COBIT et la Gestion de Projets

/ Non classé / Par

COBIT et la Gestion de Projets : Comment aligner vos pratiques de gestion de projet sur le cadre de gouvernance informatique de référence

COBIT et la Gestion de Projets. Alors que certaines entreprises et organisations peinent encore à intégrer la valeur ajoutée des investissements informatiques dans leurs plans stratégiques à long terme, il est urgent d’aligner les pratiques de gestion de projet sur les principaux cadres de gouvernance informatique. Le manque de ressources pour explorer toutes les options possibles freine l’adoption de certains de ces modèles. COBIT est l’un des principaux cadres de gouvernance informatique. Trouver des points communs entre COBIT et les meilleures pratiques de gestion de projet n’est pas chose aisée, compte tenu de leurs périmètres et objectifs différents. Cependant, une analyse approfondie et une attention particulière portée à certains domaines permettent de rapidement constater la valeur des bonnes pratiques de gestion de projet et d’intégrer la gestion de projet comme composante essentielle de la gouvernance informatique. Cet article décrit les principaux éléments d’intégration entre COBIT et le Guide PMBOK® (Guide du corpus des connaissances en gestion de projet) et explique comment ces éléments soutiennent différents aspects du processus de planification stratégique informatique. Il commence par définir la gouvernance et explore ses principes. Il examine ensuite le concept fondamental de COBIT et les cinq principes sur lesquels il repose. Les sept catégories de facteurs clés du cadre COBIT 5 sont également abordées. Ce document suppose que le lecteur est familiarisé avec la gestion de projet, mais pas nécessairement avec le concept de gouvernance informatique ou les cadres existants, tels que COBIT ; par conséquent, quelques éléments de base sont fournis afin d’établir une compréhension commune de ces composantes.

Gestionnaire de projet et de conduite du changement

Alors que certaines entreprises et organisations peinent encore à intégrer la valeur ajoutée des investissements informatiques dans leurs plans stratégiques à long terme, il est urgent d’aligner les pratiques de gestion de projet sur les principaux cadres de gouvernance informatique. Le manque de ressources pour explorer toutes les options possibles freine l’adoption de certains de ces modèles. COBIT est l’un des principaux cadres de gouvernance informatique. Trouver des points communs entre COBIT et les meilleures pratiques de gestion de projet n’est pas chose aisée, compte tenu des différences de périmètre et d’objectifs. Cependant, une analyse approfondie et une attention particulière portée à certains domaines permettent de rapidement constater la valeur des bonnes pratiques de gestion de projet et d’intégrer la gestion de projet comme composante essentielle de la gouvernance informatique. Cet article décrit les principaux éléments d’intégration entre COBIT et le Guide PMBOK® (Guide du corpus des connaissances en gestion de projet) et explique comment ces éléments contribuent aux différentes étapes du processus de planification stratégique informatique.

Principes de gouvernance informatique : pourquoi sont-ils nécessaires et comment sont-ils mis en œuvre ?

Ce document présuppose que le lecteur est familiarisé avec la gestion de projet, mais pas nécessairement avec le concept de gouvernance informatique ni avec les cadres existants, tels que COBIT ; par conséquent, certains éléments de base seront présentés afin d’établir une compréhension commune de ces composantes.

La gouvernance est définie comme « l’acte ou le processus de gouverner ; plus précisément, la direction ou le contrôle exercé par l’autorité » (Merriam-Webster Online). L’IT Governance Institute affirme que « si de nombreuses organisations reconnaissent les avantages potentiels que la technologie peut apporter, les plus performantes comprennent et gèrent également les risques associés à la mise en œuvre de nouvelles technologies ». Parmi les défis rencontrés par les dirigeants, tels que décrits par l’Institut, on peut citer :

  1. Aligner la stratégie informatique sur la stratégie d’entreprise
  2. Déployer la stratégie et les objectifs à tous les niveaux de l’entreprise
  3. Mettre en place des structures organisationnelles facilitant la mise en œuvre de la stratégie et des objectifs
  4. Exiger l’adoption et la mise en œuvre d’un cadre de contrôle informatique
  5. Mesurer la performance informatique

D’autres organismes de recherche, tels que Forrester et Gartner, soulignent que la gouvernance informatique est un élément clé de toute stratégie d’entreprise. Forrester définit la gouvernance informatique comme « l’ensemble des actions visant à établir des structures de décision, des processus et des mécanismes de communication informatiques pour soutenir les objectifs commerciaux et suivre les progrès accomplis dans le respect des obligations de l’entreprise, de manière efficace et cohérente » (Forrester, 2007).

Le Project Management Institute (PMI) reconnaît depuis longtemps l’importance de la gestion de projet stratégique. Dans sa norme de gestion de portefeuille, le PMI indique qu’« un portefeuille est un ensemble de projets, de programmes et d’autres travaux regroupés afin de faciliter leur gestion et d’atteindre les objectifs stratégiques de l’entreprise » (PMI, 2008, p. 4). De plus, le PMI reconnaît que « les organisations mettent en place des cadres de gouvernance pour guider l’exécution de leurs activités. La gouvernance organisationnelle définit les limites du pouvoir, les règles de conduite et les protocoles que les organisations utilisent pour gérer les progrès vers la réalisation de leurs objectifs stratégiques. » (PMI, 2008, p. 7)

Il est clair que toute initiative d’une organisation visant à aligner ses stratégies sur ses objectifs commerciaux requiert une forme de gouvernance. Sans gouvernance, et plus particulièrement sans gouvernance informatique, il sera difficile de concrétiser les bénéfices escomptés et d’allouer efficacement les ressources limitées à la réalisation d’objectifs commerciaux mesurables.

La gouvernance informatique peut prendre diverses formes. Certaines organisations optent pour une « gouvernance allégée », où des règles de base sont définies, formellement ou informellement, et leur respect est contrôlé par l’auto-évaluation. Par exemple, des règles peuvent encadrer l’approbation d’un projet ou la réalisation d’une activité opérationnelle, mais il appartient à chaque membre de l’équipe informatique de décider de leur applicabilité et de la manière dont les preuves seront collectées et fournies en cas de besoin. Ce type de gouvernance correspond généralement au niveau 1 du modèle de maturité des capacités (CMM), où les processus sont qualifiés d’« ad hoc ».

Les organisations plus matures disposent des ressources, des processus et des outils nécessaires pour garantir le respect strict des règles et la collecte systématique des preuves, qui pourront être consultées si besoin. Par exemple, un processus d’approbation de projet est en place, avec des modèles spécifiques et des règles définissant le niveau d’autorisation requis pour approuver certains projets. Nul ne peut déroger à ce processus établi, qui est audité et contrôlé, parfois par des intervenants externes. Ceci indique un modèle de gestion de projet (CMM) de niveau 3 (ou supérieur), où le processus est défini, documenté et communiqué à l’ensemble de l’organisation.

À mesure que la gestion de projet gagne en maturité, les bonnes pratiques et les normes contribuent à combler l’écart entre une compréhension commune des actions à entreprendre pour atteindre cette maturité et des méthodes éprouvées pour créer de la valeur. La gouvernance informatique ne fait pas exception, et il existe des modèles qui aident toute organisation à passer des premières étapes de l’adoption de la gouvernance informatique à des activités et des actions axées sur les objectifs, offrant un cadre clair à suivre.

COBIT : Concepts de base

COBIT Framework

Le cadre de gouvernance informatique le plus répandu aujourd’hui est COBIT. COBIT signifie « Objectifs de contrôle pour l’information et les technologies connexes ». Créé en 1996, COBIT a évolué d’un cadre d’audit vers un cadre de gouvernance aux alentours de l’an 2000. La dernière version, COBIT 5, a été publiée début 2012.

De nombreuses organisations ont entamé leur processus d’adoption de COBIT comme cadre de gouvernance informatique avec la version 4, mais la nouvelle version 5 apporte des composants supplémentaires qui renforcent la valeur de la gouvernance et établissent une distinction entre gouvernance et gestion. Cette distinction apporte une valeur ajoutée tant au modèle de gouvernance informatique qu’aux pratiques de gestion de projet, comme décrit plus en détail ultérieurement. Par conséquent, ce document se concentrera sur l’alignement entre COBIT 5 et les pratiques de gestion de projet.

COBIT « aide les entreprises à créer une valeur optimale à partir des technologies de l’information en maintenant un équilibre entre la réalisation des bénéfices et l’optimisation des niveaux de risque et de l’utilisation des ressources. Ce cadre couvre les domaines fonctionnels métiers et informatiques de l’entreprise et prend en compte les intérêts liés aux technologies de l’information des parties prenantes internes et externes » (Site web de l’ISACA). L’analyse révèle que de nombreux éléments du cadre de gouvernance informatique sont étroitement liés à la gestion de portefeuille, de programme et de projet, telle que décrite par le PMI.

COBIT 5 repose sur cinq principes clés pour la gouvernance et la gestion des systèmes d’information d’entreprise (ISACA, 2012) :

  • Principe 1 : Répondre aux besoins des parties prenantes
  • Principe 2 : Couvrir l’ensemble de l’entreprise
  • Principe 3 : Appliquer un cadre unique et intégré
  • Principe 4 : Favoriser une approche holistique
  • Principe 5 : Dissocier la gouvernance de la gestion

COBIT 2019, l’évolution de COBIT 5 repose sur 6 principes de système de Gouvernance et X principes de Cadre de Gouvernance

Les Principes de Système de Gouvernance

  1. Création de valeur pour les parties prenantes : L’objectif principal est de créer de la valeur en équilibrant les avantages, les risques et les ressources, et en répondant aux besoins des parties prenantes.
  2. Approche holistique : Le système de gouvernance considère tous les éléments, notamment les processus, l’information, les services, l’organisation, les personnes et la culture, comme étant interconnectés.
  3. Système de gouvernance dynamique : Il est conçu pour s’adapter et réagir aux évolutions de la stratégie, des technologies ou de l’environnement.
  4. Gouvernance distincte du management : Il distingue clairement la gouvernance (direction et évaluation) du management (planification, mise en œuvre, exploitation et suivi).
  5. Adapté aux besoins de l’entreprise : Le cadre est personnalisable grâce à des facteurs de conception spécifiques afin de s’adapter au contexte, aux objectifs et aux défis propres à l’organisation.
  6. Système de gouvernance de bout en bout : Il couvre toutes les fonctions et technologies de l’entreprise, intégrant l’informatique aux processus métier globaux.

Les Principes de Cadre de Gouvernance

Ces trois principes guident l’élaboration du cadre de gouvernance, garantissant ainsi son utilisation pour la création d’une solution sur mesure :

  1. Basé sur un modèle conceptuel : Le cadre doit être structuré autour d’un modèle conceptuel identifiant les composantes principales et leurs relations afin d’assurer la cohérence.
  2. Ouvert et flexible : Il doit permettre l’ajout de nouveaux contenus et rester adaptable aux problématiques émergentes sans être trop prescriptif.
  3. Conforme aux normes majeures : Le cadre doit être conforme aux principales normes, réglementations et bonnes pratiques internationales afin d’éviter les redondances et d’assurer l’interopérabilité.

Les 7 Composantes de COBIT

Le cadre définit sept types de composantes qui doivent fonctionner ensemble de manière holistique pour atteindre les objectifs de Gouvernance et de Management.

  1. Processus : Ensemble de pratiques et d’activités conçues pour atteindre des objectifs spécifiques et produire des résultats contribuant à la réalisation des objectifs liés aux TI.
  2. Structures organisationnelles : Entités décisionnelles clés au sein d’une entreprise, telles que les comités, les conseils d’administration ou les rôles spécifiques.
  3. Principes, politiques et procédures : Outils permettant de traduire les comportements souhaités en directives pratiques pour la gestion quotidienne.
  4. Information : Toutes les informations produites et utilisées par l’entreprise ; elles sont omniprésentes et indispensables au fonctionnement du système.
  5. Culture, éthique et comportement : Souvent sous-estimés, ces facteurs sont pourtant essentiels à la réussite des activités de gouvernance et de gestion au sein de l’entreprise.
  6. Personnel, compétences et aptitudes : Ressources humaines nécessaires à la prise de bonnes décisions, à la mise en œuvre d’actions correctives et à la bonne réalisation de toutes les activités.
  7. Services, infrastructure et applications : Éléments constitutifs physiques et techniques (tels que les technologies et les logiciels) qui fournissent à l’entreprise les services et le traitement des TI nécessaires.

Les Domaines de COBIT

COBIT 2019 organise ses objectifs de Gouvernance et de Management en cinq domaines. Ces domaines séparent les activités de Gouvernance de haut niveau (effectuées par le conseil d’administration) des activités de Management quotidiennes (gérées par les équipes informatiques et opérationnelles).

1. Domaine de Gouvernance

Ce domaine unique regroupe les objectifs axés sur la supervision stratégique et la garantie que les besoins des parties prenantes sont satisfaits.

  • Évaluer, Diriger et Monit (EDM, de l’anglais Evaluate, Direct, and Monitor) : Se concentre sur l’évaluation des besoins des parties prenantes, la définition de l’orientation stratégique de l’information et de la technologie (I&T), et le suivi des performances par rapport aux objectifs fixés.
2. Domaines de Management

Ces quatre domaines s’alignent sur le cycle de vie du Management de l’I&T et soutiennent l’exécution tactique de la stratégie de Gouvernance.

  • Aligner, Planifier et Organiser (APO, de l’anglais Align, Plan, and Organize) : Couvre l’organisation globale, la stratégie et les activités de support pour l’I&T, telles que l’architecture d’entreprise et l’innovation.
  • Construire, Acquérir et Mettre en Œuvre (BAI, de l’anglais Build, Acquire, and Implement) : Traite de la définition, de l’acquisition et de l’implémentation des solutions I&T, ainsi que de leur intégration dans les processus métier.
  • Délivrer, Servir et Supporter (DSS, de l’anglais Deliver, Service, and Support) : Aborde la livraison opérationnelle et le support des services I&T, y compris les opérations quotidiennes, les demandes de service et la sécurité.
  • Surveiller, Évaluer et Apprécier (MEA, de l’anglais Monitor, Evaluate, and Assess) : Se concentre sur le suivi des performances et l’évaluation de la conformité de l’I&T aux exigences internes et externes.

Ensemble, ces cinq domaines contiennent un total de 40 objectifs de Gouvernance et de Management qui constituent le modèle de base de COBIT 2019.

Domaines d’influence sur la gestion de projets (Le Management de Projets)

Comment les pratiques de gestion de projet, telles que celles proposées par le PMI, influencent-elles le déploiement et la mise en œuvre de COBIT au sein d’une organisation ? COBIT a une longue tradition de rattachement de ses différents composants aux normes, méthodologies et cadres existants.

Parmi les influences les plus reconnaissables de COBIT figurent les normes ISO (9000, 20000, 27000), la gestion de la qualité totale (TQM), Six Sigma, ITIL, TOGAF, CMMI, COSO, OCTAVE, PRINCE2 et le Guide PMBOK®.

Dans le modèle COBIT, la gestion de projet est très répandue. Création de valeur, objectifs stratégiques, gestion des parties prenantes, gestion des risques, entre autres, sont des concepts de gestion de projet utilisés dans tous les domaines et sous toutes leurs formes.

Les processus où une influence claire est perceptible sont les suivants :

Sous le Domaine Aligner, Planifier et Organiser et l’objectif APO05 : Gestion de Portefeuille l’on retrouve le processus spécifique à la Gestion de Portefeuille qui se concentre sur la Priorisation et l’équilibrage des investissements informatiques pour garantir leur alignement stratégique.

Sous le domaine Construire, Acquérir et Mettre en Œuvre deux Objectifs spécifiques sont disponibles :

BAI01 : Gestion de programmes – Gestion de l’ensemble des programmes informatiques pour garantir l’atteinte des objectifs commerciaux.

BAI11 : Gestion de projets – Gestion de projets individuels selon une approche standardisée pour garantir le respect des délais et des budgets.

Alignement entre COBIT et la gestion de projet

Les professionnels de la gestion de projet connaissent bien les domaines de connaissances nécessaires à une compréhension commune des activités de gestion de projet, de gestion de programme et de gestion de portefeuille.

Des pratiques de gestion de projet efficaces considèrent le périmètre, le temps, le coût et la qualité comme les piliers de la réussite. Ces domaines sont omniprésents dans COBIT, que ce soit comme intrants ou extrants de ses processus. En particulier, la gestion de la qualité est devenue un choix privilégié pour faire converger la gouvernance informatique et la gestion de projet. La qualité, perçue comme un domaine de connaissances, est un thème récurrent dans la plupart des processus « Construire, Acquérir, Implémenter » de COBIT. Atteindre un haut niveau de maturité dans ces processus est un excellent indicateur de l’efficacité de la gouvernance informatique au sein d’une équipe informatique.

La gestion des risques et la gestion de la communication sont deux autres domaines qui contribuent de manière significative à COBIT. La gestion des risques doit être considérée comme un élément fondamental d’un modèle mature. Des pratiques simples, telles qu’un registre des risques cohérent et des critères d’atténuation des risques à l’échelle de l’entreprise, contribuent largement à garantir que les projets soutiennent des pratiques de gouvernance informatique matures. La communication est essentielle à la planification stratégique et aux processus de gouvernance ; ces derniers doivent donc être parfaitement alignés. Les responsables de projets et de programmes doivent collaborer avec leurs homologues au sein de l’organisation afin de garantir que les communications relatives aux projets soutiennent les initiatives stratégiques et contribuent à leur développement. Il est judicieux d’impliquer dans chaque projet des ressources issues des équipes de communication ou de gestion du changement de l’organisation.

Composantes organisationnelles

Bien souvent, l’organisation chargée de la mise en œuvre de COBIT et celle qui gère les projets sont différentes. C’est le premier défi que les organisations doivent relever pour garantir une bonne adéquation entre les deux référentiels. Plusieurs options permettent d’y parvenir.

La première consiste à créer une équipe à représentation égale, composée de représentants de la gouvernance informatique et du bureau de gestion de projet (PMO), et à définir deux objectifs : l’un axé sur la mise en œuvre, l’autre sur le suivi et l’amélioration continus. Cette organisation permet à toutes les parties prenantes de comprendre comment les aspects clés du référentiel soutiennent la planification stratégique. C’est une solution idéale pour les organisations horizontales ou organisées par projets. De plus, l’échange d’idées favorise une compréhension commune des concepts de gouvernance et de gestion de projet.

La seconde option consiste à intégrer les ressources du PMO (ou des experts en gestion de projet) à l’équipe de gouvernance informatique, de manière temporaire ou permanente. Cette approche apporte une expertise précieuse, tout en renforçant le pouvoir de décision de la gouvernance informatique en matière de gestion de projet. Elle est particulièrement efficace dans les organisations hiérarchiques et fonctionnelles. Toutefois, cela nécessite une formation et un enseignement supplémentaires, afin que les membres du bureau de gestion de projet ou les experts en la matière soient sur un pied d’égalité en ce qui concerne les concepts de gouvernance.

Conclusion

Après avoir analysé les connaissances, les processus et les composantes organisationnelles, comment la gouvernance informatique et la gestion de projet soutiennent-elles la planification stratégique informatique ? La définition même de la gouvernance informatique indique clairement qu’elle vise à soutenir les objectifs et les buts stratégiques de l’entreprise. Les pratiques de gestion de projet et les cadres de gouvernance informatique, tels que COBIT, reconnaissent l’importance des parties prenantes et leur vision de l’environnement informatique.

La gestion de projet et le cadre de gouvernance informatique s’efforcent tous deux d’apporter de la valeur en identifiant les besoins des parties prenantes, en assurant une compréhension commune des processus, des personnes et des composantes organisationnelles nécessaires à la prise de décisions, et, surtout, en établissant des objectifs mesurables et des objectifs en cascade répondant aux besoins des différents domaines d’activité. Un alignement adéquat entre la gestion de projet et la gouvernance informatique constitue une base solide pour soutenir les initiatives informatiques stratégiques et fournit un référentiel mesurable permettant aux différents domaines d’activité de prendre des décisions éclairées.

Facebook
Twitter
Share
error: Content is protected !!