Assurer que les mesures et le reporting sur la performance et la conformité de l'informatique d'entreprise sont transparents et que les parties prenantes approuvent les objectifs, métriques et actions correctives nécessaires.
S’assurer que la communication aux parties prenantes est efficace et faite au moment opportun, que la structure dureportinga est établie pour accroître la performance, pour identifier les axes d'amélioration et pour confirmer que les objectifs et les stratégies liées à l'informatique sont en ligne avec la stratégie d’entreprise.
| Objectifs IT | Métriques associées |
|---|---|
| Assurer que les décisions relatives à l'informatique sont partagées avec le management de l'entreprise |
|
| Garantir la transparence sur les coûts, bénéfices et risques informatiques |
|
| Garantir la fourniture de services informatiques répondant aux exigences économiques |
|
| Objectifs du processus | Métriques associées |
|---|---|
| Le reporting des parties prenantes est conforme à leurs exigences |
|
| Le reporting est complet, précis et livrée en temps et en heure. |
|
| La communication est effectivement réalisée et les parties prenantes sont satisfaites. |
|
| EDM05.01 | EDM05.02 | EDM05.03 | |
|---|---|---|---|
| Conseil d'administration | A | A | A |
| Président Directeur Général | R | R | R |
| Directeur Financier | C | C | C |
| Directeur Opérationnel | C | C | C |
| Directeurs Métiers | C | C | C |
| Propriétaires de Processus Métiers | I | I | I |
| Comité Stratégie | |||
| Comité de Pilotage (programmes/projets) | |||
| Coordinateur Projets (PMO) | |||
| gestion de la valeur | |||
| Risk Manager (RM) | |||
| Directeur de la Sécurité des SI (DSSI) | |||
| Urbanisme | |||
| Comité risque de l'entreprise | |||
| Direction des Ressources Humaines (DRH) | |||
| Conformité | C | C | C |
| Audit | C | C | C |
| Directeur du SI (DSI) | R | R | R |
| Responsable Architecture | I | I | I |
| Responsable développement | |||
| Responsable production informatique | |||
| Responsable de l'administration informatique | I | I | I |
| Gestionnaire de service | |||
| Gestionnaire de la sécurité de l'information | |||
| Gestionnaire de la continuité | |||
| Directeur de la propriété |
| Code | Pratique de gouvernance |
|---|---|
| EDM05.01 | Evaluer les exigences des parties prenantes en matière de reporting. |
| Examiner et évaluer continuellement besoins actuels et futurs des parties prenantes en matière de communication et de reporting, incluant les exigences obligatoires de reporting (par exemple: réglementaires) et la communication avec les autres parties prenantes. Établir les principes de communication. |
| Entrées | Sorties | ||
|---|---|---|---|
| Description | Venant de | Description | Vers |
| Actions d'amélioration de la valeur produite | EDM02.03 | Evaluation des exigences de l’entreprise en matière de reporting | MEA01.01 |
| Enjeux de gestion des risques pour le conseil d’administration | EDM03.03 | Principes de reporting et de communication | MEA01.01 |
| Retour d'expérience sur l’allocation et l’efficacité des ressources et des capacités | EDM04.03 | ||
| Résultats de revue d'assurance | MEA02.08 |
| Activités | |
|---|---|
| 1 | Examiner et évaluer les exigences actuelles et futures en matière de reporting relative à l’utilisation de l'informatique au sein de l’entreprise (réglementation, législation, loi, contrats), incluant la portée et la fréquence. |
| 2 | Examiner et évaluer les exigences actuelles et futures en matière de reporting pour les autres parties prenantes relative à l’utilisation de l'informatique au sein de l’entreprise, incluant la portée et les conditions. |
| 3 | Maintenir les principes de communication avec les parties prenantes internes et externes, incluant les formats et canaux de communication., ainsi que le reporting d’acceptation et l’approbation des parties prenantes. |
| Code | Pratique de gouvernance |
|---|---|
| EDM05.02 | Orienter la communication et le reporting aux parties prenantes. |
| Assurer la mise en place d’une communication et d’un reporting vers les parties prenantes efficaces , incluant les mécanismes visant à assurer la qualité et l’exhaustivité de l’information, la surveillance du reporting obligatoire et la création d’une stratégie de communication vers les parties prenantes. |
| Entrées | Sorties | ||
|---|---|---|---|
| Description | Venant de | Description | Vers |
| Rapports d’analyse des risques et du profil de risque destinés aux parties prenantes | APO12.04 | Règles de validation et d’approbation des rapports obligatoires | MEA01.01 / MEA03.04 |
| Directives de recours à la hiérarchie | MEA01.05 |
| Activités | |
|---|---|
| 1 | Orienter la mise en place de la stratégie de communication pour les parties prenantes internes et externes. |
| 2 | Orienter la mise en oeuvre de mécanismes visant à assurer que l’information répond à tous les critères en matière d’exigences de reporting informatique obligatoire pour l’entreprise. |
| 3 | Établir des mécanismes de validation et d’approbation du reporting obligatoire. |
| 4 | Établir des mécanismes d'escalade en matière de reporting. |
| Code | Pratique de gouvernance |
|---|---|
| EDM05.03 | Piloter la communication des parties prenantes. |
| Piloter l’efficacité des communications vers les parties prenantes. Évaluer les mécanismes destinés à assurer l’exactitude, la fiabilité et l’efficacité, et vérifier que les exigences des différentes parties prenantes sont satisfaites. |
| Entrées | Sorties | ||
|---|---|---|---|
| Description | Venant de | Description | Vers |
| Rapport de revue d'assurance | MEA02.08 | Evaluation de l'efficacité du reporting | MEA01.01 / MEA03.04 |
| Activités | |
|---|---|
| 1 | Évaluer périodiquement l’efficacité des mécanismes destinés à assurer l’exactitude et la fiabilité du reporting obligatoire. |
| 2 | Évaluer périodiquement l’efficacité des mécanismes de communication avec les parties prenantes internes et externes, et en vérifier les résultats. |
| 3 | Déterminer si les exigences des différentes parties prenantes sont satisfaites. |