CIO. Pour commencer, pouvez-vous nous représenter le groupe bancaire BNP Paribas et le rôle de la DSI groupe ?

Bernard Gavgani. BNP Paribas est présent dans 68 pays, avec une forte présence européenne. Nous employons 193 000 collaborateurs dont plus de 148 000 en Europe. Nous sommes organisées en métiers, pôles, divisions et fonctions. Dans les métiers, par exemples, on trouve la banque de détail ou le crédit à la consommation (Cetelem). Les pôles représentent des ensembles cohérents, notamment en termes de typologie de clients. « Retail Banking » regroupe ainsi la banque de détail, le crédit à la consommation, le leasing... en France, Belgique, Luxembourg, Italie, Pologne, Afrique... Le pôle « Investment Protection Services » correspond aux assurances (Cardif), à la banque privée et au real estate. Enfin, la banque d'investissement et le corporate banking correspondent au pôle CIB, notre principale activité internationale. Pour terminer, les fonctions peuvent être intégrées (inspection générale en charge du contrôle interne et de la conformité, finances, etc.) ou transversales (DRH, DSI, Achats...). D'un point de vue organisation IT, les métiers sont relativement autonomes mais restent sous une gouvernance commune définie par la DSI groupe.

Du coup, quelles sont les relations de la DSI groupe avec les métiers ?

Chaque métier a son DSI et son SI mais tout est évidemment très interconnecté. Il n'y a aucune exception dans le principe que les DSI métiers ont une certaine autonomie mais doivent respecter la stratégie centrale. La partie « régalienne » du SI (sécurité, production...) est sous l'autorité directe de la DSI groupe. De même, la gouvernance, les règles de fonctionnement, la gestion des risques... sont définies sous l'autorité de la DSI groupe. Les règles de fonctionnement sont communes. La production est mutualisée à Paris mais le pôle CIB, très international, dispose d'une délégation pour la partie internationale du SI. Les outils sont essentiellement communs pour une utilisation commune mais sous la réserve du pragmatisme. Toutefois, lorsque l'on utilise des outils communs, il faut avoir conscience des potentielles fragilités, qui peuvent être communes, et face auxquelles il faut rester bien sûr très vigilant. Par ailleurs, il arrive que certains outils ne soient pas adaptés à tous les usages. Je préfère donc avoir à gérer deux outils plutôt qu'un seul si cela se justifie par les usages et les besoins.

Lire la suite sur CIO.