Cet article Organiser ou réorganiser la filière sécurité d’une grande entreprise – retours d’expérience est apparu en premier sur RiskInsight.

Un lancement de campagne c’est bien, mais comment tenir dans la durée ?

La création de TRUST n’a pas été une finalité, mais un tremplin pour la suite.

Au démarrage du projet, nous avions tout de suite imaginé quel serait le rythme annuel de nos 2 plans de sensibilisation.

Nous devions avoir en tête de gérer la sensibilisation de 2 populations distinctes : les nouveaux et les anciens collaborateurs.

Pour les nouveaux, la solution est simple : planifier le lancement de tous les supports TRUST existants sur une année pour espacer les messages.

Pour tous les autres collaborateurs, c’est plus complexe. Comment faire à nouveau passer les messages sans donner un sentiment de déjà vu, de lassitude, voire d’overdose ?

Nous avons donc organisé notre plan de sensibilisation avec 3 grandes actions espacées temporellement.

Un nouveau rendez-vous mensuel : The Trust minute

Un film d’une minute diffusé sur tous nos canaux de communications pour présenter 5 messages différents par mois :

1. Un exemple anonymisé d’incident utilisateur ou avec un client
2. Un Trustee, nos outils de sécurité présentés dans l’article précédent
3. Un indicateur de sécurité (ex : le pourcentage de nouveaux ayant réalisé le e-learning, le nombre de démissionnaires détectés à télécharger des documents avant leur départ). Le fait de partager ces indicateurs permet de sensibiliser sur la problématique et de démontrer l’existence des contrôles.
4. Une astuce du quotidien donnée par notre amie Sofia
5. Une actualité cyber vulgarisée

Une nouvelle campagne de cybercoffee quizz car le résultat est au rendez-vous.

Evidemment, il faut se renouveler, changer les questionnaires (mais pas forcément les thèmes), changer le goodie, mais tout cela est facile et demande peu de préparation. Certes, je vous l’avoue, cette période de confinement a légèrement remis en cause notre plan initial. Cependant, cela a été l’occasion d’être imaginatif et de sortir, en partenariat avec mes collègues de la practice Cybersécurité & Digital Trust, la nouvelle série en vidéo TotalCyberAwakening sur le confinement.

Un évènement global annuel en octobre lors du mois de la cybersécurité.

En 2019, nous avions organisé un jeu concours à l’échelle du cabinet sur le thème de la protection de la vie numérique personnelle.

Chaque semaine, tous les collaborateurs recevaient une question par mail à laquelle ils pouvaient répondre directement via des boutons de choix (envoi d’une approbation à choix multiples via Power Automate). En fonction de leur réponse, ils recevaient un second email leur annonçant la réponse et différents conseils associés à utiliser à titre personnel.

La participation à une question et une bonne réponse alimentaient une cagnotte en euros. Plus de 2100€ ont ainsi été reversés à l’association ISSA à laquelle Wavestone s’est associée pour promouvoir la cybersécurité auprès des écoles et des enfants.

Ce premier jeu sur base de volontariat nous a permis d’atteindre plus d’un tiers des collaborateurs de Wavestone.

Nous sommes déjà en train de préparer celui d’octobre prochain et cette fois-ci nous irons plus loin, avec des vidéos, des jeux, des rencontres, des quizz sous un thème global inspiré d’une célèbre série TV. Et si cette fois-ci la nouvelle menace de Wavestone était le retour des marcheurs blancs ?

6 éléments clés à retenir

Pour résumer, les éléments clés de succès pour la création d’un programme de sensibilisation réussi sont les suivants :

1. Se fixer des objectifs chiffrables et atteignables
2. Définir un fil rouge (un thème, une marque) qui va permettre aux utilisateurs d’associer facilement vos messages à la sécurité
3. Définir une courte liste de messages à faire passer et s’y tenir
4. Diversifier les supports et les canaux (affiches, films, mails, e-learning, jeux) mais toujours conserver au moins un évènement permettant d’aller à la rencontre des utilisateurs
5. Utiliser dans un premier temps les outils déjà à votre disposition (PowerPoint, mails, PowerAutomate) avant d’acquérir si besoin de nouvelles solutions intéressantes mais pas forcément prioritaires pour démarrer
6. Faire preuve de créativité et utiliser l’humour pour faire passer vos messages (attention toutefois à prendre en compte les différences de culture dans le cadre d’un groupe international)

Cet article Récit de la création du nouveau programme de sensibilisation interne de Wavestone (2/2) est apparu en premier sur RiskInsight.

Il y a un an est née l’idée de TRUST, nom du nouveau programme de sensibilisation au sein de Wavestone. Avec mon équipe, nous avons passé une année à réfléchir et à développer toute une nouvelle stratégie pour sensibiliser les collaborateurs de Wavestone. Pour information Wavestone, c’est 3500 collaborateurs présents dans 8 pays, dont le métier principal est le conseil (mais pas que !), plutôt jeunes (mais pas que !), qui connaissent l’IT et la cybersécurité (mais pas que !).

Cet anniversaire était l’occasion de réfléchir au bilan et à la suite que nous allons y donner. Au regard des retours très positifs que j’ai recueillis auprès de nos collaborateurs, je considère que ce programme est une réussite par rapport à nos objectifs et j’ai donc souhaité les partager pour vous expliquer comment il est possible de construire un programme et de développer des supports sans forcément disposer d’un budget astronomique. Bref, que la sensibilisation est à la portée de chaque entreprise, même les plus petites.

Tout commence par un bilan et des objectifs

Le constat en début 2019 était simple : j’avais déjà développé depuis plusieurs années divers supports de sensibilisation : un personnage visuel (Sofia), un module de e-learning, des campagnes de phishing, une charte utilisateur très design (mais dont je ne suis pas dupe sur son réel taux de lecture), des vidéos, une page intranet, des mails de sensibilisation, des outils de sécurité à disposition des utilisateurs… mais alors pourquoi nos utilisateurs continuaient toujours à faire comme s’ils ne savaient pas ?

En parallèle, dans le cadre du plan stratégique Wavestone 2021 et de son enjeu d’installer le cabinet dans le top 3 de sa catégorie en matière de RSE, nous nous sommes fixés comme objectif d’être un partenaire de confiance avec 100% de nos collaborateurs sensibilisés à la protection des données.

100% ! Alors que début 2019 je n’obtenais qu’un taux de participation de 70% des collaborateurs au e-learning sécurité.

Mais alors comment faire ? Qu’inventer de plus ?

Après plusieurs séances collectives, les idées étaient là :

• Nos diverses actions étaient trop hétérogènes, il manquait un fil rouge : une marque !
• Les supports digitaux c’est une bonne chose, mais rien ne remplace un échange verbal (par contre, on oublie la traditionnelle formation obligatoire en présentiel de 2H pour tous les nouveaux qui est très chronophage et a un impact limité du fait du grand nombre de messages passés en 2H. J’en ai tellement animées en tant que consultant…)
• Nous communiquons toujours sur le risque et la menace, mais les collaborateurs ont besoin d’exemples plus concrets et bien adaptés au contexte de leur entreprise. Quelles erreurs peuvent-ils faire au quotidien et quel serait le véritable impact pour Wavestone ?
• « De l’humour ! Il faut de l’humour ! » Oui mais pas toujours ! L’humour est un très bon outil pour accrocher vos cibles, pour les appâter, les rendre disponibles à votre écoute… mais ce qu’il faut réellement c’est du pragmatisme !
• Il est difficile pour le collaborateur de savoir finalement ce qu’il doit faire parmi les nombreuses règles qui lui sont données. Au final, une grande partie de la protection des données reste la mission de la DSI en mettant en œuvre des outils de protection, des alertes et des contrôles. Par exemple : est-ce aux utilisateurs d’être plus vigilants face au phishing ou aux e-mails malveillant ? Pour ma part je pense que c’est plus à l’entreprise :

1. 1. de mettre en œuvre une meilleure solution de protection de la messagerie,
   2. un meilleur EDR qui inhibera l’action de la pièce vérolée,
   3. des solutions pour éviter la propagation d’un ransomware ou faire des backups de données,
   4. une solution de multi-facteur qui complexifiera fortement l’utilisation de logins et mots de passes volés via un faux e-mail de réinitialisation de mot de passe.

Il est plus important de travailler sur le fait de limiter les impacts d’un e-mail malveillant qui trouvera toujours une victime bienveillante plutôt que de concentrer son énergie à sensibiliser les utilisateurs sur ce sujet.

A partir de ce constat, quels sont les messages que je souhaitais faire passer ? Qu’est-ce qui est vraiment à la main du collaborateur Wavestone et non de la DSI ?

Ils se sont résumés à 5 messages (je vous les mets en anglais, vous comprendrez pourquoi) :

1. Transfer documents from your client’s ONLY WITH authorization: Lorsqu’on est un cabinet de conseil dont les collaborateurs passent autant de temps sur le SI de ses clients, le premier risque d’une non sensibilisation est de perdre un client car ses collaborateurs ont sorti des documents sensibles pour plus de simplicité à travailler avec ses postes de travail ou avec son chef de projet qui n’a pas d’accès au SI client (ou pas encore comme cela peut arriver souvent avec de longs processus de fourniture d’accès chez certains clients). Ce n’est pas un risque de sécurité en tant que tel pour Wavestone, mais plutôt un risque d’incident client qui se traite via la sensibilisation à la protection des données.
2. Respect the project confidentiality procedure: respecter les consignes de traitement des données clients. Par contre pour qu’elle soit efficace il faut que cette procédure soit très simple… pas plus de 2 ou 3 règles.
3. Use security tools to protect data : à condition qu’ils soient simples d’utilisation ! On en reparle un peu après.
4. Store personal data only if necessary and process only for the intended purpose : il fallait bien mettre un peu de message RGPD dans la recette.
5. Think twice before opening an attachment, clicking on the web link, and working in transport and public places : “mais il vient juste de nous dire que c’était le role de la DSI !” Oui, certes, vous avez raison, mais ça ne coutait rien de le rajouter à la fin. De toute manière, on oublie toujours le dernier conseil !

5 messages. Peut-être que les plus visuels d’entre vous l’ont remarqué… mais la concaténation des premières lettres de chaque ligne permet d’écrire…

Et voici la marque TRUST qui prend naissance, avec son logo, sa charte graphique et ses visuels.

Nous avons la marque ! Comme tout bon produit marketing, il faut dorénavant la décliner en multiples supports de promotion.

A partir du moment où nous avions notre fil rouge en termes de messages et de visuels, il ne restait plus qu’à le communiquer, mais pas en une seule action, en une déclinaison d’actions les unes liées aux autres pour à la fois multiplier les formats, les canaux, et les messages vis à vis des différentes catégories d’utilisateurs.

Production de la vidéo TRUST. Film de 5 minutes en 3 parties :

1. Une introduction pour poser le décor par des articles de presse ou radio fictifs présentant les conséquences pour Wavestone d’un incident de sécurité (perte de client, perte de chiffre d’affaire, baisse de l’action boursière,…)
2. 5 messages : 5 saynètes humoristiques incluant un collaborateur Wavestone et un RSSI différent. Quoi de mieux que des RSSI pour jouer leur propre rôle ? J’ai eu la chance que les RSSI de 2 sociétés du CAC40, d’une grande entreprise publique française et d’une grande banque anglaise acceptent de se prêter au jeu de manière humoristique. Encore un grand merci à eux ! Chaque conséquence de la scène est ensuite expliquée par le directeur général de Wavestone M. Patrick HIRIGOYEN. Petit extrait de la vidéo ici.
3. Enfin une conclusion par un message de M. Pascal IMBERT, président directeur général de Wavestone, pour rappeler de manière plus solennelle, les risques encourus pour le cabinet et le besoin que chaque collaborateur se sente concerné et applique les mesures proposées.

Très bon retour des collaborateurs sur ce film humoristique qui a été largement diffusé à travers tous les canaux de communication du cabinet.

La marque TRUST a vite été identifiée. Mais ce film n’était que le produit de lancement, il en faut plus !

Création des cybercoffee quizz

Le principe est simple : réponds à minimum 3 questions de sécurité et obtiens un café gratuit et 1 goodie (un cache caméra TRUST pour cette année).

Une excellente occasion d’aller à la rencontre des collaborateurs à un moment où ils sont ouverts à la discussion : lors de leur pause café.

Pour cela, il faut du visuel : Des kakémonos, des polos spécifiques, des écrans avec des films de sensibilisation et 1 machine à café gratuite. Il ne faut pas nous rater !

Tous les 15 jours, mon équipe s’installait ainsi à une salle de pause différente dans nos locaux pour présenter TRUST, faire jouer les collaborateurs et répondre à leurs questions. Une initiative fortement appréciée des collaborateurs. Au-delà de l’appât du gain, ces derniers étaient ravis qu’on prenne du temps pour leur expliquer individuellement des choses qu’ils ne connaissaient pas ou mal et tous les éléments simples qui étaient à leur disposition. « Ce n’est pas si compliqué que cela en fait la sécurité ! »

Déclinés en format présentations dans des réunions management ou réunions d’équipes dans nos différents bureaux, ces quizzes nous ont permis de rencontrer physiquement plus de 1 000 collaborateurs en 9 mois, soit environ 1/3 du personnel. Certes chronophage, cette action reste l’une des plus impactantes pour se faire connaitre et faire connaitre les messages.

Astuce technique : concrètement, c’est très facile à mettre en œuvre :

• Un formulaire de 3 questions, pour nous, réalisé sur Microsoft Forms,
• Un QR code affiché sur un kakémono ou une affiche pour que depuis son smartphone, le participant ait facilement accès à ce formulaire (il suffit de sortir l’appareil photo, pas besoin d’application à installer)
• Enfin un simple workflow (via Power Automate) pour enregistrer le résultat dans une base et envoyer automatiquement un mail récapitulatif au participant avec les messages clés et les liens vers les vidéos.

Le score et les corrections s’affichant directement sur le smartphone après validation, l’animateur peut directement échanger avec le participant pour lui expliquer ses erreurs et lui offrir son cadeau.

Et si les outils de sécurité étaient des superhéros ?

« Chiffre ton document », « Protège tes mots de passe », « Chiffre tes mails », tant de consignes données à des utilisateurs qui, malgré leur bonne volonté, se retrouvent souvent à dire « Je veux bien, mais comment faut-il faire ? »

Nous avions tout un catalogue d’outils installés sur les postes ou à disposition des collaborateurs qui étaient tous simplement méconnus de tous. Il nous fallait donc les sortir de l’ombre et leur permettre de révéler au grand jour leur existence et leur utilité. C’est ainsi qu’est née notre ligue des Trustees !

A chaque outil son super héros dont le devoir est de montrer à nos collaborateurs à quoi ils servent et comment il est si simple de les utiliser en moins de 1 minute :

« Je veux envoyer un document sécurisé à mon client » : Chiffre le avec 7zip !

« Je veux protéger les documents sur ma clé USB » : Chiffre la avec BitlockerToGo c’est sur ton poste !

Affiches et petits films de démonstration à l’appui ont permis de communiquer sur nos différents canaux et d’en faire la présentation lors de nos Cybercoffee quizzes.

Je n’irais pas à dire qu’ils sont dorénavant utilisés à tous les coups, mais à minimum qu’ils sont plus connus et donc toujours plus utilisés qu’ils ne l’étaient avant.

Astuce technique : saviez-vous qu’il n’y avait pas besoin d’un logiciel professionnel et un bac+5 en audiovisuel pour réaliser des petits films d’animation ?

Il existe des outils du type Powtoon ou Vyond qui vous permettent de réaliser des films de sensibilisation très facilement avec toute une série de personnages ou de décors déjà proposés. En 1 à 2 jours vous arrivez déjà à faire votre première vidéo d’une minute. Rapidement il ne vous faudra qu’une demie-journée de montage. Le plus complexe reste toujours l’écriture du script, étape dont la durée peut être très variable selon le message que vous souhaitez passer, votre contexte ou votre degré d’exigence (c’est ce dernier point qui me prend personnellement beaucoup de temps !)

Pour des films plus simples incluant des extraits de vidéos et du texte, personnellement, mon nouvel outil de montage de vidéo est devenu Microsoft PowerPoint ! Vous savez déjà tous l’utiliser pour mettre du texte, des animations, des transitions. Il ne vous suffit plus que d’utiliser les fonctions d’insertion vidéo, d’enregistrement d’écran et d’export en vidéo. 3 fonctionnalités qui vous simplifient la vie car habituellement il faut toujours trouver des outils tierces pour enregistrer son écran, couper les rushs, convertir les vidéos.

Vous pouvez même enregistrer vos films en format GIF pour les intégrer directement dans vos e-mails de sensibilisation ! Pas besoin de rediriger votre utilisateur vers un site de vidéos !

L’avantage ultime, c’est que vous pouvez faire faire vos vidéos par d’autres personnes, les modifier à posteriori par d’autres sans formation car la plupart de vos collaborateurs savent utiliser PowerPoint. La créativité devient votre seule limite.

3 nouveaux supports, c’est tout ?

Dès que nos nouveaux supports étaient prêts, nous en avons profité pour remettre aux couleurs de TRUST nos anciens outils de sensibilisation :

1. Le e-learning à destination de tous les nouveaux collaborateurs s’est vu repeindre des visuels TRUST avec l’intégration des films présentés précédemment et un recentrage des questions vis-à-vis de nos 5 messages. Ce côté plus ludique nous a permis d’atteindre notre objectif que 100% des collaborateurs arrivés en 2019 réalisent ce e-learning. C’est également grâce à une bonne énergie de relances et une persévérance que cet objectif a été atteint ! Pas si facile que ça le 100%…
2. La page Intranet a également fait l’objet d’un relooking pour centraliser tous ces supports et mettre en avant les messages.
3. Les alertes de sécurité à destination des collaborateurs sont également passées sous la marque TRUST. Il ne faut pas l’oublier mais ces alertes peuvent être un formidable outil de sensibilisation. Entre l’e-mail automatique indiquant « On t’a vu ce n’est pas bien, tu vas être puni » et le mail de prévention envoyé par le personnage de sensibilisation expliquant les bonnes manières de faire, le message passe différemment. Et je pense fortement qu’il est plus efficace… la preuve en est de la baisse observée de ces alertes depuis leurs implémentations.

Fin du premier article… comment tenir dans la durée et ma conclusion prochainement dans la partie 2.

Cet article Récit de la création du nouveau programme de sensibilisation interne de Wavestone (1/2) est apparu en premier sur RiskInsight.

La gestion RH, première responsabilité du manager

C’est aux managers qu’appartient la responsabilité d’aider leurs équipes à s’inscrire dans la trajectoire globale de transformation de la DSI. Afin d’atteindre les objectifs fixés, la stratégie RH doit être individualisée en fonction des compétences et des aspirations de chacun. C’est le rôle des managers que de transformer la trajectoire en actions très opérationnelles et cohérentes, non seulement compréhensibles et acceptables, mais in fine, naturelles et à valeur ajoutée pour les collaborateurs.

Ils servent ainsi de guides pour les collaborateurs avec qui ils doivent construire les parcours les mieux adaptés pour les accompagner vers la cible, mais aussi de garde-fou pour la Direction, qu’ils doivent alerter sur la faisabilité et le réalisme des ambitions. En un mot, si la Direction doit penser et planifier la transformation, c’est bien le management intermédiaire qui réalise cette transformation. Le choix des managers sur des critères de compétence et d’appétence à la gestion des ressources humaines est ainsi particulièrement critique.

En ce sens, la valorisation des parcours d’expertise ou de gestion de projets par exemple, ou la valorisation de nouveaux rôles clés, se révèlent à nouveau être des atouts majeurs pour les DSI. Elle leur permet en effet de s’affranchir de l’obligation morale qu’ils se faisaient de confier des responsabilités d’encadrement à leurs meilleurs techniciens et non pas aux collaborateurs les plus aptes à endosser ce rôle à forte composante RH. La DSI a besoin de « vrais managers » comme elle a besoin de « vrais experts » sur des missions clés de la DSI.

Les managers, premiers clients des leviers de transformation RH

L’exercice, en soi, est déjà périlleux : pris en porte-à-faux entre les exigences stratégiques de la DSI et les contraintes de la réalité du terrain, ce sont en effet les managers qui auront le plus à pâtir des changements mal conduits. À cela s’ajoute une dimension de gestionnaire RH à laquelle tous ne sont pas a priori préparés.

Il s’agit donc d’appliquer prioritairement à ces managers, clés de voûte de la transformation, les leviers mêmes de la transformation ; ils doivent ainsi bénéficier d’actions de développement et de reconnaissance de leur rôle de gestionnaire des ressources humaines.

Le rôle majeur des équipes RH de proximité

Mais tous ces moyens, même efficacement mis en œuvre pour aider le manager à jouer son rôle de gestion RH, s’avèrent très rarement suffisants. Au quotidien, ces accompagnateurs doivent donc eux-mêmes être accompagnés par ceux dont la gestion RH est le métier. On l’oublie bien souvent : les équipes RH de proximité doivent ainsi en premier lieu soutenir et conseiller le management sur l’ensemble des questions liées à la gestion RH. Ils doivent le faire autant que de besoins mais également et surtout sur le long terme, à travers la construction et le partage de processus RH clairs et d’un outillage adapté : évaluation et suivi des collaborateurs, outils de gestion de la mobilité, etc.

Au sein des DSI, garantir cette bonne collaboration pérenne entre les managers opérationnels et les acteurs RH de proximité est un challenge essentiel à relever.

Cet article DSI : responsabilisez les managers en tant que relais RH est apparu en premier sur RiskInsight.

Évaluer de façon large pour permettre la progression sur tous les axes

L’évaluation des collaborateurs doit être au service de la transformation. Au niveau individuel aussi bien que collectif, elle permet à chacun à la fois de mesurer son positionnement sur son parcours de développement et, si nécessaire, d’ajuster sa trajectoire. Elle ne doit pas ainsi se limiter au simple constat d’atteinte, ou non, d’objectifs instantanés. Au-delà de la performance et des compétences développées, différents modes d’évaluation permettent aussi de mesurer l’implication dans la mise en œuvre du changement et donc la contribution à la stratégie de la DSI.

Car c’est bien la mesure de toutes les progressions passées et la projection de toutes les progressions à venir qui doivent être au cœur de la démarche. L’évaluation contribue ainsi elle-même au changement en permettant aux collaborateurs de se projeter et de donner un sens à leur engagement.

Outre l’entretien individuel manager – collaborateur, essentiel mais généralement insuffisant, les moyens à mettre en œuvre sont variés. Citons notamment l’évaluation 360°, l’évaluation croisée entre pairs, l’évaluation par un tiers dans le cadre d’actions de développement, éventuellement complétée d’auto-évaluations régulières, etc.

Reconnaître avec pertinence pour renforcer l’engagement

S’agissant d’humain, au-delà de la simple mesure d’indicateurs, l’évaluation doit être directement couplée avec la notion de reconnaissance. Le simple contrat entre l’entreprise et le collaborateur doit alors être dépassé afin de fiabiliser la transformation, en démontrant avec pertinence à chaque collaborateur la valeur de sa progression. La reconnaissance du progrès sous toutes ses formes contraint alors à l’équité : à évolution comparable sur deux parcours métier doit correspondre le même niveau de reconnaissance.

On perçoit ici les écueils et limites de la seule reconnaissance financière : il s’agit alors d’avoir recours à de multiples formes de reconnaissance, dans une approche individualisée ; depuis les simples remerciements, jusqu’à la responsabilisation et la délégation, particulièrement efficaces pour les collaborateurs les plus jeunes, toutes les pistes méritent d’être explorées.

Cet article DSI : évaluez et récompensez le progrès de vos collaborateurs ! est apparu en premier sur RiskInsight.

Autorisez les mobilités hors parcours cartographiés

Lorsque les DSI parlent de mobilité, ils pensent en premier lieu spontanément au type de mobilité le plus répandu, à savoir la mobilité intra DSI, entre domaines techniques ou entre parcours métiers (exemple du manager souhaitant se consacrer à la gestion de projet).

Il faut maintenant aller au-delà en tirant aussi parti des apports de la mobilité entre les Directions métiers et la DSI. Si ce type de mobilité est déjà mis en œuvre pour certains postes de management, les DSI gagneraient à l’étendre, notamment en poussant les DRH à valoriser les emplois de la DSI dans les parcours multi-métiers des cadres. Outre le prolongement naturel des démarches de développement et la réponse aux besoins de transformation de la DSI, ce type de mobilité a la vertu, in fine, de renforcer les relations Métier – DSI et de favoriser la diffusion d’une culture d’entreprise unique. La mobilité, opération jusqu’alors utilitaire, devient alors un atout majeur pour les DSI et un levier de fidélisation des talents.

Par ailleurs, dans un contexte de transformation profonde, il ne faut pas s’interdire de réfléchir aux stratégies de mobilité sortante, respectueuses des collaborateurs et en ligne avec les besoins de transformation de la DSI : outplacement, revitalisation de site, etc. La mobilité vers des sous-traitants peut par exemple offrir une solution pour transférer, dans un cadre légal strict, des collaborateurs vers un nouveau projet professionnel, plus en lien avec leurs compétences et leurs aspirations.

Un recrutement de potentiels à favoriser

Pendant de la mobilité, le recrutement doit également être abordé comme un processus durable, au service de la transformation. Au-delà de compétences et de savoir-faire précis, il s’agit de recruter des potentiels qui pourront évoluer au sein des parcours métier de la DSI et de l’entreprise. Concrètement, cela implique notamment de recruter sur profil et non sur mission. En s’appuyant sur un cadre d’évaluation décliné du référentiel de compétences de la DSI, il devient alors nécessaire de sécuriser les recrutements en explorant diverses méthodes de recrutement : entretiens, études de cas, assessment centers, etc.

Construisez le collectif managérial au service d’un optimum global

Multiplier les mobilités et les recrutements réussis de façon homogène et équilibrée dans tous les domaines de la DSI requiert une gestion collective de ces actions. Il s’agit donc, dans une logique d’intérêts partagés, de mettre les managers en mesure d’échanger sur les besoins en emploi et en mobilité afin de tirer le meilleur parti des compétences à disposition. 

C’est en particulier le rôle des comités de mobilité : dispositif auto-apprenant, ils permettent de construire progressivement un référentiel commun de pratiques, mais aussi d’éviter la rétention des talents par leurs managers, ce qui pénalise l’ensemble de la DSI en freinant le développement des collaborateurs.

Car il s’agit bien, in fine, d’atteindre un optimum global quitte à s’autoriser, de façon alors pleinement assumée, des déstabilisations ponctuelles de l’organisation.

Cet article DSI : professionnalisez votre recrutement et votre gestion de la mobilité est apparu en premier sur RiskInsight.

Connaître le capital humain : un prérequis indispensable

La connaissance du capital humain n’est possible qu’à la condition préalable de cartographier les emplois et compétences actuellement représentés au sein de la DSI. Cette cartographie n’est pas un simple exercice de comptage et d’inventaire. Elle doit être suffisamment approfondie pour être à même d’analyser le potentiel du capital humain. On peut ainsi notamment s’intéresser aux axes suivants :

•  La répartition par famille de métier et par poste, à ramener au nombre global de collaborateurs de la DSI et de l’entreprise.

• Le ratio du nombre de managers par collaborateur, qui montre souvent un nombre de niveaux de management trop important, ouvrant des possibilités de repositionnement de certains managers sur des nouvelles fonctions opérationnelles clés.

• La pyramide des âges des collaborateurs. Cette répartition, ainsi que l’ancienneté moyenne des collaborateurs dans leur poste, renseigne aussi bien sur les compétences à développer en anticipation de départs en retraite, que sur la capacité culturelle à adopter rapidement de nouvelles technologies. Une ancienneté trop importante ou trop faible peut quant à elle indiquer un défaut de politique de mobilité ou au contraire une faiblesse en matière de fidélisation des talents.

• La répartition interne / externe, globale et métier, considérée par type de sourcing. Ici aussi, des ratios très éloignés des standards du marché pourront laisser apparaître un potentiel de progrès intéressant ou des lacunes en matière de stratégie de sourcing.

Cette vision permettra d’évaluer les forces et les faiblesses mais aussi les opportunités pour la DSI.

Une cible pour se projeter vers l’avenir, à long et moyen terme

On l’a vu, le DSI doit s’adapter face à deux lames de fond :

• L’évolution des métiers et de leur écosystème concurrentiel, qui oblige la DSI à adapter ses compétences aux nouveaux enjeux business (dématérialisation, adoption des canaux numériques, etc.).

• Les opportunités du marché IT (technologies, services…), qui poussent très naturellement la DSI à s’interroger sur la configuration des missions de ses collaborateurs.

Ces deux trajectoires constituent les lignes directrices de la vision long-terme que doit construire le DSI afin de déterminer le cap à maintenir sur au moins 5 ans. Cette vision doit ensuite être déclinée à 2 ou 3 ans, afin de décrire une cible pragmatique et atteignable. À cet horizon moyen terme, le champ des possibles est en effet à peu près connu et une cible peut être définie avec un « degré de certitude » suffisant. Cette cible identifie et quantifie les emplois qui seront nécessaires au sein de la DSI et les compétences clés associées.

L’anticipation de l’évolution naturelle du capital humain, attrition et recrutement, interne ou externe, réalisé ou budgété, permet de plus d’évaluer les ressources avec lesquelles composer pour atteindre cette cible : c’est là le principe de réalité que le DSI doit constamment avoir à l’esprit afin de définir une stratégie réaliste.

Une feuille de route pragmatique pour combler l’écart avec la cible

La mise en perspective de la cible ainsi définie et de la cartographie initiale permet de construire une feuille de route pragmatique sur 2 à 3 ans, c’est-à-dire la façon, progressive ou plus brutale, dont les quatre autres leviers RH peuvent être combinés pour déplacer les « grandes masses », qualitativement et quantitativement, de leur situation actuelle vers la cible.

Cette feuille de route GPEC doit être définie au bon niveau via, dans la plupart des cas, une démarche top down impliquant le management de niveau N à N-2 de la DSI. Elle ne détaille pas la trajectoire individuelle d’évolution de chaque collaborateur.

Des plans d’actions pour piloter les actions globales et individuelles

Ultime étape de la démarche, ce sont les plans d’actions détaillés, déclinés de la feuille de route par le management de proximité puis consolidés à l’échelle de la DSI, qui devront traiter directement des évolutions de chaque individu et donc de l’application des leviers RH à chacun d’entre eux.

L’exécution de ce plan d’actions est pilotée par le Comité de direction de la DSI. C’est un outil de management puissant pour renforcer la cohésion de ce comité en l’amenant à arbitrer régulièrement sur les évolutions individuelles et à travailler sur les outils de développement RH au service de la stratégie globale de la DSI.

Une cible et une feuille de route forcément dynamiques

Bien sûr, la feuille de route doit être suivie et réexaminée régulièrement, afin d’en mesurer l’efficacité et d’effectuer les adaptations nécessaires, notamment en fonction des évolutions de l’environnement et de la stratégie de la DSI. L’avancée des plans d’actions doit elle aussi pousser à périodiquement réévaluer l’ambition initiale et réajuster la cible.

À travers cette démarche, c’est au final toute la tactique de mise en œuvre de la stratégie globale de la DSI qui peut ainsi être amenée à être ajustée, ce qui met bien en lumière ses enjeux pour le DSI. Bien loin de l’exercice obligé ou de la contrainte légale, la GPEC est un outil clé dans la définition même de la DSI de demain.

Cet article Transformation RH de votre DSI : posez une cible et une feuille de route grâce à la GPEC est apparu en premier sur RiskInsight.

Un environnement aligné sur la stratégie de l’entreprise et les besoins Métiers

Le nouvel environnement de travail doit d’abord être pensé en lien avec la stratégie globale de l’entreprise. Dans certains cas, les innovations vont permettre d’améliorer voire de transformer les processus, dans le cadre de la digitalisation des entreprises par exemple. Dans d’autres cas, il s’agira plus prosaïquement d’optimiser les coûts (au moins dans un premier temps).

Charge à la DSI ensuite d’impulser une approche orientée métier et de devenir force de proposition quant à l’environnement de travail. L’objectif est bien de prendre un rôle de partenaire d’innovation sur ces sujets, afin de pouvoir anticiper les prochaines évolutions plutôt que de les subir. Cela implique un travail sur deux axes : d’un côté cultiver une proximité étroite avec les Métiers afin de cerner au mieux les usages et les besoins futurs ; de l’autre, développer une activité de veille et d’innovation pointue sur les prochaines évolutions technologiques.

La DSI doit néanmoins réfléchir avec quel Métier cela semble pertinent de proposer une telle approche. Elle peut par exemple se concentrer sur l’environnement de travail des utilisateurs réalisant le cœur de métier de l’entreprise, ou bien sur des Métiers amenés à se transformer profondément les prochaines années. Dans tous les cas, une partie des travaux réalisés seront bénéfiques à l’ensemble de l’entreprise.

La démarche peut être désormais lancée par la DSI en constituant avec les Métiers une équipe projet mixte et pluridisciplinaire qui va piloter la réflexion. Celle-ci va s’articuler autour de 4 étapes.

1 – Penser métier (et sans contraintes)

Pour comprendre les besoins actuels des utilisateurs et imaginer les usages futurs, il est essentiel de convier les représentants métiers à des d’ateliers de réflexion autour des processus métiers existants et futurs. Ils ont pour but de se focaliser sur les usages, indépendamment des possibilités technologiques, sans prendre en compte les différentes contraintes connues et imposées actuellement (légales, juridiques…). Il s’agit d’être créatif et d’éviter de se limiter. Une fois ces usages définis et ces processus entérinés, il est temps de se pencher sur les technologies.

2 – Penser innovation (et à long terme)

Pour cela, des ateliers avec les référents techniques de la DSI permettent d’identifier les technologies qui répondent à plus ou moins long terme aux besoins exprimés par les Métiers. L’environnement de travail impliquant de nombreuses couches du SI, il ne faut pas hésiter à solliciter de nombreuses expertises techniques de la DSI, du réseau au poste de travail en passant par la mobilité, le collaboratif…

Attention à ne pas se limiter ici aux technologies connues ou matures dans un avenir proche : il ne faut pas hésiter à raisonner à plus long terme (jusqu’à 5 ans) en incluant des technologies très innovantes, parfois encore en développement ou au stade de concept.

3 – Co-construire la roadmap d’évolution de l’environnement de travail

Il est alors temps de confronter besoins Métiers et technologies afin de bâtir une roadmap d’implémentation. Les technologies sont évaluées par rapport à leur niveau de maturité et à leur niveau de rupture. Les Métiers participent à la sélection des technologies à retenir par rapport à l’usage envisagé et à la plus-value qu’elles pourraient apporter. La roadmap a pour intérêt de prioriser dans le temps les technologies à implémenter par rapport aux besoins Métiers mais également leur niveau de maturité. Elle permet à la DSI et aux Métiers de disposer d’une base commune et partagée sur l’évolution de l’environnement de travail.

Un exemple concret de roadmap peut être donné pour un Métier comme celui de conseiller clientèle en agence. Il est aujourd’hui possible de mettre en œuvre des bornes interactives ou d’utiliser un QR Code sur le terminal mobile du client pour son identification à son arrivée dans l’agence. Imaginez : d’ici 2 ans, ces bornes pourront intégrer d’autres fonctionnalités comme la reconnaissance faciale ou biométrique, ce qui permettra de notifier le conseiller sur son poste de travail dès l’arrivée dans l’agence de son client. A horizon 5 ans, on pourra même envisager la mise en place d’assistant d’écoute qui présentera au conseiller de manière interactive sur son poste les fiches produits les plus adaptées au client selon la conversation.

4 – Décliner concrètement la roadmap… et la faire vivre

Une fois la roadmap définie, il convient d’en tirer profit ! Il s’agit dès lors de vérifier la faisabilité des pistes envisagées et les contraintes de mise en œuvre, tant réglementaires que techniques. Le meilleur moyen est d’adopter une approche pragmatique de type test and learn pour appréhender et évaluer au mieux les apports de ces innovations technologiques, leur maturité et leurs impacts sur le SI.

Mettre en place un espace de démonstration s’avère une bonne pratique. Il permet certes de tester concrètement les prototypes de l’environnement de travail de demain, mais il constitue également une vitrine technologique et un lieu d’échange autour de l’innovation entre la DSI, les Métiers, et même les utilisateurs finaux. Les retours sur ces expérimentations alimentent la roadmap, celle-ci étant mise à jour périodiquement en fonction des éventuelles réorientations Métiers et des évolutions technologiques. Un cercle vertueux peut alors s’enclencher permettant de pérenniser l’initiative dans le temps.

Une démarche bénéfique pour la DSI

Ce type de démarche s’inscrit complètement dans les orientations actuelles de la DSI, tendant à se rapprocher des Métiers et à être le moteur de l’innovation au sein de l’entreprise. Elle renforce le dialogue avec les Métiers et valorise également les travaux de veille technologique en leur donnant une orientation réellement opérationnelle.

La mise en place d’un laboratoire de démonstration sur les technologies environnement de travail apparaît alors comme un très bon vecteur de communication en direction des Métiers mais également des collaborateurs internes.

Cet article Réinventer l’environnement de travail de demain avec les Métiers est apparu en premier sur RiskInsight.

1 – Une décroissance des activités historiques de la DSI

Qu’il s’agisse du développement, de l’exploitation ou de la supervision, les activités cœur de métier historiques des DSI présentent des rapports valeur ajoutée / coût généralement bas, alors même qu’elles peuvent être sous-traitées avec des niveaux de risque et d’investissement limités. Ce sont donc les premières candidates à l’externalisation. Sauf à recourir à des mécanismes de reprise du personnel par les prestataires, cela implique automatiquement de miser sur l’attrition naturelle des effectifs (départs en retraites et turn-over) et surtout de redéployer les collaborateurs concernés. Pour maximiser les bénéfices de l’externalisation, elle doit s’effectuer sur des pans entiers du SI, sur lesquels un fournisseur peut s’engager globalement, plutôt que de façon éparse, en touchant partiellement chaque activité. Les effectifs internes sur les périmètres concernés doivent ainsi être intégralement redéployés, soit en conservant leur métier initial mais dans un autre domaine fonctionnel, soit en évoluant vers un autre métier par exemple en passant de l’exploitation à la TMA ou vers des fonctions à plus forte valeur ajoutée (pilotage, architecture, innovation…).

2 – Un renforcement des fonctions pilotage de la DSI

En complément de ce mouvement, les DSI renforcent notablement les moyens de leurs structures de pilotage. Il  s’agit d’activités indispensables à la survie d’une DSI fortement externalisée et souhaitant mieux maîtriser ses performances opérationnelles et économiques. Ce sont les fonctions de pilotage de prestations (VMO), de pilotage économique, de capacity planning, de gestion de portefeuille projet, etc.

3 – L’émergence de filières d’excellence en matière de développement

Pour autant, l’externalisation ne signifie pas une disparition pure et simple des activités historiques de la DSI. Bien au contraire, ce recentrage aboutit à la sur-spécialisation de ces activités et, in fine, à l’éclosion de filières d’excellence, en ligne avec les nouveaux enjeux des Métiers. En matière de développement, ceci se traduit par trois mouvements concomitants. Tout d’abord, en contrepartie de l’externalisation de pans complets du SI, une partie des équipes de conception et de développement se redéploie en tant que spécialistes des briques SI considérées comme stratégiques pour l’entreprise : applications ou infrastructures différentiantes, porteuses d’un savoir-faire ou constitutives d’une offre donnant un avantage compétitif déterminant.

En parallèle, des centres de compétences innovants se mettent en place, par exemple sur les technologies mobiles ou internet. Enfin, l’expertise méthode tire également son épingle du jeu, notamment grâce à la méthode agile ou l’essor du développement commando, qui permettent tous deux de réduire le time-to-market et de gagner en agilité.

4 – L’avènement d’expertises technico-fonctionnelles

Ce mouvement profite également aux fonctions plus récentes des DSI, indispensables à l’agilité et à la cohérence du SI : l’architecture d’entreprise et la sécurité. Elles sont garantes de l’alignement du SI sur le métier en allant au-delà des aspects les plus techniques de leurs missions. L’approche technique de l’architecture reste bien sûr indispensable pour assurer l’intégration de services tiers et la fiabilité du SI. Mais c’est en se renforçant dans sa dimension fonctionnelle, sur la base de la maîtrise des enjeux et processus métier, qu’elle maximise sa valeur ajoutée. La sécurité, quant à elle, doit intégrer la dimension maîtrise des risques, exprimés en termes business.

5 – La part belle à l’innovation

Intégralement tournées vers l’innovation, des cellules d’incubation et de développement de nouvelles compétences autour de sujets émergents comme le Cloud computing, le Big data ou les objets connectés, permettront d’accompagner les Métiers sur les nouveaux usages et opportunités amenés par ces technologies.

6 – Des rôles dédiés à la relation avec les Métiers

Enfin, il s’agit bien au final de déplacer le centre de gravité de la DSI pour en faire un véritable partenaire stratégique des Métiers. Elle doit ainsi se renforcer sur cet aspect en développant des rôles dédiés à la relation avec ces derniers : Client manager, Service delivery manager, Chef de projet solution, Business analysts et Experts fonctionnels, etc. Pour chacun de ces emplois, nouveaux ou préexistants, il s’agit de dépasser les aspects opérationnels pour se positionner en conseil des Métiers dans leur adoption ou leur usage de solutions IT.

L’agilité du capital humain, le nouveau Graal des DSI

Ces tendances ne sont pas nouvelles. Leur violence et leur radicalité, en revanche, sont inédites. Les évolutions qu’elles nécessitent sont loin d’être naturelles pour les collaborateurs de la DSI dont les profils, souvent très spécialisés, ne prédisposent généralement pas à de tels changements. Tout l’enjeu pour le DSI est donc d’anticiper ces évolutions et de les piloter dans la durée : il ne s’agit pas d’amener du jour au lendemain et de façon définitive la DSI de son état actuel à celui, idéal, décrit ci-avant.

L’objectif est bien d’améliorer progressivement la flexibilité de la DSI, de développer sa capacité à s’adapter rapidement aux évolutions de son environnement et d’accroître l’agilité de son capital humain, en lien avec la transformation des technologies, de ses offres et de ses pratiques.

Cet article DSI : recentrez-vous sur les activités différentiantes ! est apparu en premier sur RiskInsight.

Des processus définis mais rarement bien déployés

La phase de définition des processus nécessite une énergie importante. S’ils sont généralement bien définis avec par exemple des kits de communication, ces derniers ne sont en revanche que partiellement déployés. Or, la phase de déploiement mobilise une énergie au moins aussi importante que la phase de définition.

Les DSI sont aujourd’hui bien dotées d’équipes de processus transverses. Mais celles-ci n’arrivent toujours pas à gagner en légitimité et à mobiliser les équipes opérationnelles, générant ainsi des pratiques hétérogènes.

Élargir au maximum le réseau d’acteurs au sein de la DSI 

Les équipes de processus transverses ont l’habitude de définir les premières briques du processus mais sans impliquer les opérationnels. Ces mauvaises habitudes engendrent une réelle complexité à le déployer. Celui-ci peut même être parfois rejeté par les équipes.

Impliquer des représentants d’opérationnels, en ciblant les plus impactés par le processus, s’avère ainsi nécessaire dès le début du projet. L’enjeu est alors de pouvoir répondre aux interrogations suivantes : quels enjeux opérationnels se cachent derrière la mise en place ou la revue du processus ? Quels sont les bénéfices financiers attendus ? Quelle est notre ambition et quels moyens mettre à disposition des acteurs pour atteindre les objectifs définis ?

Les premiers échanges avec les acteurs sont précieux. Il s’agit là de créer le premier cercle de votre réseau de processus. Par la suite, ce premier cercle travaille sur une première conception (formalisation, identification des acteurs et des rôles / responsabilités associés, ainsi qu’une précision des outils nécessaires).

Après cette première définition, il est nécessaire de présenter cette première version à d’autres acteurs de la DSI. Cette action a un double enjeu : challenger le processus défini et réaliser une première communication autour du processus. Rester à l’écoute de tout acteur et prendre en compte les remarques pertinentes permet de concevoir un processus en phase avec les attentes et besoins des opérationnels.

Ajouter ses « amis  métiers » dans le cercle de définition… et avoir un ami proche avant de déployer

Afin de donner plus de légitimité au processus défini, des présentations régulières auprès d’acteurs métiers peuvent être réalisées. Ainsi votre cercle continue à s’élargir tout en assurant une bonne précision des travaux réalisés. A ce stade, de nouveaux ajustements peuvent être apportés suite aux retours de ce réseau. L’implication du métier est un des leviers de motivation des acteurs de la DSI dans le déploiement des processus. Il reste à vérifier que le processus est bien adapté au terrain.

Quand cela est possible, il ne faut pas hésiter à déployer sur un périmètre restreint (site pilote). Il s’agit de la dernière étape pour apporter les derniers ajustements et assurer une prise en compte des retours terrain avant le déploiement. Ce travail privilégiant un périmètre limité permet de mettre en évidence les bénéfices réels et les éventuelles difficultés rencontrées. Un bilan est à faire à l’issue du pilote et à partager avec l’ensemble du réseau de votre processus

Par cette démarche, l’ensemble des acteurs ont pris connaissance du processus, ont pu mesurer les bénéfices et éventuelles difficultés grâce au site pilote. Ils sont maintenant prêts à le mettre en œuvre. Une bonne implication des opérationnels les plus concernés dès les premières phases de définition du processus  ainsi qu’un réseau large impliquant d’autres acteurs de la DSI et Métiers facilitera et œuvra à la réussite du projet.

Insistons néanmoins sur le fait qu’une mise en place de processus ne se limite pas à son déploiement. La gouvernance associée au processus et le dispositif d’amélioration continue sont également à définir avec deux rôles clés : le process owner et le process manager. Deux rôles fondamentaux pour asseoir une relation DSI métiers de qualité.

Cet article Les processus : réseauter pour mieux déployer ? est apparu en premier sur RiskInsight.

Ces dix dernières années, la fonction MOA s’est structurée en pôles ou en direction centralisée dans la majorité des entreprises. Cela a permis de professionnaliser les méthodes, de mieux gérer les compétences et les connaissances fonctionnelles, de mieux piloter les projets transverses et de maîtriser les coûts cachés représentés par les MOA.

Certaines entreprises ont de plus choisi d’inscrire fortement la performance par les processus dans leurs modes de fonctionnement (cartographie des processus Métiers, analyse de la performance vue du client et en productivité interne, démarche d’amélioration continue…). Elles ont alors souvent fait le choix de renforcer les pôles ou Directions MOA avec des profils de gestionnaire de processus. La fonction MOA ainsi créée se rapproche des Business analysts et a permis une plus grande cohérence entre procédures opérationnelles et évolutions applicatives. Cette démarche est le signe d’un bon niveau de maturité d’entreprise, mais n’est pas garante à elle seule d’un bon fonctionnement entre Métiers et DSI.

Une fonction MOA qui éloigne Métier et DSI

Si la création de pôles MOA a apporté la majorité des bénéfices attendus, la présence de 3 silos distincts Métiers / MOA / DSI a très souvent généré d’autres difficultés, matérialisées par le classique « effet tunnel » durant lequel la communication entre les parties s’arrête. Parmi les plus pénalisantes, on retrouve :

• une moindre proximité Métiers / MOA et par conséquence perte de la délégation de décision donnée à la MOA ;

• un manque de transparence de la DSI envers la MOA (cette dernière n’ayant plus les éléments pour instruire les arbitrages pertinents) ;

• un éloignement des équipes Métiers et DSI (associé à la perte de la vision partagée des objectifs projets et des enjeux business) ;

• un alignement des délais de réalisation et une lourdeur dans le suivi du projet (multiplication des acteurs, morcellement des responsabilités…).

Dans le contexte actuel qui exige performance économique, efficacité et réactivité des solutions informatiques au service des Métiers et de l’entreprise, il est essentiel de renouer avec des modes de fonctionnement plus fluides et plus réactifs, alignés sur des objectifs communs.

Des Directions de solutions alignées avec les Métiers

Le regroupement des équipes MOA et MOE par domaine fonctionnel et aligné avec l’organisation métier, au sein de Directions de solutions, est une réponse organisationnelle efficace. Elle crée de la proximité entre ces équipes et favorise une meilleure appropriation des enjeux métiers. Ce modèle, plus proche du modèle anglo-saxon, injecte de la souplesse dans les interactions et rapproche l’instruction des arbitrages coût / délai / qualité au plus près des équipes opérationnelles projet.

La raison d’être de chaque Direction de solutions est de se positionner en Business partner d’une ou plusieurs Directions métiers. Elle doit créer la proximité et la compréhension réciproque entre équipes Métiers et IT nécessaires à une bonne gestion des investissements et à la maîtrise des coûts de fonctionnement, alignés avec les enjeux et la performance des Métiers.

Les missions principales des Directions de solutions sont :

• Construire avec la Direction métier la vision stratégique IT et sa déclinaison en schéma directeur et portefeuille projet

• Concevoir et délivrer les solutions processus / IT en réponse aux enjeux métiers et en cohérence avec l’architecture IT globale

• Animer la relation avec les Métiers, prendre en compte les besoins utilisateurs et garantir leur satisfaction commune

Trouver le bon équilibre entre proximité et mutualisation

Pour remplir ces missions, deux logiques organisationnelles peuvent être mises en œuvre selon la nature du (des) SI, la taille critique des équipes et l’historique organisationnel. La première se traduit en un modèle « intégré » qui concentre au sein de la Direction de solutions l’ensemble des activités études, projet et maintenance. La deuxième met l’accent sur les compétences clés pour le partenariat avec les Directions métiers au travers de la conception et du pilotage des évolutions du SI. Les autres activités (support et de développement) sont mutualisées au sein de centres de service, les Directions de solutions restant présentes en expertise.

Un acteur de l’assurance est allé jusqu’à développer la logique de centres de compétences sur des profils cœurs des Directions de solutions : les Business analysts et les chefs de projet. Ces ressources sont alors mutualisées sur plusieurs Directions de solutions. Ce fonctionnement a l’avantage de rendre plus transparentes les affectations projet et de faciliter l’accès à une palette plus large de profils et de compétences. Toutefois, la proximité et la connaissance par domaine fonctionnel peuvent être quelque peu délaissées. Cela aura pour conséquence une moindre capacité de la Direction de solutions à se positionner en conseil vis-à-vis des Métiers qu’elle adresse.

La réunion des équipes MOA et MOE au sein des Directions de solutions n’est pas synonyme de disparition de profils ou de rôles. Bien au contraire, il est clé de conserver les compétences tant MOA que MOE (Business analyst, concepteur, chef de projet, architecte…). L’affectation des ressources et des rôles sera réalisée lors de l’instruction du projet en fonction de sa complexité et du mode de fabrication envisagé.

La responsabilité étendue et la reconnaissance du chef de projet solutions évoqué précédemment ne sont pleinement atteignables que si les équipes MOA et MOE sont coordonnées étroitement voire rapprochées physiquement.

Dans ce modèle, les managers de Directions de solutions jouent naturellement le rôle de Client manager. Invités aux Comités de Direction métier, ils ont d’avantage de  leviers leur permettant de proposer et de garantir les meilleures solutions au service des objectifs des Métiers. C’est en concertation avec les Directions métiers que sont créées les Directions de solutions. Cela permet en effet d’installer immédiatement une relation de confiance entre le Client manager et son interlocuteur.

Cet article Y-a-t-il une recette miracle pour rapprocher MOA et MOE en vue d’une meilleure relation Métier – DSI ? est apparu en premier sur RiskInsight.

La standardisation est l’une des caractéristiques du Cloud. Si l’entreprise veut en tirer tous les bénéfices, opérationnels comme économiques, elle doit accepter et faire accepter aux utilisateurs un degré de standardisation important. Le déploiement du Cloud en entreprise implique un changement de posture pour la DSI et une évolution radicale dans les mentalités, au sein des équipes informatiques comme du côté des Métiers.

Le challenge principal pour les équipes de maîtrise d’ouvrage et de conception du SI va avant tout être de trouver le bon point d’équilibre entre les besoins de personnalisation des services Cloud et le niveau de standardisation imposé par les fournisseurs.

En outre, les équipes informatiques vont devoir apporter toute leur expertise pour mettre en cohérence des Clouds multiples et ainsi former un SI homogène. Bien qu’habituées à des environnements complexes, elles devront également intégrer un cadre moins flexible qu’auparavant.

Faire évoluer les fonctions techniques

Avec le développement du Cloud, la spécialisation des compétences est de moins en moins d’actualité : la tendance est au profil multi-généraliste. On le voit par exemple avec la mise en place de services SaaS, comme la bureautique et la messagerie : le besoin d’experts techniques sur ces périmètres auparavant internalisés est de plus en plus faible.

Avec un SI hybride, intégrant des services Cloud et des composants hébergés en propre, la coordination technique devient un enjeu majeur. Ce sera tout particulièrement le cas sur des actions opérationnelles comme la mise en œuvre des changements ou la résolution des incidents. La présence de ces profils techniques, capables de comprendre ce SI multi-facettes et de coordonner les fournisseurs, constituera même très vite un impératif pour la DSI.

On assistera aussi à la montée en puissance de profils techniques très spécifiques, conséquence directe de l’évolution de l’architecture du SI dans le contexte Cloud. Les compétences d’intégration technique des SI (architecture, orchestration, intégration de données, etc.) vont ainsi être amenées à se développer, avec un objectif clé : garantir la cohérence du SI. Des compétences sécurité (fédération d’identité, gestion des habilitations) vont également se développer.

Renforcer les fonctions de management des services

Le phénomène d’externalisation, croissant ces dernières années, a poussé au développement de compétences de pilotage des activités externalisées, mais aussi à une réduction de la prise en charge en interne des activités opérationnelles de la DSI (production, développement…).

Cette transition du « faire » au « faire faire » est encore plus marquée dans un contexte Cloud, où le niveau de standardisation requis va imposer à la DSI d’industrialiser encore plus ses activités. Les démarches de définition et de mise en place de services et de lignes de services ont conduit à l’apparition de fonctions de type « Service Manager » ou « Service Delivery Manager », dont le rôle est de coordonner la production du service et sa bonne fourniture au client.

Ces rôles doivent fortement se renforcer sur le pilotage des volumes consommés afin d’accompagner avec proactivité les clients dans la gestion de leur demande. De cette manière, les service managers peuvent être responsabilisés sur l’équilibre économique de leur service et plus seulement sur les engagements de qualité de service et de performance opérationnelle.

Anticiper dès aujourd’hui les impacts RH du Cloud

Il est crucial de bien accompagner la transition des compétences associées aux externalisations croissantes induites par le Cloud. Une méthode classique consiste à mettre en place une démarche de Gestion Prévisionnelle des Emplois et Compétences (GPEC), aussi connue sous le nom de Talent Management.

Pour analyser l’impact RH lié au Cloud, les DSI doivent justement se doter d’une véritable cartographie de ces emplois et compétences. Les déformations RH provoquées à court terme par les décisions connues en matière de Cloud peuvent ainsi être évaluées et faire l’objet de plans d’actions de redéploiements optimaux.

Par ailleurs, une identification des impacts potentiels à moyen / long terme doit être réalisée. Elle permet d’évaluer les plans d’actions RH et management à dérouler en matière de mobilité, formation, gestion de carrière et objectifs. Autant de transformations à prendre en compte.

Cet article Cloud : une nécessaire transformation des compétences et des pratiques est apparu en premier sur RiskInsight.

Des missions au service d’une adoption progressive du Cloud

En mettant en place un incubateur Cloud, la DSI se donne les moyens de piloter la trajectoire et le rythme de la transformation qu’induit le Cloud. Elle peut aussi promouvoir l’usage des services Cloud qui permettront de combiner au mieux innovation, maîtrise financière et maîtrise technique du SI.

Dans ce cadre, l’une des priorités de l’incubateur est de se faire connaître, de promouvoir son action afin de capter au plus tôt les initiatives Cloud qui pourraient émerger. Ceci fait, son leitmotiv doit être de favoriser ces initiatives en facilitant le déploiement et l’intégration de ces nouveaux services dans le SI.

Pour cela, il doit jouer un rôle de conseil et de contrôle dans le cadre des projets, pour anticiper d’éventuels écueils techniques ou juridiques réels, mais aussi permettre de relativiser un certain nombre de risques ou de freins non justifiés.

Il diffuse également son expertise et ses retours d’expérience issus d’initiatives précédentes, pour sensibiliser les Métiers et les équipes de la DSI aux impacts du Cloud. Ceux-ci concernent aussi bien le SI (problématiques d’intégration et de réversibilité, décommissionnement de l’existant pour justifier le ROI de l’initiative…) que l’utilisation des services (limitations fonctionnelles liées à l’usage d’une solution standard, perte de maîtrise sur les processus d’évolution et de gestion des changements…).

Ensuite, en s’appuyant sur une veille marché active, il identifie les périmètres du SI éligibles au Cloud et promeut les nouveaux usages porteurs de valeur pour l’entreprise.

Enfin, il a vocation à préparer la transformation de la DSI et du SI pour passer à l’ère du Cloud. Il animera ainsi les réflexions autour des évolutions et de l’outillage nécessaires à la DSI pour maîtriser les impacts du Cloud sur les plans suivants : compétences et organisation, modèle économique et pilotage des coûts, garantie de la qualité de service et de la sécurité sans oublier la mise en cohérence et l’homogénéité du SI.

Si son action est efficace, l’incubateur favorisera un passage en douceur vers une gestion industrielle des services Cloud par les équipes de la DSI.

Une structure visible et agile…

Pour assumer pleinement son mandat, l’incubateur doit bénéficier d’un haut niveau de sponsorship et d’un rattachement transverse au sein de la DSI pour être légitime et connu des Métiers.

Il doit également avoir la capacité de mobiliser les ressources de la DSI, sans pour autant s’inscrire totalement dans le cadre des processus classiques de la DSI. Ainsi, il sera en mesure d’accélérer et de favoriser les  initiatives, en  particulier lorsque le service Cloud concerné est en phase d’expérimentation ou de pilote. C’est la seule façon pour l’incubateur de réussir à ancrer la DSI dans l’adoption du Cloud et la seule façon de démontrer la valeur ajoutée que la DSI peut apporter aux utilisateurs. À l’image d’une cellule « Innovation », c’est au travers de la réussite durable des initiatives qu’il aura accompagnées et du changement d’image de la DSI qu’il aura véhiculé que l’incubateur prouvera sa propre valeur et justifiera l’investissement qu’il représente.

…mobilisant de larges compétences regroupées sur quelques personnes

Afin de conserver l’agilité nécessaire, l’incubateur doit rester compact : 3 à 5 personnes. En revanche, le succès de l’incubateur repose avant tout sur la qualité du casting de ces personnes.

Pour mener à bien les missions de l’incubateur, les profils à cibler sont ceux alliant compétences IT larges et parfaite connaissance de l’entreprise et disposant d’un leadership fort pour promouvoir de nouveaux usages et de nouvelles pratiques. De tels profils sont généralement des ressources critiques et libérer une partie de leur temps pour qu’ils se consacrent à l’incubateur est un réel investissement.

Cet investissement est un impératif pour la DSI. Même si l’appel à de la prestation externe est envisageable pour apporter compétences techniques et connaissance des offres Cloud, il n’est pas suffisant pour assurer la maîtrise de l’organisation et de l’existant de l’entreprise.

Si les bonnes ressources ne sont pas disponibles en nombre suffisant, mieux vaut privilégier le caractère compact de l’équipe à la couverture exhaustive des compétences nécessaires.

Quelles actions pour débuter ?

La priorité doit être donnée à l’accompagnement des initiatives qui permettront d’obtenir des quick wins visibles par le Métier et aux actions de communication valorisant les apports du Cloud et de l’incubateur. C’est par ce biais que l’incubateur pourra réellement être l’avant-poste de la transformation induite par le Cloud.

Deux éléments nous semblent essentiels à produire immédiatement par l’incubateur : un kit de sensibilisation aux bénéfices et aux impacts du Cloud (paiement à l’usage, localisation des données, évolution des relations DSI / Métiers…) et le catalogue des services Cloud déjà déployés ou à venir.

Une chose est sûre, l’objectif n’étant pas de pérenniser son existence dans l’organisation, l’incubateur doit avancer vite et donner la priorité à l’action et non à la réflexion !

Cet article Aller vers le Cloud oui, mais comment légitimer la DSI ? est apparu en premier sur RiskInsight.

Un SI de plus en plus stratégique… mais menacé

Le SI prend une part de plus en plus importante au sein des entreprises car il est devenu clé pour leur fonctionnement, contrôlant les processus métiers, la production et devenant un canal d’interaction majeur avec les clients.

Toutefois, un SI est soumis à de nombreuses modifications, nécessaires à son fonctionnement et à son évolution : le souci est que ces transformations récurrentes lui font souvent perdre de son agilité, ce qui devient vite un frein pour le développement de l’entreprise.

On compare d’ailleurs généralement le SI aux strates géologiques, les nouvelles technologies se superposant sur les existantes. Les entreprises ne voient pas l’intérêt de changer quelque chose qui rend, visiblement, le service attendu… C’est bien là le danger car l’obsolescence technologique se développe alors, occasionnant de nombreux coûts (expertise spécifique ou composants rares par exemple) et risques (par exemple un bug bloquant sans correctif quand l’éditeur n’existe plus) pour les SI.

De l’intérêt d’un schéma directeur infrastructures

Dans le contexte économique actuel, l’heure est souvent à des projets plus petits, défensifs ou portés par des obligations de conformité telles que « Solvabilité II » pour le secteur de l’assurance.

Pourtant, les entreprises ont toujours besoin d’innover, d’adapter leurs produits pour leurs clients et d’étendre leur part de marché. Certaines préparent d’ailleurs déjà la reprise en mettant à jour leur SI car il devra leur permettre de saisir les opportunités qui se présenteront. Et elles ont raison.

C’est justement là où le Schéma directeur infrastructures entre en jeu. Car il vise à établir une perspective d’évolution sur 5 ans avec les objectifs suivants :

• Aligner les socles logiciels et d’infrastructure avec la stratégie d’évolution de l’entreprise
• Garantir leur disponibilité, leur fiabilité, leur cohérence et leur évolutivité
• Mettre sous contrôle l’évolution, la performance et les coûts et les optimiser
• Anticiper et tirer profit des innovations technologiques

Pour cela, une analyse approfondie de l’existant, des besoins et de la stratégie de l’entreprise sont nécessaires afin d’établir une cible d’évolution pertinente. Cette cible sera atteinte à travers la réalisation de différents chantiers touchant à des aspects clés tels les budgets, l’organisation, la gouvernance et bien entendu les problématiques techniques liées aux infrastructures, socles et applications.

Un Schéma directeur infrastructures est d’ailleurs souvent générateur de gains :

• Gains opérationnels : meilleurs niveaux de service, standardisation et rationalisation permettant de simplifier la conception des architectures, et une plus grande efficacité opérationnelle
• Gains économiques : maîtrise de l’inflation des frais de maintenance, meilleure visibilité et  anticipation dans la planification des investissements, massification des commandes occasionnant de meilleures remises
• Gains humains : projet fédérateur et porteur de nouvelles perspectives, mise en valeur et  développement des compétences

Faut-il se lancer ou pas ?

Avez-vous le choix aujourd’hui de ne pas toucher aux infrastructures de votre SI pendant les 5 ans à venir ? Pour le savoir, posez-vous les bonnes questions :

• Votre SI permet-il de répondre avec un niveau de service adapté aux demandes de mes Métiers ?
• Votre SI n’est-il pas devenu une sorte de « CeBIT » avec trop de technologies redondantes ?
•  Les coûts de fonctionnement de votre SI ne représentent-ils pas une part trop importante du budget de la DSI ?

Tout comme un bateau doit passer en carène pour garantir sa flottabilité, les infrastructures du SI doivent être régulièrement remises à niveau et repensées afin de s’assurer qu’elles délivrent bien le service attendu, au « bon » niveau de coût et sont suffisamment évolutives pour accompagner le développement permanent de l’entreprise.

Alors… convaincus ?

Cet article Schéma directeur infrastructures : peut-on faire l’impasse ? est apparu en premier sur RiskInsight.

Stratégie de prix : évacuer la négociation sur les prix pour se concentrer sur la régulation de la demande

Le dialogue de gestion entre la DSI et les entités Métiers repose sur la dualité entre prix et volume par service acheté. Logiquement, le prix est révélateur de la performance financière de la DSI, et le volume de la consommation des services informatiques par les Métiers. La discussion doit donc porter sur ces deux axes.

La méthode ABC, en mettant fortement le focus sur la relation entre les coûts d’un service donné et son prix de « revente », focalise fortement le débat DSI-Métiers sur la notion de prix. Cette approche nous parait contre-productive :  la clé consiste à évacuer du dialogue DSI-Métier la négociation sur les prix pour se concentrer sur la régulation de la demande.

Pour ce faire, il est nécessaire de construire le catalogue en se basant sur des prix de marché, par construction acceptables par les Métiers, en mettant en place une véritable stratégie de prix au service des enjeux globaux de l’entreprise (incitation à la mutualisation, développement de services innovants, etc.). Le dialogue qui s’engage peut alors devenir vertueux en se focalisant sur les usages : quels sont les réels besoins des Métiers ? Avec quels niveaux de services ? Quels sont les inducteurs révélateurs de la consommation réelle ? Quelles sont les projections d’évolution des usages sur les années à venir ? Quels sont les nouveaux usages, voire les nouvelles offres à développer par la DSI ?

En parallèle, cette approche permet de focaliser le management de la DSI sur sa performance financière. En effet, le montant global des recettes générées par les services rendus peut mettre en évidence un écart avec le montant global des charges de la DSI. Cet écart, une fois identifié, doit être traité au travers d’un pilotage fin des coûts par nature de dépenses et un suivi des principaux indicateurs de performance opérationnelle.

In fine, le coût des ressources ne régit plus le tarif des services (modèle ABC). Au contraire, les besoins et la consommation des clients délimitent la dépense de la DSI, autrement dit son budget, faisant basculer l’entreprise dans un cycle vertueux de performance.

Analyse des coûts par nature : analyser et piloter finement les coûts en surinvestissant sur le contrôle de gestion

Cette nouvelle approche, vertueuse pour l’entreprise, accroît la pression financière sur la DSI et rend indispensable la professionnalisation et le renfort du contrôle de gestion. Celui-ci doit être en mesure de répondre aux spécificités du suivi et de l’analyse des coûts IT :

• Conduite d’analyses coûts fixes / coûts variables pour être en mesure d’adapter rapidement le niveau de charge de la DSI en fonction de l’évolution des demandes Métiers ;
• Mise en place d’un suivi par contrat : contrôle des volumes commandés, contrôle du réalisé au regard des prévisions, suivi des éventuelles pénalités financières, etc. ;
• Pilotage des investissements au travers notamment du suivi de l’engagement des projets ;
• Optimisation des charges de support.

Optimisation de la performance opérationnelle : se focaliser sur quelques indicateurs clés de performance opérationnelle

En complément de l’approche financière portée par le contrôle de gestion, il convient de contrôler que la transformation des ressources de la DSI pour délivrer les services soit la plus efficiente possible. Cela passe par la mise en œuvre et le suivi d’une série d’indicateurs opérationnels et non financiers.

Ces indicateurs ont pour objectif d’identifier puis d’optimiser les zones de non-performance opérationnelle. Ils doivent être limités en nombre mais suivis de façon extrêmement rapprochée par les opérationnels et le management de la DSI. La liste d’indicateurs à suivre doit également être remise à jour en fonction des évolutions de positionnement stratégique de la DSI et de l’identification de nouvelles zones de non-performance.

Pour une instance opérationnelle garante du résultat global et de la performance opérationnelle

Le pilotage de la performance économique se fait donc au travers de ces trois axes majeurs : stratégie de prix, contrôle des coûts et identification des zones de non-performance opérationnelle. La difficulté réside in fine dans la coordination et la priorisation des actions entre ces trois domaines.

Pour cette raison, il est indispensable de créer au sein de la DSI une gouvernance forte de ces sujets qui passe a minima par la mise en place d’une instance mensuelle associant l’ensemble des acteurs (management DSI, contrôle de gestion, opérationnels, fonctionnels). Cette instance, animée par le contrôle de gestion pour garantir la qualité des données analysées, doit être présidée par le management de la DSI, seul acteur à même d’arbitrer les leviers à activer et par là de parvenir à un pilotage global efficace.

Cet article Simplifier : le secret d’un pilotage économique optimal est apparu en premier sur RiskInsight.

Architecture d’entreprise : 4 raisons d’entreprendre la démarche

1. Rationaliser les coûts – C’est là le leitmotiv récurrent, les réponses étant à adapter au niveau de maturité de l’entreprise. Forte de la réponse globale (infrastructures, applications ou processus de gouvernance) qu’elle peut apporter, l’architecture d’entreprise y contribue fortement. Ce sont néanmoins principalement les couches dites « basses » du SI qui bénéficient de cette logique de rationalisation grâce à la définition et à la mise en œuvre de socles techniques. Seules les entreprises les plus matures sauront réussir leurs tentatives de rationalisation des couches dites « hautes » (notamment en termes de services métiers comme le promettaient les démarches SOA).

2. Connaître l’existant – Connaître son SI accélère la phase d’analyse de l’existant préalable à toute étude dans le cadre d’évolutions métiers ou technologiques. L’architecture d’entreprise permet d’accéder à cette vision globale du SI et de l’entreprise et donc de gagner en réactivité. Par exemple, l’évolution majeure du poste de travail ou de l’infrastructure demande une bonne connaissance du parc applicatif pour définir la stratégie de migration.

3. Définir la cible SI – Définir une cible SI pour répondre au mieux aux enjeux stratégiques de l’entreprise est, malgré les apparences (« c’est trop théorique ! »), un exercice de projection essentiel qui permet de poser les 1ers jalons de réalisation du SI qui serviront à valider au fur et à mesure les orientations des différents projets.

4. Être force de proposition vis-à-vis des Métiers – Restreindre la DSI à un ensemble de techniciens est monnaie courante. Pour briser cet a priori, la DSI doit apprendre à se positionner vis-à-vis des Métiers. L’architecture d’entreprise permet à la DSI notamment d’instaurer un dialogue dans la durée (pour mieux comprendre les besoins et contraintes des Métiers). Par ce biais, la DSI peut jouer un rôle de conseil en vulgarisant pour les Métiers les nouvelles technologies et leurs apports. Loin du simple fournisseur de solutions techniques, elle devient incubateur d’innovation pour les Métiers ! 

L’architecture d’entreprise en pratique : étapes de mise en œuvre

Il est bien entendu essentiel de définir les contours d’une 1^ère version de la démarche. Une entreprise et son SI sont souvent représentés en couches (stratégie, métier, fonctionnelle, applicative et technique), l’architecture d’entreprise se concentrant sur les trois dernières. Il est illusoire de vouloir s’attaquer de but en blanc à l’ensemble des couches. Aussi faut-il choisir ses combats en se concentrant sur les faiblesses de l’entreprise et sur certains quick wins.

Par la suite, il faut mettre en place une organisation et des process.

• Définir des rôles clés s’avère incontournable. Créer le rôle d’architecte d’entreprise est indispensable. Il est celui qui saura allier connaissance du SI et du Métier, celui qui saura le mieux dialoguer avec toutes les parties prenantes, au-delà de son expertise technique. Un deuxième rôle qu’un sponsor de haut niveau est indispensable pour légitimer ce rôle dans l’entreprise et l’inscrire dans la durée.
• Construire et mettre à jour le référentiel est aussi rapidement nécessaire. Élément clé de toute démarche d’architecture d’entreprise, il comporte notamment un ensemble de cartographies du SI (fonctions SI, applications, services applicatifs, éléments techniques, objets métiers…) qu’il faudra enrichir, un catalogue des solutions applicatives et techniques référencées (ensemble des composants validés et recommandés par la DSI pour constituer les réponses SI aux besoins métiers ou techniques) ainsi que différents patterns d’architecture. Attention néanmoins : se noyer dans trop de détails est préjudiciable à la pertinence du référentiel d’architecture et augmente les chances de ne pas être à jour. À l’inverse, un manque d’informations peut nuire aux besoins des projets SI.
• Mettre en place un process de veille et d’innovation doit également permettre à la DSI de capter les nouveaux usages et d’en expliquer les enjeux et contraintes aux Métiers pour ne plus les subir.

Seules des instances de gouvernance transverse sauront par ailleurs soutenir ces différents process. Il s’agit d’établir un dialogue récurrent avec les Métiers avec pour ordre du jour partage des contraintes, présentation par la DSI des sujets d’innovation technologique (économies réalisées, diminution du temps de mise en production d’un nouveau produit…), etc.

Pour autant, tous ces process ne sauront être efficaces si la DSI n’arrive pas vendre son projet d’architecture d’entreprise en interne ! Deux types d’acteurs sont à convaincre de l’intérêt de la démarche : les Métiers, à qui il faut très clairement expliquer qu’il ne s’agit pas de « marcher sur leurs plates-bandes » mais de mieux les accompagner, et les acteurs de la DSI elle-même qui, pour certains, pourraient l’interpréter comme une façon d’être contrôlés. Il faut au contraire convaincre ces derniers de l’accès à des activités stratégiques à plus forte valeur ajoutée (et comprenant plus d’interactions avec les Métiers de l’entreprise).

Aussi, inutile de se poser la question ! Vous n’avez aujourd’hui plus le choix et devez vous lancer dans une démarche d’architecture d’entreprise. Les évolutions majeures que vit ou va vivre votre entreprise amènent naturellement à lancer ce type de démarche. Autant éviter la marche forcée et accompagner le changement en douceur ! C’est la garantie d’une amélioration sensible de vos relations avec les Métiers.

Pour lire d’avantage sur l’architecture d’entreprise cliquez ici.

Cet article Et si l’architecture d’entreprise permettait enfin de briser la glace avec les Métiers ? est apparu en premier sur RiskInsight.

Une évolution des enjeux et des activités de la DSI bouleversant les compétences et métiers de la DSI

La place de l’IT dans le business des entreprises est aujourd’hui en pleine évolution et impacte les compétences attendues au sein de la DSI. L’introduction de la relation client multicanal, le développement de la BI (business intelligence), le renforcement du e-commerce, l’évolution des modes de travail amène des évolutions relativement classiques des compétences IT mais nécessitent de les compléter par des compétences métiers. Les évolutions techniques liées à la modernisation des SI, au déploiement du Cloud et des outils de mobilité (BYOD, tablettes) accompagnées du renforcement du pilotage des fournisseurs sont autant d’évolutions exigeant de hauts niveaux d’expertise dont les DSI ne sont pas toujours bien dotés.

Par ailleurs, l’évolution des activités de la DSI depuis les années 90 met en avant une plus grande richesse et une plus forte spécialisation des métiers de l’IT. Les années 90 se caractérisaient pas des activités concentrées sur du « Faire » comme le « conseil en système d’information », les « études et le développement », la « production et l’exploitation » et l’ « assistance technique interne ». Aujourd’hui, les activités de la DSI ont clairement évolué vers du « faire-faire » avec des activités comme le «pilotage, organisation et gestion des évolutions du système d’information », le « management de projet », le « management opérationnel ».

Ces évolutions introduisent de vraies ruptures dans les compétences de la DSI. On ne compte plus les DSI qui rencontrent des difficultés à disposer de « chefs de projet » capable de prendre de vraies responsabilités dans le pilotage d’un projet ou à jouer un rôle de vrai « chef d’orchestre ».

Une situation RH préoccupante au sein des DSI

Dans un contexte où l’évolution des compétences est déterminante pour accompagner l’évolution de la DSI, une récente enquête publiée par Harvard Business Review explique qu’une bonne partie des grandes entreprises peinent à faire évoluer le modèle RH de leurs filières SI. Voir ci-dessous quelques-unes des difficultés rencontrées.

Une double évolution des métiers à prévoir

La révolution des usages et des technologies accompagnée d’un recentrage des activités de la DSI se traduisent par 2 tendances d’évolution des métiers de l’IT.

Les DSI doivent renforcer les métiers de pilotage et de contrôle sur le périmètre historique des activités de la DSI. La DSI a besoin d’architectes et d’urbanistes pour renforcer la maîtrise du SI et des infrastructures associées, de pilotes du sourcing pour tirer le maximum de valeur des fournisseurs et enfin de contrôleurs de gestion pour mesurer la performance économique mais également opérationnelle de la DSI.

Les DSI doivent créer de nouveaux métiers, là où les frontières avec les métiers se dissipent, comme par exemple le responsable e-business qui incarne le pilote de la stratégie digitale de l’entreprise.

Une transformation RH qui passe par un véritable projet d’entreprise

Cette transformation des compétences ne doit pas être sous-estimée. D’ailleurs, toutes les DSI qui ont limité cette transformation au volet RH ont rarement abouti.

Cette transformation pose le sens des missions de la DSI et donc sa stratégie. La stratégie de la DSI va déterminer par exemple le degré de polyvalence attendu par les collaborateurs et donc conditionner sa promesse employeur dans les perspectives d’évolutions qu’elle offre aux collaborateurs. Cette évolution a également des impacts sur le fonctionnement de la DSI et donc sur son modèle d’organisation.

Cette transformation ne se limite pas non plus à l’évolution des internes de la DSI et doit être menée en cohérence avec la stratégie de sourcing de la DSI. Il faut veiller à ce que le développement des compétences des internes se concentre sur les activités stratégiques de la DSI.

Telles sont les clés pour transformer le capital humain de la DSI et accompagner l’évolution du monde IT.

Cet article Transformer son capital humain, un bouleversement au sein des DSI est apparu en premier sur RiskInsight.

 Une méthode à la mode notamment pour la mise en place de tarification de services

L’attrait des DSI pour la méthode ABC s’explique en partie par leur structure de coûts qui comporte une part importante de charges indirectes notamment depuis ces dernières années avec les efforts d’industrialisation et de mutualisation, comme par exemple la mise en place de centres de services partagés.

En parallèle les DSI passant d’une logique de centre de coûts à centre de profits sont encouragées à refacturer l’intégralité des services qu’elles délivrent. La méthode ABC est généralement utilisée en étape préalable à cette tarification des services. Elle permet de déterminer précisément ses coûts de revient par service et donc de calculer un tarif assurant la rentabilité dudit service. La méthode promet ainsi la mise en œuvre d’un modèle de pilotage de la rentabilité de chaque service et donc de l’ensemble de l’activité de la DSI.

À  l’épreuve de la réalité, de nombreuses limites…

La réalité s’avère souvent plus complexe, nombreux projets à base d’ABC n’ayant jamais réellement abouti, du fait sans doute du manque de compétences économiques des équipes informatiques, mais aussi, et surtout par la complexité et les limites de la méthode ABC dans son application au monde du SI.

 1 – Des années d’effort pour obtenir des résultats probants

La construction d’un modèle économique à l’aide de la méthode ABC se fait de façon itérative et empirique. De nos différentes expériences, nous estimons qu’un modèle économique à base d’ABC donne des résultats concluants après trois ans de mise en service : un an de mise en place, puis deux ans pour corriger et affiner les hypothèses de construction.

 2 – Un modèle qui s’adapte lentement et difficilement aux évolutions de service

La lenteur de mise en œuvre de la démarche ABC peut également s’avérer contradictoire avec l’évolution rapide des technologies et du sourcing dans les DSI. Ces évolutions peuvent en effet remettre en cause les hypothèses et les inducteurs de construction du modèle, et leur mise à jour s’avère au fil de l’eau complexe et chronophage.

3 – Une variabilité des prix difficilement acceptable par les métiers

Par construction, la méthode ABC implique une interdépendance entre l’ensemble des éléments puisqu’il s’agit de répartir 100% des coûts sur une liste d’activité donnée. Par conséquent, la modification d’une activité ou d’un inducteur se répercute sur l’ensemble du modèle entrainant une forte variabilité des coûts par service et donc des prix affichés aux Métiers.

4 –Des résultats difficilement benchmarkables

Bien que certains organismes aient proposé des modèles ABC de référence, il n’existe pas de standard reconnu par le marché concernant les ressources, activités et services (ainsi que les ventilations de coûts) du modèle ABC appliqué à une DSI. Cette absence s’explique notamment par les grandes disparités entre les différentes DSI qui nécessitent une individualisation du modèle, des listes d’activités et d’inducteurs de couts. À ce titre, les benchmarks externes restent toujours en partie contestables.

5 – Une charge de travail non négligeable

La méthode ABC requiert une connaissance approfondie de la DSI, de ses activités et de l’utilisation de ses ressources. Sa mise en œuvre devra donc associer évidemment le management de la DSI et le contrôle de gestion mais également les opérationnels seuls à même de définir finement les activités et les inducteurs.

Cette mobilisation de l’ensemble des collaborateurs génère une charge de travail non négligeable et a un impact sur l’outillage (à adapter voire à complexifier pour supporter le modèle), coût indirect qu’il faudra d’ailleurs réintégrer dans le modèle via un inducteur adapté…

 …in fine, un modèle sous-exploité

Dans le cas où la méthode ABC est adoptée pour identifier les tarifs dans une logique de facturation, les prix calculés sont souvent discutés et remis en cause au regard des tarifs pratiqués sur le marché. Une mécanique de gestion complexe est alors mise en œuvre pour corriger les écarts, ce qui finalement revient à « tordre » le modèle. Trop d’efforts pour construire des tarifs précis finalement réajustés sont donc demandés par la méthode. Autant s’en passer et revenir aux fondamentaux en simplifiant drastiquement le modèle de pilotage économique à travers la réalisation d’arbitrages et l’abandon de certains axes de suivi comme l’analysé de la rentabilité par service et par activité.

Pour en lire plus sur le pilotage économique, consultez la Synthèse Solucom : « Pilotage économique du SI –  de la réduction des coûts au pilotage de la performance : les clés de l’IT fitness » .

Cet article Pilotage économique du SI : les limites de la méthode ABC est apparu en premier sur RiskInsight.

Cependant, les principes de la renégociation des contrats d’infogérance sont contradictoires, car la DSI cherche constamment à innover et augmenter sa qualité de service, tout en diminuant le coût et les moyens techniques à mettre en œuvre. Une bonne connaissance des leviers d’action et de leurs limites est donc nécessaire pour que la négociation reste réaliste et puisse aboutir.

 Un objectif de réduction des coûts…

Le premier objectif évoqué lors de la plupart des renégociations de contrats d’infogérance est la baisse des coûts.

Trois leviers de renégociations financières

• De productivité : la négociation peut s’appuyer sur la connaissance du contexte et l’industrialisation des processus par l’infogérant historique pour espérer des gains de productivité, et ce quitte à prévoir des projets de transformation permettant des gains de productivité partagés entre la DSI et l’infogérant ;
• Stratégiques: délocalisation de toute ou partie des activités de l’infogérant (hors site, nearshore, offshore) ;
• Techniques: adaptation des ressources techniques pour mieux correspondre aux besoins et éviter la surqualité (capacité, performance), renouvellement des solutions techniques pour gagner en efficacité financière.

 Une renégociation financière non maîtrisée peut cependant présenter certains risques :

•  La limite de l’efficacité humaine : rechercher toujours plus de productivité doit se faire dans la limite de l’impact de la baisse des coûts des unités d’œuvre associées sur la qualité du service délivré ;
• La baisse de qualité de service : délocaliser toute ou partie de l’activité de l’infogérant (offshore) semble être un levier efficace et simple pour abaisser drastiquement les coûts de la DSI. Dans la pratique, le bas coût des ressources offshore est rapidement compensé par les effectifs supplémentaires à mettre en place pour piloter les équipes et garantir la qualité de la prestation ;
• La difficulté d’anticipation : l’optimisation des coûts des infrastructures et ressources techniques doit tenir compte du niveau de qualité de service exigé, des SLA (service level agreements) contractées, ainsi que du capacity planning et des urgences éventuelles. Ajuster ces ressources au plus juste sans anticipation pourrait amener la DSI à investir plus lourdement dans le futur.

 …mais aussi d’’amélioration de la qualité des services IT

Si la DSI ne doit pas faire dans la surqualité, ses services se doivent avant tout d’être fiables et de respecter les SLA. La renégociation d’un contrat d’infogérance peut donc être dirigée par une volonté d’amélioration de la qualité des services IT.

La renégociation du contrat d’infogérance peut alors se baser sur des termes :

• Organisationnels : adaptation des équipes IT aux changements d’organisation des métiers ; mise en place d’interlocuteurs spécifiques afin de simplifier et sécuriser les relations avec les correspondants métier ; revue des engagements de service internes et externes à la DSI, etc. ;
• Techniques : la négociation peut intégrer des projets de transformation techniques permettant d’améliorer la qualité des services à coûts partagés entre la DSI et l’infogérant.

 La recherche de la qualité génère néanmoins quelques difficultés pour la DSI :

En effet, la surqualité est à proscrire. Le défi est de délivrer les niveaux de ressources et de qualité de service les plus en ligne possible avec les objectifs des métiers, tout en garantissant une évolutivité des services et des ressources.

L’infogérance: une délégation à construire en continu par la DSI

L’évolution des contrats d’infogérance est constante. Qu’elle soit provoquée par des opportunités technologiques ou financières, des obsolescences ou des réorganisations, elle ne doit pas détourner la DSI de son objectif premier qui est la compétitivité, mais au contraire faire office de facilitateur dans une démarche stratégique et maîtrisée de son organisation. Le recours à l’infogérance n’est en aucun cas pour la DSI une manière de se délester d’une partie de ses activités, ni de ses responsabilités.

Le contrat doit donc être assez flexible pour ne pas avoir à le renégocier régulièrement, notamment grâce à des gammes de services modulables et un modèle de facturation autorisant des évolutions de périmètre. Mais cette flexibilité a des limites et pour les atténuer, les DSI doivent concevoir la gouvernance des contrats de manière à laisser de la place à la négociation.

Les facteurs clés de succès de ces négociations seront donc premièrement de connaître le terrain, et donc de disposer d’indicateurs permettant un comptage rigoureux des éléments dimensionnants ; deuxièmement d’identifier clairement les objectifs, les sources de gains, les quantifier et s’assurer qu’ils resteront mesurables à iso-volume tout au long du processus de renégociation ; et enfin la signature du nouveau contrat ne doit se faire qu’en pleine connaissance des gains attendus, mais aussi des nouvelles obligations de chaque partie, afin d’atteindre une situation gagnant-gagnant entre la DSI et l’infogérant.

[Article rédigé en collaboration avec Jean-Charles Prabonneau, Consultant]

Cet article Pourquoi et comment renégocier ses contrats d’infogérance ? est apparu en premier sur RiskInsight.

Une relation MOA/MOE qui montre ses limites

Force est de constater qu’aujourd’hui, la relation MOA/MOE dans les projets n’est pas au beau fixe. Certains métiers préfèrent en effet travailler directement avec la MOE pour garantir une meilleure réactivité et éviter des fonctionnements en mode « passe-plat ». La séparation MOA/MOE entraîne finalement une dilution des responsabilités sur les projets et des difficultés de partage des priorités : un package bancal qui ne permet pas une mobilisation globale efficace. Enfin, ces dispositifs se révèlent inefficaces pour gérer la transversalité entre plusieurs contributeurs. Ils sont également sources de rupture dans les processus projets par les trop nombreux allers-retours qu’ils engendrent.

Par ailleurs, le niveau de structuration de la MOA est proportionnel au niveau d’importance du SI dans l’entreprise. La relation MOA/MOE montre ainsi ses limites dans des secteurs où le SI a une position clé tel que l’assurance ou encore la banque.

Une agilité clé du succès

La complexité de la relation MOA/MOE tient à deux éléments clés : les enjeux métiers et la nature du SI.

Au sein d’une entreprise, les métiers qui ont un enjeu de réactivité important (time to market faible), d’agilité ou d’innovation (multiplication des lancements de produits), auront besoin d’une forte proximité entre la MOE et les métiers. Limiter le nombre d’acteurs au sein des projets parait de ce fait pertinent.

La nature du SI constitue également un facteur d’influence de la relation entre métiers/MOA/MOE. En effet, la fonction MOA est indispensable pour des SI développés en mode « sur mesure » pour les métiers de façon à garantir la prise en compte des spécificités de ces derniers. Pour des SI de type web et surtout de type ERP, une forte proximité entre les métiers et la MOE sera ainsi nécessaire pour optimiser les opérations de paramétrage.

Contrairement à ce que l’on pourrait penser, le couple MOA/MOE doit se définir au niveau de chaque projet et non de la DSI dans son ensemble pour être au plus près des enjeux métiers et tenir compte des natures de SI à faire évoluer.

Réinjecter de l’innovation dans la gouvernance des projets

Au-delà de la « frontière » MOA/MOE, c’est la gouvernance des projets dans sa globalité qui doit être revue.

Il est temps de troquer les habitudes du fonctionnement en cycle en V contre de nouvelles méthodes projets et de nouveaux modes de travail. L’introduction des méthodes agiles ou de développements rapides doit venir enrichir les méthodes projets existantes et être déployée de façon pragmatique en fonction des besoins des métiers et des natures de SI considérés. Par ailleurs, des solutions « multi-canal » demandent à la fois une vision transverse du SI mais également des structures de pilotage avec des responsabilités claires.

Au sein d’un projet, les modes de fonctionnement doivent également être revus pour favoriser la collaboration entre MOA/MOE : par exemple travailler en mode « plateau projet », co-construire  des livrables clés, etc.

Le SI, à l’image du développement des ERP et des progiciels, ne serait-il finalement pas en train de structurer de plus en plus les processus métiers et d’inverser la relation entre les DSI et les métiers ? S’il n’est qu’une seule chose à retenir, c’est que la relation MOA/MOE doit l’anticiper et se réinventer : intégrer plus de flexibilité et d’agilité pour toujours mieux servir ses métiers. Gagner plus d’efficacité dans le delivery projets ne devra néanmoins pas masquer les optimisations nécessaires entre MOA et MOE sur la gestion des priorités.

Cet article MOA/MOE : un couple efficace ? est apparu en premier sur RiskInsight.

Une pression et des attentes accrues sur le SI de la relation client

Depuis longtemps, le SI s’est imposé comme un outil incontournable pour la performance des réseaux de vente et la qualité de la relation client. Initié avec l’équipement informatique des forces de vente, le mouvement s’est prolongé avec la montée en puissance des centres de relation client.

À partir des années 2000, le canal internet a connu un succès rapide, portant une pression et des attentes fortes sur le SI de la relation client (SIRC). Opéré à marche forcée, le développement de ce canal a profondément bouleversé le SIRC et son organisation. L’ouverture de nouveaux canaux (smartphones, tablettes, et demain IPTV) n’a ensuite qu’accéléré ce mouvement, conduisant les entreprises à de vastes chantiers de refonte.

Ces chantiers ont visé la mise en place d’infrastructures de médiation, sous forme d’ESB, pour faciliter l’intégration des canaux au SI et les interactions muticanal de type web-call back, click-to- chat.

Parce que situées au cœur du SIRC, ces infrastructures ont aussi pour rôle d’orchestrer et de superviser les processus métiers (réalisation de devis, souscription d’une offre, commande d’un article).

Une transformation du SI en profondeur pour fidéliser et conquérir de nouveaux clients

L’augmentation du nombre de canaux et la pervasivité des nouveaux usages mobiles conduit à une dissémination des données. Véritable opportunité pour améliorer la conquête et la fidélisation des clients, la capture et la mise à disposition des données constituent des défis techniques majeurs du SI.

Mais aujourd’hui, si les entreprises continuent de mobiliser fortement leurs ressources SI au service des vitrines et des parcours dématérialisés de relation client, elles ont aussi à cœur de doter leur personnel en contact (vendeurs, téléconseillers, boutiques) d’équipements, d’écrans d’applications et d’informations au plus proches de ce qui est mis à disposition des clients. Un passage obligé pour assurer la valeur ajoutée de ses collaborateurs et répondre ainsi à l’attente des clients : nombreuses sont les études qui montrent que l’interaction humaine avec un vendeur en boutique ou un conseiller par téléphone est le déterminant principal du niveau de satisfaction client.

Les 6 clés de réussite de la relation client digitale

Pour accompagner les ambitions de son entreprise en matière de relation client multicanal la DSI doit relever six défis :

1- S’ouvrir aux nouveaux canaux (télévision connectée, applications mobiles, réseaux sociaux…) et aux nouveaux services (m-paiement…) mais en conserver la maîtrise.

2- Favoriser les interactions multicanal sur le plan des infrastructures pour mettre fin à un cloisonnement en silos (internet, agence…) qui nuit à l’efficience de la relation avec le client.

3- Équiper le collaborateur, véritable parent pauvre de la  relation client digitale. Alors que le client dispose d’outils self-service supra ergonomiques, le collaborateur avec qui il interagit est équipé d’un poste de travail obsolète qui ne lui permet pas d’être à la hauteur des attentes clients. Tout l’enjeu sera donc de construire le poste de travail de demain permettant d’apporter plus de valeur au client.

4- Face au phénomène de channel blur (explosion et dissémination des données clients) que connaissent les équipes marketing, la DSI doit aider à optimiser les campagnes tout en enrichissant la connaissance client.

5- Mettre en place une organisation efficiente de la DSI face / avec les métiers, permettant d’anticiper les besoins métiers, notamment ceux liés à l’usage de nouveaux canaux. L’objectif étant d’éviter que les projets digitaux ne soient gérés au coup par coup, sans vision d’une cible et d’une trajectoire conjointes entre métiers et SI.

6- Financer le projet relation client digitale. Face à des coûts d’investissement toujours conséquents et qui dépassent souvent la capacité d’un donneur d’ordre métier unique, la DSI doit être capable de se doter d’une véritable stratégie d’investissement.

Autant de défis que la DSI sera capable de relever si elle investit en budgets et en compétences sur les domaines du digital (reprise en main des développements, renouvellement du patrimoine applicatif, intégration de nouveaux canaux). Ainsi pourra-t-elle prétendre au triple A de la relation client digitale !

Pour lire en détail les solutions apportées à chacun de ces défis, lire la synthèse : « DSI : comment obtenir le triple A de la relation client digitale ? »

Cet article La DSI à l’épreuve de la relation client digitale est apparu en premier sur RiskInsight.

Qu’attend-t-on d’un architecte aujourd’hui ?

L’architecture d’entreprise est l’art de construire des représentations simples, complètes et opérantes, supports à la prise de décision managériale dans des contextes de mise en œuvre de SI.

L’architecte a donc pour objectif de ramener de l’ordre dans le chaos et de résoudre des problèmes de conception dans des environnements complexes. Il est le garant de la cohérence  du SI et de son environnement, ce qui l’amène à appréhender des problématiques aussi bien techniques qu’humaines.

Pour ce faire, il doit pouvoir combiner la méthodologie et la rigueur de l’ingénieur (savoir-faire d’expert) avec des compétences que l’on attribue traditionnellement à la filière managériale : orientation client (appréhension des dimensions culturelle, politique et commerciale des problématiques) ainsi que leadership et communication (l’architecte doit savoir s’adresser tantôt à un spécialiste technique tantôt à un décideur).

La combinaison de ces compétences requiert des « aspirants architectes » une disposition d’esprit que la formation saura aiguiser !

Quelle est l’offre de formation en France ? Est-elle suffisante ?

L’acquisition des compétences requises se heurte à la rareté de l’offre de formation :

• L’offre de formation initiale est assez limitée : si certains cursus ingénieurs abordent la question de l’architecture dans sa globalité, le plus souvent, seules des notions techniques se rapportant au métier d’architecte sont traitées. Elles sont rarement mises en perspective comme participant à une fonction clé de la DSI de demain. Au global, le marché français ne doit pas sortir plus de 50 jeunes architectes bien formés par an !
• L’offre de formation continue est un peu plus riche mais est dominée par un grand nombre de formations de « sensibilisation » courtes, au contenu très hétérogène et au niveau technique douteux. Il existe néanmoins quelques formations solides à l’instar du CESAMES ou d’autres cursus, principalement intra-entreprise (Thales, IBM, etc.), qui se déclinent sur la durée, généralement 1 an, avec un accompagnement tout au long du parcours.

Finalement, n’est-ce pas plus simple de former des collaborateurs prédisposés ?

Oui, le développement de la formation continue reste le moyen le plus efficace à disposition des entreprises pour faire émerger des profils « architectes » au sein de leurs équipes. Cela passe par deux actions clés : détecter parmi les collaborateurs les architectes en devenir et se doter de parcours pour assurer leur montée en compétence.

Qui plus est, cette approche permet d’alterner des cours théoriques avec des séquences de mise en pratique au sein de l’entreprise.

D’ailleurs, le défi en matière de gestion des carrières pousse à revenir sur deux idées reçues :

• la mobilisation en tant qu’architectes de profils juniors n’est pas aberrante : leur manque d’expérience peut certes dans un premier temps limiter leur capacité à aborder des problématiques complexes, mais ils peuvent progresser s’ils sont bien accompagnés !
• le recours au marché reste un moyen de palier ponctuellement au manque de ressources internes ; cela constitue même une opportunité non négligeable pour accélérer la montée en compétence de ses propres équipes.

Une chose est sûre : les entreprises doivent aujourd’hui prendre en considération cette ressource incontournable qu’est devenu l’architecte. À elles de s’en donner les moyens.

Cet article DSI : formez des architectes ! est apparu en premier sur RiskInsight.

La virtualisation de serveurs a apporté un premier niveau de réponse à ces besoins de flexibilité au sein du datacenter. Plus récemment, le cloud computing est arrivé avec son lot de promesses d’optimisations et de souplesse supplémentaire.

Au-delà des buzz générés successivement autour de ces solutions, dans quelle continuité s’inscrivent-elles et quelles différences y a-t-il entre deux concepts souvent confondus ?

Retour sur les évolutions apportées par la virtualisation 

La virtualisation système consiste à faire fonctionner sur un même serveur physique plusieurs systèmes d’exploitation en parallèle. Ceci est réalisé au travers d’un hyperviseur assurant aussi bien la virtualisation du serveur physique que celle de ses interfaces (réseau, stockage…). La virtualisation s’inscrit ainsi dans le modèle SOI comme un moyen d’implémenter une couche « ressource ».

La virtualisation permet :

• De réduire le nombre de serveurs physiques en les consolidant,
• De normaliser le socle d’hébergement des OS sous forme de VM,
• D’améliorer l’agilité en réduisant le temps de provisioning,
• De renforcer la disponibilité et la reprise d’activité en offrant des mécanismes de migration et de redémarrage automatique intégrés.

La virtualisation apporte ainsi de nombreux bénéfices qu’il reste à bien mettre en balance face à ses contraintes. En effet, il faut  noter qu’elle a tendance à augmenter la complexité de l’architecture et de son exploitation et que la facilité de création des machines virtuelles peut provoquer une prolifération des instances de serveurs. Par ailleurs, la virtualisation génère de nouvelles problématiques de sécurité  et peut être source de contentions entre les services. Enfin, mêmes virtualisées, le temps de déploiement des ressources reste conséquent.

 Le cloud computing : au-delà du buzz, un mode de consommation

Depuis 2008, parallèlement à l’évolution interne des SI est apparu le cloud computing publique, promettant un niveau supplémentaire d’agilité avec une mise à disposition très rapide de ressources élastiques et une facturation adaptée à la consommation réelle.

Malgré les promesses du cloud public, les entreprises restent aujourd’hui frileuses dans son adoption. Les freins majeurs étant  les risques de sécurité perçus (utilisation d’internet, confidentialité des données et soumission à des lois locales à l’opérateur) ainsi que la dépendance aux fournisseurs engendrée par le manque de standards.

Une notion intermédiaire est donc apparue, le cloud privé. Il a pour vocation d’amener la flexibilité du cloud public dans le SI des entreprises tout en répondant aux réticences des DSI sur la sécurité et la fiabilité des services fournis.

 De la virtualisation au cloud privé

La mise en place d’un cloud privé peut être vue comme un empilement de blocs fonctionnels mettant à disposition des utilisateurs les ressources du SI en self-service, de manière automatisée, tout en offrant un niveau de qualité de service et de sécurité calibré.

Pour obtenir une plate-forme de cloud privé interne IaaS*, les principales fonctionnalités agrégées autour d’un socle de virtualisation système  sont les suivantes :

• L’automatisation du provisioning : supprimer les actions manuelles des processus de mise à disposition de ressources ;
• L’orchestration : mettre en musique les actions sur les différents composants de la plate-forme ;
• La supervision : contrôler le bon fonctionnement et collecter les métriques d’usage ;
• L’authentification et le contrôle d’accès : gérer finement les droits d’accès aux ressources et à leur administration ;
• Le portail self-service : permettre à l’utilisateur de réaliser ses demandes de création, modifications, et éventuellement suppression de ressources ainsi qu’en consulter les informations (inventaire, facturation, utilisation…) ;
• La refacturation à l’usage : traduire les métriques d’utilisation des ressources en termes budgétaires et les basculer dans les systèmes de gestion internes ;
• Le catalogue de service : être le référentiel des caractéristiques de ce qui peut être déployé.

La majorité de ces blocs existent déjà dans les SI et sont alors adaptés à l’occasion du passage au cloud privé. Ce passage s’inscrit dans une démarche d’évolution à la suite des travaux de normalisation et standardisation, de catalogues de services, d’automatisation et mise en place de stratégies self-service dans les DSI. C’est un mouvement précurseur des grandes tendances d’automatisation globale du SI.

[Article rédigé en collaboration avec Julien Contal et Aurélien Delcros]

Pour en savoir plus sur la virtualisation et le cloud computing, consulter la synthèse Solucom : Virtualisation et cloud computing : jusqu’où aller ? 

* : Le marché du cloud privé est structuré de la même facon que le cloud publique entre SaaS, PaaS et IaaS. Ce billet traite principalement du cloud privé interne IaaS. La structuration de ce marché est décrite dans la synthèse Virtualisation et cloud computing : jusqu’où aller ? 

Cet article Cloud privé, à la recherche du Graal est apparu en premier sur RiskInsight.

LGA (Lise Gasnier) : Le Big Data a une dimension “métier” évidente : pour les entreprises, le défi est d’identifier les opportunités de business offertes par leurs gisements de données. Déjà, des “business cases” montrent la faisabilité et l’intérêt d’exploiter des données jusqu’alors “non valorisées”. Il devient possible d’en extraire une information utile pour mieux connaître sa clientèle, optimiser son marketing, détecter et prévenir des fraudes, analyser son image sur les réseaux sociaux et la valoriser, optimiser ses processus…

En s’inspirant des initiatives innovantes de leurs secteurs, les entreprises pourraient initier la réflexion “Big Data” autour de 2 questions basiques :

• De quelles informations avons-nous besoin pour accroître notre efficacité et innover ?
• Quelles sont les données sous ou inexploitées à notre disposition?

Le Big data invite les métiers à plus de liberté, plus d’audace dans leurs réponses.

Dans ce domaine comme dans les autres, répondre à la première question et exprimer des besoins précis prend du temps. C’est, de plus, une question à poser en continu. D’évidence, les objectifs métiers exigeront de produire sans cesse de nouvelles analyses, sur des données déjà traitées (donc les “ré-analyser”) ou non, avec des sources et formats inédits.

Pour répondre à la seconde question, les métiers doivent connaître les sources de données à leur disposition et savoir interpréter les données brutes, pour en saisir la pertinence et en extraire l’information utile. Sur ce terrain technique, il est évidemment souhaitable que la DSI les accompagne. Elle doit par conséquent démontrer sa maîtrise des données du SI, au-delà de la “zone de confiance” des données gérées dans les systèmes de base de données traditionnels de l’entreprise.

MMI (Mathieu Millet) : Pour la DSI, tout l’enjeu va donc être de pouvoir traiter la volumétrie et l’hétérogénéité des données pour ouvrir le champ des possibles aux métiers. Pour anticiper des besoins que les métiers ne savent pas exprimer aujourd’hui, elle doit se doter d’une architecture permettant d’emblée de collecter, stocker et analyser “plus” et “plus varié”. C’est bien d’une architecture agile que les métiers ont besoin.

Une approche initiale serait d’imaginer ce que serait son système Big Data en proposant quelques cas d’usage sur un « échantillon » représentatif de données, à la fois structurées (comme celle que l’on trouve dans les entrepôts de données) et semi-/non-structurées (logs d’applications, messages sur les réseaux sociaux, documents bureautiques, utilisation des données issues de l’Open Data…). Cette “promotion” du service permettrait ainsi à la DSI de présenter aux métiers la valeur ajoutée de ces données et d’anticiper un changement profond de son infrastructure. Nous l’avons vu : les technologies sous-jacentes sont innovantes et pointues. La DSI a tout intérêt à emprunter la pente douce de sa montée en compétence sur le “Big Data” ; surtout que les compétences sur le marché sont peu nombreuses et qu’aujourd’hui, une prise en main technologique est nécessaire.

L’autre axe de travail serait d’initier un dialogue avec les métiers pour mettre en commun leurs données, historiquement réparties et cloisonnées, dont la duplication entre différentes applications sera de facto très difficilement réalisable.

LGA : Quelle que soit l’hypothèse de travail, il sera évidemment nécessaire d’établir un dialogue constructif entre les métiers et la DSI afin d’assurer la réussite d’un tel projet d’envergure.

Lire aussi les articles :

Qu’est-ce que le Big Data

Quel est le paysage technologique du Big Data

Cet article Comment faire face à l’émergence du phénomène Big Data ? est apparu en premier sur RiskInsight.

Ces dernières décennies ont connu de profonds bouleversements d’origines économique, sociale, géopolitique et technologique : mondialisation et compétition internationale, ouverture à la concurrence des marchés régulés, crises financières successives. Dans ce contexte les entreprises ont dû apprendre à évoluer plus rapidement et quelques buzz words sont apparus dans leurs priorités stratégiques : flexibilité, agilité, time-to-market. C’est un contexte qui a contraint les grandes entreprises à évoluer et à multiplier les chantiers de transformation. On estime ainsi que leur nombre aurait triplé entre les années 1990 et 2000 !

Ainsi, parmi les quatre facteurs déclencheurs de transformation soulignés par les DSI que nous avons interrogés – menaces concurrentielles, globalisation/internationalisation, environnement économique et financier, règlementation/dérèglementation – le premier ressort  comme majeur (46%). Cela s’explique notamment par la montée en puissance des pays émergents mais aussi par l’explosion des usages de l’internet qui a introduit une véritable rupture dans le monde B2C.

Quelles formes revêtent ces transformations ?

Les transformations stratégiques comme les fusions et concentrations (par exemple Gaz de France / SUEZ), les restructurations et les changements de business models (comme la création d’une activité bancaire à La Poste) sont présents dans 70% des cas rencontrés dans le cadre de notre enquête. Les transformations directes de processus métiers – back-office des banques, dossier « patient » dans la santé…-  sont présents de leur côté dans 20% DES CAS et concernent essentiellement les métiers tertiaires. Enfin, les refontes et les modernisations du système d’information, sous l’influence de nouvelles technologies (ERP, cloud…), sont présentes dans  40% des cas étudiés.

Quel est l’impact de ces transformations sur le système d’information ?

L’impact est systématique ! Le système d’information est devenu la colonne vertébrale des entreprises depuis qu’il a envahi tous les processus de l’entreprise, y compris jusque dans leurs métiers. Quelle entreprise grande entreprise peut aujourd’hui survivre et évoluer sans un système d’information performant ?

A titre d’illustration, 80 milliards d’euros sont dépensés chaque année par la entreprises françaises pour la fonction SI …dont 50 milliards par les grandes entreprises (CAC 40, SBF 120). Dans cette dépense, le poids des SI « cœur de métier » ( production industrielle, bureaux d’études, plate-formes de relation client…) s’accroît au détriment des SI « support » (finance, RH…)

L’enquête Solucom/PAC confirme bien le lien de plus en plus direct entre les facteurs déclencheurs de transformation évoqués ci-dessus et les transformations menées par les entreprises et administrations qui se répercutent systématiquement sur les systèmes d’information.

Interview réalisée dans le cadre de la parution de l’enquête Solucom/PAC  « Réussir les grands projets de transformation : enquête auprès de 30 grandes entreprises et administrations françaises. »

Jean-François Perret est Vice-président du conseil de surveillance de Pierre Audoin Consultants, société internationale de conseil et d’études marketing  et stratégiques.

Cet article Le SI au cœur des transformations stratégiques des entreprises est apparu en premier sur RiskInsight.

Ces transformations du SI associent de multiples aspects. Elles répondent toujours à un enjeu d’entreprise important sur lequel le DSI est fortement engagé. Elles englobent une multiplicité de projets à conduire en parallèle avec une grande complexité de pilotage. Elles induisent une rupture dans les « habitudes » et les modes de fonctionnement des équipes SI, avec la transformation des organisations, des processus et des modes de sourcing. Elles bouleversent les pratiques et les compétences du fait du fort impact des évolutions techniques. Elles s’accompagnent de changements de posture dans la gouvernance du SI, c’est-à-dire dans la relation de la DSI avec la direction générale et avec les métiers.

Même si le rythme de ces transformations s’accélère, ce n’est pas encore un exercice familier et maîtrisé. Elles exigent des dispositifs de pilotage adaptés, une grande attention à la gestion du changement et un lien étroit et permanent avec la direction générale, autant de sujets sur lesquels la marge de progression est encore importante.

Jusqu’à présent, les travaux relatifs aux bonnes pratiques de pilotage de ces grandes transformations SI ont été peu nombreux et le plus souvent confidentiels. Solucom et Pierre Audoin Consultants ont donc décidé d’associer leurs efforts pour lancer une première enquête sur les bonnes pratiques en la matière. Nous avons ainsi rencontré une trentaine de DSI de grandes organisations privées ou publiques. Ils nous ont fait part de leurs expériences, que nous avons pu confronter avec notre propre retour terrain.

Pour en savoir plus

Pour lire plus d’articles sur le secteur de l’énergie, cliquez ici.

Cet article Réussir les grands projets de transformation, une enquête Solucom/PAC est apparu en premier sur RiskInsight.

Plus qu’une direction support, plus qu’un opérateur technologique, on attend aujourd’hui la DSI dans un rôle de fournisseur de services informatiques. Elle devient une véritable « entreprise dans l’entreprise » et en intègre une partie des enjeux : construction d’une offre de services, d’un catalogue et supervision de la relation client, notamment.

La DSI, fournisseur de services

Pour réussir cette  étape de transition, elle a l’opportunité de s’appuyer sur les principes-clés du marketing afin de devenir un partenaire durable et performant des directions métiers.

Car le marketing n’est pas la science de la promotion, rôle auquel on a parfois coutume de le réduire. Une démarche marketing s’amorce bien en amont : elle rend justement l’action de promotion potentiellement superflue.

Le Marketing comme boîte à outils

Le marketing, ce n’est ni plus ni moins qu’une boîte à outils dans laquelle une DSI peut trouver les solutions aux nouveaux enjeux auxquels elle doit faire face. Cette boîte à outils comporte trois étages, articulés autour de la notion de valeur pour le « client » :

–          Les outils du marketing stratégique permettent de comprendre quelle est la valeur attendue par le client, soit :

• analyser l’écosystème de la DSI
• connaître, segmenter et cibler ses clients, par ordre de priorité
• construire la mécanique permettant de remonter les besoins clients dans le temps

–          Les outils du marketing produit ont pour objectif de garantir la valeur délivrée à ses clients

• façonner le catalogue d’offres en fonction des besoins de chaque segment client ciblé
• penser et optimiser son portefeuille d’offres en fonction de son environnement client
• donner un prix à ce qui est délivré
• adapter son organisation pour suivre le cycle de vie des produits

–          Les outils du marketing opérationnel visent à maximiser la valeur perçue par le client final

• connaître les moyens de les toucher à chaque moment-clé du parcours client
• s’assurer du niveau de satisfaction de ses clients et utilisateurs et faire en sorte que les indicateurs de performance soient partagés dans l’ensemble de l’organisation : au sein de la DSI, auprès du management et dans les directions métier

Nous constatons que certaines  DSI ont déjà mis en œuvre ce type de démarches avec succès sur une partie ou l’ensemble de leur organisation. Néanmoins, la grande majorité des DSI n’ont pas encore intégré complètement cette dimension.

Nous vous proposons de vous positionner à l’aide des grilles de maturité que vous trouverez dans le document à télécharger.

Les standards du marketing s’appliquent à l’environnement d’une DSI. Or, la boîte à outils marketing est riche. Nous vous laissons en découvrir certains éléments dans la synthèse Solucom « Le marketing de la DSI » , réalisée suite à l’Atelier Solucom autour du même thème. Cette Synthèse est disponible sur notre site.

Cet article Introduisons le marketing de la DSI est apparu en premier sur RiskInsight.

Issu d’une tendance toujours plus marquée de transformation des DSI vers des organisations qui « achètent » au lieu de « faire », et pour faire face au poids croissant des fournisseurs IT (en particulier infogérants) et à la concentration du secteur des technologies hardware et software, émerge dans les DSI le besoin de maîtriser au mieux la relation avec « vendeurs ».

Quelle mission se cache derrière le Vendor manager ?

Au confluent de la fonction Achats, du contrôle de gestion / finance et des entités technologiques de la DSI (aussi bien orientées « service delivery » que « expertise »), cette fonction vise trois objectifs majeurs :

• Développer la « relation » avec les fournisseurs en en  définissant la gouvernance, en assurant la communication mutuelle sur chacune des organisations et en intervenant comme médiateur / faciliteur entre les intervenants
• Rendre opérationnelle la relation contractuelle issue des achats en intervenant comme « référent» sur les clauses opérationnelles : l’évolution du catalogue de prestations, le support aux demandes non standards et à leur négociation avec les fournisseurs, la communication sur les tarifs / indicateurs contractuels, …
• Piloter la relation « administrative et financière » avec les fournisseurs, en préparant les comités de pilotage des prestations, suivant les tableaux de bord techniques et financiers ainsi que le respect des engagements de services, négociant les éventuelles pénalités, en complément des achats et avant l’intervention du juridique.

Est-ce une fonction officielle aujourd’hui ?

Cette nouvelle fonction, qui nécessite à la fois des compétences techniques pour comprendre le contenu des prestations fournies, mais également des compétences de pilotage et de management, complété par un bon savoir faire relationnel / diplomatique, ouvre de réelles perspectives RH pour des Chefs de Projets, Managers ou Intervenants « Service management ». Définie au travers du référentiel e-SCM, elle ne fait pas encore l’objet d’une fiche de poste CIGREF, mais devrait bientôt s’imposer dans le paysages des métiers de l’IT.

Cet article Vendor Manager : un nouveau métier au sein des DSI est apparu en premier sur RiskInsight.

Nouveaux modèles économiques, nouveaux usages, nouvelles formes d’organisations. Les besoins en solutions informatiques exprimés par les directions métiers, les partenaires et les clients restent importants, les opportunités à saisir nombreuses pour accroitre le service rendu par la fonction SI et l’utilisation de SI n’est pas prête à disparaître.
Des analyses que nous avons formulées dans la Synthèse, nous pouvons déjà tirer un enseignement majeur : dans les années qui viennent, les DSI performantes seront celles qui auront su acquérir une forte réactivité et une vitesse opérationnelle optimale. Car plusieurs facteurs imposent à la DSI d’accroître sa vitesse de prise de décision, de prise en compte de nouveaux besoins et de prise en main de nouvelles technologies.
L’arrivée de solutions cloud prêtes à l’usage bouscule les habitudes des DSI. Elle imposera à la DSI d’être en « compétition » avec d’autres fournisseurs si elle ne sait pas se repositionner en garant de la qualité et sécurité d’un SI morcelé et en voie d’externalisation.

Alors pourquoi une telle question ? Nous avons identifié que les DSI vont renforcer leurs compétences internes par des profils plus « marketing » et « commerciaux », que ces organisations seront structurées pour être des gestionnaires de services et non plus des constructeurs de solutions. Qu’elles devront renforcer la gestion de la relation à leurs clients ; mieux les écouter, anticiper leurs besoins, développer un marketing de la
DSI. Nous avons dépeint des utilisateurs imposant leur choix d’équipements, capables d’aller sélectionner des solutions plus performantes en fonction de critères de qualité, de rentabilité, d’efficacité, d’ergonomie, chez d’autres fournisseurs que la DSI. Des utilisateurs qui accèdent à des
magasins d’applications pour se « servir », « essayer », « jeter ». Alors peut-être bien que le mot « utilisateur » n’est plus le bon.

Le rapport de l’individu à l’informatique semble progressivement devenir celui d’un consommateur. Si les DSI ont appris à considérer les directions métiers comme des « clients », les collaborateurs de l’entreprise restent bien souvent des « usagers ».
Envisager qu’en 2015 il n’y aura plus d’utilisateurs mais des consommateurs d’informatique n’est peut être pas une idée si absurde. La proximité du consommateur, l’image qu’il se représente d’un produit, la relation continue qu’il entretient avec une marque sont quelques éléments essentiels d’une relation réussie entre une entreprise et ses clients. En 2015, la DSI devra peut-être transposer des pratiques marketing et commerciales pour réussir à satisfaire ses « consommateurs ».

Cet article DSI : aurez vous encore des utilisateurs en 2015 ? est apparu en premier sur RiskInsight.