MEA01Piloter et évaluer la performance et la conformité

Description

Collecter, valider et évaluer les objectifs et indicateurs métiers, informatiques et processus. Contrôler en continu que les processus fonctionnent en conformité avec les objectifs et métriques convenus et fournir un reporting régulier.

But

Assurer la transparence de la performance et de la conformité, et diriger la réalisation des objectifs.

Objectifs IT principaux

Objectifs IT Métriques associées
Gérer les risques financiers relatifs à l'informatique
  • Pourcentage de processus métiers, services informatiques et programmes métiers permis grâce à l'informatique qui sont couverts par l'évaluation des risques
  • Nombre d'incidents significatifs relatifs à l'informatique qui n'étaient pas identifiés dans l'évaluation des risques
  • Pourcentage d'évaluation de risques entreprise qui incluent les risques informatiques
  • Fréquence de mise à jour du recensement des risques
  • Nombre d'interruptions de service métiers dues à un incident informatique
Garantir la fourniture de services informatiques répondant aux exigences économiques
  • Pourcentage de parties prenantes métiers satisfaites de la conformité des services informatiques rendus avec les niveaux de services convenus par les accords de service
  • Pourcentage d'utilisateurs satisfaits par la qualité des services informatiques rendus
Optimiser les actifs informatiques, les ressources et les capacités
  • Fréquence des évaluations des optimisations de la capacité en terme de maturité et de coût
  • Tendance des résultats d'évaluation
  • Niveaux de satisfaction des directions métiers et informatiques en ce qui concerne les coûts et capacités informatiques
Assurer la conformité de l'informatique aux politiques internes
  • Nombre d'incidents lié à une non-conformité à une politique
  • Pourcentage de parties prenantes comprenant les politiques
  • Pourcentage de politiques supportées par des pratiques et des normes appliquées
  • Fréquence des revues et mises à jour des politiques

Objectifs du processus

Objectifs du processus Métriques associées
Les objectifs et les indicateurs sont approuvés par les parties prenantes.
  • Pourcentage d'objectifs et d’indicateurs approuvés par les parties prenantes
Les processus sont mesurés en fonction des objectifs et des indicateurs convenus.
  • Pourcentage de processus possédant des objectifs et des indicateurs définis
L'approche de pilotage d'évaluation et d'information de l'entreprise est efficace et opérationnelle.
  • Pourcentage de processus dont l'efficacité des objectifs et des indicateurs est examinée et améliorée
  • Pourcentage des processus critiques pilotés
Les objectifs et les indicateurs sont intégrés dans les systèmes de politage de l'entreprise.
  • Pourcentage d'objectifs et d’indicateurs alignés sur le système de pilotage de l’entreprise
Le processus de reporting de la performance et de la conformité est pertinent et synchronisé.
  • Pourcentage de rapports de performance livrés comme prévu

RACI

MEA01.01 MEA01.02 MEA01.03 MEA01.04 MEA01.05
Conseil d'administration I
Président Directeur Général A I I
Directeur Financier R I I
Directeur Opérationnel R I I
Directeurs Métiers R A C A C
Propriétaires de Processus Métiers I R R R R
Comité Stratégie C
Comité de Pilotage (programmes/projets)
Coordinateur Projets (PMO) I I I C C
gestion de la valeur
Risk Manager (RM)
Directeur de la Sécurité des SI (DSSI)
Urbanisme
Comité risque de l'entreprise
Direction des Ressources Humaines (DRH) C C C C C
Conformité C C C
Audit C C C
Directeur du SI (DSI) R C A C A
Responsable Architecture I C C
Responsable développement C R R R R
Responsable production informatique C R R R R
Responsable de l'administration informatique I I I C C
Gestionnaire de service C R R R R
Gestionnaire de la sécurité de l'information I I I C C
Gestionnaire de la continuité I I I C C
Directeur de la propriété I I I C C

Pratiques, données d'entrée et de sortie, activités

Code Pratique de gouvernance
MEA01.01 Définir une approche de pilotage
Discuter avec les parties prenantes pour établir et maintenir une approche de pilotage destinée à définir les objectifs, le périmètre et la méthode d'évaluation des solutions métiers et de la livraison des services ainsi que de la contribution aux objectifs d'entreprise. Intégrer cette approche au système de gestion de la performance de l'entreprise

Entrées Sorties
Description Venant de Description Vers
Evaluation des exigences de l’entreprise en matière de reportingEDM05.01Exigences de pilotageinterne
Principes de reporting et de communicationEDM05.01Objectifs et indicateurs de pilotage approuvésinterne
Règles de validation et d’approbation des rapports obligatoiresEDM05.02
Evaluation de l'efficacité du reportingEDM05.03

Activités
1 Identifier les parties prenantes (par exemple : la direction, les propriétaires de processus et les utilisateurs).
2 Réunir les parties prenantes et communiquer les exigences et les objectifs de l'entreprise liés au pilotage et à l'organisation du reporting, à l'utilisation d'un langage commun (par exemple : glossaire d'entreprise, métadonnées et taxonomie), à l'usage des référentiels et des analyses comparatives.
3 Aligner et maintenir en permanence l'approche de pilotage et d'évaluation en conformité avec l'approche de l'entreprise et les outils qui seront utilisés pour la collecte des données et le reporting d'entreprise (par exemple : les outils BI).
4 S'entendre sur les objectifs et les indicateurs (par exemple : la conformité, la performance, la valeur, le risque), la taxonomie (la classification et les relations entre les objectifs et les indicateurs) et la conservation des données (preuves).
5 S'entendre sur un processus de gestion du cycle de vie et de contrôle du changement pour le pilotage et le reporting. Inclure les opportunités d'amélioration du reporting, des indicateurs, de l'approche, de la gestion des référentiels et des analyses comparatives.
6 Demander, prioriser et fournir des ressources pour le pilotage (considérer la pertinence, l'efficience, l'efficacité et la confidentialité).
7 Valider périodiquement l'approche utilisée et identifier les nouveautés ou les changements en matière de parties prenantes, d’exigences et de ressources.
Code Pratique de gouvernance
MEA01.02 Fixer les objectifs cibles de performance et de conformité
Travailler avec les parties prenantes pour définir, examiner périodiquement, mettre à jour et approuver les cibles de performance et de conformité au sein du système de mesure de la performance

Entrées Sorties
Description Venant de Description Vers
Objectifs et indicateurs de performance pour le suivi de l’amélioration du processusAPO01.07Cibles de pilotageAPO / BAI / DSS / MEA

Activités
1 Définir et réviser périodiquement avec les parties prenantes les objectifs et les indicateurs afin d'identifier les éléments manquants importants et de définir le caractère raisonnable des cibles et des tolérances.
2 Communiquer les changements proposés aux cibles de performance et de conformité et aux tolérances (par rapport aux indicateurs) aux principales parties prenantes (par exemple : juridique, audit, ressources humaines, éthique, conformité, finances).
3 Publier les cibles et les tolérances modifiées pour les utilisateurs de cette information.
4 Évaluer si les objectifs et les indicateurs sont adéquats, c'est-à-dire spécifiques, mesurables, atteignables, réalistes et en temps opportun (SMART).
Code Pratique de gouvernance
MEA01.03 Collecter et traiter les données de performance et de conformité
Collecter et traiter les données en temps et en heure et de façon précise en conformité avec les approches de l'entreprise

Entrées Sorties
Description Venant de Description Vers
Evaluation de la capacité du processusAPO01.07Données de pilotage traitéesinterne
Rapports sur la performance du portefeuille d'investissementAPO05.04
Rapports de performance sur les niveaux de servicesAPO09.04
Résultats de revue de pilotage de la conformité des fournisseursAPO10.05
Résultats des revues de performance du programmeBAI01.06
Rapports d’examen de surveillance de la disponibilité, de la performance et de la capacitéBAI04.04
Mesures de réussite et résultatsBAI05.05
Rapports d'évaluation des installationsDSS01.05
Rapport de tendances et statuts des incidentsDSS02.07
Rapport de tendances et statuts des traitements de demandesDSS02.07

Activités
1 Recueillir des données des processus définis (automatiquement, lorsque cela est possible).
2 Evaluer l'efficacité (l'effort par rapport aux perspectives fournies) et la pertinence (utilité et signification), et valider l'intégrité (exactitude et exhaustivité) des données recueillies.
3 Regrouper les données pour soutenir la mesure des indicateurs convenus.
4 Aligner les données aggrégées sur l'approche et les objectifs de l'entreprise en matière de reporting.
5 Utiliser des outils et des systèmes appropriés pour le traitement et la présentation des données pour l'analyse.
Code Pratique de gouvernance
MEA01.04 Analyser et rendre compte de la performance
Revoir et rendre compte périodiquement de la performance par rapport aux cibles en utilisant une méthode qui fournit un aperçu global de la performance informatique et qui s'intègre au système de surveillance de l'entreprise

Entrées Sorties
Description Venant de Description Vers
Rapports d'exécutionEDM01.03 / APO / BAI / DSS / MEA

Activités
1 Concevoir des rapports de performance des processus qui sont concis, faciles à comprendre et adaptés aux différents besoins de gestion et aux destinataires. Faciliter une prise de décision efficace et en temps opportun (par exemple : tableaux de bord, rapports avec « feux de circulation ») et veiller à ce que la relation de cause à effet entre les objectifs et les indicateurs soit communiquée d'une façon compréhensible.
2 Comparer les valeurs de performance aux cibles internes ainsi qu'aux références et, si possible, aux références externes (l'industrie et les principaux concurrents).
3 Recommander des modifications aux objectifs et aux indicateurs, le cas échéant.
4 Distribuer les rapports aux parties prenantes concernées.
5 Analyser les causes des écarts par rapport aux cibles, lancer des actions correctives, attribuer des responsabilités pour la correction et effectuer le suivi. Aux moments appropriés, examiner tous les écarts et rechercher les causes fondamentales, si besoin. Documenter les problèmes pour obtenir des orientations supplémentaires si le problème persiste. Documenter les résultats.
6 Lorsque cela est possible, établir des liens entre l’atteinte des cibles de performance et le système de récompense de l'organisation.
Code Pratique de gouvernance
MEA01.05 Assurer la mise en oeuvre des actions correctives
Aider les parties prenantes à identifier, amorcer et effectuer le suivi des actions correctives pour prendre en charge les anomalies

Entrées Sorties
Description Venant de Description Vers
Directives de recours à la hiérarchieEDM05.02Actions correctives et affectations associéesAPO / BAI / DSS / MEA
Mesures correctives en cas de non-conformitéAPO01.08Statuts et résultats des actionsEDM01.03

Activités
1 Passer en revue les réponses, les options et les recommandations de la gestion pour prendre en charge les problèmes et les écarts majeurs.
2 S'assurer que l'attribution de la responsabilité d'une action corrective est maintenue.
3 Effectuer le suivi des résultats des actions entreprises.
4 Communiquer les résultats aux parties prenantes.
^