×
  • Compétences & RH
  • Société Brèves International Brèves internationales Courrier des Lecteurs Les Grandes Signatures Documents Lois à polémiques Docs de L'Economiste Docs de Qualité Enquête de Satisfaction Chiffres clés Prix de L'Economiste 2019 Prix de L'Economiste 2018 Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
    Tribune

    Gouvernance d’entreprise à l’ère du numérique
    Par Taïeb DEBBAGH

    Par L'Economiste | Edition N°:4350 Le 03/09/2014 | Partager

    Lorsqu’une entreprise rencontre des difficultés, la collectivité s’adresse généralement au conseil d’administration en tant qu’organe décisionnel ultime responsable de ses activités et de son développement. Ces dernières années, on constate que plusieurs entreprises ont connu de graves difficultés car elles n’ont pas pris le virage du numérique et qu’elles ont sous-estimé l’impact du système d’information sur l’évolution de leur organisation. Ces deux aspects seront abordés à travers la transformation numérique et la gouvernance des systèmes d’information.

    Transformation numérique

    La transformation numérique ne consiste pas seulement à intégrer de nouveaux outils technologiques au sein d’une entreprise ou de faire évoluer son «business model» en tenant compte des possibilités qu’offre Internet, mais il s’agit d’une véritable révolution qui devrait impacter fortement différents types d’organisation. Jean-François Pepin, délégué général du CIGREF (Club informatique des grandes entreprises françaises), attire l’attention sur l’importance de «cette évolution disruptive qui touchera au moins trois domaines fondamentaux pour l’entreprise: les modèles d’affaires, la manière dont l’entreprise pense sa stratégie; le management qui induit une nouvelle forme de leadership et le regard que l’on porte sur la notion de risque lié aux systèmes d’information».
    Cette transformation apportée par le «numérique» est porteuse d’opportunités qu’il ne faut pas manquer, et de risques nouveaux qu’il faut appréhender et maîtriser. Cette transformation liée au développement rapide des technologies de l’information impacte fortement l’écosystème de l’entreprise, et ceci devrait préoccuper en priorité les membres d’un conseil d’administration.
    En février 2014, le Collège des administrateurs de sociétés (CAS) du Québec a commandité un sondage auprès de ses  membres ainsi qu’à ceux du «Directors College» en Ontario, et de l’Institut français des administrateurs (IFA). Ce sondage a mis en lumière le talon d’Achille de nombreux conseils d’administration quand il s’agit de s’adapter au numérique: 72% d’entre eux n’ont pas d’administrateur qui a une expertise dans ce domaine. Et comme l’a précisé Gilles Bernier, directeur des programmes du CAS, «ce sondage démontre clairement que les administrateurs sont devant un paradoxe des temps modernes: ils manient les outils numériques (smartphone, Tablette …), mais ne semblent pas se sentir aussi à l’aise envers les stratégies liées au virage numérique qu’envers celles liées aux enjeux habituels de gouvernance.»
    Cette lacune est préoccupante, parce que les entreprises font face à cinq grands bouleversements apportés par le numérique:
    ● L’omniprésence des réseaux sociaux (1,9 milliard d’internautes à travers le monde et plus de 5,7 millions au Maroc), qui influencent la création, la consommation et l’échange d’information. L’entreprise fait face à un défi majeur celui d’animer sa communauté de «fans», fidèles et potentiels prescripteurs sur les réseaux sociaux, afin d’en faire un relais de communication efficace et de croissance durable;
    ● Les applications mobiles qui modifient la communication, la collaboration et l’activité  commerciale. La mobilité pose la problématique de la performance et elle interroge sur les principes de sécurité et la permanence de services. La mobilité impacte le système d’information de l’entreprise au travers de la compatibilité entre les différentes plateformes, la gestion des connexions multiples des divers appareils mobiles;
    ● Le «Big Data», c’est-à-dire l’énorme quantité de données «non structurées» (images, documentation, réseaux sociaux, blogs, contenu de sites, etc.) que l’on peut désormais recueillir et transformer en information utile. Les enjeux de cette tendance émergente portent sur le croisement des sources d’information dans le but de développer un avantage compétitif, il s’agit également de donner du sens aux données et de mettre en place des outils à la portée du métier permettant une manipulation simplifiée des informations;
    ● Le «cloud» consiste à externaliser des applications ou des plateformes techniques en dehors de l’entreprise. Il se caractérise comme étant une alternative qui permet d’offrir des applications rapides aux métiers (qui ne seront pas obligés d’attendre leur tour selon le portefeuille des projets informatiques), et des solutions technologiques efficaces, mais dont les volets sécurité et conformité doivent être pris au sérieux;
    ● Le «BYOD» (Bring Your Own Device) se caractérise par l’utilisation de matériel personnel pour un usage professionnel. L’arrivée de la génération Y dans l’entreprise, conjuguée à l’augmentation des appareils personnels sur le lieu de travail et l’accès permanent à Internet posent la question des nouveaux modes d’organisation et de la productivité des entreprises. Cette tendance de fonds aura un impact important sur les vulnérabilités et la sécurité des systèmes d’information.
    La transition numérique dans nos entreprises comme dans notre société, dans nos vies personnelles, nos loisirs semble marquer un changement de paradigme. C’est bien l’ensemble des tendances décrites précédemment qui, considérées de manière interdépendante, modifient profondément le monde dans lequel nous vivons et travaillons. C’est leur agencement systémique qui oblige à penser les conséquences profondes de ces transformations sur la stratégie de l’entreprise et sur son modèle d’affaires. Cette transformation apportée par l’univers numérique est porteuse d’opportunités qu’il ne faut pas manquer, et de risques nouveaux qu’il faut appréhender et maîtriser. Et c’est un nouveau défi pour l’entreprise dans son ensemble, y compris pour son conseil d’administration, que de se saisir de ces opportunités dans une perspective de création de valeur  tout en analysant les risques induits.

    Gouvernance des systèmes
    d’information

    L’information est une ressource clé pour toutes les organisations, et de sa création jusqu’à sa destruction, la technologie joue un rôle important. Les technologies de l’information sont de plus en plus perfectionnées et sont devenues omniprésentes dans les entreprises comme dans les milieux privés, publics et d’affaires.
    Au cours de la dernière décennie, le terme «gouvernance» est passé à l’avant-plan de la réflexion des entreprises. Des entreprises de par le monde ont su tirer profit de la mise en place d’une bonne gouvernance alors que d’autres, dépourvues d’une telle gouvernance, ont subi des revers marquants.
    Les entreprises qui réussissent reconnaissent que le conseil d’administration et les dirigeants doivent se préoccuper de la gestion des systèmes d’information au même titre que des autres activités de l’entreprise. Les conseils d’administration et les dirigeants (direction générale, directions métiers et la direction SI) doivent collaborer pour intégrer les Technologies de l’information dans les approches de Gouvernance et de Management. De plus, un nombre croissant de lois sont adoptées et des règlements sont établis pour répondre à ce besoin.
    Le référentiel de bonnes pratiques COBIT (Control Objectives for Information and Related Technology - ISACA) aide les entreprises à atteindre leurs objectifs en matière de Gouvernance et de Management du système d’information. Il aide les entreprises à tirer le maximum des technologies de l’information en maintenant l’équilibre entre la réalisation de bénéfices, l’optimisation des niveaux de risque et l’utilisation des ressources.
    La Gouvernance des systèmes d’information telle que définit par COBIT contient cinq processus pour lesquels des pratiques d’évaluation, de direction et de surveillance sont définies:
    ● L’alignement stratégique consiste à s’assurer que les plans informatiques stratégiques et opérationnels s’alignent en permanence avec les plans métiers et à analyser le positionnement et le fonctionnement de la DSI, ses attributions et ses compétences;
    ● La création de Valeur repose sur le développement des méthodes de gestion de la valeur des SI aussi bien au niveau des projets que des opérations (justification économique des projets, optimisation du portefeuille de projets, analyse de la valeur, etc.);
    ● La gestion des ressources, il s’agit d’optimiser les investissements dans les ressources informatiques vitales (Informations, Applications, infrastructures, et personnes) et d’analyser les perspectives de sous-traitance et d’externalisation;
    ● La gestion des risques nécessite une conscience des dirigeants pour les risques et une définition du niveau d’appétence de l’entreprise pour le risque. Il s’agit d’analyser les risques pris par l’entreprise à travers son système d’information (cf. cartographie des risques informatiques) et ce, en termes d’impact métier et de continuité d’activité;
    ● La mesure de la performance permet d’analyser les pratiques en matière de pilotage et de contrôle de gestion informatique, notamment à travers l’utilisation de tableaux de bord équilibrés (Balanced scorecard) qui traduisent la stratégie en actions orientées vers l’atteinte d’objectifs mesurables.

    Sensibilisation et formation des administrateurs

    La Gouvernance d’entreprise peut se définir comme l’ensemble des règles qui régis sent la manière dont les entreprises sont contrôlées et dirigées. Il répartit les droits et les obligations des différents intervenants au sein de l’entreprise, tels que les actionnaires ou les dirigeants, et pose les règles et les procédures de prise de décision. Elle doit donc s’adapter aux transformations provoquées par le «Numérique» tout en prenant en considération la Gouvernance du système d’information tel que définie précédemment.
    Pour cela, le conseil d’administration doit veiller à ce que ses membres soient sensibilisés à ces différents concepts afin d’en tenir compte au niveau de chacun des comités spécialisés (Stratégie, Audit, Risques …). Au minimum, le conseil doit consacrer régulièrement un point à son ordre du jour aux transformations numériques et à la gouvernance du système d’information,  et dans certains cas, il serait plus judicieux d’instaurer un «comité du numérique et système d’information». Pour toutes les raisons expliquées précédemment, la formation destinée à la certification des administrateurs initiée par l’IMA (Institut marocain des administrateurs) et l’UIR (Université internationale de Rabat) devrait prendre en considération les transformations et les évolutions induites par les technologies de l’information qui s’imposent aux membres d’un conseil d’administration.

    Les 7 principales questions que doit se poser
    un administrateur

    1- L’entreprise dispose-t-elle d’une cellule de veille technologique pour tenir compte du «numérique» dans son développement?
    2- La direction a-t-elle un plan stratégique informatique en alignement avec la stratégie de l’entreprise?
    3- La responsabilité de la gouvernance du système d’information incombe-t-elle à un poste de direction suffisamment élevé dans l’organisation?
    4- Les risques informatiques sont-ils évalués périodiquement et les audits sont-ils planifiés?
    5- La direction s’assure-t-elle de l’intégrité des données et de l’adoption d’un plan de continuité?
    6- Les compétences technologiques nécessaires sont-elles attirées et maintenues?
    7- Les procédures du système d’information sont-elles conformes aux exigences  des lois et réglementations?

     

    • SUIVEZ-NOUS:

    • Assabah
    • Atlantic Radio
    • Eco-Medias
    • Ecoprint
    • Esjc