État de l`art des bonnes pratiques existantes en termes de

Transcription

Chantier de mise en œuvre du contrôle de
gestion des processus supports des
technologies et des systèmes d’information
- État de l’art des bonnes pratiques
existantes en termes de pilotage des
activités informatiques 15 février 2008
MEN-MESR/SG/STSI/BMCG
contrôle de gestion des SI : état de l’art
1
Quelques définitions du contrôle de gestion
« Un processus par lequel les managers de l’entreprise s’assurent que les moyens sont
utilisés de façon efficace et efficiente pour atteindre les objectifs fixés » Anthony &
Dearden 1965
« C’est l’ensemble des actions, procédures et documents visant à aider les Directions et les
opérationnels à maîtriser leur gestion pour atteindre les objectifs de l’entreprise » Ardoin,
Michel et schmidt 1986
« Le contrôle de gestion est un système d’aide à la décision qui s’appuie sur un système
d’information. Il est conçu, pour maîtriser la gestion d’une entreprise, c’est-à-dire pour
prévenir, mesurer et contrôler les performances analysées dans un environnement soumis à
l’incertitude ». Abtey & Vinay 1984
« Le contrôle de gestion est un ensemble de processus et de dispositifs qui, dans les
organisations, orientent les décisions, les actions, les comportements pour les rendre
cohérents avec des objectifs à long et moyen terme et qui s’appuient sur des systèmes
d’information » Bouquin 1986
2
Ce qu’on peut en retenir
Le contrôle de gestion est le pilotage financier des objectifs et des actions d’une organisation
ou d’une fonction de l’entreprise, à partir d’un système d’information qui en garantit le
respect.
Formalisé par une modélisation de l’organisation, le contrôle de gestion est un outil clé
d’optimisation stratégique.
ANTICIPER / ALERTER
ANIMER
EXPLIQUER
INFORMER
3
Un constat cependant
Même si la fonction a évolué ces dernières années, le contrôleur de gestion, et en particulier
des fonctions informatiques, passe encore une part trop importante de son activité à produire
de l’information au détriment d’activités à plus forte valeur ajoutée.
4
Aujourd’hui la fonction informatique dans les grandes
organisations est confrontée à des problématiques complexes
Les fonctions informatiques sont perçues comme un centre de coûts, opaque, non créateur de valeur
Pression budgétaire accrue exercée par les DG qui concentrent la recherche de gains de productivité sur les
fonctions dites supports
Une exigence croissante en terme de qualité et de délai concernant les services informatiques et les applications
mises à disposition
Une augmentation de la demande et des projets informatiques toujours plus complexes et transverses
Organisation des métiers de plus complexe et évolutive (processus x fonctions)-> équilibre subtil à trouver entre
simplification/flexibilité et spécialisation du SI
Un parc applicatif et matériel rendu plus conséquent par un principe de sédimentation des applications et d’inflation
des besoins métier part croissante au sein d’un budget informatique stable consacrée à la maintenance difficulté
à répondre à l’ensemble des nouvelles demandes et risque de dysfonctionnement à chaque mise en production d’une
nouvelle application insatisfaction des utilisateurs et des MOA
Des compétences requises qui évoluent de plus en plus vite au gré des évolutions technologiques + des
difficultés à attirer les compétences nécessaires appel substanciel à des prestataires externes ou externalisation de
certains services difficulté à piloter l’ensemble du plan de charge
Une faiblesse de l’outillage de mesure des performances et des niveaux d’efficience
Une dispersion des coûts informatiques et des ressources (de nombreux coûts « cachés » dans les métiers : de
l’ordre de 30 à 60% )
Une difficulté à prioriser les demandes, à estimer les coûts des projets et à identifier et suivre les gains
attendus
5
Les leviers généralement identifiés et actuellement mis en œuvre
sont de plusieurs ordres
Leviers
Leviers détaillés / bonnes pratiques
Standards
Pilotage stratégique du SI (DG, MOA, MOE)
Une meilleure gouvernance du SI
Meilleure prévision des moyens nécessaires et meilleure allocation des moyens
disponibles au niveau d’un portefeuille global de projets
COBIT
Processus de sélection des projets basé sur une analyse de la valeur
Nettoyage des applications non utiles ou redondantes
Conventions de service entre MOE et MOA métiers (DSI centre prestataire)
Urbanisation du SI tourné vers un SI plus agile
La recherche de gains de productivité et d’efficience sur
les activités récurrentes (exploitation, maintenance
corrective des applications, MCO du parc
d’infrastructures) pour dégager des marges de
manœuvre au profit des projets
Approche processus orientée client et service (catalogue de services)
Amélioration des pratiques (best practices) pour réduire les coûts de non qualité
Mutualisation de ressources (Centre de service partagées)
ITIL
CMMI
Externalisation de fonctions (hébergement, facilities Management)
Economie d’échelles sur les achats de matériels et de logiciels (marchés globalisés)
IGSI
Gestion de la flexibilité entre ressources internes et externes
Meilleure connaissance du parc de ressources logicielles en vue de le rationaliser
Réduction et meilleure qualification des fournisseurs / prestataires
Renouvellement régulier du parc matériel associé à une standardisation et à un
regroupement des infrastructures de serveurs
Une meilleure maîtrise des projets (coûts, délais, qualité,
risques) tout au long de son cycle
Revue d’offres et choix des prestataires
Généralisation des plans qualité projets et des contrats de projet
Généralisation des prestations externes au forfait
CMMI
PMBOK
Généralisation de l’analyse de risque (délais, coûts, fonctionnel, technique)
Meilleure articulation entre infrastructures et études
Généralisation des revues de projet et comités de pilotage
COBIT
Doter les chefs de projet d’outils standardisés de gestion de projet
Renforcer l’articulation entre chef de projet et gestionnaire
6
Les leviers généralement identifiés et mis en œuvre actuellement
sont de plusieurs ordres
Leviers
Leviers détaillés / bonnes pratiques
Une gestion prévisionnelle plus fine des compétences clés
Fidélisation des collaborateurs
Sécurisation des compétences clés
Renforcement de la polyvalence et de l’expérience transverse
Standards
GPEEC
Nomenclature
emplois CIGREF
Renforcement de l’expertise sur des compétences clés (ex: chef de projet,
architecte SI)
Développer les compétences autours du « faire faire »
Capitalisation des connaissances (ABAC, méthodes,..)
Articuler gestion prévisionnelle des compétences requises, portefeuille de
projets pluriannuels, veille technologique, et orienter les plan de formation
en conséquence.
Normalisation des pratiques de gouvernance et des
processus opérationnels informatiques
7
Et utiliser des standards pour capitaliser sur les bonnes
pratiques existantes
ITIL (Information Technology Infrastructure Library), consiste en un ensemble cohérent de meilleures pratiques de
l'industrie, provenant du secteur public comme du secteur privé, qui contribue à la mise en œuvre d'un cadre de
processus pour la gestion du service informatique. ITIL permet d'aider les directions informatiques à atteindre dans ce
domaine leurs objectifs de qualité et de maîtrise des coûts.
La norme ITIL, cadre de bonnes pratiques des
processus informatiques, propose un exemple de
catégorisation des coûts informatiques :
• matériel (grands systèmes, stockage sur
disques, réseaux, PC, portables, serveurs
locaux)
• logiciel (systèmes d’exploitation,
applications, bases de données, outils de
contrôle de gestion)
• ressources humaines (interne + conseil)
• locaux (bureaux, réserves, lieux,
sécurisés)
• Services externes (services de sécurité, de
récupération en cas de sinistre,
d’approvisionnement)
• transfert (dépenses internes provenant
d’autres centres de coûts au sein de
l’organisation)
8
Des standards pour capitaliser sur les bonnes pratiques
existantes
CobiT (Control Objectives for Information and
related Technology) définit les contrôles, les
pratiques et les processus informatiques
formels devant être mis en place, ainsi que les
résultats minimaux qu'ils sont censés générer.
Ce modèle est utilisé pour vérifier le bon
alignement entre l'informatique et les
métiers. Il est complémentaire à ITIL sur l'un
des domaines qu'il couvre : la gestion des
services informatiques (prestations/support).
La norme standard COBIT d’appui à la
gouvernance SI intègre d’ailleurs 2 processus
centrés autour du pilotage des couts
informatiques:
• DS6 : Identifier et imputer les coûts (en
vue « d’assurer une connaissance exacte
des coûts imputables aux services
informatiques »)
• PO5 : Gérer l’investissement informatique
(en vue « de garantir le financement et
contrôler le décaissement des ressources
financières »
9
Des standards pour capitaliser sur les bonnes pratiques existantes
en matière de gouvernance et de pilotage des processus
CMMi (Capability Maturity Model) : modèle permettant d'évaluer l'état d'une organisation informatique sur une échelle
de maturité de cinq niveaux et qui définit des critères objectifs pour atteindre les niveaux de maturité supérieurs. Il
permet aux entités informatiques d'identifier leur stade de maturité, d’identifier leurs prochains objectifs pour évoluer,
mais ne précise pas comment les atteindre.
Ce modèle est davantage destiné aux fonctions d'études et de chefs de projets. Il n'est pas contradictoire à ITIL, mais
complémentaire. Plus le processus est mature, moins il génère de coûts de supervision.
Les bonnes pratiques préconisées par le modèle sont rassemblées en 24 domaines de processus eux-mêmes regroupés
en 5 niveaux de maturité :
• Initial : Les facteurs de réussite des projets ne sont pas identifiés, la réussite ne peut donc être répétée (par
dérision, ce niveau est aussi nommé héroïque ou chaotique).
• Reproductible : Les projets sont pilotés individuellement et leurs succès sont répétables.
• Défini : Les processus de pilotage des projets sont mis en place au niveau de l'organisation par l'intermédiaire de
normes, procédures, outils et méthodes.
• Géré : La réussite des projets est quantifiée. Les causes d'écart peuvent être analysées.
• Optimisé : La démarche d'optimisation est continue.
10
Synthèse : des exigences toujours plus fortes qui ont conduit les
DSI à mettre en place un contrôle de gestion de la performance
ITIL
TCO
La recherche de gains de productivité et
CMMI
d’efficience sur les activités récurrentes pour
dégager des marges de manœuvre au profit
des projets
Qualité de
service
COBIT
Une meilleure gouvernance
du SI en relation avec les
MOA et la DG
Une meilleure maîtrise des
projets (coûts, délais,
qualité, risques) tout au long
de son cycle
PMBOK
Une gestion prévisionnelle
plus fine des compétences
clés
GPEEC
IGSI
Réactivité
CMMI
Des
exigences fortes
et difficiles à
concilier
Flexibilité /
productivité
Référentiel
d’emploi
CIGREF
Piloter l’allocation des ressources informatiques sur les activités (projets, processus récurrents)
Mesurer l’efficience des fonctions informatiques (moyens <-> niveau de performance)
Identifier, quantifier et suivre l’impact économique de plan d’économie ou de progrès
Permettre de se comparer en interne et s’étalonner en externe (benchmark)
11
VOLET DU DISPOSITIF
A METTRE EN PLACE
MISSIONS DU
CONTRÔLE DE GESTION
Dispositif de contrôle de gestion à mettre en place
Piloter l’allocation des ressources informatiques sur les activités (projets, processus
récurrents)
Mesurer l’efficience des fonctions informatiques (moyens <-> niveau de
performance)
Identifier, quantifier et suivre l’impact économique de plan d’économie ou de progrès
Permettre de se comparer en interne et s’étalonner en externe (benchmark)
Référentiel de gestion et de pilotage
Organisation des processus de
pilotage et de gestion
Système d’information de gestion et
d’aide au pilotage
12
Une modélisation nécessaire des processus et prestations de
services informatiques
•
La modélisation de l’activité de la DSI, orientée « client » est le socle du pilotage des
coûts informatiques (planification, budget, mesure, analyse, plan d’action) et de la
gouvernance du SI (portefeuille de projet)
•
Elle doit mettre en lumière des gisements de productivité ou des risque de dérives de coûts
•
Elle doit permettre de mesurer les niveaux d’efficience
Activités récurrentes
Ressources
Activités sur
projets
« MOA »
Produits
/ services
Utilisateurs
Plan de charge opérationnel – gestion des aléas
Plan de charge tactique – gestion des arbitrages, décalages
Portefeuille de projets
Flexibilité
Portefeuille de demandes
Inducteurs d’activités
Performance
Productivité
Efficience / coûts de la non qualité (gestion des incidents) , de la sécurisation, de la disponibilité
13
•
La segmentation Produits/services/ et « clients » doit permettre un pilotage du portefeuille
projets, une identification des marges de manœuvre générées par des gains de
productivité sur les activités récurrentes
Produits
/ services
Ressources
Activités sur projets
Benchmarking
(ex: coût complet de
poste de travail)
Analyse de la valeur
financière / ROI d’un
projet (coût complet)
TCO(*) d’une
application
Gouvernance SI
Gouvernance SI /
analyse de la valeur
« MOA »
Utilisateurs
Segmentation par « grandes prestations » informatiques
Le modèle IGSI présente une segmentation des produits/services
permettant de s’étalonner sur des ratios comparables
Mise à disposition de l’environnement de travail
Mise à disposition d’éditique
Mise à disposition d’autres périphériques (télécom et téléphonie)
Mise à disposition d’application
Nouveau Projet (refonte, nouvelle application, maintenance évolutive)
Regroupement des projets et du service « mise à disposition
d’application » par:
domaine fonctionnel / application
thème du domaine du schéma directeur SI
Regroupement des projets par type d’opération sur le SI
(refonte, nouvelle application, maintenance évolutive, nettoyage)
Critérisation des projets selon le niveau d’enjeux stratégiques
Peu d’impact/ bénéfice mineurs
Impact visible et mesurable mais dans le Schéma Stratégique
Impact significatif et mesurable en ligne avec le SS
Impact fort, mesurable et identifié comme prioritaire dans le SS
Critérisation des projets
selon le ROI
> 5 ans
Entre 2 et 5 ans
Entre 1 et 2 ans
< 1 an
Liste des MOA internes
ou externes à l’organisation
selon le risque
fort
important
Faible ou gérable
nul
Typologie d’utilisateurs par
fonction ou par type de
population
le niveau de demande
Supres. Pb mineurs
Confort fonctionnel
Demande DG ou contrainte réglem. MT
Réponse à un pb technique vital
ou contrainte réglementaire CT
14
•
Modéliser les activités selon une approche processus opérationnel orientée
produits/services. La granularité doit faire ressortir des activités clés dont on peut mesurer
la production, la performance et donc l’efficience et enfin piloter le plan de charge
Ressources
Benchmarking
(ex: coût complet de
produit / service)
A adapter si
mise en
œuvre CMMI
Activités sur
projets
Produits
/ services
Modèle IGSI
Ex: Activités concourant à la mise à disposition de l’environnement de travail
Masterisation
Maintenance (hard, télédistribution)
Hotline
Formation
Messagerie
Ex: Activités concourant à la mise à disposition d’une application
Exploitation
Gestion de la sécurité
Hot line
Gestion de la capacité de stcokage et archivage
Maintenance corrective et changements (montées de version technique)
Formation
Ex: Activités concourant à la réalisation d’un projet
Etude préalable
Développement
Recette et qualification
Formation
Mise en production
Formation
Activités transverse, de pilotage et de support
Administration/supervision réseaux Wan et LAN
Architecture / urbanisation / expertise
Qualité, Gestion/finance, Management
Référencement / acquisition
Approvisionnement, Logistique
« MOA »
Utilisateurs
A adapter selon le découpage ITIL
si mise en œuvre
•
•
Front office :
Hel Desk
Stratégie et relation client
Back Office
Gestion des réseaux et des serveurs
Gestion des montées de version
Gestion des changements (infra)
Gestion des incidents
Gestion des configurations
Gestion de la capacité
Gestion de la disponibilité
Gestion de la sécurité
Gestion des contrats de services
..
15
•
Segmenter les ressources humaines et financières de manière pouvoir identifier les leviers
de productivité et d’efficience sur les activités, piloter un plan de charge
Ressources
Activités sur
projets
Produits
/ services
« MOA »
Utilisateurs
Segmentation des ressources par nature
comptable selon le plan de compte de
l’entreprise
Permet de poser un certain nombre de choix de
gestion : personnel interne ou externe ? Matériel
acheté ou loué ? Amortissement des coûts de projet
ou pas ? Ces choix de gestion sont à faire en
commun avec la direction financière. Ils impactent
directement l’intégration des coûts informatiques
dans le compte de résultat de l’entreprise.
Segmentation des ressources par poste
budgétaire (approche ITIL / IGSI)
Matériels informatiques (par type de
matériels)
Logiciel et progiciels (par type de logiciels)
Personnel (interne, interim, AT)
Locaux (salle informatique, bureaux,..)
Services externes (liaison spécialisée,
connexion internet, maintenance matériel,
sauvegarde en ligne, site de repli,..)
Détail des coûts main d’œuvre par type :
Personnel interne
Prestataires externes en assistance technique
Prestataires externes au forfait
Externalisation
Segmentation des ressources par Centre de
responsabilité (yc les MOA)
Détail des effectifs en ETP par métier
informatique, niveau d’expertise (référentiel
CIGREF par exemple), statut
Segmentation des prestations externes par
fournisseur
Effectifs en ETP par structure / organisation
16
Illustration : référentiels des emplois-métiers du CIGREF
17
Illustration : un exemple
Ressources
Activités sur
projets
développe dans le
cadre d’un projet
Mme X
(Activité = Développement)
de l’équipe nationale x
(CRB = BOPA académie de X)
« MOA »
Produits
/ services
Utilisateurs
une maintenance
évolutive
pour le compte de
la DGESCO
Sur le module Absence
de l’application
nationale SCONET
MOA = DGESCO
Utilisateurs = Personnel
d’encadrement et
gestionnaires de collège
(Produit= Maintenance
évolutive)
(structure = équipe nationale
de l’académie de X)
Application = SCONET
Module = Absence
Domaine fonctionnel =
Scolarité
1 projet (nouvelle application)
Application
SCONET
(cycle de vie)
n projets (évolution fonctionnelle)
Exploitation / hot line etc.
contrôle
de gestion
SI : état de
l’art
1MEN-MESR/SG/STSI/BMCG
projet (refonte : migration
vers
une des
nouvelle
application
18
Articulation des responsabilités budgétaires
Responsabilités budgétaires
Constat :
De 30 à 60% des coûts informatiques se trouvent chez les MOA (achats de matériels
bureautiques, coûts de développement et de maintenance de certaines applications cœur
de métiers)
Bonne pratique :
Identifier clairement les ressources non pilotées par la DSI (où et qui ?) et les activités /
produits / services correspondants
Répartition des budgets : il n’existe pas de solution idéale. Les modèles les plus répandus
sont :
• Cas A : Budget chez les MOA – la DSI est un centre prestataire à l’instar d’une SSII –
refacturation interne complète
Avantage: La distribution de budgets favorise l’appropriation et la prise de responsabilité des
directions métiers sur le SI
Inconvénients : Cela rend plus complexe l’émergence dune vision globale et de son
financement. Les projets d’urbanisation et de consolidation deviennent difficiles à mettre en
œuvre
• Cas B : La DSI est une direction avec son propre budget qui supporte les besoins de
l’entreprise
•
C’est l’inverse
• Cas C : Un mixte entre les deux premières solutions
Quel que soit le scénario, exigence d’une forte collaboration/négociation entre la DSI et les
Directions métiers et une conscience collective de l’intérêt général.
19
Un tableau de bord équilibré permettant de piloter la performance
globale et de construire le dialogue suivant plusieurs points de vue
Sommes-nous efficients et
quelles grandes actions avonsnous lancées pour nous
améliorer?
Maîtrisons-nous
nos budgets ?
Quel est le niveau de consommation
de nos ressources sur le portefeuille
de projets et quels sont les risques
capacitaires ?
Quel sont leurs niveaux
de consommation de
services informatiques ?
Quel est le niveau de
réalisation de notre
portefeuille de
commande ?
ETP,
Indicateurs d’activités
Indicateurs de performance
Engagements
Charges à payer
Trésorerie
Processus
Nos « clients » sont-ils
satisfaits de nos
prestations » ?
Client / utilisateurs
Financier / gouvernance
Sommes-nous
productifs et
performants sur
l’ensemble de nos
activités ?
Organisation / compétences
Avons-nous et aurons-nous la capacité,
la mobilité et les compétences pour
apporter à nos clients les services qu’ils
attendent et produire les outils dont ils
ont besoins ?
20
Un tableau de bord équilibré permettant de piloter la performance
globale et de construire le dialogue suivant plusieurs points de vue
Indicateurs financiers (niveaux de productivité des différents
Benchmark
activités/processus, coûts de la non qualité, coûts de la fiabilité, coûts de la
sécurisation,..)
Suivi financier annuel (analyse des écarts/budget)
Évolution sur trois ans de postes budgétaires clés (Frais de personnel,
sous-traitance externe, outsourcing,..)
Suivi financier du portefeuille de projets
Zoom sur les projets phares Suivi des contrats de services
Suivi des plan d’économies et des gains de productivité
Niveau d’activité (activités
récurrentes)
Niveau
d’efficience
Taux de réalisation du portefeuille
de demandes
ETP,
Indicateurs d’activités
Indicateurs de performance
Engagements
Charges à payer
Trésorerie
Processus
• Niveau de satisfaction perçu
par les utilisateurs (enquêtes
de satisfaction annuelles)
• Niveau de consommation des
ressources informatiques par
clients et par produits/services
• Suivi du portefeuille de
projets zoom sur les projets
phares - Taux de réalisation du
portefeuille de projets
Client / utilisateurs
Financier / gouvernance
Organisation / compétences
Niveau de mobilité , turn-over, pyramide des
âges, niveau d’employabilité, adéquation
emploi / compétences
S’appuie sur la segmentation des activités informatiques
Les niveaux d’agrégation et les indicateurs présentés dépendent du destinataire
Les périodicité et la maille temporelle dépendent des indicateurs
Les budgets doivent être associés à des objectifs opérationnels en terme de niveau
d’activité et de niveau de performance et pour certains indicateurs à des comparatifs
externes (benchmark)
Synthèse d’avancement des projets
phares (délais, risques)
Synthèse du plan de charge
(identification des surcharges et souscharges)
Taux de renouvellement du parc
matériel
Niveau d’efficacité des services
front office ( réactivité, qualité du
service, taux de prise en compte des
demandes)
Niveau d’efficacité des activités
back office (niveau de disponibilité,
niveau de fiabilité, niveau de sécurité)
Niveau de performance des projets
(respect des délais, respect des budgets,
évolution du niveau d’incidents depuis la
mise en production,..)
COBIT
CMMi
21
Processus d’élaboration budgétaire
Les activités récurrentes
Les projets
(back office, front office)
Budget pluriannuel
Budget annuel
Fluctuation possible
Budget stable
Déterminants du budget basés sur les
livrables, les charges et l’avancement du
projet ainsi que sur inducteurs de coûts
de ressources
Déterminants du budget basés sur des
inducteurs d’activité et de
consommation, sur des coûts unitaires
Hypothèses sur le choix du portefeuille
de projet sur un horizon pluriannuel
Identification des marges de manœuvre
pouvant être libérés au profit des projets
en terme de ressources financières et
humaines
« Pour 84% des directeurs financiers et 74% des DSI, la meilleure gestion des budgets informatiques sur
ces trois dernières années serait la principale raison de l’augmentation de la productivité » (le Monde
Informatique du 23/02/2005)
22
Processus d’élaboration budgétaire
Juillet
Aout
Sept
Octob
Nov
Déc
Prévisions sur projets
Choix et réactualisation du
portefeuille de projet
Plan de charge
disponible
DSI
Prévisions sur les activités
récurrentes et recherche
de marges de manœuvre
Cadrage
Esquisse
DAF
V1
V2
Processus budgétaire de l’entreprise
Calé sur le processus budgétaire de l’entreprise
Dé-corrélation (dans un premier temps) du budget et des projets, du budget et des activités récurrentes
Prévisions des projets en amont des activités récurrentes
Plan de charge
Itérations successives avec la Direction financière
23
Nécessité de calculer un coût complet
De quel coût complet parle-t-on ?
Coût complet d’un produit / service sur l’année ou sur un horizon pluriannuel (à
terminaison dans le cas d’un projet)
Utilité
•
Pour calculer des coûts unitaires environnés de prestations de service (facturés ou non aux MOA)
Pour des besoins d’immobilisation comptable (projets)
Pour agir sur le comportement des MOA et les sensibiliser
Pour supporter les démarches de progrès (productivité)
Pour valoriser les prestations informatiques (« ce qui n'a pas de prix n'a pas de valeur »)
Pour agir sur les coûts et identifier les marges de manœuvre (« ce qui n'est pas mesuré ne peut
être amélioré »),
Pour objectiver le dialogue de gestion avec les MOA dans l’allocation des ressources informatiques
par MOA
Pour entreprendre une étude d’opportunité avant de lancer tel ou tel projet (ROI)
Périmètre de coûts
Le coût complet intègre à la fois les coûts directement affectables sur le projet ou les
services mais également des coûts indirects ainsi que les coûts « cachés » (hors
budget DSI) de manière à ce que l’ensemble des coûts informatiques soit finalement
absorbés par les produits/services
24
Nécessité de calculer un coût complet
Coût de possession d’une application : TCO (Total Cost of Ownership / coût de
possession total ) modèle de justification des investissements et d'optimisation des coûts,
créé par Gartner.
Utilité : Il fournit le véritable coût lié au soutien d'une application ou d’une
infrastructure informatique tout au long de sa durée de vie utile. Ce modèle est
particulièrement utile pour gérer l'obsolescence, optimiser l'utilisation des
ressources, justifier le réinvestissement dans l'infrastructure, etc. Il est lié à ITIL
quant à l'aspect performance des processus
Périmètre de coûts (pour une application donnée):
• Somme des coûts complets de projets successifs (nouveau projet, maintenance
évolutive, nettoyage, migration dans le cas d’une refonte)
• Ensemble des coûts des prestations récurrentes sur cette application (service :
« mise à disposition de l’application » dans le modèle IGSI qui recouvre
l’exploitation, la hot line, la maintenance corrective, etc.) sur la durée de vie de
l’application
25
Modèles d’élaboration des coûts complets
La méthode des « centres d’analyse » classique basée sur une décomposition de
l’organisation informatique en centres de coûts, des affectations directes de ressources sur
les produits/services et des affectations indirectes via une cascade de centres de coûts par
des clés de répartition ou consommations d’unités d’œuvre (ex: J/H)
Affectation (q x tx)
Charges
directement
Affectables
Ressources
Comptabilité G
Produits/
services / activité
(ex: logiciel,
prestation externe)
Centres
auxiliaires
Charges
Indirectes
Ex: Frais de
Personnel
Ex: projets ou
prestation de
service
informatique
Répartition
imputation
Répartition
Centres
Principaux
Ex: Service
étude
Imputation
par consommation d’UO
La méthode des centres d’analyse est relativement simple à mettre en œuvre car le découpage de
l’entreprise s’appuie sur des éléments déjà existants (organigramme de l’entreprise).
La répartition des charges indirectes en centres d’analyse permet d’adapter le choix de la clé de
répartition en fonction des différentes catégories de charges à répartir. Elle est particulièrement
adaptée à des entreprises industrielles produisant en grandes séries mais fournit un outil d’analyse des
coûts moins fin que la méthode ABC.
26
Modèles d’élaboration des coûts complets
La méthode ABC (Activity Based Costing / élaboration des coûts par activité) repose sur une
décomposition et une analyse de l’activité informatique par processus. .
Inducteurs
de ressources
Ressources
Frais de personnels / achats
Coûts de conception des masters
Frais de personnels / prestation ext
H x taux
standards ou
euros
H x taux
ou euros
Gestion du Master
Activités
Masterisation
Maintenance
Hot line
euros
Prestation externe
Contrat de support technique
…
…
Inducteurs
d’activités
Produits
/ services
J/H x taux par PC
J/H x taux par PC
nbr appels
traités x
taux par PC
Mise à
disposition de
l’environnement
de travail
Nombre de PC
…
La méthode ABC– une méthode adaptée à l’activité informatique à condition qu’une démarche de type ITIL
conduisant à décrire l’activité par processus ait pu être préalablement menée.
27
La méthode ABC – avantages et limites
Avantages :
Dans la continuité d’une démarche de type ITIL
Séparation des vues financières (ressources), opérationnelles (activités/processus) et métiers
/ bénéficiaires (produits/services)
Calcul des coûts unitaires de prestation (catalogue et contrats de services informatiques)
Calcul des niveaux de productivité (par les inducteurs d’activité)
Pilotage plus fin / référentiel pour l’élaboration (et son suivi) du budget informatique par
activité (ABB)
• Écart réel / budget sur le service « Mise à disposition de l’environnement de travail =
− écart sur quantités produites (nombre de PC)
− écart sur prix (écart sur coût sur le contrat de support pour la masterisation)
− écart sur productivité (écarts sur J/H passés par PC sur la masterisation)
Limites :
Complexe à mettre en œuvre
Doit se baser sur les données du système de gestion de l’entreprise (interfaçage ou
intégration dans le module de comptabilité analytique)
La modèle IGSI propose un méthodologie complète sur l’ensemble des activités de l’entreprise.
28
Des outils pour objectiver et renforcer le dialogue de gestion
avec les MOA
Plusieurs niveaux de
dialogue de gestion
Stratégique
DG
Toute MOA
Comité stratégique SI
Des outils adaptés
Schéma directeur / feuille de route
Évolution pluriannuelle des coûts informatiques et
des consommations des ressources consommées
par MOA / produits / services
TDB global de la performance (selon les quatre
axes) et analyse de la valeur avec la MOA
Portefeuille global de demandes / portefeuille de
projets
Tactique
Par MOA
Comité de domaine
fonction
Portefeuilles de demandes
MOA projet <>
responsable de projet
Choix stratégique
Moyens confiés à
l’informatique
Priorisation
Allocation /
réallocation des
ressources
Plan de progrès
Portefeuille de projets détaillé et circonscrit à un
domaine fonctionnel (en comités de domaine)
Priorisation en cours
d’année
Études d’opportunité (analyse de la valeur)
Redéploiement de
ressources
Accord sur le prix des prestations de services (en
cas de facturation)
Suivi global des contrats de services (prestations
récurrentes)
Opérationnel
Des décisions à
prendre
Plan de progrès
Décalage dans le temps
Contrat de projet
Synthèse projet en comité de pilotage (coûts délais,
risques)
Go/no go
Allocation de ressources
supplémentaires côté
MOA ou MOE
29
Pilotage d’un portefeuille de projets et analyse de la valeur
Schéma
directeur
Plan d’action
DG
Demandes
Avant-projets
Étude d’opportunité
et de faisabilité
100% – taux de non prise en
compte
Projets sélectionnés
Projets réalisés
Analyse de la valeur acquise
Apports constatés
pour l’entreprise
100% – taux de non concrétisation
100% – taux de non réalisation
Étude d’opportunité / enjeux pour le client (gains de productivité, gains d’efficience,
gains de parts de marché, time to market, gains de fidélisation client, évolutions réglementaires, gains d’image ..)
Analyse financière de retour sur investissement : ROI
Étude de faisabilité (risques de dysfonctionnement sur le SI existant, risques technologiques, contraintes et leviers
technologiques techniques,…)
CRITERISATION
Critérisation des projets selon le niveau d’enjeu stratégique
Peu d’impact/ bénéfice mineurs
Impact visible et mesurable mais dans le Schéma Stratégique
Impact significatif et mesurable en ligne avec le SS
Impact fort, mesurable et identifié comme prioritaire dans le SS
selon le ROI
> 5 ans
Entre 2 et 5 ans
Entre 1 et 2 ans
< 1 an
selon le risque
fort
important
Faible ou gérable
nul
SEGMENTATION
MOA ?
Segment Stratégique ?
Application ?
le niveau de demande
Supres. Pb mineurs
Confort fonctionnel
Demande DG ou contrainte réglem. MT
Réponse à un pb technique vital
ou contrainte réglementaire CT
Type d’opération refonte, nouvelle
application, maintenance évolutive) ?
Quel délai ?
ESTIMATION / SUIVI
J/H
consommés
MOE/ MOA
Engagés
Charges à
payer
J/H reste à
consommer
Décaissés
Sur un horizon pluri-annuel (maille annuelle)
Reste à
engager
Coûts à
terminaison
Trésorerie
prévisionnelle
Sur une maille annuelle
30
Nécessité pour le contrôle de gestion de se doter d’outils les
plus intégrés possible au SI de gestion de l’entreprise
Indicateurs
financiers
Indicateurs de
volumétrie
Pilotage global - Tableaux de bord
Suivi de la
performance
opérationnelle
Suivi de la
performance
financière
Suivi de la
satisfaction
des clients
Suivi des RH
Benchmark
REFERENTIEL PARTAGE
Construction budgétaire
Pilotage « tactique » et stratégique
Élaboration /
validation budgétaire
Budget
Plan de charge
prévisionnel / réalisé
Simulation
Portefeuille de projets
/ activités
Planification
pluriannuelle
Budget
Étude d’opportunité
(analyse financière
coûts estimés / gains
attendus)
Demandes /
commandes
Réalisé
Projets
Socle de base
SI Gestion
Achats /
Ventes
Comptabilité
générale
SI « métier informatique »
Comptabilité
budgétaire
Comptabilité
analytique
Immobilisations
...
Gestion financière et
technique des projets /
activités
Gestion de
réseaux
Help desk
Gestion des conventions
de service
Gestion de parc
...
31
Nécessité pour le contrôle de gestion de se doter d’outils les
plus intégrés possible au SI de gestion de l’entreprise
privilégier la remontée d’indicateurs financiers des systèmes de gestion de
l’entreprise
privilégier la remontée d’indicateurs opérationnels des systèmes de gestion et
de supervision des activités informatiques
standardiser l’outil de gestion de projet (technique et financier) en l’intégrant si
possible dans le système de gestion de l’entreprise
par défaut intégrer la gestion du portefeuille de projets et l’outil de gestion de
projet (ex: OPX2, PSNext, ...) et l’interfacer avec le système de gestion de
l’entreprise (réalisé)
implémenter le plus possible la modélisation des activités informatique dans
l’analytique du système de gestion de l’entreprise (segmentation
produits/services au minimum)
gérer les conventions de services internes ou externes dans le système de
gestion de l’entreprise
32
Quelques statistiques pour compléter le discours
Alignement et création de valeur 50 % des entreprises ont un score inférieur à 2 en raison :
- d’une implication insuffisante des métiers ;
- d’une faible proportion des business cases faisant référence à des processus métier ;
- d’une faible mise en œuvre d’outils de mesure.
Certes, un plan informatique à moyen terme existe dans 80 % des entreprises, mais ce plan n’a été élaboré
avec les métiers et validé avec la direction générale que dans 50 % des cas. Ce qui risque donc d’en limiter la
pertinence, réduisant d’autant les chances de succès. De même, côté opérationnel, un comité d’orientation et de
décision impliquant la DG n’est mis en place que dans 70 % des entreprises et les business cases ne sont
employés que dans 50 % des situations. Enfin, et c’est sans doute le plus préoccupant, la mesure via la mise en
place d’indicateurs ou de tableaux de bord de type balanced scorecard est très peu utilisée. Comment savoir si
un projet est un succès si l’on ne procède à aucune mesure ? L’utilisation de référentiels de type CobiT est encore très
faible (10 % des entreprises interrogées).
Orientation clients Deux entreprises sur trois ont un score inférieur à 2,5 en raison notamment du faible taux
(20 %) de contrats de services alignés avec les enjeux métier. Si 90 % des entreprises ont mis en place un
help desk, un tiers d’entre elles utilisent des contrats de services élaborés avec les « clients » de
l’informatique. Contrats qui ne sont alignés avec les métiers que dans 20 % des cas. Quant aux enquêtes de
satisfaction, 60 % des entreprises seulement y font appel.
Source Enquête AFAI 2007
33
Maîtrise économique
Deux entreprises sur trois ont un score inférieur à 2,5 en raison notamment :
- D’un faible taux de refacturation de services réellement justifiables avec des méthodes type ABC/ABM
(Activity Based Costing/Activity Based Management) ;
- D’un très faible taux d’utilisation des business cases (12 %) ;
A ce niveau de maîtrise économique, il faut distinguer les dépenses récurrentes (la continuité) qui représentent
environ 70 % du budget de la DSI et les projets (l’innovation) qui consomment le reste. Au niveau du premier poste,
un contrôle de gestion informatique existe dans 75 % des entreprises, mais seulement un tiers des DSI facturent
leurs services sur la base de coûts justifiables et ces coûts sont très rarement utilisés à des fins de
benchmarking. Côté innovation, la moitié des projets font l’objet d’un business case avec calcul de ROI
qui ne font le plus souvent pas référence aux processus métier.
Performance des processus IT
35 % des entreprises ont un score inférieur à 2,5, ce score peut apparaître satisfaisant, il est d’ailleurs
supérieur au score global. Mais la réalité est trompeuse car seulement un tiers des entreprises ont mis en place
un référentiel Itil au niveau de la production et du support.
Côté projet, la situation semble meilleure puisque 85 % des DSI ont mis en place un processus officiel
de gestion de projets. Le hic est que ce processus n’est respecté que dans un projet sur trois. 10 % des
entreprises utilisent le référentiel CMMI au niveau de leur développement. Au niveau de l’organisation de la
DSI, les métiers sont encore sous-représentés puisque les projets sont articulés avec les métiers dans une entreprise
sur trois seulement.
Gestion des compétences IT et préparation du futur
Deux entreprises sur trois ont un score inférieur à 2,5
La situation sur cet axe gestion des compétences et préparation du futur est nettement moins bonne que la situation
globale.
Environ la moitié des entreprises font des études d’urbanisme qui sont réellement utilisées pour faire un projet cible.
Mais là encore, la participation des métiers est faible puisqu’elle ne se vérifie que dans une entreprise sur trois.
De même, la sous-traitance n’est le plus souvent pas validée par la direction générale, et la politique de
gestion des compétences par rapport aux besoins et aux éventuelles opportunités d’externalisation est
très rarement formalisée
34
19%
4%
57%
24%
20%
50-99M€
4%
16%
Utilisez-vous un logiciel de contrôle de gestion
informatique ?
Avez-vous un contrôle de gestion dédié à
l'inform atique ?
Quel est le montant du budget
informatique dont vous êtes
responsable ?
0-49 M€
100-199M€
OUI
OUI
200-299M€
NON
NON
300-399M€
80%
L'informatique fait-elle l'objet d'un budget séparé ?
76%
Si votre m éthode de contrôle de gestion ne
vous satisfait pas, souhaiteriez-vous m ettre en
place la méthode ABC / ABM ?
100
80
NON
60
OUI
40
13%
20
13%
OUI
47%
0
1
NON
Déjà mis en place
27%
Ne connaît pas
Refacturez-vous l'intégralité des frais dans les coûts ?
9%
Intégralité
Une partie
35%
56%
Autre cas
Source Enquête AFAI 2005
35
ANNEXE : GLOSSAIRE
36
Les standards
•
COBIT: CobiT (Control Objectives for Information and related Technology définit les
contrôles, les pratiques et les processus informatiques formels devant être mis en place,
ainsi que les résultats minimaux qu'ils sont censés générer. Ce modèle est utilisé pour
vérifier le bon alignement entre l'informatique et les métiers. Il est complémentaire à ITIL
sur l'un des domaines qu'il couvre : la gestion des services informatiques
(prestations/support).
•
ITIL : ITIL (Information Technology Infrastructure Library), consiste en un ensemble
cohérent de meilleures pratiques de l'industrie, provenant du secteur public comme du
secteur privé, qui contribue à la mise en œuvre d'un cadre de processus pour la gestion du
service informatique. ITIL permet d'aider les directions informatiques à atteindre dans ce
domaine leurs objectifs de qualité et de maîtrise des coûts.
•
PMBOK ou Guide du Corpus des Connaissances en Management de Projet : L’un des
meilleurs référentiels de management de projet connus qui est la norme proposée par
l’Institut de management de projet (PMI). Le PMBOK® fournit une base pour les
connaissances exigées pour être un chef de projet reconnu et compétent sur 5 processus
majeurs (démarrage, planification, exécution, surveillance et maîtrise, clôture)
•
CMMI : (Capability Maturity Model) : modèle permettant d'évaluer l'état d'une
organisation informatique sur une échelle de maturité de cinq niveaux et qui définit des
critères objectifs pour atteindre les niveaux de maturité supérieurs. Il permet aux entités
informatiques d'identifier leur stade de maturité, de définir leurs prochains objectifs pour
évoluer, mais ne précise pas comment les atteindre. Ce modèle est davantage destiné aux
fonctions d'études et de chefs de projets. Il n'est pas contradictoire à ITIL, mais
complémentaire.
37
Les standards
•
GPEEC : Gestion Prévisionnelle des Effectifs, Emplois et Compétences : La GPEEC a pour
objet de faciliter l’adéquation des ressources aux besoins futurs de l’entreprise ou
organisme public, qu’il s’agisse des besoins quantitatifs (nombre et répartition des
collaborateurs) ou des besoins qualitatifs (adaptation des compétences à l’évolution du
positionnement de l’entreprise et de ses métiers).
•
ABC : (Activity Base Costing ou élaboration des coûts par activité). Approche proposant
une mesure au plus juste des coûts de revient des activités d'un processus afin de mieux
maîtriser les valeurs ajoutées ROI (cf. plus loin)
•
TCO ou Coût de possession d’une application (Total Cost of Ownership : modèle de
justification des investissements et d'optimisation des coûts, créé par Gartner).
Utilité : Il fournit le véritable coût lié au soutien d'une application ou d’une
infrastructure informatique tout au long de sa durée de vie utile. Ce modèle est
particulièrement utile pour gérer l'obsolescence, optimiser l'utilisation des ressources,
justifier le réinvestissement dans l'infrastructure, etc. Il est lié à ITIL quant à l'aspect
performance des processus
Périmètre de coûts (pour une application donnée):
Somme des coûts complets de projets successifs (nouveau projet, maintenance
évolutive, nettoyage, migration dans le cas d’une refonte)
Ensemble des coûts de prestations récurrentes sur cette application (service : « mise à
disposition de l’application » dans le modèle IGSI qui recouvre l’exploitation, la hot
line, la maintenance corrective, etc.) sur la durée de vie de l’application
38
Les associations spécialisées
•
CIGREF : Club Informatique des Grandes Entreprises Françaises. Il regroupe plus de cent
très grandes entreprises et organismes français et européens de tous les secteurs d'activité
(banque, assurance, énergie, distribution, industrie, services...). Le CIGREF a pour mission
de promouvoir l'usage des systèmes d'information comme facteur de création de valeur et
source d'innovation pour l'entreprise.
•
IGSI : Institut de Gouvernance des SI (fondé par le CIGREF et l’AFAI) qui propose un
modèle de parangonnage (benchmarking) des coûts informatiques
•
AFAI : Association Française des professionnels de l’informatique
39
Les déterminants de la performance
•
Efficacité : atteinte d’un objectif de niveau de service ou de performance (délais,
qualité..) quels que soit les moyens mis en œuvre (rapport entre objectif et résultat)
•
Efficience : atteinte d’un objectif de niveau de service ou de performance (délais,
qualité..) au moindre coût (rapport entre objectif et moyen)
•
Flexibilité : taux d’utilisation de ressources humaines externes à l’entreprise (interim,
contrat de prestation sur projet, assistance technique, infogérance,..). La flexibilité est
généralement un mode de régulation de la capacité dans les activités de service et se
pilote donc en conséquence.
40
La mesure de la valeur financière
ROI : Return On Investment. Retour sur Investissement.
Initié par DuPont de Nemours, le calcul du ROI permet de juger du bien fondé d'une décision
d'équipement.
Le ROI est la mesure de l'efficacité d'un investissement en terme de rentabilité. Il consiste
généralement en un simple ratio comparant la valeur du coût de l'investissement avec sa
rentabilité. Pour être qualifié de rentable, un investissement doit nécessairement se transformer en
source de recettes à plus ou moins brèves échéances. Le ROI permet donc d'évaluer la
performance de l'investissement. Bien entendu les investisseurs sont généralement intéressés par
des plus values conséquentes et à court terme
Investissement initial : 12 Keur
Gain annuel net : 5 Keur (économie générée, gain de rentabilité)
Durée du projet : 3 ans
ROI = (3 x 5 Keuros) / 12 Keuros = 125 %
Même si ce ratio financier n’est pas le plus sophistiqué (cf. plus loin VAN, TRI) ni suffisant pour
décider d’investir sur un projet (d’autres critères non financiers et non objectifs laissés à
l’appréciation du management sont nécessaires), son utilisation est généralement suffisante
car plutôt facile à mettre en œuvre. Il nécessite l’analyse et l’objectivation d’un coût complet
de projet. Sauf exception, un projet qui n’est pas rentable sur trois ans doit être abandonné.
Le ROI doit être réévalué tous les ans car il participe à l’amélioration continue du processus
d’engagement du projet. La méthode de mesure des gains doit être définie dans le contrat de
projet (CMMI). Les questions à se poser périodiquement sont :
Présence effective des gains prévus ? Validation des hypothèses de fonctionnement du
processus métier ? Taux réel d’utilisation des applications ? Niveau réel de qualité de service?
Pas d’écart avec les prévisions de coûts ?
41
TRI (taux de rendement interne).
Le TRI est le taux auquel il faut actualiser les revenus annuels, sur la durée du projet, pour
rembourser l'investissement initial. Le TRI peut être interprété comme le taux de rendement de
l'investissement initial
Le TRI est le taux tel que : I = somme (Rk(1+TRI) -k)
Lors du suivi du projet, le TRI ne peut être calculé qu'avec la connaissance / prévision de tous
les bénéfices annuels sur la durée de vie du projet
En cas d'alternative, il faut choisir le projet au TRI le plus élevé
Le TRI est un des indicateurs utilisés pour l’analyse de la valeur économique dans MAREVA
42
La VAN (valeur actualisée nette) est la Valeur Actualisée des gains quantifiés dans le
temps, Nette des coûts du projet
Elle intègre :
La notion de rentabilité : comparaison des gains versus coûts
La notion d’actualisation pour intégrer la dimension temporelle : l'actualisation est
utilisée pour déprécier des flux futurs et déterminer leur valeur actuelle
La notion de risque : incertitude liée à la réalisation de certains gains
Elle mesure la différence entre la somme des flux de trésorerie annuels actualisés à un taux i,
sur la durée de vie du projet, et l'investissement initial
Le taux i est défini en fonction du coût d'opportunité
VAN (i) = somme (Rk(1+i) -k) - I
La VAN est nulle pour i = TRI
La VAN ne peut être calculée qu'avec la connaissance / prévision de tous les flux de trésorerie
annuels du projet
La VAN est un des indicateurs utilisés pour l’analyse de la valeur économique dans MAREVA
43
Sources documentaires
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Challenges pour les DSI, A Berdugo, JP Corniou, R Mahl et JF Pépin, Dunod, 2006
Le guide du DSI, D Kuevakoe, Eska, 2006
ITIL, C Dumont, Eyrolles, 2007
CMMI, R Basque, Dunod, 2007
Gestion stratégique des SI, M Lutchen, Village mondial, 2006
La MOA des projets informatiques, H Kloetzer, 2002
UML pour l’analyse d’un système d’information, le cahier des charges du maître d’ouvrage, C Morley, J Hugues et B
Leblanc, Dunod, 2002
Management et TIC, M Kalika, Liaisons, 2006
Le tableau de bord prospectif, R Kaplan, D Norton, Les éditions d’organisation, 2000
Progiciels intégrés, la mutation des systèmes d’information, JL Tomas, InterEditions, 1997
Guide pour la GPEC, F Kerlan, Eyrolles, 2007
Les tableaux de bord de la gestion sociale, JP Taïeb, Dunod, 2004
Vers un standard de pilotage des coûts informatiques, IGSI, septembre 2005
Benchmarking des coûts informatiques, guide de mise en œuvre, IGSI
Baromètre gouvernance des SI, CIGREF, 2007
Parties prenantes d’un SI, CIGREF, 2003
Gestion de portefeuille de projet, CIGREF, 2006
Plan stratégique du SI, CIGREF
Accroître l’agilité des SI, CIGREF
Plan de comptes informatiques, CIGREF
Pilotage économique des SI, CIGREF
Transparence des coûts informatiques et indicateurs de performance, IT Governance Symposium, IGTI, 2004
IT scorecard et stratégie d’entreprise, AFAI
Tableau de bord des ressources humaines, CIGREF 2007
Performance des systèmes d’information Yves Caseau 2007
44

État de l`art des bonnes pratiques existantes en termes de

Transcription

Documents pareils

L`entreprise : STSI, entreprise du Groupe SNCF

Détail de l`offre : Responsable MOA et Base de données (H/F

Stage - Offre et contrats de services - Formation

Recrutement - ISEP Alumni

GUILLAUME GALASSO - Les Centraliens de Lille

Invitation

Vincent BAUDRILLART

Porgramme ADB-1

La politique d`achat

UN DIRECTEUR ACHAT (poste basé à Chambéry) Mai.2012