«Une erreur est de se fier aveuglément aux bonnes pratiques»

La gouvernance des systèmes d’information est à l’agenda de plus en plus d’entreprises de toutes tailles et de tous secteurs. Comment l’expliquez-vous?

A mon avis, c’est principalement le résultat de trois facteurs. D’abord, certains secteurs, comme la banque, sont aujourd’hui soumis à de très nombreuses régulations. La gouvernance n’est donc pas un choix mais elle leur est imposée de l’extérieur. En second lieu, il s’agit de reprendre le contrôle sur des systèmes d’information longtemps considérés comme un monde à part, complexe et technique. L’informatique est devenue une fonction capitale et le top management des entreprises et des administrations publiques veut contrôler le SI, au même titre que les finances ou les ressources humaines. Il arrive que cette reprise en main représente un chantier titanesque. Ensuite, un troisième facteur est sans doute la diffusion croissante des bonnes pratiques et des référentiels. Les organisations voient que d’autres entreprises y font appel et elles veulent savoir de quoi il s’agit. Le phénomène tend donc à se généraliser et dépasse le cénacle des spécialistes. Dans le domaine public, la gouvernance du SI intéresse par exemple la cour des comptes à Genève et l’inspectorat des finances dans le canton de Vaud.

Qu’en est-il des démarches liées à l’établissement d’un système de contrôle interne?

Les objectifs sont différents puisqu’il s’agit de rendre des comptes dans un cas à l’interne, et dans l’autre à une autorité externe. Mais souvent les pratiques sont similaires et les projets sont liés. Les SA doivent par exemple donner un certains nombre d’éléments en annexe de leur rapport d’activité. C’est une exigence légale, mais c’est du contrôle interne. Les banques sont certainement le secteur qui est aujourd’hui le plus soumis à des contraintes, mais peu à peu tous les domaines sont concernés. Sur le marché de l’électricité, les services industriels sont tenus de rendre des comptes à l’ELCOM eu égard à la nouvelle loi sur l’électricité qui sépare la commercialisation de l’approvisionnement. Autre exemple, les transports publics genevois qui doivent rendre des comptes en matière de ponctualité, parce que c’est dans le contrat de prestation qui les lie à l’Etat.

A quoi attribuez-vous le développement chaotique de l’IT dans certaines entreprises?

Je ne parlerais pas de chaos. Il y a simplement des couches d’architectures différentes qui se sont accumulées au fil des ans. Je pense qu’il y a également eu un enthousiasme pour les nouvelles technologies ces 15 dernières années, qui a eu des vertus mais qui a aussi conduit à des surinvestissements. Plus que la maîtrise des coûts qui a toujours été à l’ordre du jour, les entreprises veulent s’assurer du retour sur investissement de leurs projets informatiques.

Quels sont les principaux obstacles rencontrés par les organisations dans la mise en œuvre de cette gouvernance du SI?

Il y a bien entendu les problèmes classiques rencontrés dans tout projet, comme la résistance au changement, contre lesquels il existe diverses approches. Mais je vois deux difficultés plus spécifiques. La première est liée à la foison de normes: il est difficile de s’y retrouver entre ISO, COBIT, ITIL, etc. Les entreprises ne savent pas ce qui leur convient le mieux et, en tout cas en Suisse romande, il manque d’experts, de personnes qui s’y connaissent vraiment et qui ont de l’expérience en la matière. Deuxième difficulté: les gens veulent aller vite et obtenir des quick wins, ce qui se comprend. Or, si l’on veut changer un modèle de maturité et introduire des structures de gouvernance, cela signifie des projets longs qui coûtent chers. Ici aussi, il est utile de pouvoir recourir à des experts à même de recommander pragmatiquement quels éléments choisir au cas par cas. Et peut-être ne pas viser à tout prix la certification, qui est très difficile à obtenir.

Qui prend ces projets en main dans les entreprises?

Je constate dans les formations que nous donnons à l’IDHEAP, que les projets de gouvernance du SI débordent de plus en plus le cadre de l’informatique. Les départements financiers s’y sont toujours intéressés, mais l’on voit aussi maintenant, par exemple, les départements juridiques s’en occuper. Plus généralement, de plus en plus d’entreprises sortent des approches «maître d’ouvrage et maître d’œuvre» et impliquent plus étroitement les métiers dans la conduite de projets informatiques. Le responsable IT d’un canton me disait récemment que dans tous ses projets, le chef de projet est maintenant quelqu’un du métier.

Quelles erreurs fréquentes constatez-vous dans la mise en œuvre de la gouvernance du SI?

Question difficile. Je pense qu’une erreur est de se fier aveuglément aux bonnes pratiques. Il faut raison garder, identifier les points sensibles et cibler les besoins prioritaires. C’est aussi ce qui permet d’enregistrer des gains tangibles.

La responsabilité au cœur du prochain Congrès du management de projet

Le Congrès du management de projet (CMP) traitera lors de sa 17e édition mercredi et jeudi à l’Université de Lausanne des questions de management responsable, de gouvernance et d’innovation. Organisé par la Société suisse de management de projet (SMP) et le chapitre suisse du Project Management Institute Suisse (PMI), l’événement propose à nouveau une multitude de présentations, ateliers et autres formations. En guise de nouveauté, le CMP lance cette année le «Carrefour des décideurs» qui abordera également le thème de la responsabilité avec entre autres une présentation de l’incontournable patron de Hublot, Jean-Claude Biver.