Flux RSS
Gouvernance
245 documents trouvés, affichage des résultats 21 à 30.
| < Les 10 documents précédents | Les 10 documents suivants > |
(09/09/2011 10:38:14)
La Cour des Comptes souligne la défaillance de la gouvernance IT de la sécu
L'essentiel du rapport de la Cour des Comptes 2011 sur la sécurité sociale est bien sûr consacré à des sujets directement liés aux dépenses de santé. Mais la part de ce rapport sur l'organisation de la sécurité sociale est tout de même importante et l'informatique fait l'objet, comme toujours, d'une certaine attention de la haute juridiction. La gouvernance reste bien souvent défaillante.
Ainsi, la Cour s'intéresse à l'Agence Technique de l'Information sur l'Hospitalisation (ATIH), en charge du fameux PMSI (Programme de médicalisation des systèmes d'information) et, partant, de tous les calculs à la base des discussions budgétaires. Si l'ATIH remplit globalement bien son rôle, son informatique subit « l'absence de schéma directeur et d'audits informatiques ». Des incohérences sont également relevées. Ainsi, le passage à la tarification à l'activité (T2A) des hôpitaux aurait dû entraîner la disparition de tous les forfaits à base quotidienne. Mais il demeure de tels forfaits en lien avec une refonte incomplète des systèmes de facturation. Parfois, des curiosités ne sont que marginalement imputables à l'informatique : ainsi, la mauvaise formation des agents utilisant le système de calcul de prestations Cristal aboutit à des incohérences entre le calcul fait par le système et ce qui est expliqué au bénéficiaire.
Il arrive également que des systèmes soient lancés sans avoir été assez testés. L'informatique se retrouve souvent sous la pression d'obligations légales ou de nouveaux textes réglementaires qui doivent être appliqués alors que leur parution est trop récente.
La productivité en cause
L'informatique est aussi, bien sûr, en première ligne lorsqu'il s'agit d'accroître la productivité des agents. Mais les objectifs ne sont pas toujours atteints, entraînant de fait de nouveaux développements pour tenter de rattraper le retard. C'est par exemple le cas au sein des URSSAF. La productivité pourrait être toujours mesurée grâce aux outils en place mais, trop souvent, des organismes n'effectuent pas ce calcul.
Cerise sur le gâteau, les services informatiques eux-mêmes sont fustigés quand il s'agit de parler de productivité. De manière assassine, la Cour dénonce : « Cette fonction support emploie presque 5 000 personnes dans les différentes branches. Sa gestion pose problème tout particulièrement dans un contexte de réorganisation des réseaux. » L'un des principaux problèmes relevé depuis plusieurs années concerne la dispersion des équipes et la multiplication des sites de production. De plus, les coûts des fonctions transverses comme l'informatique ne sont pas toujours ré imputés correctement dans les coûts de fonctionnement.
La Cour appelle, assez logiquement, à une gouvernance unifiée au niveau de l'ensemble des organismes de sécurité sociale. Cette unification n'est pas seulement à faire au niveau des outils mais aussi des procédures.
Illustration: Symbole de la Cour des Comptes
Crédit Photo: Cour des Comptes
(...)(08/09/2011 10:54:58)Un centre de services BI/MDM chez Sanofi Pasteur
Filiale vaccins du groupe Sanofi, Sanofi-Pasteur administre plus de 120 applications et gère plus de 30 projets informatiques par an. Pour améliorer la productivité, et la réactivité des équipes ainsi que pour mutualiser des coûts et accroître le niveau de service, l'industriel a souhaité mettre en oeuvre un centre de services unique pour assurer à la fois la maintenance applicative et la gestion des nouveaux projets, pour l'ensemble des technologies employées en business intelligence (BI) et en gestion des données de référence (MDM, master data management).
Le centre de services comprend une vingtaine de personnes et des référents par domaines. Ceux-ci gèrent les projets courants et peuvent faire appel à la sous-traitance pour les projets importants. Cette sous-traitance ainsi que l'assistance à la mise en place du centre de services ont été confiées à la SSII Business et Décision.
Crédit D.R. (...)
Université d'été 2011 : Les outils de la DSI présentés aux décideurs
Trois jours pour transmettre aux porteurs de projets, qu'ils interviennent à un niveau stratégique, tactique ou opérationnel, un état de l'art sur les méthodes, pratiques et technologies qui peuvent contribuer à la réussite de leurs objectifs de transformation. Pour sa deuxième année, l'Université d'été organisée par le cabinet Daylight Group, avec l'ENSIIE et l'IAE de Lille, propose en douze sessions, du 12 au 14 septembre, un concentré des fondamentaux à l'oeuvre dans les directions des systèmes d'information, expliqués par des experts de ces sujets et des hommes du métier. Le programme couvre l'essentiel des modèles utilisés. En partant de référentiels, normes ou méthodes tels que CMMi, ITIL / ISO 20 000, CobiT / Val IT, PMBok, Prince 2 ou eSCM, qui rassemblent les meilleures pratiques autour du développement logiciel, du système d'information et de sa gouvernance, de la gestion de projets ou des relations clients/fournisseurs. Jusqu'aux méthodes de programmation agiles Scrum et XP (Extreme programming).
Des sessions sont également consacrées à la Business Intelligence et au cloud computing, respectivement animées par Louis Naugès, PDG de Revevol, et Fernando Iafrate, Senior manager BI chez Disney (*). La session sur le cloud computing abordera notamment la bureautique 2.0 et les applications en mode SaaS (software as a service). Celle consacrée à la Business Intelligence comportera un focus sur le Yield Management et l'optimisation des performances opérationnelles.
Les pièges à éviter et des cas pratiques
« Pour chaque session, nous demandons à l'expert de présenter le référentiel ou la méthode en question, ses conditions de mise en oeuvre, les pièges à éviter, et de le positionner par rapport au corpus global de modèles, le tout illustré par un cas pratique », détaille Fadi El Gemayel, PDG du cabinet de conseil en ingénierie organisationnelle Daylight Group. « L'objectif, en termes de pédagogie, ce n'est pas de sortir de ces sessions avec un savoir-faire opérationnel, mais de donner au chef de projet ou au décideur stratégique les moyens de discerner et de comprendre dans quel cas ces différents outils peuvent être utiles à son entreprise ou à son projet », ajoute-t-il. « Ce sont des sessions de culture générale sur lesquelles nous avons mis un point d'honneur à recruter ceux qui nous semblaient vraiment être les meilleurs dans leur discipline, un processus de relecture des supports par un comité technique ayant par ailleurs été mis en place pour s'assurer que la personne qui vient assister à une demi-journée en tire une véritable valeur ajoutée. » Les notes attribuées aux sessions sont affichées instantanément à leur issue. L'édition 2010 a recueilli un taux de satisfaction de 90%.
L'édition 2011 se clôt le mercredi à 19 heures sur une table ronde, ouverte au grand public, sur le thème « Projets, organisation et SI, au coeur de la compétitivité française ». Cette discussion réunira, aux côtés du PDG de Daylight Group, le directeur du Pole de recherche en économie et gestion de l'Ecole Polytechnique, Pierre-Jean Benghozi, ainsi que Francis Massé Secrétaire Général de la DGAC, Michel Volle, président du groupe de travail « Informatisation » de l'Institut Montaigne.
Un observatoire des projets
Que ce soit au niveau de l'échelon politique ou de l'échelon stratégique, les décideurs manquent de vision sur ce qu'ils peuvent faire avec l'organisation et les systèmes d'information, constate le PDG de Daylight. « Et s'ils ont des idées, ils ont des difficultés pour mener les projets de transformation, ce qui conduit à des taux d'échec qui sont inacceptables. On reste prisonnier d'un cadre où les systèmes d'information sont considérés comme un problème d'informaticiens. On est très loin de ce qu'on pourrait faire. »
Fadi El Gemayel rappelle qu'il existe toujours un cloisonnement entre quatre catégories d'intervenants : les politiques, les décideurs « au sens stratégique du terme », les praticiens qui ont le savoir-faire sur le terrain et les scientifiques. « Ce sont des populations qui se parlent très peu. Eventuellement deux à deux, mais jamais toutes en même temps. Cela pose un véritable problème à l'échelle de l'économie française », estime-t-il. Les projets de transformation, à composante SI et organisation, sont un levier de compétitivité française qui est très peu pris en compte. On compte très peu d'entreprises ou d'administrations qui ont de véritables directions de l'organisation avec une vraie stratégie pour déployer les processus et être performant. »
Pour disposer de données plus précises, le cabinet de conseil a lancé un « observatoire des projets ». A partir d'un questionnaire, adressé à des décideurs en SI d'entreprises privées et publiques de plus de 250 salariés, il permettra d'étudier le niveau de réussite et de maîtrise de ces projets et de faire le lien avec les moyens, l'organisation et les méthodologies déployés en regard. « Les premiers résultats dont on dispose montrent que trop de projets échouent parce que l'on ne met pas les moyens pour les faire réussir », expose Fadi El Gemayel. Les résultats complets de cet observatoire seront communiqués à la fin de l'année par Daylight.
(*) Pour consulter le programme des sessions et s'inscrire : http://www.universite-des-projets.org.
(*) L'Université d'été 2011 est organisée par Daylight Group, en partenariat avec l'ENSIIE, école d'ingénieurs spécialisée en informatique, l'IAE de Lille, CIO-Online et Le Monde Informatique. Elle prévoit d'accueillir une trentaine de participants.
Illustration : Fadi El Gemayel, PDG de Daylight (crédit : D.R.)
Tribune de Tru Dô-Khac : Des relations SI pour faire les bonnes choses
Le 29 juillet dernier, ITIL V3 Update sort sous le nom de ITIL® 2011 Edition. Contrairement à ITIL V3, la sortie de cette édition ne surprend personne : dès 2009, l'OGC, son propriétaire, avait annoncé son intention de rafraîchir ITIL, lancé un appel à contribution et annoncé un date de sortie : « early 2011 » [1]. Nous saluons ici la performance « On Time ».
Concernant ses motivations, l'OGC mettait en avant son souhait de prendre en compte les retours des nombreux utilisateurs d'ITIL tout en estimant que les modifications seraient mineures (« cosmetic, editorial and consistency improvements »). A l'arrivée qu'en est-il ?
Une gouvernance SI relationnelle
Naturellement, la réponse sera influencée par l'usage que l'on fait d'ITIL et/ou de celui que l'on projette d'en faire. Et ITIL couvrant l'ensemble du cycle de vie des services SI, on peut s'attendre à une grande dispersion d'opinions.
Pour notre part, nous nous plaçons d'un point de vue méthodologique et nous reprenons les modifications annoncées par leurs auteurs mêmes [2]. D'emblée, nous relevons l'introduction de quatre processus désignés par «Strategy Management », « Business Relationship Management », « Demand Management » et « Design Coordination ».
Si « Strategy Management » appelle à une lecture approfondie du contenu des livres ITIL pour comprendre précisément ce que leurs auteurs y mettent, la désignation des trois autres est suffisamment explicite pour saisir que les relations DSI-Métiers doivent maintenant être traitées expressément, que ce soit au niveau de la gouvernance, des projets ou de l'ingénierie. Nous pensons que cette émergence des relations SI est un changement doctrinal majeur de la gouvernance de SI.
Pour lire la suite de cette tribune, rendez-vous dans notre blog Experts.
Gartner conseille aux entreprises de réviser leurs politiques de confidentialité
(mise à jour) Selon le cabinet Gartner, plusieurs menaces s'additionnent en matière de confidentialité des données : les violations de données, le cloud computing, les services associés à de la géolocalisation. Elles conduisent toutes les organisations, et au moins la moitié d'entre elles, à revoir leurs politiques de confidentialité d'ici la fin 2012. Ces questions vont même dominer l'agenda des responsables de la sécurité dans les deux ans à venir, soutient le Gartner.
Carsten Casper, directeur de recherches au Gartner, souligne que « en 2010, les organisations en général et les entreprises en particulier ont connu de nouvelles menaces sur les données personnelles et privées, alors que les budgets affectés à ces problèmes sont restés sous pression. En 2011 et 2012, ces programmes sont restés en sous investissement chronique, nécessitant la création de postes de responsables spécialisés aptes à construire et entretenir de solides relations en interne avec : les instances de direction, les RH, la sécurité informatique, les développeurs d'application. Autre nécessite pour ces responsables : se lier avec les autorités de réglementation et la communauté de défense ».
Cinq points essentiels relatifs à la sécurité
Toujours selon Gartner, ces responsables devront se confronter à cinq points essentiels dans leur politique de confidentialité :
- La violation des données continue d'être une préoccupation majeure.
La plupart des contrôles existent déjà si la gestion de la sécurité fonctionne correctement. Les entreprises devraient néanmoins mieux compartimenter les renseignements personnels, restreindre l'accès et le chiffrement des données lors de leur transmission à travers les réseaux publics, chiffrer les données sur des appareils portables, et crypter les données de stockage pour les protéger. Ce sujet ne devrait donc pas consommer plus de 10 % du temps d'un responsable de la confidentialité des données.
- Les services basés sur de la géolocalisation reposent la question de l'exploitation des données personnelles de manière inédite.
Les données de géolocalisation peuvent venir du GPS, de la tour cellulaire la plus proche, des points d'accès sans fil, des informations de positionnement en intérieur, les identifiants des compteurs intelligents et les adresses IP. Chacun de ces cas évolue rapidement et de manière spécifique.
Aller au delà de la collecte des données
Or, les fournisseurs en sont restés à la « collecte » d'information, sans cerner leur « utilisation », ils compilent de vastes quantités d'informations, souvent sans un plan clair de ce qu'il faut faire avec. Ce qui viole un principe fondamental de la confidentialité: collecter des informations uniquement dans le but pour lequel vous avez besoin.
Les responsables consacreront, selon Gartner, 5 à 25 % de leur temps sur les services fournis en fonction de la localisation de l'utilisateur.
- Le cloud computing et la notion de confidentialité ne font pas bon ménage.
Et le Gartner d'expliquer que les lois sur la confidentialité s'appliquent et se limitent à un pays alors que le cloud par définition ignore les frontières nationales. Les entreprises doivent ainsi se concentrer sur l'emplacement de l'entité juridique du fournisseur, et non sur les emplacements physiques de ses centres d'opération.[[page]] Il y a des cas où des informations sensibles de l'entreprise ne doivent pas quitter le pays (par exemple, s'il y des contrôles à l'exportation ou des préoccupations de sécurité nationale), mais dans la plupart des cas il n'y a rien d'obligatoire. Il sera suffisant de s'assurer que les données personnelles ne seront pas stockées dans un pays spécifique qui est connu pour ses violations de confidentialité.
Le responsable devrait consacrer 20 à 30% de son temps à ce sujet.
Trouver l'équilibre en matière de protection de la vie privée
- La valeur de la notion de vie privée détermine la protection nécessaire, mais il est difficile de la quantifier ! La valeur de la vie privée et de la sensibilité des renseignements personnels est impossible à déterminer en dehors de son contexte. Les renseignements personnels n'ont guère d'intérêt en eux mêmes. Tout dépend de la manière dont les données sont traitées. Il faut trouver l'équilibre entre «pas assez» de protection et «trop» de protection, c'est un processus continu.
Les responsables devraient mettre en place un processus pour identifier les parties prenantes dans l'élaboration des informations personnelles, rassembler les exigences de leur part, cerner l'influence de la conception des processus des applications, planifier des ajustements. Une fois ce processus créé, son exécution doit prendre 10% du temps du responsable.
- Les modifications réglementaires sont incessantes, mais de portée limitée.
Les modifications réglementaires ne devraient pas détourner l'attention des responsables de la confidentialité, car la plupart de ses modifications auront seulement un effet limité dans le temps. Il faut savoir interpréter la législation existante sur la vie privée pour les technologies émergentes comme les compteurs intelligents, le positionnement à l'intérieur, la reconnaissance faciale sur smartphones corrélée aux bases de données photo, les véhicules et les localisateurs de périphérique, la détection de présence, les scanners corporels, et autres.
Cette stratégie est importante, mais elle devrait consommer entre 5 et 10% des temps du responsable.
Il reste au responsable de la confidentialité encore15 à 50% de son temps, c'est nécessaire pour exécuter le programme de confidentialité, veiller à la gestion des relations, à l'examen des demandes, à la révision des politiques, au contrôles des documents (les termes des contrats de confidentialité , la consultation avec les juristes), la réponse aux requêtes, le suivi des incidents et la supervision du programme de formation à la question de la vie privée.
(...)
Les DSI perdent un peu la maîtrise des budgets IT, selon Gartner
Les DSI perdent peu à peu la maîtrise du budget IT. C'est ce que révèle une enquête menée conjointement par Gartner, Financial Executives Research Foundation (FERF) et Committee of Finance & IT (CFIT) of Financial Executives International (FEI) entre octobre 2010 et janvier 2011 auprès de 344 CFO (Chief Financial Officer) et contrôleurs financiers. En effet, 26% des investissements IT sont autorisés par les seuls directeurs financiers, alors que seulement 5 % des investissements IT sont autorisés par les DSI seuls. Dans le même temps, 42 % des départements IT des organisations en réfèrent directement au directeur financier, contre 33 % au PDG. Les résultats divergent en fonction de la taille des entreprises interrogées. Ainsi, dans les entreprises de moins de 50 millions de dollars de chiffre d'affaires, 47 % des départements IT en réfèrent directement au directeur financier, contre 58% dans les entreprises dont le chiffre d'affaires est compris entre 50 et 250 millions de dollars, et 46% dans les entreprises qui génèrent plus d'un million de chiffre d'affaires.
Une communication constructive entre les deux éxécutifs
«Ce haut niveau de report aux CFO ainsi que leur influence sur les investissements technologiques démontre l'importance pour les entreprises de s'assurer que le CFO dispose d'une connaissance solide des technologies, explique John Van Decker, Vice Président de la recherche chez Gartner. Il souligne à quel point il est essentiel que le DSI et le CFO aient une compréhension commune de la manière dont ils peuvent tirer parti de la technologie.» Il a également précisé que les départements informatiques devraient s'atteler à comprendre les opinions du responsable financier dans les décisions d'investissements IT et à nouer avec leur celui-ci une relation qui ressemblerait à un partenariat d'affaires : « Cela permettrait aux entreprises de devenir plus agiles. Cette flexibilité leur offrira la possibilité de sélectionner les meilleures pratiques offrant ainsi de meilleures perspectives métiers. »
www.ICTjournal.ch
Crédit Photo: D.R
(...)(30/06/2011 09:24:55)Gilbert Canameras arrive à la direction de L'AMRAE
L'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) a tenu son Assemblée Générale le 28 juin 2011. Elle a renouvelé son conseil d'administration, son conseil exécutif et élu son nouveau président, l'ancien ne pouvant plus se représenter pour des raisons statutaires.
Gilbert Canameras est entré au Conseil d'Administration, au Conseil Exécutif et a été élu président de l'association. A 62 ans, il est directeur des financements et du management des risques du Groupe Eramet spécialisé dans les minerais (Nickel, Manganèse) et les alliages. Membre de l'AMRAE depuis 2002, il a déjà animé plusieurs groupes de travail de cette association. Titulaire d'une Maîtrise en droit des affaires Paris-II Assas et d'un DEA en études politiques, il a successivement occupé les postes de secrétaire général du centre ISERM du Vésinet (1977-1980), plusieurs fonctions financières au sein du groupe Spie Batignolles jusqu'à en devenir DAF (1980-1995) et Directeur de la trésorerie et du trade finance chez SCHNEIDER (1996-2000). Il est tout d'abord entré chez Eramet en 2001 comme Directeur trésorerie financements et assurances avant d'en devenir, en 2010, directeur des financements et du management des risques.
L'ancien président, Gérard Lancner, qui ne pouvait pas se représenter, a été nommé délégué général de l'association. Frédéric Dhers, directeur des assurances de Veolia Environnement, est également entré au Conseil d'Administration. Il remplace Jean-Philippe Riehl, également de Veolia Environnement. L'entrée de Gilbert Canameras compensant celle de Michel Pozzo, de la Banque de France. Les deux sortants étaient gestionnaires de risques mais changeaient de fonction et ne se représentaient pas. Trois administrateurs ont été reconduits : Frédéric Lucas, Global Real Estate, Risk & Insurance Manager du groupe Publicis ; Laurent Barbagli, directeur des risques et assurances chez Lafarge ; et Gilbert Brat, directeur des assurances au sein du Groupe La Poste. Ce dernier est devenu vice-président de l'AMRAE, comme Bruno Dunoyer de Segonzac (Bouygues Telecom) et Anne-Marie Fournier (PPR). Frédéric Lucas est devenu secrétaire général et Yvon Colleu (Bouygues SA) confirmé comme trésorier.
L'AMRAE possède 764 membres de 416 entreprises dont 37 du CAC 40. (...)
La médiation progresse pour résoudre les litiges informatiques
Le CMAP (Centre de Médiation et d'Arbitrage de Paris) a été créé en 1995 par la Chambre de Commerce et d'Industrie de Paris. La procédure de médiation permet de rétablir le dialogue entre des parties en conflits en évitant, dans 70% des cas, de s'écharper durant des années devant des tribunaux. Même dans les 30% de cas d'échec de la médiation, la procédure a été utile pour clarifier les conflits et, parfois, aboutir tout de même à un accord amiable ultérieur.
En informatique, la procédure a de plus en plus de succès pour régler les litiges clients-fournisseurs, chaque partie ayant intérêt à ce qu'un projet en cours aboutisse. La médiation permet en effet le maintien de la confidentialité du conflit (un jugement est public), la pérennisation des relations entre parties en conflits et une meilleure gestion des relations interpersonnelles.
12% des conflits traités sont liés à l'informatique
Plusieurs tendances fortes se dessinent depuis 2010. Tout d'abord, si les médiateurs sont encore majoritairement des avocats ou des avocats honoraires (50% des effectifs), les dirigeants d'entreprises représentent aujourd'hui 38% d'entre eux, avec une tendance forte à la hausse, le solde (12%) étant composé de professions libérales diverses (comptables, médecins, architectes...).
En terme de nature de litiges, l'inexécution contractuelle reste le domaine roi, avec 42% des cas traités, toujours en hausse. Mais les conflits internes commencent à peser de plus en plus lourds : 25% des médiations sont relatives à des conflits entre associés et 1% concerne le droit social ou le droit du travail, ce dernier point apparaissant depuis très peu de temps. La propriété intellectuelle est un autre domaine régulier de conflits traités par médiation avec 20% des cas.
Derrière l'industrie, l'immobilier et les services aux entreprises, l'informatique représente le quatrième domaine d'intervention du CMAP avec 12% des conflits traités. Plus de la moitié des litiges sont d'un montant compris entre 30 000 et 1 000 000 d'euros. Une médiation coûte en général de 2000 à 10 000 euros et dure entre 10 et 30 heures, un tiers durant moins de 10 heures. Le CMAP traite environ 300 dossiers par an.
Le CIO de la Maison Blanche, Vivek Kundra, démissionne
C'est Jack Lew, directeur du management et du budget du gouvernement qui a annoncé le départ de Vivek Kundra. Cette démission est motivée par un changement de la vision IT de la Maison Blanche. Jack Lew, qui a salué le travail de Vivek Kundra, indique que ce dernier va intégrer l'université de Harvard et donnera des cours à la Kennedy School.
Vivek Kundra a été nommé CIO, quelques mois après la prise de fonction du président Barack Obama. Il a immédiatement proposé un agenda en militant pour l'adoption du cloud et la consommation des technologies à l'usage, pour rendre les données disponibles au public sur des sites, tels que data.gov. Il a été critique sur les grands contrats IT qui avançaient trop lentement et comportaient de risques d'échec.
Un plan trop ambitieux ?
Son départ six mois après la présentation d'un plan en 25 points suscite quand même quelques interrogations. Une des principales composantes de ce plan a été la consolidation des datacenters passant de 2100 à 800 en 2015. Ray Bjorklund, un vice-président senior de FedSources, un cabinet sur l'intelligence économique, explique que les actions de Vivek Kundra « ont été saluées, car cela faisait avancer les choses » et d'ajouter que « cela était positif pour le gouvernement. ». L'analyste se demande «si le DSI gouvernemental ne s'est pas essoufflé en menant son combat de changement ». Il rappelle qu'un bon tiers des résolutions dans son plan devaient être achevées au cours des six premiers mois, mais cela n'a pas été le cas.
En choisissant un nouveau DSI, Ray Bjorklund pense que Barack Obama choisira une personne capable de gérer des budgets IT à grande échelle (80 milliards de dollars de budget IT), tout en connaissant la complexité du gouvernement. Cela peut faire d'un CIO d'une agence fédérale, un candidat potentiel, conclut l'analyste.
| < Les 10 documents précédents | Les 10 documents suivants > |