Compte-rendu critique de l’article : Raghupathi, W. (2007). Corporate governance of IT: a framework for development. Communications of the ACM, vol. 50, no 8, pp 94-99. Adresse URL http://portal.acm.org/
Les dirigeants des organisations publiques et privées commencent à examiner l’imputabilité des gestionnaires en matière de technologies de l’information à travers les risques légaux et les menaces à l’image de marque et à la réputation d’entreprise (notre traduction du sous-titre de l’article).
L’auteur (raghupathi AT fordham DOT edu) est professeur en systèmes d’information au School of Business at Fordham University, New York. Il présente ici son cadre de référence pour développer l’orientation stratégique (governance) des technologies de l’information.
Le modèle se décompose en trois étapes. L’auteur développe aussi une grille d’analyse pour élaborer les politiques et les procédures de l’entreprise. Ce modèle va au-delà des études du Nolan Norton Institute (www.nolannorton.com) et du Scottsdale Institute (www.scottsdaleinstitute.org/infoedge) en tenant compte aussi du retour sur les investissements, de l’imputabilité des gestionnaires par rapport aux avantages de l’organisation et des moyens mis à la disposition des gestionnaires pour satisfaire les attentes des dirigeants.
La première étape du modèle met en évidence les pratiques opérationnelles et des procédures métiers. On verra alors à mettre en place des normes. La deuxième étape élargit la perspective et l’enrichit en se concentrant sur l’ensemble de l’entreprise (clients-citoyens, fournisseurs et partenaires). On mettra en place, à la fois en relation avec les clientèles qu’en production, des politiques et des procédures sur les interactions avec les différents intervenants de même que sur la concertation et le partage avec les partenaires. La troisième étape, quant à elle, étend les pratiques exemplaires (Best practices) à l’extérieur, dans la société, pour le bien-être des clients-citoyens. À cette étape, on peut voir les clients-citoyens être représentés dans les comités d’entreprise pour élaborer les politiques. L’auteur précise que ces étapes ne sont pas uniquement séquentielles, mais peuvent être simultanées ou se chevaucher (Figure 1).
Une grille d’analyse en quadrants sert d’outil de travail. Deux axes constituent cette matrice : l’accent soit opérationnel ou stratégique (axe épistémologique) et la responsabilité soit interne ou externe (axe ontologique). Quatre cellules d’analyse sont ainsi prêtes à être documentées : opérationnelle/interne, opérationnelle/externe, stratégique/interne et stratégique/externe (Figure 2).
Cette approche, en tenant compte du retour sur les investissements, vise aussi le long terme. On cesse ainsi de réagir en fonction des courts délais associés aux dépôts de rapports financiers trimestriels, la préparation du budget annuel, etc. Je vous suggère de voir à ce sujet la récente série d’articles d’Henry Mintzberg (2007). Raghupathi mentionne d’autres outils pour aider les comités de dirigeants à tenir compte des risques, par exemple le COBIT (Control OBjectives for Information and related Technology) du Information Systems Audit and Control Foundation et celui du IT Governance Institute.
En résumé, l’auteur met en exergue la transparence et l’imputabilité comme les mots clés à retenir durant la cartographie de l’orientation stratégique en technologies de l’information afin d’obtenir la confiance à la fois des dirigeants, des élus et des clients-citoyens et de conserver une image positive.
Bibliographie de l’article
Henderson, J. et Venkatraman, N. (1999). Strategic alignment: Leveraging information technology for transforming organizations. IBM Systems Journal, vol. 38, no 2–3, pp. 472-484.
Hoffman, T. (2003). Disparate views of IT governance spark debate. Computerworld, 5 mai, p. 14.
Hoffman, T. (2003). CFOs push IT managers for more info about projects (Sarbanes-Oxley boosts reporting demands for CIOs). Computerworld, 28 avril, p. 10.
IT Governance Institute. Board Briefing on IT Governance, 2nd Edition. Rolling Meadows, IL. Adresse URL www.itgi.org.
Mearian, L. (2003). Brokerages face big IT bills to comply with USA Patriot Act. Computerworld, 17 mars, p. 12.
Nolan, R. et McFarlan, F. (2005). Information technology and the board of directors. Harvard Business Review, vol. 83, no 10, pp. 96-106.
Scottsdale Institute. (2001). Closing the governance gap: Bringing boards into the IT equation. Information Edge, vol. 7, no 7.
Sharkey, J. (2004). Growing opposition to computer screening. New York Times, 10 fév., C7.
Thibodeau, P. (2003). Offshore risks are numerous, say those who craft contracts. Computerworld, 3 nov., p. 12.
Verton, D. (2003). Blaster worm linked to severity of blackout. Computerworld, 1er sep., p. 1.
Verton, D. (2003) Inadequate systems play a role in Columbia disaster, report finds. Computerworld, 1er sep., p. 5.
Vijayan, J. (2003). Laws, concern for corporate image make privacy a priority. Computerworld, 6 oct., p. 12.