Etablir une roadmap pertinente et efficace grâce à l’approche par maturité et l’analyse des risques

L’alignement des services IT aux demandes des métiers est un défi quotidien.

Entre le flux de livraison des projets, le pilotage des services outsourcés, le maintien en conditions opérationnelles, les DSI s’emploient à assurer un service de qualité, face à des métiers toujours plus exigeants. L’arrivée ces dernières années de méthodes facilitant cet alignement telles que l’agilité, le lean, le Devops a transformé les manières de piloter les engagements, mettant à mal le traditionnel déterminisme du pilotage des DSI.

Dans ce contexte, il est capital d’être en mesure d’établir, de communiquer et de partager une vision pour garantir la cohérence des actions et in fine, offrir aux métiers la qualité de service dont ils ont besoin.

Pour ce faire, l’approche par maturité issue de CObIT et CMMI a longtemps été privilégiée. Cependant, la rigidité des exigences de ces référentiels est difficilement compatible avec les nouvelles pratiques : établir une roadmap nécessite désormais de la souplesse, de la continuité et des méthodes plus modernes.

Notre approche est la suivante :

 

  1. Définir le périmètre d’analyse : la stratégie de la DSI doit se refléter dans le périmètre. Tout d’abord, les exigences sont définies en combinant celles des référentiels et des recommandations émises lors de l’analyse de la stratégie informatique. Ces exigences peuvent porter sur un aspect spécifique de la DSI (par exemple l’atterrissage des projets en production) ou être transverse au service global. Le niveau de preuve à collecter doit être aligné au but recherché : pour établir une roadmap sur 2 ans, il n’est pas pertinent de rechercher dans les outils des preuves matérielles de l’effectivité d’une pratique spécifique. Enfin, les axes d’analyse à privilégier sont à aligner sur le niveau actuel de maturité : il n’est pas pertinent de rechercher les méthodes d’amélioration continue en place pour un processus qui n’est pas encore documenté.
  2. Identifier les personnes ressources, les outils à évaluer, les pratiques à vérifier : en complément du périmètre, cette activité permet d’établir un planning ou un backlog, suivant la méthode de livraison choisie (traditionnelle ou agile).
  3. Formuler les observations sous la forme d’une analyse de risques : lors de la restitution, il est fondamental de donner les outils permettant la prise de décision. Aussi, nous recommandons de toujours formuler les observations en termes de risques pondérés. Bien entendu, cette pondération doit être effectuée selon les pratiques en vigueur à la DSI auditée. Ceci permet d’insérer directement les observations les plus pertinentes aux plans de gestion des risques déjà pilotés.
  4. Aligner les recommandations sur les risques identifiés : les recommandations sont la clef de la roadmap. Il est fondamental d’indiquer clairement quels sont les risques traités par chaque recommandation et comment elles les mitigent.

Exemples de graphiques liés à cette approche : 

1

 

Probability and impact

Tableau établirv2

 

Un bilan de maturité élaboré de cette manière permet :

 

 

  • d’identifier de manière factuelle les forces et les défis dans un périmètre adapté à la stratégie de la DSI et de l’entreprise,
  • de mettre en évidence auprès des collaborateurs les besoins d’évolution du modèle de gouvernance projet, service ou contrat,
  • de compléter le portefeuille de projets internes de manière pertinente et ciblée sur l’alignement des services de la DSI avec la stratégie de l’entreprise.

 

 

d2X a mis en œuvre cette méthode pour de nombreux clients, sur les 3 domaines métiers qui nous caractérisent. Nos consultants peuvent s’appuyer sur une méthodologie éprouvée, permettant de garantir la qualité du résultat.