Accueil🇫🇷Chercher

Val IT

Le référentiel Val IT est un ensemble structuré de pratiques clés de management se rapportant à la gouvernance des systèmes d'information. Cette dernière comporte deux volets : un aspect risques, qui conduit à des pratiques d'audit et à des référentiels de bonnes pratiques comme CobiT. Et un aspect performance, insuffisamment outillé au début des années 2000.

Les concepteurs du référentiel CobiT (l'ISACA et son chapitre français l'AFAI), rapidement relayés par la structure ITGI (IT Governance Institute, associée en France à l'IGSI ou Institut de Gouvernance du SI, hébergé par le CIGREF) ont donc tenté de compléter leur approche initiale en proposant un cadre d'analyse de la performance des investissements en technologies de l'information. Un volet consacré à la sécurité et dénommé Risk IT complète le triptyque pour la génération CobiT version 4.1

Val IT offre à la Direction de l'organisation un ensemble de préconisations lui permettant d'évaluer et sélectionner les projets de développement du système d'information en fonction de leur valeur, d'une part, d'anticiper puis de suivre leur cycle de vie du point de vue économique ensuite et, par retour d'expérience, d'améliorer les méthodes employées pour l'évaluation a priori des nouveaux projets, dénommées dans ce référentiel business cases.

Depuis l'apparition de la version 5 du CobiT, en 2012, Val IT et Risk IT n'existent plus en tant que référentiels autonomes mais simplement comme volets du référentiel global de gouvernance des Systèmes d'Information.

Objectifs et développement du référentiel

Le concept Val IT prend racine dans les travaux de l'AFAI du début des années 2000[1] visant à adapter certains concepts issus du tableau de bord prospectif (balanced Scorecard)[2] à l'évaluation de la performance des systèmes d'information et à leur apport à la création de valeur par l'entreprise. Le problème de management à résoudre est le suivant :

  • Depuis les travaux du Standish Group[3], il est admis que plus de la moitiĂ© des projets informatiques ne donnent pas les rĂ©sultats attendus sur le plan des dĂ©lais, des coĂ»ts et des fonctionnalitĂ©s, quand il ne s'agit pas d'Ă©checs purs et simples.
  • Souvent, les justifications Ă©conomiques (business cases) accompagnant un projet de dĂ©veloppement du système d'information, portĂ© soit par une direction opĂ©rationnelle soit par la direction des systèmes d'information, sont incomplètes voire inexistantes[4].
  • Il est frĂ©quent dans les grandes structures que plus de 100 projets doivent ĂŞtre simultanĂ©ment sĂ©lectionnĂ©s puis suivis ce qui, en l'absence d'outils, limite l'efficacitĂ© du contrĂ´le que devrait exercer la Direction GĂ©nĂ©rale.

En conséquence, de nombreux projets informatiques se révèlent être des échecs car ils servent une cause qui n'est pas celle de l'entreprise (problème d'alignement stratégique) ou parce que l'entreprise a sous-estimé l'impact du projet sur l'évolution des compétences, de l'organisation, des structures ou des métiers qui doivent ou auraient dû l'accompagner.

La première version structurée du référentiel Val IT a été éditée par l'IT Governance Institute en 2006 et comprend les guides :

  • ITGI, Enterprise Value : Governance of IT Investments, Rolling Meadows, 2006. Ce document de 32 pages prĂ©sente les objectifs du rĂ©fĂ©rentiel, la notion de business case, son organisation en trois processus et quarante pratiques de management. La deuxième partie dĂ©taille les pratiques en les mettant systĂ©matiquement en correspondance avec les processus du CobiT.
  • ITGI, Enterprise Value : Governance of IT Investments : The Business Case, Rolling Meadows, 2006 comporte 28 pages. Après un rappel des principes et objectifs de Val IT, ce document dĂ©taille point par point ce que devrait contenir un Business Case permettant d'Ă©valuer un projet d'Ă©volution du système d'information.
  • ITGI, Enterprise Value : Governance of IT Investments: The ING Case Study, Rolling Meadows, 2006. Après un rappel sur les principes et objectifs, ce document prĂ©sente en une quinzaine de pages une Ă©tude de cas sur les pratiques de gestion du portefeuille d'investissements informatiques en vigueur dans la banque nĂ©erlandaise ING, pratiques compatibles avec Val IT.

Une version 2.0 du référentiel a été publiée en 2008. Plusieurs guides ont été ajoutés, certains existent en traduction française ou espagnole. Le fondement du référentiel est maintenant : ITGI, Enterprise Value: Governance of IT Investments: Getting Started with Value Management, Rolling Meadows, 2008. Ce guide de 116 pages apporte par rapport à la première version :

  • des prĂ©cisions de vocabulaire et un alignement de ce dernier sur le CobiT : on parle de trois domaines et non plus de processus et de processus au lieu des pratiques de la version 1. Les pratiques rĂ©apparaissent alors comme sous-ensembles des nouveaux processus.
  • Un modèle de maturitĂ©, concept se gĂ©nĂ©ralisant Ă  tous les rĂ©fĂ©rentiels.
  • Une vision plus dĂ©taillĂ©e des responsabilitĂ©s fonctionnelles et des guides Ă  destination des managers.

Aperçu du contenu du référentiel

Ce référentiel reprend partiellement la logique des domaines de son parent COBIT en distinguant trois domaines de gouvernance détaillés en processus qui contiennent une ou plusieurs pratiques de management.

Les domaines

La gouvernance de la valeur (GV ou VG pour Value Governance) a pour objectif de s'assurer que le concept de valeur est présent dans les pratiques de management de façon à assurer la cohérence avec les pratiques globales de gouvernance, à organiser le processus de décision, à fournir des directions et des indicateurs de choix des projets en portefeuille et à assurer l'apprentissage organisationnel par la vérification de l'atteinte des objectifs sur les projets terminés. Les processus de la version 2.0 sont :

  • VG1 : Ă©tablir un leadership informĂ© et impliquĂ©,
  • VG2 : dĂ©finir et mettre en place les processus (et les structures associĂ©es, les rĂ´les, les responsabilitĂ©s),
  • VG3 : dĂ©finir les caractĂ©ristiques des diffĂ©rents portefeuilles de projets (composition, poids relatifs...),
  • VG4 : aligner et intĂ©grer la gestion de la valeur dans la gestion financière de l'entreprise,
  • VG5 : Ă©tablir une surveillance efficace de la gouvernance (et identifier les dĂ©rives),
  • VG6 : mettre en place un processus d'amĂ©lioration continue des pratiques.

La gestion de portefeuille (GP, ou PM pour Portfolio Management) vise à optimiser la création de valeur à travers la construction du portefeuille d'investissement. Il faut, notamment, identifier les ressources nécessaires à chaque projet, définir les seuils d'investissement, évaluer, classer puis sélectionner (ou rejeter) les projets à lancer, gérer globalement le portefeuille d'investissements sur le plan des risques et de la rentabilité, surveiller les performances et en rendre-compte. Les processus composant GP sont :

  • PM1 : Ă©tablir une stratĂ©gie claire et dĂ©finir la structure de la cible en ce qui concerne les investissements ;
  • PM2 : dĂ©terminer les sources et la disponibilitĂ© des budgets ;
  • PM3 : gĂ©rer la disponibilitĂ© des ressources humaines ;
  • PM4 : Ă©valuer et sĂ©lectionner les programmes Ă  financer ;
  • PM5 : monitorer et rendre compte de la performance des portefeuilles d'investissement ;
  • PM6 : optimiser la performance des portefeuilles par une revue rĂ©gulière des opportunitĂ©s et risques.

Enfin, la gouvernance des investissements (GI ou IM pour Investment Management ) vise à assurer la rentabilité de chaque investissement ou "programme" lié au technologies de l'information (IT Enabled), pris isolément. Il s'agit d'améliorer les compétences des managers opérationnels dans : a) l'identification des exigences de leur métier, b) la capacité d'apprécier les approches alternatives, c) la définition, rédaction et maintien des business cases détaillés au long de la vie du projet, d) l'affectation des responsabilités et de la propriété du projet, e) de la gestion du cycle de vie complet du programme, retrait inclus, f) du suivi régulier de la performance et des comptes-rendus. Ce domaine est plus détaillé que les autres :

  • IM1 : dĂ©velopper et Ă©valuer le business case initial du programme,
  • IM2 : comprendre les implications des candidats-programmes,
  • IM3 : dĂ©velopper le plan du programme,
  • IM4 : prĂ©parer le budget sur le cycle de vie complet,
  • IM5 : construire le business case complet, dĂ©taillĂ©,
  • IM6 : lancer le programme et gĂ©rer sa vie,
  • IM7 : mettre Ă  jour les portefeuilles opĂ©rationnels,
  • IM8 : mettre Ă  jour le business case Ă  mesure de l'acquisition d'informations nouvelles,
  • IM9 : monitorer le programme et rendre-compte,
  • IM10 : procĂ©der au retrait du programme en fin de vie.

Le business case

Quatre questions guident la construction du business case (4 Ares en anglais):

  • Faisons-nous les choses appropriĂ©es (right things) ? Quels objectifs mĂ©tier, et le projet y contribue-t-il ?
  • Faisons-nous les choses de façon appropriĂ©e (right way) ? Prise en compte les capacitĂ©s de la firme.
  • Les tâches sont-elles effectuĂ©es correctement (done well) ? Planification, budgets...
  • En tirons-nous les bĂ©nĂ©fices attendus ?

Le business case contient donc des éléments sur les résultats attendus (outcomes), aussi bien immédiats que différés, sur les actions (initiatives) et leurs impacts directs sur les résultats, les contributions ou impacts indirects croisés entre actions et résultats de nature différente et, enfin, les hypothèses sous-jacentes aux points précédents et qui permettent d'évaluer le risque du programme. La construction du business case comporte 8 phases dont 4 peuvent être menées en parallèle :

  • Collation de toutes les informations jugĂ©es pertinentes sur le programme,
  • Analyse de l'alignement stratĂ©gique (objectifs du programme rapportĂ©s Ă  la stratĂ©gie de l'organisation), en parallèle avec la dĂ©termination des bĂ©nĂ©fices financiers, des bĂ©nĂ©fices non financiers (image...) et une analyse des risques du projet.
  • Approbation des Ă©lĂ©ments et optimisation sur le plan du rendement et des risques.
  • Enregistrement des rĂ©sultats d'analyse et rĂ©daction de la documentation du cas.
  • Revue rĂ©gulière du cas pendant toute l'exĂ©cution du programme, en tenant compte de tous ses impacts, y compris retardĂ©s.

Les quatre questions à se poser lors de sa création

Les questions fondamentales

La question stratégique : Faisons nous ce qu’il faut ?

L’investissement :

  • Est-il conforme Ă  notre vision
  • Correspond-il Ă  nos enjeux mĂ©tier
  • Contribue-t-il Ă  nos objectifs stratĂ©giques
  • GĂ©nère-t-il une valeur optimale, Ă  un coĂ»t supportable, pour un niveau de risque acceptable

La question architecture : Le faisons-nous comme il faut ?

L’investissement :

  • Est-il conforme Ă  notre architecture ?
  • Correspond-il Ă  nos principes d’architecte ?
  • Contribue-t-il Ă  donner du contenu Ă  notre architecture ?
  • Est-il conforme Ă  nos autres initiatives ?

À propos de la valeur fournie par les systèmes d’informations

La question de la réalisation : Le faisons-nous faire comme il faut ?

Disposons-nous :

  • D’un management efficace et rigoureux
  • De processus de gestion des rĂ©alisations et des modifications efficace
  • De moyen techniques et mĂ©tier suffisants et disponibles pour proposer les complĂ©ments nĂ©cessaires

La question de la valeur : En obtenons nous les bénéfices ?

Avons-nous :

  • Une comprĂ©hension claire et partagĂ©e des bĂ©nĂ©fices attendus
  • Des responsabilitĂ©s « mĂ©tier » clairement Ă©tablies pour la rĂ©alisation des bĂ©nĂ©fices
  • Des mĂ©triques pertinentes
  • Un processus de rĂ©alisation de bĂ©nĂ©fices efficaces

Support et limites

Val IT est récent et n'est pas encore aussi reconnu dans les organisations que son parent CobiT[5]. Il a tout de même fait l'objet de quelques conférences et de plusieurs présentations sur des sites professionnels[6]. Par ailleurs, des formations combinées CobiT / Val IT sont proposées depuis peu par des sociétés de conseil ou par des SSII reconnues[7].

Enfin, L'éditeur Microsoft a récemment publié un comparatif de son propre référentiel MOF (Microsoft Operations Framework) avec le couple CobiT / Val IT[8] : on y détaille l'impact des deux approches sur le succès des projets de développement sur le plan de la gouvernance, de la maîtrise des risques et de la conformité.

Notes
  1. Leignel, Bourdariat, Falck, Timsit & Wojtyna, IT Scorecard et stratégie d'entreprise, Paris, AFAI, 2002
  2. Kaplan & Norton, Le tableau de bord prospectif, Paris, Editions d'Organisation, 1997
  3. The Chaos Report, The Standish Group, 1994
  4. Farbey, Targett & Land, Evaluating Business Information Systems: Reflexions on an Empirical Study, Information Systems Journal, 5(4), 1995.
  5. K. Caretta, Val IT: A little-known IT governance framework that may save you money , CIO MidMarket Tips, 2009,
  6. Congrès PMI, 1er juillet 2007, , et ItSMF Forum 2009, , présentation Val IT sur le blog Octo, mai 2009,
  7. Formation Deloitte COBIT / Val IT, , formation SQLI CobiT / Val IT,
  8. MOF to CobiT/Val IT Comparison and Cross-Implementation Guide: How to Leverage MOF in a COBIT/Val IT Environment https://technet.microsoft.com/en-us/library/dd936244.aspx

Ă€ voir aussi

Bibliographie complémentaire
  • Gaulke, M., Praxiswissen CobiT - Val IT - Risk IT, Berlin, Dpunkt.Verlag, 2010 (janvier).
  • Moisand, D. & F. Garnier de Labareyre, CobiT : Pour une meilleure gouvernance des systèmes d'information, Paris, Eyrolles, 2009. Val IT est dĂ©crit rapidement dans le chapitre 3.
  • Van Grembergen, W. & S. De Haes, Enterprise Governance of Information Technology: Achieving Strategic Alignment and Value, New-York, Springer-Verlag, 2009. Le chapitre 3, qui traite spĂ©cifiquement de Val IT, est accessible en ligne : .
  • IT Governance Institute, CrĂ©ation de Valeur pour l'Entreprise : la Gouvernance des Systèmes d'Information, Paris, 2006. PrĂ©sente le cadre de rĂ©fĂ©rence Val IT, la Business Case ainsi qu'une Ă©tude de cas.

Pages connexes

Liens externes
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.