Le seul magazine virtuel spécialisé en Franchise au Québec
Accueil > Articles

Améliorez votre performance pour financer vos efforts de conformité

Ecrit par : Karim El Boustani
2006-10-15
À la suite des scandales financiers des dernières années, la conformité s’est imposée comme priorité avec les exigences des lois telles que Sarbanes-Oxley aux États-Unis, et C-198 au Canada. Ceci a exigé des dirigeants TI une adaptation rapide et parfois douloureuse. Mais, qu’en est-il alors de l’aspect performance des TI? La conformité s’est-elle imposée aux dépens de la performance? Les CIO d’aujourd’hui pourront-ils se concentrer uniquement sur l’un des deux aspects?

Pourquoi parler de « Performance » vs « Conformité »?

La Performance et la Conformité sont les deux axes de la gouvernance d’entreprise. En effet, l’objectif de la gouvernance d’entreprise est de trouver un équilibre entre:
  • Conformité : orientée vers le respect des lois, des politiques internes et des requis de vérification.
  • Performance : orientée vers l’amélioration de la rentabilité, de l’efficacité et de l’efficience, et de la croissance.

Cet équilibre est directement défini par le conseil d’administration avec le soutien des vérificateurs internes et externes. Enfin, la gouvernance des TI, qui s’inscrit dans la gouvernance d’entreprise, doit répondre aux mêmes objectifs.

Quel axe prédomine en 2006?

Le « IT Governance Institute » a publié, en 2006, un sondage sur la gouvernance TI complété par Price Waterhouse Coopers auprès de 695 entreprises participantes. Voici, par ordre d’importance, les défis tels qu’énoncés par les dirigeants de ces entreprises (TI ou autre):
  1. Dotation en personnel TI
  2. Rapport Coût/Bénéfice élevé
  3. Incidents opérationnels TI
  4. Vue globale de la performance des TI manquante
  5. Problèmes d'impartition
  6. Manque d'alignement entre les TI et la stratégie d'affaires
  7. Incidents de sécurité / confidentialité
  8. Non-conformité des TI


Ce qui est intéressant de noter, comparativement aux résultats du même sondage en 2003, est un retour en force de l’aspect Performance des TI (points 2 à 6). En effet, les aspects conformité et sécurité (points 7 et 8), qui étaient les préoccupations principales en 2003, sont maintenant de moindre importance. Les entreprises ont pris les actions nécessaires afin de répondre à ces deux impératifs. Par contre, il devient clair que la performance des TI a été quelque peu délaissée. Des défis tels que les incidents opérationnels TI restent d’actualité malgré des années de mise en place des meilleures pratiques comme ITIL.

Existe-t-il un coût à la « non-performance »?

L’un des concepts les plus répandus dans le domaine de la gestion de la Qualité est ce qu’on appelle communément, en anglais, « Cost of Poor Quality ». Ce coût de la mauvaise qualité ou de la non-performance est généralement estimé entre 10 à 15 % des coûts d’une organisation typique. Ces coûts sont généralement cachés et même implicitement acceptés par l’organisation comme un mal nécessaire. Ils reflètent généralement une culture d’entreprise réactive plutôt que proactive face à la résolution de problèmes.

L’objectif principal des programmes d’amélioration continue, tels que Lean Six Sigma, est de réduire d’année en année ce coût de la non-performance et de créer ainsi soit de la capacité supplémentaire ou des possibilités de réduction de la structure des coûts.

Peut-on concilier les deux aspects?

L’une des idées fausses véhiculées dans le marché réside dans le fait qu’on doit se concentrer, d’abord, sur la conformité pour, ensuite, évoluer vers l’aspect performance. Ceci représente une possibilité, mais n’est pas optimal et est donc à éviter.

En effet, une telle approche ajoute des activités, perçues comme étant bureaucratiques, aux inefficacités déjà existantes dans l’organisation. Par contre, une approche qui combine amélioration de la performance et conformité aux requis des lois est recommandée, car elle permet ainsi à l’organisation de financer les nouvelles activités nécessaires à la conformité.

Prenons l’exemple de la loi SOX où les aspects de conformité sont basés sur le référentiel COBIT. Une approche d’amélioration de la performance combinera une méthodologie d’amélioration continue avec COBIT qui aide à la définition de la situation cible.

Ainsi, les deux aspects se basent sur le même référentiel. Ayant établi ce fait, deux options deviennent alors possibles:
  • Identifier et éliminer des inefficacités dans l’organisation afin de créer la capacité de mettre en place les activités supplémentaires pour satisfaire les requis de conformité. Ces inefficacités peuvent ne pas être reliées aux processus impactés par la conformité.
  • Considérer les processus impactés par la conformité, et appliquer les principes d’amélioration de la performance à ces processus tout en incorporant les requis de conformité.

Enfin, il important de considérer les leçons apprises suivantes dans tout effort d’amélioration de la performance:
  • Les obstacles sont surtout de nature organisationnelle.
  • Il est préférable de structurer vos efforts en programme avec des projets de 3 à 6 mois.
  • La mise en place d’indicateurs pertinents est primordiale.
  • L’utilisation d’une approche éprouvée d’amélioration continue est essentielle.