12 pages

Français

livre blanc ITIL oct 2009

Itti - Droina

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

12 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

L iv r e B lanc ITIL V3 AU SERVICE DE LA CREATIO N DE VALEUR ET D E L’IT GOUVERNANCE DESP ME/PMI ROMAIN HENNION DET HYSES, DIRECTEUR ORGANISATION ETG OUVERNANCE Romain Hennion de Thyses,D irecteur Organisation et Gouvernance erGlobal Knowledge – Tour Albert ,1 65 avenue de Colmar, 92500 Rueil-Malmaison Tel : 00 33 1 78 15 34 0w0 w w-.g l obalknowledge.fr i-nf o@globalknowledge.fr ITIL V3 AU SERVICE DE LA CREATION DE VALE UR ET DE ’LIT GOUVERNANCE DESP ME/PMI RESUME Vous pensez qu’ITIL et Cobit ne s’adressent qug’raousxse s DSI, composées de dizaines, voir de centaines d’acteurs ? La Mairei e Rudeil prouve le contraire. Par une combinaison cohérente des deux référentiels, elnle teire le meilleur pour créer de la valeur et aligner son SI sur la stratégie de nli’soartgioan. Ce livre blanc fait référence aux précédenQtus,e va changer ITIL V3 pour vo, auisnsi que ITIL V3 et Cobit 4.1 : de la cohabita tcioréna tàio nla de valeur. Ces deux livres blancs sont en libre téléchargement sur notre wsietbe : www.globalknowledge.fr A PROPOS DE ’LAUTEUR Romain Hennion de Thyses est Directeur Organisa tieotn Gouvernance chez Global Knowledge. Il a accompagné plusieurs entreprises velar certification ISO 20000 et a mené plusieurs missions d’organisation des SI e t codneduite du changement, aussi bien dans le public que le privé. Parallèlemeenstt, pirlo fesseur à l’Edhec et aux Arts et ...

Informations

Publié par	Itti
Nombre de lectures	103
Langue	Français

Extrait

Livre Blanc

ITILV3AU SERVICE DE LA CREATIONDE VALEUR ET DEL’ITGOUVERNANCE DESPME/PMI

ROMAINHDEENN IO N THYS ES,DIR ECT EUROETR GA NI SATI ON GOUV ER NA NCE

Romain Hennion de Th sesDirecteur Or anisation et Gouvernance

ITILV3 AU S E RVI CE DE L A CR E AT IO N DE VAL EU RET DE L’ITGOU VERN AN CE DESPME/PMI RE S U M EVous pensez qu’ITIL et Cobit ne s’adressent qu’aux grosses DSI, composées de dizaines, voir de centaines d’acteurs ? La Mairie de Rueil prouve le contraire. Par une combinaison cohérente des deux référentiels, elle en tire le meilleur pour créer de la valeur et aligner son SI sur la stratégie de l’organisation.

Ce livre blanc fait référence aux précédents,Que va changer ITIL V3 pour vous, ainsi que ITIL V3 et Cobit 4.1 : de la cohabitation à la création de valeur. Ces deux livres blancs sont en libre téléchargement sur notre site web : www.globalknowledge.fr

AD E L P R O P O S ’A U T E U RRomain Hennion de Thyses est Directeur Organisation et Gouvernance chez Global Knowledge. Il a accompagné plusieurs entreprises vers la certification ISO 20000 et a mené plusieurs missions d’organisation des SI et de conduite du changement, aussi bien dans le public que le privé. Parallèlement, il est professeur à l’Edhec et aux Arts et Métiers.

Il est titulaire d’un MBA et d’un PHD (Dauphine, Harvard Ex. Ed., Edhec). Il certifié ITIL Service Manager, Cobit, PMI, ISO 27002 et ISO 20000. Il est Auditeur ISO 20000 (Cap Afnor).

Avec la collaboration de Marc-Noel Fauvel.DSI de la Mairie de Rueil-Malmaison

La Mairie de Rueil-Malmaison mène en parallèle la mise en œuvre d’ITIL V3 et de Cobit 4.1. L’enjeu consiste à couvrir tout le spectre de fourniture des services IT, des activités opérationnelles jusqu'aux décisions de stratégie corporate. L’objectif vise à bâtir un cadre général de gouvernance adapté aux collectivités.

Docteur en informatique de l'université P. et M. CURIE (Paris 6), Marc-Noël Fauvel est depuis 1999 DSI de la Mairie de Rueil-Malmaison (2300 agents). Après une carrière de chercheur en intelligence artificielle, il se dirige vers les collectivités, avec un objectif d’innovation et d’amélioration continue. Certifié ITIL Practitioner et Cobit, il suit le MBA Executive de Paris Dauphine.

RE M E R C I E M E N T SUn grand merci à Annelise Savill et Vicky Whitney, éditrices chez Van Haren Publishing. Une partie de ce livre blanc s’appuie sur l’ouvrageLa Gestion des services informatiques selon ITIL V3, le guide de poche, dont j’ai participé à la traduction et l’édition française.

Romain Hennion de Thyses,Directeur Organisation et Gouvernance er Global Knowledge – Tour Albert 1 , 65 avenue de Colmar, 92500 Rueil-Malmaison Tel : 00 33 1 78 15 34 00 -www.globalknowledge.fr -info@globalknowledge.fr

SOMMAI R EITIL V3 au service de la création de valeur et de l’IT Gouvernance des PME/PMI ................................................. 1Résumé.................................................................................................................................................................... 2A propos de l’auteur ............................................................................................................................................... 2Remerciements ....................................................................................................................................................... 21 - Enjeux et limites de la gouvernance d’entreprise.............................................................................................. 32 - Qu’est ce que l’IT Gouvernance ? ...................................................................................................................... 53 - Problématique des PME et des collectivités territoriales .................................................................................. 64 - Introduction à ITIL .............................................................................................................................................. 75 – ITIL et la Création de valeur............................................................................................................................... 8Annexe - Les examens ITIL .................................................................................................................................... 10Contact Global Knowledge.................................................................................................................................... 11

1-EL A G O U V E R N A N C EL I M I T E S D E N J E U X E T D’E N T R E P R I S E

A L’O R I G I N E:A G E N C E G O U V E R N A N C E E T Le saviez-vous ? Le concept de gouvernance date des années 30 ! A cette date, deux étudiants, Adolfe Berle et Gardiner Means, rédigent leur thèse The Modern Corporation and Private Property (1932). Les questions qu’ils ont soulevées portaient sur la séparation entre les fonctions de propriétaire (l’actionnaire), et de gestionnaire (le dirigeant). Celle-ci, très prononcée dans les grandes organisations américaines, menait à une baisse de la performance financière de l’organisation, impactant directement les actionnaires, à cause d’un système de contrôle défaillant du dirigeant. Les travaux de Berle et de Means, à replacer dans le contexte du New Deal, a conduit à un renforcement de la réglementation boursière aux États-Unis, puis à la création de la SEC (Securities and Exchange Commission) en 1934, dont la mission consiste à protéger les investisseurs.

Cette première conception anglo-saxonne de la gouvernance, est associée à la théorie de l’agence (M. Jensen et W. Meckling ; 1976). Celle-ci décrit une relation d’agence entre le principal (ou actionnaire, qui délègue son pouvoir décisionnel à un agent), et un agent (ou dirigeant, qui agit au nom du principal ou des actionnaires). Toutefois, le principal et l’agent voient leurs intérêts diverger. Si l’actionnaire souhaite une rentabilité sur le court-terme (quelques mois), le dirigeant s’inscrit dans des cycles d’investissement sur plusieurs années. Il en résulte une asymétrie de l’information (les actionnaires ne connaissent pas tout de l’entreprise dont ils possèdent des parts) et des contrats incomplets. Cette situation entraîne des coûts d’agence (ou de contrôle des agents) qui affectent la valeur. La théorie de l’agence repose ainsi sur deux hypothèses liées au comportement des individus (G. Charreaux, A. Couret, P. Joffre et Alii, 1987). La première avance que les acteurs cherchent à maximiser leur utilité. La seconde postule que les individus peuvent tirer profit de l’incomplétude des contrats.

AU J O U R D’H U I:E T L I M I T E S E N J E U X G O U V E R N A N C ED E L A

Il a fallu attendre les scandales Enron, Andersen et Vivendi, à l’aube du XXIe siècle, pour que le concept de Gouvernance refasse surface. Toutefois, le concept de gouvernance, défini précédemment, a évolué. A l’origine, celui-ci reposait sur une conception légale et traditionnelle de la propriété. Elle se focalise sur les mécanismes de contrainte adressés aux dirigeants, qui doivent gérer l’organisation dans l’intérêt des actionnaires. Cette démarche touche notamment le conseil d’administration, les assemblées générales d’actionnaires, les systèmes de rémunération des dirigeants, les mécanismes de primes attribuées aux différents acteurs, la réglementation légale et comptable ou encore les offres publiques d’achat. Il s’agit de renforcer et de sécuriser l’investissement financier (Andreï Shleifer et Robert Vishny, 1997). Les organismes de contrôle (organisationnels, mercantiles, institutionnels, etc.) mettent alors en avant leur fonction disciplinaire.

Pour l’heure, la gouvernance met l’accent sur le contrôle des dirigeants par les actionnaires et la dimension financière des organisations. Ainsi, selon l’IFAC (International Federation of Accountants), la gouvernance d’entreprise désigne le cadre de la responsabilité financière de l’organisation. Elle comprend l’ensemble des responsabilités et des pratiques exercées par le Conseil d’Administration et les Dirigeants, dont l’objectif consiste à proposer une stratégie, vérifier que les objectifs soient atteints, évaluer les risques et les gérer de manière pro active, et s’assurer que les ressources soient gérées de manière cohérente. La gouvernance d’entreprise (Enterprise governance) se penche sur la séparation entre la propriété et le contrôle d’une organisation. Tandis que la gouvernance métier (business governance) s’attache à la gestion et au contrôle du métier. Enfin, l’IT Governance se concentre sur la gestion et le contrôle des systèmes d’information.

Or, ce concept s’intéresse peu aux jeux de pouvoir, aux modes d’organisation. Ainsi, il s’agit de proposer une définition plus large du système de gouvernance comme l’ensemble des contraintes, des règles, qui encadrent les décisions des dirigeants (Gérard Charreaux, 1997, in Encyclopédie Universalis 2009).

Cette démarche permet alors d’entamer une réflexion sur les mécanismes de création et de répartition de la valeur. L’hypothèse étant que la création de valeur repose sur un partenariat entre les dirigeants et les différentes parties prenantes (actionnaires, employés, clients, apporteurs de capitaux, gouvernement, etc.).

2-QU’E S T C E Q U E L’ITGO U V E R N A N C E?

UH A L L E N G EN C

Les problèmes, les opportunités et les défis posés par l’alignement stratégique des systèmes d’information sur la stratégie de l’organisation, ainsi qu’une gestion cohérente des investissements, des ressources et des projets technologiques, deviennent désormais une préoccupation majeure du Conseil d’Administration et du Comité Exécutif des entreprises. L’informatique occupant une place stratégique pour le métier – les anglophones parlent de Vital Business Function -, il est indispensable de lui apporter le soutien nécessaire.

Par conséquent, une approche top-down se développe : les décideurs s’engagent vers un contrôle et une gestion plus poussée des systèmes d’information. Parallèlement, des projets bottom-up se concrétisent : les informaticiens s’engagent sur la voie du management, par la mise en œuvre de meilleures pratiques (ITIL pour la gestion des services informatiques, Cobit pour la mise en œuvre de mécanismes de contrôles d’IT Gouvernance). Une gestion efficace se traduit par une planification, un investissement, une intégration, des mécanismes de mesure et de déploiement cohérents, nécessaires pour prendre en charge des actifs stratégiques complexes tels que les systèmes d’information.

Il ne s’agit pas de reprendre dans les moindres détails les précédentes publications sur l’IT Gouvernance. Nous souhaitons simplement fournir un cadre global à un niveau de détail suffisant pour les décideurs. Cette démarche doit être suffisamment souple pour s’adapter à tous les contextes industriels, aux grandes entreprises comme aux PME. C’est pour cette raison que nous insistons sur deux hypothèses :

L’IT Gouvernance est un ensemble de meilleures pratiques qui ont fait leurs preuves. Elle consiste en un ensemble d’expériences que de nombreux acteurs partagent. Il ne faut pas s’attendre à un cadre théorique formel, ou à une norme stricte. L’IT Gouvernance doit servir de point de départ à la construction d’un cadre personnalisé, adapté au contexte de l’entreprise. Celle-ci sert ensuite de guide pour développer et customiser une approche réaliste pour une gestion cohérente des priorités, de la stratégie, des ressources, et de leur traduction en services informatiques qui doivent atteindre le plus hait niveau de maturité, d’efficacité et d’efficience.

Selon l’IFAC (International Federation of Accountants), la gouvernance d’entreprise constitue le cadre global des responsabilités de toute l’organisation. Elle couvre l’ensemble des responsabilités et des pratiques exercées par le Conseil d’Administration et de la Direction Générale (Board and Executive Management). L’objectif étant de :



proposer une stratégie, s’assurer que les plans et les objectifs sont réalisés, évaluer et gérer de manière proactive les risques, gérer de manière responsable les ressources de l’organisation.

Comme nous l’avons vu dans la section précédente, la gouvernance d’entreprise se focalise sur la séparation des pouvoirs entre les propriétaires et les mandataires. La Gouvernance Métier se concentre sur la direction et le contrôle du métier. Quant à l’IT Gouvernance, elle concerne la direction et le contrôle des IT. Les prochaines sections seront consacrées à une description plus précise du périmètre et des limites de l’IT Gouvernance.

3-PD E SR O B L E M A T I Q U E PMED E S E T C O L L E C T I V I T E S T E R R I T O R I A L E S

UN E Q U E S T I O N D E M E S U R E

Même si le management des systèmes d’information en moyenne entreprise ne se pose pas dans les mêmes termes que dans les grands groupes, il n’en reste pas moins que les problématiques sont identique, à ressources humaines et financières réduites. Bien sûr, les solutions techniques et organisationnelles doivent nécessairement être adaptées à la taille du SI et de l’équipe qui en a la charge. Il est donc impératif d’« interpréter » les référentiels pour qu’ils soient intégrés avec un minimum de travail supplémentaire à une équipe dont les membres vont avoir des rôles divers, et, le plus souvent, multiples.

La mise en œuvre des meilleures pratiques et de la gouvernance IT n’est donc pas affaire de grandes entreprises seulement. Bien au contraire. Alors que les petites équipes sont tirées à hue et à dia, jouant à la fois le rôle de pompiers, de formateurs, de support, de conseil, d’assistance, de gestionnaire et parfois, d’acheteurs, elles ont bien peu de temps et de ressources pour l’introspection nécessaire à la délivrance de services de qualité, dans le cadre d’un plan d’amélioration continue dicté par une direction générale schizophrène, leur imposant à la fois des exigences toujours plus lourdes et des moyens toujours plus réduits.

ADE T E S P R I T U T O N O M I E ’E N T R E P R I S E

Les petites équipes informatiques sont souvent livrées à elles-mêmes, de la décision de faire jusqu’aux choix techniques. Elles doivent trouver les solutions elles-mêmes et les mettre en œuvre au meilleur coût, c’est-à-dire sans ressource supplémentaire. Les personnels qui y évoluent, souvent engagés sont, sous la contrainte, noyés dans un quotidien qui leur font perdre le sens du contact et de la vulgarisation. Les utilisateurs les assimilent alors à des techniciens indisponibles, dotés d’un langage incompréhensible qui suscite le rejet. Rejet de l’utilisateur mais aussi de la hiérarchie qui, par manque d’information, voit la DSI comme une entité quasi-autonome, un Etat dans l’Etat, qu’il faut contrôler sous le seul angle saillant: budgétaire.

Quelque soit la taille de l’entreprise et de la DSI, l’objectif n°1 de tout responsable informatique est donc de comprendre et se faire comprendre, en utilisant bien entendu le langage de son interlocuteur et non le sien. Comprendre pour saisir les problématiques à tout niveau de l’entreprise; être compris pour que la direction et les utilisateurs saisissent la seule chose qui devrait transparaitre d’un SI: la valeur ajoutée.

Les meilleures pratiques et la gouvernance des SI agissent alors comme des outils complémentaires et exhaustifs, en permettant aux équipes de:





communiquer avec un langage et des concepts communs gagner du temps en intégrant des processus prêts à l’emploi et self-consistants avoir une vue d’ensemble de leur activité et de pouvoir présenter cette activité sous un éclairage hiérarchique parlant donnant de la visibilité aux équipes sur les objectifs et les moyens d’y parvenir dégager du temps sur les tâches d’amélioration et de pilotage présenter des indicateurs intégrés et cohérents permettant la valorisation de leur action gérer les risques, les ressources, l’alignement stratégique et la performance

Ainsi, les équipes opérationnelles montent-elles en compétences et en efficacité, fluidifiant leurs échanges et renforçant la traçabilité. A son niveau, la direction de la DSI dispose alors des éléments nécessaires aux négociations avec la direction générale quant à l’apport de valeur, des indicateurs de risque et de conformité qui la préoccupent.

Les problématiques sont identiques dans les collectivités, à une nuance près cependant: celle de la non recherche systématique de la rentabilité. La mission d’une collectivité étant d’apporter le service nécessaire à ses administrés, il peut être question, selon la volonté politique et les attentes des populations, de faire des choix parfois contraires à une gestion efficience de certains services informatiques. La gestion des ressources et les processus liés à la cohérence des systèmes peuvent alors en pâtir, mais c’est une donnée à intégrer dans l’adaptation des processus à l’ « entreprise ».

Dans tous les cas, les meilleures pratiques sont d’un apport incontestable, produisant des effets bénéfiques là parfois où ne les attendait pas.

4-IAN T R O D U C T I O N ITIL

ITIL™ (IT Infrastructure Library) offre une approche méthodique pour fournir des services informatiques de qualité. Il a été développé dans les années 80 et 90 par la CCTA (Central Computer and Telecommunications Agency), maintenant OGC (Office of Government Commerce – Ministère britannique du commerce), sous contrat avec le gouvernement britannique.

Depuis, ITIL représente non seulement un cadre qui repose sur les meilleures pratiques, mais également l’approche et la philosophie que partagent les personnes travaillant de façon pratique avec ce référentiel.

ITIL a subi deux mises à jour, la première en 2000-2002 (V2) et la seconde en 2007 (V3).

FIGUR E1-LUCTUR E A STR D'ITILV3

Plusieurs organisations participent à la gestion de la documentation des meilleures pratiques d’ITIL :



OGC (Office of Government Commerce, Ministère britannique du commerce) -Propriétaire de la marque ITIL, il encourage l’application de bonnes pratiques dans de nombreux domaines, y compris dans la Gestion des Services Informatiques (ITSM). ItSMF (IT Service Management Forum, Forum de gestion des services TI) - Une organisation internationale indépendante à but non lucratif dont l’objectif est de promouvoir le développement de la Gestion des Services Informatiques, notamment grâce aux publications de la Bibliothèque ITSM. Elle se compose de représentants nationaux (chapitres) de plus en plus nombreux (plus de 50), opérant sous l’égide de l’association chapeau, l’itSMF International. APM Group - En 2006, l’OGC a signé un contrat pour la gestion des droits ITIL, la certification des examens ITIL et l‘accréditation des organisations de formation avec le Groupe APM (APMG), une organisation commerciale. L’APMG défi nit la certification et l’accréditation pour les examens ITIL et a publié le nouveau système de certification. Organismes examinateurs - Pour favoriser la fourniture d’examens ITIL dans le monde, l’APMG a accrédité un certain nombre de comités d’examen. Pour l’heure ou nous mettons sous presse, nous comptons l’EXIN, le BCS/ISEB et le Loyalist College, Canada.

5–ITIL E T L ACR E A T I O N D E V A L E U R

DE L T R A T E G I E A S A C A L D E R E A T I O N V A L E U R

La stratégie des services, qui constitue le cœur du cycle de vie, fournit des conseils sur la conception, le développement et la mise en œuvre de la gestion des services, envisagée comme une ressource stratégique. La stratégie des services constitue une phase décisive lors d’une approche par les processus, tout au long du cycle de vie des services ITIL.

Elle a pour mission de développer la capacité à atteindre, ainsi que de maintenir un avantage stratégique.

LE S4PL A S T R A T E G I E D E Pour définir la stratégie, commençons par ce que nous appelons les quatre P (d’après Mintzberg, 1994) :



Perspective - énoncer une vision et des objectifs clairs Position - identifier une place bien défi nie Plan - délimiter une notion précise de la façon dont l’organisation devrait se développer Modèle (pattern) - maintenir une cohérence dans les décisions et les actions.

UG A R A N T I EE T T I L I T E

La création de valeur naît d’une combinaison des conséquences de l’utilité et de la garantie. Toutes deux sont nécessaires à la création de valeur pour le client. Pour les clients, l’effet positif représente l’utilité d’un service ; la garantie représente l’assurance de cet effet positif :



Utilité - adaptation au besoin. Fonctionnalité offerte par un produit ou un service pour répondre à un besoin particulier. L’utilité correspond souvent à « ce qui est fait ». Garantie - adaptation à l'utilisation. Promesse ou garantie qu’un produit ou un service remplira les objectifs qui lui sont fixés. Disponibilité, capacité, continuité et sécurité des informations nécessaires pour répondre aux attentes des clients.

Les réseaux de création de valeur sont définis comme suit : « un réseau de création de valeur est un réseau de relations qui génère de la valeur corporelle et incorporelle par le biais d’échanges complexes et dynamiques entre deux ou plusieurs organisations ».

RE S S O U R C E S A P T I T U D E SE T Les ressources et aptitudes constituent les actifs de service d’un fournisseur de services. Les organisations les utilisent pour créer de la valeur sous la forme d’actifs et de services.



Ressources - Elles comprennent l’infrastructure informatique, les personnes, le capital financier ou tout ce qui peut contribuer à fournir un service informatique. Les ressources sont considérées comme les actifs d’une organisation. Aptitudes - Elles se développent au cours des années. Les fournisseurs de services doivent développer des aptitudes distinctives pour continuer d’offrir à leurs clients des services que la concurrence peut difficilement copier. Ils doivent également investir massivement dans l’éducation et la formation, s’ils veulent continuer à développer leurs actifs stratégiques et à maintenir leur avantage concurrentiel.

AN N E X E-LE S E X A M E N SITIL En 2007, l’APM Group a lancé un nouveau programme de certification ITIL, qui repose sur ITIL V3. ITIL V2 sera maintenu pendant une période de transition, jusqu’en 2009.



La version 2 d’ITIL prévoit des certifications sur trois niveaux : Certification Foundation en gestion de services informatiques Certification Practitioner en gestion de services informatiques Certification Manager en gestion de services informatiques

Jusqu’en 2000, environ 60 000 certifications avaient été délivrées. En 2006, ce nombre a dépassé le demi-million.

Un nouveau système de certification a été mis en place pour la version 3 d’ITIL. Celui-ci comprend quatre niveaux de certification :



Fondamentaux Intermédiaire (Cycle de Vie & Aptitudes) Diplôme ITIL Avancé - diplôme professionnel avancé de Gestion des Service.

Pour plus d’informations sur les systèmes de certification, voir :http://www.itil-officialsite.com/qualifications.