Rapport final Audit ICT

Transcription

1 Rapport final Audit ICT Plan de transformation ICT SPF Finances Novembre 2013 Ce document compte 95 pages.

2 Table des matières Table des matières... 1 Préambule... 2 Votre demande, notre approche, le guide de lecture du rapport Résumé exécutif Introduction et contexte Analyse de la situation actuelle Analyse SWOT Vision d'amélioration Approche de l'amélioration Trajets d'amélioration Feuilles de route Facteurs critiques de succès Annexes Rapport final Audit ICT SPF Finances - Page 1 sur 95

3 Préambule C'est avec beaucoup de plaisir et d'enthousiasme que nous avons réalisé ces derniers mois pour le SPF Finances un audit ICT (suivant le cahier de charges du 5/11/2012, l'offre de l auditeur IT du 12/03/2013 et l'avis d'attribution du 18/04/2013). Les informations recueillies dans le cadre de l'audit ont été transformées en constatations et recommandations concrètes, afin que le SPF Finances puisse identifier les forces et les faiblesses de son organisation (ICT), ainsi que les opportunités (et les menaces). Le passé Un audit se penche sur le présent et le passé. Faute de prise en compte de l'avenir, l'audit ne suffit pas pour se faire une idée stratégique de l'amélioration à réaliser ni pour élaborer un plan d'action concret. L'avenir Pour cette raison, la deuxième partie de notre mission portait sur un conseil stratégique ciblé sur les 5 années à venir : «Où le SPF Finances veut-il aller? Quels gènes le SPF Finances doit-il développer pour réussir? Quel est le rôle très spécifique de l'ict dans cette perspective?». Bilan pour un résultat exploitable Le présent rapport tente de répondre à ces questions et à d'autres. Durant notre mission et dans le rapport, nous avons tout mis en œuvre pour trouver un bon équilibre entre des facteurs conflictuels en apparence : stratégie et exécution, technologie et être humain, présent et avenir, métier et ICT. En effet, nous avons voulu que le résultat final soit un instrument que vous puissiez réellement exploiter et qui vous aide à mettre le changement en marche. Avis «to the point» Un document exploitable, une approche faisable, des tâches clairement formulées et des priorités «to the point» (autant que faire se peut), le tout fondé sur une étude approfondie et sur des sources solides. Nous avons pour devise «bien faire les choses qu'il faut», en tentant d'éviter de lester inutilement notre moteur. Cet équilibre délicat est toujours la grande difficulté des missions de ce type, passionnantes, intenses et souvent complexes. Plutôt qu'une boule de cristal, un moyen Concluons cette introduction en soulignant que ce rapport final doit être pour le SPF Finances un moyen pour connaître sa situation et supporter les analyses plus détaillées. Au sens large, le rapport deviendra le propre de l'organisation, de ses hommes, de sa culture, du contexte changeant et des possibilités actuelles du SPF Finances. Page 2 sur 95

4 Votre demande, notre approche, le guide de lecture du rapport Résumé de la demande formulée dans le cahier de charges Le SPF Finances a demandé : a) Un audit relatif à la performance b) Un audit relatif à la gouvernance IT. c) Sur la base de cet audit, le SPF Finances souhaitait une analyse SWOT. d) À partir de là, le SPF Finances demandait un avis stratégique concernant avec des recommandations et des points à améliorer, réalisables à court terme (horizon 1 an), moyen terme (3 ans) et long terme (5 ans). e) Ensuite, le SPF Finances a posé une série de questions clés relatives à la professionnalisation du service ICT, aux achats, à l'architecture et à l'avenir du programme Coperfin. L'approche de l auditeur IT Notre approche comportait un volet audit et un volet conseil. Dans le volet audit, nous avons étudié un périmètre déterminé, adapté à la demande du cahier des charges et reconfirmé dans le document «Audit en Advies planning memorandum» à l'issue de l'étude préliminaire. Du côté du volet conseil, nous avons examiné un contexte plus large dans nos analyses AS IS, qui vont plus loin, en termes de périmètre, que le audit. Pour ces raisons, nous avons opté dans ce résultat final pour un rapport général et consolidé de nos principales constatations (appelées «préoccupations»). Les constatations appuient d'une part sur notre audit et d'autre part sur nos analyses AS IS complémentaires du volet conseil. Consolidées, les préoccupations se retrouvent au «Chapitre 3 : Analyse de la situation actuelle» du présent rapport final. Les conclusions de l'audit (performance et gouvernance) sont entièrement intégrées dans les préoccupations. Rapport final Audit ICT SPF Finances - Page 3 sur 95

5 La mission comporte aussi une analyse SWOT consolidée : forces, faiblesses, opportunités et menaces. L'analyse SWOT est aussi alimentée par le volet audit et le volet conseil. Le «Chapitre 4 : SWOT» explique cette phase du travail. Le document SWOT est joint en annexe pour des raisons de lisibilité (le document SWOT n'est lisible qu'au format A3). Par ailleurs, dans le volet conseil, nous avons formulé une réponse aux questions clés du cahier de charges. La réponse à ces questions figure au «Chapitre 5 : Vision d'amélioration» de ce rapport final. Le chapitre résume aussi des avis importants qui vont plus loin que les 4 questions clés. Les conseils stratégiques, recommandations et points à améliorer ont été convertis en trajets d amélioration. La liste se trouve au «Chapitre 7: Trajets d'amélioration» de ce rapport final. Les trajets d amélioration ont été tracées sur une feuille de route et un planning de court terme (1 an), de moyen terme (3 ans) et de long terme. L'approche débouchant sur la feuille de route est expliquée au «Chapitre 6 : Approche de l'amélioration». Les feuilles de route se trouvent au «Chapitre 8 : Feuilles de route». Ensuite, au chapitre 9, nous citons encore des facteurs critiques de succès à prendre en compte dans l'exécution des trajets d amélioration dans les feuilles de route. Brève description des domaines examinés dans le volet Audit L'audit de Performance avait pour but d'évaluer ce qui a été réalisé sur le plan ICT dans le cadre du programme CoperFin, suivant les «trois E» (Economy (économies), Efficiency (efficience) Effectiveness (efficacité). L'audit portait sur les programmes et projets avec un important composant ICT (ci-après «projets ICT») lancés dans le cadre CoperFin durant la période Au total, 20 projets ont été sélectionnés à partir des critères suivants : Étalement des projets entre 2002 et aujourd'hui ; Étalement des projets sur les différentes administrations ; Sélection de petits et grands projets. L'étude des projets s'est basée sur un ensemble de critères de qualité tirés du GETT (Global Enterprise Transformation Tool), un cadre de l auditeur IT utilisé dans le monde entier pour l'audit des projets. Dans une première phase, les 20 projets sélectionnés ont fait l'objet d'un «Quick Scan». À la deuxième phase («Deep Dive»), les projets considérés au stade précédent comme «satisfaisants» sont étudiés plus en détail pour confirmer que les processus et contrôles sont en effet suffisants en termes de conception, d'existence et de qualité. Le périmètre des deep dives a été confirmé en comité de pilotage le 11 juillet Page 4 sur 95

6 Les conclusions de l'audit de performance sont intégralement reprises dans ce rapport final sous «Préoccupation 11 : Gestion de programme et de projet», au «Chapitre 3 : Analyse de la situation actuelle». Quant à l'audit de gouvernance ICT, il avait pour but d'évaluer la conception et l'existence des processus Governance of Enterprise IT et IT Management relatifs aux aspects du tableau ci-dessous, demandés dans le cahier de charges. À la demande du SPF Finances, COBIT a été choisi comme cadre d'audit ICT pour l'audit de gouvernance ICT. Sur cette base, nous avons considéré les processus IT suivants, en relation avec les aspects demandés. Processus IT Aspects concernés du cahier de charges Processus Governance ou Enterprise IT EDM01 Ensure Governance Framework Setting and Maintenance EDM02 Ensure Benefits Delivery EDM03 Ensure Risk Optimisation EDM04 Ensure Resource Optimisation Alignement stratégique Mesure de la valeur ICT (financière, performance ) IT risk management (maîtrise du risque) Gestion du capital humain et IT (infrastructure, applications ) Processus IT Management APO05 Manage Portfolio APO06 Manage Budget and Costs BAI 01 Manage Programmes and Projects DSS04 Manage Continuity MEA01 Monitor, Evaluate and Assess Performance and Conformance Alignement stratégique Performance des projets livrés (dans le budget) Alignement stratégique Performance des projets livrés (dans le délai, dans le budget, dans le calendrier) BCM/DRP Monitoring des services IT Les constatations finales des processus EDM01, EDM 02, EDM03, EDM04, APO05, APO06 et MEA01 figurent dans au chapitre 3 sous «Préoccupation 1 : Enterprise Governance of ICT». La conclusion relative à APO05 est exposée séparément au chapitre 3 sous «Préoccupation : Project Portfolio Management». Les constatations finales de BAI01 figurent au chapitre 3, «Préoccupation 11 : Gestion de programme et de projet». Les conclusions finales de DSS04 figurent au chapitre 3 à la rubrique «Autres préoccupations opérationnelles» avec les constatations relatives aux Plans de continuité. Rapport final Audit ICT SPF Finances - Page 5 sur 95

7 Brève description des domaines examinés dans le volet Conseil Dans le cadre du volet conseil de notre mission, nous avons procédé à l'analyse spécifique des domaines suivants : Enterprise Governance of ICT : Résultats au chapitre 3, Préoccupation 1. Alignement business ICT : Résultats au chapitre 3, Préoccupation 2. Étude de disposition au changement : Résultats au chapitre 3, Préoccupation 3. Architecture Enterprise, architecture IT et SOA : Résultats de l'analyse AS IS au chapitre 3, Préoccupations 5 et 6. Résultats analyse TO BE au chapitre 5 : Vision d'amélioration. Operating model Business ICT, Operating model ICT interne et ICT Service Management : Sourcing : Résultats analyse AS IS au chapitre 3, Préoccupations 7 et 8. Résultats analyse TO BE au chapitre 5 : Vision d'amélioration. Résultats analyse AS IS au chapitre 3, Préoccupation 9. Résultats analyse TO BE au chapitre 5 : Vision d'amélioration. Page 6 sur 95

8 Récapitulation : correspondance entre les demandes du cahier de charges et la structure du rapport final et des annexes. Demandes du cahier de charges a) Audit de la performance b) Audit de la gouvernance IT Correspondance avec le rapport final + annexes Les constatations finales de l'audit figurent dans ce Rapport final au chapitre 3 : «Analyse de la situation actuelle», préoccupation 11 : Gestion de programme et de projet. Les constatations finales de l'audit figurent dans ce Rapport final au chapitre 3 : «Analyse de la situation actuelle». Rapport final Audit ICT SPF Finances - Page 7 sur 95 Processus Cobit de l'audit de gouvernance Référence préoccupations chapitre 3 EDM01 Préoccupation 1 EDM 02 Préoccupation 1 EDM03 Préoccupation 1 EDM04 Préoccupation 1 aux du APO05 Préoccupation 1, préoccupation 10 APO06 Préoccupation 1 MEA01 Préoccupation 1 BAI01 Préoccupation 11 DSS04 Autres préoccupations opérationnelles - Plans de continuité Des analyses AS IS complémentaires ont été effectuées dans le cadre du volet conseil, en plus et en complément du périmètre convenu pour le volet audit. Toutes les constatations essentielles du volet audit et du volet conseil figurent dans les préoccupations du «Chapitre 3 : Analyse de la situation actuelle». c) Analyse SWOT Le chapitre 4 : SWOT est consacré à l'analyse SWOT. Le document SWOT est joint en annexe pour des raisons de lisibilité (le document SWOT n'est lisible qu'au format A3). d) Avis stratégique concernant les recommandations et les points à améliorer, réalisables à court terme (horizon 1 an), moyen terme (3 ans) et long terme (5 ans). Les avis stratégiques, recommandations et points à améliorer ont été convertis en trajets d amélioration, avec les tâches correspondantes. La liste des trajets d amélioration se trouve au «Chapitre 7: Trajets d'amélioration». Le plan de transformation, avec les trajets d'amélioration tracés sur une feuille de route et un planning de court terme (1 an), de moyen terme (3 ans) et de long terme, se trouve au «Chapitre 8 : Feuilles de route». L'approche retenue pour générer les feuilles

9 e) Questions clés relatives à la professionnalisation du service ICT, aux achats, à l'architecture et à l'avenir du programme CoperFin. de route est expliquée au «Chapitre 6 : Plan d'approche». Le chapitre 9 évoque les facteurs critiques de succès dont il convient de tenir compte dans l'exécution du plan de transformation. Les réponses aux questions clés du cahier de charges figurent au «Chapitre 5 : Vision d'amélioration» de ce rapport final. Le chapitre résume aussi des avis importants qui vont plus loin que les 4 questions clés. Page 8 sur 95

10 Guide de lecture de ce rapport final Les différents chapitres de ce rapport génèrent des points de vue différents, de l'holistique au détaillé. Voici les correspondances entre ces perspectives : Résumé et concis Chapitre 1 : Résumé exécutif Chapitre 2 : Introduction et contexte Chapitre 3 : Analyse de la situation actuelle. Descriptif et holistique Chapitre 4 : SWOT Chapitre 5 : Vision d'amélioration Chapitre 6 : Approche de l'amélioration Orienté action et détaillé Chapitre 7 : Trajets d'amélioration Chapitre 8 : Feuilles de route Chapitre 9 : Facteurs critiques de succès Auxiliaire Chapitre 10 Annexes Rapport final Audit ICT SPF Finances - Page 9 sur 95

11 1 Résumé exécutif Généralités L'ICT doit être «réétalonnée» Ces dernières années, nous constatons que l'ict a permis de faire la différence sur différents plans au SPF Finances, mais face à cela, certains objectifs ne sont pas atteints malgré les investissements informatiques. De même, l'exécution des projets ICT a trop souvent manqué d'efficacité et d'efficience. Par ailleurs, la manière dont l'ict est actuellement organisée au SPF Finances sera très probablement inadéquate pour appuyer les grandes ambitions que le SPF nourrit pour l'avenir (augmentation de l'efficience, de l'efficacité et de la qualité du service) et pour répondre aux exigences changeantes que cette stratégie impose à la fonction informatique. Durant la dernière décennie, l'ict n'a pas acquis toute la maturité nécessaire pour remplir son rôle de demain. La principale problématique rencontrée se situera sur le plan de la qualité, de la «value for money», de l'adaptabilité et de l impuissance à laquelle l'ict sera confrontée dans sa lutte pour résoudre le «paradoxe de la valeur» (la tension entre la création de valeur avec l'ict dans les processus fondamentaux et la standardisation des services ICT secondaires et tertiaires). Essentiellement, nous pouvons dire que l'ict a souvent été un élément mal compris et sous-estimé du fonctionnement du SPF Finances, alors que le rôle de l'informatique y était, y est et y restera d'une extrême importance. La gestion de l'ict par le comité de direction n'est pas optimale Nous tenons à souligner vigoureusement que dans ce contexte, l'ict ne peut être considérée comme la cause principale du problème. Les études et les benchmarks nous apprennent que l'impact de l'ict dépend dans une large mesure de la manière dont elle est gérée à l'échelon «entreprise». En d'autres termes : la performance de l'ict ne relève pas seulement de la responsabilité du CIO, mais aussi du conseil d'administration et du comité de direction. À cet égard (la gestion de l'ict par le SPF Finances en tant qu'organisation), nous constatons des lacunes. Relevons en particulier, dans le chef du comité de direction et du management senior du SPF Finances, un manque de connaissance de l'ict et de l'impact de l'ict sur l'activité. Page 10 sur 95

12 Nous observons également des défauts dans l'alignement de la stratégie IT sur la stratégie de l'entreprise, dans la mise en place d'une gouvernance qui fonctionne bien, enfin dans la réalisation stratégique «top-down» de la fonction architecturale. Ces 10 dernières années, le Comité de direction n'a guère dirigé l'ict. On note cependant une évolution récente dans la bonne direction : de plus en plus, l'ict est mise sur le tapis en comité de direction. Leadership ICT sous-optimal et impact limité de l'ict Cela dit, il importe aussi de formuler des attentes envers la fonction ICT. L'impact procuré par une bonne gouvernance et un bon alignement au niveau du comité de direction n'est qu'un des ingrédients du succès dans les investissements ICT. Une bonne gestion et un leadership efficace au sein de l'ict (demander, voire exiger une force de frappe et garantir l'impact par des projets bien exécutés), telle est l'autre partie de la recette. Sur ce plan aussi (la manière dont l'ict s'organise et la prise de décision / le leadership au sein d'ict), nous constatons des lacunes visibles : l'absence d'une vision unique et partagée par tout le management ICT, les dépendances créées par rapport à des parties externes, le manque d'un bon modèle d'offre-demande, une stratégie de sourcing immature, l'immaturité de l'architecture d'entreprise et l'architecture ICT incomplète qui en résulte. Le fossé historique L'histoire du SPF Finances (choix opérés, investissements réalisés, projets menés à bien) a créé des facteurs de blocage qui entravent considérablement l'adaptabilité de l'organisation. L'organisation doit aborder ces blocages de façon structurelle si elle veut réaliser ses plans et ses ambitions pour l avenir (qui réservent une place cruciale à l'ict). La clé du succès se trouve à notre avis dans un partenariat entre métier et ICT : «collaborer en direction des objectifs fixés». Mais pas de collaboration sans coordination, et la coordination repose sur des processus spécifiques, des structures et des mécanismes relationnels qui forment la «Gouvernance», plus précisément «Enterprise Governance of ICT», ou comment la fonction ICT Governance est organisée conjointement par le métier et l'ict. Dans la gouvernance, la définition de tâches, compétences et responsabilités claires joue naturellement un rôle important. Dans ces conditions, une stratégie ICT, alignée sur la stratégie d'entreprise, appuyée sur l'architecture d'entreprise, reposant sur des processus de management ICT et end-to-end qui fonctionnent bien, rendue réalisable par une stratégie de sourcing adéquate, pourra voir le jour. Rapport final Audit ICT SPF Finances - Page 11 sur 95

13 Sur la base de ce plan, et compte tenu des aspects qui ne relèvent pas directement de l'ict (notamment leadership, changement culturel, processus contre silos), nous croyons que le SPF Finances est à même de réussir son réétalonnage. Un plan concret et réalisable Dans ce rapport, vous trouverez une analyse détaillée des préoccupations, une vision d'amélioration, une approche de l'amélioration et une esquisse des trajets d'amélioration. Cela constitue à nos yeux une bonne «boîte à outils» pour aborder la transformation de l'ict concrètement et dans un esprit de résultat. Nous tenons par ailleurs à souligner que cette transformation ne peut réussir si elle ne prend pas en compte ou n'est pas alignée sur une approche stratégique du changement de l'organisation, des personnes, des méthodes et de la culture. Autrement dit, si l'on veut réussir la transformation ICT, il faudra agir sur les «gènes» du SPF Finances. Sur ce plan aussi, vous trouverez dans ce rapport un grand nombre de faits et d'avis exploitables : les résultats de l'enquête sur l'état de préparation au changement et les conseils relatifs aux «leviers du changement». Moyens humains et matériels Naturellement, il est très important de constituer une équipe qualifiée pour mener à bien la transformation (à la fois en termes de compétence et d'expérience). On aura aussi besoin de profils nouveaux ou différents pour apporter les connaissances nécessaires. Le présent rapport se penche également sur cet aspect. Pour ouvrir la voie à la transformation et préparer l'ict pour l'avenir, il est primordial de recruter à court terme, à l'extérieur ou à l'intérieur, un certain nombre de profils manquants. Il n'est pas moins important de sélectionner les bons profils, avec une expérience et une compétence pratiques dans la matière concernée. De nombreux conseils formulés dans nos trajets d amélioration ne peuvent réussir qu'en présence de ces profils. Enfin, ajoutons que le SPF Finances, après exécution de certains parcours d'amélioration proposés sur le plan stratégique, tactique et opérationnel, et après mise en place des profils manquants, devra très probablement investir beaucoup plus dans l'ict pour réaliser ses ambitions d'avenir, à la fois en termes de ressources et de finances. Augmenter exponentiellement le budget ICT dans la situation actuelle n'apporterait pas grand-chose : certains fondements importants sont manifestement encore inadéquats. Mais lorsque les fondements seront en place, nous pensons que des investissements ICT supplémentaires peuvent donner un coup d'accélérateur aux ambitions du SPF Finances dans son ensemble. Page 12 sur 95

14 Réponses aux questions clés Pour la réponse aux questions clés du cahier de charges, nous vous renvoyons au chapitre 5 «Vision d'amélioration». Rapport final Audit ICT SPF Finances - Page 13 sur 95

15 2 Introduction et contexte Ambitions partagées : réussir ensemble Le SPF Finances dessert actuellement plusieurs millions de citoyens, d'entreprises, d'indépendants, d'autres administrations et d'acteurs divers. Les défis que cela suscite sont aussi nombreux que variés. Le fil rouge est la nécessité d'offrir un service optimal, fondé sur des processus efficaces et efficients, dans un contexte politique et législatif qui change régulièrement. La mission, on s'en doute, n'est pas simple. Par différents canaux (de plus en plus numérisés), le SPF Finances manifeste sa volonté d'optimiser profondément son service aux citoyens, aux entreprises et aux institutions. En même temps, le SPF Finances juge important que le monde extérieur sache ce qu'il peut attendre de lui, y compris en termes de qualité de service. Les citoyens, entreprises et administrations occupent une place de plus en plus centrale dans l'action du SPF Finances. C'est un tournant marquant pour celui-ci, un tournant qui exige beaucoup de ses hommes, des processus, des moyens et - dans une mesure croissante - de l'ict. Dans un contexte par définition complexe et volatil, le changement appelle un large réétalonnage. Le SPF Finances étant largement dépendant de l'informatique (dans son rôle de support comme sur le plan de l'innovation et de la création de valeur), la bonne organisation de la fonction ICT est un facteur de succès très important, voire déterminant. Dans ses ambitions et sa vision d'avenir, le SPF Finances exprime clairement, dans la perspective d'une amélioration du service, de l'efficacité et de l'efficience, le besoin de revoir profondément la fonction ICT au sens large, en mettant résolument l'accent sur la professionnalisation et l'optimisation de la Gouvernance d'entreprise ICT, la stratégie ICT, le modèle opérationnel ICT, l'architecture, la gestion de projet, le sourcing, enfin la création de valeur. Ce besoin et cette vision proviennent d'une période (les 10 dernières années environ) durant laquelle l'ict a clairement fait la différence. Dans le même temps, le thème «ICT» a souvent suscité des discussions fondamentales et des problématiques diverses (stabilité, qualité, rapidité, efficience, efficacité, coûts, transparence, attentes, implication...) parmi toutes les parties concernées. Page 14 sur 95

16 La proclamation de ces ambitions signifie que le SPF Finances va devoir changer profondément. Un changement complexe qui ne fera pas seulement appel à de nouveaux «systèmes» ou «technologies». Le changement affectera aussi les tâches et les responsabilités des collaborateurs de multiples départements de l'organisation actuelle du SPF Finances. Il touchera aux «gènes» de l'organisation. La réalisation d'une «valeur business» optimale par des investissements ICT nécessitera une tout autre manière de travailler. Cela ne concernera pas seulement les processus tournés vers l'extérieur, mais aussi les processus internes, les structures internes et les mécanismes qui font du SPF Finances ce qu'il est (ou doit être). Ce sera un changement à la fois intensif et fondamental. Parmi les thèmes du changement ICT abordés et étudiés dans ce rapport, nombreux sont ceux qui ne pourront se passer d'une bonne «attitude» de toutes les parties prenantes, de moyens adéquats et suffisants, d'une bonne communication, d'une compréhension mutuelle, d'intérêts partagés, d'un leadership efficace et de conventions claires. Rappelons également que l'ict est toujours un moyen et non un but. Durant la mission, nous avons cependant constaté que le comité de direction et le management senior de l'ict étaient disposés à mettre la transformation en route et à renforcer d'alignement entre métier et ICT. Mais le tout est plus que la somme des parties (métier + ICT). Nous parlons d'une véritable création de valeur, qui doit être l'ambition SPF Finances pour aujourd'hui, demain et après-demain. L auditeur IT a accepté avec enthousiasme le défi d'aider le SPF Finances à mener à bien cette réorientation. Pendant la mission, la collaboration du SPF Finances a constitué un facteur de succès incontestable dans la perspective du présent résultat. Rapport final Audit ICT SPF Finances - Page 15 sur 95

17 Ondersteunen Innoveren 3 Analyse de la situation actuelle Durant notre enquête, par des exercices interactifs, des entrevues ou l'étude de documents et autres sources, nous avons eu l'occasion de nous pencher (notamment) sur le rôle actuel de la fonction ICT du SPF Finances et sur la manière dont toute l'organisation SPF Finances traite la fonction ICT. Notre approche de l'enquête s'est articulée en trois phases : 1. Cibler, 2. Préparer et 3. Réaliser. Dans le texte qui suit, il est régulièrement question de «préoccupations». Une préoccupation correspond à une ou plusieurs lacunes constatées. Nous commençons par le niveau stratégique («Cibler»). Contexte : le SPF Finances est un «IT shop» Il est très vite apparu que le SPF Finances était un «IT shop», l'ict remplissant un rôle de «Enabling Business Innovation», parallèlement à son rôle de support opérationnel en relation avec les applications dites «commodity» (run & maintain). Simultanément, nous avons observé le «fossé» qui sépare la position actuelle de la fonction ICT et sa position souhaitée (en fonction des ambitions que le SPF Finances affiche pour l'avenir). Ce fossé peut se représenter par le schéma suivant : ICT Shop Onderscheidende rol en gezamenlijke strategie maar met de nadruk op business continuïteit Business Enabler: strategische waarderealisatie met ICT investeringen: vanuit business budgetten 2 3 Managed Operations: 1 geen strategische waardepropositie maar nadruk op stabiliteit, kostcontrole en continuïteit Kostgestuurd Onderscheidende rol maar niet betrokken bij strategische beeldvorming: vanuit ICT budgetten Waardegestuurd Huidige rol ICT Gewenste rol ICT Transitiepositie ICT Figure 1 : Quadrant de la valeur ICT et positionnement actuel/souhaité de l'ict avec période de transition Page 16 sur 95

18 Les différents rôles que l'ict peut assumer en fonction des besoins de l'organisation se trouvent à droite dans le schéma. La figure montre aussi comment l'ict se positionne actuellement au sein du SPF Finances et le rôle qu'on en attend. Cette typologie met en évidence la grande importance d'une bonne coordination les stratégies métier et ICT. Telle est la raison d'être du «Strategic Alignment Model» (SAM) de Venkatraman & Henderson que nous avons utilisé avec le SPF Finances et qui sert de fil conducteur. Alignement stratégique Le Strategic Alignment Model (SAM) est considéré comme le «père» de tous les modèles qui considèrent le rôle de l'ict au dans l'organisation d'un point de vue stratégique. Dans ce modèle, le métier («organisation» ou «business») est séparé du domaine ICT sur l'axe horizontal ; il en va de même du «strategic fit» interne et externe sur axe vertical. Le «fit» interne concerne la coordination interne de l'exploitation et de l'ict, tandis que le «fit» externe vise plutôt les aspects stratégiques de cette coordination. Les différents modes de coordination («alignement») forment le cœur du modèle, représenté ci-dessous sous forme simplifiée. Figure 2 : le modèle SAM Le modèle distingue quatre visions de l'alignement métier-ict, avec des variations en fonction du rôle et de l'importance («glamour») de l'ict par rapport à l'organisation : 1 Développement stratégique - Dans cette vision traditionnelle, la stratégie de l'entreprise est le moteur qui sous-tend le fonctionnement de l'organisation. L'ICT est un instrument («commodity») au même titre que l'énergie ou le logement, et doit combler le mieux possible les besoins opérationnels. C'est le rôle le moins glamour pour l'ict, avec le plus petit impact stratégique. Rapport final Audit ICT SPF Finances - Page 17 sur 95

19 2 Transformation technologique - Dans la deuxième vision, l'ict grimpe un échelon. L'organisation formule une stratégie d'entreprise claire, avec des scénarios précis et des feuilles de route. Cette stratégie est adoptée par le département ICT et convertie en stratégie ICT. On détermine de cette manière à quelles exigences l'ict doit répondre et quel doit être son développement stratégique. 3 Avantage concurrentiel - Un rôle encore plus important est dévolu à l'ict dans la troisième vision. L'ICT est le catalyseur des nouvelles idées et de l'innovation technologique dans l'organisation. Ces idées, assimilées par l'organisation, sont intégrées à la stratégie de l'entreprise. Sur cette base, les nouveaux développements reçoivent une place dans l'exploitation. 4 Niveau de service - C'est dans la quatrième vision que l'ict atteint le plus haut degré de maturité. Les innovations technologiques sont absorbées sans grandes difficultés par l'organisation. Par le biais d'une sorte d' «AppStore», les nouvelles fonctionnalités sont intégrées aux processus existants. Le «fossé» Dans notre enquête, nous avons rangé la fonction ICT SPF Finances dans la première vision, voire dans la deuxième à certains égards. Le besoin constaté correspond à la troisième et à la quatrième vision. Il existe donc une volonté claire, voire une nécessité de changer le rôle de l'ict. La tâche n'incombe pas seulement à l'ict : la responsabilité pèse en priorité sur le leadership SPF Finances. L'ICT devrait jouer un rôle intégral à ce niveau dans l'optique des ambitions formulées. Nous avons aussi observé que : l'ict est éloignée des besoins du métier et réagit avec lenteur (isolement et silos) ; l'ict ne prend/reçoit pas la place dont elle a besoin pour réaliser l'alignement stratégique et remplir son rôle d'innovation ; les principes stratégiques ne sont pas toujours efficacement transposés au niveau ICT ; certains moyens essentiels manquent pour concrétiser la synergie souhaitée (structures, processus, gouvernance, etc.) ; les prises de mesures ne sont pas suffisantes et correctes (p.ex. : Business / ICT Balanced Scorecards). Les constatations ci-dessus bloquent par définition la mise en place d'une fonction ICT à part entière. Page 18 sur 95

20 Gardant cela à l'esprit («ICT est un enabler très important pour le SPF Finances» / «ICT est beaucoup plus qu'un support ou une commodity»), nous avons concentré notre attention sur deux domaines spécifiques, parce qu'ils sont déterminants pour le rôle que l'ict peut jouer dans l'organisation : la maturité de la «Enterprise Governance of ICT» et le degré actuel d'alignement entre métier et ICT. Première préoccupation : Enterprise Governance of ICT : EGIT Quick Scan La supervision de la fonction ICT, en termes de conduite stratégique et de contrôle du management journalier, s'appelle Enterprise Governance of ICT. Cet élément occupe une place critique dans l'avis que nous formulons. «Firms with superior ICT governance have at least 20% higher profits... than firms with poor governance given the same strategic objectives.» (Weill and Ross) La meilleure façon de diriger l'ict sur la base d'une vision stratégique ne se décide pas à l'intérieur de l'ict. L'ICT ne peut pas non plus se contrôler elle- même. La partie qui dirige et contrôle est donc la direction générale de l'entreprise. «Due to the focus on 'ICT' in the naming of the concept, the ICT governance discussion mainly remained a discussion within ICT.» «The Paradoxical Role of ICT in Leading ICT Governance» (De Haes & Van Grembergen) ICT Governance «fait partie intégrante de la bonne gestion (corporate governance), exercée par le conseil d'administration/ comité de direction, qui doit superviser la définition et la mise en œuvre des processus, structures et mécanismes relationnels de l'organisation, afin que le métier et l'ict puissent assumer leur responsabilité dans l'alignement métier-ict et la création de valeur dans le métier via des investissements centrés sur l'ict» (De Haes & Van Grembergen). Nous avons résolument opté pour le terme «Enterprise Governance of ICT» (en abrégé EGIT) au lieu de ICT Governance, parce qu'il traduit mieux la réalité. Enterprise governance of IT enables Business / IT alignment enables Business value from IT investments Figure 3 : cascade de valeur Rapport final Audit ICT SPF Finances - Page 19 sur 95

21 Nous entrevoyons une solution dans la cascade de valeur ci-dessus : une bonne Enterprise Governance of ICT (EGIT) débouche sur un bon alignement et mène en fin de compte à une amélioration de la création de valeur par le métier via les investissements ICT. L'importance de l'egit est fondamentale, à tel point que nous l'affirmons : les activités exécutées au niveau tactique et opérationnel ne seront jamais optimales sans une Enterprise Governance of ICT stratégique, à maturité. À la première phase de notre mission, nous avons eu l'occasion d'étudier en détail la maturité actuelle de l'enterprise Governance of ICT à l'aide des «33 pratiques EGIT». Il en est ressorti que l'organisation reconnaissait des problèmes de gouvernance ICT, problèmes qu'il fallait aborder. Au niveau métier (comité de direction) comme du côté ICT, on réalise que l'alignement métier-ict est important et qu'il faut y consacrer davantage d'attention. Mais cette conviction ne fait pas encore l'unanimité du comité de direction ni du management senior de l'ict. Les initiatives concrètes en matière d'egit sont encore peu nombreuses. Certaines initiatives du comité de direction, du service Coordination stratégique et Communication (CSC) et d'ict Quality Assurance en sont toujours au stade initial. Cette faible maturité EGIT apparaît aussi dans l'audit de gouvernance ICT : la maturité des processus ICT examinés est évaluée de la manière suivante. Processus ICT Maturité EDM 01 Ensure Governance Framework setting and maintenance 0 Inexistante EDM 02 Ensure Benefits Delivery 0 Inexistante EDM 03 Ensure Risk Optimization 0 Inexistante EDM 04 Ensure Resource Optimization 0 Inexistante APO 05 Manage Portfolio 1 Initiale Ad hoc APO 06 Manage Budget and Costs 1 Initiale Ad hoc MEA01 Monitor, Evaluate and Assess Performance and Conformance 0 Inexistante Page 20 sur 95

22 Sur la base de notre évaluation spécifique de l'egit dans les 33 pratiques, voici le score moyen du SPF Finances pour l'enterprise Governance of ICT : 0,94 / 5. Le score du SPF Finances pour les pratiques de base de l'enterprise Governance of ICT est de : 1,45 / 5. Relationele Mechanismen Structuren Processen 0,94 / 5 Figure 4 : Résultats généraux EGIT STRUCTUREN PROCESSEN RELATIONELE MECHANISMEN Een IT-strategiecomité binnen Raad van Bestuur (S1) Strategische IT-planning (P1) Jobrotatie (R1) IT-expertise binnen de Raad van Bestuur (S2) IT performantiemanagement (P2) Co-locatie (R2) (IT) Auditcomité op het niveau van de Raad van Bestuur (S3) Portfoliomanagement (P3) Crosstraining (R3) CIO binnen het directiecomité (S4) Charge Back-afspraken (P4) Knowledge Management (R4) CIO rapporteert aan de CEO en/of COO (S5) SLA s (P5) Business/IT account management (R5) IT-sturingscomité (S6) IT Governance-raamwerk COBIT (P6) Exec/Senior MGMTgeeft het goede voorbeeld (R6) IT Governance functie/officer (S7) IT Governance assurance en zelfevaluatie Informele meetings business en IT (P7) management (R7) Security / Compliance / Risk officer (S8) Project Governance en Management (P8) IT leiderschap (R8) Sturingscomité rond IT-projecten (S9) IT budgetcontrole en rapportering (P9) IT geregeld opgenomen in de bedrijfscommunicatie (R9) Sturingscomité rond IT-veiligheid (S10) Benefits Management en rapportering (P10) IT Governance awareness campagnes (R10) Sturingscomité rond architectuur (S11) COSO/ERM (P11) Governance/ rollen en verantwoordelijkheden (S12) Uit extern onderzoekblijkt dat bij de aangeduide praktijken de graad van effectiviteitals van implementatiegemak het hoogst is. Men noemt ze de minimum baseline voorgovernance. Maturiteitsniveau s: Hoger dan 3 Tussen 2 en 3 Lager dan 2 Figure 4B : Résultats EGIT Toutes pratiques confondues, y compris les pratiques de base, le score moyen du SPF Finances est faible. Cela suscite une préoccupation quant à l'implication active du métier en vue de la création avec l'ict d'un modèle d'alignement (alignement métier-ict) qui sera source de valeur pour le métier (via les investissements ICT). Rapport final Audit ICT SPF Finances - Page 21 sur 95

23 À notre avis, l'amélioration de cette maturité EGIT insuffisante est primordiale pour réussir la transformation envisagée. En effet, la recherche et l'expérience pratique montrent que la maturité EGIT entraîne un alignement optimal, ce qui permet à l'ict de générer de la valeur pour le métier. Pour mesurer la performance de l'organisation et de l'ict, il importe d'utiliser une méthodologie éprouvée. À cet égard, les Balanced Scorecards sont essentielles. Deuxième préoccupation : Alignement métier - ICT : évaluation de Luftman Sur la base des informations issues de l'évaluation EGIT, il importait d'étudier en détail le degré d'alignement métier-ict (la deuxième partie de la cascade de valeur), afin de pouvoir nous prononcer en connaissance de cause sur cet aspect. Figure 5 : modèle de Luftman Jerry Luftman, un des plus célèbres gourous de l'alignement métier-ict, a développé à partir de 1999 son Strategic Alignment Maturity Model (SAMM). Le modèle offre aux organisations un outil pratique pour savoir dans quelle mesure le métier et l'ict sont alignés. Dans son modèle, Luftman distingue six dimensions déterminantes pour le degré d'alignement métier-ict. Pour chaque dimension, il identifie aussi différents facteurs importants dans la poursuite et le maintien de l'alignement. L'alignement métier-ict, estime Luftman, n'atteint jamais 100%. La coordination est en effet dynamique par définition : les vœux de l'organisation évoluent sans cesse, de même que le potentiel de support de l'ict et les exigences d'alignement. Luftman distingue les facteurs qui influencent positivement l'alignement métier-ict et les facteurs qui freinent l'alignement. Page 22 sur 95

24 Facteurs aptes à stimuler l'alignement métier-ict (enablers) : 1 ICT soutenue par le management senior ; 2 ICT impliquée dans le développement de la stratégie ; 3 ICT comprenant le métier ; 4 Partenariat métier-ict ; 5 Bonne priorisation des projets ICT ; 6 ICT faisant preuve de leadership. Entraves à l'alignement métier-ict (inhibitors) : 1 ICT non soutenue par le management senior ; 2 Pas de liens étroits entre ICT et métier ; 3 L'ICT ne comprend pas le métier ; 4 Pas de partenariat avec l'ict ; 5 L'ICT ne donne pas les bonnes priorités ; 6 L'ICT ne fait pas preuve de leadership. Concrètement, Luftman distingue six facteurs, avec des groupes opposés qui forment en quelque sorte les extrêmes d'une échelle. Luftman traduit les facteurs en six dimensions : Figure 6 : dimensions de Luftman Rapport final Audit ICT SPF Finances - Page 23 sur 95

25 Ces six dimensions sous-tendent l'alignement métier-ict. On ne considère pas les dimensions isolément : elles doivent former un ensemble cohérent et harmonieux. Une citation de Frank Coster illustre cette cohérence : «(A)ll domains and underlying attributes have been named. There is not a specific attribute or dimension which is most important. All should be given equal attention. It s also clear that many attributes are interrelated. Executing an assessment like this is usefull, because it touches a lot of the elements related to good business/ict alignment. And ( ) the outcomes of the assessment in itself is not the best part. It is the discussion which should follow on this, to investigate why people responded the way they did. Only then, lessons can be drawn, and improvement areas can be named.» Communications Analytics / value measurement Governance Partnership Scope & Architecture Skills Overall Benchmarking gegevens Overheid 2,92 2,92 3,17 3,18 3,1 2,87 3,02 FOD Financiën 2,01 1,53 1,77 1,87 1,74 1,50 1,72 Figure 6A : score du benchmark Le score de maturité total est faible. Il est même plus bas que la maturité de référence de l'étude benchmark (internationale). Le SPF Finances présente cependant à peu près la même tendance que les données du benchmark. En ce qui concerne quatre sous-dimensions des dimensions principales (voir figure 6), les scores sont supérieurs à 2 (sur 5) : compréhension de l'environnement métier par ICT, compréhension de l'environnement ICT par le métier, compréhension de l'importance de l'ict pour le métier et respect des normes ICT. Deux sous-dimensions font moins bien que 1 (sur 5) : la mesure de la performance ICT, ensuite la capacité à attirer et à conserver les meilleurs collaborateurs. Le faible score de l'alignement métier-ict n'est pas une surprise complète quand on voit le degré limité de maturité EGIT, mais l'évaluation de Luftman permet de mieux comprendre les éléments spécifiques qui sont à la base de cet alignement défaillant. Le défaut d'alignement entre métier et ICT résulte dans une large mesure du manque de maturité en Enterprise Governance of ICT, à la fois en ce qui concerne les «structures et processus» et les «mécanismes relationnels». L'ICT fonctionne ainsi dans une sorte de «vide», ce qui l'empêche d'assumer un rôle stratégique axé sur la création de valeur par les investissements ICT. Page 24 sur 95

26 Burger gerichte beweging Préoccupation 3 Organisational readiness assessment Au niveau de la stratégie et de la capacité à orienter, il est très important de savoir quel est le type de culture qui règne au SPF Finances. Cela doit permettre de connaître avec plus de précision les aspects culturels qui caractérisent le SPF Finances. Nous avons notamment examiné les caractéristiques dominantes, le leadership, le style de management, le liant de l'organisation, les accents stratégiques et les critères de succès que cherche à instaurer le SPF Finances (en moyenne), et dans quelle mesure cela répond aux ambitions du SPF Finances. Nous nous sommes également demandé quels aspects culturels sont le plus à même de jouer un rôle de soutien (en tant que levier) dans le changement envisagé (les leviers du changement). Ondersteunend Structuur: eenvoudig Type leider: Stimulator, mentor Waarden: samenwerking, persoonlijke aandacht en vertrouwen Innovatief Structuur: tijdelijke projectgroepen Type leider: Innovator, Ondernemer, visionair Waarden: risico s nemen, creativiteit en nieuwe markten zoeken (Relatie centraal) Procesgericht Structuur: bureaucratie Type leider: coördinator, bewaker, organisator Waarden: formele besluitvorming, regels & procedures en efficiëntie (Controle centraal) (Vernieuwing centraal) Doelgericht Structuur: divisie / cluster / afdeling Type leider: opvolger, producent, stuurder Waarden: resultaatsgericht werken, meten is weten, planning (Effectiviteit centraal) Figure 7 : modèle culturel de Quinn Service gerichte beweging (van bureaucratie naar NPM) Strategische Objectieven Resultaten Figure 8 : les leviers du changement Rapport final Audit ICT SPF Finances - Page 25 sur 95

27 À cette fin, dans le cadre de notre mission, nous nous sommes basés sur le modèle culturel de Quinn (Organizational Culture Assessment Instrument (OCAI)) et nous avons interrogé 1598 collaborateurs du SPF Finances. Voici les conclusions de cette enquête : Procesgerichte Cultuur Familiecultuur Innovatiecultuur Resultaatsgerichte Cultuur Figure 9 : résultats globaux de l'enquête sur la culture Comme presque toutes les organisations, le SPF Finances présente des caractéristiques de tous les types culturels, mais dans une mesure variable. L'analyse culturelle revêt plusieurs implications pratiques. Chaque service possède ses spécificités ; on trouve des différences entre les dimensions et les types culturels. Pour cette raison, par activité de la transformation, il est bon de faire le lien avec l'analyse culturelle du service concerné. Le liant de l'organisation présente des caractéristiques marquées de la culture familiale. Cela implique notamment une grande loyauté envers l'organisation. On trouve aussi des caractéristiques de cette culture dans les critères de succès. Aussi l'esprit d'équipe et le développement des personnes peuvent-ils intervenir comme leviers dans le changement. La coordination entre les accents stratégiques et les critères de succès doit être prise en compte. Au stade actuel, dans la dimension accents stratégiques, on trouve surtout les caractéristiques de la culture de processus, alors que les critères de succès sont plutôt orientés résultat. Il convient de mettre ces deux aspects en correspondance. Actuellement, la culture de l'innovation est peu présente. Pour cette raison, et compte tenu d'autres divergences entre dimensions, on aura intérêt à attendre un stade ultérieur avant de travailler sur les caractéristiques innovantes. Il faut en effet que les autres dimensions soient en équilibre si l'on veut pouvoir exploiter efficacement un levier en direction d'une culture de l'innovation. Page 26 sur 95

28 Globalement, la disposition au changement existe, mais l'acceptation du changement envisagé n'est pas très forte. Certains ne sont pas d'accord avec le changement ; d'autres le jugent insuffisant. En tout cas, la confiance est faible : Les objectifs changent beaucoup Les objectifs ne sont pas clairs Toutes les contributions aux objectifs ne sont pas claires Manque de confiance dans la capacité du SPF Finances à atteindre les objectifs La valeur perçue est faible ; les actions orientées résultat ne sont pas appréciées Le degré de disposition au changement et le type culturel actuel du SPF Finances conditionnent étroitement la réussite de la transformation ICT (la transformation ICT proprement dite, mais aussi la réalisation de la stratégie du SPF Finances au sens large). Préoccupation 4 : Leadership Le leadership est un important facteur de succès de la transformation. Il importe de développer les qualités de leadership, en mettant l'accent sur le travail orienté résultat, sur un style de management aligné, ainsi que sur le développement et la communication d'une vision et d'une stratégie claires. Il faut renforcer l'alignement entre le leadership, les accents stratégiques et le style de management. Une approche univoque et cohérente apportera la clarté et la confiance. Par ailleurs, il est primordial de développer une vision étayée et convaincante de l'organisation et du management ICT. Cette vision sera le fil conducteur du déploiement de la stratégie et donnera des repères aux agents du SPF. Le management supérieur doit moins s'occuper de l'opérationnel pour se concentrer sur le transversal, et conduire son groupe sur la base d'une vision commune. Pour améliorer la confiance dans ce sens, il importe aussi de communiquer de manière transparente et fondée sur les décisions prises et les points en discussion, ce qui n'est pas assez le cas actuellement. Un grand rôle est par ailleurs dévolu au management, celui de sponsor. Pour la réussite de la transformation, le changement doit être porté par le management. Le management doit participer activement et visiblement à la transformation, former une coalition pour soutenir implicitement et explicitement la transformation, enfin communiquer sur la transformation avec ouverture et transparence. Au sein du SPF, au niveau général, on observe un degré limité de leadership convaincant, directeur et responsable à l'échelon du management senior et du management. Nous pouvons en dire autant de l'ict. Un leadership source d'inspiration forte, capable de coaching, est extrêmement important vu les ambitions du SPF Finances pour les années qui viennent. Rapport final Audit ICT SPF Finances - Page 27 sur 95

29 Cela doit se manifester d'une part dans la capacité à convertir la stratégie en plans exploitables et spécifiques, coordonnés transversalement ; d'autre part, dans la capacité et la volonté d'être «responsable» («managerial accountability») des résultats de l'organisation et de l'atteinte d'objectifs spécifiques. Les éléments ci-dessus permettent de dresser le tableau de la situation au niveau stratégique («Cibler»). Nous poursuivons par nos constatations au niveau tactique et parfois opérationnel («Préparer»). Préoccupation 5 : Enterprise Architecture (EA) Enterprise Architecture est une fonction importante : EA fait le lien entre les principes stratégiques et l'aménagement de la fonction ICT au sein du SPF Finances. EA traduit les objectifs de l'entreprise en un concept d'architecture Business, Information, Data and Technology (BDAT) et crée un «point de mire» : EA met en place un plan par étapes ou une feuille de route (TO BE) pour la réalisation des ambitions. EA procède à trois niveaux : stratégie (plan stratégique général et holistique), capacités (entités spécifiques et parfois domaines de processus) et segments (sousentités, projets). Souvent, EA remplit à la fois une fonction de conception, de conseil et de contrôle (selon le type d'organisation et la maturité de la fonction EA). Simultanément, EA peut aussi contribuer à renforcer le potentiel d'innovation de l'organisation, et transformer les bonnes idées originales en applications concrètes. EA est souvent intégré à la fonction ICT, mais se situe souvent dans la pratique «entre» le métier et l'ict. En tout état de cause, dans le domaine EA, on trouve souvent d'autres fonctions architecturales, comme l'architecture ICT, l'architecture des processus ou l'architecture des données. Aligneert Bedrijfsstrategie Aligneert Bedrijfsarchitectuur Aligneert Bedrijfsoperaties Enterprise architectuur Aligneert Technologische operaties Aligneert IT architectuur Aligneert IT strategie Figure 10 : Enterprise Architecture Page 28 sur 95

30 L'existence d'une fonction EA à maturité peut donc vouloir dire que le SPF Finances est en mesure de traduire ses objectifs métier en initiatives, orientations et solutions ICT. En revanche, l'absence d'une fonction EA à maturité peut suggérer une problématique lié à l'interface entre métier et ICT. Pour mieux appréhender la maturité de EA SPF Finances, nous avons réalisé un «EA maturity quick scan». Cette analyse rapide s'appuie sur les recherches du Carnegie Mellon University Software Engineering Institute (SEI) et de The Open Group (TOGAF), sans oublier notre propre méthodologie et expérience. Le scan distingue cinq degrés de maturité : Figure 11 : Échelle EA quick scan Le scan aborde les éléments suivants : Architecture visée Développement de l'architecture Architecture métier Architecture des systèmes informatiques Architecture technologique Gouvernance de l'architecture Investissements EA Culture et développement Rapport final Audit ICT SPF Finances - Page 29 sur 95

31 Le quick scan a débouché sur les constatations suivantes : Enterprise Architectuur: (beknopte) AS-IS analyse AS IS Baseline / Target Globaal gemiddelde Cultuur & Ontwikkeling Doelarchitectuur Architectuur ontwikkeling Business architectuur EA investeringen Informatiesystemen arch. Architectuur governance Technologische architectuur Figure 12 : Résultats EA quick scan Le score moyen global pour toutes les dimensions se situe à 1,5 par rapport à une valeur de référence de 3,2. Cette valeur de référence exprime le score minimal qui correspond à une Enterprise Architecture «en fonction», autrement dit une fonction EA capable de remplir effectivement son rôle en termes d'architecture. Voici les scores par dimension : AS IS Référence / Cible Architecture visée 2 4 Développement de l'architecture 2 3 Architecture métier 1 4 Architecture des systèmes informatiques 1 3 Architecture technologique 2 3 Gouvernance de l'architecture 1 3 Investissements EA 1 3 Culture et développement 1 3 Page 30 sur 95

32 Au SPF Finances, la fonction Enterprise Architecture est à peu près inexistante. Il existe quelques fonctions architecturales (rôles, instruments, artefacts), surtout dans des services ICT spécifiques. Cela concerne en particulier les branches techniques. Il n'est pas question d'une EA à même de veiller à l'alignement métier-ict. On trouve néanmoins des outils architecturaux (modèles, feuilles de route) au sein du SCC et dans certaines fonctions ICT. Mais l'utilisation de ces instruments n'est pas systématique ; elle dépend étroitement de l'équipe concernée ou du fonctionnaire individuel. Gouvernance EA, culture EA, développement EA et investissements EA sont inexistants. Il en va de même de la vraie valeur ajoutée de EA, celle du «navigateur», du «chef d orchestre» et du «contrôleur» stratégique. Le rôle de l'architecture et l'importance de l'information Les organisations sont de plus en plus conscientes de l'importance de l'information dans la marche des affaires. L'information n'est plus seulement à la base des décisions stratégiques ou tactiques : elle intervient aussi dans la conduite et le support des activités opérationnelles elles-mêmes, dans l'identification et l'obtention de nouveaux clients, dans l'optimisation de l'effectif, etc. L'analyse des données et de l'information peut en effet générer des connaissances qui contribuent à l'efficience et à l'efficacité dans la réalisation des objectifs stratégiques. Pour le SPF Finances, cela se traduit notamment par l'analyse des données dans le but de déceler des comportements frauduleux déterminés ou des profils de risque, afin de mener des contrôles plus ciblés, d'améliorer le service, etc. À cet effet, il est fondamental de disposer à temps de données ou informations pertinentes, complètes et correctes, ce qui n'est pas une mince affaire. Nous constatons aussi une pression externe sous la forme d'exigences légales et réglementaires en matière de protection et de confidentialité des données, exigences qui accentuent encore la nécessité d'une bonne maîtrise des données et de l'information. Mais la garantie de qualité de l'information va plus loin que la création et la tenue correctes d'un data warehouse. Les objets de données et d'information sont demandés, utilisés, complétés ou modifiés par un grand nombre d'acteurs, à la fois dans le métier et l'ict, dans le cadre des processus qui font usage des mêmes objets de données et d'information sous-jacents. La qualité de chaque objet est donc influencée durant tout le cycle de vie, depuis le planning, la demande, la création, et l'utilisation jusqu'au stockage, à l'élimination ou à l'archivage. Rapport final Audit ICT SPF Finances - Page 31 sur 95

33 Trop souvent, ces exigences - en particulier la qualité de l'information - sont considérées comme incombant à l'ict. Cette vision est trop étroite, car le métier comme l'ict jouent un rôle actif dans le cycle de vie (qui crée les données, où et comment elles sont conservées, qui les supprime, qui les utilise, etc.) ; souvent, l'ict ne fournit que la plate-forme. Il est donc important de souligner que la garantie de qualité de l'information n'est pas un simple défi technique, mais une responsabilité partagée entre le métier et l'ict, avec des principes, des normes et des rôles et responsabilités bien délimités. Actuellement, il n'en va pas encore ainsi au SPF Finances. Les rôles et les responsabilités liés à l'information et à sa propriété ne sont pas définis ; l'alignement entre besoins du métier et support ICT concernant la gestion des données et de l'information est limité. De même, la gérabilité et la création de valeur ne sont pas facilitées par le manque de structures de communication claires ni par la formation de silos. Cela souligne la nécessité d'une approche transdépartementale et holistique de la maîtrise de l'information : des rôles et responsabilités clairement définis, un modèle d'information connu et respecté, une terminologie uniforme, enfin un métier qui joue un rôle moteur. «Stratégie de l'information», «gouvernance de l'information» et «architecture de l'information» sont les bases sur lesquelles se greffent les activités de maîtrise de l'information. La figure 12B illustre un cadre possible pour maîtriser l'information de manière structurelle. Figure 12B: House of Information Page 32 sur 95

34 Préoccupation 6 : Architecture ICT Le développement d'une vision technologique (de long terme) et d'une architecture ICT optimale est très important pour le SPF Finances. Durant notre étude, on nous a indiqué à maintes reprises que les concepts technologiques bénéficiaient d'une large attention (p.ex. : informatique mobile, cloud, réseaux et processus sociaux, big data & data analytics, SOA, BPM, enterprise service ). Au stade actuel, on ne constate que dans une mesure limitée le développement / l'existence d'une vision forte de ce que la technologie ICT peut faire pour aider le SPF Finances à réaliser ses objectifs métier (si ce n'est dans une perspective «infrastructurelle» purement technique). L'architecture ICT (modèles de référence, directives, feuilles de route ) présente peu de maturité. Au chapitre 6, «Approche de l'amélioration», à la rubrique «Domaines de résultats», nous expliquons les domaines de résultats qui ont été définis avec le SPF Finances pour encadrer les ambitions de la transformation. L'approche du domaine architecture ICT exercera une influence positive sur la majorité des domaines de résultats (à terme), mais surtout sur les domaines 1 et 3. Indépendamment des domaines de résultats, la réalisation d'une architecture ICT (dans le contexte plus large d'une EA) est une condition indispensable de l'amélioration de la performance ICT. Nous inscrivons l'architecture ICT dans le cadre spécifique Service Oriented Architecture (SOA). La SOA contribue de différentes manières aux domaines de résultats, et peut promouvoir la réalisation du case management comme la création de valeur transversale. C'est pourtant aux «derniers» domaines de résultats que la SOA peut apporter une valeur significative (4 à 6). Quels sont les avantages de la SOA? Délai de mise sur le marché plus court La SOA facilite la réutilisation dans les équipes de développement et d'intégration. Avec la réutilisation des services et des composants, il est possible d'assembler plus rapidement les nouvelles applications pour réagir à l'évolution du marché ou à un changement dans la demande. Le raccourcissement des délais des projets garantit une réponse plus rapide à de nouveaux besoins du métier. Standardisation des processus, règles et politiques : l'avantage du coût La SOA favorise l'indépendance technologique des services : ceux-ci peuvent être utilisés dans des contextes différents, avec à la clé une standardisation des processus, des règles et des politiques. La standardisation apporte à son tour une implémentation unique d'un service, propice à la rationalisation. Combiner plusieurs services existants en un nouveau service devient relativement peu coûteux. Rapport final Audit ICT SPF Finances - Page 33 sur 95

35 Efficience opérationnelle et flexibilité La plupart des «packaged enterprise applications» rationalisent efficacement les processus en rapport avec les tâches standard. Elles sont cependant bien moins efficaces quand il s'agit d'automatiser et de rationaliser les processus «custom» qui englobent plusieurs applications. L'implémentation et la maintenance sont difficiles, fastidieuses et chères. La SOA élimine ces barrières. Elle permet à l'ict de s'adapter plus rapidement aux changements de l entreprise, créant une culture et une infrastructure fondées sur la flexibilité. Avec la description des principes des services, il devient beaucoup plus simple de changer les services et de combiner les nouvelles variantes sans affecter les autres composants. Intégration des applications et intégration B2B : plus rapides et moins chères L'implémentation d'une solution traditionnelle d'intégration d'applications en paquets est coûteuse et complexe. Le déploiement exige souvent un codage important. Un cadre SOA incorpore le support au «runtime deployment» des services via le réseau. Il réduit le coût total de l'intégration et de l'implémentation des applications en en automatisant ces processus gros consommateurs de temps. Le cadre SOA permet aussi d'étendre l'intégration au-delà des frontières de l'entreprise. Développement et implémentation des applications : plus simples Dans le processus traditionnel de développement de logiciels, la traduction des exigences en systèmes distribués est longue et difficile. Cette tâche complexe, propice aux erreurs, est facilitée par un environnement de développement à base SOA. Les processus sont plus faciles à traduire en services distribués. Ceux-ci sont plus simples à développer, à manipuler et à déboguer. Les services reposent sur des flux de données au niveau implémentation. Par ailleurs, les services peuvent être exécutés sur n'importe quelle machine du réseau, grâce au support incorporé du déploiement dynamique, propre à la SOA. En utilisant des instruments orientés services à la phase de conception comme à la phase «runtime», on raccourcit considérablement le temps nécessaire à l'exécution des processus. Un levier pour les investissements existants Les organisations ont consacré du temps et de l'argent au développement de leur infrastructure existante. L'environnement dynamique d'aujourd'hui demande de nouveaux processus et applications pour aboutir à un traitement plus efficient et à une gestion plus économique. L'allongement de la durée de vie et le retour sur investissement (ROI) des applications héritées par la réaffectation des systèmes, processus et données existants offrent un moyen pour maîtriser les coûts. L'exposition des systèmes hérités en tant que services crée aussi un environnement qui partage des informations et des processus auparavant isolés ou intégrés via des solutions point à point. Page 34 sur 95

36 Limitation des risques Les efforts à base SOA augmentent les chances de réussite d'un projet. La réutilisation des services et processus essentiels, développés, testés et compris antérieurement, réduit le risque de bogues. La gestion des risques s'améliore du point de vue organisationnel par la séparation des activités métier et techniques, ce qui ouvre la voie à une affectation efficace des moyens nécessaires. Amélioration continue L'implémentation des services et interfaces est encapsulée et invisible aux yeux du demandeur. Cette abstraction de l'implémentation sous-jacente offre une possibilité d'amélioration continue et d'optimisation de la base de code sans que les services en soient influencés. Meilleure acceptation par l'utilisateur Le «look and feel» uniforme des différents services web facilite l'acceptation par l'utilisateur. Moins d'incidents Grâce à leur constance, les services sont plus faciles à comprendre des utilisateurs que les autres applications (potentiellement des dizaines) qu'ils devraient connaître pour effectuer les mêmes tâches. ROI amélioré dans toute l entreprise Sous l'effet de deux facteurs (moins de duplication de fonctionnalités que dans la collection de systèmes qu'on trouve souvent dans les entreprises ; des serveurs qui assurent l'hébergement du portail et des services web, généralement sur la base d'une infrastructure coûteuse), les performances augmentent et le coût du matériel baisse. On fait un meilleur usage des développeurs, qui n'ont pas besoin de formation aux outils propriétaires et aux API, et qui passent donc plus facilement d'un projet à l'autre. Rapport final Audit ICT SPF Finances - Page 35 sur 95

37 Préoccupations 7 et 8 : Gestion des services et modèle opérationnel Remarque : les préoccupations 7 et 8 sont désignées séparément dans l'analyse SWOT regroupées ici en raison de leur intrication. Notamment à cause de sa croissance rapide, le modèle opérationnel ICT a évolué dans le sens d'un modèle à orientation technologique, aux dépens de l'orientation services. Le modèle existant est par ailleurs ancré dans une structure hiérarchique propre à la culture du SPF Finances, qui domine au point d'entraver les mécanismes de création de valeur transversaux via les processus, projets et services. D'autre part, pour un certain nombre de rôles et de responsabilités, les compétences ne sont pas clairement séparées, ou elles sont insuffisamment exigées. Des chefs de projet, par exemple, combinent leur rôle avec des tâches de fond ou opérationnelles, ce qui prolonge la durée des projets et retarde leur remise à la structure opérationnelle. De bonnes initiatives concrètes ont déjà été prises dans le sens du travail transversal, p.ex. la désignation d'account managers par administration pour promouvoir la collaboration entre métier et ICT. L'efficacité de ces rôles transversaux est cependant encore insuffisante : il s'agit d'initiatives isolées, et/ou l'exécution des rôles en question n'a pas encore été adéquatement développée et mandatée par le management de ligne. Diverses fonctions clés pour le pilotage et le suivi ICT font défaut ou manquent de maturité ; stratégie, gestion de portefeuille de projets, gestion de performance, surveillance de la qualité, architecture, gestion du cycle de vie des applications. Ce manque de maturité se manifeste parfois dans la conformité «pro forma», par exemple les groupes de pilotage réguliers sans mandat effectif. Outre les fonctions de pilotage, certaines fonctions opérationnelles indispensables ne sont pas (encore) occupées : sourcing (achats, gestion des compétences), gestion des services (d'où une gestion des services inadéquate). Certains services existent à l'état de notions, mais ils sont définis du point de vue ICT plutôt que du point de vue du métier. La nécessité d'une gestion des services bien développée est cependant reconnue. Actuellement, la gestion des services est assurée suivant les circonstances, sans Service level agreements (SLA) ni rapports correspondants. Les projets de création et d'adaptation de fonctionnalités mènent à des livrables qui sont acceptés dans le cadre des fonctionnalités commandées, et non dans le cadre d'un service avec un niveau de service déterminé (défini dans un SLA avec des indicateurs/kpi clairs et des valeurs seuils cadrant dans une architecture et une stratégie du SPF Finances). Page 36 sur 95

38 Préoccupation 9 : Sourcing Il n'existe pas de stratégie de sourcing. Les décisions de sourcing sont constamment adaptées aux besoins aigus et aux expériences. Les éléments de base nécessaires pour développer une bonne stratégie de sourcing et pour prendre en la matière des décisions fondées ne sont pas en place (coût des services ICT, connaissances architecturales, gestion de configuration, gestion des compétences, etc.). Il n'existe pas non plus de fonction de sourcing au sein de l'ict. À cause de l'absence de gestion des compétences et de rôles/responsabilités suffisamment développés, les compétences disponibles et souhaitées ne sont pas bien répertoriées. Cela entraîne souvent une utilisation non optimale des ressources. Nous avons identifié plusieurs fonctions manquantes qui sont pourtant nécessaires si l'on veut optimiser l'ict suivant ce que l'on en attend. Aujourd hui, il n'existe pas de plan de long terme pour développer ou recruter de manière structurée ces compétences manquantes. L'exécution en régie des services ICT internes et externes est insuffisamment traduite dans un modèle de processus, et les rôles correspondants sont en général insuffisamment pourvus. La régie est actuellement fragmentée. En conséquence, la gestion de ce qui est déjà sous-traité est dans certains cas sous-optimale. Notamment à cause de l'absence d'une stratégie ICT intégrale, le SPF Finances n'est actuellement pas en mesure de se pencher dans une perspective globale, avec ses fournisseurs, sur le rôle du SPF Finances et du fournisseur sur ce terrain, ni sur les exigences imposées au fournisseur aujourd'hui comme à plus long terme. Cela compromet la capacité de diriger le fournisseur dans sa contribution à l'agenda de développement du SPF Finances (notamment amélioration continue de la qualité, économies de coûts, accumulation du savoir...). Pour le développement des applications, on fait appel au cosourcing dans l'espoir d'internaliser les connaissances, mais jusqu'à présent, cela n'a pas donné les résultats escomptés. Les ambitions relatives à l'accumulation du savoir interne n'ont pas été réalisées. On a surtout ajouté des fonctions exécutives au modèle de cosourcing. En conséquence, le fournisseur conserve une position très directrice ; le SPF Finances ne contrôle pas ou peu la manière d'aborder le projet ni la réalisation des objectifs. Rapport final Audit ICT SPF Finances - Page 37 sur 95

39 Préoccupation 10 : Gestion du portefeuille de projets Certains aspects de la gestion du portefeuille de projets sont déjà présents au SPF Finances mais ne sont pas encore mis en œuvre avec cohérence. L'accent est surtout mis sur le côté opérationnel de la gestion du portefeuille de projets, aux dépens de sa valeur ajoutée stratégique. Au sein de l'ict, il n'y a pas de gestion de portefeuille de projets. Il existe cependant une structure (CSC COC) de niveau entreprise pour appuyer la gestion de portefeuille de projets. Actuellement, cela se limite essentiellement aux aspects projets plutôt qu'au pilotage global et à la réalisation stratégique. Les projets sont principalement priorisés au niveau administration. Les dépendances entre administrations ne sont pas suffisamment prises en compte. La qualité des business cases est insuffisante. Pour ces raisons et d'autres, il est difficile de bien prioriser par rapport à la stratégie. Il n'existe pas non plus de suivi de la valeur ajoutée projets (gestion des bénéfices). Enfin, nous abordons nos conclusions au niveau opérationnel («Réaliser») Préoccupation 11 : Gestion de programme et de projet La gestion de programme et de projet présente une faible maturité au SPF Finances. Il existe une méthodologie de projet intitulée «PM FIN», basée sur Prince 2. L'introduction de cette méthodologie a marqué une étape vers la professionnalisation. Cependant, sur la base de l'audit de performance, qui a porté sur 20 projets, nous avons constaté que dans la pratique, la conformité aux directives et exigences de la méthodologie reste limitée. De même, la gouvernance de projet et le fonctionnement des groupes de pilotage des projets restent en général peu efficaces. Les autres critères de qualité examinés par l'audit de performance sont également insuffisants ou partiellement insuffisants dans la plupart des cas. Les préoccupations en termes d'egit et d'alignement métier-ict restent de mise dans le cadre de la conduite des projets au SPF Finances. Nous avons par ailleurs constaté que la plupart des projets étudiés sont trop largement dirigés par des acteurs extérieurs, et que le SPF Finances ne contrôle pas suffisamment lui-même les objectifs et la qualité des projets. Page 38 sur 95

40 Les conclusions résumées de l'audit de performance sont les suivantes : suffisant partiellement suffisant insuffisant Autres préoccupations opérationnelles Le périmètre de notre mission étant en priorité stratégique-tactique, nous n'avons pas examiné explicitement les éléments opérationnels de l'ict. En revanche, les observations relatives à la gestion de projet et de programme (voir ci-dessus) ont été étudiées implicitement. Pour cette raison, nous ne pouvons pas dire que nos conclusions opérationnelles soient exhaustives. Néanmoins, d'importantes lacunes ont été incorporées dans l'analyse SWOT ; les recommandations correspondantes figurent dans les trajets d amélioration. Rapport final Audit ICT SPF Finances - Page 39 sur 95

41 Gestion des versions Il n'existe pas de processus structuré de gestion des versions pour veiller à la mise en production systématique des «releases». Gestion de la performance opérationnelle Les indicateurs mesurés ne sont pas suffisamment adaptés aux besoins du métier. Le rapportage adressé au métier répertorie la disponibilité de certains systèmes ainsi que leur capacité de réaction. Le rapportage ne porte pas encore sur ce que le métier souhaite en réalité mesurer ; il ne tient pas suffisamment compte des moments où le métier souhaite les rapports, etc. Le rapportage est perçu par le métier comme insuffisant et opaque, mais il faut dire que le métier n'a pas non plus communiqué à l'ict ses besoins en la matière. Il n'existe pas encore de processus structuré pour faire rapport de l'efficacité, de l'efficience et de la conformité des différents processus ICT. Cela dit, des améliorations sensibles ont été entreprises récemment, mais la coordination métier-ict doit encore progresser. Gestion des incidents et service desk Le processus de gestion des incidents et le fonctionnement du service desk sont considérés comme manquant de maturité. Le rapportage émanant du service desk est très limité. Les voies d'escalade sont insuffisantes, de même que les conventions avec le support de 2ème et de 3ème ligne. Il existe un très grand nombre de tickets ouverts qui ne sont pas suivis. Les incidents ne sont pas suffisamment traçables, parce que les tickets ne sont pas créés de manière cohérente. Dans le cadre du projet COBIT (processus DSS02), des mesures concrètes ont été prises récemment pour améliorer divers aspects de la gestion des incidents. Gestion des problèmes Comme il n'existe pas de processus de gestion des problèmes, il faut souvent beaucoup de temps pour trouver la cause première des problèmes et leur donner une solution complète et structurelle. Actuellement, la résolution des problèmes se fait surtout en silos, ce qui génère des situations sous-optimales en cas de problème partiellement résolu. Les problèmes ne sont pas encore assez abordés de manière intégrale, par exemple via une taskforce d'experts qui analysent transversalement les causes dans l'ict (et éventuellement en dehors) pour développer ensuite des mesures d'amélioration. Page 40 sur 95

42 Tests En général, au différents niveaux, les tests sont insuffisants et de qualité inadéquate. Cela concerne les tests effectués par l'ict comme par le métier. Les capacités User Acceptance Testing du métier sont mises en question, de même que l'exactitude des communications concernant les tests. Les méthodologies de test ne sont pas encore à maturité. Les compétences en matière de tests sont encore insuffisantes. Le problème a récemment fait l'objet d'une grande attention et l'amélioration est déjà visible (p.ex. création d'une test factory autonome). Plans de continuité Actuellement, il n'existe pas de plan de continuité d'activité (BCP) fondé sur les processus métier critiques, gérant la garantie de continuité de ces processus en cas de calamité. Une équipe Service Continuity est responsable du IT DRP (Disaster Recovery Process). Le DRP, cependant, est limité aux Technical Recovery Plans (TRP) ; les autres éléments importants d'un DRP (évaluation des risques, priorisation des applications et des services, stratégies de rétablissement) font défaut. Seuls les TRP des mainframes sont régulièrement testés ; les derniers tests du reste de l'infrastructure datent de Les TRP sont actualisés suite à quelques tests isolés (sur les mainframes) et à un test DRP annuel. Le métier n'est pas impliqué dans la mise au point des TRP. De même, durant les tests, le métier n'est pas sollicité pour vérifier si le processus concerné est à nouveau entièrement opérationnel. Dans le cadre du projet COBIT en cours, des recommandations ont été formulées sur le thème DSS04 Manage Continuity. L'étude/exécution est en cours pour arriver à un processus de continuité digne de ce nom. Sécurité de l'information Nous avons constaté des lacunes au niveau des ICT Security Policies et la traduction opérationnelle de ces politiques. La fonction et l'action de l'ict security officer manquent à notre avis de clarté et de maturité. Des actions individuelles sont bien entreprises pour implémenter des solutions de protection de l'information, mais il n'existe pas de politique générale en la matière. Dans le cadre du projet COBIT en cours, des recommandations ont été formulées sur le thème APO13 Manage Security, afin de développer la sécurité de l'information et de lui donner une place structurelle au sein du SPF Finances. Nous sommes d'accord avec les recommandations et nous n'en avons pas émis d'autres en ce qui concerne le processus de sécurité de l'information. Rapport final Audit ICT SPF Finances - Page 41 sur 95

43 Compte tenu de la suite du déploiement du processus COBIT APO13, nous conseillons cependant de déterminer si le titulaire actuel de la fonction est en mesure d'exercer à l'avenir un impact suffisant. Conclusion Le tableau que l'analyse de la situation actuelle dresse de la maturité de la fonction ICT et des fonctions ou éléments organisationnels connexes n'est pas positif à tous égards au SPF Finances. Nous sommes d'avis qu'au stade actuel, le SPF Finances n'est pas en mesure de réaliser ses ambitions stratégiques. Vu le degré actuel de maturité et de professionnalisation, il est difficile de conduire un projet (ICT) de la bonne manière vers les résultats visés. Il importe cependant de souligner que la fonction ICT n'est pas seule responsable de cette situation. Il existe au niveau collectif de l'organisation des lacunes manifestes qui ont un impact important sur l'obtention de résultats organisationnels tangibles via les investissements ICT. Des concepts comme l'egit, l'alignement métier-ict, Enterprise Architecture et la disposition au changement/le type de culture ou le leadership sont des aspects qui ne relèvent pas entièrement de la responsabilité de l'ict et qui échappent partiellement à son influence. Ces concepts sont pourtant une condition critique si l'on veut que la fonction ICT SPF Finances remplisse son double but : d'une part, innover et permettre au métier de créer de la valeur ; d'autre part, pour tout ce qui est standard et générique, maîtriser les coûts par une harmonisation profonde, voire dans certains cas la standardisation des ressources ICT. Après les exercices que nous avons réalisés durant cette mission au SPF Finances, il apparaît clairement que le SPF est un vrai «IT shop» et que l'on peut créer une chaîne de valeur ICT plus claire. Cette chaîne de valeur répond à la fois au besoin de création de valeur par les investissements ICT et au besoin de renforcer l'efficience et l'efficacité de la fonction ICT. Page 42 sur 95

44 Cette chaîne de valeur est illustrée par la figure ci-dessous : Specifiek voor een onderdeel Hoge extern toevoegde waarde Differentiëren Gelijk in de kern Beperkt extern toevoegde waarde Harmoniseren Ondersteunend naar boven Intern ondersteunend Rationaliseren Een business proces, applicatie, systeem of infrastructuur is en levert en is daarom kandidaat om te Figure 13 : la chaîne de valeur ICT Rappelons enfin que ces dernières années, à certains égards, l'ict a su faire la différence pour le SPF Finances. Pour continuer à améliorer la fonction ICT, il importe donc de choisir un cap positif. À cet effet, nous présentons ci-dessous une vision de la transformation («Transformation Narrative») que vous retrouverez dans la suite de ce rapport en tant que fil conducteur de l'approche de la transformation : «Ces 10 dernières années, l'ict s'est efforcée de faire la différence. Le moment est venu de nous réétalonner. Nous allons faire le nécessaire pour réussir les 10 années qui viennent : l'ict ouvrira la voie à l'innovation tout en contribuant à l'efficacité et à l'efficience.» Rapport final Audit ICT SPF Finances - Page 43 sur 95

45 4 Analyse SWOT Durant notre mission, nous avons eu un grand nombre d'entrevues avec les représentants du métier et de l'ict, à tous les niveaux de l'organisation. Nous avons examiné en détail la documentation sur les structures, les processus et les projets SPF FINANCES. Nous avons ainsi couvert le domaine de l'audit (performance et gouvernance), mais aussi un contexte plus large (gestion de portefeuille, Enterprise Architecture, sourcing, modèle opérationnel visé, etc.). Sur cette base, nous avons pu procéder à une série de constatations. La comparaison de ces sources a permis d'identifier des forces (Strengths), des faiblesses (Weaknesses), des opportunités (Opportunities) et des menaces (Threats), regroupées en une analyse SWOT. Chaque élément SWOT concerne une préoccupation importante pour le SPF Finances, décrite au chapitre précédent. Les faiblesses identifiées ont ensuite été à la base de trajets d'amélioration. Nous avons détaillé plus avant les faiblesses de l'analyse SWOT à cause de leur rôle dans les conseils à formuler. Les opportunités et les menaces sont des éléments externes, plus larges. Ce sont des données plus contextuelles développées à un niveau plus élevé. Le rapport fait référence aux faiblesses de l'analyse SWOT. Les recommandations que nous avons formulées et regroupées en trajets d amélioration sont à leur tour dérivées des éléments SWOT. Chaque faiblesse de l'analyse SWOT est mise en relation avec une ou plusieurs trajets d amélioration, dont les recommandations contribuent à remédier à la faiblesse identifiée. Page 44 sur 95

46 5 Vision d'amélioration Introduction Dans son cahier de charges, le SPF Finances posait quatre questions clés auxquelles il souhaitait trouver une réponse dans cette étude. Avant de décrire l'approche de l'amélioration, il importe de donner une réponse à ces questions si nous voulons placer l'approche proposée dans un contexte clair. Cela fait, nous nous pencherons sur notre vision de l'approche de l'amélioration, avant de cadrer les domaines de résultats et d'exposer le mécanisme/la trame envisagée pour l'amélioration. Questions clés Le SPF Finances pose les questions suivantes. Chaque question est suivie d'une réponse et d'une explication. Question clé 1 Les concepts actuels sont-ils encore à même de répondre aux défis de demain? La modernisation des dernières années s'appuie sur les concepts développés dans le cadre du BPR Coperfin. Au cœur de ces concepts, on trouve le traitement intégré, dans la perspective d'un fonctionnement du SPF Finances tourné vers le citoyen. Les défis à venir sont potentiellement différents de la situation d'avant le BPR Coperfin. Par ailleurs, sous l'effet des projets de réforme de l'état, le rôle du SPF Finances va vraisemblablement évoluer vers une double fonction : exécution de services et rôle de banque carrefour entre les acteurs concernés. Il faut donc poser la question : les concepts actuels répondent-ils encore aux besoins? Une réorientation est-elle souhaitable? Nécessaire? Réponse à la question clé 1 Le concept de traitement intégré dans la perspective d'un fonctionnement du SPF Finances tourné vers le citoyen est largement concrétisé dans le «dossier unique». Les concepts développés dans le cadre du BPR Coperfin restent dans une large mesure adéquats pour réaliser les ambitions («ability to execute») ; ils sont aussi suffisants pour relever les défis de demain avec résilience («future resilience»). Nous ne voyons pas de raisons pour apporter des changements structurels considérables aux concepts cités. Rapport final Audit ICT SPF Finances - Page 45 sur 95

47 Nous avons cependant constaté que les concepts du BPR Coperfin ne sont pas mis en pratique de manière suffisamment systématique. Un dossier unique orienté client ne peut être mis en place par l'ict seule : il faut avant tout une stratégie métier commune, par-delà les frontières entre les Administrations du SPF Finances. Cette stratégie à l'échelle de l'organisation doit se traduire dans des initiatives concrètes. C'est seulement ainsi que l'ict pourra devenir un véritable «enabler» de la vision du SPF Finances. L'ICT possède déjà un certain nombre de composants qui permettront de construire des solutions orientées client. Dans la pratique, ces 10 dernières années, on a trop souvent opté pour des solutions monolithiques. Ces «silos» ne sont que le reflet de la conduite fragmentée de l'activité et de l'organisation compartimentée de l'ict. En d'autres termes, l'ict doit être aménagée différemment, et guidée dans le sens de la réalisation des intentions du métier. Parallèlement, l'organisation dispose actuellement de compétences, processus, structures et mécanismes insuffisants pour supporter dans son fonctionnement les concepts cités. Il est vrai, cela dit, que les mentalités évoluent dans le bon sens. Des réalisations sont indéniables sur le plan de la technologie et des processus. Question clé 2 : Quelle est la stratégie de sourcing la plus indiquée et la plus réaliste pour les années à venir? Les projets passés ont été dans une large mesure réalisés par des fournisseurs externes. C'était nécessaire à cause du manque d'expertise interne et d'un effectif insuffisant pour mener les nombreux projets à bien dans les délais. Dès le début de la modernisation, la transmission du savoir a fait partie des priorités. C'est pour cette raison que ces dernières années, on a mis l accent sur le principe du cosourcing. Le but est que les agents du SPF puissent assumer à terme la maintenance évolutive des différentes applications. Vu la dynamique croissante du marché du travail d'une part, la pression budgétaire qui s'annonce d'autre part, nous devons nous interroger sur la stratégie de sourcing qui est la plus adéquate et la plus réaliste pour les années qui viennent. Les recommandations doivent être basées sur l audit réalisé au sein du SPF Finances et sur une comparaison avec les bonnes pratiques (internationales) : c est indispensable pour pouvoir mettre au point une stratégie solidement étayée. Page 46 sur 95

48 Réponse à la question clé 2 Dans la perspective d'une stratégie de sourcing, le SPF Finances ne remplit pas actuellement certaines conditions, que nous pouvons essentiellement ramener à trois domaines : la transparence financière, une fonction régie professionnelle (compétences et capacités nécessaires pour bien gérer le sourcing), enfin une stratégie ICT. La transparence financière est la possibilité de connaître les coûts des services ICT. Il faut pour cela que les composants des services ICT soient connus, à la fois en termes d'envergure et de coût de revient. Ces informations sont partiellement disponibles, mais cela ne suffit pas pour constituer un business case solide et répondre à la question de ce qu'il faut externaliser (plus? moins?). Outre la connaissance des relations entre actifs ICT, services ICT et services métier, il faut aussi des données de coût quantifiées. L'absence d'un système documenté d'enregistrement du temps consacré par les agents internes aux actifs ou services ICT identifiés forme aujourd'hui une entrave à la connaissance des coûts. Quant à la fonction de régie, elle est lacunaire d'une part en termes de gestion des compétences ICT, d'autre part dans la gestion des fournisseurs et des contrats. Ces deux éléments sont actuellement insuffisants, ou trop fragmentés. Il s'agit en conséquence d'installer dès que possible une fonction de sourcing, avec comme première priorité un suivi plus étroit des contrats en cours et un inventaire des compétences ICT. L'élaboration d'une fonction de sourcing professionnelle exige des investissements en compétences, en processus et en systèmes. Le SPF Finances ne dispose pas encore d'une stratégie ICT documentée, avec une vision globale de la question : comment l'ict peut-elle appuyer les choix stratégiques du SPF Finances et contribuer à leur réalisation? Une telle stratégie ICT est déterminante pour la mise au point d'une bonne stratégie de sourcing. Nous recommandons de commencer par remplir les conditions ci-dessus avant de passer à la définition d'une stratégie de sourcing. Parallèlement, nous proposons de ne pas modifier sensiblement la politique actuelle. En effet, un changement de cap (plus ou moins de sourcing), faute de bases financières, susciterait à court terme des risques et des inefficacités supplémentaires, surtout à cause de l'absence d'une fonction de régie professionnelle. Enfin, en ce qui concerne la politique actuelle de sourcing, nous constatons au niveau général que les collaborateurs du SPF Finances assument surtout les tâches répétitives, les tâches créatrices de valeur étant confiées à des externes. Nous sommes d'avis que la répartition actuelle des tâches ne répond pas à la volonté d'ancrer le savoir en interne. Rapport final Audit ICT SPF Finances - Page 47 sur 95

49 Une comparaison de haut niveau est faite avec les services fiscaux des Pays-Bas. Sur cette base, nous avons constaté que le SPF Finances consacre nettement moins de moyens à l'ict (en dépenses ICT avec un ratio de 1:2,68 et en personnel ICT avec un ratio de 1:2,61) que le fisc néerlandais, alors que l'ict forme l'épine dorsale des processus fondamentaux. Il y a aussi une différence considérable dans la proportion de personnel ICT (externes compris) par rapport à l'effectif total. Au SPF Finances, la proportion est de 4,79 % du personnel total. Au Pays-Bas, la proportion atteint 10,34 % du total. La comparaison donne les mêmes résultats en ce qui concerne les dépenses ICT rapportées au total des dépenses. La proportion se situe à 7,5 % en Belgique et à 14,1% chez ses voisins du nord. Question clé 3 : Quels sont les aspects à prendre en compte / à améliorer pour arriver à un bon alignement métier-ict? Ces dernières années, divers projets ont été lancés pour poursuivre la professionnalisation du service ICT. Ces projets font une place centrale à l'alignement métier-ict. L introduction de processus structurés de gouvernance ICT sur la base du cadre COBIT ISACA constitue déjà un pas important, de même que la mise en place d'une structure d'account management. Néanmoins, le SPF Finances souhaite profiter de toutes les possibilités pour poursuivre son évolution dans ce domaine crucial. La question est de savoir quels sont les aspects à privilégier et/ou les éléments à améliorer pour continuer à optimiser cet alignement. Réponse à la question clé 3 Nous confirmons à nouveau la très grande importance d'un alignement métier-ict optimal pour la réalisation des ambitions du SPF Finances. Les concepts qu'il convient de (continuer à) développer, les changements nécessaires sur divers plans et le réétalonnage de la fonction ICT ne pourront réussir sans un alignement optimal. L'alignement est un point focal majeur de notre étude. Nous y avons consacré un effort considérable, comme vous avez notamment pu le lire au chapitre précédent. Page 48 sur 95

50 Si nous reconnaissons l'intérêt des processus de gouvernance IT et de l'account management actif, nous devons aussi constater quelques lacunes ou points à améliorer, évoqués ailleurs dans ce document. Nous n'allons pas détailler tous ces points ici : nous nous contenterons d'attirer l'attention sur un défaut à nos yeux fondamental. Les recherches nous apprennent qu'un bon alignement métier-ict n'est pas possible sans une «Enterprise Governance of ICT» (EGIT) à maturité. Cette cascade de valeur («La bonne gouvernance conduit à un bon alignement, à son tour source de création de valeur via les investissements ICT») forme le fil conducteur de l'alignement et de la création de valeur (l'essentiel en fin de parcours). Dans le présent rapport, conformément à ce fil conducteur, nous formulons des avis concrets (sur le plan stratégique, tactique et opérationnel) pour optimiser l'alignement métier-ict et améliorer la création de valeur via les investissements ICT. Il est indispensable et primordial de poursuivre et de compléter les investissements dans l'alignement métier-ict, mais cela ne suffira pas pour optimiser entièrement l'alignement. Un condition importante de la professionnalisation se situe dans une profonde réforme du modèle opérationnel ICT, principalement en termes de fonctions, de services et de processus. L'organisation ICT actuelle se caractérise par une structure à dominante hiérarchique. Ce mode d'organisation institutionnalise la formation de silos et le fonctionnement en silos ; il n'est pas compatible avec la volonté du SPF Finances de devenir un prestataire de services orienté client. Aussi est-il essentiel d'introduire de nouveaux rôles transversaux et/ou de mieux les mandater. Nous pensons en premier lieu aux propriétaires de processus, aux service managers et aux chefs de projet. La création ou la revalorisation de ces rôles va inévitablement de pair avec un rétrécissement des mandats actuels du management de ligne. Deuxième aspect organisationnel à régler : les rôles ICT existants se situent surtout dans le composant «delivery». Les fonctions «demand» et «supply» manquent, sont en cours de démarrage ou sont mêlées à des rôles conflictuels, ce qui explique l'absence d'une régie structurée (dirigée via le composant «delivery»). La figure ci-dessous montre bien que l'ensemble de l'organisation «demand» et «supply» est aujourd'hui insuffisamment pourvu. Rapport final Audit ICT SPF Finances - Page 49 sur 95

51 BUITEN SCOPE VAN ASSESSMENT Figure 14 : mapping des profils ICT du SPF Finances dans le modèle de référence ICT governance Les services ICT existants sont principalement décrits de l'intérieur vers l'extérieur, en guise de résultat d'un projet (un service d'application) ou d'un service ICT sous-jacent, orienté produit (p.ex. back-up). Cette approche entraîne une forte fragmentation, des dépendances indésirables et un haut degré de complexité. Ce scénario est un frein aux services orientés client, qui appellent une approche opposée, de l'intérieur vers l'extérieur. Le service n'est pas non plus formalisé dans des conventions (service level agreements ou SLA). Dans la suite de ce document, nos propositions correspondant à ces constatations sont présentées concrètement dans des trajets d amélioration. Enfin, nous notons des investissements considérables dans des processus structurés de gestion de projet (PMFIN) et de gouvernance ICT (COBIT). Pour rentabiliser ces processus, il faut insister sur leur caractère obligatoire pour leurs propriétaires et sur la responsabilité de ceux-ci. Page 50 sur 95

52 Question clé 4 : Les choix architecturaux sont-ils encore adéquats? Dans la négative, quels sont idéalement les aspects de l'architecture à revoir ou à compléter? Dans une large mesure, l architecture existante est née des concepts Coperfin. Elle a ensuite connu une croissance organique à travers les multiples projets. Cette architecture doit permettre de garantir la disponibilité permanente des applications. Dans le cadre de la réforme du service d encadrement ICT, un département «ICT architects» a récemment vu le jour. Ce nouveau département est chargé de définir toute l architecture technique et applicative. Compte tenu des futurs défis et de l évolution technologique, il est bon d évaluer les axes stratégiques de l architecture actuelle indépendamment des choix opérés antérieurement. Cette évaluation doit produire les informations nécessaires pour décider si les choix actuels sont encore suffisants, ou s il convient de réorienter ou de compléter l'architecture, et sur quels plans. Réponse à la question clé 4 Pour répondre correctement à cette question, il convient d'opérer une distinction à l'intérieur du concept d'architecture. En effet, dans le présent contexte, l'architecture se compose de quatre volets : 1. Architecture métier 2. Architecture de l'information 3. Architecture des applications et données 4. Architecture technologique 1 Architecture métier En ce qui concerne la conception de l'architecture métier (concrètement : les segments de clientèle répertoriés, les relations clients, les canaux, les propositions de valeur, les activités centrales, les ressources clés, les partenaires clés, les flux de revenus et la structure des coûts, à la fois dans l'existant, dans la situation visée et dans la transition décrite), nous n'avons pas de remarques directes. Le SPF Finances est en mesure de penser et de «concevoir» au niveau stratégique. Rapport final Audit ICT SPF Finances - Page 51 sur 95

53 La réalisation du concept, en revanche, est une autre sorte d'activité, encore en pleine exécution. Les moteurs stratégiques de la réalisation de l'architecture métier sont les thèmes de la carte stratégique (avec une place importante pour les thèmes centraux «Augmentation de l'efficacité et de l'efficience» et «Augmentation de la qualité du service»). Ces objectifs sont clairement formulés mais la réalisation n'est pas encore achevée. L'interface entre la couche stratégique et l'architecture métier n'est pas encore optimale. On déplore ici un manque de leadership ; de même, le management ne possède pas toujours les compétences (indispensables) pour traduire les «principes et objectifs stratégiques» en une architecture métier gérable et exécutable. Les choix stratégiques posés ne se répercutent donc pas toujours fidèlement dans l'exécution au niveau des administrations. Bien que corrects, les choix stratégiques souffrent d'une concrétisation défaillante. Nous y reviendrons plus loin dans ce rapport. 2 Architecture de l'information Par architecture de l'information, nous entendons la description / l'implémentation des entités métier, de leurs processus, données, KPI, PI, ponts sémantiques entre entités, etc. En ce qui concerne les concepts AS- IS, on observe d'importantes lacunes, de même que dans les modèles TO- BE. Il n'existe pas de description de la transition souhaitée. L'implémentation de l'architecture actuelle de l'information (la «pratique de l'information») présente des hiatus par rapport à la situation idéale, dans laquelle l'architecture de l'information assure un support solide en ce qui concerne les concepts «dossier unique», «case management», «modèle de données intégral»... On est par ailleurs frappé de voir que certains éléments indispensables manquent dans l'architecture de l'information, notamment les conventions ou les principes (convenus et généralement appliqués) de sémantique, séquences, réutilisation de processus... Face à cela, des activités intéressantes sont déjà déployées au niveau de l'architecture de l'information (p.ex. BPM, architecture...), mais au stade actuel, leur valeur fondamentale est trop faible du point de vue du métier. Il est difficile d'évaluer les choix en matière d'architecture de l'information, mais nous osons dire que souvent, le manque de relations avec l'architecture et la stratégie métier, les choix opérés ou les «réalisations» présentent de larges décalages par rapport à la situation actuelle. Ce point est évoqué ailleurs dans ce rapport, mais à nos yeux, il importe de préciser ici l'importance de l'architecture de l'information. La bonne utilisation des données et de l'information est conditionnée par l'existence d'une «stratégie de l'information». Quelle est l'importance de l'information pour le SPF Finances? Que souhaite-t-on obtenir à l'aide de l'information? Comment va-t-on gérer l'information? Etc. Cette stratégie doit trouver sa source dans une bonne compréhension des objectifs stratégiques et tactiques du métier et des besoins correspondants en Page 52 sur 95

54 termes d'information. Une fois définie, la stratégie de l'information doit à son tour donner naissance à l' «architecture de l'information». Quelles informations devons-nous stocker ou conserver? Comment construire le modèle d'information qui répondra à nos besoins d'informations? Quels sont les rapports mutuels entre les objets d'information? Dans la définition de la stratégie de l'information comme dans sa contribution à l'architecture de l'information, le métier joue un rôle crucial. La stratégie de l'information participera aussi à la mise au point de la stratégie technologique. De quelles technologies avons-nous besoin pour réaliser notre stratégie de l'information? De quoi avons-nous besoin sur le plan ICT? Dans la réalité, nous constatons naturellement une interaction entre les couches. Il est possible, par exemple, que certaines restrictions technologiques nécessitent une correction de la stratégie de l'information et/ou de la stratégie d'entreprise. Cette interaction entre stratégie et architecture est illustrée visuellement à la figure15. Business architectuur Business strategie Informatie architectuur Informatie strategie Technologie architectuur Technologie strategie Figure 15 Dès le moment où l'importance de l'information pour le SPF Finances et la stratégie correspondante sont bien comprises, on peut passer à la «gouvernance de l'information». Le terme désigne l'ensemble de principes, normes, processus, technologies, rôles et responsabilités nécessaires pour maîtriser de manière efficace et uniforme les objets d'information dans toute l'organisation, dans le but de créer à partir de l'information une valeur durable. En première instance, il faut une structure pour organiser la gestion de l'information. À cet égard, l'implication et la responsabilité («accountability») en matière de qualité et de gestion de l'information sont l'affaire d'un comité, présidé par un cadre senior du métier. La représentation du top management du SPF Finances est un facteur critique de succès dans toute initiative de gouvernance de l'information. La mise en place de la structure de gouvernance doit tenir compte de la spécificité de l'organisation, mais elle comportera normalement des rôles tels que propriétaires de données/informations (responsables de la qualité des données/informations), stewards, administrator, information quality owner, etc. Il importe ici d'impliquer tous les services et les couches de Rapport final Audit ICT SPF Finances - Page 53 sur 95

55 l'organisation, si l'on veut aboutir à une maîtrise intégrale de l'information. Les rôles attribués dans le répertoire officiel des tâches et dans la description des fonctions procurent reconnaissance, responsabilité et imputabilité. La «gouvernance de l'information» englobe également la mise au point des directives, principes, normes et processus pour la gestion des objets d'information dans toute l'organisation, y compris les mécanismes d'escalade en cas de problèmes dans l'utilisation ou la qualité de l'information. Une fois les structures et les principes d'organisation définis, on peut lancer des projets concernant l'information sous-jacente, localement (dans certains services) ou autrement. Ce faisant, il faut toujours s'assurer que les principes et les normes sont respectés. Monitoring, évaluation périodique et ajustement - le cas échéant - du modèle organisationnel, des processus et de la qualité sont indispensables. 3 Architecture des applications et des données En ce qui concerne l'architecture des applications et des données, nous prévoyons - suivant les objectifs d'efficacité et d'efficience - de rencontrer un certain nombre de «technology patterns» ou de «reference models». Nous appelons notamment la Service Oriented Architecture modèle de référence, avec un accent prononcé sur la réutilisation, les services, et la propriété des applications et données. Mais contrairement à cette attente, nous trouvons un paysage applicatif fragmenté, souvent intégré au seul niveau technique, avec des applications autonomes et des «îlots» de données. Généralement, il n'y a pas de lien clair avec l'architecture métier et information ; les applications et leurs données vivent dans un «vide» l'une par rapport à l'autre de même que par rapport au métier (objectifs). À notre avis, l'aménagement actuel ne correspond pas aux objectifs du métier ni aux thèmes stratégiques. Ici encore, nous rencontrons des développements intéressants en la matière (SOA, FUP, refonte du CCFF, intégration aux sources externes ), mais ils n'en sont qu'à leurs débuts. Il est également intéressant de voir que les applications mainframe encore présentes sont stables et semblent toujours répondre aux besoins fonctionnels. L'architecture des applications et des données a besoin d'une révision structurelle, bien conduite au départ d'un niveau stratégique collectif, à savoir l'enterprise Architecture. Page 54 sur 95

56 4 Architecture technologique À ce niveau (infrastructure ICT, réseau, connectivité ), nous observons une architecture stable, bien étudiée et développée. À cause de l'absence de SLA et d'autres mappings avec les exigences et les attentes du métier, on peut parfois s'attendre à ce qu'il soit question d'instabilité et de performance insuffisante. Nous pouvons pourtant affirmer qu'il y a souvent aussi un écart avec les attentes : faute de conventions déterminées (en fonction des applications critiques ou non qui tournent sur une infrastructure donnée), l'ict ne pourra prioriser correctement son attention et ses priorités. Ici encore, il existe un hiatus entre les couches de l'architecture. Nous trouvons de bonnes descriptions as-is et to-be et de bons plans pour la couche en question, mais en l'absence de mappings avec les couches supérieures de l'architecture, nous ne sommes pas en mesure d'évaluer si l'aménagement actuel répond aux besoins du métier. Nous voyons cependant un gros potentiel d'économie dans le remplacement de l'infrastructure mainframe (bien que le compromis ne soit pas facile : opter pour le remplacement, c'est aussi s'exposer à de l'instabilité et à d'autres perturbations), et en général, nous nous demandons si l'outsourcing ne peut pas absorber une part importante de l'infrastructure et de la couche technologique. À terme, cela peut présenter des avantages sur le plan de l'efficience, de l'efficacité, de l'évolutivité, de la stabilité et de la sécurité, mais ici encore, un compromis s'impose : l'outsourcing nécessite d'autres rôles et spécialistes au sein du SPF Finances, notamment dans la gestion des contrats et des fournisseurs. Rapport final Audit ICT SPF Finances - Page 55 sur 95

57 Vision de l'amélioration Dans le fil de la réponse aux questions clés et des domaines de résultats implicites de la transformation ICT (voir à ce sujet le chapitre suivant), nous avons développé une vision de l'amélioration que nous expliquerons et cadrerons dans cette partie du rapport. Les objectifs du SPF Finances Le SPF Finances veut être une organisation moderne, professionnalisée et orientée résultat, avec une plus-value claire du point de vue social, sociétal, économique et politique. À cet égard, nous distinguons trois thèmes centraux : efficience, efficacité et qualité du service. Voici quelques exemples de questions : Comment relever le niveau du service aux clients? Comment adapter notre service aux changements des exigences plus rapidement et pour moins cher? Comme il est clair que le SPF Finances est une organisation où l'informatique occupe une place centrale («IT shop»), un rôle très important est dévolu à la bonne utilisation des moyens ICT ainsi qu'à la définition et à la réalisation d'une stratégie ICT générale adéquates. «Adéquate» est un mot essentiel dans ce contexte ; nous allons le nuancer. Parce que le SPF Finances est une organisation en réseau («holding»), avec de nombreuses conventions entre les administrations mais aussi avec d'importantes différences (génératrices de valeur) entre le «cœur de métier» de chacune, il importe de distinguer les trois grands «moteurs ICT» de ce modèle en réseau, qui influencent la manière dont il convient d'aménager l'ict. Les trois moteurs ICT Specifiek voor een onderdeel Hoge extern toevoegde waarde Differentiëren Gelijk in de kern Beperkt extern toevoegde waarde Harmoniseren Ondersteunend naar boven Intern ondersteunend Rationaliseren Een business proces, applicatie, systeem of infrastructuur is en levert en is daarom kandidaat om te Figure 13 : la chaîne de valeur ICT Page 56 sur 95

58 Il existe des processus qui font la distinction entre une entité ou administration déterminée et le reste de l'organisation. Il s'agit des processus primaires dits différenciateurs (souvent appelés «core processes»), des processus qui génèrent une importante valeur tournée vers l'extérieur. Ce type de processus exige souvent un support spécifique de la part de l'ict. Les applications qui doivent combler un besoin spécifique sont aussi appelées en anglais «customized applications». L'ICT doit répondre activement à cette exigence du métier et s'organiser à cet effet. Les applications de ce type peuvent parfois être quelque peu harmonisées à l'aide de fonctions ICT génériques, mais la standardisation est presque toujours impossible. Ces «applications à base de valeur» (par opposition à une ICT à base de coûts) exigent des plates-formes spécifiques, des connaissances spécialisées et des moyens spécifiques, avec une capacité ICT qui réside idéalement en interne. Ensuite, on distingue les processus secondaires, qui sont les mêmes pour chaque entité mais peuvent différer légèrement par administration. Au niveau général, les processus de ce type peuvent être supportés par des blocs de construction ICT génériques, mais une approche entièrement standardisée est souvent difficile. En guise d'exemple, nous pouvons citer une application chargée de supporter le service «Recouvrement». L'action de l'ict à ce niveau est ciblée sur la réutilisation de composants existants ; elle peut être en partie sous-traitée, et elle s'appuie à la fois sur des principes de valeur et de coût. «Harmonisation» est le concept de mise ici. Enfin, on trouve des processus auxiliaires ou «tertiaires», à orientation surtout interne, qui servent à supporter les opérations à orientation externe. Il s'agit souvent de processus de back-office. Ce sont en général les mêmes pour chaque entité. On peut en citer comme exemples les services destinés à l'administration des salaires, à la gestion des postes de travail, à «Bring your own device», etc. Les services ICT de ce type sont en général tout à fait rationalisables, standardisables et aussi soustraitables. L'ICT doit donc jouer un rôle à la fois spécifique, harmonisateur et standardisateur dans la perspective des objectifs métier qui lui sont impartis. Mais l'ict ne peut s'en sortir seule. Il existe des éléments ambiants qui dépassent l'ict : gouvernance, alignement stratégique, culture de l'organisation et naturellement «partenariat» entre métier et ICT (confiance basée sur des réalisations réussies, intérêts partagés clairs). Rapport final Audit ICT SPF Finances - Page 57 sur 95

59 Capacités Dans cette optique, un réétalonnage fondamental de la fonction ICT s'impose. Dans notre étude, nous avons constaté à l'égard de ce besoin que certaines capacités («capabilities») importantes font défaut. D'après nous, il est très important de partir de ces capacités manquantes pour mettre au point une approche qui permettra au SPF Finances de les acquérir. Dans notre analyse SWOT, vous trouverez d'ailleurs un mapping complet entre ces capacités (dont l'absence est appelée «préoccupation»), nos constatations par préoccupation et les domaines de résultat définis. Les capacités à acquérir sont les suivantes (elles ont déjà été évoquées plus haut) : 1) EGIT & Business / ICT Alignment 2) Qualités de leadership 3) Operating Model Business - ICT et interne ICT 4) Enterprise Architecture 5) ICT Architecture 6) Project Portfolio Management 7) Sourcing 8) ICT Service Management 9) Program & Project Management 10) Balanced Score Cards L'approche de l'amélioration exposée au chapitre précédent forme le cadre des divers trajets d'amélioration qui, en fonction des domaines de résultats et du phasage de la transformation, implémenteront les capacités visées, ou les optimiseront si elles existent déjà. Cela a pour but de veiller à la bonne séquence des opérations : certaines capacités ne peuvent être réalisées avant d'autres (ou avant certaines parties d'autres capacités). Cela évitera aussi la «paralysie par l'analyse» (approche pragmatique) et les projets sans fin. Les capacités sont parfois orientées contenu (le «quoi»). C'est le cas d'enterprise Architecture, de l'architecture ICT et de la gestion de programme/projet. D'autres (EGIT, sourcing, service management ) concernent le «comment», les aspects nécessaires au bon fonctionnement du «quoi». Dans ce spectre, nous nous pencherons en particulier sur l'importance des capacités liées à l'organisation, aux processus transversaux, aux niveaux de service et au sourcing. Page 58 sur 95

60 Vers une chaîne organisationnelle Le SPF Finances veut évoluer vers une organisation en chaîne, mue par la plus-value et basée sur le client. Pour atteindre ce but, des changements organisationnels fondamentaux sont indispensables. Le passage d'une méthode axée sur l'offre et l'administration à une méthode tournée vers la demande exercera un impact qui est expliqué ci-dessous pour les différents services et rôles organisationnels. Dans cette vision de l'organisation, l'ict devient un partenaire, un «enabler» d'avenir dans l'organisation en chaîne. Il va de soi que la vision choisie débouche sur des principes d'organisation qui s'appliqueront aussi aux départements autres que l'ict. D'autre part, à court terme et avec le soutien de toute l'organisation, l'ict peut jouer un rôle de pionnier. Dans le cadre de cette mission, nous nous limiterons aux éléments ambiants vus avec les yeux de l'ict. Services outside-in Le catalogue actuel des services ICT contient en grandes lignes deux types de services : des services à orientation administrative et à orientation technologique. Ces deux types de services adoptent la perspective de l'offre, les uns pour l'administration du SPF Finances, qui offre des services aux clients du SPF Finances, les autres pour l'ict, qui offre les services sous-jacents (à prédominance technique) aux administrations. Le niveau du degré de service exerce un impact exponentiel sur le budget ICT, mais comme les coûts ne sont pas répercutés sur le demandeur individuel, la demande est libre, et pour chaque projet, on demande un niveau irréaliste de disponibilité et de performance. L'approche fragmentée par projet et le manque de vision globale entraîne une grande complexité de l'architecture ICT. De plus, les niveaux de service ne sont pas fixés par contrat (service level agreement ou SLA). Pour réaliser son ambition de devenir une organisation orientée client, il faut adopter des niveaux de service qui seront fonction de la demande. Les clients attendent des niveaux de service équivalents pour des services équivalents du SPF Finances (et par extension de l'administration fédérale, voire de tous les autres pouvoirs publics). Dans un premier stade, nous recommandons que le comité de direction du SPF Finances définisse des niveaux de service orientés client pour l'ensemble de l'organisation du SPF, niveaux consignés dans des accords de partenariat («partner level agreement»), p.ex. pour les services permanents (24x7) et les services accessibles pendant les heures ouvrables. Un accord de partenariat pourra encore faire une distinction suivant le business case (p.ex. or, argent, bronze). On peut par exemple imaginer qu'une application de support (disons à l'administration du personnel) s'accompagne d'un délai de rétablissement plus long qu'une application centrale comme TAXI. Rapport final Audit ICT SPF Finances - Page 59 sur 95

61 Le comité de direction doit débattre des niveaux de service souhaités et de leurs conséquences budgétaires. Après quelques itérations éventuelles, on pourra déterminer les niveaux de service globaux. Ces normes orientées client et applicables à toute l'organisation constitueront une mise en œuvre concrète de l'alignement métier-ict. Par ailleurs, la simplification qui en résultera contribuera à la stabilité et aux gains d'efficience. Tous les services ICT existants et nouveaux seront adaptés dans ce sens de manière graduelle. Impact via des rôles transversaux forts Jusqu'à présent, le pilotage se caractérise par une dominance marquée des rôles hiérarchiques. Cela représente un obstacle à la volonté d'évoluer vers une organisation en chaîne qui donne la priorité au client. La création de valeur implique que les rôles chargés de réaliser cette ambition jouissent d'une place en vue dans l'organisation. Dans une organisation en chaîne, ces rôles sont par nature transversaux ; ils sont mandatés pour et rendus responsables des résultats de la chaîne. Les principaux rôles transversaux de l'ict sont les propriétaires de processus, les service managers et les chefs de projet. Certains de ces rôles existent déjà, mais pour qu'ils aient un véritable impact, ils doivent être mis en œuvre à plein temps et de manière exclusive (pas de cumul avec d'autres tâches). Pour les besoins de l'impact sur le résultat, ces rôles doivent à terme se concrétiser plus haut que le management de ligne, qui évolue plutôt vers un rôle administratif. L'introduction des nouveaux rôles peut être abordée sous la forme d'un réaménagement afin de ne pas entraîner une augmentation de l'effectif. Le changement de cap en direction de rôles transversaux efficaces est une responsabilité du comité de direction : ici encore, l'ict ne peut s'en charger seule. Il ne suffit pas que les membres de la direction fassent rédiger de nouvelles descriptions de fonctions et exécuter les nominations : il faut aussi que la responsabilité des rôles transversaux fasse l'objet d'un suivi. Notons également que l'immixtion des membres de la direction dans les processus opérationnels a pour effet de saper les rôles transversaux. Page 60 sur 95

62 Sourcing Actuellement, les parties extérieures sont largement sollicitées, alors qu'il n'existe pas de stratégie de sourcing. Chaque décision de sourcing est le résultat d'un besoin concret, mais sans s'inscrire dans une politique générale de sourcing. Pour mettre en place une stratégie de sourcing solide et cohérente, il faut d'abord remplir un ensemble de conditions, dont les principales sont la présence d'une stratégie ICT, une transparence financière suffisante et une fonction de régie élaborée, gérant de manière professionnelle le sourcing. Aussi longtemps que ces conditions ne sont pas remplies, nous recommandons d'éviter les changements profonds (plus ou moins de sourcing) afin d'éviter les risques inutiles. La stratégie de sourcing est en grande partie déterminée par le business case d'un compartiment donné (p.ex. data center). Il faut pour cela connaître les coûts des services ICT disponibles. Le lien doit être établi entre ces services et leurs composants : logiciels, matériel, hommes L'absence de transparence financière peut être compensée à relativement court terme par une analyse ABC (Activity Based Costing). L'approche isolée du sourcing s'est installée graduellement sans que le sourcing soit considéré comme une discipline. Il n'existe pas de fonction de sourcing centrale pour faire évoluer la gestion des compétences ICT et pour suivre de manière structurée la gestion des achats et des contrats. Ces fonctions de régie, avec d'autres, sont absolument indispensables. Elles peuvent déjà reprendre la gestion des contrats de sourcing en cours dès le démarrage. Rapport final Audit ICT SPF Finances - Page 61 sur 95

63 6 Approche de l'amélioration Approche intégrale La problématique abordée dans ce rapport appelle une approche stratégique et intégrale. À cet égard, nous privilégions une approche «topdown», conduite clairement par le niveau stratégique (objectifs, points de mesure, directives...). La conduite de la transformation doit être synchronisée avec la stratégie plus large du SPF Finances. Il est en effet très important que la transformation ICT ne soit pas une initiative isolée : elle doit s'inscrire dans les plans du SPF Finances. D'autre part, il est primordial de pouvoir procéder aussi en «bottom-up» (à partir de la réalité quotidienne) : il existe des «quick wins» qui peuvent déjà alléger partiellement la problématique tout en jetant les bases d'une meilleure maturité et d'un plus grand professionnalisme. Autre risque de ce genre de transformation : la «paralyse par l'analyse» : à cause d'un besoin d'analyse excessif, le changement se bloque et la transformation s'arrête. La passerelle entre «top» et «bottom» est donc très importante si l'on veut «faire fonctionner» la transformation. Domaines de résultat Un bon moyen pour jeter cette passerelle est la formulation des domaines de résultat de la transformation. Les attentes top-down sont ensuite traduites en indicateurs (Key Performance Indicators ou KPI). Ces points de mesure sont les «stage gates» du programme de transformation, et à partir des KPI, on peut aussi définir des indicateurs pour les projets de transformation. On arrive ainsi à une transformation qui fait ce qu'elle est censée faire à la fois sur le plan stratégique, au niveau tactique et dans le contexte opérationnel. Ces domaines de résultats englobent les principales ambitions que le SPF Finances a mises en avant durant notre mission : la transformation de la fonction ICT et l'alignement métier-ict. Les domaines de résultat correspondent dans une large mesure aux objectifs de la stratégie générale du SPF Finances en termes d'efficience, d'efficacité et de qualité du service (voir à ce sujet le chapitre précédent). Voici les ambitions de la transformation ICT pour les années à venir : Page 62 sur 95

64 Domaines de résultat 1 Amélioration de la stabilité vis-à-vis du monde extérieur 2 Amélioration de la transparence, clarté du rapportage et de la communication 3 Amélioration de la performance et de la stabilité des applications fondamentales 4 Efficacité / efficience : a) Bien faire les nouvelles choses b) Amélioration de l'efficience 5 Positionner l'it comme enabler du renouvellement et de l'innovation de demain 6 Préparer l'ict pour l'avenir Les domaines de résultat 1 et 3 sont liés entre eux. La différence se situe dans les priorités : le domaine 1 arrive plus vite aux résultats dans les trajets d amélioration. La réalisation du domaine de résultat 3 dépend de facteurs plus nombreux et dure plus longtemps. Mesurer = savoir Les indicateurs de la transformation Il est important d'assigner aux domaines de résultat des indicateurs (KPI) clairs : que veut atteindre exactement le SPF Finances? Comment le mesurer? La définition claire et concrète des KPI nous entraînerait au-delà du cadre de ce document. Mais l'exercice doit être entamé en priorité absolue au début de la transformation. Les domaines de résultat devraient être analysés distinctement : Valeur actuelle Valeur(s) cible(s) Méthode de mesure Timing mesures des Rapport final Audit ICT SPF Finances - Page 63 sur 95

65 Priorités À partir des domaines de résultat, on peut déterminer les priorités de la transformation. Dans la pratique, les domaines de résultat sont abordés simultanément. Il est question d' «intensité» des domaines de résultat (à certains moments, un domaine de résultat est parfois plus important qu'un autre, mais tous deux restent importants). En fonction de l'intensité d'un domaine de résultat, les trajets d'amélioration introduisent dans l'organisation les capacités nécessaires, correspondant aux préoccupations déjà évoquées dans ce document. Les priorités sont donc déterminées à partir des résultats à atteindre. Nous y reviendrons. «Transformation Narrative» La transformation est une constellation complexe d'éléments très différents (objectifs, tâches, projets, KPI ). Ces éléments se trouvent souvent à un niveau granulaire (conceptuel) différent, sont interdépendants (l'un ne peut être réalisé si l'autre ne l'est pas) et sont souvent liés au temps (un élément fait partie d'un domaine de résultat qui ne deviendra intense que plus tard dans la transformation). Aussi est-il important de mettre au point un «transformation narrative» (récit de transformation) global. Pour le défi que doit relever le SPF Finances, nous faisons une proposition de «transformation narrative» : «Ces 10 dernières années, l'ict s'est efforcée de faire la différence. Le moment est venu de nous réétalonner. Nous allons faire le nécessaire pour réussir les 10 années qui viennent : l'ict ouvrira la voie à l'innovation tout en contribuant à l'efficacité et à l'efficience.» Phasage de la transformation Il importe de diviser le récit de transformation en phases distinctes que chacun puisse comprendre et cadrer. Cela facilite l'acceptation de la transformation et la pénétration virale du «mantra» dans l'organisation. Voici le phasage auquel nous pensons pour la transformation : Ploegen Planten Voeding geven Oogsten Figure 16 : Phasage de la transformation Page 64 sur 95

66 Synthèse top-down des éléments de la transformation Nous avons à présent cadré le récit de transformation, le phasage, les domaines de résultat et l'importance des KPI ou critères de mesure. Tous ces éléments sont très importants pour la partie «top-down» du plan de transformation. Nous pouvons déjà les réunir une première fois dans la figure ci-dessous : Fases Ploegen Planten Voeding geven Oogsten Resultaatsgebieden Quickwins 1. Stabiliteit naar buitenwereld 2. Transparantie in rapportering 3. Core-applicaties stabiel 4. Nieuwe dingen goed + efficiënt 5. IT als enabler 6. ICT klaar voor de toekomst Metrieken Figure 17 : Représentation top down des éléments de la transformation Synthèse bottom-up des éléments de la transformation Notre transformation est à présent élaborée jusqu'au niveau des critères de mesure. Il nous reste à placer sur la carte les capacités correspondantes et à planifier les activités nécessaires pour mettre ces capacités en place de manière concrète. Cela passe par les projets. Zorgpunten EGIT Bus./ IT Alignment EA Zorgpunt Zorgpunt Zorgpunt Projecten / taken Project Project Project Project Project Project Project Project Project Figure 18 : Représentation bottom-up des éléments de la transformation Rapport final Audit ICT SPF Finances - Page 65 sur 95

67 Trame de la transformation En regroupant les éléments top-down et bottom-up de la transformation, nous donnons naissance au modèle de la trame de la transformation : Transformatie Narrative De afgelopen 10 jaar heeft ICT getracht het verschil te maken. Nu is het tijd voor een herijking en gaan we ervoor zorgen dat de komende 10 jaar een succes worden: ICT die innovatie mogelijk maakt en efficiëntie & effectiviteit helpt te realiseren. Fases Ploegen Planten Voeding geven Oogsten Resultaatsgebieden Quickwins 1. Stabiliteit naar buitenwereld 2. Transparantie in rapportering 3. Core-applicaties stabiel 4. Nieuwe dingen goed + efficiënt 5. IT als enabler 6. ICT klaar voor de toekomst Metrieken Zorgpunten EGIT Bus./ IT Alignment EA Zorgpunt Zorgpunt Zorgpunt Projecten / taken Project Project Project Project Project Project Project Project Project Figure 19 : Vue générale de la trame de la transformation Trajets d'amélioration L'exécution proprement dite de la transformation passe par l'exécution des trajets d'amélioration. Pour les tâches et activités d'amélioration qui s'inscrivent dans chaque trajet, nous nous basons sur nos recommandations concrètes. Les trajets d'amélioration sont exposés au chapitre suivant. Leviers du changement Pour rendre le changement possible et convertir les objectifs stratégiques en résultats, il est possible de faire appel à une série de leviers du changement. Tous les leviers sont exploitables, mais le résultat n'est pas toujours le même. Le recours simultané à tous les leviers serait contreproductif. Il importe donc aussi de choisir les bons leviers et de les mettre en œuvre au bon moment, en même temps que les aspects culturels, en alignement avec les objectifs. Les leviers utilisables en première instance sont les suivants : - Objectifs stratégiques : Ces objectifs doivent être clairs, sans équivoque et définis à l'échelle de l'organisation. Ils doivent rester constants pendant une période suffisante. Lorsque les objectifs changent, le fait doit être dûment et clairement motivé et communiqué. Il convient de mettre ici l'accent sur la plus-value des changements pour l'organisation, les services et les collaborateurs individuels des services. De même, la Page 66 sur 95

68 définition des objectifs initiaux doit faire apparaître clairement leur plusvalue aux différents niveaux. Déterminer la plus-value ne suffit pas : il faut aussi une bonne communication afin que l'organisation et ses collaborateurs comprennent et appréhendent la plus-value. Les dirigeants jouent un rôle important à cet égard. Ils ne doivent pas seulement être convaincus : il faut qu'ils soient appelés à jouer un rôle d'ambassadeur dans la promotion des objectifs au sein de leurs équipes respectives. - Compétences individuelles et collectives : Les principaux aspects qui peuvent servir de levier du changement dans cette catégorie sont les suivants : renforcement de la confiance par la communication et par une meilleure implication des collaborateurs. Les aider à comprendre le pourquoi, le comment, le qui et le quoi des décisions, des changements, des projets, des demandes Offrir accompagnement, formation et coaching aux collaborateurs impliqués. Bien équilibrer et exploiter les moyens disponibles et les communiquer de manière transparente (par des plans de projet, des états, des rapports d'avancement...) aux services pour bien encadrer les collaborateurs, leur donner des repères et afficher l'ouverture qui suscite la confiance. - Reconnaître et récompenser : D'une part, on veut que les objectifs stratégiques soient adoptés par l'ensemble de l'organisation, mais d'autre part, il est très important que ces objectifs soient aussi conformes aux besoins de toute l'organisation. Cette correspondance améliore à la fois l'implication, la compréhension et la coordination. Dans l'ensemble du parcours, il importe d'émettre un feed-back direct et constructif aux acteurs concernés, et de mettre en lumière les «réussites précoces» et les efforts supplémentaires. - Processus de management : Il importe que toute l'organisation connaisse clairement ses tâches et ses responsabilités de même que celles des autres services comme le service ICT. Cette connaissance est un préalable au partenariat avec l'ict. Il faut mener cette phase à bien - ainsi que la compréhension claire des objectifs stratégiques et de la manière concrète d'y parvenir - avant d'entamer la suite du parcours. - Processus et systèmes : Dans ses processus et systèmes, le département ICT doit veiller à capter et traduire adéquatement les besoins du métier. Mais cela ne peut se faire sans une implication suffisante du métier. À son tour, dans ses processus et systèmes, le métier doit s'assurer que ses besoins sont clairement identifiés et transmis à l'ict, dans un langage compréhensible des deux parties. La faculté de travailler de manière orientée résultat est centrale à cet égard. La nécessaire disposition au changement est présente. Par le passé, des collaborateurs ont déjà connu des expériences positives et pensent que cela va se reproduire à l'avenir. Actuellement, cependant, les collaborateurs ne se sentent pas compris. Il importe en tout cas que les deux parties connaissent les rôles et responsabilités et agissent conformément à ce qui est convenu. Rapport final Audit ICT SPF Finances - Page 67 sur 95

69 Les leviers exploitables seulement à un stade ultérieur sont les suivants : - Valeurs et culture : Le potentiel de ce levier est important, mais avec des résultats plus lents. Il peut cependant être utilisé indirectement par les autres leviers. En effet, une grande partie de la population n'est pas contre le changement dans le cadre de la mise en œuvre réussie des objectifs stratégiques. Concrètement, on peut s'attendre à une résistance moindre dans les changements des autres leviers qui entraînent un changement de culture. - Organisation, équipe et définition de fonction : Ces aspects n'auront pas ou guère d'effet de levier, vu les récents changements de structure et la fatigue suscitée. - Leadership : Ce levier est moins apte à générer des résultats à court terme. Cela ne veut pas dire qu'il faut renoncer aux efforts et actions de court terme pour développer les qualités de leadership. Page 68 sur 95

70 7 Trajets d'amélioration Au total, nous avons défini 21 trajets d'amélioration. La réalisation de ces 21 trajets d'amélioration doit permettre au SPF Finances de répondre d'une part aux constatations essentielles de notre enquête (les préoccupations), de réaliser d'autre part les ambitions et les domaines de résultat identifiés. Dans l'analyse SWOT (voir annexe 1), pour chaque «faiblesse» identifiée, nous indiquons quelles trajets d amélioration contiennent des recommandations pour remédier à la faiblesse en cause. Dans les sections suivantes de ce chapitre, nous récapitulons les 21 projets, avec une brève description de l'objectif de chacun, son rapport avec les domaines de résultat (et ses quick wins), une indication de la complexité et de l'impact, enfin les échelles de coûts et l'affectation des coûts. Objectifs Trajet 1 Groupes de pilotage 2 Délimitation des rôles et responsabilités 3 Optimisation Service Desk & Incident Management Objectif Les groupes de pilotage sont des organes efficaces, dont les membres rendent des comptes quant aux résultats. Les chefs de projet et les release managers ont un droit de véto pour bloquer le go-live, si les critères de stabilité ne sont pas remplis. Lorsque la répartition des tâches n'est plus organisée entre départements (hiérarchiquement), mais suivant les processus et les rôles de processus, tous les propriétaires sont identifiés sans équivoque dans toute l'organisation. L'ICT devient un «enabler» de la stratégie du SPF Finances. Il faut rechercher davantage de clarté dans la structure de l'organisation et la répartition des tâches. On devra aussi recruter un certain nombre de fonctions importantes supplémentaires et professionnaliser la régie. Le CIO doit pouvoir s'appuyer sur des fonctions d'encadrement performantes pour assurer la conduite et le suivi. La gestion des incidents a pour but de remédier le plus vite et le mieux possible aux interruptions imprévues ou aux baisses de qualité d'un service ICT et d'en limiter l'incidence négative sur l'activité. À mesure que la maturité de la gestion des incidents progresse, le nombre d'incidents va diminuer. La gêne reculera et l'expérience utilisateur s'améliorera. Le service desk doit devenir plus performant, et mieux traiter les incidents comme les demandes de service. Toutes les parties doivent être mieux informées des processus et des procédures. Le service desk doit mieux s'adapter aux ambitions du SPF Finances en termes de service. 4 Amélioration du contrôle des versions Le «release management» doit absolument être sous le contrôle des parties internes comme des acteurs/ externes chargés de l implémentation. À cette fin, il importe de dresser un planning correct, avec la communication ad hoc et la responsabilisation des opérations. Rapport final Audit ICT SPF Finances - Page 69 sur 95

71 5 Monitoring des projets par CSC Enterprise Portfolio Management sert de cadre au développement, à l'introduction et à l'accompagnement du travail par projet au sein du SPF Finances. Actuellement, cela passe déjà dans une large mesure par la méthodologie PMFIN avec ses outils et techniques. Le suivi et la surveillance de la bonne application des normes de projet sont insuffisants au stade actuel. Les CSC et COC doivent effectuer plus de contrôles (du fond et de la forme) sur l'application correcte de la méthodologie. Cela permettra de mieux savoir quels projets sont bien conduits et lesquels ont besoin d'un ajustement ; on disposera d'une vue plus correcte sur les progrès réels et l'état du projet. Une meilleure connaissance du statut des projets favorisera les ajustements en temps utile. L'amélioration du suivi est un facteur de performance. 6 Optimisation du Business Case 7 Transparence financière Rendre la qualité des business cases apte pour servir d'instrument d'amélioration du rapport entre plus-values et investissements Un critère uniforme (surtout financier) rend les projets plus faciles à comparer et jette les bases de la gestion ultérieure des bénéfices. Nous conseillons de rendre la budgétisation de l'ict plus complète et plus transparente, de même que la gestion de ses coûts. Actuellement, tous les coûts ne sont pas pris en compte, et les coûts ne sont pas alloués aux différentes administrations du SPF Finances. Le métier aussi indique que pour lui, les coûts ne sont pas assez transparents à l'heure actuelle. On souhaite une meilleure visibilité des coûts par service (à la fois en termes d'investissements et de coûts opérationnels récurrents). Au sein de l'ict, le management reconnaît la nécessité de suivre les frais ICT de manière plus granulaire et analytique, afin de dresser un tableau fidèle du Total Cost of Ownership (coût total de propriété). Cela peut permettre à l'ict de mieux appréhender les coûts actuels des services ICT livrés, une condition de l'optimisation du sourcing. La mise en œuvre de cette recommandation doit permettre de prendre des décisions dans le cadre de la gestion des budgets et des coûts. 8 Gestion des bénéfices Introduction de la gestion des bénéfices afin de savoir dans quelle mesure les business cases sont effectivement réalisés. 9 ICT Supply & Demand Side SLM La gestion des services ICT au niveau offre et demande est d'une part la gestion des services aux utilisateurs, d'autre part la gestion des services aux collaborateurs internes et aux tiers. Une conduite correcte nécessite des KPI et des critères de mesure, définis dans des Service Level Agreements (SLA). Le niveau de service repose sur l'analyse coûts/bénéfices, qui met les bénéfices du niveau de service souhaité en regard des investissements nécessaires. Le rapportage et la transparence des niveaux de service mesurés (et des écarts) doit constamment être à l'agenda des organes de gestion concernés. 10 Gestion des problèmes 11 Gestion de portefeuille en 100 jours Un processus robuste de gestion des problèmes permet de prévenir de manière structurelle les incidents récurrents. Lutte intégrale contre les problèmes réponses aux causes premières. La sélection des projets stratégiques et l'affectation des moyens sont décidées et suivies au niveau du SPF Finances afin que les bons projets soient effectivement réalisés. La gestion de portefeuille en tant que responsabilité est une passerelle entre la définition de la stratégie et sa concrétisation/son suivi. Page 70 sur 95

72 12 Développement des compétences en PPM La mise sur pied d'un centre de compétence en gestion de projet et de programme permettra de constituer une équipe de chefs de projet spécialisés. Dans ces conditions, les nouveaux projets seront mieux gérés, avec de meilleures chances de succès. 13 PMFIN niveau suivant Améliorer et compléter la méthodologie PMFIN pour une meilleure gestion des nouveaux projets, compte tenu de la complexité et des dimensions du SPF Finances. 14 Stratégie de tests Une bonne stratégie de tests qui permet de : Livrer des applications de qualité correcte Veiller à la conformité par rapport aux besoins et à la réglementation Contrôler la conformité des fournisseurs internes et externes aux critères d'acceptation Faire évoluer positivement la qualité générale des livrables Les tests doivent répondre aux exigences suivantes : Responsabilisation des testeurs Exhaustivité des tests par rapport au périmètre des logiciels livrés Représentativité de l'environnement de test Utilisation d'une méthodologie éprouvée : unit-testing, tests d'intégration, tests de régression et tests d'acceptation utilisateurs Politique de tests définie et choisie délibérément par le comité de direction dans un souci de stabilité 15 Optimisation de l'outil PM La possibilité de réutiliser un outil de collaboration augmente le rendement de cet outil, contribue à une meilleure expérience de l'utilisateur, accélère les modifications et limite la complexité. 16 Enterprise Architecture en 20 étapes Enterprise Architecture est la discipline qui préside à l'aménagement d'une entreprise (chaîne, organisation, unité ou département). Elle veille à la cohérence entre tous les aspects qui interviennent dans cet aménagement. Voici les principales contributions de l'ea aux différents domaines de résultat : Traduction de la stratégie du SPF Finances en un aménagement cohérent, ICT comprise. Instrument de management des transformations en cours (outil de direction). Conduite et orientation de l'implémentation / coordination des programmes et projets Mise en place de modèles et principes exploitables et intégré, dérivés de la stratégie et des objectifs de l'entreprise. Maîtrise et si possible réduction de la complexité dans les processus, les applications, les systèmes et l'infrastructure Instauration d'un langage transversal commun : à travers les administrations (horizontalement) comme à travers les processus, applications, systèmes et infrastructure (verticalement). L'EA est un modèle de communication très exploitable. Pour cette raison, le développement de la fonction EA contribuera à coup sûr aux domaines de résultat 1 et 2. Cependant, l'ea ne contribuera pas dans la même mesure à chaque domaine, et elle participera à la réalisation de quelques quick wins, surtout en matière de leadership, d'alignement, de développement de vision et de sensibilisation à l' «ICT comme value enabler» Rapport final Audit ICT SPF Finances - Page 71 sur 95

73 17 La maturité de la stratégie ICT en 9 étapes La réalisation d'une bonne stratégie ICT globale et complète est une condition indispensable au fonctionnement de presque toutes les autres capacités. Pour cette raison, elle contribue à tous les domaines de résultat et veille à la réalisation d'une plate-forme élémentaire. Au sein du SPF, la stratégie ICT est surtout axée sur la réalisation des objectifs spécifiques de l'ict. Il est cependant très important que la stratégie ICT soit mise au point en liaison et en alignement avec la stratégie globale du SPF Finances. Dans ces conditions, l'ict peut d'une part (à terme) assumer la place et le rôle de «business enabler» ou «business innovator» (l'ict, grâce à l'alignement stratégique, peut porter elle-même des initiatives d'innovation métier ou d'amélioration de processus) ; d'autre part, les investissements ICT pourront être réalisés dans une «perspective métier» en vue des objectifs prioritaires du métier, via les investissements ICT. 18 La maturité de l'architecture ICT en 16 étapes L'approche du domaine architecture ICT exercera une influence positive sur la majorité des domaines de résultats (à terme), mais surtout sur les domaines 1 et 3. Indépendamment des domaines de résultats, la réalisation d'une architecture ICT (dans le contexte plus large d'une EA) est une condition de l'amélioration de la performance ICT. 19 Déploiement de la SOA La SOA contribue de différentes manières aux domaines de résultats, et peut promouvoir la réalisation du case management comme la création de valeur transversale. C'est pourtant aux «derniers» domaines de résultats que la SOA peut apporter une valeur significative (4 à 6). Avantages de la SOA pour le SPF Finances : Délai de mise sur le marché plus court par la promotion de la réutilisation Standardisation des processus, règles et politiques débouchant sur un avantage de coût Efficience et flexibilité opérationnelle Intégration des applications et intégration B2B plus rapide et moins coûteuse Simplification du développement et de l'implémentation des applications Exploitation des investissements existants Limitation des risques Amélioration continue Meilleure acceptation par l'utilisateur Moins d'appels au support Meilleur retour sur investissement pour toute l'organisation Page 72 sur 95

74 20 EGIT Pour transformer efficacement la fonction ICT du SPF Finances, il faut un leadership fort et une direction claire. La réalisation de cette transformation, parallèlement à la recherche d'une amélioration générale de l'efficacité, de l'efficience et de la qualité du service (objectifs de l'entreprise), entraîne des risques. Le SPF Finances ne pourra y parvenir que s'il fonctionne comme une organisation unique, avec un but unique et commun, les objectifs étant poursuivis à tous les niveaux, du plus haut au plus bas. La clé du succès se trouve d'abord dans la réalisation d'une «Enterprise Governance of ICT» conçue et fonctionnant de manière optimale. L'EGIT et une condition de l'alignement entre métier et ICT, donc de la création de valeur par les investissements axés sur l'ict. Pour implémenter l'egit, nous comptons notamment sur les 33 pratiques EGIT que nous avons aussi utilisées dans notre enquête comme instrument de mesure, sous la forme d'un «EGIT Quick Scan», pour déterminer la maturité actuelle de l'egit au SPF Finances. Ces 33 pratiques sont les briques qui permettront de construire l'egit au SPF Finances. Mais il y a plus que ces pratiques. N'oublions pas les autres éléments ambiants souvent essentiellement liés à la «vision», à la «communication» et à l' «implication», mais qui sont en relation étroite avec des aspects tels que le leadership, la culture et le patrimoine de l'organisation. Ces éléments sont une condition nécessaire d'une EGIT effective. 21 Stratégie de sourcing Actuellement, au SPF Finances, la stratégie de sourcing n'est pas explicitement définie. Des choix ont cependant été faits concernant le sourcing du service ICT. Au sujet du réétalonnage de la stratégie de sourcing ICT, nous conseillons de procéder de manière structurée pour mettre en place une politique cohérente, tournée vers l'avenir. Les conditions de la mise sur pied d'une bonne stratégie de sourcing sont exposées dans le rapport sur le sourcing. Les avis relatifs à la réalisation de ces conditions figurent déjà dans d'autres trajets d amélioration : -Mise en place des fonctions de régie : trajets 2 & 9 -Architecture : trajets 16 & 18 -Gestion des compétences : trajet 2 -Visibilité des coûts des services ICT : trajet 7 -Stratégie ICT : trajet 17 Maîtrise des contrats de sourcing ICT existants : trajets 2 & 9 Lorsque ces conditions seront remplies, une stratégie de sourcing de long terme pourra voir le jour. Contribution des trajets aux domaines de résultat Nous avons déjà mentionné plus haut que six domaines de résultat ont été définis (RG), sur lesquels le SPF Finances souhaite mettre l'accent : RG1 : Stabilité vis-à-vis du monde extérieur RG2 : Transparence du rapportage RG3 : Applications fondamentales stables RG4 : Bien faire les nouvelles choses RG5 : L'ICT en tant qu'enabler RG6 : Une ICT prête pour l'avenir Certains trajets comportent aussi des «quick wins», des éléments avec résultat immédiat (QW). Dans le tableau ci-dessous, nous avons représenté les trajets en relation avec les domaines de résultat, afin de faire apparaître la contribution de chaque trajet. Rapport final Audit ICT SPF Finances - Page 73 sur 95

75 Trajet QW RG1 RG2 RG3 RG4 RG5 RG6 1 Groupes de pilotage x 2 Délimitation des rôles et responsabilités x x x x 3 Optimisation Service Desk & Incident Management 4 Amélioration du contrôle des versions 5 Monitoring des projets par CSC 6 Optimisation du Business Case 7 Transparence financière x x x x x x x 8 Gestion des bénéfices x 9 ICT Supply & Demand Side SLM 10 Gestion des problèmes 11 Gestion de portefeuille en 100 jours 12 Développement des compétences en PPM x x x x x 13 PMFIN niveau suivant x 14 Stratégie de tests x x x 15 Optimisation de l'outil PM 16 Enterprise Architecture en 20 étapes x x x x x 17 La maturité de la stratégie ICT en 9 étapes 18 La maturité de l'architecture ICT en 16 étapes x x x x x x x 19 Déploiement de la x x x x SOA 20 EGIT x x x x x 21 Stratégie de sourcing ICT x x x Page 74 sur 95

76 Complexité et impact des trajets Les trajets diffèrent également par leur complexité et leur impact. Dans ce qui suit, les termes «bas», «moyen» et «haut» traduisent les dimensions de complexité et d'impact. Trajet Complexité Impact 1 Groupes de pilotage bas haut 2 Délimitation des rôles et responsabilités haut haut 3 Optimisation Service Desk & Incident bas moyen Management 4 Amélioration du contrôle des versions bas moyen 5 Monitoring des projets par CSC bas haut 6 Optimisation du Business Case bas moyen 7 Transparence financière haut moyen 8 Gestion des bénéfices moyen moyen 9 ICT Supply & Demand Side SLM haut haut 10 Gestion des problèmes moyen moyen 11 Gestion de portefeuille en 100 jours moyen haut 12 Développement des compétences en bas moyen PPM 13 PMFIN niveau suivant bas moyen 14 Stratégie de tests moyen moyen 15 Optimisation de l'outil PM bas bas 16 Enterprise Architecture en 20 étapes haut haut 17 La maturité de la stratégie ICT en 9 haut haut étapes 18 La maturité de l'architecture ICT en 16 haut haut étapes 19 Déploiement de la SOA haut haut 20 EGIT haut haut 21 Stratégie de sourcing haut moyen Rapport final Audit ICT SPF Finances - Page 75 sur 95

77 8 Feuilles de route Introduction Les feuilles de route sont élaborées à partir de la trame de transformation et des trajets d amélioration évoquées au chapitre précédent. Le degré de détail des feuilles de route diffère en fonction du terme : 1) Carte de sunshine holistique de long terme (jusqu'à 5 ans) : décrit comment les trajets contribuent dans les domaines de résultat à la vision de la transformation. Notation au niveau du numéro de trajet sur l'ensemble du terme. Faible niveau de détail, accent sur la création d'une vue d'ensemble. 2) Moyen terme (jusqu'à 3 ans) : zoom-in sur les domaines de résultat à partir des cartes de sunshine. Une carte de sunshine est tracée par domaine de résultat. Notation au niveau des tâches dans les trajets. Niveau de détail moyen. 3) Court terme (jusqu'à 1 an) : Diagramme GANNT pour l'année 1. Haut degré de détail. L'annexe 2 explique comment lire et interpréter une carte de sunshine. Remarque : les critères de mesure concrets et les KPI ne sont pas détaillés dans les feuilles de route. Cela fait partie des tâches prioritaires du SPF Finances. Nous indiquons cependant concrètement quels trajets / capacités correspondent aux différents domaines de résultat. Page 76 sur 95

78 Transparantie rapportering Stabiliteit richting buitenw ereld Feuilles de route Nous commençons par reproduire la carte de sunshine holistique de long terme. Viennent ensuite les différentes cartes de sunshine de moyen terme, par domaine de résultat. Carte de sunshine de long terme avec les trajets (référence aux numéros de trajets d amélioration) correspondant aux 6 domaines de résultat identifiés. Ploegen Planten Voeding geven Oogsten ICT die innovatie mogelijk maakt, maar ook kosten bespaart en efficiëntie & effectiviteit helpt te realiseren Core apps stabiel Nieuw : goed & efficiënt IT = Enabler ICT: klaar voor de toekomst Rapport final Audit ICT SPF Finances - Page 77 sur 95

79 Carte de sunshine de moyen terme pour le domaine de résultat 1 (Stabilité vis-à-vis du monde extérieur) avec les tâches par trajet Realisatie resultaatsgebied & 2.6 & & Core app stabiel IT Enabler 20 Page 78 sur 95

80 5 7 Carte de sunshine de moyen terme pour le domaine de résultat 2 (Transparence du rapportage) 1 +2 Realisatie resultaatsgebied , & & 2.2 & 2.9 & Core app stabiel 6 IT Enabler 2 Rapport final Audit ICT SPF Finances - Page 79 sur 95

81 Carte de sunshine de moyen terme pour le domaine de résultat 3 (Stabilité des applications fondamentales) Realisatie resultaatsgebied & 2.7 & & & 3.7 & & 3.5 & 3.10 & Core app stabiel Realisatie resultaatsgebied Core app stabiel 19 IT Enabler 20 Page 80 sur 95

82 Carte de sunshine de moyen terme pour le domaine de résultat 4 (Bien faire les nouvelles choses) & Realisatie resultaatsgebied & & , 11.6, & Core app stabiel IT Enabler Realisatie resultaatsgebied Core app stabiel Rapport final Audit ICT SPF Finances - Page 81 sur IT Enabler 21

83 21 20 Carte de sunshine de moyen terme pour les domaines de résultat 5 & 6 (ICT en tant qu'enabler et ICT prête pour l'avenir Realisatie resultaatsgebieden 5 & De projecten voor resultaatsgebieden 5 & 6 bevinden zich voornamelijk na 3 jaar en zijn dus niet gevisualiseerd. Core app stabiel Page 82 sur 95

84 9 Facteurs critiques de succès Transformation Management Office (TMO) Il est clair que les objectifs visés et les résultats ne pourront être atteints que si le parcours est bien suivi et accompagné. Cet accompagnement n'est pas seulement nécessaire au niveau du contenu ou des trajets : une attention particulière ira aussi à l'accompagnement de l'organisation dans le changement. L'accompagnement comporte deux aspects. D'abord, il importe de comprendre que le changement n'est envisageable que si les individus membres de l'organisation changent aussi. Il faut les accompagner dans ce processus, en commençant par les sensibiliser à l'urgence du changement, à l'envergure et à l'impact du changement, ainsi qu'à l'acceptation du changement et à la disposition au changement. Ces deux premières étapes sont nécessaires pour pouvoir et vouloir acquérir les connaissances et les aptitudes nécessaires pour aborder le changement. Dès que l'on aura saisi l'occasion de se mesurer au changement, la dernière phase pourra commencer, à savoir le maintien et l'optimisation de la nouvelle situation. Un deuxième aspect de la gestion du changement concerne l'approche retenue pour la mise en œuvre du changement. À cet égard, la culture des intéressés est déterminante, de même que les leviers et la mesure dans laquelle ils sont mobilisables pour une mission spécifique. Ces éléments permettent d'assurer que l'approche du changement est taillée aux mesures des intéressés et des parties prenantes. Une des priorités de l'équipe de changement consiste à développer et exploiter comme il faut les leviers du changement, à l'appui des initiatives de changement. Notons en passant que le premier objectif de la gestion du changement réside dans la réalisation optimale des objectifs fixés, en recherchant l'amélioration sur 3 plans : - Accélération de l'implémentation du changement ; - Davantage de parties intéressées et de parties prenantes abordant activement le changement ; - Amélioration de la qualité du changement mis en œuvre. Rapport final Audit ICT SPF Finances - Page 83 sur 95

85 Le processus d'accompagnement de l'implémentation du changement est adapté au groupe cible (parties intéressées et parties prenantes), mais cela n'est pas la même chose que l'adaptation de la teneur du changement aux intéressés. La gestion du changement s'occupe moins du contenu et de la gestion de projet : elle s'attache spécifiquement au processus pour l'implémenter durablement dans l'organisation. La stratégie de changement comprend la stratégie de communication, la stratégie de formation, la feuille de route de sponsoring, la stratégie de coaching et la stratégie des parties prenantes. Ces stratégies sont converties et suivies dans un plan. Il importe à cet égard de prévoir un monitoring efficace avec des actions adéquates et les ajustements nécessaires. En effet, une stratégie de changement est une donnée dynamique qui permet de veiller à ce que le processus poursuive les résultats visés de la manière la plus efficace. La figure ci-dessous récapitule les différences et la cohérence entre la gestion de projet et la gestion du changement. Bien que toutes deux soient synchronisées, le but est différent. Il s'agit aussi de deux rôles distincts au sein du «transformation office», deux rôles à désigner dès le début du parcours. Figure 20 : Modèle PROSCI Outre l'indispensable gestion du changement dans une telle transformation, un encadrement structuré s'impose également. L'envergure et la complexité nécessitent une structure de programme qui, parallèlement aux divers projets, conduit et ajuste aussi des initiatives ou actions plus petites pour réaliser finalement l'objectif stratégique d'une ICT tournée vers l'avenir. Page 84 sur 95