Gouvernance des SI, maturité numérique et indicateurs ESG

Présenter les modèles d’organisation de la DSI, les relations avec la direction générale et les directions métiers, ainsi que les référentiels de maturité comme COBIT ou CMMI. La leçon intègre les tableaux de bord SI et les indicateurs ESG.

Introduction

Après avoir étudié dans la leçon précédente l’alignement stratégique SI-métier, il faut maintenant comprendre comment gouverner le système d’information pour que cet alignement ne reste pas théorique. Une stratégie SI pertinente ne produit de valeur que si elle est portée par une gouvernance des systèmes d’information claire, structurée et pilotée.

La gouvernance des SI désigne l’ensemble des dispositifs par lesquels l’organisation oriente, arbitre, contrôle et évalue les choix relatifs au système d’information. Elle ne se réduit ni à la technique, ni à la seule Direction des Systèmes d’Information (DSI). Elle implique la direction générale, les directions métiers, les fonctions support, parfois des prestataires, et plus largement les parties prenantes internes concernées par la création de valeur, la maîtrise des risques et la conformité.

Cette leçon traite donc trois idées centrales :

  • le rôle stratégique du système d’information dans l’organisation ;
  • la conception et le pilotage de la gouvernance des SI ;
  • l’intégration des parties prenantes clés dans cette gouvernance, avec une attention particulière à la maturité numérique et aux indicateurs ESG dans les tableaux de bord SI.

L’objectif n’est pas seulement de décrire des organigrammes, mais de comprendre pourquoi certaines formes de gouvernance sont plus adaptées que d’autres, comment les évaluer, et quels indicateurs suivre pour piloter la performance globale du SI.


Objectifs d’apprentissage

À l’issue de cette leçon, vous devez être capable de :

  • définir la gouvernance des systèmes d’information ;
  • expliquer en quoi le SI joue un rôle stratégique dans l’organisation ;
  • distinguer plusieurs modèles organisationnels de la DSI ;
  • analyser les relations entre DSI, direction générale et directions métiers ;
  • comprendre l’intérêt des référentiels de maturité numérique comme COBIT et CMMI ;
  • concevoir un tableau de bord SI intégrant performance, risques, coûts et dimensions ESG ;
  • proposer des améliorations de gouvernance adaptées au contexte d’une organisation.

1. Le rôle stratégique du système d’information dans l’organisation

1.1. Le système d’information : définition et portée

Le système d’information (SI) est l’ensemble organisé des ressources permettant de collecter, stocker, traiter, diffuser et sécuriser l’information utile au fonctionnement et au pilotage de l’organisation.

Il comprend notamment :

  • des données ;
  • des applications ;
  • des infrastructures techniques ;
  • des procédures ;
  • des acteurs humains ;
  • des règles de gestion et de sécurité.

Dans une perspective DSCG, il faut dépasser une vision purement informatique. Le SI est un levier de performance, de coordination, de contrôle, de conformité et de transformation.

1.2. Pourquoi le SI est-il stratégique ?

Le SI est stratégique pour au moins cinq raisons.

a) Il soutient l’exécution de la stratégie

Une stratégie commerciale, financière, logistique ou RH ne peut être déployée efficacement sans outils de traitement de l’information. Par exemple :

  • une stratégie omnicanale suppose un SI capable d’unifier les données clients ;
  • une stratégie de maîtrise des coûts suppose des données fiables de pilotage ;
  • une stratégie de croissance externe suppose l’intégration de systèmes hétérogènes.

b) Il structure les processus de l’organisation

Le SI n’est pas seulement un support : il façonne les processus. Un progiciel de gestion intégré, un outil de workflow ou un portail fournisseur modifient la manière de travailler, de décider et de contrôler.

c) Il influence la qualité de la décision

Une décision stratégique dépend de la qualité de l’information disponible. Un SI mal gouverné produit :

  • des données incohérentes ;
  • des délais de reporting excessifs ;
  • des indicateurs peu fiables ;
  • une faible traçabilité des arbitrages.

d) Il porte les enjeux de risque et de conformité

Cybersécurité, protection des données, continuité d’activité, traçabilité, contrôle interne : autant d’enjeux qui font du SI un objet de gouvernance au plus haut niveau.

e) Il contribue à la performance durable

Le SI consomme des ressources, structure des usages, influence l’empreinte environnementale et sociale de l’organisation. Il est donc concerné par des enjeux ESG : consommation énergétique, cycle de vie des équipements, accessibilité, inclusion, gouvernance des données, etc.

1.3. SI et avantage concurrentiel

Le SI peut contribuer à l’avantage concurrentiel lorsqu’il permet :

  • une meilleure connaissance client ;
  • une réduction des délais ;
  • une automatisation fiable ;
  • une meilleure coordination interfonctionnelle ;
  • une innovation de service ou de modèle d’affaires.

Mais cet avantage n’est durable que si la gouvernance permet :

  • d’arbitrer les priorités ;
  • de sécuriser les investissements ;
  • d’assurer l’appropriation par les métiers ;
  • de maintenir la cohérence d’ensemble.

Autrement dit, un SI peut être stratégiquement décisif, mais sans gouvernance, il devient vite un empilement de solutions locales.


2. La gouvernance des systèmes d’information : définition, finalités et principes

2.1. Définition de la gouvernance des SI

La gouvernance des systèmes d’information est l’ensemble des mécanismes de décision, de pilotage, de contrôle et de responsabilisation qui permettent d’assurer que le SI contribue aux objectifs de l’organisation tout en maîtrisant les risques et les ressources engagées.

Elle répond à quatre questions fondamentales :

  1. Qui décide ?
  2. Sur quels critères ?
  3. Avec quels arbitrages entre métiers, coûts, risques et performance ?
  4. Comment mesure-t-on les résultats ?

2.2. Les finalités de la gouvernance des SI

Une gouvernance SI bien conçue doit permettre :

  • l’alignement entre SI et stratégie de l’organisation ;
  • la priorisation des projets et investissements ;
  • la maîtrise des risques ;
  • l’allocation efficace des ressources ;
  • la mesure de la performance ;
  • l’intégration d’objectifs de durabilité.

2.3. Gouvernance des SI et management opérationnel des SI

Il faut distinguer deux niveaux.

La gouvernance des SI

Elle concerne les grandes orientations :

  • choix structurants ;
  • arbitrages budgétaires ;
  • priorités de transformation ;
  • niveaux de risque acceptables ;
  • indicateurs de pilotage.

Le management opérationnel des SI

Il concerne la mise en œuvre quotidienne :

  • exploitation ;
  • maintenance ;
  • support utilisateurs ;
  • administration ;
  • gestion des incidents.

La gouvernance fixe le cadre ; le management opérationnel exécute dans ce cadre.


3. Les parties prenantes clés de la gouvernance des SI

3.1. Pourquoi intégrer les parties prenantes ?

Le programme insiste sur la nécessité de mettre en œuvre une gouvernance des systèmes d'information intégrant les parties prenantes clés. C’est essentiel, car un SI traverse toute l’organisation.

Si la gouvernance est monopolisée par la DSI, deux dérives apparaissent souvent :

  • une gouvernance trop technique, déconnectée des usages ;
  • une faible appropriation par les directions métiers.

À l’inverse, si les métiers décident seuls, le risque est l’éclatement du SI, la duplication d’outils et la perte de cohérence.

La bonne gouvernance repose donc sur une logique de co-responsabilité.

3.2. Les principales parties prenantes internes

a) La direction générale

La direction générale donne l’impulsion stratégique. Elle arbitre les grandes priorités :

  • niveau d’investissement numérique ;
  • degré de centralisation ;
  • priorités de transformation ;
  • appétence au risque ;
  • intégration des enjeux ESG.

Sans implication de la direction générale, la gouvernance SI reste souvent cantonnée à un niveau technique.

b) La DSI

La Direction des Systèmes d’Information conçoit, met en œuvre, sécurise et fait évoluer le SI. Elle apporte :

  • l’expertise technique ;
  • la vision d’architecture ;
  • l’évaluation de faisabilité ;
  • la gestion des risques technologiques ;
  • la capacité de standardisation.

c) Les directions métiers

Les directions métiers expriment les besoins, évaluent la valeur d’usage et participent à la priorisation. Elles sont essentielles car ce sont elles qui transforment les capacités techniques en performance réelle.

Exemples :

  • la direction commerciale pour le CRM ;
  • la direction financière pour le reporting ;
  • la direction RH pour les outils de gestion du personnel ;
  • la direction logistique pour les flux et stocks.

d) Les fonctions de contrôle et de support

Selon les organisations, peuvent aussi intervenir :

  • la direction financière ;
  • le contrôle de gestion ;
  • la direction juridique ;
  • le responsable conformité ;
  • le responsable sécurité ;
  • les ressources humaines.

Ces acteurs contribuent à la maîtrise des coûts, des risques et des obligations réglementaires.

3.3. Les mécanismes d’intégration des parties prenantes

L’intégration des parties prenantes ne signifie pas que tout le monde décide de tout. Elle suppose une organisation explicite des rôles.

On peut distinguer :

  • les instances d’arbitrage ;
  • les instances de coordination ;
  • les instances de suivi.

Exemples :

  • comité stratégique SI ;
  • comité de portefeuille projets ;
  • comité d’architecture ;
  • comité de cybersécurité ;
  • comité de suivi des indicateurs SI.

Chaque instance doit préciser :

  • ses membres ;
  • sa fréquence ;
  • son périmètre ;
  • ses critères de décision ;
  • ses livrables.

4. Les modèles organisationnels de la DSI

Le programme vise les modèles organisationnels de la DSI : centralisée, décentralisée, bimodale, etc. Le choix d’un modèle influence directement la gouvernance.

4.1. La DSI centralisée

Dans une DSI centralisée, les décisions majeures, les infrastructures, les standards et souvent les budgets SI sont regroupés au niveau central.

Avantages

  • cohérence globale ;
  • standardisation ;
  • mutualisation des ressources ;
  • meilleure maîtrise des risques ;
  • économies d’échelle.

Limites

  • risque d’éloignement des besoins métiers ;
  • lourdeur décisionnelle ;
  • moindre réactivité locale.

Contextes adaptés

  • groupes cherchant l’harmonisation ;
  • organisations fortement réglementées ;
  • structures ayant besoin d’un contrôle fort des risques.

4.2. La DSI décentralisée

Dans une DSI décentralisée, certaines entités, filiales ou directions métiers disposent d’une autonomie importante sur leurs solutions et leurs priorités.

Avantages

  • proximité avec les besoins ;
  • réactivité ;
  • adaptation aux spécificités locales.

Limites

  • redondance des outils ;
  • hétérogénéité applicative ;
  • surcoûts ;
  • difficultés d’interopérabilité ;
  • gouvernance plus complexe.

Contextes adaptés

  • groupes très diversifiés ;
  • activités fortement différenciées ;
  • environnements nécessitant des réponses locales rapides.

4.3. La DSI fédérée ou hybride

Le modèle fédéré combine un socle commun central avec des marges d’autonomie locale.

Le centre définit généralement :

  • les principes d’architecture ;
  • les standards de sécurité ;
  • certains outils transverses ;
  • les règles de gouvernance.

Les entités locales conservent une autonomie sur les applications spécifiques à leur activité.

C’est souvent le modèle le plus réaliste dans les groupes complexes.

4.4. La DSI bimodale

La DSI bimodale cherche à faire coexister :

  • un mode stable, sécurisé, orienté exploitation ;
  • un mode agile, orienté innovation et expérimentation.

Intérêt

Ce modèle répond à une tension classique :

  • d’un côté, il faut fiabiliser les processus critiques ;
  • de l’autre, il faut innover rapidement.

Risque

Si la gouvernance est insuffisante, la bimodalité peut créer une fracture entre :

  • « le SI historique » ;
  • « les initiatives innovantes ».

Il faut donc des règles d’articulation claires.


5. Les relations entre DSI, direction générale et directions métiers

5.1. Une relation de dépendance réciproque

La gouvernance SI repose sur une relation triangulaire :

  • la direction générale fixe le cap ;
  • la DSI garantit la faisabilité, la cohérence et la sécurité ;
  • les directions métiers portent les usages et la création de valeur.

Aucun de ces acteurs ne peut gouverner seul efficacement.

5.2. Les tensions fréquentes

a) Tension entre standardisation et adaptation

La DSI recherche souvent la standardisation ; les métiers demandent des solutions adaptées à leurs contraintes propres.

b) Tension entre sécurité et rapidité

La DSI veut sécuriser ; les métiers veulent aller vite.

c) Tension entre coût et valeur

La direction générale et la direction financière demandent la maîtrise des coûts ; les métiers défendent la valeur des projets ; la DSI souligne les coûts cachés de maintenance et d’intégration.

5.3. Comment améliorer ces relations ?

Quelques principes sont essentiels :

  • formaliser les rôles et responsabilités ;
  • partager des critères communs de priorisation ;
  • utiliser des tableaux de bord communs ;
  • associer les métiers en amont des projets ;
  • expliciter les arbitrages entre valeur, coût, risque et durabilité.

5.4. Exemple simple

Une direction commerciale souhaite déployer rapidement un nouvel outil CRM. La DSI alerte sur :

  • l’intégration avec l’ERP ;
  • la qualité des données ;
  • les risques de sécurité ;
  • le coût de maintenance.

Une bonne gouvernance ne consiste ni à bloquer le projet, ni à le laisser partir sans cadre. Elle consiste à :

  1. qualifier le besoin métier ;
  2. évaluer la valeur attendue ;
  3. mesurer les impacts d’architecture ;
  4. chiffrer les coûts directs et indirects ;
  5. arbitrer en comité compétent ;
  6. suivre les résultats via des indicateurs.

6. La maturité numérique : pourquoi l’évaluer ?

6.1. Définition

La maturité numérique désigne le degré de structuration, de maîtrise et d’efficacité avec lequel une organisation conçoit, pilote et améliore ses usages numériques, ses processus SI et sa gouvernance.

Évaluer la maturité numérique permet de répondre à des questions comme :

  • la gouvernance est-elle formalisée ?
  • les responsabilités sont-elles claires ?
  • les processus SI sont-ils maîtrisés ?
  • la performance est-elle mesurée ?
  • les risques sont-ils correctement pris en compte ?
  • les enjeux ESG sont-ils intégrés ?

6.2. Pourquoi la maturité est-elle un enjeu de gouvernance ?

Parce qu’on ne pilote pas de la même manière :

  • une organisation très peu structurée ;
  • une organisation standardisée mais rigide ;
  • une organisation mature, capable d’arbitrer, de mesurer et d’améliorer.

La maturité numérique sert donc à :

  • établir un diagnostic ;
  • prioriser les chantiers ;
  • comparer des entités ;
  • suivre les progrès dans le temps.

7. Les référentiels de maturité : COBIT et CMMI

7.1. COBIT

COBIT est un référentiel de gouvernance et de management des systèmes d’information. Il aide à structurer les objectifs, les processus, les responsabilités et les contrôles.

Sans entrer dans un niveau technique excessif, il faut comprendre que COBIT permet de :

  • relier les objectifs métiers aux objectifs SI ;
  • clarifier les processus de gouvernance ;
  • évaluer le niveau de maîtrise ;
  • structurer l’amélioration continue.

Apport principal de COBIT

COBIT est particulièrement utile pour la gouvernance car il met l’accent sur :

  • la création de valeur ;
  • l’optimisation des risques ;
  • l’optimisation des ressources.

Ces trois dimensions sont centrales dans une logique DSCG.

7.2. CMMI

CMMI est un référentiel de maturité centré sur la capacité des processus à être définis, maîtrisés, mesurés et améliorés.

Il permet d’évaluer si les pratiques sont :

  • informelles ;
  • répétables ;
  • définies ;
  • mesurées ;
  • optimisées.

Apport principal de CMMI

CMMI est utile lorsque l’organisation veut professionnaliser ses pratiques de développement, de gestion de projet ou de pilotage de processus SI.

7.3. Différence d’esprit entre COBIT et CMMI

  • COBIT : davantage orienté gouvernance, alignement, contrôle, valeur et risque.
  • CMMI : davantage orienté maturité des processus et amélioration progressive.

Ils ne s’opposent pas : ils peuvent être complémentaires.

7.4. Exemple d’exploitation d’un diagnostic de maturité

Supposons qu’une entreprise constate :

  • absence de comité SI régulier ;
  • priorisation opportuniste des projets ;
  • indicateurs dispersés ;
  • forte dépendance à quelques personnes clés ;
  • faible formalisation des responsabilités.

Le diagnostic de maturité conduit à recommander :

  • la création d’une instance de gouvernance ;
  • la formalisation d’un portefeuille projets ;
  • la définition d’indicateurs communs ;
  • la clarification des rôles DSI/métiers ;
  • un plan de progression sur 12 à 24 mois.

8. Concevoir un tableau de bord SI

8.1. Pourquoi un tableau de bord SI ?

La gouvernance n’existe réellement que si elle s’appuie sur des indicateurs de performance. Sans mesure, il n’y a ni arbitrage objectivé, ni amélioration continue.

Le tableau de bord SI sert à :

  • suivre la contribution du SI à la stratégie ;
  • mesurer l’efficacité opérationnelle ;
  • surveiller les risques ;
  • piloter les coûts ;
  • intégrer des critères de durabilité.

8.2. Les qualités d’un bon indicateur SI

Un indicateur doit être :

  • pertinent ;
  • compréhensible ;
  • fiable ;
  • comparable dans le temps ;
  • utile à la décision.

Un excès d’indicateurs nuit souvent au pilotage. Il faut privilégier un nombre limité de KPI réellement actionnables.

8.3. Les grandes familles d’indicateurs SI

a) Indicateurs de performance de service

Exemples :

  • disponibilité des applications critiques ;
  • temps moyen de résolution des incidents ;
  • respect des niveaux de service ;
  • satisfaction utilisateurs.

b) Indicateurs économiques

Exemples :

  • coût total de possession ;
  • coût par utilisateur ;
  • coût de maintenance ;
  • part du budget consacrée à l’innovation vs au maintien en conditions opérationnelles.

c) Indicateurs de transformation

Exemples :

  • avancement du portefeuille projets ;
  • respect des délais de projets ;
  • taux d’adoption des nouveaux outils ;
  • pourcentage de projets délivrant les bénéfices attendus.

d) Indicateurs de risque et de conformité

Exemples :

  • nombre d’incidents de sécurité ;
  • taux de conformité des accès ;
  • niveau de couverture des sauvegardes ;
  • taux de traitement des vulnérabilités critiques.

9. Intégrer les dimensions ESG dans le pilotage du SI

Le programme précise que les tableaux de bord SI doivent intégrer des dimensions ESG dans une logique d’indicateurs intégrés, et non isolés.

9.1. Que signifie ESG pour le SI ?

ESG signifie :

  • Environnement ;
  • Social ;
  • Gouvernance.

Appliqué au SI, cela conduit à élargir le pilotage au-delà de la seule performance technique ou budgétaire.

9.2. La dimension environnementale

Le SI a une empreinte environnementale :

  • consommation énergétique des équipements et infrastructures ;
  • renouvellement du parc ;
  • stockage et traitement de données ;
  • usage du cloud et des centres de données ;
  • fin de vie des matériels.

Exemples d’indicateurs environnementaux SI

  • consommation électrique des infrastructures numériques ;
  • taux de renouvellement du parc informatique ;
  • durée moyenne d’usage des postes et équipements ;
  • part d’équipements réemployés ou recyclés ;
  • volume de données stockées sans usage identifié.

9.3. La dimension sociale

Le SI a aussi des impacts sociaux :

  • accessibilité des outils ;
  • qualité de l’expérience utilisateur ;
  • formation au numérique ;
  • inclusion ;
  • charge cognitive ;
  • accompagnement du changement.

Exemples d’indicateurs sociaux SI

  • taux de formation des utilisateurs aux outils déployés ;
  • taux d’accessibilité des applications ;
  • satisfaction utilisateurs ;
  • nombre d’heures de formation numérique par collaborateur ;
  • taux d’adoption des nouveaux outils.

9.4. La dimension gouvernance

La gouvernance renvoie à la qualité des processus de décision, au contrôle, à la transparence et à la responsabilisation.

Exemples d’indicateurs de gouvernance SI

  • fréquence des comités de gouvernance SI ;
  • taux de projets arbitrés selon une procédure formalisée ;
  • part des applications disposant d’un responsable métier identifié ;
  • niveau de formalisation des politiques SI ;
  • suivi des plans d’action issus des audits.

9.5. Pourquoi intégrer ESG dans le tableau de bord SI ?

Parce que la performance du SI ne peut plus être évaluée uniquement par :

  • la disponibilité ;
  • le respect du budget ;
  • la rapidité de livraison.

Un SI peut être techniquement efficace mais :

  • énergivore ;
  • mal adopté ;
  • gouverné de façon opaque ;
  • générateur de risques sociaux ou organisationnels.

L’intégration ESG permet un pilotage plus complet et cohérent avec la performance globale de l’organisation.


10. Méthode de conception d’une gouvernance SI intégrant les parties prenantes et les indicateurs ESG

Étape 1 : Clarifier les objectifs stratégiques

Il faut d’abord identifier ce que l’organisation attend du SI :

  • croissance ;
  • fiabilisation ;
  • réduction des coûts ;
  • innovation ;
  • conformité ;
  • durabilité.

Étape 2 : Identifier les parties prenantes clés

Il convient ensuite de cartographier les acteurs concernés :

  • direction générale ;
  • DSI ;
  • directions métiers ;
  • direction financière ;
  • conformité ;
  • sécurité ;
  • RH.

Étape 3 : Répartir les rôles et responsabilités

Il faut définir :

  • qui propose ;
  • qui arbitre ;
  • qui exécute ;
  • qui contrôle ;
  • qui rend compte.

Étape 4 : Choisir les instances de gouvernance

Exemples :

  • comité stratégique SI ;
  • comité portefeuille projets ;
  • comité architecture ;
  • comité risques SI.

Étape 5 : Évaluer la maturité numérique

À l’aide d’un référentiel comme COBIT ou CMMI, l’organisation peut situer son niveau de structuration et identifier les priorités d’amélioration.

Étape 6 : Définir les indicateurs de pilotage

Le tableau de bord doit couvrir :

  • performance ;
  • coûts ;
  • risques ;
  • transformation ;
  • ESG.

Étape 7 : Organiser la revue périodique

La gouvernance n’est pas un document figé. Elle suppose des revues régulières, des arbitrages et des plans d’action.


11. Cas d’application : diagnostic d’une gouvernance SI

Situation

Une ETI en forte croissance a multiplié les outils numériques dans ses filiales. Les directions métiers se plaignent d’un manque de réactivité de la DSI. La direction générale observe :

  • des coûts SI en hausse ;
  • des doublons applicatifs ;
  • des difficultés de reporting ;
  • peu d’indicateurs consolidés ;
  • aucune mesure de l’empreinte environnementale du numérique.

Diagnostic

Sur le rôle stratégique du SI

Le SI est clairement stratégique car il conditionne :

  • l’intégration des filiales ;
  • la qualité du reporting ;
  • la relation client ;
  • la standardisation des processus.

Sur la gouvernance

La gouvernance apparaît insuffisamment structurée :

  • arbitrages peu formalisés ;
  • responsabilités floues ;
  • faible coordination DSI/métiers ;
  • absence de pilotage ESG.

Sur la maturité numérique

Le niveau de maturité est intermédiaire à faible :

  • outils présents mais peu harmonisés ;
  • processus de décision peu stabilisés ;
  • indicateurs incomplets.

Préconisations

  1. mettre en place un comité stratégique SI associant direction générale, DSI et directions métiers ;
  2. définir un socle commun d’architecture et de sécurité ;
  3. formaliser un portefeuille projets avec critères de priorisation ;
  4. construire un tableau de bord SI commun ;
  5. intégrer des KPI ESG, par exemple sur le parc informatique, la consommation et l’adoption des outils ;
  6. réaliser une évaluation de maturité annuelle.

Intérêt de la démarche

Cette approche permet de passer :

  • d’une accumulation de solutions à une gouvernance cohérente ;
  • d’un pilotage technique à un pilotage stratégique ;
  • d’une logique de coûts subis à une logique de valeur maîtrisée.

12. Points de vigilance

12.1. Ne pas confondre gouvernance et bureaucratie

Une gouvernance SI efficace ne signifie pas multiplication des comités et des procédures. Elle doit rester :

  • lisible ;
  • proportionnée ;
  • orientée décision.

12.2. Ne pas réduire le pilotage à la technique

Le SI doit être piloté au regard de la stratégie, des usages, des risques et de la durabilité.

12.3. Ne pas isoler les indicateurs ESG

Les dimensions ESG ne doivent pas être ajoutées en marge. Elles doivent être reliées aux arbitrages principaux :

  • choix d’équipement ;
  • architecture ;
  • projets ;
  • usages ;
  • gouvernance.

12.4. Ne pas oublier la dimension humaine

Une bonne gouvernance SI dépend aussi de la qualité du dialogue entre acteurs. Les conflits DSI/métiers sont souvent moins techniques qu’organisationnels.


Mémo de synthèse

Définitions clés

  • Gouvernance des SI : ensemble des mécanismes par lesquels l’organisation oriente, arbitre, contrôle et évalue son système d’information.
  • Maturité numérique : niveau de structuration et de maîtrise des pratiques numériques et de gouvernance SI.
  • Tableau de bord SI : outil de pilotage regroupant les indicateurs utiles à la décision sur la performance, les coûts, les risques, la transformation et les dimensions ESG.
  • Indicateurs ESG : indicateurs relatifs aux dimensions environnementales, sociales et de gouvernance.

Idées essentielles

  • Le SI est un objet stratégique, pas seulement technique.
  • La gouvernance SI doit intégrer direction générale, DSI et directions métiers.
  • Le choix du modèle de DSI influence la qualité de la gouvernance.
  • Les référentiels comme COBIT et CMMI aident à évaluer la maturité numérique.
  • Le pilotage du SI doit intégrer des dimensions ESG dans une logique d’ensemble.

Questions à se poser dans une organisation

  • Qui arbitre réellement les priorités SI ?
  • Les métiers sont-ils associés aux décisions ?
  • Les responsabilités sont-elles formalisées ?
  • Le niveau de maturité numérique est-il connu ?
  • Les tableaux de bord SI couvrent-ils performance, coûts, risques et ESG ?

Conclusion

Concevoir et piloter la gouvernance des systèmes d’information revient à organiser un équilibre entre stratégie, usages, maîtrise des risques, ressources et durabilité. Le SI joue un rôle stratégique parce qu’il soutient les processus, influence la qualité de l’information, conditionne la transformation et participe à la performance globale de l’organisation.

La qualité de cette gouvernance dépend largement de l’intégration des parties prenantes clés : la direction générale pour l’orientation, la DSI pour la cohérence et la maîtrise technique, les directions métiers pour la valeur d’usage et la création de performance. Les référentiels de maturité numérique comme COBIT et CMMI permettent d’objectiver le niveau d’organisation atteint et de piloter les progrès.

Enfin, les tableaux de bord SI ne peuvent plus se limiter à des indicateurs de disponibilité ou de budget. Ils doivent intégrer les dimensions ESG afin d’évaluer le SI comme un levier de performance durable, responsable et gouverné.