La nouvelle gouvernance des systèmes d’information

Le développement rapide de la transformation numérique est en train de changer de manière profonde l’approche traditionnelle de la gouvernance des systèmes d’information. Pendant de très nombreuses années les dirigeants des entreprises avaient pris l’habitude, à l’exception de quelques rares exceptions, de déléguer la gestion des systèmes d’information au management des opérationnels et aux informaticiens. Ceci s’explique, en grande en partie, par le fait, qu’en ce temps-là, la plupart des applications informatiques ne constituaient pas des enjeux stratégiques pour les entreprises. Les profits des années à venir de l’entreprise étaient rarement conditionnés par le succès des systèmes d’information ([1]).

Avec le succès foudroyant des GAFA et de nombreuses entreprises du 3^ème type on découvre que les systèmes d’information sont au cœur du processus de création de valeur et donc de profit de ces entreprises. Que seraient Amazon ou Google sans système d’information ? Ce n’est pas imaginable. Les ordinateurs sont des machines à cash. Plus ils sont nombreux, plus ils sont puissants, plus l’entreprise gagne de l’argent.

Ces dernières années on assiste à une rupture significative avec l’arrivé des plateformes type GAFA. Cette évolution ne concerne plus seulement ces nouvelles entreprises (appelées couramment start-up ([2])) mais toutes les entreprises et aussi toutes les administrations. L’enjeu est simple : soit elles s’adaptent soit elles vont disparaître de manière inéluctable. De même les dirigeants vont devoir s’adapter ou disparaître.

Dans ces conditions les responsables opérationnels et notamment les directions générales et les membres des comités de direction ont l’obligation de prendre le contrôle des systèmes d’information de leur entreprise. C’est une mutation importante. Elle n’est pas simple à effectuer car elle bouleverse des habitudes acquises depuis les débuts de l’informatique soit près de 70 ans.

La gouvernance traditionnelle de l’informatique

Pour comprendre l’importance de cette évolution il est nécessaire de remonter aux débuts de l’informatique. A ses origines la technologie était délicate à mettre en ouvre. Les informaticiens étaient considérés comme les grands prêtres car ils « savaient » alors que les autres salariés de l’entreprise étaient relégués au statut des « utilisateurs » ([3]). On n’était pas loin du statut des usagers de la Poste, de l’EDF et de la SNCF.

Dans ces conditions tous les développements informatiques et les traitements se faisaient sous la responsabilité de la DSI. Dans le meilleur des cas les utilisateurs étaient présents au début du processus lors de l’expression des besoins et à la fin des développements lors des tests de réception. Mais très souvent ils étaient mis devant le fait accompli par les informaticiens. Ceci se traduisait fréquemment par des tensions et des frustrations.

Selon ce modèle d’organisation on constate que, sauf exception, les décideurs n’interviennent pas dans le processus de décision concernant l’informatique. Ils regardent ce qui se passe et hésitent à intervenir car, au fond, ils ne sentent pas concernés. Ils se content de contrôler l’informatique en approuvant les budgets et ils ne s’inquiètent pas sauf quand ils constatent des dérives importantes, notamment sur le cas des grands projets.

Mais, aujourd’hui ce modèle d’organisation est révolu car l’informatique est partout, les salariés de l’entreprise ont considérablement améliorés leur niveau de compétence en informatique ([4]) et les informaticiens savent qu’ils ne contrôlent qu’une partie des opérations. Les PC, Internet et le Cloud ont bouleversé les rôles respectifs des informaticiens, des utilisateurs et des décideurs.

Les coups de boutoir de la technologie

Le bel édifice de la DSI a été ébranlé deux fois de suite à trente ans de distance. D’abord il y eu au début des années 80 l’arrivé des PC. Au début les informaticiens se sont moqués de ces drôles de machines : « ce sont des joujoux pour amateur de train électrique ». Ils faisaient valoir que les MIPS ([5]) des micro-ordinateurs ne valaient pas les MIPS de mainframe tandis que d’autres affirmaient que le TCO ([6]) d’un micro est beaucoup plus élevé que celui d’un terminal relié à un ordinateur central. On connaît la suite. Aujourd’hui il n’y a quasiment plus de terminaux et un nombre croissant de serveurs sont remplacés par des fermes de micro-ordinateurs.

Les informaticiens ont alors découvert que les utilisateurs pouvaient créer des applications sans qu’ils interviennent. Ceux-ci ont appris à se servir des tableurs, des bases de données, des traitements de texte, …. Pourtant cela n’a pas toujours été facile car il y a eu des pertes de données, des erreurs de conception, des traitements mal conçus ou de redoutables bugs. Pour faire face à ces difficultés il a été nécessaire de mettre en place des équipes d’assistance et renforcer les dispositifs de sécurité. Mais finalement la situation s’est stabilisée et on a assisté à un engagement croissant du management opérationnel dans le détail des opérations informatiques.

Le deuxième coup de boutoir à lieu actuellement, c’est la transformation numérique. Elle consiste à appliquer les recettes qui ont fait le succès des plateformes type GAFA. C’est la conjonction d’Internet, des smartphones et du Cloud. Au-delà de la mise en œuvre des nouvelles technologiques on assiste à un changement fondamental : les responsables des métiers prennent progressivement le contrôle de leurs systèmes d’information. Cette mutation a touché plusieurs métiers :

-       Le marketing et la gestion commerciale. L’objectif de ces démarches est de mieux connaître les clients et de toucher directement un nombre croissant de prospects.

-       La conception et le développement de services recourant à des plateformes comme les VTC, la location temporaire d’appartements, les taxis, la banque à distance, …

-       La création de produits originaux connectés offrant des services nouveaux comme les enceintes intelligentes, les montres connectés, les appareils de suivi médical, ….

-       Le développement de services Web originaux comme les moteurs de recherche ou les réseaux sociaux.

Les systèmes d’information se déplacent. Jadis c’étaient des systèmes ancillaires accessoires au cœur du métier de l’entreprise ([7]). Aujourd’hui ils deviennent le cœur de son activité. Dans ces conditions leur gouvernance a profondément changé. Les managers et les décideurs deviennent les responsables de leurs systèmes d’information tandis que les informaticiens deviennent les spécialistes des technologies chargés de mettre en œuvre les systèmes d’information.

La situation délicate des décideurs

Face à ces changements les décideurs et les responsables d’unités voient bien qu’ils ne sont pas uniquement technologiques mais portent aussi sur la conception et le pilotage des systèmes d’information dont ils ont la responsabilité. Face à ces changements deux attitudes sont envisageables :

·       Ils restent hésitants et continuent de ne pas intervenir laissant les managers opérationnels se débrouiller avec les systèmes d’information.

·       Ils décident de prendre en charge des systèmes d’information qui relèvent de leur domaine d’activité.

Jadis, ces tâches étaient déléguées aux personnels subalternes et aux informaticiens avec le traditionnel : « l’intendance suivra ».

Aujourd’hui les entreprises ne sont plus face à des systèmes de gestion mais face à des choix stratégiques qui engagent l’avenir de l’entreprise et même sa survie. Les décideurs sont dans ces conditions contraints et forcés de prendre en charge ces changements car ils sont face à une mutation profonde de la stratégie et de l’organisation de l’entreprise.

Mais, on constate que seul une minorité de décideurs ont pris en charge leurs systèmes d’information. Il est difficile de chiffrer leur pourcentage mais doit être de l’ordre de 10 à 15 %, variable selon les secteurs. Dans la grande majorité des entreprises de nombreuses résistances dont apparus. Pour faciliter cette mutation elles ont désigné un responsable : le CDO, Chief Digital Officer, dont les missions sont incertaines. En effet, ne sachant pas très bien ce qu’ils devaient faire ils se sont lancés dans une série d’opérations ponctuelles sans pour autant arriver à infléchir la stratégie et l’organisation de l’entreprise.

Les décideurs sont face à des changements complexes et délicats à mettre en œuvre. Dans ces conditions ils doivent prendre en charge l’évolution de leurs systèmes d’information et s’efforcer de s’aligner sur les meilleurs de la classe. C’est une nouvelle manière de manger leurs unités et leurs systèmes d’information.

Les conséquences de la transformation numérique

Au début les ordinateurs servaient à produire des documents comme les factures, les bulletins de paie, des comptes, … Ensuite autour de ces traitements on a développé des systèmes d’information comme la gestion des clients et le marketing, la gestion des produits et des relations avec les fournisseurs, la gestion de la production et les approvisionnements, la gestion comptable et le contrôle de gestion, … Aujourd’hui la plupart des entreprises ont mis en œuvre des logiciels intégrés type SAP prenant en charge ces systèmes d’information.

Depuis environ une dizaine d’années on a assisté à une extension du domaine des systèmes d’information par l’intégration des partenaires extérieurs qui s’est traduite par l’intégration des relations avec les clients, les fournisseurs, les banques, les administrations, … Cela a amené un changement profond du rôle de l’entreprise : son rôle consiste à gérer des flux de données entrantes et sortantes.

Les nouvelles entreprises comme Amazon, Google, Facebook, Airbnb, … ont été des exemples et elles se sont rapidement développées. On a assisté au renforcement de nouvelles architectures du type système d’information étendu mais, changement très important, elles supportent des volumes de données considérables. A cela s’ajoute le développement des IoT ([8]) qui vont produire des gigantesques volumes de données qu’il va falloir intégrer dans les systèmes d’information. Ces changements sont en train de changer considérablement leur approche traditionnelle.  

Autre modification considérable : la saisie traditionnelle des données faite par des salariés de l’entreprise disparaît ou plus exactement est reportée sur les clients, les prospects ou les administrés. C’était une contrainte lourde : charge de travail, délais, qualité, pointes de charge, coût, … Elle disparaît. Le travail est fait par le client grâce à des écrans de saisie fonctionnant sous le Web. Revers de la médaille, il va être nécessaire de mettre en place des contrôles poussés, une assistance technique et une gestion des anomalies efficace.

Comme on le voit on assiste à une évolution considérable des systèmes d’information des entreprises et des administrations. Or, on constate curieusement qu’actuellement la plupart des décideurs regardent ces changements comme une poule regarde un couteau. Ils les voient avec une certaine appréhension : Où va-t-on ? Est-ce rentable ? Est-ce vraiment nécessaire ? … Manifestement on avance vers le futur avec les yeux tournés vers le passé. Tous freins serrés.

Mais tous les décideurs n’ont pas ce comportement. Une petite minorité ont l’esprit ouvert et voient dans la transformation numérique une opportunité pour l’entreprise et aussi pour eux, notamment elle leur donne la chance d’affirmer leur propre pouvoir. On est en train d’assister à l’émergence d’une nouvelle race de managers ayant compris les enjeux liés aux nouveaux systèmes d’information et qui rêvent de devenir décideurs. Il est probable que dans les 10 prochaines années un certain nombre d’entre vont prendre le pouvoir. C’est le temps qui sera nécessaire pour que les entreprises réussissent leur transformation numérique ou soient éliminés du marché.

Les mesures nécessaires

Le changement de nature et de périmètre des systèmes d’information vont se traduire par une évolution importante du rôle des décideurs, des responsables opérationnels et des informaticiens et cela aura des conséquences importantes sur les compétences nécessaires. Pour réussir plusieurs bonnes pratiques doivent être appliquées :

·       Définir une stratégie de développement de l’entreprise et notamment de ses systèmes d’information. Il fut un temps où quasiment toutes les entreprises avaient un plan informatique où un schéma directeur. Aujourd’hui ce n’est plus le cas et ceci explique, en partie, les difficultés rencontrées par un grand nombre d’entreprises dans leur processus de transformation numérique.

·       Eviter les fausses stratégies. Il existe plusieurs orientations funestes qu’il est préférable d’éviter comme par exemple :

▪   laisser l’évolution se faire progressivement sans intervenir en espérant un développement en tâche d’huile,

▪   développer les nouvelles approches dans une structure à part distincte du reste de l’entreprise,

▪   racheter des start-up afin d’inciter l’entreprise à adopter le style start-up.

·       Fixer par domaine les grands axes de développement des systèmes d’information. C’est une réflexion importante lancée à l’initiative et sous le contrôle des décideurs. Elle repose sur l’analyse de la concurrence, les possibilités technologiques et surtout l’analyse des attentes des clients et des prospects.

·       Réfléchir au choix des moyens à mettre en œuvre. Faut-il faire ou faire faire ? Doit-on assurer l’exploitation ou recourir au cloud ? Faut-il réaliser une application spécifique ou doit-on recourir à un progiciel ?

·       Contrôler des investissements en systèmes d’information. Ceci repose sur l’évaluation l’impact du futur système d’information sur la capacité de l’entreprises à créer de la valeur et donc sur sa rentabilité.

·       Vérifier a posteriori, quelques mois après le démarrage du nouveau système d’information, son impact, notamment économique et en cas de doute il est recommandé d’effectuer un audit pour redresser ou, si c’est nécessaire, abandonner le nouveau système.

·       Former les décideurs au management des systèmes d’information. Ils sont encore nombreux à confondre informatique et système d’information. On constate qu’ils se sentent très désarmés face à toutes ces nouvelles approches et ont tendance à avoir une attitude attentiste.

·       S’assurer qu’il y a suffisamment de personnes compétentes au sein du comité de direction en matière de management des systèmes d’information et en évolution des organisations.

·       Définir le rôle de chaque intervenant et notamment préciser les responsabilités des opérationnels, des informaticiens et des décideurs. Pour éviter les quiproquos il est nécessaire de rédiger dans ce but un document du type charte ou convention.

·       Formaliser, si ce n’est déjà fait, les procédures concernant les projets, les évolutions du système d’information et l’exploitation. Là aussi il faut des règles précises afin que tout le monde joue la même partition. Il est en particulier nécessaire d’éviter, autant que possible, les sur-délégations et, à l’inverse, un excès de formalisme.

·       … 

Comme on le voit il est urgent de faire des progrès en matière de gouvernance des systèmes d’information. La pression de la technologie ne va pas diminuer. Elle va profondément modifier la nature des systèmes d’information. Pour éviter les dérives possibles et pour que l’entreprise reste dans la course il est indispensable de réaffirmer le rôle des décideurs dans le processus de développement des systèmes d’information et dans leur fonctionnement régulier. Dans les années à venir ceux-ci constituerons le cœur des entreprises. Celles qui ne sauront pas s’adapter seront inéluctablement relégués en fin de peloton par des nouveaux venus et finirons par disparaître. Souvenez vous des champions de la VPC de jadis comme : La Redoute, les 3 Suisses, Quelle, …. Ils ont disparu tuées par le commerce électronique qu’ils n’avaient pas su comprendre à temps.

Les décideurs concernés par ces changements sont les présidents, les directeurs généraux, les membres des conseils d’administration (ou des conseils de surveillance) et surtout les membres des comités de direction (Comex) qui ont la responsabilité de la gouvernance des nouveaux systèmes d’information.

---

[1] - En ce temps là on citait comme exemple le système Sabre d’American Airlines qui a permis de lutter contre les fausses réservations (on pouvait en ce temps-là faire une réservation sans acheter un billet et si on avait pris un billet et qu’on ne prenait pas l’avion on pouvait se le faire intégralement rembourser) puis ensuite de faire du yield management. Ensuite tous les GDS (Global Distribution System) dont Amadeus s’en sont inspirés. Le moteur de la réservation de la SNCF, Socrate, est d’origine Sabre. Mais dans les années soixante un tel système permettant d’augmenter la marge de l’entreprises était une exception.

[2] - Il est assez curieux de parler de start-up d’entreprises comme Amazon qui emploi 613.000 personnes, Apple qui a 123.000 salariés ou Google qui en a 85.000.

[3] - Je me rappelle un DSI me disant « On dit informaticien et non-informaticien. C’est le seul métier où on fait cette distinction. On ne dit pas un boulanger et un non-boulanger. La seule exception est constitué par les clercs et les non-clercs ».

[4] - Les salariés d'aujourd'hui sont nés avec la micro-informatique et ont dès leur plus jeune âge acquis une familiarité d’usage. L’usage des tableurs et du traitement de texte et plus récemment des smartphones ont permis de développer une culture de l’informatique.  

[5] - MIPS : Million d’Instructions Par Seconde. Mesure de la puissance d’un processeur.

[6] - TCO : Total Cost of Ownership. C’est le coût complet annuel d’usage d’un terminal ou d’un PC.

[7] - Au début de l’usage des ordinateurs ils ont essentiellement servi à améliorer des fonctions ancillaires : la facturation, la comptabilité, la paie,…

[8] IoT Internet of Things. L’Internet des Objets