Patrick Hendier, administrateur indépendant spécialisé dans la gouvernance informatique, membre APIA Swiss et consultant indépendant, répond à toutes nos questions concernant cette thématique importante.
Petite définition :
La gouvernance informatique fait partie intégrante de la gouvernance d’entreprise. En effet, elle vise à assurer que les ressources informatiques et les processus d’une organisation soient utilisées de manière efficace et alignés aux objectifs stratégiques globaux de la société. C’est pourquoi, La gouvernance informatique relève de la responsabilité du conseil d’administration dans son rôle de Surveillance et d’Organisation. D’ailleurs des études ont montré qu’une bonne gouvernance informatique peut faire gagner jusqu’à 20% de profitabilité pour des objectifs stratégiques identiques entre des entreprises différentes.
Les charges liées à l’informatique dans les entreprises correspondent généralement au deuxième poste du budget le plus important après le personnel. Pourtant, et étonnamment, un grand nombre de conseil d’administration n’ont pas encore d’experts IT parmi leurs membres pour assurer l’alignement entre la stratégie de l’entreprise et les projets informatiques mis en oeuvre. Cela a pour conséquence que souvent l’opérationnel IT ou la Direction (dans le meilleur des cas) décide des priorités de ce qu’il faut mettre en place. Pourtant l’informatique est uniquement un moyen au service de l’entreprise ou des métiers mais jamais un but. C’est la raison pour laquelle le conseil d’administration doit formuler les orientations stratégiques et les objectifs qu’il souhaite donner à l’IT en lien avec sa propre stratégie globale de façon à établir les besoins et les ressources informatiques correspondants. La partie Opérationnelle doit donc « mettre en musique » ou « exécuter » avec les moyens qui lui sont donnés ce qui a été décidé au niveau stratégique.
Connaissez-vous les risques liées à l’inexploitation de vos données ?
Dans le monde actuel, les données sont devenues l’actif le plus précieux des entreprises. Mais que se passe-t-il en cas de vol de données ou d’indisponibilité soudaine ?
Il est impératif de pouvoir identifier avec précision les applications critiques au sein de votre infrastructure informatique puis de les formaliser en les faisant valider par la Direction de l’entreprise et du conseil d’administration. Il est aussi nécessaire d’établir, aussi avec la Direction et le Conseil, quelle est l’indisponibilité maximale des systèmes tolérée ainsi que la perte de données maximale, en jours, heures, secondes…Par exemple, quels logiciels ou systèmes sont absolument indispensables pour garantir le bon déroulement de vos opérations stratégiques et opérationnelles et combien pouvez-vous « vivre » sans ces systèmes ? C’est essentiel de connaitre ces éléments pour pouvoir préparer des plans d’action en cas d’indisponibilité et pour assurer le niveau de service attendu par le métier.
Comment savoir si on est à jour avec notre gouvernance informatique ?
Demandez-vous s’il existe dans votre organisation :
- une stratégie informatique et des principes directeurs informatiques?
- des objectifs IT liés aux objectifs métiers?
- une stratégie de sourcing IT?
- une description des risques informatiques et des applications critiques?
- des rôles et responsabilités clairement définis pour l’IT et les autres instances?
- Un suivi des grands projets par le Conseil d’Administration et la Directeur Général?
- Une implication du département IT dans la stratégie de l’entreprise comme vecteur de valeur?
- des rapports et des indicateurs de performances selon les niveaux de services définis transmis au Conseil d’Administration et à la direction générale ?
Que faire des nouvelles technologies ?
Comme c’est le cas pour tout projet informatique, il faut se poser la question de l’utilité concrète de ces nouveaux outils. Il est important de rester informé et de maintenir une veille active, sans pour autant modifier l’ensemble de son organisation si cela ne s’avère pas nécessaire.
Un administrateur indépendant spécialisé en gouvernance informatique :
La gouvernance informatique est un pilier de la stratégie d’entreprise, et la présence d’un administrateur indépendant avec une expertise en informatique au sein du conseil d’administration peut apporter une contribution précieuse pour guider les décisions stratégiques liées à l’informatique. Cette approche permet de mieux comprendre les coûts, les technologies, et les besoins de l’entreprise, favorisant ainsi une prise de décision éclairée, toujours en lien permanent avec la stratégie d’entreprise.
Si vous avez besoin de trouver un professionnel compétent, APIA Swiss est à votre disposition.
Équipe APIA Swiss