Le Cefrio publie aujourd’hui un guide des meilleures pratiques en matière de gouvernance des TI qui s’adresse d’abord aux administrateurs de société, mais tout autant aux dirigeants d’entreprises de toute taille pour les assister dans la gestion stratégique des TI.
En 2007, le Cefrio avait réalisé une étude sur le thème de la gouvernance et des TI, en collaboration avec la firme Secor. L’une des principales constatations de l’étude d’origine (intitulée : Gouvernance et TI au Québec : le rôle des administrateurs de C. A.) était à l’effet « qu’un administrateur sur deux n’était pas très à l’aise avec les TI, lorsqu’il s’agissait de prendre des décisions en la matière au sein du conseil d’administration, comparativement aux trois quarts [qui étaient à l’aise] lorsqu’il s’agissait de prendre des décisions stratégiques en matière de positionnement d’entreprise ou des décisions financières », nous a expliqué Najoua Kooli, directrice de ce projet au Cefrio.
« Sur cette base-là et le contexte où les TI sont de plus en plus importantes dans la performance des entreprises, poursuit Mme Kooli, les partenaires au projet – le cabinet d’avocat BCF, l’Université Laval, le Collège des administrateurs de société, le CRIM, la société Plan de vol et DMR – ont émis le souhait d’aller plus loin dans un second volet. En fait, le constat était que les administrateurs de société ont peur des TI, ne se sentent pas à l’aise avec les TI et évitent de prendre des décisions lorsque vient le moment d’en prendre en relation avec les TI. »
D’où l’idée de réaliser un guide pratique, résumant les meilleures pratiques d’affaires en matière de gouvernance des TI, qui cible en particulier les membres des conseils d’administration, mais qui intéressera aussi les dirigeants d’entreprises en général, au sein des petites et des grandes entreprises, privées ou publiques.
Les directeurs des systèmes d’information et responsables des TI y gagneraient certainement aussi à consulter le guide, d’ailleurs disponible gratuitement en PDF sur le site du Cefrio, de manière à pouvoir discuter sur les mêmes bases avec les administrateurs de l’organisation.
Un contenu pratique
Mme Kooli précise que le guide met «de l’avant l’importance des TI au niveau de la performance de l’entreprise et au niveau de la gestion des risques des entreprises, qui sont deux valeurs importantes en matière de responsabilité des administrateurs de société ».
Le guide a été réalisé tout d’abord en effectuant une revue de littérature de tous les conseils, de toutes les études qui étaient écrites en la matière, des informations qui restaient très théoriques, et qui ne débouchent pas toujours, malheureusement, sur des conseils pratiques en matière de gouvernance. Cet exercice a été réalisé, notamment avec la collaboration des professeurs Suzanne Rivard, de HEC Montréal et Yvon Gasse de l’Université Laval.
Le concept lui-même, le mot gouvernance, est d’ailleurs un peu utilisé à toutes les sauces ces derniers temps. Pour Najoua Kooli, la gouvernance est « la gestion des TI au sens global du terme, gouverner avec les TI dans le sens de prendre des décisions pour les TI ou à l’aide les TI ».
Le contenu du guide a été validé par de nombreux administrateurs interviewés par le Cefrio dans le cadre de ce projet, ainsi que par un comité consultatif qui fut formé pour les besoins de cette démarche.
Le guide d’une quarantaine de pages présente de nombreux tableaux et listes de vérification qui font le tour du sujet et des éléments qui devraient préoccuper le conseil d’administration et les dirigeants des organisations en matière de TI. Par exemple, le guide propose des fréquences pour discuter de certains sujets. Il intègre également de courts témoignages d’administrateurs ou des exemples de situations pratiques qui mettent en évidence la nécessité d’appliquer de saines pratiques de gouvernance.
Une section du guide couvre les risques associés aux TI, notamment au niveau de la sécurité, selon des aspects comptables et juridiques et traite également des risques en impartition.
La dernière section traite de l’utilisation des TI par les conseils d’administration eux-mêmes, dans l’exercice de leur fonction. En effet, très peu de C.A. mettent à profit l’usage des TI dans leur gestion documentaire, par exemple. La dernière section du guide traite donc de la manière dont le C.A. peut dépasser les limites du papier et prendre avantage du numérique pour améliorer son efficacité.
Sensibiliser les administrateurs
Pour familiariser les administrateurs avec les principes de saine gouvernance en TI, le Cefrio prévoit sensibiliser les membres de C.A. par des tables rondes, des séances de formation, des échanges plus ou moins formels. Dans cette perspective, le Cefrio sera l’invité le 12 novembre prochain dans le cadre d’un déjeuner-causerie de l’Institut des administrateurs de société, affilié à L’Université McGill, pour aborder la question de la gouvernance en TI. Une rencontre du même genre serait en voie d’être organisée avec l’Institut des administrateurs du Québec.
Est-ce que l’application de meilleures pratiques en matière de gouvernance en TI éviterait les débordements de coûts, les dépassements d’échéanciers, voire les fraudes et les failles de sécurité dont on entend régulièrement parler dans les médias? Najoua Kooli en est persuadée.
Si les conseils d’administration sont plus à l’aise avec les décisions en matière de TI, et se donnent les outils nécessaires, les décisions seront nécessairement plus éclairées et les risques moindres.
Patrice-Guy Martin est rédacteur en chef du magazine Direction informatique.