Le management du digital
Rechercher

La mairie de Rueil-Malmaison mixe Itil et Cobit et les « Balanced Scorecards »

La mairie de Rueil est la première collectivité territoriale à conjuguer Itil V3 et Cobit pour gouverner son système d’information. Avec en complément une approche de type Balanced Scorecard.

BPSI Pourquoi avez-vous engagé une démarche Itil ?

Marc-Noël Fauvel Lors d’un audit effectué en 2006, la gestion des incidents et des configurations s’appuyait sur des processus Itil très simplifiés, principalement liés à la mise en place d’un help-desk externalisé. Ce help-desk offrait un support de niveau 1 et recourait à une escalade fonctionnelle au-delà. Mais il nous était difficile d’en extraire des informations et d’en tirer des connaissances, notamment pour une gestion des problèmes et des changements efficace, qui nous faisait à l’époque cruellement défaut.

L’adoption d’Itil V3 a permis de répondre, d’une part, à l’augmentation régulière du parc d’ordinateurs et, d’autre part, aux exigences croissantes des clients et des utilisateurs, aussi bien au niveau fonctionnel qu’au niveau de la valeur, exprimées en termes d’utilité et de garantie. Notons que l’équipe de la DSI ne grandissait pas. Nous avons alors souhaité « profiter » du durcissement du contexte pour nous réorganiser et monter en professionnalisme dans la fourniture de services informatiques. La DSI a voulu montrer qu’elle était capable de se remettre en cause et de s’améliorer, alors que les contraintes s’alourdissaient. La DSI a également pris le parti de proposer un modèle de gouvernance IT à la direction générale. L’adoption de Cobit s’est inscrite dans cette démarche. La DSI a cherché à rendre plus lisible et visible sa démarche auprès de la direction générale, pour ensuite se positionner le plus en amont possible des décisions. Les plus importants processus Itil ont été mis en œuvre en s’appuyant sur des logiciels exclusivement open source. En ce qui concerne Cobit, un développement spécifique a été réalisé en interne en PHP pour le pilotage collaboratif de la mise en œuvre. Il s’agit d’un framework complet collaboratif, incluant la gestion des livrables (entrées/sorties de processus) avec indicateurs de modifications, la mémorisation des mesures des indicateurs, le stockage de tous les documents nécessaires à la mise en œuvre, au suivi et à l’évolution des maturités (sous l’angle business ou informatique).

BPSI Pourquoi avoir initié des démarches Itil et Cobit conjointes ?

Marc-Noël Fauvel Le recours simultané à Itil et Cobit a permis d’appliquer plus rapidement les démarches prônées par les deux référentiels. En effet, ceux-ci se conjuguent et se nourrissent naturellement l’un l’autre. Leur complémentarité a notamment permis, au bout de dix-huit mois seulement, de couvrir l’ensemble des activités d’une DSI de taille moyenne : des activités les plus élémentaires de l’exploitation jusqu’aux orientations de Corporate Governance les plus élevées au niveau hiérarchique et décisionnel.

Dans le même temps, des problèmes que nous savons maintenant du domaine de la gouvernance IT sont apparus. Cobit nous a apporté le cadre indispensable à leur traitement. Nous apprécions son universalité, son homogénéité, et sa manière de tracer la route qu’il nous faut suivre pour nous améliorer. Ce déterminisme a grandement contribué à son adoption en interne, qui n’est pas naturelle. Enfin, les Balanced Scorecards (BSC) ont tout naturellement complété notre « boite à outils », en nous emmenant encore plus haut dans les niveaux stratégiques, nous fournissant des méthodes d’une grande puissance, tant au niveau de la communication que du pilotage et de la performance. La grande cohérence de ces trois « méthodes » permet de les combiner, de manière qu’elles se renforcent les unes les autres : les BSC puisant et enrichissant Cobit, lui-même intégrant et tirant bénéfice d’Itil, permettant d’améliorer les processus Cobit et de consolider les mesures de performance et d’alignement des BSC. Le mécanisme d’auto-entretien est là, qu’il suffit d’alimenter de données métiers et... de beaucoup de travail !

Les problèmes de priorisation des projets et de valorisation de nos services nous ont poussés à étudier la gouvernance IT. La DSI était amenée à prendre des décisions structurantes pour l’ensemble des services de la mairie, parfois sans une décision actée de la DG. De même, des décisions très structurantes de la DG étaient prises sans que la DSI ne soit associée ni même consultée. Enfin, il nous fallait sortir du discours purement financier et recentrer le débat sur la création de valeur.

Nous avons donc recherché un référentiel de gouvernance IT afin que la DG nous considère comme une direction stratégique à même de comprendre ses problématiques et de parler le même langage qu’elle. Après avoir passé en revue les nouveaux processus décisionnels d’Itil V3 dans « Service Strategy », nous avons pris la décision d’opter pour Cobit, pour plusieurs raisons : Itil n’offre pas une vision DG suffisamment claire et concise, ni d’indicateurs de haut niveau corporate. De son côté, Cobit offre une visions intégrée, claire et transversale, impliquant d’autres directions métiers que la DSI, avec un référentiel d’indicateurs de niveaux opérationnel à stratégique. En outre, Cobit nous est apparu naturellement complémentaire d’Itil. Par son modèle de maturité, il permet de se projeter dans l’avenir et de tracer une route que l’on peut suivre par étapes successives, plutôt que par l’implémentation lourde d’une panoplie de meilleures pratiques très structurantes.

Cobit semblait pouvoir faire du bechmarking, allant dans le sens de notre souhait de référentiel commun d’évaluation : décision a donc été prise de mettre en œuvre Cobit, non pas sous l’angle de l’audit pour lequel il a été créé, mais dans l’esprit d’une roadmap balisant le chemin des processus à mettre en œuvre pour arriver à un système d’information efficient et aligné.

Les objectifs de cette double démarche IT Gouvernance et Best Practices IT sont notamment d’absorber la montée en charge liée au nombre et à la complexité des exigences du métier et des utilisateurs, tout en gardant la même équipe DSI, de réorganiser et former cette équipe et de se positionner le plus tôt possible dans les processus de décision. Par ailleurs, cela permet d’entamer une démarche de benchmarking et de se comparer à d’autres collectivités. Cette démarche a d’autant plus de sens que les collectivités locales gèrent des fonds publics et qu’elles devraient dès lors être en mesure de justifier auprès des citoyens leur manière d’appréhender les risques et les ressources, et de justifier leur contribution à la création de valeur.

BPSI Vous avez complété cette démarche avec une approche Balanced Scorecard, pourquoi ?

Marc-Noël Fauvel Huit mois après les premiers travaux autour de Cobit et l’implémentation de plusieurs processus importants, notamment l’orientation stratégique, la définition des processus et de l’organisation, et la gestion des investissements informatiques, il est apparu des questions auxquelles nous avions du mal à répondre, notamment pour la gestion de la valeur des systèmes d’information, l’évaluation de la performance, le plan stratégique informatique...
Même si Itil donne quelques indications dans « Service Strategy », notamment à « Portfolio Management », la description qui est faite des interactions entre les espaces de marchés et les archétypes de services nous ont semblé difficilement interprétables dans notre organisation. Or, il est suggéré dans Cobit que les Balanced Scorecards permettent une modélisation des perspectives beaucoup plus souple. Cet outil permet aussi de piloter des organisations ou des départements dont les services ne produisent pas de valeur marchande chiffrable, ce qui est le cas de la majorité des services à la population fournis par les collectivités locales.

BPSI Comment cela se traduit-il concrètement ?

Marc-Noël Fauvel Nous avons regroupé les 23 domaines de compétences des collectivités en cinq thèmes stratégiques (qualité de vie, économie et emploi, loisirs, culture et éducation, transports, environnement) auxquels nous avons ajouté un thème très important, celui de la « modernisation de l’administration ». Ces thèmes sont des sujets en filigrane des BSC, sans pour autant constituer d’objectif particulier. Nous avons ensuite compilé les grands engagements de la municipalité et ajouté quelques données qui nous semblaient importantes, pour construire l’axe clients. L’axe financier étant extrêmement contraint dans nos métiers, il se résume à deux actions complémentaires sans autre grande possibilité : chercher des subventions pour les financements et réduire les coûts. L’axe des processus internes (par exemple : simplifier les contacts avec les administrés, accroître la capacité des infrastructures, offrir des services innovants, garantir le respect de l’environnement...) dérive d’une compilation de plusieurs BSC trouvées sur Internet, qui ont alimenté un petit groupe de travail interne avant d’être synthétisées. L’axe apprentissage et développement est repris du livre de David Norton et Robert Kaplan sur la méthode Balanced Scorecard. Le groupe d’élus qui va travailler sur les BSC s’appuiera certainement sur de l’expertise en interne pour trouver les indicateurs pertinents. Pour l’heure, des réunions sont prévues pour travailler sur cette carte stratégique.

Même si Cobit fournit un embryon d’IT BSC, nous avons pris le parti de créer notre propre BSC mairie, et de la décliner en une IT BSC (voir tableau page suivante). Après l’exercice de style de composition de la BSC mairie, nous avons cherché à composer notre IT BSC et à la « mettre en cascade » avec la BSC mairie. Nous avons pris chaque objectif client du BSCC (BSC Corporate) et avons cherché à répondre à la question suivante : « Comment soutenir les objectifs client de la mairie par des objectifs proches de notre métier ? » Pour chaque objectif client BSCC il peut donc correspondre plusieurs objectifs client ITSBSC (IT Strategic BSC). De même, tous les objectifs client de la BSCC ne sont pas forcément déclinés dans l’ITSBSC.

Ensuite, pour chaque objectif client de notre ITSBSC, nous avons cherché les processus internes répondant à cette question : « Dans quels processus de nos métiers devons-nous exceller pour satisfaire les objectifs de l’axe client ? » Ce qui a permis de construire une partie des procédures internes de l’axe procédures. Nous avons classé les objectifs correspondants en face des objectifs internes de la BSCC pour garantir une cohérence dans la cascade avec le niveau corporate. Nous avons, enfin, choisi des objectifs internes de la BSCC qui pouvaient être soutenus par les processus internes de la DSI, et les avons mis en correspondance dans l’ITSBSC.

Enfin, il fallait lier les objectifs de l’ITSBSC à des objectifs opérationnels au cœur de notre activité. Nous avons donc choisi de créer une BSC opérationnelle, ITOBSC, qui puise ses objectifs directement dans nos processus. L’axe client de l’ITOBSC étant alimenté des processus Cobit plutôt destinés aux métiers ; l’axe processus de l’ITOBSC étant alimenté par les processus Cobit plutôt orientés interne DSI. Ainsi, l’ITOBSC est en prise directe avec tous les métiers de la DSI à travers Cobit. Puis le mécanisme de cascade inverse permet de remonter aux objectifs de l’ITSBSC, et ce même mécanisme permet de remonter vers les objectifs de la BSC corporate.

Les objectifs de mise en cascade de ces deux BSC sont de faire préciser les objectifs stratégiques du management, d’aider à l’alignement de l’IT par une déclinaison naturelle et une compréhension des objectifs stratégiques par les équipes (visualisation claire dans la strategy map), d’aider à la priorisation des projets et à l’allocation des ressources, à la justification de l’allocation de ressources supplémentaires si besoin, de poursuivre la promotion d’une culture du résultat et de la métrique (ce qui permet en retour de justifier de ressources et de budgets) et, enfin, de donner la possibilité de communiquer sur la stratégie de la mairie.

BPSI Quel bilan tirez-vous aujourd’hui ?

Marc-Noël Fauvel En termes quantitatifs, dix des dix-huit collaborateurs de la DSI ont été certifiés Itil V3 Foundation. L’ensemble de la DSI a été réorganisée autour des profils RACI de Cobit, en cohérence avec les rôles définis par Itil. Notre catalogue de services contient 81 services et environ 150 demandes de services associées. Par ailleurs, quinze personnes sur dix-huit sont propriétaires de processus Cobit, avec un accompagnement par l’équipe dirigeante. Vingt et un processus Cobit ont été mis en œuvre sur trente-quatre. La gestion des incidents traite environ 6000 tickets/an (augmentation de 8 % par an) avec un taux de résolution de 62 % en moyenne, taux en augmentation régulière. Le temps de traitement des tickets a été réduit de 69 % entre 2006 et 2009, dont 48 % depuis 2008 et la refonte Itil V3. Notre objectif est de gagner 0,2 point de maturité Cobit d’ici à la fin de l’année.

Grâce aux meilleures pratiques, la refonte de notre gestion d’incidents nous a apporté une grande réactivité et un traitement fluide des évènements. Parallèlement, la mise en place d’un catalogue de services à eu un effet positif sur les utilisateurs qui trouvent une information centralisée et des réponses à leurs questions, en termes d’engagement et de réactivité. L’adoption systématique des recommandations et du vocabulaire d’Itil nous fait gagner du temps, par l’utilisation d’un langage commun, la clarification des responsabilités et des objectifs.

En termes de gouvernance IT, nous disposons enfin d’un langage compréhensible pour les instances dirigeantes, d’indicateurs clairs aux niveaux stratégiques et tactiques, qui amènent lisibilité et projection à court, moyen et long terme. Cet ancrage au niveau DG renforce notre position par rapport aux prises de décision structurantes pour la mairie et nous permet ainsi de nous inscrire dans une démarche d’alignement stratégique.

Nous utilisons systématiquement les indicateurs de performance Cobit, même pour mesurer des résultats de processus Itil. Nous avons trouvé en effet plus simple d’utiliser le même référentiel de façon intégrée et homogène. Notre outil de gestion de Cobit va d’ailleurs s’enrichir très rapidement d’une historisation des maturités par processus, pour suivre l’évolution de cette dimension. Itil ou Cobit ont naturellement besoin d’être adaptés au contexte avec un certain nombre d’aménagements. Par exemple, pour les changements importants, le point est abordé en réunion hebdomadaire qui statue, puis le chef de projet coordonne. Les changements urgents sont traités au coup par coup en étroite relation avec le responsable des configurations. Le « CAB » (Change Advisory Board) est formé de l’équipe dirigeante de la DSI, du chef de projets et du responsable de l’équipe déploiement. Les métiers sont associés pour les applications qui les concernent. De même, pour la gestion des niveaux de service, les SLA sont négociés métier par métier en s’aidant d’une version très allégée du modèle de SLA d’Itil.

Concernant Cobit, nous sommes convenus de ne calculer qu’un indicateur de performance de niveau processus pour chaque processus. Libre à chaque propriétaire de processus de mettre en place le ou les indicateurs de niveau activité qu’il souhaite suivre plus précisément. Nous avons également simplifié la liste des livrables à produire pour réduire la complexité. Cette liste nous a guidés dans la mise en place de Cobit à canaliser les actions vers la documentation dans un premier temps (la quasi-totalité des processus étant de maturité inférieure à 3). C’est un angle d’attaque illustrateur pour les équipes. Enfin, l’équipe dirigeante de la DSI fait une revue des processus mensuelle avec les propriétaires de processus et fixe les objectifs au cas par cas, étant donné la grande disparité de complexité d’un processus à l’autre. Il n’y a pas de planification globale.

N’oublions pas que Itil et Cobit, qui sont à la fois complémentaires et imbriqués, nécessitent des accompagnements différents. Ainsi, Itil peut être mis en œuvre par processus, avec une vision claire au niveau encadrement bien sûr, mais sous la forme d’un mode participatif ou agile des équipes de la DSI : les concepts, convenablement expliqués après une formation de type Foundation, trouvent écho sur le terrain et la construction de l’ensemble de l’édifice Itil est assez naturelle. Même s’il est clair qu’Itil est pensé comme un tout aux parties interconnectées, sa mise en œuvre peut être segmentée puis remise en relation sans perte de consistance. De son côté, Cobit manipule très souvent des concepts généraux qu’il faut analyser et transposer : ce travail nécessite un certain recul auquel les équipes opérationnelles ne sont pas habituées. L’accompagnement de l’équipe dirigeante de la DSI est donc tout à fait fondamental pour la réussite d’une mise en œuvre de Cobit. C’est une donnée qui doit être intégrée dès le lancement du projet. De même, cet accompagnement ne saurait être sous-traité : c’est l’équipe dirigeante de la DSI qui doit le mener.

Le projet n’a nécessité aucun investissement direct excepté les supports Cobit et Itil V3 et le suivi de Cobit par les équipes a représenté au début environ quatre heures par semaine. C’est une surcharge qu’il faut « vendre » en disant que la principale activité sera la documentation, ce qui est vrai pour notre cas. Nous pensons que la gouvernance IT nécessitera moins d’une heure par semaine en rythme normal.

BPSI Votre expérience peut-elle être partagée avec d’autres collectivités locales ?

Marc-Noël Fauvel étant dans les premières collectivités à mettre en œuvre Itil V3, nous aurions aimé trouver une représentation du « marché » des collectivités locales, tel que le concept est introduit dans la « Service Strategy ». Les collectivités étant là pour créer de la valeur aux administrés, en proposant des services innovants à un coût de production le plus bas possible, l’étude de ce « marché » pourrait être très intéressante et structurante pour la stratégie corporate d’une ville. En outre, comme toutes les collectivités ont la même raison d’être, tout travail de modélisation ou d’étude autour de leurs missions régaliennes ira non seulement dans le sens d’un partage, mais aussi dans celui de la transparence.

Nous avons en filigrane l’idée d’un référentiel d’évaluation et de benchmarking pour les collectivités. Le travail que nous avons réalisé autour des BSC va dans ce sens : les compétences des collectivités territoriales étant fixées par l’état, la BSC corporate a une trame commune qui peut être mise sous forme générique et adaptée aux politiques locales ensuite. Le premier niveau de cascade BSC corporate-ITSBSC dépend des missions régaliennes des collectivités, puisque l’IT supporte ces missions.

Enfin, le second niveau de cascade ITSBSC-ITOBSC est complètement lié à Cobit. Par conséquent, on dispose d’une cascade de BSC traduisant la stratégie corporate de la Ville, déclinée ensuite en objectifs IT puis Cobit, tous homogènes et réplicables d’une collectivité à une autre. Le cadre général de pilotage des SI des collectivités est donc prêt : il ne reste qu’à l’adopter !

Trois niveaux de BSC
BSC Corporate mairie
(BSCC niveau 1)
IT Strategic BSC
(ITSBSC niveau 2)
IT Operational BSC
(ITOBSC niveau 3)
BSC générale de la mairie traduisant les grandes orientations stratégiques BSC de la stratégie informatique, reprenant les objectifs corporate et les déclinant en contenus accessibles par la direction générale et la DSI BSC opérationnelle informatique traduisant les besoins de la stratégie informatique en objectifs techniques
Exemple :
accroître la sécurité des biens et des personnes
Exemple lié :
améliorer l’efficacité des forces de police municipale en permettant une connexion au système
Exemple lié :
augmenter la disponibilité des liens et permettre une connexion sécurisée à distance
Source : Mairie de Rueil-Malmaison.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Philippe Rosé

Philippe Rosé

Docteur en sciences économiques et auteur d’une vingtaine d’ouvrages sur le management des systèmes d’information, Philippe Rosé est rédacteur en chef des publications Best Practices.

Nos Ouvrages

  • Benchmark Digital&Business - numéro 157

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

  • Benchmark Digital&Business - numéro 156

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

  • Symposiums Gartner : la synthèse

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Comment rater...
sa stratégie Big Data

    Une stratégie Big Data ne s'improvise pas. Quoique... Ce nouveau titre de la collection "Comment rater..." propose les douze commandements pour tous ceux qui veulent vraiment rater leur stratégie Big Data.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris