20 Questions que les administrateurs devraient poser sur technologies de l information

Transcription

1 20 Questions que les administrateurs devraient poser sur technologies de l information DEUXIÈME ÉDITION Gary S. Baker, b.b.a., ca, cgeit PUBLIÉ À L ORIGINE PAR L UNE DES ORGANISATIONS UNIFIÉES AU SEIN DE CPA CANADA

2 Comment utiliser le présent cahier Chaque cahier de la collection «20 Questions» se veut une introduction concise et accessible à un sujet d intérêt pour les administrateurs. L utilisation de questions tient compte du rôle de surveillance des administrateurs, qui comprend le fait de poser à la direction et de se poser à euxmêmes des questions qui demandent réflexion. L ensemble des questions ne constitue pas une liste de contrôle exhaustive, mais bien un moyen de fournir un éclairage et de stimuler les discussions sur des sujets importants. Les commentaires qui accompagnent les questions fournissent aux administrateurs des assises pour évaluer de façon éclairée les réponses qu ils obtiennent et pour approfondir le questionnement au besoin. Les commentaires résument les considérations actuelles sur les problèmes et les pratiques d organisations prééminentes. Aussi, bien que les questions s appliquent à la plupart des organisations de moyenne et de grande taille, les réponses varieront selon la taille, la complexité et le degré d évolution de chaque organisation. AUTEUR Gary S. Baker, B.B.A., CA, CGEIT DIRECTION DU PROJET Gigi Dawe Directrice de projets Surveillance des risques et gouvernance ICCA Cecilia Banh, CA, MAcc Directrice de projets Orientation et soutien ICCA L IAS est autorisé par l ICCA à utiliser ce document dans le cadre de son programme de perfectionnement des administrateurs.

3 20 Questions que les administrateurs devraient poser sur technologies de l information DEUXIÈME ÉDITION Gary S. Baker, B.B.A., CA, CGEIT Le présent document, initialement publié par l Institut Canadien des Comptables Agréés en 2012, a été mis à jour par les Comptables professionnels agréés du Canada.

4 2012 L Institut Canadien des Comptables Agréés Tous droits réservés. Cette publication est protégée par des droits d auteur et ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise de quelque manière que ce soit (électroniquement, mécaniquement, par photocopie, enregistrement ou toute autre méthode) sans autorisation écrite préalable. Pour obtenir des renseignements concernant l obtention de cette autorisation, veuillez écrire à permissions@cica.ca. Imprimé au Canada Available in English Catalogage avant publication de Bibliothèque et Archives Canada Baker, Gary 20 questions que les administrateurs devraient poser sur les technologies de l information / Gary S. Baker. -- 2e éd. Traduction de: 20 questions directors should ask about IT. Comprend des réf. bibliogr. Publ. aussi en format électronique. ISBN Technologie de l information--gestion. 2. Systèmes d information de gestion. 3. Administrateurs de sociétés. I. Institut canadien des comptables agréés II. Titre. III. Titre: Vingt questions que les administrateurs devraient poser sur les technologies de l information. HD30.2.B C

5 20 Questions que les administrateurs devraient poser sur les technologies de l information Comité consultatif sur la gestion et les technologies de l information Mario R. Durigon, CA, président Chris Anderson, CA (NZ), CISA, CMC, CISSP Gary S. Baker, CA, CGEIT J. Efrim Boritz, FCA, CA TI/CISA, Ph.D. Nancy Y. Cheng, FCA Malik Datardina, CA, CISA Henry Grunberg, CA TI Ray Henrickson, CA TI/CISA Andrew Kwong, CA, M.B.A. Richard Livesly, M.B.A., CGEIT Robert Parker, FCA, CA CISA Robert J. Reimer, CA TI/CISA, CISM, CGEIT Bryan C. Walker, CA Conseil sur la surveillance des risques et la gouvernance Huw Thomas, CA, président Andrew J. Foley, J.D. Alexandre Guertin, CA Doug Hayhurst, FCA, IAS.A Bryan Held, FCA, IAS.A Giles Meikle, FCA Susan Payne, FCA Debi Rosati, FCA, IAS.A Catherine Smith, IAS.A John E. Walker, CA, LL.B., FEEE Richard Wilson Groupe consultatif des administrateurs Giles Meikle, FCA, président Hugh Bolton, FCA John Caldwell, CA William Dimma, F.ICD, IAS.A Gordon Hall, FSA, IAS.A Carol Hansell, LL. B. Thomas C. Peddie, FCA Guylaine Saucier, CM, FCA, F.ICD Hap Stephen, CA Peter Stephenson, Ph. D., IAS.A Janet P. Woodruff, CA, IAS.A Permanents de l ICCA Gordon Beal, CA, M.Éd. Directeur, Orientation et soutien Gigi Dawe Directrice de projets, Surveillance des risques et gouvernance Cecilia Banh, CA, MAcc Directrice de projets, Orientation et soutien Préface Pour aider les membres des conseils d administration dans le cadre de leur mandat de surveillance des activités commerciales d une organisation, le Comité consultatif sur la gestion et les technologies de l information (CCGTI) et le Conseil sur la surveillance des risques et la gouvernance (CSRG) de l Institut Canadien des Comptables Agréés (ICCA) ont commandé une nouvelle édition de la publication intitulée 20 Questions que les administrateurs devraient poser sur les technologies de l information. Cette deuxième édition tient compte des changements survenus dans l environnement des entreprises et des technologies de l information depuis la publication de la première édition. Dans le cadre de leur mandat de surveillance, les administrateurs doivent s assurer de l atteinte des objectifs, de la gestion appropriée des risques et de l utilisation responsable des ressources de l organisation. À mesure qu augmente la contribution de l information et des technologies d appui au succès d une organisation, la gouvernance des technologies de l information (utilisation et gestion de l information et des ressources, systèmes et technologies d information) devient un élément de plus en plus essentiel et nécessaire des activités d un conseil d administration. Le présent cahier d information comprend des questions que les administrateurs pourraient adresser au chef de la direction, aux cadres dirigeants et aux conseillers professionnels, et qu ils peuvent se poser eux-mêmes. Le document sera utile aux administrateurs et aux chefs de la direction pour évaluer leur démarche de surveillance de l utilisation des actifs informationnels au sein des organisations dont ils sont responsables. La lecture du document pourrait également susciter le dialogue entre administrateurs, et entre membres des conseils d administration et dirigeants. Il s agit là précisément du résultat attendu d une gouvernance efficace. Le CCGTI et le CSRG tiennent à remercier l auteur, Gary Baker, et à souligner l apport du Groupe consultatif des administrateurs. Les membres du Groupe ont constaté la nécessité de mener des recherches et d élaborer des lignes directrices dans ce domaine important. Ils ont également fait des commentaires et des suggestions d une grande pertinence à l auteur pendant toute la durée de son travail. Huw Thomas, CA Président, Conseil sur la surveillance des risques et la gouvernance Mario Durigon, CA Président, Comité consultatif sur la gestion et les technologies de l information

6 Table des matières Sommaire Raisons pour lesquelles les administrateurs devraient poser des questions sur les TI Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? 4. Quand et comment les questions liées aux actifs informationnels de l organisation sontelles communiquées au conseil? Partie B Stratégie en matière d actifs informationnels et valeur de cette stratégie pour l organisation 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? 8. Le conseil et la direction connaissentils la valeur des actifs informationnels de l organisation et la comprennent-ils? 9. Comment la valeur et la contribution des actifs informationnels de l organisation sont-elles définies et évaluées? 10. Comment surveille-t-on et évalue-t-on les nouvelles technologies et tendances, ainsi que leur influence potentielle sur l organisation? Partie C Gouvernance de la gestion et de la performance des actifs informationnels 11. Les responsabilités à l égard de l identification, de l acquisition et de l utilisation des actifs informationnels ainsi que des capacités informationnelles sont-elles appropriées par rapport aux besoins de l organisation? 12. Comment la performance des actifs informationnels et des capacités informationnelles de l organisation est-elle évaluée, surveillée et communiquée? 13. L investissement dans les actifs informationnels satisfait-il aux besoins de l entreprise en matière de capacités informationnelles et de traitement? Partie D Gouvernance des risques en matière d actifs informationnels de l organisation 14. Quelles mesures prend-on pour améliorer et protéger l intégrité et la fiabilité des actifs informationnels de l organisation en fonction de leur importance et de leur valeur? 15. Comment protège-t-on la confidentialité des biens intellectuels et des actifs informationnels à la mesure de leur importance et de leur valeur?

7 20 Questions que les administrateurs devraient poser sur les technologies de l information 16. A-t-on établi des plans appropriés et y a-t-il assez de ressources pour garantir la disponibilité des capacités informationnelles et de traitement, et la continuité des activités essentielles? 17. Comment surveille-t-on le respect des obligations juridiques, réglementaires et contractuelles relatives aux actifs informationnels? 18. Y a-t-il des ressources et des compétences suffisantes et appropriées en TI, y compris des plans de relève pour les membres clés du personnel des TI? 19. Comment la direction s assure-t-elle que son information et ses ressources, systèmes et technologies d information suivent le rythme de l évolution des besoins commerciaux et permettent la réussite de l organisation? Partie E Utilisation de l information et des systèmes d information 20. Comment le conseil exploite-t-il les technologies de l information pour accroître son utilité ainsi que l efficience et l efficacité de ses activités? Annexe 1 Calendrier type des activités de gouvernance des TI du conseil Annexe 2 Cadres de gouvernance des TI Bibliographie Pour de plus amples informations Au sujet des auteurs v

8

9 20 Questions que les administrateurs devraient poser sur les technologies de l information Sommaire Raisons pour lesquelles les administrateurs devraient poser des questions sur les TI 1 De nos jours, les systèmes d information informatisés sont un élément essentiel dans le milieu des affaires; ils font donc nécessairement partie des responsabilités de surveillance des administrateurs. Les responsables des TI semblent souvent s occuper de questions qui peuvent être très techniques, mais il est important que les administrateurs ne soient pas submergés par les détails techniques. Il faut d abord et avant tout étudier les questions dans le contexte de leurs effets sur l entreprise et non pas sous l angle technique. Les administrateurs doivent surveiller les répercussions des technologies de l information sur l entreprise et assurer la gouvernance à cet égard. Toutes les entreprises sont confrontées à d importants enjeux et possibilités liés aux technologies de l information; or les administrateurs doivent poser les bonnes questions à leur égard pour contribuer à la prise de décisions appropriées. Une organisation qui saisit les occasions au bon moment peut ainsi se doter d un avantage concurrentiel important; une organisation dont le conseil n assure pas la surveillance voulue et ne pose pas les bonnes questions peut quant à elle courir des risques importants. 1 Le sigle TI est souvent utilisé pour désigner diverses choses, et tout le monde n y donne pas le même sens. Par souci de clarté, dans le reste du présent document, nous utiliserons les termes et les définitions ci-dessous : information et ressources, systèmes et technologies d information acception large du domaine dont le présent document traite. Ce terme comprend l information de l organisation, peu importe la forme ou le support, ainsi que les personnes, les processus, le matériel et les logiciels intervenant dans la production et l utilisation de cette information. actifs informationnels forme abrégée du terme «information et ressources, systèmes et technologies d information», utilisée par souci de commodité. TI désigne le groupe ou le service au sein de l organisation auquel on attribue en général la responsabilité première de gérer le matériel informatique, les logiciels et les données (sauf lorsqu il est utilisé dans des noms, titres, citations ou mentions de ces citations). Parmi les enjeux courants auxquels les entreprises et leur conseil sont confrontés figurent les suivants 2 : Exploitation des nouvelles technologies Les innovations technologiques peuvent présenter des occasions d affaires importantes aux organisations qui en profitent au bon moment et qui maintiennent cet avantage. Être à la fine pointe de la technologie peut comporter des coûts considérables (financiers, sociaux et sur le plan des RH), mais il peut être difficile de se remettre des occasions manquées. Les conseils ont un rôle important à jouer : ils doivent remettre en cause les stratégies d entreprise et bien orienter la direction afin de s assurer que l organisation adopte et maintient les technologies nécessaires pour obtenir et maintenir un avantage concurrentiel, et protéger la valeur de l entreprise. Initiatives majeures de mise en œuvre, de conversion ou d externalisation de systèmes Les articles spécialisés regorgent d anecdotes de projets de mise en œuvre et d externalisation de systèmes qui ont mal tourné et coûté des dizaines voire des centaines de millions de dollars à l organisation concernée. L échec d un tel projet peut sérieusement ternir la réputation de l organisation ou lui causer des dommages financiers importants et perturber ses activités. Les projets majeurs relatifs aux systèmes peuvent avoir une incidence importante sur le succès de l organisation. Les conseils doivent s assurer que : la prise en charge et la responsabilité incombent aux cadres supérieurs appropriés; la responsabilité de définir les exigences opérationnelles et fonctionnelles a été attribuée aux personnes appropriées; l on a mis en place des processus et des contrôles appropriés pour acquérir, déployer et utiliser ces solutions; l organisation a la capacité de gérer adéquatement et de mener à bien ces transformations des activités; la haute direction et, le cas échéant, le conseil reçoivent en temps opportun des informations exactes et fidèles, et s acquittent convenablement de leurs fonctions de surveillance. 2 Pour obtenir des renseignements supplémentaires sur les tendances et questions technologiques, le lecteur peut se reporter aux numéros de septembre de CAMagazine, dans lesquels l ICCA publie les tendances technologiques actuelles et leurs répercussions sur les entreprises. 1

10 2 Menaces à la confidentialité et autres risques liés à la sécurité informatique Les organisations veulent éviter l embarras et les autres conséquences du fait d être victimes d attaques de pirates informatiques, de violations des lois sur la protection de la vie privée ou d espionnage industriel. Les conseils doivent poser les bonnes questions afin de s assurer que leur entreprise a mis en place des pratiques de gestion des risques et des mesures de protection appropriées pour atténuer ces risques liés à la sécurité. Reprise et continuité des activités La dépendance à l égard de l information électronique fait en sorte qu il peut être difficile, voire impossible d exercer des activités si l information et les systèmes d information correspondants ne sont pas disponibles lorsqu on en a besoin. Il ne s agit pas d une simple question de reprise des TI après sinistre : c est un enjeu commercial nécessitant la collaboration de l ensemble de l entreprise pour comprendre les exigences opérationnelles et veiller à la mise en place de plans de TI comme de plans d affaires afin de s assurer que l organisation est prête à réagir efficacement à des événements imprévus. Le conseil joue un rôle essentiel en posant les bonnes questions pour s assurer que l on a mis en place des plans appropriés qui donneront les résultats voulus, s il y a lieu. Importance des dépenses en immobilisations et charges d exploitation liées aux TI Les dépenses en immobilisations engagées par de nombreuses entreprises au titre des technologies de l information sont importantes. Les organisations peuvent ne pas bien connaître les véritables coûts de leurs systèmes et la valeur qu ils apportent. Le conseil doit donc s assurer que les dépenses en immobilisations sont appropriées et cadrent avec les objectifs stratégiques et commerciaux de l organisation, et que les coûts coûts de projets ainsi que charges d exploitation sont appropriés et créent de la valeur pour l organisation. Questions juridiques, réglementaires et de conformité de l exploitation De nombreuses organisations sont aux prises avec une liste qui s allonge rapidement de questions juridiques, réglementaires et de conformité de l exploitation qui sont liées à son information et à ses actifs informationnels. Cela comprend l intégrité de l information financière, les lois sur la protection de la vie privée, la violation de brevets, la

11 20 Questions que les administrateurs devraient poser sur les technologies de l information contrefaçon de marques de commerce et les exigences légales sectorielles. Les conseils doivent s assurer que la direction a pris les mesures appropriées pour déterminer, gérer et respecter ces exigences de conformité. Les administrateurs se trouvent trop souvent dans la position où ils doivent réagir à une situation qui a mal tourné. Ils se demandent alors quelles questions ils auraient dû poser pour prévenir cette situation. Le présent document vise à les aider à poser les questions appropriées (celles qui ne sont peut-être pas sur leur liste à l heure actuelle mais devraient l être) pour bien exercer leurs responsabilités de gouvernance et s assurer que la direction prend les mesures appropriées pour éviter qu une situation tourne mal. Enfin, la Partie E Utilisation de l information et des systèmes d information par le conseil offre aux conseils la possibilité de réfléchir à leur propre utilisation de l information et des technologies de l information pour améliorer l efficience et l efficacité de leurs activités. [Traduction] La question de savoir si le conseil devrait participer aux décisions en matière de TI ne se pose plus; il s agit plutôt de savoir comment. Richard Nolan et F. Warren McFarlan Cependant, il n y a pas de «formule passe-partout» en matière de gouvernance y compris de gouvernance des actifs informationnels. Le genre de questions que les administrateurs doivent poser dépend dans une très large mesure de l organisation, de la manière dont elle utilise les technologies de l information, et de l environnement concurrentiel dans lequel elle évolue. Le présent document a été conçu de manière à aider les administrateurs à poser les bonnes questions. Les questions qui y figurent se rapportent à trois enjeux clés que les conseils doivent aborder : Enjeu clé Rôle que le conseil devrait jouer en ce qui concerne la gouvernance des actifs informationnels de l organisation Caractère approprié de la stratégie de l organisation en matière d actifs informationnels (permet-elle ou non de profiter des occasions et d optimiser ses actifs informationnels?) Capacité de l organisation de gérer efficacement la performance de ses actifs informationnels et les risques qui y sont associés Section pertinente Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels Partie B Stratégie en ce qui a trait aux actifs informationnels et valeur de cette stratégie pour l organisation Partie C Gouvernance de la gestion et de la performance des actifs informationnels Partie D Gouvernance des risques en matière d actifs informationnels de l organisation 3

12 Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels Les questions traitées dans la présente section aident le conseil à comprendre et à définir son rôle en ce qui concerne les affaires de gouvernance liées à l information et aux ressources, systèmes et technologies d information. Elles garantissent aussi que le conseil dispose des ressources appropriées et qu on lui fournit les informations pertinentes en temps utile pour remplir son rôle. Ces questions sont importantes pour toutes les organisations. Le rôle exact du conseil varie d une organisation à l autre, mais il est important que les administrateurs réfléchissent bien à leur rôle et à la manière de le remplir. Parmi les questions clés figurent les suivantes : 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? 4. Quand et comment les questions liées aux actifs informationnels de l organisation sontelles communiquées au conseil? 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? Toutes les organisations n utilisent pas l information et les ressources, systèmes et technologies d information (collectivement, les «actifs informationnels») de la même façon, ni ne se trouvent à la même étape de leur adoption et de leur utilisation. Une organisation et son conseil doivent comprendre le rôle que jouent ses actifs informationnels dans la réussite de l organisation et leur importance à cet égard pour pouvoir adopter les stratégies, le cadre de gouvernance et les processus de gestion appropriés. Les conseils et les organisations peuvent se servir de divers cadres et modèles publiés pour structurer et clarifier leur pensée en ce qui concerne l importance stratégique des actifs informationnels de l entreprise. Ces cadres et modèles proposent aux organisations diverses positions allant du maintien du statu quo à l exploitation des technologies de l information pour se démarquer de la concurrence qu elles peuvent adopter sur l information et les technologies de l information. Ils peuvent s avérer utiles pour déterminer l importance stratégique des actifs informationnels d une organisation. Un tel modèle, la grille d impact stratégique des TI («IT Strategic Impact Grid», voir Tableau 1), élaboré par Richard Nolan et F. Warren McFarlan de la Harvard Business School (Nolan et McFarlan), définit l importance et la valeur des actifs informationnels d une organisation en fonction de deux concepts. Le premier est la mesure dans laquelle une entreprise dépend de systèmes d information efficients qui fonctionnent bien. Le second est la mesure dans laquelle elle s appuie sur les TI pour avoir un avantage concurrentiel en ce qui concerne les nouveaux modèles d entreprise, produits et services ou pour mieux réagir aux besoins des consommateurs. Les organisations qui se situent du côté défensif de l échelle privilégient généralement la fiabilité opérationnelle. En général, la fonction TI est plutôt utilitaire et la stratégie en matière d actifs informationnels est centrée sur la présentation d informations fiables et efficientes afin de mettre en œuvre la stratégie globale et d atteindre les objectifs de l organisation. Les organisations en mode soutien ne dépendent pas autant des actifs informationnels, et la fiabilité moindre de leurs systèmes n influe pas autant sur elles. Les organisations en mode usine sont plus tributaires de leurs actifs informationnels et de leur fiabilité. Ces organisations privilégient peut-être les opérations aux dépens de la stratégie, mais il leur faut surveiller les nouvelles menaces et possibilités pour demeurer concurrentielles et conserver leur position sur le marché. Les organisations qui se situent du côté proactif de l échelle sont axées sur l utilisation stratégique des 4

13 20 Questions que les administrateurs devraient poser sur les technologies de l information Tableau 1 Grille d impact stratégique des TI DÉFENSIF Mode usine Une panne d une minute ou plus des systèmes entraîne des pertes immédiates. Une baisse du temps de réponse de plus d une seconde a des conséquences sérieuses pour les utilisateurs internes comme externes. L entreprise exerce la plupart de ses activités de base en ligne. Le travail sur les systèmes consiste surtout en maintenance. Le travail sur les systèmes ne permet pas une grande différentiation stratégique ou une énorme réduction des coûts. Mode soutien Même des interruptions de service répétées pouvant atteindre 12 heures n ont pas de conséquences sérieuses. Le temps de réponse utilisateur lors des transactions en ligne peut atteindre cinq secondes. Les systèmes internes sont presque invisibles pour les fournisseurs et les clients. Un réseau extranet n est pas vraiment nécessaire. L entreprise peut rapidement revenir à des procédures manuelles pour 80 % des transactions importantes. Le travail sur les systèmes consiste surtout en maintenance. PROACTIF Mode stratégique Une panne d une minute ou plus des systèmes entraîne des pertes immédiates. Une baisse du temps de réponse de plus d une seconde a des conséquences sérieuses pour les utilisateurs internes comme externes. De nouveaux systèmes promettent d importantes transformations des processus et des services. De nouveaux systèmes promettent d importantes réductions des coûts. De nouveaux systèmes permettront de rattraper la concurrence sur le plan des coûts, des services ou de la performance des processus. Mode transformation De nouveaux systèmes promettent d importantes transformations des processus et des services. De nouveaux systèmes promettent d importantes réductions des coûts. De nouveaux systèmes permettront de rattraper la concurrence sur le plan des coûts, des services ou de la performance des processus. Les TI représentent plus de 50 % des dépenses en immobilisations. Les TI représentent plus de 15 % du total des charges de l entreprise. BESOIN DE NOUVELLES TECHNOLOGIES DE L INFORMATION Source : Nolan, R. et McFarlan, F.W. (2005). «Information Technology and the Board of Directors», Harvard Business Review, octobre. Harvard Business School Publishing Corporation Tous droits réservés. actifs informationnels afin de profiter des nouvelles occasions. Les stratégies d entreprise et les actifs informationnels sont étroitement liés et doivent bien concorder afin de permettre la réussite de l organisation. Les organisations en mode transformation cherchent à améliorer leur position concurrentielle, par exemple en réduisant les coûts et en rattrapant la performance de leurs concurrents, par des investissements dans les actifs informationnels. Les organisations en mode stratégique ont besoin d une grande fiabilité et utilisent leurs actifs informationnels de façon stratégique afin d innover et de transformer les modèles d entreprise, par exemple en développant de nouveaux produits et services pour obtenir et conserver un avantage concurrentiel important. Dans ces deux modes, les investissements sont souvent importants, sur le plan tant des besoins en capitaux que du degré de changement organisationnel. Lorsqu il se renseigne sur l importance stratégique des actifs informationnels pour l organisation, le conseil doit comprendre où celle-ci se situe à l heure actuelle (dans la grille d impact stratégique des TI, par exemple). Ce questionnement aide le conseil à déterminer si la stratégie de l organisation en matière d actifs informationnels est appropriée compte tenu de leur importance stratégique et de 5

14 leur valeur pour l organisation. Il permet aussi au conseil de s assurer que la stratégie et les objectifs de l organisation en matière d actifs informationnels cadrent avec sa stratégie globale et ses objectifs d entreprise. Par exemple, si la stratégie d entreprise est d occuper une position dominante sur son marché, la stratégie de l organisation en matière d actifs informationnels devrait être proactive (c.-à-d. cadrer davantage avec le mode transformation et le mode stratégique) plutôt que défensive (comme dans le mode usine et le mode soutien), cette dernière n étant pas susceptible de lui permettre d obtenir ou de conserver une position dominante. En plus de comprendre la position actuelle de l organisation, le conseil doit déterminer quelle devrait être sa position. Il doit se demander si la position actuelle est appropriée ou si l organisation doit adopter une stratégie en matière d actifs informationnels pour repositionner la valeur et l importance de ses actifs informationnels afin de mettre en œuvre sa stratégie globale et d atteindre ses objectifs d entreprise. Par exemple, si des pressions concurrentielles font en sorte qu une organisation doive améliorer sa position vis-à-vis de ces concurrents, elle peut devoir se doter d une stratégie en matière d actifs informationnels qui lui permettra de se rapprocher du mode transformation. Une organisation fonctionnant en mode usine ou en mode soutien n est pas susceptible d améliorer sa position concurrentielle. Les actifs informationnels revêtent une importance stratégique différente d une organisation à l autre, et probablement même d une unité fonctionnelle de l organisation à l autre. Il est important pour le conseil de comprendre l importance stratégique des actifs informationnels de l organisation pour évaluer les options stratégiques, orienter la direction et surveiller la performance organisationnelle. 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? Les administrateurs, qui représentent les actionnaires, doivent surveiller et orienter la direction dans la gestion des affaires de l organisation. Le conseil a pour rôle d évaluer les options stratégiques, d orienter la direction et de surveiller sa performance ainsi que celle de l organisation au nom des actionnaires. Comme le souligne l IT Governance Institute dans sa définition de la gouvernance des TI (voir ci-dessous), la gouvernance des actifs informationnels fait partie intégrante de la gouvernance globale de l entreprise. [Traduction] «La responsabilité de la gouvernance des TI incombe au conseil d administration et à la haute direction. La gouvernance des TI fait partie intégrante de la gouvernance de l entreprise. Elle se compose du leadership et des structures et processus organisationnels qui garantissent que les technologies de l information de l organisation contribuent à la mise en œuvre des stratégies de cette dernière et à l atteinte de ses objectifs.» IT Governance Institute Pour remplir son rôle de gouvernance, le conseil doit déterminer le rôle qu il doit assumer à l égard de la gouvernance des actifs informationnels de l organisation. Il n existe pas de formule passe-partout pour la gouvernance. L importance stratégique et la valeur des actifs informationnels variant d une organisation à l autre, le rôle du conseil et ses activités de gouvernance devraient varier en conséquence. Il est important pour le conseil d adopter un rôle approprié à l égard de la gouvernance des actifs informationnels de l organisation en fonction de leur importance stratégique et de leur valeur pour l organisation. Ce rôle et les responsabilités qui y sont associées devraient faire partie intégrante du mandat du conseil. Dans le cas des organisations en mode soutien ou en mode usine, il pourrait être plus approprié que le conseil privilégie la surveillance de questions comme la performance opérationnelle et la gestion des actifs informationnels ainsi que des risques connexes. Le conseil de ces organisations pourrait juger approprié de privilégier les questions portant sur la gestion de la performance et des risques (parties C et D). Le conseil des organisations fonctionnant en mode transformation ou en mode stratégique doit aussi se pencher sur les questions relatives à la performance opérationnelle et à la gestion des risques connexes. 6

15 20 Questions que les administrateurs devraient poser sur les technologies de l information Cependant, il doit également mettre l accent sur les questions relatives à l importance et à la valeur des actifs informationnels pour l organisation et à sa stratégie d entreprise (partie B). Dans les deux cas, la stratégie globale de l organisation doit bien tenir compte des actifs informationnels. Cela est particulièrement important pour les entreprises en mode transformation ou en mode stratégique, dont les stratégies à l égard de l information et des ressources, systèmes et technologies d information font véritablement partie intégrante de la stratégie globale. Le conseil doit s assurer que les stratégies d entreprise et en matière d actifs informationnels de l organisation concordent et forment un ensemble intégré, et que l on a attribué des ressources suffisantes et appropriées à leur mise en œuvre. Le conseil conserve la responsabilité générale de la gouvernance des actifs informationnels, mais il peut choisir d en déléguer certains éléments à divers comités ou groupes équivalents. Comité(s) d audit et des finances Dans de nombreuses organisations, le ou les comités d audit et des finances jouent un rôle important dans la surveillance de la gestion des finances et des risques commerciaux de l organisation. En ce qui concerne la gouvernance des actifs informationnels, il pourrait être approprié pour le ou les comités d audit et des finances, surtout ceux des organisations en mode soutien ou en mode usine, de surveiller les questions portant sur : l établissement des objectifs opérationnels liés aux actifs informationnels et le contrôle de leur atteinte; l approbation et la bonne exécution des initiatives commerciales reposant sur les technologies; la gestion des risques liés aux actifs informationnels, par exemple ceux qui menacent l intégrité, la fiabilité, la confidentialité et la disponibilité. Comité de gestion des risques et de gouvernance Dans les cas où le conseil a mis sur pied un comité de gestion des risques et de gouvernance distinct du ou des comités d audit et des finances, la responsabilité de ce comité devrait comprendre la gouvernance, la gestion des risques et les activités de conformité liées aux actifs informationnels de l organisation. Cela pourrait comprendre, et c est surtout important pour les organisations en mode usine ou en mode transformation, la surveillance des activités suivantes : l adoption et la mise en œuvre d un cadre de gestion des TI comme COBIT et ITIL 3 ; l inventaire et le classement des actifs informationnels; l identification, l évaluation et la surveillance des risques commerciaux liés aux actifs informationnels dans le cadre des processus de gestion des risques et de la conformité de l organisation; l exécution d audits réguliers de sécurité et de conformité. Comité de surveillance des TI Toutes les entreprises n ont pas nécessairement besoin de créer un comité du conseil responsable de la surveillance des actifs informationnels de l organisation. Ainsi, les sociétés d experts-conseils, les petits détaillants et les petits fabricants peuvent ne pas avoir le temps et les ressources nécessaires pour établir un comité des TI distinct. Cependant, il peut être approprié pour certaines organisations, surtout celles en mode stratégique, d établir un comité distinct responsable de la surveillance des actifs informationnels. Un tel comité serait responsable de surveiller les nouvelles tendances, et d identifier et d évaluer, d une part, les menaces concurrentielles et, d autre part, les possibilités. Ce comité doit questionner le chef de la direction et le chef de l information sur les répercussions des nouvelles technologies et des nouveaux modèles d affaires, produits et services sur l entreprise. Quelle que soit la décision du conseil déléguer la responsabilité de surveillance à divers comités ou l exercer lui-même, cette responsabilité lui incombe en dernier ressort. Le conseil doit donc être proactif au lieu de réagir à des situations de crise dues aux initiatives de la concurrence, à des incidents de 3 COBIT est un cadre de référence créé par l ISACA pour la gestion des technologies de l information (TI) et la gouvernance des TI. Ce référentiel vise à fournir, à la direction et aux responsables de processus, un modèle de gouvernance des TI qui aide les TI à créer de la valeur pour l entreprise, ainsi qu à comprendre et à gérer les risques associés aux TI. Des renseignements supplémentaires sur COBIT sont présentés à l Annexe 2. L Information Technology Infrastructure Library (ITIL) est un ensemble de pratiques pour la gestion des services informatiques (IT service management ITSM) qui vise à harmoniser les services informatiques avec les besoins de l entreprise. 7

16 sécurité, à l échec de projets, à des défaillances des systèmes ou aux conclusions d un audit. L Annexe 1 présente un calendrier type des activités de gouvernance des TI que les conseils devraient envisager d intégrer à leur calendrier (soit le calendrier des activités du conseil, soit celui de ses comités appropriés). 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? Pour remplir son rôle de gouvernance des actifs informationnels, le conseil doit s assurer que ses membres possèdent les compétences, les connaissances et le savoir-faire appropriés en ce qui concerne les technologies de l information. Les discussions sur les actifs informationnels peuvent être difficiles, et le conseil doit veiller à ce qu elles demeurent axées sur les questions et les possibilités commerciales, et ne s enlisent pas dans les aspects et détails techniques. Voici certaines des compétences et des connaissances que le conseil devrait avoir : Expertise technique et en gestion Il est important que certains administrateurs aient une compréhension et des connaissances de base des technologies existantes et nouvelles qui sont pertinentes pour l organisation, selon la valeur et l importance stratégiques des actifs informationnels pour l organisation et selon le rôle du conseil. Il est également souhaitable que des administrateurs connaissent et comprennent les répercussions de l acquisition, de la mise en œuvre et de l exploitation de systèmes d information sur l entreprise. Dans le cas des organisations pour lesquelles les actifs informationnels revêtent une grande valeur et une grande importance sur le plan stratégique, tant la proportion d administrateurs ayant des compétences techniques et informatiques que la profondeur de ces compétences doivent augmenter en conséquence. L un des rôles de ces administrateurs est de remettre en question les idées reçues et de provoquer l innovation. Connaissance des actifs informationnels, des compétences et des capacités de l organisation Le conseil doit développer et maintenir une connaissance appropriée des actifs informationnels de l organisation. Il sera ainsi en mesure de comprendre ses capacités relatives à l information. Cette connaissance est essentielle pour permettre au conseil de bien évaluer les options, d orienter la direction et de surveiller la performance organisationnelle sur le plan des actifs informationnels. Connaissance du secteur et de l utilisation des technologies de l information par la concurrence Le conseil doit connaître non seulement les actifs informationnels de l organisation, mais aussi, et ce, à un degré approprié, l importance de l information et des technologies associées dans le secteur et chez les concurrents, ainsi que l utilisation qui en est faite. Cette compréhension lui permet d exercer ses responsabilités de surveillance dans un contexte pertinent. Connaissance des nouvelles tendances en TI et des nouvelles capacités des TI Il importe également qu au moins certains administrateurs soient au courant des nouvelles tendances et de leurs répercussions sur l entreprise. L adoption de nouvelles technologies comme l informatique en nuage 4, le réseautage social 5 et les téléphones intelligents, et la montée correspondante de l informatique mobile ont des effets perturbateurs offrant d importantes possibilités ou constituant d importantes menaces concurrentielles. Pour connaître ces tendances et leurs répercussions sur l entreprise, le conseil doit exercer son rôle de surveillance de façon proactive au lieu de réagir à des situations de crise potentielles. 4 L informatique en nuage désigne l accès via le réseau, à la demande et en libre-service, à des ressources informatiques virtualisées. Ainsi, les organisations peuvent acquérir des capacités informatiques en achetant ces services à un fournisseur (généralement en payant à l utilisation), au lieu d investir dans des immobilisations en achetant du matériel informatique et des logiciels et en les implantant. Pour de plus amples renseignements, voir la note d information du CCTI L informatique en nuage : une introduction, document publié par l ICCA. 5 Par réseautage social ou réseaux sociaux, on entend l utilisation d Internet et des technologies mobiles pour permettre la communication interactive entre des particuliers, des organisations ou des communautés d intérêts. Pour vous renseigner sur les enjeux de gouvernance liés à l adoption d un plan stratégique sur l utilisation des médias sociaux, reportez-vous à l Avis aux administrateurs publié par le Conseil sur la gestion des risques et la gouvernance de l ICCA en janvier De plus amples renseignements figurent dans le document de travail intitulé Médias sociaux et information sur la performance, qui a été publié conjointement par le Conseil canadien de l information sur la performance (CCIP) de l ICCA et l Institut canadien des relations avec les investisseurs (CIRI) en mars

17 20 Questions que les administrateurs devraient poser sur les technologies de l information Connaissance des principaux risques commerciaux de l organisation liés aux actifs informationnels Pour pouvoir surveiller les politiques et les pratiques de gestion des risques de l organisation de façon appropriée, le conseil doit comprendre les principaux risques commerciaux liés à ses actifs informationnels. Le conseil doit connaître les actifs informationnels de l organisation et leurs répercussions sur l entreprise au même titre que d autres domaines tels que les finances et la rémunération des cadres. Il doit obtenir, conserver et exploiter ces connaissances compte tenu de contraintes de temps et de ressources. De plus, il doit jongler avec ses autres priorités. À mesure que l importance des actifs informationnels comme facteur de réussite de l organisation augmente, il devient de plus en plus important de trouver des solutions à ces difficultés. Parmi les techniques à envisager figurent les suivantes : Recruter des administrateurs possédant des compétences et de l expérience en information et en ressources, systèmes et technologies d information Ces qualités devraient être prises en compte dans le processus d évaluation et de sélection des candidats. À titre d administrateurs, ces personnes doivent être en mesure de «traduire» le jargon technique et de communiquer efficacement les enjeux en termes d affaires. Faire appel à un groupe consultatif / de rétroaction externe Le rôle de ce groupe serait de conseiller et d aider les administrateurs en ce qui concerne les questions liées à l information et aux ressources, systèmes et technologies d information, et leurs répercussions sur l entreprise. Tenir périodiquement des séances de formation et de sensibilisation Ces séances feraient partie des activités régulières de formation et de perfectionnement du conseil. Elles pourraient comprendre des présentations sur des sujets divers : les nouvelles technologies; la connaissance des actifs informationnels et des capacités informatiques de l organisation; les risques commerciaux et les vulnérabilités connexes, etc. Conserver les compétences liées à l information et à la technologie dans la matrice des compétences des administrateurs, et examiner périodiquement les compétences et le savoirfaire des administrateurs L examen peut prendre la forme d une autoévaluation ou être réalisé par un conseiller externe indépendant. La matrice des compétences et l examen périodique donneront une idée objective des compétences du conseil, que l on pourra comparer avec les compétences nécessaires ou souhaitées. 4. Quand et comment les questions liées aux actifs informationnels de l organisation sont-elles communiquées au conseil? Pour que le conseil puisse bien remplir son rôle, il est essentiel qu il ait à sa disposition des informations suffisantes, appropriées et en temps opportun sur les questions pertinentes liées aux actifs informationnels. Traditionnellement, on porte ces questions à l attention du conseil dans les cas suivants : lorsqu il faut faire approuver des investissements et des dépenses en immobilisations considérables liés à la technologie; en réaction à un problème ou à un incident lié à la technologie. Ces deux déclencheurs sont importants, mais ils ne permettent pas au conseil d obtenir en temps opportun des informations suffisantes et appropriées pour bien remplir son rôle. Le conseil doit déterminer de façon proactive la nature, la portée, le moment et la fréquence de la présentation d informations sur les actifs informationnels ainsi que ses attentes à l égard de la direction, en fonction de l importance stratégique des actifs informationnels de l organisation et de son rôle de gouvernance à l égard des actifs informationnels. En plus des informations reçues dans le cadre de demandes de financement et d explications de problèmes, les conseils devraient poser des exigences d information relativement aux éléments suivants : stratégie en matière d actifs informationnels, valeur et performance des actifs informationnels, et gestion des actifs informationnels ainsi que des risques commerciaux connexes. Les questions présentées dans les autres sections de ce cahier d information visent à aider les administrateurs à définir leurs exigences dans ces domaines; les rapports de la direction, notamment du chef de la direction, du chef de l information, du chef de l audit interne, du chef de la gestion des risques, du chef de la conformité, du responsable de la protection des renseignements personnels et du chef de la sécurité de l information. 9

18 Partie B Stratégie en matière d actifs informationnels et valeur de cette stratégie pour l organisation Les questions traitées dans la présente section se rapportent au rôle du conseil à l égard de l évaluation, de l orientation et de la surveillance des stratégies et des objectifs de l organisation. Le conseil doit comprendre l importance stratégique des actifs informationnels de l organisation, si le degré de valeur et d importance stratégiques est approprié étant donné l environnement et les objectifs commerciaux de l organisation, et s il demeure approprié au fil du temps. Ces questions sont particulièrement pertinentes pour les organisations qui s occupent d harmoniser les stratégies en matière d actifs informationnels avec les stratégies globales de l organisation ainsi que de surveiller les tendances et d en évaluer les répercussions sur l entreprise. Leur importance relative varie selon l importance stratégique globale que revêtent les actifs informationnels pour l organisation. Parmi les questions clés figurent les suivantes : 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? 8. Le conseil et la direction connaissent-ils la valeur des actifs informationnels de l organisation et la comprennent-ils? 9. Comment la valeur et la contribution des actifs informationnels de l organisation sontelles définies et évaluées? 10. Comment surveille-t-on et évalue-t-on les nouvelles technologies et tendances, ainsi que leur influence potentielle sur l organisation? 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? Dans la plupart des organisations, les actifs informationnels ont notamment pour objectif de faciliter la saisie et le traitement d informations pour garantir la réalisation des objectifs opérationnels. De nombreuses organisations assistent également à la convergence de leurs systèmes d information avec d autres technologies comme les systèmes d ingénierie, d automatisation des processus et de contrôle d atelier. Pour maximiser la valeur, il est essentiel de bien harmoniser la stratégie en matière d actifs informationnels de l organisation avec sa stratégie globale. En plus de concorder avec la stratégie globale de l organisation, la stratégie en matière d actifs informationnels doit cadrer avec l orientation, les activités et les priorités d investissement appropriées. La stratégie en matière d actifs informationnels d une organisation en mode soutien ou 10

19 20 Questions que les administrateurs devraient poser sur les technologies de l information en mode usine pourrait privilégier la prestation de services de traitement de données complets, fiables et en temps opportun pour répondre aux besoins opérationnels. Une organisation en mode soutien pourrait privilégier l efficience et la rentabilité, tandis qu une organisation en mode usine pourrait mettre davantage l accent sur l exactitude, la fiabilité et la disponibilité de ses actifs informationnels et de sa capacité de traitement. Les organisations en mode transformation ou en mode stratégique ont probablement besoin de stratégies en matière d actifs informationnels plus audacieuses et de plus grande envergure qui tablent notamment sur les nouvelles technologies. Les stratégies en matière d actifs informationnels des organisations en mode transformation doivent être axées sur la création de conditions favorables aux transformations des processus opérationnels, à des réductions considérables des coûts et/ou à une amélioration de la performance, et à l amélioration de la position concurrentielle. Les stratégies en matière d actifs informationnels des organisations en mode stratégique doivent aussi insister sur la création de nouveaux produits et services, la création de conditions favorables à de nouveaux modèles de fonctionnement et d affaires, et l amélioration de la sécurité, de l intégrité, de la fiabilité et de la disponibilité des actifs informationnels. Les conseils doivent aussi comprendre la philosophie de l organisation pour être en mesure de définir une orientation stratégique appropriée à l égard de ses actifs informationnels. Ainsi, la philosophie de l organisation consiste-t-elle à élaborer des applications personnalisées ou à acheter des solutions offertes sur le marché (concevoir c. acheter)? L approche consiste-t-elle à développer des capacités internes ou à faire appel à des fournisseurs de services externes (produire en interne c. externaliser ou acheter c. louer)? Le modèle de fonctionnement consiste-t-il en matériel de traitement de l information centralisé ou le traitement est-il attribué aux unités fonctionnelles (centralisé c. décentralisé)? Il ne s agit pas de savoir si l une de ces philosophies est meilleure ou pire qu une autre, mais plutôt si la philosophie et l orientation stratégique sont généralement comprises et répondent aux besoins opérationnels de l organisation. 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? L utilisation des actifs informationnels au sein des organisations a énormément évolué : de simples outils servant à enregistrer les transactions commerciales ou d autres événements non financiers (comme l indique le terme «traitement électronique des données»), les actifs informationnels sont devenus des aides indispensables des modèles de gestion, des produits, des services et des solutions commerciales. Les organisations se servent notamment de leurs actifs informationnels pour : créer les conditions favorables à l utilisation de nouveaux modèles d affaires comme la vente directe aux clients, qui contourne les grossistes et les distributeurs (par exemple dans le divertissement numérique et la diffusion des médias, les vitrines virtuelles, et la diffusion des informations en temps réel); permettre la collaboration des partenaires commerciaux et des clients à la conception, à l ingénierie et à la fabrication des produits ainsi qu aux services connexes; permettre des solutions novatrices telles que l accès aux marchés mondiaux et le libreservice des clients (allant du traitement des commandes à la résolution de problèmes, en passant par la formation et le dépannage); faciliter les communications avec les parties prenantes, les partenaires d affaires et les clients grâce à des sites Web, à des webémissions (audio et vidéo), à des blogues du chef de la direction et à des sessions de clavardage avec les clients. En raison de l importance croissante des actifs informationnels et de leurs répercussions (actuelles ou futures) sur l ensemble de l organisation, tous les membres de la direction doivent comprendre à quel point ces actifs permettent de changer l entreprise. La direction doit comprendre comment elle participera à l exploitation des actifs informationnels pour définir et mettre en œuvre les stratégies et objectifs de l organisation. Il n est en effet plus approprié de simplement «déléguer les TI» au chef de l information. Les actifs informationnels sont un élément tellement important de tous les aspects des activités que la direction doit accepter d en assumer la responsabilité et de rendre des comptes à leur égard. 11

20 Voici certains éléments que les conseils devraient remettre en cause : La connaissance et la compréhension qu a la direction de la capacité des actifs informationnels à influencer, à perturber et/ou à transformer l entreprise. La capacité du chef de l information à contribuer à la définition, à l interprétation et à l exploitation des répercussions des actifs informationnels sur l entreprise. Le chef de l information joue un rôle important à titre d intermédiaire (ou d «interprète») entre les technologues et la direction de l entreprise. Il doit travailler activement comme membre de l équipe de direction et communiquer efficacement, dans la langue des affaires, les répercussions, les menaces et les possibilités liées aux actifs informationnels. La responsabilité et l obligation de rendre des comptes de chaque membre de l équipe de direction à l égard de l exploitation des actifs informationnels de l organisation pour définir et mettre en œuvre des stratégies et des objectifs de l entreprise. 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? De nos jours, le marché est un environnement dynamique en évolution rapide. Pour demeurer concurrentielles, les organisations doivent anticiper les changements et s y adapter rapidement. Les chefs de file conservent leur position par leur capacité d anticiper l évolution du marché et d en profiter en adoptant des solutions novatrices. Les actifs informationnels sont l un des principaux leviers dont les organisations se sont servies pour s adapter à cette évolution. Par exemple, les innovations technologiques actuelles comme les téléphones intelligents, les tablettes, le réseautage social et le réseautage sans fil ont des répercussions importantes sur la fourniture de biens et de services aux consommateurs et la nature des relations avec la clientèle. En raison de ces innovations, les consommateurs s attendent de plus en plus à la satisfaction immédiate de leurs besoins, à un accès plus facile à des produits et services compétitifs, et aux possibilités de partager leurs expériences avec d autres personnes. Le conseil doit vérifier auprès de la direction si les actifs informationnels de l organisation lui offrent la souplesse nécessaire pour profiter des possibilités, et la discipline voulue pour gérer les menaces posées par ces innovations. L organisation est-elle en mesure d exploiter ses actifs informationnels et les capacités de ses partenaires d affaires (comme les fournisseurs de services informatiques en nuage) pour réduire au minimum le délai nécessaire à l adaptation de ses produits et services? Par ailleurs, l organisation a-t-elle mis en place les stratégies, politiques et procédures appropriées pour s assurer de tirer parti de ces innovations (comme le réseautage social) afin de renforcer ses relations avec la clientèle et de surveiller les commentaires à son sujet? En fin de compte, la capacité opérationnelle de l organisation peut être limitée par ce que ses actifs informationnels lui permettent de faire. Le conseil doit assurer la surveillance voulue afin de garantir que l organisation a les capacités et la souplesse nécessaires pour bien réagir à la dynamique du marché. 8. Le conseil et la direction connaissent-ils la valeur des actifs informationnels de l organisation et la comprennent-ils? Pour de nombreuses organisations, les actifs informationnels peuvent être l un des facteurs les plus importants, voire le plus important, déterminant la valeur globale de l entreprise. Certains de ces actifs informationnels sont corporels (ordinateurs, serveurs, etc.), mais la plupart sont incorporels et, en général, ne sont pas comptabilisés dans le bilan. En outre, les organisations ne suivent généralement pas ces immobilisations incorporelles dans leurs systèmes de gestion des actifs. Les actifs informationnels de l organisation comprennent notamment : les immobilisations corporelles traditionnelles liées à la gestion et au traitement de l information (matériel informatique, logiciels, etc.); la propriété intellectuelle, non seulement les brevets, les marques et les droits de reproduction, mais aussi les pratiques, processus et systèmes commerciaux; les formulations de produits et les recettes ou les nomenclatures; les schémas d ingénierie, les méthodes de fabrication, etc.; 12