Plus risqué encore serait d’avoir confiance en ses tableaux de bord mais sans garantie de la pertinence et de la fiabilité des indicateurs, ce qui ne peut mener qu’à des erreurs, voire à des incidents majeurs. Le crash de l’avion Eastern Airlines 401 en 1972 en est un exemple frappant : une simple ampoule grillée qui servait à indiquer le bon déploiement du train d’atterrissage a mobilisé tout l’équipage, qui n’a pas pu voir à temps l’alarme qui indiquait la baisse d’altitude drastique de l’avion. L’avion s’écrase quelques minutes plus tard.

Comment repenser sa base d’indicateurs pour rendre ses tableaux de bord performants et fiables ?  

Les tableaux de bord, KRI, KCI, quézako ?

Le tableau de bord est un outil de synthèse et de présentation. Il permet de mettre en avant les tendances clés d’un périmètre pour éclairer la prise de décision. C’est un véritable outil fédérateur pour fluidifier la gouvernance et destiné à tous (et pas seulement au RSSI). C’est pourquoi nous parlons de tableaux de bord au pluriel. Chaque instance est définie par un périmètre unique, où sont spécifiés : les destinataires et leurs enjeux, la fréquence de revue, la gouvernance associée, les indicateurs, leurs méthodes de calcul et leur source, etc.

Les tableaux de bord définis correctement permettent alors de répondre aux enjeux métiers des acteurs concernés. Une segmentation en trois niveaux permet de résumer tous les types de besoins dans une organisation :

Figure 1 : Typologie des tableaux de bord cyber : usages et objectifs

Un indicateur, quant à lui, est une mesure collectée qui est contextualisée et qui permet d’aider à la prise de décision. Il est mis en place pour répondre à un besoin clairement identifié par un ou plusieurs métiers. Selon la finalité de la mesure, trois types d’indicateurs peuvent être définis :

1. KPI (Key Performance Indicator): mesure la performance d’un service, d’une équipe ou d’un plan stratégique. Ils sont liés à des objectifs stratégiques pour mesurer leur efficacité (exemple : capacité de rétention des talents cyber sur l’année).
2. KRI (Key Risk Indicator) : apprécie un risque redouté, quantifiant sa vraisemblance et/ou son impact à un instant donné. Indispensables pour accepter ou refuser un risque, ils permettent également de vérifier sa maîtrise dans le temps (exemple : nombre d’identifiants professionnels compromis – account take over).
3. KCI (Key Compliance Indicator): mesure un taux de conformité par rapport à un référentiel (PSSI, NIST, etc.). Ils évaluent la maturité de l’organisme au regard dudit référentiel à un instant donné (exemple : % de politiques actualisées depuis moins d’un an).

Comment rendre un tableau de bord performant ?

Un tableau de bord performant permet de transmettre des messages autoporteurs aux destinataires. Pour le construire, il faut construire minutieusement des indicateurs fiables, performants et minimiser leur nombre. Ces derniers sont définis en faisant un compromis entre :

• sa pertinence (finalité de traitement, soit la capacité à déclencher une discussion) ;
• son coût de calcul (temps de collecte, temps d’interprétation) ;
• et sa maintenabilité dans le temps (durabilité des sources des données).

Prenons un exemple pour chercher à évaluer l’efficacité des mesures « security-by-design » du processus ISP. Un indicateur pertinent pourrait être : « taux de validation du PV de sécurité à la première itération par périmètre et criticité des projets ». Il est déjà viable opérationnellement : le processus d’homologation fournit la donnée simple d’interprétation (valeurs binaires). Il est pertinent (répondant à un enjeu clairement identifié), peut être facilement calculable si les processus sont bien mis en place (caractéristique dépendant de la qualité de la remontée d’information) et durable (le processus d’homologation garanti des données fiables dans le temps).

Un socle d’indicateur défaillant néglige généralement l’un des trois critères cités précédemment. Cela se vérifie sur le terrain : il est courant d’observer des agglomérats d’indicateurs, hérités par tradition sans réelle finalité ou répondant à un besoin révolu, ou bien des indicateurs nécessitant une collecte chronophage qui génère des frustrations dans les équipes. Ces écarts peuvent s’expliquer par un passif construit au fil de l’eau, sans y accorder une grande importance avec une absence de revues.

Pour y remédier, l’existant doit être assaini et complété avec des indicateurs performants de manière périodique (méthodologie détaillée dans la partie 3.1) : le pilotage des indicateurs en lui-même est un enjeu tout aussi important que les autres. Il doit donc être suivi comme tel par un responsable dédié dans l’équipe de gouvernance du RSSI et par des indicateurs de pilotage dédiés (% des indicateurs définis avec une méthode de calcul approuvée, % d’indicateurs complètement automatisés, etc.). C’est avec cette gouvernance centrale que des compromis peuvent être trouvés pour minimiser le nombre d’indicateurs : une dizaine par périmètre / programme est un ordre de grandeur qui fonctionne généralement bien.

Augmenter l’engagement des équipes pour avoir des données plus exploitables

Ce n’est pas nouveau : faire accepter un changement et des nouveaux outils est toujours un sujet épineux, notamment pour les RSSI. Complexité de l’environnement, manque de dialogue entre les équipes cyber ou entre les métiers, outils inadaptés, données collectées inutiles ou non analysées… les raisons ne manquent pas pour expliquer le manque d’engagement des équipes. Pour y arriver, deux axes sont à retenir :

1. Rendre ses collaborateurs actifs dans le cycle de vie de l’indicateur ;
2. Faciliter la remontée d’indicateur avec l’autonomisation pour minimiser leur charge de travail.

Rendre ses collaborateurs acteurs tout au long du cycle de vie de l’indicateur

La complexité organisationnelle des équipes et générer un engagement local sont les premiers défis qui doivent être résolus avant de déployer un tableau de bord : la maille de la collecte d’information nécessite de faire dialoguer des métiers qui n’ont pas l’habitude de travailler ensemble (finance, risque IT, stratégie, direction de programme, etc.). Impliquer durablement vos équipes opérationnelles est vital pour fiabiliser le processus de collecte et de remontée d’indicateurs. Plus spécifiquement, cela permet de :

• Définir des indicateurs plus proches de la réalité, pour lever des points de blocage (donnée non disponible, problème de communication, etc.) ;
• Adresser plus précisément les besoins opérationnels: il est nécessaire de rendre les équipes intéressées par les résultats du projet (i.e. s’assurer qu’ils aient des retombées concrètes dans leur travail) ;
• Faire accepter le changement plus simplement pour gagner en fiabilité sur le long terme : leur implication passe par une bonne compréhension de la finalité des indicateurs collectés.

Il est nécessaire d’impliquer ses collaborateurs dès le début du processus, et de conserver cette dynamique tout au long du maintien en condition opérationnel de l’indicateur. Des workshops transverses doivent être organisés tout au long du processus ci-après, pour aider à la définition d’indicateurs ou à leur remise en question.

Figure 2 : Cycle de vie de l’indicateur et maintien en condition opérationnelle

Faciliter la collecte et la remontée des informations avec l’automatisation et des outils appropriés

Bien qu’une collecte manuelle apporte une flexibilité pour tester et éprouver les nouveaux indicateurs, une collecte (semi) automatisée augmente la productivité des équipes et fournit des données plus fiables.

Selon la nature des données, leur volatilité, leur format ou selon la difficulté de maintenance, il n’est pas toujours rentable de tout automatiser. Surtout qu’il est assez coûteux d’automatiser le processus de collecte et de reporting. Il faut en moyenne une année complète pour y arriver ! Par conséquent, délimiter le périmètre d’automatisation est un prérequis avant de commencer le projet.

Pour faire passer à l’échelle et automatiser un spectre plus large d’indicateurs, une meilleure culture d’entreprise autour de la donnée doit être mise en place. C’est avec des données organisées, référencées, standardisées qu’il est possible de réduire le coût de l’automatisation. Comment ? Il faut :

1. Définir une vision et des objectifs dans l’organisation pour contrôler, référencer et manager la donnée ;
2. Définir une politique et des règles portées par le top management pour réguler l’utilisation et la standardisation des données ;
3. Promouvoir une culture de la donnée auprès des équipes métiers, pour refléter la façon dont les données sont prisées et utilisées ;
4. S’équiper d’outils pour porter les politiques et la stratégie data de l’organisme (Master Data Management, Data catalog, Data lineage, etc.).

Pour devenir « orienté données » (data-driven), les points de blocage ne sont pas technologiques, mais plutôt organisationnels, notamment sur les compétences et la capacité à accepter les changements.

A la clé, l’automatisation rend la collecte des données « mieux vécue » par les collaborateurs, et fiabilise dans le temps les remontées d’indicateurs.

Parler à son exécutif : l’intérêt de limiter les indicateurs

Pourtant sous-exploité pour son côté « marketing », un tableau de bord bien construit est un excellent moyen d’adresser et d’impliquer son Comité Exécutif (COMEX). En 2021, encore 25% des entreprises n’ont jamais sollicité leur COMEX, et seul 30% du marché les impliquent régulièrement.

Le tableau de bord doit être autoporteur (i.e. compréhensible à la première lecture), puisqu’il est voué à être communiqué au plus grand nombre. Au quotidien, le COMEX solutionne des problèmes, accepte ou refuse des risques, veille à la performance budgétaire et à l’efficacité opérationnelle, se soucie de la satisfaction des clients et de l’image publique de l’entreprise, etc. Pour réussir à parler avec son COMEX, le tableau de bord doit porter des messages concis et percutants pour aller à l’essentiel et répondre spécifiquement à leurs enjeux. Pour cela, il est plus utile de mettre en avant des mesures et des solutions concrètes que d’expliquer en profondeur les causes techniques d’un problème (sauf si ce besoin est clairement exprimé).  

Présenter à son management le ratio d’équivalent temps plein (ETP) cyber sur les ETP IT par entité ou le ratio du budget en cyber avec celui de l’IT peuvent être deux approches viables pour informer et prendre des décisions sur les ressources en cybersécurité.

En somme, le choix des indicateurs et leur mise en forme doivent s’adapter au COMEX. Ils doivent :

• Être centrés sur les impacts business potentiels ;
• Être constants dans le temps pour avoir une base d’indicateur stable et faciliter l’appropriation et la compréhension ;
• Avoir une forme autoporteuse pour visualiser l’évolution d’une tendance et son écart avec l’objectif fixé.

Conclusion

Un tableau de bord n’est qu’un outil, qui ne doit pas être considéré comme une fin en soi. En revanche, correctement configuré et défini, c’est certainement la meilleure arme d’un RSSI pour fluidifier la gouvernance cyber.

Pour mettre en place ou mettre à jour son tableau de bord, 4 facteurs de succès sont à retenir :

1. Incrémental: identifier des indicateurs durables est difficile. A l’exception des tableaux de bord destinés aux COMEX, une approche agile est nécessaire pour avoir le temps de se poser les bonnes questions.
2. Inclusif: toutes les équipes doivent être impliquées. L’implication passe par la compréhension de la finalité des données collectées (et des retombées sur leur travail) et aboutit sur une fiabilité renforcée.
3. Evolutif: l’écosystème cyber et ses menaces ne font que croître exponentiellement. Cette volatilité doit rendre l’outil évolutif pour avoir la capacité d’étoffer le socle standard de sécurité avec de nouveaux indicateurs de risque (KRI).
4. Simple: l’essence du tableau de bord est d’être partagé. Par conséquent, il se doit d’être compréhensible à la première lecture. « Keep it simple » pour simplifier la lecture et accélérer l’appropriation.

Cet article Faire de son tableau de bord un véritable outil de pilotage face aux menaces cyber est apparu en premier sur RiskInsight.

Depuis quelques années, les entreprises voient leur budget de cybersécurité exploser : il a augmenté de 51% depuis 2018, selon les rapports Gartner[1]. Il est maintenant demandé aux RSSI de maîtriser les coûts de cybersécurité et d’en rendre compte à la direction voire au régulateur.  

Or, cette hausse du budget consacré par les grandes entreprises à la sécurité des systèmes d’information ne s’est pas toujours accompagnée d’un pilotage budgétaire. Ainsi, certaines entreprises lancent des projets de suivi et de collecte des coûts cybersécurité, dans l’espoir de mieux comprendre leur évolution et de prendre les bonnes décisions stratégiques pour augmenter le niveau de sécurité tout en optimisant le budget. Mais la mise en place d’un pilotage budgétaire est un processus complexe qui doit répondre à des objectifs précis.  

Dans quelle mesure l’installation d’un pilotage budgétaire de la cybersécurité est un enjeu clé pour les RSSI des grandes entreprises ?  

Nos expériences auprès de nos clients révèlent qu’une collecte des budgets de cybersécurité et l’instanciation de leur pilotage sont souvent des exercices à la finalité utile ; un rapport issu d’un tel exercice est un outil de gouvernance précieux. Nous allons examiner dans ce premier volet les bénéfices qu’amène une collecte des coûts régulière et industrialisée et son utilité véritable.  

Prendre des décisions d’investissement pour piloter efficacement la cybersécurité  

Le rapport budgétaire final est un véritable outil de gouvernance menant vers l’excellence opérationnelle. En effet, il permet de répondre à la question suivante : le budget cybersécurité de l’entreprise est-il utilisé efficacement ?  

Le pilotage budgétaire permet donc de vérifier que les investissements sont alignés avec les risques principaux auxquels l’entreprise fait face. À titre d’exemple, une société pourrait se rendre compte que ses investissements dans une thématique du référentiel NIST sont particulièrement faibles. Si, de surcroît, des audits montrent que le niveau de sécurité est insuffisant sur cette thématique, alors le constat est clair : il est nécessaire de consacrer plus de budget à ce sujet. Dès lors, le rapport budgétaire est un des éléments qui permettent de prendre une décision d’investissement chiffrée sur cette thématique. 

Exemple d’un visuel d’un rapport budgétaire présentant les budgets par activités NIST. Dans cet exemple, le rapport budgétaire souligne de faibles investissements dans la thématique « Gestion des identités et des accès ». Si des indicateurs opérationnels montrent que le niveau de maturité du Groupe est faible sur ce thème NIST, alors il sera évident que l’entreprise a tout intérêt à faire des investissements plus importants sur ce sujet.  

De plus, le détail des chiffres du budget à l’échelle des entités du Groupe est précieux pour ces dernières lorsqu’il leur est partagé de manière transversale. En effet, il leur offre un véritable outil de benchmark interne qui leur permettra de se positionner par rapport à leurs semblables. Les RSSI des différentes entités concernées pourront échanger directement entre eux afin de partager des bonnes pratiques de cybersécurité et identifier les meilleurs exemples opérationnels implémentés par leurs pairs. 

Prendre des décisions d’optimisation pour atteindre l’excellence  

Le pilotage budgétaire permet d’identifier des opportunités d’optimisation au niveau des entités ou du Groupe, afin d’améliorer l’efficacité de la cybersécurité.  

Le rapport budgétaire est un atout pour mieux piloter les ressources humaines dédiées à la cybersécurité. Par exemple, il permet d’estimer les parts d’employés internes et des ressources externes et de procéder aux ajustements nécessaires. A la lecture du rapport budgétaire, la Direction pourrait lancer un programme d’internalisation si elle se rend compte que la part d’externes est trop importante. Elle peut aussi changer la répartition géographique des ressources humaines afin de mieux répondre aux exigences de sécurité des entités dans différents pays et de jauger la répartition onshore /offshore.  

Exemple d’un visuel d’un rapport budgétaire présentant le nombre d’employés en cybersécurité. Dans cet exemple, le graphique révèle un risque que la part d’internes soit trop faible pour maintenir l’expertise en interne. Il pourrait donc être intéressant de lancer un plan d’internalisation.  

La consolidation du budget de cybersécurité donne l’occasion de réaliser des économies et d’automatiser ou de mutualiser des activités. Le pilotage budgétaire peut alors se traduire par des décisions de massification de contrats, de rationalisation ou d’automatisation afin de garder la maîtrise des coûts de cybersécurité.  

Connaître son budget de cybersécurité pour répondre aux autorités et communiquer en externe  

Lorsque le budget cyber de l’entreprise fait l’objet de contrôle par des autorités régulatrices, il sera nécessaire de disposer d’un processus de collecte dédié afin d’être en mesure de fournir une décomposition fiable des coûts de sécurité informatique. Une collecte budgétaire bien menée permettra la création de données analytiques, puis de livrables qui serviront de base à des réponses précises et avisées. Par exemple, la Banque Centrale Européenne a notamment demandé à certaines organisations bancaires de présenter le détail des ressources humaines consacrées à la sécurité des systèmes d’information pour contrôler la préparation des banques européennes aux risques liés à la cybersécurité [2]. 

Aussi, une vision synthétique permettra de communiquer avec certitude sur l’état des budgets et des dépenses consacrées à la sécurité et ce auprès de tout tiers intéressé. A titre d’exemple, la banque américaine JP Morgan Chase a expliqué dans sa lettre aux actionnaires d’avril 2019 que la cybersécurité était une de ses préoccupations majeures. Elle a indiqué consacrer plus de 600 millions de dollars par an à la sécurité informatique et employer 3000 personnes qui travaillent sur le sujet [3].  

Enfin, la connaissance de son budget est également importante dans le cadre de la souscription d’une cyber assurance, pour prouver les moyens mis dans la cybersécurité. Par ailleurs, lors d’une fusion-acquisition, les ressources investies en cybersécurité sont souvent prises en compte dans la valorisation d’une entité. 

Ainsi, il apparaît particulièrement utile pour les grandes entreprises d’avoir un processus de collecte des coûts de cybersécurité. En effet, il permet aux décideurs de prendre connaissance des montants consacrés par le groupe à la sécurité des systèmes d’information et de piloter la stratégie. Cependant, la construction d’un rapport budgétaire pertinent repose sur la mise en place préalable d’un processus de collecte de données exhaustif, méthodique et standardisé. Le prochain volet de cette série détaillera le cadrage et la mise en place en place d’un processus de pilotage budgétaire.  

Références

[1] « Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019 », août 2018, https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019

[1] « Cybersecurity spending trends for 2022: Investing in the future », décembre 2021, https://www.csoonline.com/article/3645091/cybersecurity-spending-trends-for-2022-investing-in-the-future.html

[2] « Cybersecurity for the financial sector », https://www.ecb.europa.eu/paym/pol/shared/pdf/qa_cybersecurity.pdf

[2] « Face au risque de cyberattaque, la BCE demande aux banques d’être prêtes», février 2022, https://www.latribune.fr/entreprises-finance/banques-finance/banque/face-au-risque-de-cyberattaque-la-bce-demande-aux-banques-d-etre-pretes-903841.html

[3] « CEO Letter to shareholders », août 2019, https://www.jpmorganchase.com/content/dam/jpmc/jpmorgan-chase-and-co/investor-relations/documents/ceo-letter-to-shareholders-2018.pdf

Cet article Excellence opérationnelle : l’enjeu d’organiser un pilotage budgétaire de la cybersécurité dans l’entreprise est apparu en premier sur RiskInsight.

Quelles sont les leviers d’une optimisation réussie d’un service desk ? Quelles sont les économies possibles sur un service desk déjà bien en place ? En quoi le choix des indicateurs structure-t-il le pilotage et le suivi de la performance ?

Nous vous proposons ici 4 actions clés pour une optimisation réussie.

N°1 – Bien réguler la demande

 Le premier levier d’optimisation consiste à bien différencier l’offre de services offerte aux clients/utilisateurs aux travers de classes de services.  Il est fréquent d’offrir des niveaux de services bien supérieurs aux besoins des utilisateurs ce qui se traduit par des coûts plus élevés. La mise en place de classe de service Gold/Silver/Bronze offrant des services différents en terme d’ouverture de service, de taux de résolution au premier contact, de taux de résolution permet de dégager 3 à 5% d’économies sur les coûts du service desk.

 N°2 – Externaliser des activités permettant des engagements contractuels de bout-en-bout

 Le marché du service desk est aujourd’hui mature sur lequel les fournisseurs proposent des offres industrielles. Au-delà d’un simple aspect de massification, le périmètre confié à un partenaire doit être le plus large possible pour lui permettre de prendre des engagements de bout-en-bout et faciliter l’industrialisation des activités de support. La séparation des activités de help desk et de proximité ne favorise pas le développement de synergies par la centralisation de certains actes de support. Les périmètres confiés aux partenaires doivent à minima intégrer le support N0/N1 pour le traitement des incidents et des demandes, le support de proximité et peuvent également intégrer les activités de support N2 sur le poste de travail et sur les infrastructures associées.

 N°3 – Gagner en productivité et réduire le nombre d’interventions de proximité

 Point de contact des utilisateurs, la productivité du service desk est directement liée à l’hétérogénéité du périmètre technique/applicatif géré. Des actions d’homogénéisation et de standardisation des environnements techniques (postes de travail notamment) et applicatifs permettront de simplifier les actes de support, de réduire les outils de support, de limiter les temps de formation. Ces optimisations permettent en général d’obtenir 3 à 7% d’économies sur les coûts du service desk.

 Parallèlement, une réduction des interventions de proximité doit être engagée par un déplacement de centre de gravité service Desk/proximité vers le service desk. Le déploiement d’outils de prise en main à distance (PMAD) est une piste à étudier, elle peut peut dégager environ 3 à 5% d’économies.

N°4 – Choisir les bons indicateurs de performance économique et opérationnelle

 La performance financière sera obtenue au travers de la mise en place des bons KPI (key performance indicators) de mesure de la performance opérationnelle. Les indicateurs retenus doivent pouvoir être benchmarkables. Ci-dessous les indicateurs à utiliser pour piloter la performance du service desk :

Des optimisations qui doivent permettre de répondre aux enjeux de demain

Le service desk reste un maillon dans la chaîne d’acteurs mobilisés pour rendre le service aux utilisateurs. Les optimisations au niveau du service desk sont à considérer dans un contexte plus large : le coût de support au niveau 2 ou au niveau 3 est en effet 5 à 9 fois plus élevé !

Véritable vitrine de la DSI, le service desk est à l’avant-garde de la diversification de ses services : généralisation des contacts multiples (téléphone, mail, interface web, self-service), introduction du kiosque ou de la conciergerie, voire adaptation nécessaire à la consumérisation de l’IT. Des défis de taille qu’il est impératif de réussir !

Cet article Service desk : les clés de l’optimisation ! est apparu en premier sur RiskInsight.

 Mesurer les résultats des projets de transformation du système d’information est exercice complexe car la diversité des objectifs et des composantes des programmes entraîne une diversité dans les résultats attendus.

Si certains résultats seront nettement quantitatifs – réduction des coûts, amélioration du time-to-market, d’autres mélangeront résultats quantitatifs et qualitatifs – alignement avec la stratégie, amélioration des performances et de la qualité de service – enfin d’autres seront 100% qualitatifs – meilleure gouvernance, améliorations des relations MOA/MOE, satisfaction des utilisateurs.

Tous les acteurs des projets de transformation sont convaincus que le choix d’indicateurs représentatifs et d’objectifs à atteindre est essentiel pour communiquer vers la direction générale et les équipes, tout autant que pour le pilotage.  Pourtant, l’exercice reste en moyenne mal adressé par les DSI et ils se montrent insatisfaits à l’égard de leurs processus de suivi et de mesure des résultats, même si un petit nombre de ceux que nous avons rencontrés semble avoir réellement développé de très bonnes pratiques en la matière, mettant en place des tableaux de bord de très grande qualité.

 Quels sont les indicateurs les plus utilisés dans les grands projets de transformation à l’heure actuelle ?

Sans surprise, ce sont les indicateurs de réduction des coûts du SI qui sont les plus fréquemment utilisés (48% de notre échantillon).

Loin derrière, à 24%  viennent la satisfaction des utilisateurs – à travers des enquêtes systématiques (dans 15% des cas) mais pas forcément réalisées de manière rigoureuse et régulière- , et le critère « projets on time/on budget », un critère traditionnel dans le secteur informatique où les dérapages sont nombreux mais néanmoins très important car permettant de mesurer l’engagement pris par la DSI vis-à-vis de ses clients.

On trouve aussi des indicateurs de performance business, à l’instar de la mesure de la génération de revenus supplémentaires dans le cadre d’un déploiement multi-canal, d’économies de frais généraux…ou de productivité commerciale et opérationnelle.

Enfin, des indicateurs de qualité de service. Ceux-ci font appel à des éléments plus techniques, liés à la disponibilité et à la performance des infrastructures et/ou des applications.

La réduction des coûts est le 1er objectif des transformations. Comment en réussir la mesure ?

 Le suivi des économies réalisées dans les projets de transformation implique quelques pré-requis parfois oubliés.

Premièrement, définir des règle de comptabilisation très claires, partagées avec les opérationnels et la direction financière.

Deuxièmement établir le lien entre actions opérationnelles et gains escomptés, pour objectiver les chefs de projets sur l’atteinte des gains.

Enfin, anticiper les changements de périmètre sur lesquels les économies sont évaluées.

 Télécharger l’enquête complète au format PDF.

Pour en savoir plus, participer au webminar organisé le 18 octobre par PAC et Solucom.

Cet article Grands projets de transformation : un manque criant de KPI ! est apparu en premier sur RiskInsight.