Paris, le 6 septembre 2013 (Par Alain JELLO, Managing Consultant chez STERWEN),

 

L’audit SI consiste en un rapport flash, c’est-à-dire une photo instantanée d’une situation à un instant donné permettant d’identifier les forces et les faiblesses d’une organisation et de travailler sur un plan d’action adéquat.

 

Une approche insuffisamment exploitée par le DSI

L’audit SI est la plupart du temps un exercice imposé à la DOSI par une Direction Générale ou une autorité de contrôle « externe ». L’objectif poursuivi peut être de chercher à débloquer une situation, de remettre sous contrôle certaines activités de la DOSI ou encore d’évaluer la performance au regard des meilleures pratiques du marché.

L’audit SI est souvent associé à l’image d’un diagnostic complexe, effectué par une équipe de consultants spécialisés et coûteux, alors qu’il est possible d’en faire un véritable outil de pilotage au service du DSI.

Présenté le plus souvent comme un « mal nécessaire », il peut être considéré comme un outil stratégique permettant de repositionner la DOSI et de lui offrir de vrais atouts d’évolution et d’amélioration.

 

Une analyse qui peut être simple et peu coûteuse

L’audit SI est une analyse qui devrait plus souvent s’inscrire en amont de la mise en place d’une stratégie SI, quelle qu’elle soit, permettant de mieux connaître le ou les clients, de comprendre leurs besoins, leurs objectifs, leurs capacités et de proposer une méthode d’action.

La concision est cruciale pour ce type d’intervention ; c’est l’une des clefs de sa réussite. Un audit SI ne devrait pas durer plus de 2 à 3 semaines.

Cette intervention doit être réalisée par des experts qui quadrillent de façon méthodique le périmètre d’activité de la DOSI en challengeant chacune des pratiques avec les meilleures pratiques du marché tout en restant indépendant par rapport aux différentes organisations et solutions du marché. Cela nécessite que ces experts aient une expérience approfondie des pratiques du marché et des connaissances sur les tendances actuelles.

Une cellule indépendante du DSI avec des connaissances avancées en informatiques peut très bien prendre en charge cette activité.

Les cabinets de conseil proposent souvent ce type de prestation du fait de leurs interventions auprès de différents acteurs du marché, et de leur veille stratégique sur les outils et méthodologies.

L’audit SI permet de prendre du recul vis-à-vis de l’écosystème de la DSI, par une vision globale.

Dès lors, on ne devrait pas le positionner comme une source de coût, mais bien comme un outil pratique qui permet d’identifier des sources potentielles de ROI et de gain de temps pour l’entreprise.

 

Une démarche en deux étapes

Un audit SI se réalise en 2 étapes :

 

  • Ou en sommes-nous ?
    Une phase de collecte des données et d’analyse des informations permettant de constater les écarts entre la volonté, le ciblage et les capacités dont l’entreprise dispose.

Cette phase s’organise autour d’ateliers de travail avec les acteurs clés de la DOSI, d’entretiens individuels, et d’analyse des différentes documentations (description des méthodologies de travail, description des processus informatiques, …).

 

  • Où devrions-nous être ?
    Une phase de recommandations permettant de mettre en perspective les constats avec les meilleures pratiques du marché.

Chacun des axes de l’analyse est évalué minutieusement en comparaison avec les meilleures pratiques du marché. La note finale permet de matérialiser le degré de force et ou de vulnérabilité sur cet axe.

Le résultat de ces analyses est consolidé dans le rapport d’audit final.

 

 

Le plus souvent, ces 2 étapes sont suivies de l’élaboration d’un plan d’action priorisé et partagé avec les acteurs clés de manière à avoir le « Comment y aller ? ».

 

L’audit SI : ne pas hésiter à l’utiliser régulièrement

L’environnement de la DOSI évolue : le contexte, l’organisation, les hommes … La situation n’est donc pas figée, par conséquent, il ne faut pas hésiter à revérifier régulièrement la bonne marche de l’ensemble et refaire un audit SI, au moins une fois par an.

Certaines structures vont jusqu’à planifier des audits pluriannuels.

 

 

 

A propos de l’auteur, Alain JELLO

 

Dipômé de Supélec avec une spécialité en Informatique Systèmes et Réseaux, Alain a rejoint le monde du conseil en organisation et management en 2007.

Depuis 6 ans, Alain accompagne les clients sur les thématiques de management des DSI, de réduction des coûts, d’études d’opportunités d’évolution du SI, de pilotage de projets.

Il intervient actuellement auprès d’un grand acteur de l’assurance pour l’accompagner dans la gouvernance informatique et le pilotage du portefeuille de projets informatiques wordwilde.

Managing Consultant chez SterWen Consulting depuis 2010, il est l’un des piliers de l’équipe en charge de l’offre gouvernance informatique et pilotage budgétaire.

 

 

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter

Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine

      MAYEGA.FR 2012 - 2024