Catégories
Bonnes pratiques | Tips Optimisation Sécurité informatique

10 clés pour piloter votre informatique en véritable leader

Vous êtes Chef d’entreprise, Directeur d’un petit établissement de santé, DG d’un petit établissement public, DAF, Responsable Comptable, peut-être même DRH ou encore et tout simplement informaticien aux commandes d’un système d’information d’une PME de 10 à 400 postes informatisés.

Vous êtes amené, en plus de vos responsabilités quotidiennes, à devoir faire des choix sur des thématiques qui ne sont pas toujours très faciles à aborder. Vos questions et vos constats restent parfois sans réponse générant ainsi du stress et la désagréable sensation de ne pas avancer aussi vite et aussi bien qu’il le faudrait.

  • Comment rester dans la course face à ce concurrent chez qui tout semble plus simple ?
  • J’entends dire qu’il me faut un CRM, par quel bout commencer ?
  • J’aimerai que mes commerciaux soient plus efficaces sur le terrain tout en exploitant les réseaux sociaux dont tout le monde parle.
  • Suis-je certain d’être correctement sécurisé ?
  • Pourquoi saisissons-nous toujours à la main ces fiches en 2013 ?
  • J’ai beaucoup investi dans du matériel et des logiciels et au final je n’ai rien gagné de plus qu’avant !
  • Ça fait six mois que ce projet traine, aujourd’hui plus personne ne veut s’en occuper, nous sommes en situation d’échec

Vous avez tous vécu ou vivez peut-être en ce moment même un ou plusieurs de ces exemples dont la liste est loin d’être exhaustive.

Il faut le reconnaître, les PME sont encore souvent très seules ou mal accompagnées pour relever les défis de l’informatique et des télécommunications et c’est pour cela que j’ai décidé de rédiger cette liste de clés, issues de plus de dix années de pratique sur le terrain pour OM Conseil, pour vous aider à mieux appréhender le pilotage efficace de votre Système d’Information et devenir ainsi un leader dans ce domaine.

1. PENSEZ EN VUE « BUSINESS »

Il faut toujours penser en vue « Business », c’est-à-dire en prenant en compte deux sujets que sont l’amélioration de la productivité et la création de valeur.

Posez-vous les bonnes questions pour tous les changements que vous envisagez :

“Est-ce que si je fais faire ces travaux je vais améliorer ma productivité et / ou créer de la valeur pour mon entreprise ou pour mes clients ?”

Le gain de productivité lié à l’informatique est relativement simple à imaginer voire mieux, à mesurer. Ce n’est pas toujours le cas de la création de valeur. Il faut parfois repenser le projet sous différents angles pour trouver en quoi l’investissement va améliorer telle ou telle autre caractéristique de votre offre par exemple.

N’oubliez pas aussi qu’améliorer la sécurité, quand ça n’est pas au détriment de la productivité, c’est une amélioration de valeur, pour vous mais et surtout pour vos partenaires et clients.

2. METTEZ EN PLACE UN SUIVI DE LA SÉCURITÉ

Il faut mettre en place un suivi précis de la sécurité de vos systèmes.

Sans aller jusqu’à dérouler à la lettre le tout nouveau Guide d’Hygiène Informatique concocté par l’ANSSI en ce début d’année 2013, il est indispensable de contrôler quelques indicateurs clés de votre sécurité. Et ce n’est pas compliqué !

Commencez par réaliser ou faire réaliser une cartographie précise et à jour de vos installations informatiques et télécommunications. Ce schéma vous permettra à vous ainsi qu’à vos équipes et éventuels fournisseurs IT de mieux appréhender vos systèmes et d’éventuellement détecter des incohérences et autres talons d’Achille.

Faites ensuite un inventaire précis de tous les comptes de type « administrateur » de votre Système d’Information, ajoutez à ces comptes, tous les comptes qui ont des privilèges plus élevés que l’utilisateur standard. Ce petit exercice dont le résultat fait souvent froid dans le dos, est un audit extrêmement intéressant et accessible sans être un « expert » de la sécurité.

Mettez en place un suivi rigoureux et dynamique de vos actifs informatiques tels que serveurs, actifs réseaux et postes utilisateurs. Il existe des dizaines d’outils en partant de solutions gratuites et Libres (voir GLPI) en passant par le freeware collaboratif (voir SpiceWorks) jusqu’au solutions payantes haut de gamme qui permettent de superviser en temps réel pour certaines d’entre elles, l’état de votre parc et de vous indiquer si tel ou tel autre équipement a besoin d’un patch de sécurité. Bien entendu un tel outil est utile dans beaucoup de domaines autres que la sécurité informatique.

3. METTEZ EN PLACE UN SUIVI EFFICACE DES MOUVEMENTS DE RESSOURCES HUMAINES

L’objectif est simple : la maîtrise de qui fait quoi sur vos données !

Pour cela il suffit de créer une règle du jeu qui impose au service RH de prévenir le service informatique de l’arrivée, de la mobilité interne ou du départ d’un collaborateur, qu’il soit salarié en CDI ou stagiaire de passage. Le processus pourra être un simple mail avec un formulaire associé, pour commencer, puis évoluera vers un logiciel permettant de faire gagner du temps à tous tout en réduisant l’erreur liée au facteur humain.

Pour le service informatique, il suffira alors de dérouler une check-list de tâches à effectuer en fonction du type de mouvement et du profil de la personne.

Dans les organisations les plus sensibles à la sécurité et à la qualité, et en l’absence d’un logiciel adéquat, une fiche de suivi des opérations réalisées pourra être jointe au « dossier RH » du collaborateur, permettant ainsi de conserver une trace sur les changements appliqués. Cette fiche sera conservée conformément aux recommandations de la CNIL bien entendu.

4. NE PAS RÉ-INVENTER LA ROUE, SEUL DANS VOTRE COIN, MAIS PRENEZ LE TEMPS DE COMPRENDRE OU FAITES VOUS AIDER

Beaucoup de responsables informatiques ré-inventent les solutions faute de temps ou de connaissances précises dans un domaine technique ou fonctionnel.

Il existe pourtant des milliers de travaux d’étudiants ou scientifiques, de normes, de RFC (Request for Comments), de référentiels de bonnes pratiques, de blogs, d’ouvrages papiers ou numériques, d’encyclopédies gratuites type Wikipédia dédiée à l’informatique, pour ne pas devoir faire un choix dans l’urgence. Choix que l’on pourrait être amené à regretter amèrement un jour ou l’autre.

Il faut comprendre les tenants et les aboutissants d’un projet. Si vous n’en avez pas le temps alors faites vous aider mais ne restez pas seul, ne choisissez pas la solution du dernier vendeur passé dans votre bureau ou du dernier article lu dans la presse. Faites fonctionner vos réseaux en appliquant la loi de Metcalfe qui dit que l’utilité d’un réseau est proportionnelle au carré du nombre de ses utilisateurs !

5. COMMUNIQUEZ EN PERMANENCE

Vous avez une vision forte de votre devenir, que ce soit au niveau de l’entreprise ou de votre service. Partagez la avec vos équipes, avec vos fournisseurs, qu’ils puissent être force de proposition et ne pas vous laisser seul.

Plus vous partagerez votre stratégie et les étapes clés importantes, sans bien sûr distribuer à tout va vos secrets de fabrication, plus vous alignerez sur votre vision les faits et gestes de ceux qui vous accompagnent.

Les solutions seront plus justes. Les actions plus précises. Le changement nécessaire sera mieux digéré et donc moins coûteux.

Mais avant même de parler de changement, il n’y a pas pire communicant qu’un informaticien. Comprenez-vous ce qu’ils vous disent lorsqu’ils vous parlent de la dernière technologie à mettre en place, « car il faut le faire » ?

Bien entendu maintenant vous appliquez la règle n° 4. Mais n’oubliez pas, communiquez, posez des questions. Echangez avec vos équipes. Intégrez les à vos réunions. Prenez le temps de vous comprendre entre informaticiens, décisionnaires et équipes métiers.  

6. DÉFINISSEZ EFFICACEMENT LES BESOINS

Vous devez faire évoluer votre Système d’Information mais avant de vous lancer à l’eau, avez vous vérifié que la nouvelle solution correspond réellement aux besoins de vos équipes ? Qu’elle est alignée sur votre stratégie de dirigeant ? Si vous n’êtes pas le dirigeant, avez-vous vérifié que ce dernier vous a bien compris ?

Une de nos méthodes préférées et qui fonctionne très bien dans les petites organisations, tant pour définir un besoin que pour régler un problème, c’est l’approche en trois étapes dont chacune correspond à l’application d’une méthodologie reconnue.

On commence par appliquer le QQQOCCP pour formaliser le besoin en compagnie des gens du métier puis on passe à l’arbre d’ISHIKAWA pour optimiser les processus inter-métiers et enfin on se fait un bon brainstorming pour affiner, étayer, structurer le projet avec ce qui apporte vraiment de la valeur en vue « Business » (revoir la clé n° 1 si vous vous demandez pourquoi nous parlons de vue Business )

7. PENSEZ « AGILE »

Les temps que nous traversons imposent de s’adapter continuellement et rapidement pour ne pas disparaitre. La seule méthode qui a fait ses preuves à ce jour, chez nous du moins, c’est le Management Agile .

Penser agile c’est utiliser trois vecteurs qui vont créer l’agilité dès lors qu’ils entreront en synergie :
1. Le premier c’est la motivation rationnelle des ressources humaines ou comment faire vivre vos enjeux et votre vision à vos équipes.
2. Le second vecteur c’est l’usage intensif des nouvelles technologies. J’ai bien dis les Nouvelles Technologies, pas celles de papa maman. Pensez Cloud par exemple et arrêtez d’avoir peur.
3. Le troisième vecteur, c’est la reconfiguration continue de vos processus dans une démarche d’amélioration permanente.

Si vous n’êtes pas déjà un habitué de l’agilité, dites-vous qu’il vous faudra quitter votre mode de pensées cartésien et rationnel pour un mode pragmatique basé sur l’empirisme. Ce second mode étant bien plus naturel que le premier, rigide et bien trop structuré pour la société d’aujourd’hui, vous verrez qu’il se met en place très facilement avec nos jeunes de la génération Y et de la suivante 😉

Sem iteratif Agile


Image sous licence Creative Commons du site Wikipédia – Méthode Agile

8. MESUREZ LES RÉSULTATS

Vous vous êtes lancé et vous avez déjà appliqué quelques changements importants.
Jusque là vous avez suivi les huit clés précédentes mais ça ne fonctionne pas aussi bien que ce que vous aviez imaginé.
Avez-vous établi des indicateurs de performances attendus ?

Si oui, les avez vous mesuré au fur et à mesure des changements pour corriger le tir au plus tôt ?
L’agilité c’est aussi cela, rappelez-vous le troisième vecteur qui consiste à re-configurer continuellement les processus si l’on n’obtient pas les bons résultats.

Le seul moyen de le savoir c’est de mesurer car l’on ne peut corriger que ce que l’on mesure, c’est aussi simple que cela.

Déterminez en équipe les indicateurs de performance financiers et techniques : gain de productivité, temps de réponse, mesure d’un délai, coût d’achat, valeur ajoutée pour le client, taux de disponibilité, satisfaction clients, etc. Et programmez dès maintenant les étapes de mesure et d’analyse.
C’est ici aussi qu’on bénéficiera d’un bon outil de supervision tel que préconisé dans la clé n° 2 mais aussi de tableaux de bord dûment complétés au fur et à mesure.


Image sous licence Creative Commons du site Wikipédia – Méthode Agile

9. SOUTENEZ ET FORMEZ VOS ÉQUIPES

Il n’y a rien de pire comme gaspillage que d’avoir investi, parfois lourdement, dans une nouvelle application et se rendre compte des mois plus tard, qu’une grande partie des effectifs ne sait toujours pas l’utiliser correctement. Du coup tous les bénéfices escomptés sont perdus.

Il est indispensable d’intégrer la formation et le support au sens soutien des équipes dès le départ d’un projet.
Imaginez que vous vous lancez dans l’acquisition et le déploiement d’un CRM, posez vous alors les questions suivantes :

  • Par quelle fonction à très haute valeur ajoutée pour mes commerciaux vais-je commencer ? (pour leur montrer que ça marche !)
  • Qui va former les commerciaux et leurs assistantes à l’utilisation efficace de ce nouvel outil ?
  • Quel va être le format de ces formations ?
  • Est-ce qu’il est prévu de mesurer l’efficacité de la formation quelques temps après cette formation ?
  • Quel est le planning ?
  • Comment faire pour ne pas paralyser tout mon service commercial pendant plusieurs jours ?
  • Comment migrer les données et contrôler leur intégrité ?
  • Comment assurer la phase de transition, qui peut durer plusieurs mois et pendant laquelle toutes les équipes auront besoin d’un support efficace et rapide ?

La clé ici c’est d’appliquer les clés n° 4 à 8 sur la seule thématique « formation » et ne pas lésiner sur l’investissement nécessaire, vos équipes ne vous remercieront jamais assez et au final c’est la productivité voire la création de valeur qui seront les grands gagnants de ce soutien.

10. POUSSEZ LA ROUE DE DEMING VERS LE HAUT

Enfin vous avez fait le tour, bien appris vos leçons, vous pensez “Agile” en toute sécurité et pilotez efficacement votre Système d’Information comme un commandant de bord sur un avion moderne (ou un ULM, ou un planeur même 😉

C’est presque gagné et vous atteindrez vos objectifs sans difficulté mais ce, à une seule condition. Celle de bien pensez à faire tourner la Roue de Deming vers le haut et de repositionner de suite la cale qui l’empêchera de reculer !

Pour cela, apprenez par coeur le PDCA pour Plan – Do – Check – Act (ou Adjust) ; ou comment préparer et planifier, développer, réaliser et mettre en oeuvre, contrôler et vérifier puis agir, ajuster et réagir et hop, on fait tourner la roue et on déplace la cale du système de management de la qualité qui la maintient en place.

Vous n’avez plus qu’à réviser vos 10 clés et c’est gagné !


Image sous licence Creative Commons du site Wikipédia – Roue de Deming

Olivier Maréchal a créé en 2003 la société OM Conseil basée à Saint-Quentin-en-Yvelines, société de conseil et de services informatiques spécialisée dans l’optimisation, grâce à l’informatique et aux télécoms, des organisations de 10 à 500 personnes.