvernance et non d’une amélioration interne à la DSI.
Cobit 5 recouvre bien l’aspect gouvernance informatique et gouvernance du système d’information en se focalisant à la fois surla gestion de l’information de l’entreprise et des technologies associées.
Une des nouveautés de la version 5 réside dans les 5 processus de type « gouvernance » de COBIT 5 qui renforce l’implication et la responsabilité de la Direction Générale dans la mise en place et la maintenance d’un cadre de gouvernance ( voir EDM01 « S’assurer du cadre de gouvernance et de sa maintenance ») et cherche à couvrir un besoin de cohérence de la régulation et de convergence des gouvernances dans l’entreprise.
Frank Ortega
Charreaux G., Le gouvernement des entreprises : Corporate Governance, théories et faits, Économica, Paris, 1997
Classé dans:Articles Tagged: Cobit 5, gouvernance