Gouvernance des technologies de l'information

La gouvernance des technologies de l'information (en anglais : Information Technology Governance, ou IT Governance) est une notion faisant partie de la notion plus large de gouvernance d'entreprise. Il s'agit de la partie de la gouvernance d'entreprise appliquée au domaine des Technologies informatiques, et plus généralement des Technologies de l'Information (TI).

La gouvernance des Technologies de l'Information concerne la direction des opérations et activités, les structures de l'organisation, et les processus à mettre en œuvre permettant à la direction des systèmes d'information (DSI) d'apporter un appui et de développer la stratégie et les objectifs de l'organisation^[1].

Ses objectifs sont de mieux contrôler l'utilisation de ces technologies de l'information dans l'entreprise, et aussi d'améliorer les processus de création de valeur, tout en tenant compte de la gestion des risques et des performances des technologies informatiques. L’intérêt croissant porté au gouvernement d'entreprise est lui-même dû aux différentes initiatives prises - depuis le début du XXI^e siècle - pour renforcer le niveau de contrôle interne des entreprises, comme pour le secteur bancaire, dans la loi Sarbanes-Oxley aux États-Unis (en 2002), et la réglementation bancaire Bâle II en Europe (depuis 2004). D'une manière plus générale, cet attrait pour la gouvernance s’explique par la prise de conscience générale que les investissements dans les Technologies de l’Information peuvent échapper au contrôle du management des entreprises, et que cela peut avoir un impact important sur les performances de l'organisation.

Une des idées-clés de la gouvernance des technologies de l'Information est d'éviter que l'informatique soit une boîte noire. Traditionnellement, le management général des entreprises se sent peu concerné par l'informatique, et, quand un problème survient, la direction s'en remet — par défaut — au seul responsable informatique de l'entreprise.

La gouvernance des technologies de l'Information vise à l'implication de toutes les parties prenantes y compris les membres du Comité de Direction de l'entreprise, voire ceux du conseil d’administration, ainsi que les principaux clients internes de l'informatique.

Il s'agit d'une démarche reposant sur la mise en œuvre des bonnes pratiques, qui permet à l’organisation de s'assurer que ses investissements informatiques contribuent à la création de valeur, d’accroître la performance des processus informatiques et de leur orientation clients, de garantir que les risques liés au système d’information sont sous contrôle, de maîtriser les aspects financiers du système d’information, et de développer les solutions et les compétences en TI, dont l’organisation aura besoin dans le futur, tout en développant la transparence de ses actions entreprises^[1].

L'idée-clé de la gouvernance des technologies de l'Information est d'aligner l'informatique sur la stratégie de l'entreprise. Elle montre aussi le rôle du management du système d'information et du management général de l'entreprise dans sa mise en œuvre.

Selon l'ITGI les cinq piliers de la gouvernance informatique ^[2]sont :

• l’alignement stratégique (IT Strategic Alignment) ;
• la fourniture de valeur (IT Value Delivery) ;
• la gestion des risques (IT Risk Management) ;
• la gestion des ressources (IT Resource Management) ;
• la mesure des performances (Performance Measurement),

La gouvernance des technologies de l’information a pour objectif de mettre en œuvre la stratégie de l’entreprise et notamment de saisir les différentes opportunités de développement qui s’offrent à l'entreprise. Ainsi la gouvernance des TI participe à la création de valeur, permet d’optimiser l’utilisation des ressources informatiques et de gérer les risques liés à sa mise en œuvre.

L’enjeu majeur de la gouvernance des TI est de développer la création de valeur, et donc des richesses de l'entreprise. Elle a aussi pour objectif d’améliorer les processus de gestion de l’entreprise et de mieux maîtriser les aspects financiers de son activité. On va pour cela chercher à anticiper les besoins futurs de l’entreprise. Cette démarche a pour but d'améliorer l’efficience et l’efficacité des DSI.

Cette approche a été développée à partir d'un article paru en 2005 dans la Harvard Business Review par l’article de Richard Nolan et F. Warren McFarlan : « Un comité de direction a besoin de comprendre l'ensemble de l'architecture du portefeuille des applications informatiques de l'entreprise .... Le comité de direction doit s'assurer que le management connaît les ressources informatiques qui lui sont affectées, quelles sont les conditions de leur mise en œuvre et le rôle qu'elles vont jouer afin de créer de nouveaux revenus... » A board needs to understand the overall architecture of its company's IT applications portfolio … The board must ensure that management knows what information resources are out there, what condition they are in, and what role they play in generating revenue…^[3].

Cette idée a été reprise par l'ITGI : "Les objectifs généraux de la gouvernance des TI sont de comprendre leurs enjeux et leur importance stratégique, pour s'assurer que l'entreprise peut maintenir sa capacité opérationnelle et qu'elle peut mettre en place les stratégies nécessaires à l'extension de ses activités dans l'avenir. La gouvernance des TI vise à s'assurer que les TI répondent bien à ce qu'on attend d'elles, et que les risques sont contenus"^[4].