Gestion des risques du SI

SAS Auris Solutions - Technopôle Brest Iroise 115 rue Claude Chappe – 29280 Plouzané

Tel 02 90 820 888 – Fax 02 22 44 20 96 – Mobile 06 75 31 51 20 Capital 11 000 € - Siret : 512 380 064 000 18 - Code APE : 7022Z

Gestion des risques du SI

Indicateurs de performance

emnemnÉcole de Management École de Management

NumériqueNumérique

0650856622

Introduction : la performance ?

Performance = politique du chiffre ?

Performance = sens ?

Performance = culture de résultat ? 2

Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management Numérique : http://www.ecole-management-numerique.com/

emnemnÉcole de École de

Management Management NumériqueNumérique

http://www.ecole-management-numerique.com/

Nous avons dans un cours précédent fait une analyse coûts / risques / performances par rapport à un cahier des charges destiné à produire un service.

Cette analyse était comparative entre différentes solutions.

Il arrive parfois (souvent) que certaines directions demandent des tableaux de bord regroupant des indicateurs de performance (KPI : Key Performance Indicators).

La performance du SI d'une entreprise se mesure par rapport aux objectifs fixés. La performance est positive si elle est conforme ou supérieure aux objectifs. Elle est négative si elle est inférieure aux objectifs.

→ Les objectifs fixés doivent avoir un sens !→ la politique de performance se définit par rapport à une démarche

déterministe newtionnienne (action / réaction)

0650856622

La performance

0650856622

La performance : processus

Un indicateur ou KPI (Key Performance Indicator) ou même KSI (Key Success Indicator) est une mesure financière ou non financière utilisée pour mesurer le progrès vers l'atteinte d'un objectif organisationnel prédéfini.

Une fois qu'une organisation a analysé sa mission, identifié l'ensemble de ses intervenants et défini ses objectifs, il est nécessaire de mettre en place la mesure du progrès vers l'atteinte de ces objectifs.

Les KPIs sont les mesures quantifiables, validées, qui reflète les facteurs clés de succès d'une entreprise.

0650856622

La performance : le KPI

→ la performance peut être absolue (nous avons atteint le niveau 5,7!)→ la performance peut être relative : nous avons progressé / régressé

→ la performance peut mesurer des facteurs internes (comment nous fonctionnons)→ la performance peut mesurer des facteurs internes (comment nous interagissons avec « les autres »)

0650856622


Du point de vue management, la dynamique de la performance relative nous semble préférable. Il ne faut jamais oublier de donner du sens aux actions de ses collaborateurs.

D'excellents indicateurs de performance interne peuvent être en contradiction avec la performance externe (cas des services qui travaillent pour eux-même et pas pour répondre à la mission de l'entreprise).

0650856622


Mettre en place des indicateurs de performance c'est s'assurer :

● la visibilité de la performance et de l'objectif stratégique

● la rapidité dans les prises de décision

● le pilotage efficace par le management

● le travail en équipe sur la base d'objectifs partagés et mesurables

0650856622

La performance : pourquoi ?

Attention : les indicateurs de performance sont des outils, pas une finalité. Il ne faut pas tomber dans un management comptable de « petit chef » ou l'indicateur détruit le sens du travail effectué.

Il faut également que l'indicateur de performance soit en lui-même performant !

0650856622


Quelles questions permettent d'orienter la recherche et l'élaboration de PKI ?

● Que doit faire la fonction DSI dans l'entreprise ?

● Dispose t-elle des compétences suffisantes?

● Est-elle bien dimensionnée?

● Les clients sont-ils satisfaits?

Source :http://www.youtube.com/watch?v=JiuPTwey_d0

0650856622


http://www.youtube.com/watch?v=JiuPTwey_d0

http://www.youtube.com/watch?v=JiuPTwey_d0

0650856622


L'indicateur est toujours (?) en relation avec les objectifs de l'organisation

Une organisation ayant pour objectif d'offrir le meilleur service à ses clients aura parmi ses indicateurs le taux de service au client → critique ?

Une organisation à but non lucratif comme une ONG humanitaire aura par exemple pour principal KPI le taux de vaccination des enfants → critique ?

C'est deux indicateurs sont fondamentalement différents Le premier ne s'applique pas à la seconde organisation et vice-versa.

Ceci démontre qu'il est fondamental pour l'organisation de définir ses objectifs stratégiques avant de ne mettre en place les KPIs permettant de mesurer l'atteinte de ces objectifs.

La pertinence d'un indicateur doit être évaluée en fonction de l'impact de l'élément qu'il mesure :

Quel est la probabilité de l'impact sur l'entreprise si l'indicateur évolue favorablement ou défavorablement ?

Les PKI permettent de réfléchir sur les éléments qui rendent ou pas l'entreprise performante.

0650856622


L'indicateur est quantifiable

Un indicateur performance doit refléter une valeur (numérique), il doit y avoir un moyen de le définir précisément et le mesurer. Un KPI sur la fidélisation des clients est inutile s'il est impossible de distinguer les nouveaux de anciens clients.

Il est également important de maintenir la définition de l'indicateur d'année en année afin d'assurer la cohérence de l'historique.

0650856622


L'indicateur est quantifiable

Chaque KPI doit avoir son objectif associé, ainsi une entreprise souhaitant obtenir un bon climat social aura parmi ses indicateurs le taux de rotation des RH.

Une fois la formule de calcul de cet indicateur définie et validée et son mode de mesure établi (quelles données, quelle fréquence d'établissement, quel outil de calcul...), l'objectif à atteindre est clairement fixé et compris par les intervenants du processus (dans ce cas, il pourrait être « réduire la rotation du personnel de 7% par an »).

Quand les objectifs sont clairement établis par les organisations, les indicateurs de performance sont évidents (mais sont-ils pour autant pertinents ?).

0650856622


L'indicateur permet la prise de décisions critiques aux stratégies de l'entreprise

Les bons indicateurs de performance engendrent l'action.

Dans le cas contraire (si une évolution subite du KPI ne déclenche pas d'action), il n'est pas la peine de continuer la mesure, c'est le signe d'un KPI inutile.

Les informations ne manquent jamais dans les entreprises, il faut réussir à définir l'information qui aidera à prendre les bonnes décisions.

0650856622


Les KPIs doivent être produits en nombre limités afin d'en assurer l'efficacité

Les tableaux de bord pertinents comprennent une dizaine de KPIs maximum. L'idéal se situe plutôt entre 5 et 8.

Les indicateurs de performance ont été créés dans un objectif de synthèse face à la prolifération des informations disponibles dans les organisations.

0650856622


Les KPIs doivent être produits en nombre limités afin d'en assurer l'efficacité

Il faut veiller à ce que les indicateurs :

● soient adressés aux bonnes personnes et ne pas envoyer de mesures ne les concernant pas à certains intervenants, sous peine de contre-productivité.● apportent réellement de la valeur à l'information et garantissent la possibilité d'action.● soient réellement utilisés par leurs destinataires.

0650856622


L'indicateur doit être mis a jour et communiqué périodiquement dans des tableaux de bord

Les KPIs ne sont efficaces que si les gens les consultent suffisamment souvent pour y faire appel lors d'une prise de décision.

Sauf pour les activités commerciales nécessitant un suivi très soutenu et donc un reporting quotidien, les indicateurs doivent généralement être diffusés de façon hebdomadaire.

Les indicateurs, une fois diffusés, doivent faire l'objet de discussion lors de réunions hebdomadaires.

Il faut donc s'assurer de leur diffusion avec suffisamment de préavis pour que chacun des intervenants ait le temps d'en prendre connaissance.

0650856622


Synthèse : afin d'être efficaces, les indicateurs ou KPIs doivent respecter un certain nombre de pré-requis :

● l'indicateur est toujours en relation avec les objectifs de l'organisation et est défini au niveau de la direction de l'entreprise ou de ses cadres intermédiaires

● l'indicateur est quantifiable et facile à comprendre,simple à réaliser

● il permet la prise de décisions critiques aux stratégies de l'entreprise

● les KPIs doivent être produits en nombre limité afin d'en assurer l'efficacité

● l'indicateur doit être mis a jour et communiqué périodiquement (l'indicateur est un élément de motivation et les utilisateurs du KPI doivent pourvoir évaluer l'apport leurs actions dans le temps)

● l'indicateur doit inciter à l'action

0650856622


Un indicateur doit éclairer le jugement, il ne doit pas être ambigu. On doit le définir par rapport à plusieurs éléments :

Titre du KPI: identifie l'indicateur sans risque de confusion Défini: qu'est-ce que l'on définit avec cet indicateur Mesure: qu'est-ce que l'on mesure avec cet indicateur Objectif: l'objectif que l'on s'est donné et que ce PKI mesure

Les PKI doivent être les moins nombreux possibles, et les plus pertinents possibles.

0650856622

La performance : indicateurs

0650856622

La performance : facteur de succès ?

Beaucoup de choses sont mesurables. Cela ne les fait pas toujours être à l'origine du succès de l'organisation. Dans la sélection d'indicateurs clés de performance, il est critique de les limiter à ceux essentiels à l'atteinte des objectifs de l'organisation.

Parallèlement, il est important de continuer à limiter le nombre d'indicateurs clés de performance afin de maintenir l'attention de chacun concentrée sur la réalisation des mêmes objectifs.

Cela ne doit pas dire, par exemple, qu'une société aura seulement trois ou quatre KPIs. Il y aura plutôt trois ou quatre indicateurs clés de performance pour la partie top management de la société et toutes les unités auront trois, quatre, ou cinq KPIs qui mesurent l'atteinte des objectifs de la société une fois décomposés au niveau de chaque unité.

0650856622

La performance : facteur d'échec ?

Dan Pink on the surprising science of motivation

Source (18mn) : http://www.ted.com/talks/lang/fr/dan_pink_on_motivation.html

http://www.ted.com/talks/lang/eng/dan_pink_on_motivation.html

http://www.ted.com/talks/lang/fr/dan_pink_on_motivation.html

0650856622

La performance : managment des KPI

Une fois que de bons indicateurs de performance ont été définis : reflétant les objectifs de l' organisation, mesurables,... qu'en faire ?

Les KPIs sont utilisés comme outils de gestion et pilotage de la performance . Ils sont utilisés comme un outil de gestion de performance, mais aussi comme d'un outil de motivation. Ils donnent à chacun dans l'organisation une image claire de ce qui est important, de la situation qu'il doit atteindre.

Il faut s'assurer que tout que le personnel de l'organisation est concentré lors des réunions d'analyse des KPIs.

S'ils sont pertinents, les KPIs vous aident également au partage des informations dans l'entreprise et au cours de réunions.

Dans la mesure où tout le monde utilise les mêmes rapports d'une semaine sur l'autre, l'analyse est plus rapide et l'information est mieux partagée. Ainsi, tout le monde est concentré sur le même problème, œuvrant plus efficacement à sa résolution.

0650856622


Les indicateurs de performance doivent être affichés : dans la pièce de déjeuner, sur les murs de chaque salle de réunion, sur l'intranet de société, même sur le site web de la société pour certains d'entre eux pouvant être rendus publics.

Montrer ce que l'objectif de chaque indicateur est et montrer les progrès réalisés est un élément majeur de motivation des équipes.

0650856622


Ils sont différents selon les organisations.

Un commercial aura parmi ses KPIs le pourcentage de ses revenus issu de clients fidèles. Une université se focalisera sur son taux de diplômés. Un responsable logistique s'attachera a son taux de service au client et son impact sur le BFR. Un financier pilotera les investissements de l'entreprise en s'attachant au ROI.

L'informatique s'attachera à mesurer la performance par rapport aux services informatiques rendus à ses clients.

Des indicateurs de performances efficaces doivent être établis a long terme, leur formule de calcul ne doit pas évoluer de façon significative (sous peine de fausser les analyses historiques).

0650856622

La performance

Un indicateur doit éclairer le jugement, il ne doit pas être ambigu.

Exemple de mauvais KPI:

Titre du KPI: Augmentation des ventes Défini: le changement du volume des ventes de mois en mois Mesure: Total des ventes par région et au total Objectif: Croitre chaque mois

Pourquoi est-ce un mauvais indicateur ?

Considère-t-on un accroissement des ventes en valeur monétaire ou en unités vendues ? Si l'on considère une valeur est-elle au prix catalogue ou prix de vente réel ?

Les retours clients sont ils prix en compte ? Si oui comment ajustent-ils l'indicateur ?

Quel est l'objectif d'augmentation valorisé (en pourcentage, valeur...) ?

0650856622


Exemple de bon KPI:

Titre du KPI: Rotation du personnel

Défini: Le nombre total d'employés qui démissionnent, quelle qu'en soit la raison, plus le nombre de salariés licenciés pour des raisons de performance et ce total divisé par le nombre de salariés au début de l'année. Les salariés perdus en raison des Plans Sociaux ne sont pas inclus dans ce calcul

Mesure: L'enregistrement de chaque employé dans le système d'information des Ressources Humaines est faite par le service du personnel. La raison et la date (le rendez-vous) de séparation y est inscrite pour chaque salarié ayant quitte l'organisation. Mensuellement, ou sur demande, le service des analyses fait une requête dans ce système et fournit aux chefs de département des rapports sur la rotation. Les graphiques sont postés sur l'Intranet par le service des analyses

Objectif: Réduire la rotation du personnel de 5% par an

0650856622


0650856622


Sources http://www.indicateurs-performance.fr/

0650856622

La performance : critique

Coût vs Budget : à quel niveau de risque ? De performance ?

Dépenses : à quel périmètre de service ?

Coût en % du CA : gain en % du CA ?

Coût / employé : internet / externe / cloud ?

Coût / client : pour des services vente ? Production ?

TCO, maintenance

Coût par projet : identique pour tous les types de projet ?

Investissement : le cloud n'est que du fonctionnement !

0650856622


0650856622


Nombre d'incidents, MTBF : critiques, sans impact de service ?

Non respect de la sécurité : quid des normes en général

Temps moyen sans système ou serveur : perte d'exploitation ? Impact client ?

Helpdesk : impacts des plaintes ?


065085662206508566220650856622


Gain par fonctionnalité ?

Intérêt du développement ?

065085662206508566220650856622



Intérêt de l'entrepôt ?

Efficience du stockage ?


Sécurité ?

PRA / PCA ?

Adéquation avec les besoins ? Avec les résultats ?

065085662206508566220650856622


065085662206508566220650856622


Livré à l'heure : Avec quel niveau de qualité ?!

Plainte : quelle est l'importance réelle ? L'impact ?

Combien/que rapporte le service ?


065085662206508566220650856622


Intérêts de la formation ?

Intérêts de la sous-traitance

Risques homme-clé ? Niveau et coût du turn over ?

PCA ?


La présentation des indicateurs est fondamentale. Il faut être particulièrement soigneux dans le choix de la façon de présenter les évolutions significatives et nécessitant l'action.

Plus généralement des indicateurs présentant des codes couleurs pertinents suscitent plus l'attention de l'auditoire en simplifiant la lecture et donnant de premières clés analytiques. Les couleurs standards sont :

● vert : évolution positive● rouge : évolution négative● jaune : évolution insatisfaisante

De plus il faut souligner visuellement les évolutions :

● flèche vers le haut : en hausse● flèche vers le bas : en baisse

0650856622

La performance : présentation

0650856622


Un indicateur doit systématiquement présenter une évolution.

Les valeurs précédentes n'étant généralement pas mémorisées par tous. Il est important de souligner son évolution par rapport a un jalon donné correspondant à l'organisation et à l'activité mesurée (la veille, la semaine dernière, le mois dernier, l'an dernier...).

Le pourcentage d'évolution d'une période à l'autre doit également être présenté. Il simplifie la lecture et permet d'identifier plus rapidement l'ampleur de la situation.

+5% (-2%)

-15% (-7%)

0650856622


Si la définition de seuils d'alerte est possible, les indicateurs pourront présenter des alertes, la aussi en utilisant des codes couleurs pour exprimer la criticité de la situation.

Les objectifs doivent être visualisables sur l'indicateur et permettre la comparaison réalisé vs. objectif.

+5% (-2%)

-15% (-7%)

065085662206508566220650856622

La performance : tableaux de bord

Le suivi de la disponibilité des systèmes et de la bande passante est un indicateur de la DSI.

Face à ces données, il est important pour le DSI de pouvoir anticiper l'évolution des besoins en ressources informatiques, en vue de prévoir et planifier la montée en puissance de l'infrastructure existante, et ainsi éviter les surcharges notamment lors des périodes critiques de forte activité pour les métiers de l'entreprise.

065085662206508566220650856622


Les indicateurs techniques de disponibilité sont complétés par la supervision du volume de charge encaissé par les serveurs, et surtout les temps de réponse globaux des systèmes. Ces mesures étant à mettre en parallèle avec le degré de criticité des serveurs, et le caractère stratégique des traitements qu'ils exécutent ou des données qu'ils stockent.En terme de gestion des problème, la DSI peut produire un tableau de bord sur le temps de rétablissement après un incident par systèmes et ce, en fonction du degré de criticité défini pour ces derniers.

065085662206508566220650856622


Après les budgets, le suivi au quotidien de l'allocation des ressources humaines par projet, qu'elles soient internes ou externes, fait partie des activités de pilotage du DSI.

Un indicateur qui doit se doubler d'une capacité à planifier et anticiper les nouveaux projets et l'arrivée, à terme, d'autres chantiers. Objectif : prévoir l'évolution des besoins en charge de travail et en compétences.

Dans un univers technologique en perpétuelle mutation, le DSI se situe dans une gestion prospective du capital humain.

065085662206508566220650856622


La performance du support (interne ou externe) s'évalue financièrement en fonction du coût de l'assistance utilisateur. La qualité du service se mesure quand à elle au regard du nombre de tickets ouverts, du nombre et de la durée moyenne des appels, du nombre d'appels en attente, de la durée moyenne de résolution d'incident, le tout en fonction de l'effectif concerné.A cela s'ajoute le suivi de la maintenance qui passe par l'inventaire des contrats en cours, le taux de panne et coût des interventions par utilisateur ou service, le nombre et la durée moyenne des interventions, le coûts des interventions par type (télé-maintenance, déplacement sur site).

Quels sont les biais ?

065085662206508566220650856622


Au niveau stratégique, le tableau de bord du responsable informatique a pour objectif de suivre le respect du "business plan" de la DSI.

Un rapport dont les indicateurs peuvent être définis à partir d'une Balanced Scorecard élaborée pour la DSI, et classant les objectifs à atteindre selon quatre axes : capacité à répondre aux besoins des clients internes, capacité d'évolution, capacité de promotion de l'IT auprès de la direction général, et qualité des processus informatiques.

065085662206508566220650856622

La performance d'un projet SILe chef de projet et son équipe doivent respecter le référentiel de gestion du projet en mesurant les écarts dans deux domaines clés :

● la maîtrise des délais ● et la maîtrise des coûts.

Ils doivent aussi s'assurer de la maîtrise de la qualité de la réalisation du projet et de la conformité du produit du projet par rapport aux cahiers des charges ainsi que la gestion des modifications et la gestion documentaire du projet.

065085662206508566220650856622

La performance d'un projet SIMaîtrise des délais

Le planning de référence du projet est distribué à tous les acteurs.

Le chef de projet recueille l'information sur l'avancement réel du projet et enregistre le début, le pourcentage d'avancement et/ou la fin de chaque tâche du projet dans un logiciel de gestion de projet.

Gantt :

Fiche d'avancement :

065085662206508566220650856622

La performance d'un projet SIMaîtrise des coûts (euros, J-H)Lors des réunions de suivi d'avancement le chef de projet peut utiliser la méthode du coût total prévu. Elle consiste à recueillir les engagements réalisés et à estimer le reste à engager calculé en fonction du reste à faire.Le reste à faire est mesuré en fonction de l'avancement physique des tâches.

Coût total prévu = engagements + reste à engager.

Le coût total prévu comparé au budget de référence permet d'analyser et d'anticiper des écarts ainsi que d'identifier les causes de dépassement.L'analyse des causes de dépassement va conduire le chef de projet à mettre en place des actions correctives.

065085662206508566220650856622

La performance d'un projet SIMaîtrise de la qualitéLe management de la qualité doit concerner à la fois le produit du projet (conformité aux spécifications ou au cahier des charges) et le management du projet.

Le plan de management de la qualité établi dans la phase de définition précise la manière dont l'équipe projet met en œuvre la politique de la qualité.

Le plan de management de la qualité décrit la structure organisationnelle, les responsabilités, les procédures et les ressources nécessaires au management de la qualité.

Sont aussi définies toutes les activités planifiées mises en œuvre dans le cadre du système de la qualité pour assurer le respect des standards de qualité exigés par le projet.

L'assurance qualité peut être réalisée en interne ou par une structure externe non impliquée dans la réalisation du projet.

Elle s'exerce tout au long du projet et doit aboutir à l'amélioration de la qualité qui englobe les actions décidées afin d'améliorer l'efficacité et l'efficience du projet.

065085662206508566220650856622

La performance d'un projet SIMaîtrise des modifications

Les demandes de modifications peuvent apparaître sous plusieurs formes et conduire à un élargissement ou à une limitation du contenu.

Elles sont le résultat d 'événements extérieurs tels que un changement de réglementation ou un changement demandé par le client, d'erreurs ou d'oublis dans la définition du contenu du produit ou dans la structure du projet.

Ces demandes de modification doivent être traitées grâce un ensemble de procédures écrites formalisées qui définit comment les documents du projet peuvent être modifiés ainsi que les niveaux d'approbations nécessaires pour autoriser les modifications.

Maîtrise des risques

La maîtrise des risques permet d'identifier, de quantifier, de réduire et de suivre les risques.

065085662206508566220650856622

Conclusion

Les indicateurs de performance sont spécifiques à une entreprise, et par rapport à cette entreprise, à un métier.

Les indicateurs doivent être synthétiques, clairs, en nombre réduit.

Les indicateurs doivent montrer l'évolution dans le temps par rapport à un objectif qui peut être interne ou externe.

52 Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)

École de Management Numérique : http://www.ecole-management-numerique.com/




065085662206508566220650856622

Conclusion

Les indicateurs essaient de présenter une synthèse entre :● Fonction et objectifs d'une équipe ou d'un département● Compétences● Moyens● satisfactions clients

La mise en place d'indicateurs ne doit pas s'opposer au sens qu'accordent les équipes à leur travail.

Une politique de management trop dépendante des indicateurs de performance peut gravement impacter la performance.

53 Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)

École de Management Numérique : http://www.ecole-management-numerique.com/




Gestion des risques du SI

Documents

Transcript of Gestion des risques du SI