Pourquoi effectuer un audit de ses systèmes d’information dans son entreprise ?
Bien souvent, les dirigeants apportent leurs efforts aux développements et à la stratégie de leur entreprise et l’informatique n’est qu’une boite noire coûteuse.
Aujourd’hui l’informatique tout comme les ressources humaines et la finance ne sont plus des centre de coûts mais peuvent / doivent apporter de la valeur à l’entreprise.
Ce trio permet par exemple avec le cas des ressources humaines de mieux gérer le bien être au travail ou de piloter la démarche RSE de votre entreprise. Au niveau finance, l’informatique permet de mettre en place des systèmes de type FinOp afin de gérer les finances de l’entreprise en temps reel et de manière optimisée.
L’informatique est une solution pour apporter de la valeur à votre entreprise. Posez-vous la question suivante : Que ce passerai-t-il, si demain vous ne disposiez plus d’informatique ? Plus de connexion internet ? Plus de mail ? Plus d’outils métiers ?
Si votre réponse est “c’est problématique nous ne pourrons plus travailler” alors votre informatique devient un enjeu aussi important que la stratégie de votre entreprise.
Heureusement, il est possible de réduire le risque. Mais pour cela il faut connaitre son informatique, connaitre l’environnement de vos outils. Il faut aussi mesurer les performances et les impacts.
On ne peut mesurer uniquement les choses que l’on connait.
Pouvez-vous me dénombrer tous les outils informatique que vous utilisez au quotidien ? hebdomadaire ? mensuel et annuel ? Savez-vous quelles sont les interactions entre chaque outils ?”ou encore “ou sont stockés vos documents”, “quelle est la bonne version du fichier excel ?” et enfin “est-ce que vos fichiers sont bien sauvegardés et avez-vous déjà testé une restauration ?”
Ces questions ne sont qu’une partie de l’audit informatique.
Comme vous l’avez compris l’audit informatique ne se limite pas à la couche infrastructure. Elle doit prendre en compte la couche fonctionnelle et la couche stratégique de façon à réaligner les couches et créer de la performance.
L’objectif de l’audit informatique est de répondre à un maximum de ces questions et d’avoir une photographie claire et précise de tous les outils informatiques utilisés afin d’élaborer une feuille de route qui permettra de réaligner l’informatique avec la stratégie d’entreprise.
QUELQUES EXEMPLES DE PROJETS ISSUS D’UN AUDIT
Une fois la restitution de l’audit faite et l’élaboration d’une feuille de route ou d’un schéma directeur, des projets seront à mener dans le but de réaligner l’informatique et la stratégie d’entreprise.
Quelques exemples de projets
- Sécurisation du système d’information : L’objectif est de réduire le risque de compromission du système d’information de votre entreprise.
- Mise en place d’un plan de reprise ou continuité d’activité : L’objectif est de mettre des processus et des solutions afin de continuer votre activité après un incident majeur (épidémie sanitaire, incendie, vol de matériels, etc…)
- Outils métiers : Mise en place ou évolution des outils métiers comme le ERP, CRM, SIRH, etc…
- L’automatisation : L’objectif est d’automatiser le plus possible les taches répétitives
- La digitalisation des métiers : l’objectif est de mettre en place des processus et des solutions afin de capter, stocker, traiter, partager et sécuriser la donnée. Ce qui permet d’éviter la re-saisie d’information, de rendre l’accès à l’information plus pertinente et d’améliorer l’exploitation de cette donnée par métier mais aussi sur l’ensemble des métiers.
- Tableau de bord : Le pilotage des activés est essentiel pour les dirigeants et l’informatique permet de disposer de données fiables pour la mise en place de ces tableaux de bord ( Chiffre d’affaire prévisionnel, chiffre d’affaire actuel, trésorie, nombre d’accidents sur telle ou telle machine, etc …)
QUE VA APPORTER L’AUDIT INFORMATIQUE AUX DIRIGEANTS ?
L’audit informatique apporte aux dirigeants une photographie à un moment T de leur système d’information. Cela permet d’élaborer la feuille de route informatique sur 2 à 3 ans et de connaitre les coûts macros de ces différents projets.
L’audit informatique est là pour donner de la visibilité aux dirigeants
COMMENT SE DÉROULE UN AUDIT INFORMATIQUE ?
Depuis plus de 20 ans je suis les évolutions de l’informatique et ma méthodologie s’applique aux entreprises de toute taille. Elle est basée sur l’échange et sur les faits.
Elle se déroule en 3 grandes phases :
- Le temps de l’échange : Ce temps est le moment privilégié d’échange entre le dirigeant et moi même sur la stratégie de l’entreprise, les enjeux et les difficultés. Nous sélectionnerons quelques collaborateurs avec qui je pourrais échanger sur différents sujets comme les problématiques métiers ou les problématiques informatiques
- Le temps de l’analyse fonctionnelle : Ce temps est là pour analyser tous les aspects fonctionnels, processus informatique, certains processus métiers et les outils métiers.
- Le temps de l’analyse technique : Ce temps permet découvrir l’informatique de votre entreprise. Quels sont les outils réellement utilisés ? Quels sont les composants de votre système d’informations et les interactions entre eux.
- Le temps des recommandations : En fin d’audit un livrable clé vous est remis, c’est le rapport d’audit. De ce rapport nous allons co-construire la feuille de route de vos différents projets informatique sur 2 ou 3 ans.
LE RAPPORT D’AUDIT ET L’ÉLABORATION DE LA FEUILLE DE ROUTE OU DU SCHÉMA DIRECTEUR
Le rapport d’audit est le livrable finale d’un rapport d’audit. Il contient tous les éléments audités et analysés. Ce rapport est factuel.
De ce rapport, il en découle en co-construction avec le dirigeant de la feuille de route ou schéma directeur basée sur une gestion des risques. Ce livrable a pour objectif de vous donner de la vision, d’avoir une vision macro de votre budget informatique.
En exemple, je pourrais vous donner le cas de l’audit d’une entreprise d’expertise en bâtiment. Elle a révélé que toutes les données saisies dans le logiciel métiers, qui convenait complètement au client ne disposait d’aucun export de donnée récupérable par le client. En cas de faillite de l’éditeur toutes les données serait perdues. C’est le constat.
L’entreprise ne voulant pas prendre ce risque. Elle a intégré à sa gestion de risque et à sa feuille de route un projet de négociation avec l’éditeur
Après discussion avec l’éditeur et l’accompagnement d’un DSI externalisé pour apporter du poids dans cette négociation. L’éditeur a mise en place une solution d’export de données organisée et lisible dans un format standard qui pourra le cas échéant être intégré dans d’autres solutions.
C’est de la co-création de valeur entre l’entreprise et éditeur. L’entreprise n’est plus prisonnière de l’éditeur et l’éditeur dispose d’un argument marketing supplémentaire.
ET APRÈS ?
La feuille de route est un point d’entrée mais elle n’est rien si aucun projet noté n’est fait. En fonction de votre entreprise, soit vous avez les ressources nécessaires pour accomplir les projets, soit il vous faudra passer par des partenaires pour réaliser ces projets. Il est primordial de suivre ces projets et de toujours maintenir le bon alignement entre la stratégie d’entreprise et stratégie informatique. Si vous n’avez pas le temps ou les ressources en interne, je vous conseille de disposer d’un directeur des systèmes d’information à temps partagé. Il sera capable de piloter ces projets, de débloquer les situations critiques et de vous informer sur l’état d’avancement.
CONCLUSION
L’audit informatique est le début du commencement. Elle permet de vous fournir une image de votre informatique à un instant T, de connaître comment travaillent réellement vos collaborateurs et quels sont vos différents niveaux de maturité informatique. Elle permet de soulever certains risques non pris en compte dans votre gestion des risques, de dégager des projets apporteurs de valeur pour votre entreprise, par exemple meilleure gestion des équipements, meilleure gestion applicative et meilleure gestion des contrats.
Si vous ne maitrisez plus votre informatique, ou si vous pensez que c’est le moment de vous poser et de réfléchir sur l’avenir de l’informatique dans votre enteprise, ne réfléchissez pas, faite faire un audit informatique par un prestataire qualifié.
Avec votre future feuille de route viendra le temps de “Faire”.
Et vous ? Comment est votre informatique ?
