APO07Gérer les ressources humaines

Description

Fournir une approche structurée pour assurer que les ressources humaines sont optimisées en terme d'organisation, d'affectation, de droits et de compétences. Ceci comprend la communication des rôles et responsabilités définies, des plans de formations et des objectifs de performance par des personnels compétents et motivés

But

Optimiser les capacités des ressources humaines pour atteindre les objectifs d’entreprise

Objectifs IT principaux

Objectifs IT	Métriques associées
Aligner la stratégie informatique sur la stratégie économique	Pourcentage d'exigences et d'objectifs stratégiques de l'entreprise supportés par les objectifs informatiques stratégiques Niveau de satisfaction des parties prenantes concernant le périmètre du portefeuille de programmes et de services planifé Pourcentage de motivations de gain informatique en phase avec les motivations de gain métier
Optimiser les actifs informatiques, les ressources et les capacités	Fréquence des évaluations des optimisations de la capacité en terme de maturité et de coût Tendance des résultats d'évaluation Niveaux de satisfaction des directions métiers et informatiques en ce qui concerne les coûts et capacités informatiques
Assurer la réalisation de programmes produisant des bénéfices, dans les délais et les budgets et répondant aux exigences et aux normes de qualité	Nombre de programmes ou de projets terminés dans les délais et les budgets Pourcentage de parties prenantes satisfaites de la qualité des projets et des programmes Nombre de programmes nécessitant une reprise due à des défauts de qualité Coût de maintenance des application versus coût global de l'informatique
Assurer la compétence et la motivation des ressources humaines informatiques	Pourcentage de personnes dont les aptitudes informatiques sont suffisantes par rapport aux compétences exigées par leur rôle Pourcentage des personnes satisfaites de leur rôle informatique Nombre d'heures de formation par membre du personnel
Maintenir la connaissance, l'expertise et les capacités d'innovation	Niveau de connaissance et de compréhension de la direction concernant les possibilités d'innovation informatique Niveau de satisfaction des parties prenantes concernant les niveaux d'expertise et les idées liées à l'innovation informatique Nombre d'initiatives appouvées résultant des idées innovantes

Objectifs du processus

Objectifs du processus	Métriques associées
La structure organisationnelle de l'informatique et ses relations sont flexibles et réactives.	Nombre de définitions de services et de catalogues de services Niveau de satisfaction de la direction face aux décisions de gestion Nombre de décisions qui ne pouvaient être résolues au sein des structures de management et pour lesquelles il a fallu avoir recours aux structures de gouvernance
Les ressources humaines sont gérées de manière efficace et efficiente.	Turnover du personnel Durée moyenne des postes vacants Pourcentage des postes vacants en informatique

RACI

	APO07.01	APO07.02	APO07.03	APO07.04	APO07.05	APO07.06
Conseil d'administration
Président Directeur Général
Directeur Financier
Directeur Opérationnel
Directeurs Métiers					R
Propriétaires de Processus Métiers					C
Comité Stratégie					A
Comité de Pilotage (programmes/projets)					R
Coordinateur Projets (PMO)	R	R	R	R	R	R
gestion de la valeur
Risk Manager (RM)	I
Directeur de la Sécurité des SI (DSSI)
Urbanisme
Comité risque de l'entreprise
Direction des Ressources Humaines (DRH)	R	R	R	R	I	R
Conformité
Audit
Directeur du SI (DSI)	A	A	A	A	R	A
Responsable Architecture	R	R	R	R	R	R
Responsable développement	R	R	R	R	R	R
Responsable production informatique	R	R	R	R	R	R
Responsable de l'administration informatique	R	R	R	R	R	R
Gestionnaire de service	R	R	R	R	R	R
Gestionnaire de la sécurité de l'information	R	R	R	R	R	R
Gestionnaire de la continuité	R	R	R	R	R	R
Directeur de la propriété

Pratiques, données d'entrée et de sortie, activités

Code	Pratique de gouvernance
APO07.01	Maintenir des effectifs suffisants et appropriés
	Evaluer régulièrement les besoins en personnel ou lors de changements majeurs dans l'entreprise ou sur les environnements informatiques ou opérationnels afin de s’assurer que l’entreprise dispose de ressources humaines suffisantes pour soutenir les objectifs d’entreprise. La dotation en personnel concerne les ressources internes et externes.

Entrées		Sorties
Description	Venant de	Description	Vers
Principes directeurs pour l’allocation des ressources et des capacités	EDM04.01	Evaluation des exigences en matière de dotation du personnel	interne
Plan de gestion des ressources approuvé	EDM04.01	Plans de développement de carrières et de compétences	interne
Actions correctives destinées à traiter les écarts en matière de gestion des ressources	EDM04.03	Plans de mise à disposition de ressources humaines	interne
Définition des pratiques de pilotage	APO01.02
Communications sur les budgets	APO06.03
Budget informatique et planification	APO06.03
Buts et objectifs d’entreprise	Hors CobIT
Politiques et procédures des RH de l’entreprise	Hors CobIT

	Activités
1	Evaluer périodiquement les besoins en personnel ou lors de changements majeurs pour s’assurer que :\|n\|>la fonction informatique possède suffisamment de ressources pour soutenir de manière adéquate et appropriée les objectifs d’entreprise\|n\|>l’entreprise possède suffisamment de ressources pour soutenir de manière adéquate et appropriée les processus métiers et les contrôles ainsi que les initiatives informatiques
2	Assurer que les processus de recrutement et de conservation du personnel métier et informatique soient alignés avec les politiques et procédures relatives à l’ensemble du personnel de l’entreprise.
3	Inclure les vérifications des antécédents dans le processus de recrutement des employés informatiques, des entrepreneurs et des fournisseurs. L’ampleur et la fréquence de ces contrôles doivent dépendre de la sensibilité ou de la criticité de la fonction.
4	Mettre en place des dispositifs pour rendre les ressources flexibles pour soutenir l’évolution des besoins métiers, tels que l’utilisation des transferts, des consultants externes et des accords de services avec des tiers.
5	Assurer que la formation croisée ait bien lieu et qu’il y ait redondance du personnel clé afin de réduire la dépendance envers une seule personne.

Code	Pratique de gouvernance
APO07.02	Identifier le personnel informatique clé
	Identifier le personnel informatique clé et essayer de réduire la dépendance des fonctions critiques envers des personnes uniques grâce à la matérialisation des connaissances (documentation), au partage des connaissances, à la planification de la relève et à la redondance du personnel

Entrées		Sorties
Description	Venant de	Description	Vers

	Activités
1	Réduire la dépendance envers une seule personne exerçant une fonction critique grâce à la matérialisation des connaissances (documentation), au partage des connaissances, à la planification du remplacement des ressources humaines, à la redondance du personnel, à la formation croisée et aux initiatives de rotation des responsabilités.
2	Par mesure de sécurité, fournir des orientations concernant les vacances annuelles des personnes clés.
3	Prendre des mesures qui s’imposent concernant les changements de poste, en particulier les cessations d'activité.
4	Tester régulièrement les plans de secours du personnel.

Code	Pratique de gouvernance
APO07.03	Maintenir les aptitudes et les compétences du personnel
	Définir et gérer les aptitudes et les compétences requises de la part du personnel. Vérifier régulièrement que les membres du personnel possèdent les compétences nécessaires pour assurer leurs rôles en fonction de leur formation initiale et complémentaire, de leur expérience. Vérifier que ces compétences sont maintenues grâce aux programmes de certification et de qualification le cas échéant. Fournir aux employés une formation continue et la possibilité d'étendre leurs connaissances, leurs aptitudes et leurs compétences pour rester au niveau requis pour permettre l’atteinte des objectifs d’entreprise

Code

Pratique de gouvernance

APO07.03

Maintenir les aptitudes et les compétences du personnel

Définir et gérer les aptitudes et les compétences requises de la part du personnel. Vérifier régulièrement que les membres du personnel possèdent les compétences nécessaires pour assurer leurs rôles en fonction de leur formation initiale et complémentaire, de leur expérience. Vérifier que ces compétences sont maintenues grâce aux programmes de certification et de qualification le cas échéant. Fournir aux employés une formation continue et la possibilité d'étendre leurs connaissances, leurs aptitudes et leurs compétences pour rester au niveau requis pour permettre l’atteinte des objectifs d’entreprise

Entrées		Sorties
Description	Venant de	Description	Vers
Approche du système de récompense	EDM01.02	Matrice des aptitudes et compétences	APO01.02 / BAI01.02 / BAI01.04
Actions correctives destinées à traiter les écarts en matière de gestion des ressources	EDM04.03	Plans de développement des compétences	EDM04.01 / APO01.02
Banques de connaissances publiées	BAI08.03	Rapport d’audit	interne
Sensibilisation aux connaissances et aux programmes de formation	BAI08.04
Résultats des contrôles d'aptitudes et de compétences	DSS04.06
Exigences de formation	DSS04.06
Objectifs d’entreprise	Hors CobIT

	Activités
1	Définir les aptitudes et les compétences requises, actuellement disponibles chez les ressources internes et externes afin de réaliser les objectifs d’entreprise, de l'informatique et des processus.
2	Fournir une planification de carrière et un perfectionnement professionnel officiels pour encourager le développement des compétences et les opportunités d’avancement personnel ainsi que pour réduire la dépendance envers des personnes clés.
3	Assurer l’accès aux bases de connaissances dans le but de soutenir le perfectionnement des aptitudes et compétences.
4	Identifier les écarts entre les compétences requises et disponibles, élaborer des plans d’action pour y faire face sur une base individuelle et collective, comme la formation (compétences techniques et comportementales), le recrutement, le redéploiement et le changement des stratégies d’approvisionnement.
5	Élaborer et mettre en oeuvre des programmes de formation basés sur les exigences organisationnelles et sur les exigences des processus, incluant les exigences relatives à la connaissance d’entreprise, le contrôle interne, l’éthique et la sécurité.
6	Procéder à des examens réguliers pour évaluer l’évolution des aptitudes et des compétences des ressources internes et externes. Revoir la planification du remplacement de ressource.
7	Revoir régulièrement le matériel et les programmes de formation afin d’en assurer l’adéquation avec l’évolution des besoins de l’entreprise et leurs impacts sur les connaissances, les compétences et les capacités.

Code	Pratique de gouvernance
APO07.04	Evaluer la performance des employés au travail
	Evaluer periodiquement la performance du personnel vis à vis de ses objectifs individuels, en lien avec les objectifs d’entreprise, les normes établies, des responsabilités professionnelles précises ainsi qu’avec le contexte de compétences et d’aptitudes. Les employés doivent recevoir des recommandations sur leur performance et sur leur conduite lorsque cela est nécessaire.

Entrées		Sorties
Description	Venant de	Description	Vers
Approche du système de récompense	EDM01.02	Objectifs des membres du personnel	interne
Programme de reconnaissance et de récompense	APO04.01	Evaluations de performance	interne
Objectifs de performance des RH alignés	BAI05.04	Plans d’amélioration	interne
Résultats de l'examen de la performance des RH	BAI05.06
Droits d’accès attribués	DSS06.03
Objectifs d’entreprise	Hors CobIT

	Activités
1	Considérer les objectifs fonctionnels et les objectifs d’entreprise en tant que cadre pour fixer des objectifs individuels.
2	Définir des objectifs individuels en cohérence avec les objectifs de processus pertinents afin qu’ils contribuent clairement aux objectifs d’entreprise et aux objectifs informatiques. Les objectifs doivent se baser sur le principe SMART (spécifique, mesurable, atteignable, réaliste et en temps opportun) et refléter les compétences de base, les valeurs de l’entreprise et les aptitudes requises pour la fonction. rôle.
3	Compiler les résultats d’évaluation complète de la performance.
4	Mettre en oeuvre et communiquer un processus disciplinaire.
5	Fournir des instructions précises pour l’utilisation et le stockage de données personnelles dans le processus d’évaluation, en conformité avec la réglementation applicable en matière de stockage et d'utilisation des données personnelles.
6	Faire des retours en temps opportun sur l'évaluation de la performance par rapport aux objectifs individuels.
7	Mettre en place un processus de rémunération ou de reconnaissance qui récompense l’engagement approprié, le perfectionnement des compétences et l’atteinte des objectifs de performance. Assurer que le processus est appliqué de manière cohérente et en conformité avec les politiques organisationnelles.
8	Développer des plans d’amélioration de la performance sur la base des résultats du processus d’évaluation et identifier les exigences de formation et de perfectionnement des compétences.

Code	Pratique de gouvernance
APO07.05	Planifier et faire le suivi de l’utilisation des ressources humaines en informatiques et métiers
	Comprendre et faire le suivi des demandes actuelles et futures portant sur les ressources humaines informatiques et métiers ayant des responsabilités liées à l'informatique. Identifier les manques et les traduires dans les plans d’approvisionnement des processus de recrutement informatique et métier

Entrées		Sorties
Description	Venant de	Description	Vers
Communication des stratégies d’approvisionnement	EDM04.02	Exigences en ressources et rôles	BAI01.04
Retour d'expérience sur l’allocation et l’efficacité des ressources et des capacités	EDM04.03	Enregistrements d'utilisation de ressources	BAI01.06
Allocations budgétaires	APO06.02	Analyses des problèmes de ressource	BAI01.06
Inventaire des ressources humaines métiers et informatiques	BAI01.04
Exigences de ressource projet	BAI01.12
Portefeuilles actuels et futurs	Organisation de l'entreprise
Structure organisationelle de l’entreprise	Hors CobIT

	Activités
1	Créer et maintenir un inventaire des ressources humaines informatiques et métiers.
2	Comprendre les demandes actuelles et futures en matière de ressources humaines afin d’appuyer la réalisation des objectifs informatiques et la prestation de services et de solutions basés sur le portefeuille des initiatives actuelles liées à l'informatique, le future portefeuille d’investissement et les besoins opérationnels au quotidien.
3	Identifier les lacunes et fournir une contribution aux plans d’approvisionnement des processus de recrutement de l'informatique et des entités métiers. Créer et revoir le plan de dotation et faire un suivi de son utilisation actuelle.
4	Maintenir l’information adéquate sur le temps consacré aux diverses tâches, affectations, services ou projets.

Code	Pratique de gouvernance
APO07.06	Gérer le personnel sous contrat
	S’assurer que les consultants et le personnel sous contrat apportant des compétences en informatique connaissent et respectent les politiques de l’organisation ainsi que les exigences contractuelles convenues

Entrées		Sorties
Description	Venant de	Description	Vers
Exigences en ressources et rôles	BAI01.04	Politiques en matière de personnel sous contrat	interne
Exigences de ressource projet	BAI01.12	Accords contractuels	interne
Communication sur l'arrêt du programme et les comptes à rendre persistants	BAI01.14	Revues des accords contractuels	interne

	Activités
1	Mettre en oeuvre des politiques et des procédures qui décrivent quand, comment et quel type de travail peut être accompli ou accru par les consultants ou des intervenants externes, conformément à la politique d’approvisionnement en ressources informatiques à l’échelle de l’organisation et au cadre de contrôle informatique.
2	Obtenir un accord formel de la part des intervenants externes au début du contrat quant au respect du cadre de contrôle informatiques de l’entreprise, tel que les politiques sur l’habilitation de sécurité, le contrôle de l’accès logique et physique, l’utilisation des installations, les exigences en matière de confidentialité des renseignements et les engagements de non-divulgation.
3	Aviser les intervenants externes que la direction se réserve le droit de surveiller et d’inspecter toute utilisation des ressources informatiques, incluant les courriels, les communications parlées et tous les programmes et fichiers de données.
4	Fournir aux intervenants externes une définition claire de leurs rôles et leurs responsabilités dans le cadre de leur contrat, incluant des exigences explicites afin de documenter leur travail en fonction de formats et de normes convenus.
5	Passer en revue le travail des intervenants externes et baser l’approbation de paiement sur les résultats de revue.
6	Définir tous les travaux effectués par les parties externes à l’aide de contrats formels et non ambigus.
7	Mener des revues périodiques afin d’assurer que le personnel sous contrat a signé et accepté tous les accords nécessaires.
8	Mener des revues périodiques afin d’assurer que les rôles des intervenants externes et les droits d’accès sont appropriés et conformes aux accords.