Avec une bonne gouvernance informatique, les organisations peuvent fonctionner, se développer et évoluer efficacement. Une bonne gouvernance est si cruciale que experts, analysteset blogueurs technologiques Des tonnes d’encre numérique sont consacrées à ce sujet chaque année. De plus, la première question que se posent souvent les décideurs lorsqu’ils envisagent une décision informatique est « Comment allons-nous y appliquer la gouvernance ? »

Avec une bonne gouvernance informatique, les organisations peuvent fonctionner, croître et évoluer efficacement.

La gouvernance étant un sujet crucial et intemporel, Je vais passer les prochaines semaines à écrire une série sur la gouvernance informatique. Pour cet article, je commencerai par les bases, en réaffirmant les objectifs réels de la gouvernance informatique et en mettant l'accent sur la façon dont une mauvaise gouvernance tue l'innovation et la culture. Plus tard dans la série, nous explorerons à quoi ressemble une gouvernance informatique réussie dans le monde réel.

Qu'est-ce que la gouvernance informatique ?

Gouvernance informatique c'est la manière dont une organisation exploite les solutions informatiques pour soutenir son entreprise. Avec le bon cadreLa gouvernance informatique garantit que les ordinateurs, Internet et tous les éléments technologiques sont gérés en interne dans la poursuite de la mission et des objectifs de l'entreprise.

Le concept de gouvernance informatique est né vers 1993, à partir de la gouvernance d'entreprise, un moyen de gérer et d'exploiter une organisation. Mais aujourd'hui, de nombreuses organisations ont du mal à trouver le bon plan de gouvernance informatique et, par conséquent, elles prennent du retard sur leurs objectifs de mise en œuvre. Il s'agit d'un problème répandu. Harvard Business Review Ils ont même signalé que la gouvernance informatique « tue l’innovation » et qu’il était temps de repenser « les approches traditionnelles centrées sur les projets informatiques pour identifier et financer les opportunités d’investissement en capital ».

Pourquoi la gouvernance informatique ?

Nous savons ce qu'est la gouvernance. Mais ce que l'on oublie souvent (et c'est là le problème), c'est why La gouvernance est nécessaire. Lorsque vous examinez les premières années de la gouvernance informatique, vous constatez que les objectifs sont globalement définis comme suit :

1. Pour garantir que l'informatique est utilisée pour générer de la valeur commerciale
2. Superviser la performance de la direction
3. Pour atténuer les risques associés à l’utilisation des TI

En d’autres termes, l’objectif initial de la gouvernance informatique était presque uniformément de gérer les décideurs plutôt que les exécutants.

Mais essayez de définir comment la gouvernance informatique est mise en place aujourd'hui. En fait, ne le faites pas, car vous vous retrouverez presque immédiatement face à un nœud gordien de nombreuses définitions concurrentes, voire contradictoires. Jetez un œil à ces définitions variées provenant de plusieurs sources :

• « Cadre de droits de décision et de responsabilité pour encourager un comportement souhaitable. » – Weill et Ross
• « Leadership, structures organisationnelles et processus pour garantir que les technologies de l'information de l'organisation soutiennent et étendent les stratégies et les objectifs de l'organisation. » – ISACA
• « Un cadre de gouvernance informatique doit répondre à certaines questions clés, notamment le fonctionnement global du département informatique. » – CIO Magazine

Pire encore, les objectifs de la gouvernance deviennent obscurs et s'éloignent de la gestion des décideurs pour se concentrer sur la gestion des acteurs.

Un nœud de gouvernance encore plus embrouillé

Définition de la gouvernance selon Gartner La gouvernance informatique (ITG) reflète le sentiment que les organisations sont censées atteindre en matière de gouvernance informatique. Gartner définit l'ITG comme des processus qui garantissent une utilisation efficace de l'informatique, permettant à une organisation d'atteindre ses objectifs. La définition sépare ensuite l'ITG en deux branches : la gouvernance de la demande informatique et la gouvernance de l'offre informatique.

La multitude de définitions de Gartner constitue une bonne base sur laquelle construire un modèle de gouvernance informatique. Pourtant, dans tous les cas, ces définitions se concentrent sur le(s) processus et sur ce que ces processus doivent faire. La création de ces processus est laissée à chaque organisation. Cela a donné naissance à toute une industrie construite autour de la création, de la normalisation et de la vente de ces processus aux organisations en tant que « modèles de gouvernance formels ».

En outre, les définitions de Gartner déplacent légèrement l’attention de la gouvernance informatique des décideurs. Ce changement est subtil mais important, car les « modèles de gouvernance formels » qui en résultent favorisent des processus davantage axés sur le contrôle des acteurs.

Quels cadres de gouvernance informatique sont utilisés ?

Les modèles de gouvernance formels ont de nombreux noms, portées et styles, mais certains des cadres les plus populaires :

• ISO/IEC 38500:2015  (la norme de l'industrie)
• COBIT5
• CMM(I)
• ITIL
• TOGAF
• Six Sigma

Ces modèles couvrent tout le spectre des objectifs et des intentions, depuis les racines de l'ingénierie Lean de Six Sigma jusqu'à la rigueur du CMMI du ministère de la Défense américain. Bon nombre de ces cadres se concentrent sur la mise en place de politiques et de procédures permettant de contrôler l'exécution quotidienne des tâches informatiques, qui sont ensuite adaptées à une organisation donnée.

On pourrait s’attendre à ce que les entreprises performantes soient bien servies par un large éventail de définitions et de modèles formels, fondés sur des décennies d’histoire et soutenus par des équipes d’analystes, de consultants et de formateurs. Pourtant, les données racontent une tout autre histoire.

Modèles de gouvernance informatique pour réussir

Il est étonnant de constater à quel point des cadres si essentiels à la réussite d'une organisation peuvent finir par créer de nouveaux problèmes. Avec chaque cadre de gouvernance informatique, vous souhaitez vous assurer que les parties prenantes informatiques et commerciales sont en phase avec les objectifs de l'organisation et peuvent générer de la valeur à chaque décision technologique. Mais les résultats des modèles de gouvernance informatique classiques sont au mieux insuffisants, et parfois même contre-productifs.

Les modèles de gouvernance informatique efficaces doivent être capables de s'adapter rapidement et de répondre à la fois aux objectifs commerciaux en constante évolution et à notre monde en constante évolution. Les cadres doivent donner la priorité à la création de valeur commerciale et, pour ce faire, il faut réduire les formalités administratives. Il n'existe pas de cadre unique, mais chaque stratégie de gouvernance informatique doit intégrer la rapidité et la mobilité pour s'adapter ; de même, les parties prenantes doivent se sentir responsabilisées par le processus plutôt que freinées par la bureaucratie.

Nous avons observé un grand succès sur le terrain en utilisant un modèle appelé les 4 P : Portefeuille, personnel, processus et plateforme, qui est décrit dans le livre électronique, Votre nouveau cadre de gouvernanceContrairement aux modèles de gouvernance formels et traditionnels peu performants, les 4 P encouragent une collaboration productive entre les services commerciaux et informatiques, les données sont exploitées, les processus sont mis en œuvre pour faire progresser les objectifs organisationnels et il existe un alignement entre les objectifs commerciaux et technologiques.

Les modèles de gouvernance formels sont en échec

Pour libérer la créativité d'une équipe et stimuler l'innovation d'une entreprise, celle-ci doit mettre en place une gouvernance informatique adaptée à ses objectifs. Cela ne se fera pas par le biais de modèles formels de gouvernance informatique, qui sont par nature stagnants et inflexibles.

Dans une récente enquête menée par Gartner auprès des équipes commerciales numériques, les approches de gouvernance traditionnelles sont peu performantes pour les dirigeants d'équipes qui ont un pied dans l'informatique et l'autre dans l'entreprise. 70 % des personnes interrogées ont déclaré que les normes de leur entreprise n'étaient pas conçues pour s'appliquer aux équipes commerciales numériques.¹ Essentiellement, la gouvernance empêchait les équipes de créer de la valeur commerciale grâce à la technologie.

Des recherches plus approfondies montrent à quel point la gouvernance informatique traditionnelle freine l'innovation et ternit la culture. Ces modèles ont tendance à tuer plutôt qu'à favoriser la mission des responsables informatiques de créer (par le biais de l'innovation et de la créativité) de la valeur commerciale.

La culture et le comportement des individus et de l’entreprise sont très souvent sous-estimés comme facteur de succès dans les activités de gouvernance et de gestion.

In Comprendre les dimensions de la culture de gouvernance informatique, Rowlands, De Haes et Grembergen mettent en lumière le manque de recherches au niveau des organisations sur l’impact des personnes et de la culture sur la gouvernance, ainsi que sur le rôle que ces facteurs jouent dans les résultats des entreprises. « La culture et le comportement des individus et de l’entreprise sont très souvent sous-estimés en tant que facteur de réussite dans les activités de gouvernance et de gestion. »

Pour y remédier, ils proposent un nouveau modèle basé sur des recherches empiriques, ainsi que sur la manière dont la culture influence la mise en œuvre de l'ITG. Cela montre clairement que l'ITG est motivée par la culture et que le succès ou l'échec de l'ITG a un impact direct sur les résultats de l'entreprise. En 2018 encore, des recherches montraient que de nouveaux modèles d'ITG étaient nécessaires.

En termes simples, les recherches montrent que si les anciens modèles ITG formels étaient suffisants, ils auraient produit des résultats commerciaux satisfaisants.

Dans l'article, "Consumérisation des technologies de l'information et transformation de la gouvernance informatique”, Les recherches de Gregory, Kaganer, Henfridsson et Ruch ont produit des résultats complémentaires à ceux de Rowlands et al. Pourtant, leurs conclusions sont allées encore plus loin, démontrant le véritable impact de la consumérisation sur l'ITG. Ils affirment : "La consumérisation de l’informatique non seulement remet en cause les fondements de la gouvernance informatique, mais la transforme également.

La vitesse et la profondeur sans précédent avec lesquelles la consumérisation des technologies de l’information a submergé nos vies ont conduit à une situation où les objectifs de l’ITG devraient rester les mêmes, alors que les fondements sur lesquels nous construisons les processus de l’ITG doivent se transformer. Au point même que les processus eux-mêmes doivent être complètement repensés, ce qui confirme une fois de plus les conclusions de Rowlands et al.

La gouvernance informatique tue l’innovation.

Enfin, dans un article de Horne et Foster pour Revue de Harvard business, Les auteurs énoncent la situation simplement : « La gouvernance informatique tue l'innovation… [L]orsqu'il s'agit de la capacité de l'informatique à allouer des investissements en réponse au nouvel environnement de travail, les processus de gouvernance traditionnels s'avèrent largement obsolètes. »

Les processus de gouvernance formels et traditionnels (comme le montrent les recherches) ne produisent pas les résultats escomptés. Pourquoi ? Les raisons sont évidentes. Les modèles traditionnels de gouvernance informatique sont moins axés sur les objectifs initiaux de la gouvernance informatique (priorisation de la valeur commerciale, contrôle des décideurs et atténuation des risques réels) et davantage sur le contrôle des opérations quotidiennes des travailleurs de première ligne afin d'éviter les risques. Cela a fini par tuer l'innovation et conduit à des situations culturelles dysfonctionnelles.

Que ce soit par le biais de recherches universitaires, de résultats d'entreprise ou d'expériences directes, une chose est claire : les modèles traditionnels de gouvernance informatique n'ont pas atteint leurs objectifs initiaux. Ils n'ont pas permis d'accroître la valeur commerciale quantifiable, ils n'ont pas contrôlé de manière appropriée les performances de la direction et ils n'ont pas créé d'organisations adaptatives en matière de réponse aux risques. Plutôt que d'utiliser l'informatique pour libérer l'étincelle créative d'une organisation et créer de la valeur commerciale tout en atténuant les risques, ils ont plutôt provoqué une calcification.

Il doit y avoir une meilleure façon de faire

Les résultats ci-dessus parlent d'eux-mêmes. La gouvernance informatique, telle qu'elle est actuellement constituée dans le monde informatique, ne fonctionne pas. Cela ne signifie pas que la gouvernance informatique est morte et doit être reléguée aux oubliettes. Cela signifie cependant que notre façon de concevoir la gouvernance informatique et de l'appliquer doit changer radicalement, en particulier à la lumière des changements exponentiels auxquels nous sommes confrontés chaque jour dans le domaine informatique.

Cliquez sur la bannière ci-dessous pour découvrir comment commencer à recadrer la manière dont vous construisez vos modèles de gouvernance.