Retour aux articles
Version facile à imprimer

La charte de gouvernance des systèmes d'information : de la gouvernance et à la gestion des risques

Avocat, Cabinet FBA
Franklin BROUSSE

La gouvernance peut être définie comme l`art et la manière de gouverner une entreprise. Son apport est aujourd`hui quasi unanimement reconnu.-----Lorsqu`elle s`applique au domaine des systèmes d`information, la gouvernance devient un outil de pilotage, de contrôle et de valorisation.-----Les perspectives de généralisation du principe de gouvernance au sein des entreprises représentent aujourd`hui une véritable opportunité pour les Directions des systèmes d`information de se positionner comme une référence à l`origine d`un système unique de gouvernance vers lequel convergent les entreprises.-----Une opportunité d`améliorer la lisibilité et la visibilité des activités des Directions des systèmes d`information auprès des Directions générales.-----Une opportunité de démontrer la rentabilité et l`efficacité des ressources mises en ?uvre.-----Pour tirer parti de cette situation, il convient d`adopter une démarche intégrée de prise en compte des différents aspects afférents à la gouvernance des systèmes d`information en termes d`organisation, de droits, et de gestion des risques.-----Cette démarche peut être formalisée dans le cadre d`une charte de gouvernance destinée notamment à permettre aux dirigeants de vérifier l`adéquation des actions entreprises par la Direction des systèmes d`information avec la stratégie globale de l`entreprise.-----Pour ce faire, la charte de gouvernance des systèmes d`information doit tout d`abord définir les règles et le cheminement décisionnaire s`appliquant aux systèmes d`information de l`entreprise. Elle devient alors un outil de prise de décisions intégrant les différents niveaux d`interlocuteurs dans l`entreprise.-----Il s`agit notamment de définir les domaines de décisions concernées par la gouvernance (gestion de projets, politique d`achats, gestion des contrats, gestion des services internes, etc.).-----La charte doit ensuite définir les orientations stratégiques transversales par rapport à l`entreprise et verticales par rapport aux spécificités et aux besoins des différents services de l`entreprise.-----La charte doit également définir le processus de conduite des changements liés aux décisions prises par la Direction des systèmes d`information ainsi que le processus de contrôle des décisions.-----Ce dernier processus doit correspondre à une volonté d`assurer le suivi de l`exécution des décisions en termes d`effectivité et d`efficacité au regard du rôle et des responsabilités des interlocuteurs concernés qui dépassent souvent le cercle des membres de Direction des systèmes d`information.-----Parce qu`elle repose sur des fondamentaux liés à l`anticipation, au contrôle et au suivi des décisions, la mise en ?uvre d`une charte de gouvernance doit s`inscrire également dans le cadre d`une démarche de gestion des risques.-----La charte de gouvernance doit ainsi identifier les risques liés à la mise en ?uvre et à l`exploitation des ressources informatiques et de télécommunications au sein de l`entreprise, en termes technique, organisationnel, juridique et humain.-----Cette identification peut alors servir de base à l`établissement d`un plan prévention des risques qui s`inscrit ainsi dans la continuité de la charte.-----La charte de gouvernance doit également intégrer un plan de communication afin d`organiser les modalités de sa diffusion au sein de l`entreprise et, le cas échéant, la formation des personnes destinées à appliquer les processus visés dans la charte.-----Cette charte doit intégrer une dimension juridique qui n`est pas toujours facile à appréhender en raison de sa complexité et de son étendue.-----Des contraintes légales aux risques contractuels en passant par la responsabilité pénale des dirigeants, le respect de l`environnement juridique implique une prise en compte des aspects juridiques au sein des processus de décisions de l`entreprise.-----L`intégration du droit passe également par une responsabilisation de toutes les ressources de l`entreprise et donc une information préalable et une sensibilisation des salariés et/ou collaborateurs aux risques inhérents à leur activité.-----Enfin, la charte doit s`appuyer sur des règles et des principes simples et claires s`accompagnant des meilleures pratiques de l`entreprise.

Date de dernière mise à jour : 08/01/2009 - 3:10 PM


Retour aux articles