La dimension organisationnelle du SI PDF

La dimension organisationnelle du SI Tous droits réservés à STUDI - Reproduction interdite Table des matières Table des matières I. Compétences attendues, savoirs associés 3 II. Internaliser ou externaliser le SI 4 III. Organisation et transition numérique 5 IV. Rôle des ESN (Entreprises de Services du Numérique) 8 V. Les contrats de prestations de services 9 VI. Auto-évaluation 12 VII. Lʼessentiel 12 Solutions des exercices 13 2 Tous droits réservés à STUDI - Reproduction interdite I. Compétences attendues, savoirs associés Contexte Le programme du DSCG suppose connu celui du DCG. Il est ainsi courant de retrouver dans lʼétude de cas DSCG UE5 des questions en lien avec ces fondamentaux de DCG, supposés acquis à ce stade (facture électronique, RGPD, rôle des ESN, etc.). Ce cours rappelle des notions essentielles du module 1 du référentiel DCG UE8 : « Le SI : description et analyse ». Les organisations sont soumises à des contraintes toujours plus fortes qui les amènent à adapter constamment leur système dʼinformation afin quʼil demeure performant, dynamique et agile. Le système dʼinformation contribue à réduire lʼincertitude dans le pilotage des organisations et à prendre en charge les processus de gestion. Au niveau opérationnel, il délivre aux acteurs des informations sous une forme adaptée à leurs besoins. Quels moyens humains, organisationnels et technologiques faut-il mettre en œuvre ? Ce cours permet de rappeler quelques définitions et concepts essentiels. Il vous appartient ensuite dʼaller plus loin en consultant les cours dédiés à cette matière (via Scholarvox par exemple). Voyez donc ce cours comme un glossaire, une revue des bases nécessaires à une prise de hauteur attendue pour le niveau de master, à savoir la vision managériale du SI. Par ailleurs, le choix est fait de ne pas détailler les notions qui seront approfondies dans le cours de Management des SI du DSCG, par exemple les rôles de la DSI et les interactions avec les autres directions. Enfin, le module 2 du référentiel DCG, en lien avec la conception du SI (modélisation des processus, à lʼaide du tableur, des bases de données, etc.) nʼest pas revu, car il nʼa pas dʼutilité directe pour la compréhension des savoirs de lʼUE 5 du DSCG portant sur le management des SI. Lien avec le référentiel DCG UE8 Module 1 - Le SI : description et analyse Voir le document diﬀusé dans le Bulletin oﬀiciel1. Sens et portée de lʼétude Il sʼagit de comprendre les enjeux de la transition numérique des organisations en tenant compte des dimensions humaines, technologiques ainsi que de lʼenvironnement économique et juridique de lʼorganisation. Les diﬀérents modes dʼévolution du SI sont abordés : recours à des solutions internes ou à des prestataires externes. Compétences attendues Savoirs associés Collaborer à un diagnostic du système dʼinformation. Internalisation et externalisation du système dʼinformatique. Identifier les besoins dʼévolution du système dʼinformation. La transition numérique des organisations. Justifier les enjeux de la transition numérique dʼune Le rôle des entreprises de organisation. services numériques. Analyser un contrat de Contrats de prestations de prestations de services services. informatiques Source : bulletin oﬀiciel n o 25 du 26/06/2019. 1 https://cache.media.enseignementsup-recherche.gouv.fr/file/25/01/5/ensup135_annexe1_1142015.pdf Internaliser ou externaliser le SI Fondamental La direction du SI prend en charge le fonctionnement quotidien du SI, sa sécurité et lʼétude et le développement de solutions nouvelles pour les directions générales et métiers. Ces missions peuvent mobiliser des moyens internes ou externes. Comment la transition numérique de lʼorganisation aﬀecte-t-elle son SI ? Lʼorganisation actuelle du SI est-elle satisfaisante pour les diﬀérents acteurs ? Faut-il conserver la maîtrise technique de son SI ou faire appel à un prestataire externe ? II. Internaliser ou externaliser le SI Lʼexternalisation du SI est le fait de confier tout ou partie des activités informatiques à un prestataire spécialisé dans cette activité. Cette forme de sous-traitance permet à lʼentreprise de se concentrer sur ses activités principales (son cœur de métier). Lʼanalyse du SI existant et de son évolution doit prendre en compte les choix possibles en matière de développement du SI (faire ou faire faire). Remarque Nous pouvons distinguer les types dʼexternalisation des activités informatiques en fonction de la distance (kilométrique, mais aussi culturelle !) avec le prestataire : onshore (au sein dʼun même pays), nearshore pour une diﬀérence culturelle et géographique moindre (deux heures de décalage horaire maximum) et oﬀshore pour lʼInde, etc. Le choix de solliciter des sociétés de services externes porte généralement sur des activités ou des processus considérés comme non stratégiques. Lʼenjeu est par exemple de réduire les coûts ou dʼaméliorer la flexibilité tout en se polarisant sur son activité principale. Remarque Pour des petites structures, cette solution est imposée de fait : absence de compétences en interne pour ces activités, de vision stratégique de lʼinformatique, de moyens pour disposer de sa propre infrastructure, la sécuriser et la faire évoluer, etc. Lʼexternalisation est une solution avantageuse à condition de bien maîtriser ses enjeux et ses risques. Voici un tableau résumant les avantages et inconvénients liés aux choix dʼinternaliser ou dʼexternaliser les activités informatiques. Avantages Inconvénients Besoin de compétences spécifiques Maîtrise des activités et processus Coûts pas totalement maîtrisables (part de Maîtrise des données (sécurité, charges fixes) confidentialité, etc.) Intégration complexe de certaines activités Internalisation Autonomie dans les décisions de mutations dans une structure de lʼENT Coûts liés à la coordination interne Regard analytique sur les coûts des activités Obligation de moyens (employés payés et processus mensuellement selon un volume dʼactivité et non lʼatteinte dʼun résultat) 4 Tous droits réservés à STUDI - Reproduction interdite Organisation et transition numérique Avantages Inconvénients Accès à des compétences indisponibles en interne Manque partiel de maîtrise dʼun processus Concentration sur des activités cœur de Accroissement des risques de fuites de métier données Estimation des coûts liés aux activités Nécessite de sʼassurer que les pratiques sont (budgétisation) en accord avec la réglementation sur les Externalisation données (RGPD) Économie de coûts liés à lʼinfrastructure et les recrutements Dépendance vis-à-vis du prestataire Attentes et exigences de la prestation bien Coûts liés à la coordination externe et à la déterminées (contractualisation des relations) définition précise des contrats Obligation de résultat (atteinte dʼun objectif Perte de compétences en interne défini par le contrat) III. Organisation et transition numérique Définition Transition numérique La transition numérique est le processus par lequel une organisation intègre lʼexploitation des services du numérique (technologies digitales) au sein de ses processus. Elle implique donc la dimension technologique, mais aussi les dimensions humaine et organisationnelle. Les enjeux de la transition numérique sont nombreux pour les organisations, puisque le SI devient un élément central, opérationnel et stratégique : Accélérer une croissance, augmenter les ventes, Améliorer la relation et la satisfaction client, Améliorer la rentabilité de lʼentreprise, Améliorer la productivité de lʼentreprise, Proposer un nouveau modèle de production (personnalisation, petites et moyennes séries), Améliorer la qualité des produits et services, Réduire les délais, Optimiser une gestion des stocks. Plus globalement, il sʼagit dʼaméliorer la performance de lʼorganisation et dʼapporter une flexibilité essentielle. Tous droits réservés à STUDI - Reproduction interdite 5 Organisation et transition numérique Remarque La transition numérique est analysée au regard dʼune série dʼenjeux, mais aussi de risques. Des enjeux de la transition numérique (la liste nʼest pas exhaustive) ainsi que les risques associés sont proposés dans le tableau suivant : Des enjeux de la transition numérique Quelques risques associés Accès non autorisé à des données confidentielles Transfert de données hors zone UE (non conforme au RGPD) Accroissement en volume des données accessibles Stockage de données inutiles (entraînant des à tous par Internet, mais aussi individuellement par coûts) les facilités de la collecte privée et du stockage Perte de productivité par égarement des employés sur dʼautres activités Explosion des coûts liés à la gestion de données massives ou Big Data (compétences, infrastructures nécessaires, etc.) Obsolescence des solutions actuelles Une innovation est vite dépassée : le temps de Innovations technologiques rapides : nouvelles lʼadopter, il faut envisager une autre évolution solutions, capacités de calcul démultipliées Coûts liés aux compétences nécessaires si internalisation Usages générateurs de nouveaux besoins, auxquels Nouveaux usages ouvrant des opportunités de il faudra de nouveau apporter une réponse en développement de services et solutions matière de solutions Pour retenir trois défis couramment rencontrés par les organisations, citons les suivants : Au niveau social, accompagner la digitalisation des métiers par une politique RH adaptée (recrutements, mutation des postes, etc.). Au niveau humain, réduire la fracture numérique en sʼassurant dʼune acquisition continue des compétences numériques. Au niveau technologique, sécuriser le SI. 6 Tous droits réservés à STUDI - Reproduction interdite Organisation et transition numérique Remarque Automatisation des métiers ou des tâches ? Pour le Club des Moulins, cercle de réflexion indépendant créé en 2015 (regroupant des experts-comptables et produisant des études et des propositions), « il nʼest pas possible de conclure quʼune tâche qui remplit toutes les conditions techniques pour être automatisée le sera à court ou moyen terme », et il faut donc distinguer métiers et tâches. Une tâche est peut-être automatisable (répétitive, à faible valeur ajoutée, risque dʼerreurs humaines, technologie adaptée, etc.), mais le métier le sera plus diﬀicilement (prise de recul, analyse de la situation, accompagnement basé sur lʼécoute et lʼempathie, etc.). Tous droits réservés à STUDI - Reproduction interdite 7 Rôle des ESN (Entreprises de Services du Numérique) IV. Rôle des ESN (Entreprises de Services du Numérique) En étroite coopération avec les sociétés de conseil en technologies et les éditeurs de logiciels, les ESN accompagnent les entreprises dans leur transformation numérique et contribuent à lʼinnovation et à la création de valeur. Ainsi, elles proposent aux organisations de se libérer de tout ou partie des contraintes liées à lʼinformatique, leur permettant ainsi de se concentrer sur leur cœur dʼactivité. Elles maintiennent aussi à jour les moyens nécessaires au bon fonctionnement du SI. En prenant connaissance des enjeux stratégiques exprimés par les dirigeants et la DSI, elles peuvent jouer un rôle de conseil et dʼaccompagnement adapté. Elles accompagnent par ailleurs des structures (TPE, PME, etc.) qui nʼont pas forcément de moyens humains et financiers afin de développer leurs propres compétences en interne et de gérer le SI par elles-mêmes. Les ESN sont rassemblées autour dʼune organisation professionnelle, Numeum (ou « Syntec Numérique ») : numeum1. Cette organisation publie des chiﬀres clés qui permettent de distinguer les évolutions du numérique et des missions : « tendances, analyses et zoom du secteur » (numeum2). Parmi les missions classiquement proposées, on retrouve : Lʼintégration dʼapplications au SI, Le développement de solutions, Lʼinfogérance (externalisation de la gestion/exploitation des ressources informatiques) et la maintenance du SI, La formation et lʼaccompagnement des utilisateurs et informaticiens, La sécurité et lʼaudit du SI, Le déploiement de solutions dans le nuage (cloud), Le déploiement de solutions collaboratives. Cette liste nʼest pas figée, la croissance et lʼétendue des missions proposées étant en lien avec la transformation digitale des organisations. 1 https://numeum.fr/ 2 https://numeum.fr/sites/default/files/Documents/NUMEUM_-_Chiﬀres_et_datas_2021_def.pdf 8 Tous droits réservés à STUDI - Reproduction interdite Les contrats de prestations de services V. Les contrats de prestations de services Lʼexternalisation (ou la sous-traitance) implique que la DSI construise et valide des contrats avec les prestataires sélectionnés, au sujet de prestations dʼintégration, dʼinformatique dans le nuage, de développement, dʼinfogérance, de formation, etc. Tous droits réservés à STUDI - Reproduction interdite 9 Les contrats de prestations de services Définition Contrat de service Convention définissant les obligations dʼun prestataire vis-à-vis de son client dans le cadre de prestations rémunérées. Remarque Les termes employés dans le domaine des SI sont : Contrat de prestation de service informatique, SLA (Service-Level Agreement, « entente de niveau de service ») ou accord SLA, ANS (Accord de Niveau de Service) ou accord de service. Ces SLA peuvent aussi être des annexes de contrats. Contenus spécifiques des contrats de prestation des ESN Les contenus spécifiques proposés ci-dessous ne sont donc pas limitatifs, mais tentent de présenter des cas fréquents dans les contrats de prestation de services : La localisation des prestations : sur site(s) localisé(s) ou à distance (et dans ce cas, préciser sʼil sʼagit dʼun pays hors UE respectant des obligations du même niveau que celles du RGPD). La description des prestations : évoquées dans la partie « Les services concernés ». 10 Tous droits réservés à STUDI - Reproduction interdite Les contrats de prestations de services Les obligations des parties : Obligations de mise à disposition et en contrepartie de paiement des prestations pour lʼorganisation demandeuse. Obligations de moyens (mettre en œuvre les moyens nécessaires pour un fonctionnement) et/ou des résultats (aboutir à un résultat, une réparation, une mise en route, sous un certain délai). Obligations liées à la confidentialité pour lʼESN, au respect du RGPD. Le transfert de propriété ou la concession dʼutilisation (pour le développement dʼapplications, transfert du code source, par exemple). Le prix des prestations : selon les modalités de facturation évoquées. Remarque Les SLA (entente/contrat de niveau de service) Comme évoqué précédemment, le terme SLA (Service Level Agreement ou ANS pour « Accord de Niveaux de Service ») désigne un engagement de service. On parle alors de « Contrat de niveau de service », car des indicateurs (disponibilité, fiabilité, satisfaction des utilisateurs, etc.) sont définis, avec des valeurs cibles (débit minimum, garantie de temps de rétablissement, etc.). Le contrat prévoit des bonus/malus en fonction de lʼatteinte ou non de ces résultats, ainsi que les moyens associés à la mesure (intervention dʼun tiers, par exemple). Il précise aussi les clauses de réversibilité (par exemple, six mois avant fin du contrat le prestataire doit sʼengager à aider le client à réintégrer le service). Tous droits réservés à STUDI - Reproduction interdite 11 Auto-évaluation VI. Auto-évaluation Exercice 1 : Quiz [solution n°1 p.15] Question 1 Lʼexternalisation du SI permet de :  Se concentrer sur son cœur de métier  Développer des compétences en interne  Estimer les coûts liés aux activités informatiques  Réduire le risque de fuite de données Question 2 Internaliser des activités informatiques signifie des coûts :  Maîtrisables  Conséquents pour la coordination interne des activités  Liés à la qualification des personnels (recrutement, formation, etc.) Question 3 La transition numérique permet à chaque employé dʼêtre systématiquement à niveau.  Vrai  Faux Question 4 Une ESN peut dispenser des formations.  Vrai  Faux Question 5 Un contrat de niveau de service est un contrat :  Qui définit le niveau du service, sur une échelle allant de 1 à 5 étoiles (complexité)  Associé à des indicateurs et des valeurs cibles  Précisant des clauses de réversibilité VII. Lʼessentiel Le Système dʼInformation (SI) dʼune organisation permet de collecter, produire, mémoriser et diﬀuser une information de qualité et nécessaire aux acteurs. Il contribue à réduire lʼincertitude dans le pilotage des organisations et à prendre en charge les processus de gestion. Au niveau opérationnel, il délivre aux acteurs des informations sous une forme adaptée à leurs besoins. Les diﬀérents acteurs du SI utilisent les informations produites par celui-ci et participent à leur production. Ils exploitent à cette fin des outils numériques, ce qui requiert une mise à jour constante de leurs compétences. 12 Tous droits réservés à STUDI - Reproduction interdite Solutions des exercices La transformation numérique fait des utilisateurs des acteurs permanents. Ils doivent être vecteurs de transformation : cela suppose une autonomie plus importante dans lʼutilisation du SI, une prise de recul par rapport aux usages et une analyse critique constructive de lʼexistant afin de suggérer ou proposer des améliorations. Cela suppose également une capacité à travailler eﬀicacement avec la DSI, en favorisant le travail collaboratif, générateur de synergie et de performance. Lʼacquisition, le maintien et le renforcement des compétences numériques nécessitent dʼenvisager une formation continue de lʼensemble des utilisateurs du SI. Lʼexternalisation (ou la sous-traitance) implique que la DSI construise/valide des contrats avec les prestataires sélectionnés, au sujet de prestations dʼintégration, dʼinformatique dans le nuage, de développements, de formation, etc. Solutions des exercices Tous droits réservés à STUDI - Reproduction interdite 13 Solutions des exercices Exercice p. 12 Solution n°1 Question 1 Lʼexternalisation du SI permet de :  Se concentrer sur son cœur de métier  Développer des compétences en interne  Estimer les coûts liés aux activités informatiques  Réduire le risque de fuite de données Parmi les avantages de lʼexternalisation des activités informatiques, citons la concentration sur des activités cœur de métier et lʼestimation des coûts liés aux activités (budgétisation). Par contre, cette démarche empêche lʼacquisition de compétences en interne et accroît le risque de fuite de données. Question 2 Internaliser des activités informatiques signifie des coûts :  Maîtrisables  Conséquents pour la coordination interne des activités  Liés à la qualification des personnels (recrutement, formation, etc.) Lʼinternalisation a un coût qui nʼest pas totalement maîtrisable, car, faute dʼune obligation de résultat, lʼorganisation doit sʼacquitter de salaires sans pour autant être certaine dʼatteindre les objectifs souhaités. La coordination en interne des activités a un coût, et il faut à la fois recruter des personnels qualifiés, mais aussi maintenir à niveau leurs compétences. Question 3 La transition numérique permet à chaque employé dʼêtre systématiquement à niveau.  Vrai  Faux Réduire la fracture numérique est un défi pour les entreprises face à la transition numérique, qui caractérise un phénomène dʼévolution rapide des capacités, technologies et usages. Question 4 Une ESN peut dispenser des formations.  Vrai  Faux La formation est une des missions classiquement proposées par les ESN. Tous droits réservés à STUDI - Reproduction interdite 15 Solutions des exercices Question 5 Un contrat de niveau de service est un contrat :  Qui définit le niveau du service, sur une échelle allant de 1 à 5 étoiles (complexité)  Associé à des indicateurs et des valeurs cibles  Précisant des clauses de réversibilité Le contrat de niveau de service propose des indicateurs (disponibilité, fiabilité, satisfaction des utilisateurs, etc.), avec des valeurs cibles (débit minimum, garantie de temps de rétablissement, etc.). Il précise aussi les clauses de réversibilité (par exemple, 6 mois avant fin du contrat le prestataire doit sʼengager à fournir les moyens au client de mettre en place une solution alternative). 16 Tous droits réservés à STUDI - Reproduction interdite

La dimension organisationnelle du SI PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue