La transformation numérique de l'entreprise passe par celle de ses systèmes d'information (SI), et celle de ses systèmes d'information, par celle de leur gouvernance.
Mais cette transformation de la gouvernance des SI est-elle une évolution, ou bien, une disruption ?
Cette question, qui s'impose aux DSI, a été posée lors du colloque ce 25 mars 2019 dans les locaux
parisiens de l'EM Lyon, de présentation de la "Mise à jour" du "Guide d'audit de la
gouvernance du système d'informatique l'entreprise numérique" (GAGSI) [1], un ouvrage édité conjointement par
- l'Afai-Isaca, la branche locale de l'Isaca [cf. ci-dessous] pour la France,
- le Cigref, une association d'entreprises regroupant une grande partie de 150 plus grandes entreprises françaises, et
- l'Ifaci, une association française d'auditeur(ices).
Pour répondre à cette question, on peut tout d'abord observer que les éditeurs des référentiels internationaux de gouvernance des SI mis en œuvre dans les grandes entreprises lors des années 2005 - 2010 [2] ont sorti ces derniers mois des nouvelles versions.
- L'Isaca, une association internationale de plus de 140 000 consultant(e)s et auditeur(ice)s sise aux États-Unis d''Amérique, sort la "version 2019" du référentiel de gouvernance SI Cobit®5.
- Axelos, Royaume-Uni, un certificateur de pratiques managériales, sort la "version 4" du référentiel international ITIL®.
Ainsi, en publiant la Mise à jour GAGSI, l'Afai, le Cigref et l'Ifaci souscrivent à un mouvement général d'évolution de la gouvernance SI.
Cette évolution porte-t-elle une disruption ?
Peut-être pas.
Si on consulte la Mise à jour GAGSI, on constate que 10 des 12 "vecteurs de gouvernance" définis dans la Mise à jour existaient
déjà dans la version précédente.
La Mise à
jour GAGSI reste évidemment applicable aux SI traditionnels des
grandes entreprises, qui sont d'ailleurs désignés dans l'ouvrage par
"core IT". Ses auteurs assurent que celle-ci a pris en compte la démarche Agile, que le guide
désigne par "fast IT", mais qu'il faut néanmoins veiller à une mise en œuvre appropriée [3].
Voici donc un portefeuille d'Agile games (ProtectShare IP®, Delegation Poker®, La Maîtrise d'Usage®,...) [5] utiles pour plusieurs "vecteurs de gouvernance" en mode Agile, notamment les vecteurs "Innovation", "Ressources humaines", "Projets" et "Portefeuille de projets".
Par exemple,
- l'Agile game ProtectShare IP® peut être utilisé pour rendre agile le vecteur de gouvernance "Innovation"
- l'Agile game Governance Poker® peut être utilisé pour rendre agile le vecteur de gouvernance "Ressources humaines"
- l'Agile game La Maîtrise d'Usage® peut être utilisé pour rendre agiles les vecteurs de gouvernance "Projets" et "Portefeuille de projets".
Pour la gouvernance de SI, il est clair que les Agile games sont disruptifs : alors que de nombreuses équipes de développement logiciel recourent quotidiennement à des Agile games, les comités de pilotage de projet SI ont-ils l'habitude de taper le carton pour assurer leurs décisions ?
Ainsi, pour les grandes entreprises, si la transformation de la gouvernance de systèmes d'information est une évolution, elle pourrait être aussi, par certains aspects, une véritable disruption.
[1] Guide d'audit de la gouvernance du système d'information de l'entreprise numérique, 2019, Afai, Cigref, Ifaci, 25 mars 2019
[2] "Négoce de savoir-faire informatique", Tru Do-Khac, Le Cercle Les Echos, 3 janvier 2012, Répertoire de l'entreprise numérique créative.
La version précédente du référentiel de Cobit 5 remonte à 2012, celle du référentiel ITIL, à 2011.
[3] Agile at scale : Mise en œuvre de l’agilité à l’échelle de l’entreprise, Cigref, 13 décembre 2018
[4] Agile games : what are we talking about ? , Gouvernance numérique d'entreprise, 12 mai 2018
[5] DSI, pour le nouvel an 2019, offrez des Agile games à vos partenaires les directeur(ice)s métier,Do-Khac Decision, 3 décembre 2018
Mise à jour du 2 juillet 2019
Gouvernance SI : éléments de doctrine dans les entreprises françaises, Gouvernance numérique d'entreprise, 6 mai 2019
Des Agile games pour le management des systèmes d'information, Do-Khac Decision, jeudi 27 juin 2019