Accueil Business Les DSI face aux enjeux et risques numériques

Les DSI face aux enjeux et risques numériques

A l’heure de l’évolution de leur business model, où en sont les DSI dans leur stratégie numérique, leur gestion des risques et leur maîtrise des coûts ? Le Cigref et le cabinet Crowe Risk Consulting ont mené l’enquête.

« Drôle de numéro d’équilibriste que celui du DSI, dont le rôle est d’accompagner l’évolution des métiers et l’innovation ! Il se positionne tout à la fois comme DSI stratège, risk manager et contrôleur de gestion, confronté aux multiples exigences de son environnement », analyse Antoine Vigneron, secrétaire général de l’AFAI, Association Française de l’Audit et du conseil Informatiques qui, avec le cabinet Crowe Risk Consulting, se sont associés au CIGREF (réseau des grandes entreprises) et à l’IFACI (Institut Français de l’Audit et du Contrôle Internes) pour mener une étude commune nommée « L'entreprise face à ses enjeux et risques numériques ».

Après avoir interrogé des organisations de taille significative dans les secteurs privé et public, cette enquête propose une analyse des réponses données par les DSI et les RSSI consultés.

« A un moment où le marché et les entreprises vivent l’accélération de la transition numérique avec la numérisation de leur business et où, concomitamment, les dirigeants exigent une plus forte maîtrise des coûts et des risques, la fonction SI se trouve directement impliquée dans la chaîne de valeur, et n’est plus une simple fonction support. Avec le développement de l’offre de services et l’ouverture des entreprises, la fonction SI a beaucoup à faire pour assurer à la fois convergence et cohérence du SI, sécurité et agilité, innovation et gestion du parc applicatif existant », indique le rapport.

Cette exigence de maîtrise des budgets s’impose parfois au détriment d’une prise en compte méthodologique des risques : « En parallèle aux enjeux de performance opérationnelle, le DSI risk manager doit maîtriser l’ensemble des risques, s’appuyer plus sur des référentiels de bonnes pratiques. La culture du risque apparaît clairement insuffisante dans de nombreuses entreprises même si elle se développe sous l’impulsion combinée du DSI, du directeur de l’audit, du risk manager ou du RSSI. Le risque SI est perçu mais bien insuffisamment au regard des menaces liées au numérique… ».

La stratégie numérique

Le schéma directeur demeure le point  d’ancrage de la stratégie SI. Beaucoup le nomment « Schéma directeur numérique ». Réalisé en association de plus en plus étroite avec les métiers, il est validé dans plus de deux tiers des cas par la direction générale. Les DSI s’organisent pour répondre de la façon la plus efficace aux besoins des métiers. Cela les conduit à repenser leur organisation pour réussir la transition numérique. Cette transition est déjà accomplie pour un certain nombre d’entre elles, et 70% des répondants affirment être prêts à l’accomplir

La gestion des risques

Sur le plan humain, les préoccupations principales des DSI concernent avant tout la gestion des compétences et l’accompagnement du changement, suivis de près par le rôle du management intermédiaire et la dépendance à des personnes clés. Au niveau technique, le suivi des risques projets s’intensifie et s’intègre à leur gestion pour 90% d’entre eux. Par contre, si plus de 80% des entreprises déclarent posséder un portefeuille de projets, ce portefeuille n’est utilisé dans la gestion des risques que dans un cas sur deux. « La remontée et le pilotage global de ces risques sont encore rares », souligne le rapport qui indique aussi que « la mise au point d’une cartographie des risques SI commence à se généraliser », avec la contribution de l’Audit interne, du DSI, du risk manager et du  RSSI.

La maîtrise des coûts
 

« Notre consultation fait ressortir une forte mobilisation des DSI sur la maîtrise des coûts. Si les trois quarts d’entre elles ont des budgets SI inférieurs à 4 % du chiffre d’affaires, on observe une grande disparité en fonction des secteurs et parfois, le caractère non représentatif de cet indicateur (dans le secteur public ou le secteur bancaire par exemple) ». L’étude souligne qu’en dépit des efforts importants consentis en matière d’investissements, une large part des budgets correspond aux  coûts de fonctionnement (65 % du total en moyenne).

Pour télécharger l’étude sur le site du Cigref « L’entreprise face à ses enjeux et risques numériques »