Home » Posts tagged 'Management'

Tag Archives: Management

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par email.

ITIL : renaissance ou dernier soupir?

ITIL, le référentiel phare en matière de gestion des services informatiques commence à prendre de l’âge. Aucune évolution notable n’a été publiée depuis 2011. Et encore, la version 2011 n’était elle-même qu’une révision cosmétique (en anglais « refresh ») de la version ITIL V3 publiée en 2007. Cela fait donc dix ans que rien de vraiment nouveau n’a été publié. A l’occasion du salon ITSMF Fusion 2017, AXELOS a levé le voile sur l’avenir d’ITIL en 2018.

ITIL: renaissance en 2018?
Crédits: © AXELOS

On peut comprendre qu’une méthodologie n’évolue pas beaucoup. Mais justement le problème d’ITIL c’est qu’il ne s’agit aucunement d’une méthodologie. ITIL est un cadre de bonnes pratiques pour améliorer les services informatiques délivrés aux métiers. Or, durant ces dix dernières années, les Entreprises et leurs métiers ont subi une transformation radicale. Il est donc clair que leurs besoins de services informatiques ont également énormément changé. Les attentes des affaires sont très différentes aujourd’hui de ce qu’elles étaient il y a dix ans. Les risques auxquels tout service TI est exposé ont également évolué. L’environnement technologique a subi un bouleversement encore jamais vu auparavant.

L’annonce faite par AXELOS

Selon AXELOS, propriétaire du référentiel, ITIL® est «l’approche la plus largement utilisée pour la gestion des services informatiques dans le monde». La société indique qu’il existe des millions de praticiens d’ITIL dans le monde. Elle indique également que le référentiel est utilisé par la majorité des grandes organisations pour gérer leurs  opérations informatiques.

Il aurait donc été naturel que l’annonce d’une mise à jour d’ITIL suscite de nombreux commentaires. Cependant, comme vous l’avez sûrement constaté, tant la presse que les réseaux sociaux ne s’y sont guère intéressés.

La raison de ce manque d’intérêt est la raison même pour laquelle AXELOS veut faire cette mise à jour. ITIL a désormais atteint un point de non pertinence dans un monde économique dynamique et agile. L’environnement économique est aujourd’hui très différent de celui dans lequel ITIL a été développé.

De nouveaux modèles d’architecture, de nouvelles approches de management et, plus généralement, la transformation numérique des organisations ont relégué ITIL au stade de relique du passé.

Pourtant, des investissements substantiels ont été réalisés par nombre d’organisations dans le monde. Il s’agit notamment de la certification de leurs collaborateurs. Le grand nombre de fournisseurs de technologie qui ont vu le jour autour de ce framework et le vaste réseau de consultants et de sociétés de formation qui ont bâti leurs offres autour d’ITIL suggèrent que ce référentiel ne disparaîtra pas tranquillement du jour au lendemain.

Mais cette mise à jour annoncée sera-t-elle suffisante pour une renaissance d’ITIL en 2018? Ou marquera-t-elle son dernier soupir?

ITIL est-il en core pertinent dans un monde qui change?

Lors de l’annonce faite à ITSMF Fusion 2017, Margo Leach, Chef de produit chez AXELOS a admis la nécessité de faire évoluer ITIL pour pouvoir s’aligner sur un monde en pleine évolution tout en revendiquant sa pertinence au jour d’aujourd’hui.


« Les principes fondamentaux d’ITIL sont valables et restent essentiels pour permettre aux entreprises de se transformer et d’évoluer », a déclaré M. Leach. « Mais nous devons ajouter un élément supplémentaire au cœur d’TIL: la rapidité de mise sur le marché et l’agilité, c’est-à-dire la capacité d’une entreprise à répondre aux menaces commerciales, aux demandes et aux opportunités du marché. »


AXELOS a également reconnu que d’autres approches, (DevOps, …) traitent déjà de ces problèmes. « Le nouvel ITIL doit inclure des conseils pratiques et explicites sur la façon d’intégrer les principes des nouvelles méthodes de travail contemporaines« , a déclaré Margo Leach.

L’évolution rapide des technologies basées sur le cloud, les nouvelles approches telles que DevOps et l’enracinement des méthodologies agiles ont remis en question bon nombre de méthodes, apparemment rigides et bureaucratiques, souvent associées à ITIL.

En conséquence, et en dépit de leurs investissements importants dans le référentiel sous la forme de formation et d’outils, de nombreuses Organisations mettent maintenant l’accent sur la nécessité d’investissement futur sur de nouveaux cadres plus pertinents.

Alors n’est-il pas trop tard pour un nouvel ITIL?

La mise à jour d’ITIL ne devrait donc pas surprendre. Même si l’éditeur a affirmé il y a plusieurs années qu’il n’y aurait plus d’autres mises à jour. Néanmoins, le manque de pertinence perçu s’est également traduit par la perte de position dominante comme en témoigne l’arrivée d’une approche de gestion de service et d’un programme de certification concurrents, appelé VeriSM.

VeriSM prétend également représenter une approche moderne de «Gestion des services pour l’ère numérique». Le nombre de leaders de l’industrie et d’organisations qui le soutiennent est éloquent. A tout le moins, c’est la reconnaissance évidente par l’industrie que le domaine traditionnel de la gestion des services est en train de perdre son sens original et risque de ne plus être pertinent.

La transformation digitale entraîne un changement d’orientation

Ce que je crains, c’est que la prochaine mise à jour ITIL et la nouvelle approche VeriSM passent à côté de ce qui se passe réellement. A mon sens, la transformation numérique ne concerne pas vraiment la technologie ni son utilisation particulière. Il s’agit de la transformation des modèles d’affaires et d’opérations. Cela se traduit par un transfert fondamental de pouvoir de l’Entreprise vers le Client. En d’autres termes il ne s’agit pas d’une transformation technologique. Il s’agit plutôt d’une transformation de la société.

En tant que tel, le paradigme organisationnel de l’organisation doit passer de l’optimisation et de l’efficacité à l’expérience client et à facilitation pour l’utilisateur tout au long de son parcours. Le problème est que l’accent principal, tant pour ITIL que pour la gestion des services au sein des organisations, est entièrement basé sur l’efficacité et l’optimisation des opérations (informatiques ou autres).

De plus, les adoptions de la gestion des services TI sont largement basées sur des processus linéaires. A l’opposé, le monde libre-service et centré sur le client crée une abondance d’interactions client asynchrones et asymétriques avec l’organisation et la technologie qui doit les supporter.

Le résultat net est un cadre de bonnes pratiques de plus en plus déconnecté des besoins réels des Entreprises qu’il soutient. C’est d’ailleurs aussi le cas pour un secteur industriel tout entier.

Y a-t-il un avenir pour ITIL?

Je rencontre quotidiennement des dirigeants d’entreprises et des DSI. Nous discutons des défis auxquels ils sont confrontés et des stratégies qu’ils utilisent pour y répondre. L’accent est alors systématiquement mis sur l’efficacité et l’optimisation. Ce sont là les facteurs de valeur traditionnels de la gestion des services informatiques (ITSM).

Mais la priorité est aujourd’hui ailleurs. C’est l’agilité, l’adaptabilité et l’amélioration de l’expérience client qui sont la clé des affaires en 2018. L’objectif pour toute Organisation est de créer un avantage compétitif sur le marché. Ce sont là des moteurs qu’AXELOS a correctement identifiés. L’efficacité demeure bien sûr une préoccupation quotidienne. Pour ce faire, les entreprises se tournent de plus en plus vers les services et l’automatisation basés sur le cloud pour optimiser leurs opérations.

ITIL, VeriSM ou tout autre cadre ou approche de gestion de service souhaite reste pertinent? Alors leur objectif doit être la prise en compte des nouvelles priorités des Organisations. Leur axe principal doit donc être de réorienter les organisations vers l’expérience client et de les éloigner des modèles centrés sur les systèmes ou centrés sur le service.

Les praticiens de la gestion des services IT vous diront que cela a toujours été l’objectif principal. Je ne les contredis pas. Mais il est temps de reconnaître que, dans la pratique, ce n’est pas ce qui s’est passé. Si ITIL doit rester pertinent en 2018, cela doit changer radicalement. Il n’y aura d’avenir pour ITIL qu’à cette condition.

Vous avez sûrement un avis. N’hésitez pas à nous laisser votre commentaire…

10 clés pour décrocher un emploi

Vous postulez à un emploi et vous avez particulièrement bien réussi un entretien avec un recruteur. Vous en êtes convaincu(e), ça y est le poste est à vous! En plus c’est vraiment le job de vos rêves! Puis le temps passe… Au bout de deux semaines vous appelez pour savoir où en est votre candidature. Et on vous informe que finalement vous n’avez pas été retenu(e). C’est inadmissible!! C’est sans doute parce que quelqu’un s’est fait pistonner alors que vous ne connaissiez personne susceptible de vous appuyer. Ou alors, c’est ce manager, plus jeune que vous, qui avait peur que vous ne lui fassiez de l’ombre. A moins que ce ne soit parce que vous êtes tout simplement surdimensionné(e) pour le poste. Et si vous en profitiez pour prendre un peu de recul et essayer de comprendre les raisons de votre échec afin de ne pas le reproduire à l’avenir?…

10 clés pour décrocher un emploi
Crédits : © Momius

Tout commence par votre candidature. Un simple nom mentionné sans aucune information en commentaire à un réseau social tel que Linkedin par exemple ne suffit bien évidemment pas. Un commentaire stipulant « pour en savoir plus consultez mon profil » est évidemment aussi insuffisant. De même un message du type « merci de me contacter » en mentionnant une adresse email ou un numéro de téléphone est absurde. Cela signifie simplement que les personnes n’ont pas compris les enjeux. N’oubliez jamais que l’Entreprise qui recrute cherche trois éléments importants :

  1. Trouver le candidat idéal qui lui permettra de générer le bénéfice maximal pour ses actionnaires, qu’il s’agisse d’une entreprise privée, d’une association ou d’un service public. Le bénéfice n’est pas nécessairement calculé financièrement.
  2. Réduire les risques associés à ce recrutement et ensuite à la participation de la personne recrutée aux objectifs de l’Organisation.
  3. Optimiser ses ressources et s’assurer d’avoir les meilleurs employés, alignés sur la stratégie de l’Entreprise en optimisant les coûts.

Votre candidature doit répondre à ces trois objectifs. Dans le cas contraire, elle ne sera même pas étudiée. Rechercher un nouvel emploi est un véritable projet et doit donc être mené comme tel par les candidats. Ceci signifie qu’une recherche d’emploi nécessite beaucoup d’investissement personnel. Cet investissement personnel doit être évident sur la durée.

Suivez notre wébinaire gratuit du 29 Novembre à 11h UTC

Nos experts vous proposent un wébinaire gratuit le 29 Novembre à 11 heures UTC pour découvrir les 10 clés de bases pour pouvoir décrocher un emploi. A l’issue de ce wébinaire vous pourrez poser vos questions auxquelles nous répondrons avec grand plaisir.

Inscrivez-vous vite, il ne reste que quelques places.

7 raisons de suivre une formation COBIT

Formation COBIT : Pour qui et pourquoi?

Au moment d’adopter COBIT® 5 en tant que cadre pour la Gouvernance et le Management de l’Information, de nombreuses questions se posent. Tout d’abord, l’entreprise comprend-elle parfaitement ce que signifie la gouvernance et la gestion l’Information d’Entreprise et de la Technologie Associée (GEIT)? Les professionnels de la gouvernance de l’entreprise savent-ils comment évaluer efficacement l’état actuel du système d’information de l’entreprise dans le but de déterminer quels aspects de COBIT® 5 mettre en œuvre? L’entreprise est-elle en mesure de réaliser une évaluation pour déterminer l’aptitude d’un processus défini?

7 raisons de suive une formation COBIT

Pourquoi une formation COBIT?

La formation COBIT® 5 constitue, bien évidemment, un aspect important pour pouvoir s’assurer que les professionnels de la Gouvernance du SI ont les réponses à leurs questions et deviennent des professionnels compétents sur COBIT®.

Bien que de nombreux concepts puissent sembler familiers aux personnels du domaine informatique, cette version évolutive intègre les dernières réflexions sur les techniques de Gouvernance et de Gestion de l’Information des Entreprises et fournit des principes, des pratiques, des outils analytiques et des modèles reconnus dans le monde entier.

COBIT 5 porte sur la Gouvernance et le Management du Système d’Information et non sur l’Informatique. L’informatique ne constitue qu’une faible partie du Système d’Information. L’information est partout dans l’Entreprise. Contrairement aux idées reçues, seule une très faible partie est gérée par la technologie. Il est donc essentiel de ne pas se limiter au domaine informatique. La réalisation d’un programme de formation approprié pour les professionnels des métiers de l’Entreprise sur ce qu’est vraiment COBIT et comment il peut être utilisé et mis en œuvre est absolument essentielle. Bien sûr les technologies de l’information sont également concernées mais à moindre titre.

Une formation COBIT pour qui?

La formation COBIT est d’abord destinée aux membres des conseils d’administration et des comités de direction ainsi qu’aux directions métiers. Les auditeurs IT / IS, les auditeurs internes, la sécurité de l’information sont également ciblés. Les consultants et les membres de la direction du SI et des TI, qui ont besoin de connaître la GEIT, en tireront également un grand bénéfice.

7 bénéfices clés d’une formation COBIT

Une formation sur le référentiel COBIT profitera tout autant à l’organisation qu’aux personnes qui auront la chance d’y participer. Examinons 7 de ces bénéfices, en gardant à l’esprit qu’il en existe bien d’autres.

1 – Amélioration de l’efficacité et de la productivité

Une formation COBIT 5 fournit les outils et les connaissances indispensables à l’utilisation de COBIT. Les professionnels comprendront mieux ce que signifie la GEIT et comment ce concept peut être appliqué à leur entreprise. Chaque individu en tirera une appréciation plus pratique de la façon d’appliquer COBIT 5 à des problèmes spécifiques d’entreprise, des points de douleur, des événements déclencheurs et des scénarios de risque. Les rôles et les responsabilités de chacun au sein de l’organisation, en relation avec COBIT, seront clairement définis (facilitateur 3), entraînant un accroissement de productivité et d’efficacité dans l’entreprise. Cette meilleure compréhension des rôles et responsabilités permettra de mieux gérer les ressources et les risques. L’ensemble de ces concepts sont étudiés dans la formation COBIT Foundation qui sert de point d’entrée dans le cursus.

2 – Renforcer la confiance et la valeur créée par les systèmes d’information

Les cours de formation COBIT 5 fournissent aux participants les concepts et les principes clés leur permettant de découvrir comment évaluer l’état actuel de leur système d’information d’entreprise, dans le but de déterminer quels aspects de COBIT 5 seraient les plus prioritaires à mettre en œuvre. La confiance provient du fait que chacun connaîtra son rôle et disposera des outils et des connaissances nécessaires pour mettre en œuvre et évaluer efficacement la Gouvernance et le Management de l’Information dans son Entreprise.

3 – Positionnement spécifique

La connaissance de COBIT par le professionnel de la Gouvernance lui permettra de bien dissocier les activités de Gouvernance des activités de Management. La Gouvernance consiste à Diriger, Evaluer et Surveiller la performance. Le Management Planifie, Construit, Exploite et Contrôle. Les formations COBIT 5 confèrent aux participants une connaissance inégalée en matière de Gouvernance et de Management de l’Information dans l’Entreprise sous la forme de concepts, de principes et de processus. Cette connaissance est cruciale pour l’évaluation de la capacité de l’Entreprise à créer de la valeur. Elle est également indispensable pour mettre en oeuvre un système de Gouvernance et de Management adapté. En outre, COBIT® est évolutif. Une formation accréditée permet ainsi au professionnel d’être à la pointe des connaissances et de la pratique.

4 – Accroissement de la confiance et de la capacité

Une formation COBIT permet aux participants d’affiner leurs compétences et d’améliorer la compréhension des risques IT. Elle permet notamment d’améliorer la prise de décisions éclairées pour réduire les incidents de sécurité de l’information. Cette compréhension et la sensibilisation au risque sont essentielles pour améliorer la prévention, la détection et la résilience aux incidents. Le professionnel COBIT sera capable de fournir des outils à son Organisation pour maintenir des informations de haute qualité lui permettant de prendre les décisions commerciales avisées et de l’aider à respecter les exigences réglementaires, légales ou gouvernementales. Ces connaissances permettront de mettre en place un programme d’amélioration continue en s’appuyant sur la formation COBIT Implementation.

5 – Crédibilité

Les organismes de formation COBIT accrédités par l’ISACA qui offrent des formations et des examens de certification doivent d’abord passer un processus d’agrément méticuleux. Les formateurs accrédités sont évalués régulièrement au travers d’audits sur site de leur compétence et de leur pédagogie. Les participants à une formation auprès d’un organisme de formation accrédité sont donc certains de la qualité de la formation qu’elles reçoivent. Les entreprises peuvent vérifier que l’organisme de formation auquel ils font appel est bien accrédité par APMG ou par Peoplecert. Les examens sont rigoureux, stimulants et cohérents, et, en conséquence, les participants peuvent être fiers de leur réussite. En outre, les employeurs peuvent vérifier auprès de l’ISACA si leurs employés sont vraiment titulaires d’une certification COBIT.

6 – Alignement de la sécurité de l’information avec la stratégie de l’organisation

La cascade d’objectifs est un outil essentiel pour aligner les objectifs de l’informatique avec les objectifs de l’Entreprise. Les participants à une formation COBIT apprendront à maîtriser cet outil très puissant. Ils seront ainsi en mesure d’assurer que la sécurité de l’information est bien alignée à la stratégie de l’Entreprise. Ceci leur permettra de s’assurer que la tolérance au risque de l’Organisation est bien respectée tout en maximisant les bénéfices et en optimisant les ressources. Ainsi, il leur sera plus facile de prendre les bonnes décisions tout en économisant les ressources et les budgets. Grâce à cette connaissance, la sécurité ne sera plus un sujet exclusivement technique. Selon une étude d’IBM, 95% des attaques réussies sur les données ne proviennent pas de l’informatique. Il est donc primordial de ne pas laisser ce sujet entre les mains des informaticiens.

7 – Assurance de l’aptitude de l’organisation à créer de la valeur

Grâce à la méthode d’évaluation d’aptitude des processus basée sur la norme ISO 15504, les auditeurs internes participant à une formation COBIT apprendront à s’assurer de l’aptitude de l’Entreprise à créer de la valeur. Il s’agit là d’un élément très important. Le programme d’évaluation de COBIT 5 se focalise sur l’aptitude plutôt que sur la maturité. C’est une approche radicalement différente de la plupart des autres cadres d’audit. La maturité correspond à la façon dont une organisation travaille. Ce qui est audité c’est l’application de processus formalisés au sein de l’Organisation. A l’inverse, l’aptitude fait référence à la qualité des processus et à leur capacité à délivrer de la valeur. C’est une autre approche extrêmement importante qui sera approfondie dans la formation COBIT Assessor.

Il sera ainsi possible d’auditer l’aptitude, par exemple, du processus de gestion des ressources humaines. Cela permettra également d’évaluer la qualité du système de Management de l’Entreprise. Une autre évaluation possible pourra concerner les risques, par exemple en matière d’éthique.

En savoir plus et échanger avec nos experts

Pour en savoir plus ou échanger avec nos experts, n’hésitez pas à nous laisser un commentaire. Nous vous répondrons alors avec grand plaisir. Si vous avez suivi une formation COBIT 5 ou si vous utilisez COBIT 5 dans votre entreprise, n’hésitez pas à nous laisser votre témoignage. Nous serons heureux de le relayer.

 

La version Française du Guide de mise en oeuvre COBIT 5 est disponible

Ca y est enfin!! Le guide « COBIT 5 Mise en oeuvre » est désormais disponible en Français. De longues semaines d’investissement personnel de l’équipe de traduction auront été nécessaires. Il n’est jamais simple de traduire un guide de bonnes pratiques ou de mise en oeuvre. L’Anglais est une langue typiquement orientée « business » et donc assez rigoureuse. A l’opposé, le Français est une langue plus orientée vers la littérature ou la diplomatie et dans laquelle, soit les termes anglais n’ont pas d’équivalent ou, pire encore, sont le plus souvent traduits par des termes erronés (les fameux faux-amis sur lesquels tous les élèves ont trébuché pendant leur parcours scolaire).

COBIT 5 Mise en Oeuvre

Bon, en ce qui concerne cette publication, l’honnêteté nous impose d’admettre que ce n’est pas réellement une version Française. C’est plutôt une version Québécoise, car réalisée par l’équipe du chapitre (tiens, encore un mot qui n’a pas d’équivalent direct en Français) ISACA de Québec, avec seulement deux contributions externes, l’une d’un expert en Gouvernance de Montréal (toujours au Québec) et l’autre de votre serviteur, seul Français (encore que résident en Côte d’Ivoire) à avoir participé à la préparation de cette version Française.

Les raisons d’une absence totale de la France

Mais pourquoi donc une version Française dans laquelle aucun Français (de France) ne s’implique? La question mérite d’être posée. Les réponses sont multiples et malheureusement assez désespérantes:

  • Une incompréhension totale, en France de ce que sont la Gouvernance et le Management, et donc un intérêt très faible pour le sujet,
  • Une mauvaise interprétation de la notion de création de valeur, comprise uniquement comme une valeur financière et focalisée majoritairement sur une réduction des coûts,
  • Un contexte légal basé sur un modèle hérité à la fois de systèmes monarchiques et « communistes » qui conduit irrémédiablement à la destruction de valeur au lieu de la création, qui ne favorise pas l’adoption du cadre COBIT,
  • Des structures organisationnelles et gouvernementales ne permettant pas de séparer la gouvernance du management,
  • Une culture, une éthique et des comportements inadéquats (particulièrement visibles en France en cette période électorale),
  • Une gouvernance et une gestion anarchique de l’information conduisant à des excès et induisant des conséquences catastrophiques,
  • Une technologie mal utilisée et mal exploitée pour la création de valeur et laissée entre les mains de techniciens et d’ingénieurs,
  • Un modèle éducatif et une gestion de la formation continue déconnectés des réalités et des besoins des organisations.

Nous reviendrons plus en détail sur ces raisons avec un autre article dans les prochains jours. Cependant les lecteurs connaissant COBIT® 5 auront reconnu là des faiblesses au niveau des facilitateurs (en Anglais on les nomme « enablers » ce qui est beaucoup plus fort que  facilitateur mais n’a pas de traduction littérale) d’une bonne gouvernance et d’un management efficaces qui manquent cruellement à la France.

A cela, il faut bien rajouter, mais peut-on encore leur en vouloir après ce que nous venons de dire, une absence totale de volonté de l’AFAI (chapitre Français de l’ISACA) de s’investir de quelque façon que ce soit dans la promotion de COBIT® 5 qui n’assure pas, aujourd’hui, compte tenu du modèle économique imposé par ISACA HQ, un bénéfice suffisant pour les membres Français. Or, en France, il est d’usage que la création de valeur s’évalue au niveau personnel et non au niveau d’une organisation. En d’autres termes, si je participe à ces travaux, qu’est-ce que j’y gagne personnellement?

Le marché pour une version Française des bonnes pratiques

La Francophonie compte aujourd’hui un peu moins de 280 millions de personnes dans le monde, réparties de la façon suivante (source: organisation internationale de la Francophonie)

  • environ 8% en Amérique du Nord (majoritairement au Canada)
  • 37% en Europe (majoritairement en France)
  • près de 54% en Afrique (où la culture et les institutions sont calquées sur la France, héritage de la colonisation)
  • autour de 1% dans le reste du monde.

Qu’est-ce qui fait la différence entre le Canada (ou plus précisément le Québec) et les pays francophones européens et africains? J’apporterai deux réponses:

  • La culture nord-américaine fortement ancrée au Canada, intégrant les bonnes pratiques de Gouvernance et de Management largement répandues dans cette partie du monde,
  • Des lois imposant l’usage de modèles intégralement francisés dans les organisations Québécoises, ce qui n’est pas le cas en Europe, ni en Afrique francophone.

Il est donc clair que l’environnement légal favorise l’adoption des bonnes pratiques décrites par COBIT 5 au Canada et qu’au contraire l’environnement local défavorise et décourage les bonnes pratiques basées sur COBIT 5 en Europe et en Afrique Francophones.

Il apparaît ainsi clairement que le marché pour une traduction Française du cadre COBIT 5 et de son guide de mise en oeuvre se situe majoritairement en Amérique du Nord. C’est donc fort logiquement que ce sont les Québécois qui font l’effort. Malheureusement, cela décourage encore un peu plus les Français d’adopter COBIT 5 et de s’appuyer sur le guide de mise en oeuvre pour lancer des initiatives d’amélioration de la Gouvernance et du Management car ils voient ces pratiques comme étant issues de la culture Américaine. De plus ils considèrent que le Québécois n’est pas le Français tel qu’il est parlé en Europe et en Afrique. Et ce n’est pas faux…

 COBIT 5 Mise en Oeuvre – Juste une référence indispensable

La publication de la version française du guide de mise en oeuvre vient complèter le référentiel et le modèle de référence des processus COBIT 5 déjà traduits par la même équipe qu’il convient de féliciter pour leur excellent travail.

Toutefois, il faut bien rappeler que ce guide ne décrit pas la mise en oeuvre du cadre de gouvernance et de management COBIT 5 mais la mise en oeuvre des sept facilitateurs soutenant la gouvernance et management de l’information dans l’Entreprise. Il s’agit en fait de la méthodologie extrêmement efficace et efficiente de gestion d’un programme de mise en oeuvre ou d’amélioration continue, décrite par COBIT et basée sur trois composants hérités des normes et bonnes pratiques du marché :

  1. l’amélioration continue en sept étapes (similaire à ITIL)
  2. la facilitation du changement (héritée des bonnes pratiques de Change Management)
  3. la gestion de programme et de projets (issue de PRINCE2, PMBok et M_o_P)

Gageons que la version Française du guide de mise en oeuvre sera une aide efficace pour les utilisateurs francophones et sera un réel succès.

Nouveau: DevOps débarque en Afrique!

Une évolution nommée DevOps

Apparu depuis quelque temps, un nouveau mouvement professionnel et culturel visant à améliorer le flux entre les développeurs de logiciels et les équipes opérationnelles commence à faire ses preuves. Encore peu répandu sur le continent Africain où, pourtant, de nombreuses organisations réalisent leurs propres développements de logiciel en interne avant de les exploiter, DevOps répond clairement à un besoin croissant d’agilité des organisations dans un contexte de plus en plus mondialisé. Certains en ont peut-être déjà entendu parler sur des blogs ou via des offres d’emploi.

Dans un premier temps, DevOps peut être vu comme un outil d’amélioration des performances opérationnelles fonctionnant de manière intelligente. La stratégie DevOps aura un impact sur l’ensemble des réseaux de distribution. A la clé figurent des avantages non négligeables:

  • réduction du temps de commercialisation,
  • diminution des problèmes liés aux nouvelles publications,
  • réduction des délais de mise à disposition de correctifs
  • et accélération des temps de reprise après sinistre.

L’évolution constante des entreprises vers le numérique pousse désormais les développeurs à revoir sérieusement les modes de création d’applications.

DevOps-Evolution

Il n’est désormais plus tolérable d’attendre 6 mois, voire 1an avant de livrer les services demandés par les entités business. Les systèmes d’information doivent s’aligner sur la sortie des produits et services métiers. Le marketing ne peut plus attendre, surtout que les projets futurs deviennent de plus en plus complexes notamment en matière informatique. Le tout se retrouve dans un contexte économique pesant sur les budgets. Dans le cadre de ce développement, DevOps répond parfaitement à ce défi digital et les entreprises en ont maintenant pris conscience.

Qu’est-ce que DevOps?

DevOps est l’abréviation de « Développement » et « Opérations » dans le domaine informatique. Ce n’est pas un outil, un processus ou une méthodologie. DevOps a débuté comme étant, et continue d’être, une convergence d’idées en vue de combler le fossé qui sépare les équipes de développement et d’exploitation dans les Directions Informatiques. L’idée maitresse est de rationaliser le développement de logiciels et de faciliter leur exploitation et leur maintenance. Le terme DevOps identifie un mouvement déclenché par la frustration des professionnels de l’informatique, vers 2010, résultant des dysfonctionnements et de l’incapacité d’y remédier du fait d’outils et de processus inadaptés. Ces professionnels IT frustrés ont partagé leur vision du fait que le développement de logiciels et les opérations peuvent, et doivent être plus efficaces et moins douloureux.

Aujourd’hui, la définition originale de DevOps comme étant l’intégration du « développement » et des « opérations » est devenue trop limitée et inexacte. DevOps implique plus d’acteurs que les seuls développeurs et les techniciens d’exploitation. Le cycle de développement de logiciel  implique également de nombreux autres rôles qui constituent des contributeurs essentiels. Parmi ceux-ci, citons la gouvernance, l’assurance qualité (QA), les tests, la sécurité et la gestion des versions. DevOps est donc une combinaison de personnes, de culture, de processus, d’outils et de méthodes  réduisant les risques et les coûts, et permettant à la technologie d’évoluer à la vitesse de l’entreprise, et d’améliorer la qualité globale.

Pourquoi une nouvelle approche?

L’approche traditionnelle repose sur un ensemble de facteurs qui la fragilisent et l’alourdissent. DevOps représente une prise de conscience que l’approche traditionnelle n’est plus en mesure de satisfaire le besoin d’agilité nécessaire à l’Entreprise pour rester concurrentielle. Un exemple typique serait le cas du web qui gère des applications dans le Cloud. DevOps est une démarche innovante qui s’apparente à une philosophie destinée à des personnes à la recherche d’efficacité.

Pour la réalisation des grands projets informatiques, différentes équipes aux rôles bien définis sont impliquées. Il s’agit d’une part de l’équipe de développement et d’autre part de celle chargée de l’exploitation. Habituellement, les équipes de développement tentent de répondre à des spécifications fonctionnelles issues du métier ou du client. Elles travaillent généralement dans leur propre environnement, avec leurs outils destinés aux développements. Elles ne se soucient guère de l’impact que peut avoir leur code sur la phase d’exploitation qui exécutera l’application sur un environnement de production. Les équipes chargées de l’exploitation, quant à elles, tentent de répondre à des impératifs de performance ou de stabilité du système. Et c’est pourquoi, elles sont très attentives à minimiser les impacts des modifications afin de préserver ces performances. Hélas, cela risque de générer un goulot d’étranglement pour l’ajout de nouvelles fonctionnalités aux applications.

Quelle que soit l’équipe, il est toujours compliqué d’être au courant de comment une autre équipe gère ses tâches. Cela rend difficile l’optimisation des deux côtés. C’est à ce niveau qu’intervient DevOps dont le rôle est, en quelque sorte, de réaliser l’intégration des différentes équipes pour faciliter la communication et diffuser l’information. Les autres fonctions de DevOps incluent l’amélioration de la coordination durant les phases de livraison et de déploiement afin de limiter les erreurs.

Les résultats sont-ils probants?

Les résultats sont probants et donnent un bon aperçu des avantages de DevOps. Selon un sondage récent 66% des entreprises dans le monde utilisent déjà une stratégie DevOps ou envisagent d’en mettre une en œuvre. Plus de 90% d’entre elles ont observé ou s’attendent à un gain substantiel grâce à leurs initiatives DevOps. Les résultats de DevOps sont réels et quantifiables car cette approche génère des améliorations, augmentations ou réductions, à deux chiffres (de 17 à 23%).

Infographie DevOps

Les résultats concernant la France sont inférieurs aux chiffres résultants du sondage mondial mais sont néanmoins significatifs.

Quels sont les enjeux?

L’arrivé de DevOps met la pression aux développeurs car ils doivent produire davantage dans un temps réduit et réaliser des tests supplémentaires tout en respectant les contraintes budgétaires imposées. Parmi les enjeux majeurs apparaissent la réactivité commerciale et les délais de commercialisation qui bien souvent affectent l’expérience du client. Cela dit, DevOps impose un niveau de collaboration, d’agilité, de visibilité de développement et de rapidité de distribution qui relève le défi des projets à long terme dont la lenteur est à bannir compte-tenu des contraintes du monde de l’entreprise.

La stratégie DevOps est moins adaptée aux mainframes car il est généralement compliqué de faire évoluer des processus traditionnels bien ancrés et de développer la collaboration autour de technologies solidement établies. La majorité des schémas organisationnels sont en réalité inadaptés ou insuffisants pour permettre aux équipes de développement d’atteindre leurs objectifs et le niveau de productivité qu’exige leur entreprise.

DevOps, pour quels bénéfices

Le slogan pré-Devops était « Vite vite on met en production ! ». Mais attention, il ne faut pas confondre vitesse et précipitation. La production c’est du sérieux ! En effet, les développeurs produisent du code à partir d’un cahier des charges précis. Ils se préoccupent peu des impacts que peut avoir leur code sur la production. De la même façon, les équipes de production sont quant à elles obnubilées par la stabilité de l’infrastructure, garante de la création de valeur pour les métiers. Elles freinent donc les mises en production et blâment le code du développeur si le résultat voulu par l’utilisateur n’est pas satisfaisant. La vision DevOps tente de pallier à ce problème en favorisant une répartition des responsabilités et l’implication de l’ensemble des acteurs de la chaine. Le développeur devient ainsi testeur de son code.

Les intérêts d’adoption d’une démarche Devops sont multiples :

  • Réduire le cycle et le coût de mise en production,
  • Avoir une approche plus fragmentée (petites évolutions),
  • Faire que les mises à jour deviennent transparentes,
  • Mise en commun des responsabilités (tout le monde dans le même bateau!)
  • Une amélioration continue du produit,
  • Répondre plus rapidement aux besoins des clients.

NETFLIX, Amazon, Singapore Power ont été conquis par DevOps

Eh oui, même les plus grands ont adopté Devops ! Des entreprises telles que Netflix ou Amazon ont bâti une bonne partie de leur succès en s’appuyant DevOps.

Cycle de vie DevOpsChez Netflix, par exemple, le déploiement est totalement automatisé, depuis le packaging du nouveau code jusqu’à la mise en production. Cela passe par la mise en oeuvre de l’infrastructure virtuelle et les tests fonctionnels. Une nouvelle version d’application sera promue automatiquement dans une nouvelle infrastructure virtuelle. Elle est mise en service en lui redirigeant un sous-ensemble du trafic utilisateur. Après une phase pilote avec monitoring automatisé, si le comportement s’avère satisfaisant, la totalité du trafic est redirigé. L’ancienne instance de l’application et son infrastructure sont alors automatiquement décommissionées.

Vous souhaitez en savoir plus sur DevOps?

DevOps est désormais accessible en Afrique. Laissez vous tenter par cette révolution. Faites partie des premiers à satisfaire enfin le besoin d’agilité tant attendue par le Business. Grâce à DevOps vos équipes informatiques pourront concevoir et déployer des applications plus rapidement. Elles travailleront de manière efficace et efficiente, s’adapteront facilement au changement, développeront de meilleurs logiciels. Dernier avantage non négligeable, DevOps vous permettra d’optimiser les coûts. Une mise en œuvre parfaite de DevOps est essentielle et nécessite des professionnels expérimentés dans le domaine. C’est pourquoi AB Consulting, seul organisme officiellement accrédité en Afrique, vous aide à comprendre et à mettre en œuvre DevOps dans votre Organisation. Nous vous accompagnons également dans la conduite du changement culturel au sein de vos équipes. Pour plus d’informations sur nos prochaines formations DevOps Foundation, consultez notre site.

N’hésitez pas à nous adresser vos commentaires et vos questions qui seront les bienvenues pour que s’instaure un dialogue fructueux autour de la révolution DevOps.

Culture et éthique au coeur de l’Entreprise

Pas de création de valeur sans culture et éthique

Ardent défenseur de la bonne gouvernance pour promouvoir les comportements adéquats, en matière de business, je défends depuis longtemps l’idée que les Entreprises doivent comprendre et pratiquer un capitalisme responsable. En ce moment même se déroule un G20 en Chine. C’est le cadre dans lequel deux des plus grands pollueurs de la planète, à savoir les USA et la Chine viennent enfin de ratifier l’accord de la COP21. Cet accord vise à réduire l’émission de gaz à effets de serre. Ces gaz menacent directement la survie même de l’humanité et plus globalement de la Terre. Il est donc désormais clair que le capitalisme responsable est plus que jamais une nécessité vitale. Cela s’appuie, de toute évidence, sur une culture et une éthique d’Entreprise plus exigeantes.

Corporate Culture of a Company and Responsibility

Qu’est-ce que le capitalisme responsable?

Il se trouve que ce concept a été soulevé, il y a quelques semaines par l’Institute of Business Ethics (IBE). L’IBE est une organisation Britannique non gouvernementale créée en 1986. Sa mission consiste à encourager l’adoption de normes de haut niveau en matière de comportement d’affaires au sein des Entreprises. Pour ce faire il est indispensable de s’appuyer sur des valeurs éthiques fortes. Or chacun sait que les Entreprises, par la voix de leur Conseil d’Administration réagissent majoritairement dans deux cas seulement. Elles doivent y être contraintes soit par des obligations légales ou réglementaires, soit par un scandale financier affectant leurs actionnaires. Dans les deux cas, elles réagissent sous la contrainte et sont malheureusement rarement pro-actives.

En juillet, l’IBE a présidé un excellent colloque sur ce que le «capitalisme responsable» signifie aujourd’hui. Cela conforte ce que je préconise depuis longtemps, m’appuyant sur COBIT 5, à mes clients et partenaires. Il est devenu indispensable de créer une culture d’entreprise permettant aux humains d’exploiter les opportunités, et pas l’inverse. Cet objectif se réalise, bien sûr, en encourageant la liberté de produire, de vendre et d’acheter des biens et services afin de créer de la valeur pour la Société, pour le plus grand profit de ses parties prenantes. Mais cela nécessite impérativement d’agir dans un cadre bien défini en matière de comportement d’affaires. C’est un pré-requis à la bonne gouvernance selon COBIT qui propose 6 autres facilitateurs pour la création de Valeur. 

Le rôle du Conseil d’Administration

Il est donc important que les Organisations définissent les comportements business qui sont et ne sont pas autorisés. Il est également vital de définir dans quelle mesure la culture de l’Organisation soutient ou contredit sa position éthique officielle.

Pour illustrer ce propos, prenons, par exemple, le cas de la FIFA (Fédération Internationale du Football Amateur). D’un point de vue éthique, la FIFA a pour mission de promouvoir les opportunités dans le monde du football. Son site Web met en exergue cette orientation. « La mission de la FIFA consiste à développer le football partout et pour tous, à toucher le monde à travers des tournois passionnants et à construire un avenir meilleur grâce au pouvoir du beau jeu ». Or nous avons tous en mémoire les récents scandales affectant la Direction de la FIFA et démontrant la corruption culturelle de cette Organisation. Ceci révèle une énorme différence entre la parole («ce que je dis») et les actes («ce que je fais»). Et cela conduit inévitablement à une faillite complète de l’Organisation et à la destruction de Valeur.

FIFA culture eroded ethics

Les scandales du LIBOR, du FOREX et des assurances emprunteurs PPI dans le secteur financier, la tricherie de Volkswagen sur les émissions de particules et les manipulations financières de Tesco destinées à dissimuler un trou au niveau comptable, sont autant d’exemples où la culture d’entreprise a violé l’éthique. Les Conseils d’Administration se réunissent et prennent note de ces violations. Hélas cela se passe seulement une fois que l’éthique a été violée. En effet, c’est seulement à postériori que les impacts au niveau de l’Entreprise se font sentir. Et c’est donc seulement après coup que le Conseil d’Administration se trouve contraint d’agir. A ce moment là, il est le plus souvent trop tard pour agir.

La création de valeur

Toutes ces Organisations étaient pourtant bien établies. Elles inspiraient suffisamment de confiance en terme de création de valeur. Malheureusement elles ont toutes fini par violer les règles fondamentales de l’éthique. C’est comme si la signification de la valeur avait été déformée. La valeur est la conjonction du profit, de l’optimisation des risques et de l’optimisation des ressources. Aujourd’hui, de nombreuses Entreprises évaluent uniquement la valeur d’un point de vue financier. Valeur devient synonyme de gros profits, gros dividendes et valeur marchande élevée. Elles font souvent fi de l’optimisation des risques liés à un comportement non éthique. De même elles se préoccupent  peu de l’utilisation efficiente des ressources.

Alors même qu’augmente la pression sur les ressources de la planète, et que la législation et la réglementation se concentrent maintenant sur la façon de faire les choses, les entreprises doivent désormais se focaliser sur leur façon de fonctionner, de produire et de servir. Le changement de la façon de faire des affaires favorise une approche éthique. la culture au sein des Organisations et des chaînes d’approvisionnement doit donc également se transformer pour permettre le  passage de la simple «création de richesse» à la notion de «création de bien-être».

Peut-être est-ce là la différence entre une entreprise bâtie sur le «capitalisme» (d’aucuns parlent de capitalisme sauvage) et une entreprise construite sur le «capitalisme responsable». Celui-ci intègre d’autres éléments dans sa définition de la «valeur», tels que les bénéfices sociaux et environnementaux. Le capitalisme responsable prolonge ainsi la «richesse» jusqu’au «bien-être». En d’autres termes, dans ce contexte, la valeur ajoutée est la somme de la richesse (s’appuyant sur le profit, pas seulement financier d’ailleurs) et du bien-être (résultant de l’optimisation des risques et des ressources). Cette création de valeur sera soutenue par l’éthique (objectif à atteindre), et la culture (moyen de la produire).

Peut-on auditer la culture d’une Organisation ?

Maintenant, il est nécessaire de mesurer tout cela. La culture est partout et nulle part dans les entreprises. Elle est partout dans le sens où elle est façonnée et déterminée par toutes les caractéristiques de l’entreprise – son personnel, son organisation, la façon de récompenser les gens, etc; – et nulle part, parce que la culture n’est pas tangible. Ce n’est pas un produit qu’on peut mettre sur une étagère, puis modifier et faire évoluer à volonté. Il est cependant nécessaire d’évaluer l’aptitude de la culture d’une entreprise à créer de la valeur pour l’Entreprise.

Avec quelque chose d’aussi intangible que la culture, où et comment peut-on commencer cette évaluation? Une bonne façon de démarrer une telle évaluation consiste à identifier la  « pression d’entreprise» sur son personnel. C’est cette pression qui va révéler les changements culturels et leur impact sur l’éthique. Cela soulèvera immanquablement des «feux rouges» indiquant que l’Organisation présente un risque important. Ce risque pourra se traduire notamment par un scandale affectant l’image de l’Organisation.

Les indicateurs de risque

Quels sont ces feux rouges? On peu en identifier cinq essentiels :

  • l’existence d’accords salariaux controversés, tels q’une rémunération anormalement élevée des dirigeants favorisant la prise de risques et encourageant uniquement des objectifs à court terme;
  • des structure juridique complexe rendant difficile la transparence, pour les Conseils d’Administration et le Management, sur ce qui se passe à l’intérieur de l’entreprise;
  • une mauvaise réalisation de Fusions / acquisitions conduisant à un mélange de cultures au sein de l’entreprise, avec des «poches» de mauvais comportement qui se développent hors du contrôle du Conseil d’Administration;
  • une discipline financière laxiste (par exemple Northern Rock et RBS avaient un endettement excessif qui a conduit à leurs problèmes) pouvant déclencher une crise;
  • des dirigeants « autocratiques » que le personnel craint de fâcher par crainte de représailles, ce qui signifie que des informations vitales sur les problèmes potentiels risquent de ne jamais atteindre la haute direction et les Conseil d’Administration.

COBIT 5 comme cadre d’évaluation

L’étape suivante consiste en la définition d’une approche pour examiner et évaluer la culture et l’éthique, en s’appuyant par exemple sur COBIT 5.

facilittaeurs de la création de valeur

Nous pouvons appliquer la publication COBIT 5 for Assurance, pages 139 – 141, à chacun des « feux rouges » identifiés ci-dessus. COBIT 5 examine l’influence sur le comportement par le Leadership selon trois axes, « à travers la communication, l’application et les règles », « au travers des incitations et des récompenses» et «par les actions de sensibilisation». Tous les trois portent sur les questions relatives à la pression de l’Entreprise.

La communication, les règles et leur application influencent les comportements

Cette perspective permettra de découvrir si l’entreprise « prend des raccourcis » ou fait preuve d’une discipline financière laxiste. Elle permettra également de découvrir si le conseil d’administration se concentre sur les mesures à court terme. On s’attachera notamment à ce niveau à étudier l’existence et le contenu des politiques et du système de management.

Les incitations et récompenses soutiennent les comportements souhaités:

Cet axe d’évaluation va révéler comment la rémunération et les récompense réelles correspondent aux schémas officiels de récompenses/pénalités en vérifiant si le personnel s’affranchit des limites, si les managers et le conseil d’administration tolèrent les petites infractions aux politiques et si les pénalités au niveau du salaire sont bien appliquées et encouragent la prise de risque – pour atteindre des objectifs à court terme.

La sensibilisation conditionne les comportements attendus

Cette perspective permet d’identifier si des structures juridiques complexes existent. C’est alors difficile, pour le conseil et la direction, de comprendre ce qui se passe à l’intérieur de l’entreprise. Par exemple, une complexité des structures peut résulter de prises de contrôle, conduisant à un choc de cultures. Cela générera des zones de mauvais comportement allant au-delà de la capacité de supervision du Conseil d’Administration.

En résumé, une évaluation globale basée sur COBIT 5 nous aidera à évaluer si le conseil change de direction s’écartant des pratiques validées sans officiellement modifier ou communiquer sa nouvelle approche.

A quoi sert vraiment COBIT ?

Mais COBIT 5 peut faire encore beaucoup plus pour nous. Il peut, de manière transparente, identifier la fourniture et l’utilisation des développements technologiques, tels que les objets connectés par Internet et le Big Data, et évaluer la réponse d’Entreprise en matière de confidentialité des données et de pratiques de cyber-sécurité. A mesure que les progrès technologiques se combinent de façon plus évidente, imbriquant chaque jour davantage vie professionnelle et vie privée, de nouvelles questions éthiques se posent. C’est l’évaluation continue de la culture et de l’éthique qui soutiendra toutes les opérations et l’obtention des résultats attendus.

Vous voulez découvrir comment COBIT peut vous aider?

AB Consulting, seul organisme de formation accrédité par APMG/ISACA sur l’ensemble des certifications COBIT 5 en Afrique de l’Ouest et du Nord, mais également certifié en matière d’audits sur la base de COBIT 5 vous propose de découvrir comment ce cadre de Gouvernance et de Management qui couvre la totalité de l’Entreprise, bien au delà du département informatique, peut vous aider à créer de la valeur au sein de votre organisation. N’hésitez pas à consulter notre site web pour en savoir davantage ou pour vous inscrire à l’une de nos formations certifiantes.

Des commentaires à faire sur cet article? Un témoignage à nous apporter? Des questions à poser? Surtout n’hésitez pas à poster ci-dessous vos commentaires. Nous vous répondrons avec grand plaisir.

Si vous pensez que ce post peut intéresser d’autres personnes, n’hésitez pas à le partager sur les réseaux sociaux.

La gouvernance au coeur des projets

Qu’entend-on par « Gouvernance »?

gouvernance projetsLe terme gouvernance renvoie aux actions de gouverner, de donner la direction ou encore de contrôler.

Définir une gouvernance implique de décrire le mode de management et le cadre organisationnel à appliquer. L’objectif est d’identifier clairement les rôles et les responsabilités des acteurs de manière à assurer le bon déroulement, la continuité et la pérennité des activités.

Au niveau des projets lancés au sein de la structure, la gouvernance englobe principalement les sujets inhérents aux activités de pilotage des projets

Autrement dit, on cherche à résoudre à travers la notion de gouvernance l’éternelle problématique de la circulation efficace de l’information et de la prise de décisions au sein d’un projet. Une gouvernance efficace doit donc permettre à l’Organisation que seuls les projets viables et rentables sont réalisés, aux chefs de projet une remontée rapide des alertes et des besoins d’arbitrage et aux décideurs une prise de décision aisée sur la base d’informations claires, fiables, exhaustives et régulières.

La gouvernance doit également s’assurer que les risques inhérents aux projets sont sous contrôle, que la conformité réglementaire et légale est assurée pour les projets de l’entreprise et que la transparence requise est bien fournie à toutes les parties prenantes.

Pourquoi une gouvernance pour les projets?

La réalisation d’un projet implique la gestion de nombreux éléments :

  • les prises de décisions
  • le choix des partenaires et celui des stratégies à mettre en place
  • la mise en œuvre et la réalisation d’activités quotidiennes
  • la collecte de données
  • la création de contenu
  • la coordination des ressources humaines, les choix technologiques
  • l’achat de matériel et de logiciels
  • le financement
  • l’évaluation des résultats, etc.

La complexité et l’envergure de cette gestion peuvent parfois provoquer des conflits et être source de malentendus. Afin d’assurer une gestion harmonieuse, il est préférable de prévoir à l’avance des mécanismes de gouvernance qui orientent, guident et définissent la coordination du projet.

Comment implémenter une gouvernance efficace?

Une des premières questions à se poser consiste à savoir si le projet identifié contribue efficacement à la vision et à la mission de l’Organisation telle que définie par son conseil d’administration. Ensuite  il convient de définir comment on veut gouverner ce projet. Déterminer au plus tôt la gouvernance d’un projet est structurant pour son bon déroulement. Car, la réussite d’un projet ne se limite pas à la fourniture d’une solution répondant au besoin mais inclut également le respect du cadre initialement délimité en termes de délais, de coûts et de qualité ce qui nécessite un suivi sérieux et régulier.

La question qui se pose est la suivante : existe-il une approche standard ? Un modèle de gouvernance unique applicable dans tous les cas? La réponse est non. Etant donné que chaque projet est différent et correspond à un concept unique, le type de gouvernance ne peut être le même.

Le rôle des conducteurs de travaux et des chefs de projets est justement de trouver la solution sur-mesure. Par ailleurs, la gouvernance retenue pour le projet peut être amenée à évoluer. Elle doit être revisitée lorsque cela s’avère nécessaire. Définir une gouvernance s’inscrit donc dans un cycle d’amélioration continue.

Sept piliers pour la gouvernance des projets

1. Comment clarifier et communiquer les objectifs du projet?

Le cas d’affaire constitue la base de la définition des objectifs de tout projet. C’est sur la base de ce document essentiel que l’Organisation se basera pour déterminer si les projet correspond bien à la stratégie globale et contribuera de façon efficace et efficiente à satisfaire les besoins des parties prenantes. Le cas d’affaire restera, durant toute la durée du projet, jusqu’à sa clôture, le document de référence permettant d’évaluer si le projet reste viable et nécessaire et le cas échéant permettra à la Direction de l’Entreprise d’clôturer le projet de façon anticipée si celui-ci n’a plus rien à apporter à la stratégie globale.

2. Quelle méthodologie de gestion de projet utiliser?

Il est important, si aucune méthodologie de gestion de projet n’est retenue pour tous les projets d’Entreprise, d’en choisir une qui réponde aux besoins de l’Organisation. Les question auxquelles il convient de répondre sont les suivantes :

  • Quel est le niveau de familiarisation de l’équipe et particulièrement du chef de projet avec les méthodologies du marché?
  • Quelle est l’expérience du chef de projet en matière de gestion de projets?
  • Quel est le contexte de l’entreprise en terme de management (réactif vs proactif, aptitude à planifier, management par exception ou micro-management, aptitude à déléguer, etc.)?
  • Quelle est le contexte Business de l’Organisation (changements rapides et besoin de réactivité important ou changements plus planifiés dans le temps)?

Sur le marché, il existe deux grands référentiels de management de projets: PMP® et PRINCE2®. Sur ces deux méthodologies majeures, viennent se greffer des méthodes « Agiles » (PRINCE2® Agile, …).

3. Quelles structures de contrôle et de décision?

Le projet doit se doter d’instances de pilotage. Ces instances doivent en particulier servir pour arbitrer quand nécessaire, obtenir des ressources complémentaires etc…

Si les propositions de gouvernance peuvent venir du chef de projet, leur mise en place ne peut se faire sans le sponsor du projet, seul autorisé à inviter des dirigeants en comité de pilotage.

4. Quelles qualités attendre des membres de l’équipe?

Les qualités de savoir-être des membres de l’équipe sont très importantes pour la réussite d’un projet et notamment celles du chef de projet dont les aptitudes suivantes sont clés :

  • Sens de l’écoute
  • Habilité à la négociation et diplomatie
  • Gestion d’équipe
  • Autonomie et organisation
  • Résistance au stress
  • Disponibilité
  • Capacité à communiquer
  • Capacité à déléguer

5. Quel type de reporting mettre en place?

Le reporting doit permettre aux instances dirigeantes de l’organisation de comprendre le statut actuel du projet en quelques lignes.  S’il est trop long vous aurez du mal à cerner l’essentiel du contenu.

Ce dont vous avez besoin c’est celui que vous avez le temps de lire, celui qui prend 1h par semaine à votre chef de projet, celui de 10 slides en compil mensuelle et de 10 lignes sur un mail hebdomadaire.

6. Quels outils utiliser pour gérer les projets?

La gestion d’un projet nécessite au quotidien, pour le chef de projet, d’avoir à sa disposition l’ensemble des informations à jour sur l’avancement du projet pour pouvoir prendre les décisions qui s’imposent et, éventuellement, en cas d’anomalie importante, d’escalader une requête au Comité de Pilotage en charge de diriger le projet. Pour ce faire il convient de choisir les outils adaptés à la taille du projet et de s’assurer que l’ensemble des membres de l’équipe projet seront autonomes dans leur utilisation.

7. Quelles sont les compétences requises pour réaliser le projet?

Le choix du chef de projet, en particulier est un choix difficile et lourd car il sera presque impossible de le remplacer ensuite.

Les erreurs de choix sont en effet très lourdes pour les acteurs et le projet :

Le choix du chef de projet est essentiel car il compte dans tous les facteurs de succès des projets. Il va faire clarifier les objectifs, va obtenir le soutien des responsables, va organiser les ateliers utilisateurs, va définir les dates clés intermédiaires. Il doit par ailleurs disposer d’une expérience au sein de l’entreprise lui permettant d’anticiper toutes les problématiques de disponibilités des ressources internes ou des problématiques politiques internes, d’une expériences projets du même type avec des enjeux similaires d’un sponsor projet fort et concerné d’une légitimité lui permettant de faire entendre son avis notamment lors de la phase amont

Enfin, il doit maitriser les principes méthodologiques de gestion de projet, quitte à participer à une formation adaptée en amont du projet.

 

 

10 trucs pour réussir le ratage d’un projet

Vous avez un projet en tête et avez besoin d’aide pour le rater ? Super ! Voici 10 trucs qui vous aiderons à le faire échouer de façon certaine.

Chef de projet en échec

1. Improvisez, c’est plus rapide!

Improvisation dans un projet

Le pire ennemi du ratage de création, c’est la réflexion et la planification. Improviser au jour le jour, plutôt que de faire l’état des lieux des besoins en termes de formation, de financement, de locaux, de communication, d’aides, d’accompagnement etc. et des façons d’y répondre, c’est s’assurer un plantage fait de stress, d’opportunités ratées et de manque de professionnalisme.

2. Ne découpez pas votre projet, essayez de faire tout d’un coup!

Un projet comprend souvent plusieurs séquences. Certaines ne peuvent commencer avant la fin des autres et peuvent avoir différent timing et faire entrer en jeu plusieurs prestataires, etc. Mais vous pouvez le déléguer en bloc. Après tout, le prestataire arrivera bien distinguer ses tâches de celles des autres. Puis s’il évalue mal son temps, il pourra toujours augmenter les tarifs à la fin ! Puis, tant pis pour vos objectifs, si le prestataire comprend mal, il faudra simplement recommencer.

3. Dans un projet, c’est chacun pour soi!

Pas d'esprit d'équipe. Chacun pour soiPour planter un projet, il suffit que chacun déroule son plan d’action personnel sans communiquer. A la fin, chacun aura travaillé pour soi et on verra bien si tout pourra s’assembler. Le projet sera une somme de briques de tailles, de formes et de couleurs différentes sans aucune caractéristique commune. Au pire on mettra en place un projet d’intégration. Ca permettra de conserver encore un peu l’équipe en place et de continuer à s’éclater.

4. Restez le plus vague possible, ça évitera les contraintes!

Pourquoi se poser trop de questions alors qu’une idée est en or. Et ne rien à foutre de ces personnes qui critiquent toujours sans rien proposer. Ne définissez jamais de cadre précis qui vous obligerait à réaliser ce que vous avez promis.

5. Ne vous prenez pas la tête avec des détails!

Le diable est dans les détailsLes cahiers des charges décrivent les fonctions essentielles sans aborder les détails. Par exemple, les tailles et les couleurs des polices sur le site internet ne sont pas en accord avec la charte graphique de l’entreprise. Les techniciens sauront bien faire les bons choix le moment venu. Ils sont les mieux à même de savoir ce qui est bon pour les utilisateurs. N’ayez crainte, l’image de votre Entreprise est solide et ne sera pas détruite à cause d’un simple site web. Vous êtes sur la bonne voie, le diable est dans les détails!

6. Ne pinaillez pas trop sur le choix du chef de projet!

Le chef de projet est souvent vu comme un chef d’orchestre. Dans une salle de concert, ce sont les musiciens qui font la magie d’une musique. N’investissez pas dans un chef de projet compétent et hors de prix. Un technicien fera parfaitement l’affaire. Inutile d’avoir des compétences spécifiques pour gérer un projet. Tout le monde est capable gérer des hommes, des budgets, des délais et la qualité.

7. N’allez pas chercher les complications pour créer votre équipe projet!

parties prenantes du projetVotre conjoint, voisin, meilleur ami ont gentiment accepté de faire partie de l’équipe de projet. Vous avez bien fait! Faudrait être un parfait idiot pour s’offrir les services onéreux de professionnels compétents. D’ailleurs, il y a bien longtemps que vous n’allez plus chez l’opticien: le voisin offre un service gratuit, une loupe et des pinces qui font parfaitement l’affaire. Ne compliquez pas toujours tout. Gardez les choses simples!

8. Commencez immédiatement. Inutile de planifier!

Pourquoi faire un planning puisque des changements seront quand même réalisés. Et puis ca ira beaucoup plus vite. On improvisera en temps utile.

9. Ne gaspillez pas votre argent à gérer des risques qui ne se réaliseront peut-être jamais!

gestion des risques projetLe risque est par définition un événement incertain. Pourquoi perdre son temps à essayer de prévoir l’avenir? S’il y avait un risque on l’aurait su depuis le début. Inutile de prendre ceinture et bretelles et de dépenser votre budget à prévenir des évènements qui n’arriveront peut-être jamais. On verra bien quand ça arrivera et on réagira à ce moment-là. Gardez vos sous pour des choses plus importantes! D’ailleurs est-ce que vous restez enfermé chez vous de peur qu’un pot de fleurs vous tombe sur la tête?

10. Ne cherchez pas absolument la qualité. De toute façon tout le monde s’en fiche!

La qualité n’est importante qu’en fin de projet! Ce qui compte, c’est le produit fini. Le client ne remarquera que l’apparence finale du produit et les fonctionnalités qui l’exciteront.


Si vous pensez qu’au moins un de ces 10 trucs peut s’appliquer à vos projets, alors ne vous certifiez surtout pas en gestion de projet et considérez que les certifications PRINCE2® et PMP®, pour lesquelles AB Consulting, Organisme de Formation Accrédité organise très régulièrement des sessions de formation et de certification en Afrique, Europe, Amérique du Nord et Asie ne sont pas faites pour vous.

Si vous ne savez pas ce qui différencie PRINCE2® et PMP, vous pouvez toujours consulter notre blog.


 

L’ISACA lance « COBIT 5 online » afin de combler des lacunes cruciales dans la gouvernance du SI

78 % des personnes interrogées dans le cadre de l’enquête COBIT® indiquent une augmentation de la valeur de la gouvernance du SI

ROLLING MEADOWS, Illinois–L’ISACA a lancé aujourd’hui la version en ligne de COBIT 5, un centre de ressources consolidées et exhaustives afin d’améliorer la gouvernance et la gestion des technologies de l’information (TI) en entreprise. La nouvelle plateforme en ligne contribue à augmenter l’utilité du cadre de référence COBIT 5, un cadre de référence pour entreprises qui permet de gérer le risque technologique et des informations, et de la famille de produits COBIT.

« Mettre COBIT 5 à disposition dans un format en ligne personnalisable étend la capacité des entreprises à protéger leurs actifs en information et à améliorer les performances d’entreprise. »

Le nombre et l’impact d’incidents de cybersécurité et d’atteintes à grande échelle à la sécurité des données continuant de grimper, ils révèlent des lacunes cruciales en gouvernance TI au sein d’entreprises de toutes tailles. Une récente enquête de l’ISACA auprès de 1 245 professionnels de 50 pays ayant téléchargé le cadre de référence COBIT 5 montre que, concernant le paysage commercial et technologique auquel leur entreprise a été confrontée au cours des 12 derniers mois, près de 8 personnes sur 10 (78 %) affirment qu’avoir une gouvernance TI efficace en place est maintenant plus précieux.

« Les cybermenaces qui ont défrayé la chronique ont mis en évidence les risques et les vulnérabilités dans des entreprises du monde entier », a confié Robert E Stroud, CGEIT, CRISC, président international de l’ISACA. « Mettre COBIT 5 à disposition dans un format en ligne personnalisable étend la capacité des entreprises à protéger leurs actifs en information et à améliorer les performances d’entreprise. »

Enquête auprès des utilisateurs de COBIT : Avantages pour l’entreprise

Plus de 70 % des personnes interrogées dans l’enquête ont déclaré que COBIT 5 les avait aidées à régler des problèmes pratiques de l’entreprise. Quand on leur a demandé de classer les quatre principales façons dont COBIT 5 avait aidé leur entreprise, elles ont répondu :

  1. Meilleure intégration entre l’entreprise et les technologies de l’information (TI) (73 %)
  2. Gestion du risque améliorée (60 %)
  3. Capacité améliorée à identifier les lacunes (49 %)
  4. Plus grande visibilité avec le conseil d’administration (45 %)

Nouveaux outils COBIT

La nouvelle version en ligne de COBIT 5 permet aux utilisateurs de personnaliser le planificateur RACI (responsible, accountable, consulted, informed) et l’outil de mise en cascade des objectifs pour leur entreprise ou leurs clients. Le planificateur RACI et d’objectifs facilite l’utilisation de COBIT en aidant les utilisateurs à choisir des objectifs d’entreprise, des objectifs en matière de technologies de l’information et des catalyseurs, en fonction des besoins des parties prenantes. Le planificateur RACI graphique prend en charge la gouvernance et les pratiques de gestion sélectionnées.

Grâce à la version en ligne de COBIT 5, les utilisateurs peuvent aussi :

  • Explorer du contenu actualisé provenant de l’ISACA et de sources externes abordant les questions et les défis les plus importants.
  • Rechercher, filtrer et exporter rapidement et facilement du contenu de publications COBIT 5, telles que COBIT 5, COBIT 5 Implementation, COBIT 5: Enabling Processes et COBIT 5: Enabling Information.
  • Faire des commentaires et poser des questions pour favoriser l’apprentissage et les meilleures pratiques.

Pratiquement tout COBIT en ligne est disponible gratuitement sur cobitonline.isaca.org. L’intégralité des résultats de l’enquête internationale 2014 sur le cadre de référence COBIT en gouvernance est disponible sur www.isaca.org/news.

À propos de l’ISACA

Avec 115 000 membres dans 180 pays, l’ISACA(MD) (www.isaca.org) est une association internationale qui aide les chefs d’entreprise et les responsables TI à renforcer leur confiance dans leurs actifs en information et leurs systèmes d’information et la valeur tirée de ces derniers.

Suivez l’ISACA sur Twitter : https://twitter.com/ISACANews

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org

 

L’ISACA publie la version française de COBIT® 5

Près de deux ans après sa publication officielle en Anglais, l’ISACA vient enfin de publier une traduction de COBIT 5 en français. COBIT 5 est, à ce jour, le seul référentiel orienté business pour la Gouvernance et la Gestion des Systèmes d’Information de l’entreprise.

Qu’est-ce que COBIT® 5?

En aidant les entreprises à réaliser leurs objectifs business en s’appuyant sur utilisation innovante et efficace des systèmes d’information, COBIT 5 représente une évolution majeure du référentiel reconnu et mondialement utilisé depuis plus de 15 ans.

COBIT® 5 fournit des principes globalement acceptés, des pratiques, des outils analytiques et des modèles destinés à aider les dirigeants des entreprises et les professionnels de l’IT à maximiser leur confiance envers leurs systèmes d’information, d’une part, et à en tirer le maximum de valeur d’autre part. COBIT® 5 a été développé par l’ISACA, une association à but non lucratif d’envergure mondiale regroupant plus de 110.000 professionnels des domaines de l’audit, de la sécurité, de la gestion des risques et de la gouvernance des Systèmes d’Information.

« Les entreprises de par le monde ont besoin d’orientations sur la façon de gérer, de contrôler et retirer de la valeur d’une vaste quantité d’information et de l’évolution rapide des technologies », a déclaré Rob Stroud, CGEIT, CRISC,  vice-président de CA Technologies et nouveau président de l’ISACA. « COBIT 5 fournit ces orientations. Il aide les entreprises à prendre des décisions efficaces en mettant  en avant les besoins des parties prenantes. »

COBIT 5 peut être adapté pour tous les types de modèles business,  d’environnements technologiques, toutes les industries, les lieux géographiques and les cultures d’entreprise. Il peut s’appliquer à :

  • La sécurité de l’information
  • La gestion des risques
  • La gouvernance et la gestion du Système d’Information de l’entreprise
  • Les activités d’audit
  • La conformité avec la législation et la règlementation
  • Les opérations financières ou les rapports sur la responsabilité sociale de l’entreprise

« Les entreprises des pays francophones, notamment celles devant travailler en français pour se conformer à la législation en vigueur, pourront désormais tirer profit du référentiel COBIT 5 dans le but d’améliorer la gouvernance et la gestion de leurs TI, » a affirmé David Henrard, CISM, CRISC et directeur de la recherche de la section de Québec de l’ISACA.

Le référentiel COBIT 5 simplifie les défis de la gouvernance avec seulement 5 principes et sept facilitateurs. Il permet l’intégration avec d’autres approches et normes, incluant TOGAF, PMBOK, Prince2, COSO, ISO 20000, ISO 27001, ITIL, PCI DSS, Sarbanes-Oxley et Bâle III.

Que penser de cette version française?

 

COBIT 5 Référentiel en français

Notons tout d’abord que cette traduction « française » a été réalisée de bout en bout par une équipe Canadienne à laquelle il faut rendre hommage pour le fantastique travail effectué. Le résultat est clairement une traduction en « canadien français » et non en français international, ce qui semble assez logique and la mesure où la France n’était pas impliquée dans ce projet. La différence en le français du Canada et le français international est plus importante qu’il ne peut y paraître à première vue. Ainsi, par exemple:

  • Affaires en Canadien se traduit par Business ou Métiers en Français international
  • Cas d’affaire en Canadien pour Etude d’opportunité en Français
  • Promoteur en Canadien pour Sponsor en Français
  • Occasion d’amélioration pour Opportunité
  • Cadre pour Référentiel
  • …etc.

La conséquence est donc que ce document sera assez facilement interprétable par les experts de la Gouvernance et du Management, francophones et connaissant déjà parfaitement le contenu du référentiel COBIT en anglais. Par contre, il sera d’une faible utilité, voire il pourrait produire un effet inverse à l’effet souhaité pour les Managers Business et les Comités de Direction et Conseils d’Administration des Organisations d’Europe ou d’Afrique francophone qui ne comprendront pas vraiment ce dont on parle, et cela risque de renforcer l’idée déjà fort répandue que COBIT est trop complexe, s’adresse à seulement à des grandes Entreprises, traduit une vision anglo-saxonne du business et ne correspond pas au besoin de Entreprises françaises.

Alors pourquoi n’avoir pas travaillé sur une version en Français international? Parce que les différences de langage étant importantes, il est nécessaire, comme cela est généralement le cas (par exemple c’est qui a été fait pour ITIL) de mener des projets distincts pour deux traductions différentes : une version en Français du Canada et une version en Français International. La traduction d’un référentiel tel que COBIT 5 est un projet, complexe, long et couteux. De plus, il s’agit de traduire une propriété intellectuelle qui appartient à l’ISACA. Comme pour tout projet, cela nécessite une étude d’opportunité pour justifier l’investissement et définir le retour sur investissement attendu (pas seulement financier) d’un tel projet qui devra convaincre le Management de l’ISACA de son intérêt. Compte tenu de l’adoption très marginale de COBIT et de l’intérêt assez faible manifesté par les Organisations Françaises pour un référentiel international de Gouvernance et Management du SI, un projet de traduction en Français international a donc peu de chances de voir le jour à court terme.

Je vous invite à télécharger gratuitement la version française de COBIT 5 en cliquant sur l’image du document afin de vous faire votre propre avis et à partager vos commentaires

 

Pourquoi avoir attendu aussi longtemps?

C’est bien une question qu’il faut bien se poser, alors même que les traductions en Chinois, en Espagnol, en Allemand, en Japonais et même en Roumain ont été publiées depuis plusieurs mois déjà. La communauté francophone représente plus d’habitants dans le monde que les communautés de langue Allemande ou Roumaine, pour ne citer que les pays Européens, l’Espagnol étant par contre la langue majoritaire en Amérique du Sud.

La réponse est malheureusement assez simple et résulte d’un constat très douloureux.

Le contexte est très différent au Canada où les Entreprises sont demandeuses de référentiels et de normes, et les décideurs Canadiens sont plus enclins à mettre en oeuvre les bonnes pratiques en matière de Gouvernance et de Management que ne le sont les décideurs Français qui, pour beaucoup d’entre eux, se focalisent uniquement sur une vision court-termiste dont le seul axe est la réduction des coûts, en contradiction totale avec la notion de Gouvernance et de Stratégie qui vise à améliorer en permanence l’efficacité et l’efficience dans un objectif de création de valeur pour permettre au business de se développer toujours plus.

A suivre…

 

Catégories

Archives

Calendrier

janvier 2018
L M M J V S D
« Déc    
1234567
891011121314
15161718192021
22232425262728
293031  
%d blogueurs aiment cette page :