1
IT Governance
Mohamed SAADDSI Bourse de Casablanca
Past Pdt MIT-Gov, Président Isaca-CasablancaMars 2013
2
Corporate Governance
3
Les origines historiques : depuis l’antiquité…
Origine publique du terme gouvernance: l’art ou la manière de gouverner- Français: gouverner, gouvernement, gouvernance,…. - Anglais: govern, government, governance…..
Ve siècle av J.C
Origine Grecque : « la citée idéale », Hérodote, Platon…Le verbe « Kubernàn »,« gubermare, gubermantia » = piloter un navire ou un char)
1789Les philosophes des lumières: pour les grands révolutionnaires(Montesquieu, Rousseau, Diderot), la séparation des pouvoirs estle fondement de la bonne gouvernance
XIIIe siècle
4
L’origine de la Gouvernance d’entreprise
D’hier…
… à aujourd’hui !
Enron's Kenneth Lay & Jeffrey Skilling
5
Les origines contemporaines : depuis 1929…..
- Travaux de Adolf Berle et Gardiner Means (The Modern Corporation and Private Property), et Ronald Coase (The nature of the firm) : introduction de la notion de « corporate governance ».
1934
Crash boursier : « le jeudi noir »1929
« Corporate Governance » née dans les milieux d'affaires US.1980
2000
- Lancement du New Deal par le président Franklin D. Roosevelt : création de la Securities Exchange Commission (SEC) – Autorité de contrôle des marchés financiers.
Début des scandales Financiers
6
Ce que c’est…
Définiti
on
Depuis l’antiquité, l’objectif fondamental de la Gouvernance est d’assurer qu’un état ou un système soit juste, libre et géré
efficacement, à la fois pour les instances dirigeantes (CA, actionnaires) ainsi que pour les citoyens.
Depuis l’antiquité, l’objectif fondamental de la Gouvernance est d’assurer qu’un état ou un système soit juste, libre et géré
efficacement, à la fois pour les instances dirigeantes (CA, actionnaires) ainsi que pour les citoyens.
7
IT Governance
8
L’Automatisation
L’information
Transformation
L’évolution informatique
9
Centre de coûts
Ressources
Coûts
IT
Centre de coûts ou centre de valeurs ?
CA
Centre de profits ou d’investissement
Ressources
Coûts
IT
Produits& services
Centre de valeur
IT
Produits& services
Valeur
10
L’informatique en tant que ...
… fournisseur de services
Relation client-fournisseur
… partenaire stratégique
Partenariat
Prestataire de services ou partenaire stratégique ?
EntrepriseDépartement
Utilisateur
EntrepriseDépartement
Utilisateur
Priorités
321
123
11
Un peu d’histoire…D
év.
info
rmati
que
50,60,70
Bon
sens
Best
of b
reed
, ER
Ps, S
GBD
, L4
G
MM
P pr
oprié
taire
, AX
IAL,
RACI
NE,
M
ERIS
E, M
CX…
70s,80s
• Offres des SSII: +++• Criticité de l’IT: +++• Outils de dév: +++
• Exigences des Users: +++++
ITILCoBITCMMI
ITIL V2Prince IICoBIT V3PMBoKCOSO
Fin 80s 90s
CoBIT V4.1PMBoK V4 ISO 27 00xCOSO ERMAGILE, SCRUM,
XP…
2000+
ITIL V3CoBIT V5
PMBoK V5 ISO 38 500ISO 31 000
2010+
IT Governance
12
IT Governance
• La Direction doit piloter les orientations d’entreprise en:– S’assurant que la stratégie informatique est alignée avec celle de l’entreprise– S’assurant que l’informatique répond bien aux besoins de l’entreprise– Gérant la stratégie informatique en équilibrant investissements et fonctionnement– Réfléchissant où les ressources informatiques doivent être employées
• La Direction doit piloter directement la valeur générée au travers de l’informatique en:– Livrant les projets dans les délais et le budget– Accroissant l’image, la maîtrise et l’efficacité– Donnant confiance aux clients tout en étant compétitif par rapport au marché
• La Direction doit mesurer sa performance en:– Définissant et mesurant des indicateurs de performance afin de vérifier que les
objectifs sont bien atteints– Utilisant le tableau de bord prospectif pour s’assurer de l’adéquation avec les enjeux
fondamentaux du management de l’entreprise
Rôle de la Direction
13
IT Governance
• Définition:Une structure de relations et de processus
pour diriger et contrôler l’entreprise afin d’atteindre les objectifs de l’organisation en ajoutant de la valeur, en évaluant le risque par rapport aux bénéfices introduit par les
processus IT
Source: ITGI
14
IT Governance
• Aujourd’hui, la Gouvernance IT telle que définie par l’ITGI et l’ISACA se résume aux 5 problématiques suivantes:
15
www.isaca.org www.ITGI.org
• Effective-IT-Governance• IT Governance Pass or Fail• Top-IT-Gov Issues• IT-Governance-and Process Maturity• IT-Governance
-and Business-IT Alignment in SMEs• …
The IT Governance Institute (ITGI) exists to assist enterprise leaders in their
responsibility to ensure that IT is aligned with the business and delivers value, its performance is measured, its resources
properly allocated and its risks mitigated.
16
Processes for Governance of Enterprise ITEvaluate, Direct and Monitor
Processes for Management of Enterprise IT
Align, Plan and Organise
Build, Acquire and Implement
Deliver, Service and Support
EDM01 Ensure Governance Framework Setting and
Maintenance
EDM02 Ensure Benefits Delivery
EDM03 Ensure Risk
Optimisation
EDM04 Ensure Resource
Optimisation
EDM05 Ensure Stakeholders Transparency
APO01 Manage the IT
Management Framework
APO02 Manage Strategy
APO03 Manage Enterprise
Architecture
APO04 Manage Innovation
APO05 Manage Portfolio
APO06 Manage Budget and
Costs
APO07 Manage HR
APO08 Manage Relationships
APO09 Manage Service
Agreements
APO10Manage Suppliers
APO11 Manage Quality
APO12 Manage Risk
APO13 Manage Security
BAI01 Manage Programmes and projects
BAI02 Manage Requirements
definition
BAI03 Manage Solutions
Identification and Build
BAI04 Manage Availability and
capacity
BAI05 Manage Organizational
change enablement
BAI06 Manage Changes
BAI07 Manage Changes
Acceptance and Transitioning
BAI08 Manage knowledge
BAI09 Manage Assets
BAI10 Manage configuration
DSS01 Manage operations
DSS02 Manage Service
Requests and incidents
DSS03 Manage Problems
DSS04 Manage Continuity
DSS05 Manage Security Services
DSS06 Manage Business Process Controls
MEA01 Monitor, Evaluate and Assess
Performance and Conformance
MEA02 Monitor, Evaluate and Assess
the System of Internal Control
MEA03 Monitor, Evaluate and Assess
Compliance with External
Requirements
Monitor, Evaluate and
Assess
17