ITIL V3 au service de la création de valeur et de

Transcription

Livre Blanc
ITIL V3 AU SERVICE DE LA CREATION
L ’IT
DE VALEUR ET DE
G OUVERNANCE DES PME/PMI
R OMAIN H ENNION DE T HYSES ,
D IRECTEUR O RGANISATION ET G OUVERNANCE
Romain Hennion de Thyses, Directeur Organisation et Gouvernance
Global Knowledge – Tour Albert 1er, 65 avenue de Colmar, 92500 Rueil-Malmaison
Tel : 00 33 1 78 15 34 00 - www.globalknowledge.fr - [email protected]
ITIL V3 AU SERVICE DE LA CREATION DE VALEUR
ET DE L ’IT G OUVERNANCE DES PME/PMI
R E S UM E
Vous pensez qu’ITIL et Cobit ne s’adressent qu’aux grosses DSI, composées de
dizaines, voir de centaines d’acteurs ? La Mairie de Rueil prouve le contraire. Par une
combinaison cohérente des deux référentiels, elle en tire le meilleur pour créer de la
valeur et aligner son SI sur la stratégie de l’organisation.
Ce livre blanc fait référence aux précédents, Que va changer ITIL V3 pour vous, ainsi
que ITIL V3 et Cobit 4.1 : de la cohabitation à la création de valeur. Ces deux livres
blancs sont en libre téléchargement sur notre site web : www.globalknowledge.fr
A
P R O P O S D E L ’ A UT E UR
Romain Hennion de Thyses est Directeur Organisation et Gouvernance chez Global
Knowledge. Il a accompagné plusieurs entreprises vers la certification ISO 20000 et a
mené plusieurs missions d’organisation des SI et de conduite du changement, aussi
bien dans le public que le privé. Parallèlement, il est professeur à l’Edhec et aux Arts
et Métiers.
Il est titulaire d’un MBA et d’un PHD (Dauphine, Harvard Ex. Ed., Edhec). Il certifié ITIL
Service Manager, Cobit, PMI, ISO 27002 et ISO 20000. Il est Auditeur ISO 20000 (Cap
Afnor).
Avec la collaboration de Marc-Noel Fauvel.DSI de la Mairie de Rueil-Malmaison
La Mairie de Rueil-Malmaison mène en parallèle la mise en œuvre d’ITIL V3 et de
Cobit 4.1. L’enjeu consiste à couvrir tout le spectre de fourniture des services IT, des
activités opérationnelles jusqu'aux décisions de stratégie corporate. L’objectif vise à
bâtir un cadre général de gouvernance adapté aux collectivités.
Docteur en informatique de l'université P. et M. CURIE (Paris 6), Marc-Noël Fauvel est
depuis 1999 DSI de la Mairie de Rueil-Malmaison (2300 agents). Après une carrière
de chercheur en intelligence artificielle, il se dirige vers les collectivités, avec un
objectif d’innovation et d’amélioration continue. Certifié ITIL Practitioner et Cobit, il
suit le MBA Executive de Paris Dauphine.
R E M E R CI E M EN T S
Un grand merci à Annelise Savill et Vicky Whitney, éditrices chez Van Haren
Publishing. Une partie de ce livre blanc s’appuie sur l’ouvrage La Gestion des services
informatiques selon ITIL V3, le guide de poche, dont j’ai participé à la traduction et
l’édition française.
S OMMAIRE
ITIL V3 au service de la création de valeur et de l’IT Gouvernance des PME/PMI ................................................. 1
Résumé.................................................................................................................................................................... 2
A propos de l’auteur ............................................................................................................................................... 2
Remerciements ....................................................................................................................................................... 2
1 - Enjeux et limites de la gouvernance d’entreprise .............................................................................................. 3
2 - Qu’est ce que l’IT Gouvernance ? ...................................................................................................................... 5
3 - Problématique des PME et des collectivités territoriales .................................................................................. 6
4 - Introduction à ITIL .............................................................................................................................................. 7
5 – ITIL et la Création de valeur............................................................................................................................... 8
Annexe - Les examens ITIL .................................................................................................................................... 10
Contact Global Knowledge .................................................................................................................................... 11
1 - E NJEUX ET
D ’ ENTREPRISE
A L’ORIGINE
LIMITES DE LA GOUVERNANCE
: GOUVERNANCE ET AGENCE
Le saviez-vous ? Le concept de gouvernance date des années 30 ! A cette date, deux étudiants, Adolfe Berle et
Gardiner Means, rédigent leur thèse The Modern Corporation and Private Property (1932). Les questions qu’ils
ont soulevées portaient sur la séparation entre les fonctions de propriétaire (l’actionnaire), et de gestionnaire
(le dirigeant). Celle-ci, très prononcée dans les grandes organisations américaines, menait à une baisse de la
performance financière de l’organisation, impactant directement les actionnaires, à cause d’un système de
contrôle défaillant du dirigeant. Les travaux de Berle et de Means, à replacer dans le contexte du New Deal, a
conduit à un renforcement de la réglementation boursière aux États-Unis, puis à la création de la SEC
(Securities and Exchange Commission) en 1934, dont la mission consiste à protéger les investisseurs.
Cette première conception anglo-saxonne de la gouvernance, est associée à la théorie de l’agence (M. Jensen
et W. Meckling ; 1976). Celle-ci décrit une relation d’agence entre le principal (ou actionnaire, qui délègue son
pouvoir décisionnel à un agent), et un agent (ou dirigeant, qui agit au nom du principal ou des actionnaires).
Toutefois, le principal et l’agent voient leurs intérêts diverger. Si l’actionnaire souhaite une rentabilité sur le
court-terme (quelques mois), le dirigeant s’inscrit dans des cycles d’investissement sur plusieurs années. Il en
résulte une asymétrie de l’information (les actionnaires ne connaissent pas tout de l’entreprise dont ils
possèdent des parts) et des contrats incomplets. Cette situation entraîne des coûts d’agence (ou de contrôle
des agents) qui affectent la valeur. La théorie de l’agence repose ainsi sur deux hypothèses liées au
comportement des individus (G. Charreaux, A. Couret, P. Joffre et Alii, 1987). La première avance que les
acteurs cherchent à maximiser leur utilité. La seconde postule que les individus peuvent tirer profit de
l’incomplétude des contrats.
AUJOURD’HUI : ENJEUX ET LIMITES DE LA GOUVERNANCE
Il a fallu attendre les scandales Enron, Andersen et Vivendi, à l’aube du XXIe siècle, pour que le concept de
Gouvernance refasse surface. Toutefois, le concept de gouvernance, défini précédemment, a évolué. A
l’origine, celui-ci reposait sur une conception légale et traditionnelle de la propriété. Elle se focalise sur les
mécanismes de contrainte adressés aux dirigeants, qui doivent gérer l’organisation dans l’intérêt des
actionnaires. Cette démarche touche notamment le conseil d’administration, les assemblées générales
d’actionnaires, les systèmes de rémunération des dirigeants, les mécanismes de primes attribuées aux
différents acteurs, la réglementation légale et comptable ou encore les offres publiques d’achat. Il s’agit de
renforcer et de sécuriser l’investissement financier (Andreï Shleifer et Robert Vishny, 1997). Les organismes de
contrôle (organisationnels, mercantiles, institutionnels, etc.) mettent alors en avant leur fonction disciplinaire.
Pour l’heure, la gouvernance met l’accent sur le contrôle des dirigeants par les actionnaires et la dimension
financière des organisations. Ainsi, selon l’IFAC (International Federation of Accountants), la gouvernance
d’entreprise désigne le cadre de la responsabilité financière de l’organisation. Elle comprend l’ensemble des
responsabilités et des pratiques exercées par le Conseil d’Administration et les Dirigeants, dont l’objectif
consiste à proposer une stratégie, vérifier que les objectifs soient atteints, évaluer les risques et les gérer de
manière pro active, et s’assurer que les ressources soient gérées de manière cohérente. La gouvernance
d’entreprise (Enterprise governance) se penche sur la séparation entre la propriété et le contrôle d’une
organisation. Tandis que la gouvernance métier (business governance) s’attache à la gestion et au contrôle du
métier. Enfin, l’IT Governance se concentre sur la gestion et le contrôle des systèmes d’information.
Or, ce concept s’intéresse peu aux jeux de pouvoir, aux modes d’organisation. Ainsi, il s’agit de proposer une
définition plus large du système de gouvernance comme l’ensemble des contraintes, des règles, qui encadrent
les décisions des dirigeants (Gérard Charreaux, 1997, in Encyclopédie Universalis 2009).
Cette démarche permet alors d’entamer une réflexion sur les mécanismes de création et de répartition de la
valeur. L’hypothèse étant que la création de valeur repose sur un partenariat entre les dirigeants et les
différentes parties prenantes (actionnaires, employés, clients, apporteurs de capitaux, gouvernement, etc.).
2 - Q U ’ EST
CE QUE L ’IT
G OUVERNANCE ?
UN CHALLENGE
Les problèmes, les opportunités et les défis posés par l’alignement stratégique des systèmes d’information sur
la stratégie de l’organisation, ainsi qu’une gestion cohérente des investissements, des ressources et des projets
technologiques, deviennent désormais une préoccupation majeure du Conseil d’Administration et du Comité
Exécutif des entreprises. L’informatique occupant une place stratégique pour le métier – les anglophones
parlent de Vital Business Function -, il est indispensable de lui apporter le soutien nécessaire.
Par conséquent, une approche top-down se développe : les décideurs s’engagent vers un contrôle et une
gestion plus poussée des systèmes d’information. Parallèlement, des projets bottom-up se concrétisent : les
informaticiens s’engagent sur la voie du management, par la mise en œuvre de meilleures pratiques (ITIL pour
la gestion des services informatiques, Cobit pour la mise en œuvre de mécanismes de contrôles d’IT
Gouvernance). Une gestion efficace se traduit par une planification, un investissement, une intégration, des
mécanismes de mesure et de déploiement cohérents, nécessaires pour prendre en charge des actifs
stratégiques complexes tels que les systèmes d’information.
Il ne s’agit pas de reprendre dans les moindres détails les précédentes publications sur l’IT Gouvernance. Nous
souhaitons simplement fournir un cadre global à un niveau de détail suffisant pour les décideurs. Cette
démarche doit être suffisamment souple pour s’adapter à tous les contextes industriels, aux grandes
entreprises comme aux PME. C’est pour cette raison que nous insistons sur deux hypothèses :
1.
2.
L’IT Gouvernance est un ensemble de meilleures pratiques qui ont fait leurs preuves. Elle consiste en
un ensemble d’expériences que de nombreux acteurs partagent. Il ne faut pas s’attendre à un cadre
théorique formel, ou à une norme stricte.
L’IT Gouvernance doit servir de point de départ à la construction d’un cadre personnalisé, adapté au
contexte de l’entreprise. Celle-ci sert ensuite de guide pour développer et customiser une approche
réaliste pour une gestion cohérente des priorités, de la stratégie, des ressources, et de leur traduction
en services informatiques qui doivent atteindre le plus hait niveau de maturité, d’efficacité et
d’efficience.
Selon l’IFAC (International Federation of Accountants), la gouvernance d’entreprise constitue le cadre global
des responsabilités de toute l’organisation. Elle couvre l’ensemble des responsabilités et des pratiques
exercées par le Conseil d’Administration et de la Direction Générale (Board and Executive Management).
L’objectif étant de :
•
proposer une stratégie,
•
s’assurer que les plans et les objectifs sont réalisés,
•
évaluer et gérer de manière proactive les risques,
•
gérer de manière responsable les ressources de l’organisation.
Comme nous l’avons vu dans la section précédente, la gouvernance d’entreprise se focalise sur la séparation
des pouvoirs entre les propriétaires et les mandataires. La Gouvernance Métier se concentre sur la direction et
le contrôle du métier. Quant à l’IT Gouvernance, elle concerne la direction et le contrôle des IT. Les prochaines
sections seront consacrées à une description plus précise du périmètre et des limites de l’IT Gouvernance.
3 - P ROBLEMATIQUE
DES
PME
ET DES COLLECTIVITES
TERRITORIALES
UNE QUESTION DE MESURE
Même si le management des systèmes d’information en moyenne entreprise ne se pose pas dans les mêmes
termes que dans les grands groupes, il n’en reste pas moins que les problématiques sont identique, à
ressources humaines et financières réduites. Bien sûr, les solutions techniques et organisationnelles doivent
nécessairement être adaptées à la taille du SI et de l’équipe qui en a la charge. Il est donc impératif
d’« interpréter » les référentiels pour qu’ils soient intégrés avec un minimum de travail supplémentaire à une
équipe dont les membres vont avoir des rôles divers, et, le plus souvent, multiples.
La mise en œuvre des meilleures pratiques et de la gouvernance IT n’est donc pas affaire de grandes
entreprises seulement. Bien au contraire. Alors que les petites équipes sont tirées à hue et à dia, jouant à la fois
le rôle de pompiers, de formateurs, de support, de conseil, d’assistance, de gestionnaire et parfois,
d’acheteurs, elles ont bien peu de temps et de ressources pour l’introspection nécessaire à la délivrance de
services de qualité, dans le cadre d’un plan d’amélioration continue dicté par une direction générale
schizophrène, leur imposant à la fois des exigences toujours plus lourdes et des moyens toujours plus réduits.
AUTONOMIE ET ESPRIT D’ENTREPRISE
Les petites équipes informatiques sont souvent livrées à elles-mêmes, de la décision de faire jusqu’aux choix
techniques. Elles doivent trouver les solutions elles-mêmes et les mettre en œuvre au meilleur coût, c’est-àdire sans ressource supplémentaire. Les personnels qui y évoluent, souvent engagés sont, sous la contrainte,
noyés dans un quotidien qui leur font perdre le sens du contact et de la vulgarisation. Les utilisateurs les
assimilent alors à des techniciens indisponibles, dotés d’un langage incompréhensible qui suscite le rejet. Rejet
de l’utilisateur mais aussi de la hiérarchie qui, par manque d’information, voit la DSI comme une entité quasiautonome, un Etat dans l’Etat, qu’il faut contrôler sous le seul angle saillant: budgétaire.
Quelque soit la taille de l’entreprise et de la DSI, l’objectif n°1 de tout responsable informatique est donc de
comprendre et se faire comprendre, en utilisant bien entendu le langage de son interlocuteur et non le sien.
Comprendre pour saisir les problématiques à tout niveau de l’entreprise; être compris pour que la direction et
les utilisateurs saisissent la seule chose qui devrait transparaitre d’un SI: la valeur ajoutée.
Les meilleures pratiques et la gouvernance des SI agissent alors comme des outils complémentaires et
exhaustifs, en permettant aux équipes de:
•
communiquer avec un langage et des concepts communs
•
gagner du temps en intégrant des processus prêts à l’emploi et self-consistants
•
avoir une vue d’ensemble de leur activité et de pouvoir présenter cette activité sous un éclairage
hiérarchique parlant
•
donnant de la visibilité aux équipes sur les objectifs et les moyens d’y parvenir
•
dégager du temps sur les tâches d’amélioration et de pilotage
•
présenter des indicateurs intégrés et cohérents permettant la valorisation de leur action
•
gérer les risques, les ressources, l’alignement stratégique et la performance
Ainsi, les équipes opérationnelles montent-elles en compétences et en efficacité, fluidifiant leurs échanges et
renforçant la traçabilité. A son niveau, la direction de la DSI dispose alors des éléments nécessaires aux
négociations avec la direction générale quant à l’apport de valeur, des indicateurs de risque et de conformité
qui la préoccupent.
Les problématiques sont identiques dans les collectivités, à une nuance près cependant: celle de la non
recherche systématique de la rentabilité. La mission d’une collectivité étant d’apporter le service nécessaire à
ses administrés, il peut être question, selon la volonté politique et les attentes des populations, de faire des
choix parfois contraires à une gestion efficience de certains services informatiques. La gestion des ressources et
les processus liés à la cohérence des systèmes peuvent alors en pâtir, mais c’est une donnée à intégrer dans
l’adaptation des processus à l’ « entreprise ».
Dans tous les cas, les meilleures pratiques sont d’un apport incontestable,
produisant des effets bénéfiques là parfois où ne les attendait pas.
4 - I NTRODUCTION
A
ITIL
ITIL™ (IT Infrastructure Library) offre une approche méthodique pour fournir des services informatiques de
qualité. Il a été développé dans les années 80 et 90 par la CCTA (Central Computer and Telecommunications
Agency), maintenant OGC (Office of Government Commerce – Ministère britannique du commerce), sous
contrat avec le gouvernement britannique.
Depuis, ITIL représente non seulement un cadre qui repose sur les meilleures pratiques, mais également
l’approche et la philosophie que partagent les personnes travaillant de façon pratique avec ce référentiel.
ITIL a subi deux mises à jour, la première en 2000-2002 (V2) et la seconde en 2007 (V3).
F IGURE 1 - L A STRUCTURE D 'ITIL V3
Plusieurs organisations participent à la gestion de la documentation des meilleures pratiques d’ITIL :
•
OGC (Office of Government Commerce, Ministère britannique du commerce) -Propriétaire de la
marque ITIL, il encourage l’application de bonnes pratiques dans de nombreux domaines, y compris
dans la Gestion des Services Informatiques (ITSM).
•
ItSMF (IT Service Management Forum, Forum de gestion des services TI) - Une organisation
internationale indépendante à but non lucratif dont l’objectif est de promouvoir le développement de
la Gestion des Services Informatiques, notamment grâce aux publications de la Bibliothèque ITSM. Elle
se compose de représentants nationaux (chapitres) de plus en plus nombreux (plus de 50), opérant
sous l’égide de l’association chapeau, l’itSMF International.
•
APM Group - En 2006, l’OGC a signé un contrat pour la gestion des droits ITIL, la certification des
examens ITIL et l‘accréditation des organisations de formation avec le Groupe APM (APMG), une
organisation commerciale. L’APMG défi nit la certification et l’accréditation pour les examens ITIL et a
publié le nouveau système de certification.
•
Organismes examinateurs - Pour favoriser la fourniture d’examens ITIL dans le monde, l’APMG a
accrédité un certain nombre de comités d’examen. Pour l’heure ou nous mettons sous presse, nous
comptons l’EXIN, le BCS/ISEB et le Loyalist College, Canada.
5 – ITIL
ET LA
C REATION
DE VALEUR
DE LA STRATEGIE A LA CREATION DE VALEUR
La stratégie des services, qui constitue le cœur du cycle de vie, fournit des conseils sur la conception, le
développement et la mise en œuvre de la gestion des services, envisagée comme une ressource stratégique. La
stratégie des services constitue une phase décisive lors d’une approche par les processus, tout au long du cycle
de vie des services ITIL.
Elle a pour mission de développer la capacité à atteindre, ainsi que de maintenir un avantage stratégique.
LES 4 P DE LA STRATEGIE
Pour définir la stratégie, commençons par ce que nous appelons les quatre P (d’après Mintzberg, 1994) :
•
Perspective - énoncer une vision et des objectifs clairs
•
Position - identifier une place bien défi nie
•
Plan - délimiter une notion précise de la façon dont l’organisation devrait se développer
•
Modèle (pattern) - maintenir une cohérence dans les décisions et les actions.
UTILITE ET GARANTIE
La création de valeur naît d’une combinaison des conséquences de l’utilité et de la garantie. Toutes deux sont
nécessaires à la création de valeur pour le client. Pour les clients, l’effet positif représente l’utilité d’un service ;
la garantie représente l’assurance de cet effet positif :
•
Utilité - adaptation au besoin. Fonctionnalité offerte par un produit ou un service pour répondre à un
besoin particulier. L’utilité correspond souvent à « ce qui est fait ».
•
Garantie - adaptation à l'utilisation. Promesse ou garantie qu’un produit ou un service remplira les
objectifs qui lui sont fixés. Disponibilité, capacité, continuité et sécurité des informations nécessaires
pour répondre aux attentes des clients.
Les réseaux de création de valeur sont définis comme suit : « un réseau de création de valeur est un réseau de
relations qui génère de la valeur corporelle et incorporelle par le biais d’échanges complexes et dynamiques
entre deux ou plusieurs organisations ».
RESSOURCES ET APTITUDES
Les ressources et aptitudes constituent les actifs de service d’un fournisseur de services. Les organisations les
utilisent pour créer de la valeur sous la forme d’actifs et de services.
•
Ressources - Elles comprennent l’infrastructure informatique, les personnes, le capital financier ou
tout ce qui peut contribuer à fournir un service informatique. Les ressources sont considérées comme
les actifs d’une organisation.
•
Aptitudes - Elles se développent au cours des années. Les fournisseurs de services doivent développer
des aptitudes distinctives pour continuer d’offrir à leurs clients des services que la concurrence peut
difficilement copier. Ils doivent également investir massivement dans l’éducation et la formation, s’ils
veulent continuer à développer leurs actifs stratégiques et à maintenir leur avantage concurrentiel.
A NNEXE - L ES
EXAMENS
ITIL
En 2007, l’APM Group a lancé un nouveau programme de certification ITIL, qui repose sur ITIL V3. ITIL V2 sera
maintenu pendant une période de transition, jusqu’en 2009.
•
La version 2 d’ITIL prévoit des certifications sur trois niveaux :
•
Certification Foundation en gestion de services informatiques
•
Certification Practitioner en gestion de services informatiques
•
Certification Manager en gestion de services informatiques
Jusqu’en 2000, environ 60 000 certifications avaient été délivrées. En 2006, ce nombre a dépassé le demimillion.
Un nouveau système de certification a été mis en place pour la version 3 d’ITIL. Celui-ci comprend quatre
niveaux de certification :
•
Fondamentaux
•
Intermédiaire (Cycle de Vie & Aptitudes)
•
Diplôme ITIL
•
Avancé - diplôme professionnel avancé de Gestion des Service.
Pour plus d’informations sur les systèmes de certification, voir : http://www.itil-officialsite.com/qualifications.
F IGURE 2 - L E PARCOURS DE CERTIFICATION ITIL V2 ET V3
Retrouvez notre offre de formation complète ITIL, Gouvernance des SI, Gestion de
Projet et Management sur notre site internet : www.globalknowledge.fr
Contactez le service client et notre équipe commerciale au 0821 20 25 00 (prix d’un
appel local), votre appel sera dirigé vers l'agence la plus proche. Vous pouvez
également envoyer vos questions par email : [email protected]
Global Knowledge siège social :
Global Knowledge, Tour Albert 1er, 65 avenue de Colmar,
92507 RUEIL-MALMAISON.
Global Knowledge est membre de l’ITSMF

ITIL V3 au service de la création de valeur et de

Transcription

Documents pareils

ITIL V3 : les meilleures pratiques de gestion d`un Service Informatique

manager en systemes d`informations missions et

Formation ITIL

Les fondementaux Réferentiel ITIL v3

Numéro d`affichage: 1415081 - Ressources humaines

GUILLAUME GALASSO - Les Centraliens de Lille

1. Définir la configuration réseau Un serveur, des machines en

L69p20-Les bonnes pratiques peuvent-elles être

ali tokmen important

Télécharger le PDF