MEA01Piloter et évaluer la performance et la conformité

Description

Collecter, valider et évaluer les objectifs et indicateurs métiers, informatiques et processus. Contrôler en continu que les processus fonctionnent en conformité avec les objectifs et métriques convenus et fournir un reporting régulier.

But

Assurer la transparence de la performance et de la conformité, et diriger la réalisation des objectifs.

Objectifs IT principaux

Objectifs IT	Métriques associées
Gérer les risques financiers relatifs à l'informatique	Pourcentage de processus métiers, services informatiques et programmes métiers permis grâce à l'informatique qui sont couverts par l'évaluation des risques Nombre d'incidents significatifs relatifs à l'informatique qui n'étaient pas identifiés dans l'évaluation des risques Pourcentage d'évaluation de risques entreprise qui incluent les risques informatiques Fréquence de mise à jour du recensement des risques Nombre d'interruptions de service métiers dues à un incident informatique
Garantir la fourniture de services informatiques répondant aux exigences économiques	Pourcentage de parties prenantes métiers satisfaites de la conformité des services informatiques rendus avec les niveaux de services convenus par les accords de service Pourcentage d'utilisateurs satisfaits par la qualité des services informatiques rendus
Optimiser les actifs informatiques, les ressources et les capacités	Fréquence des évaluations des optimisations de la capacité en terme de maturité et de coût Tendance des résultats d'évaluation Niveaux de satisfaction des directions métiers et informatiques en ce qui concerne les coûts et capacités informatiques
Assurer la conformité de l'informatique aux politiques internes	Nombre d'incidents lié à une non-conformité à une politique Pourcentage de parties prenantes comprenant les politiques Pourcentage de politiques supportées par des pratiques et des normes appliquées Fréquence des revues et mises à jour des politiques

Objectifs du processus

Objectifs du processus	Métriques associées
Les objectifs et les indicateurs sont approuvés par les parties prenantes.	Pourcentage d'objectifs et d’indicateurs approuvés par les parties prenantes
Les processus sont mesurés en fonction des objectifs et des indicateurs convenus.	Pourcentage de processus possédant des objectifs et des indicateurs définis
L'approche de pilotage d'évaluation et d'information de l'entreprise est efficace et opérationnelle.	Pourcentage de processus dont l'efficacité des objectifs et des indicateurs est examinée et améliorée Pourcentage des processus critiques pilotés
Les objectifs et les indicateurs sont intégrés dans les systèmes de politage de l'entreprise.	Pourcentage d'objectifs et d’indicateurs alignés sur le système de pilotage de l’entreprise
Le processus de reporting de la performance et de la conformité est pertinent et synchronisé.	Pourcentage de rapports de performance livrés comme prévu

RACI

	MEA01.01	MEA01.02	MEA01.03	MEA01.04	MEA01.05
Conseil d'administration					I
Président Directeur Général	A	I			I
Directeur Financier	R	I			I
Directeur Opérationnel	R	I			I
Directeurs Métiers	R	A	C	A	C
Propriétaires de Processus Métiers	I	R	R	R	R
Comité Stratégie	C
Comité de Pilotage (programmes/projets)
Coordinateur Projets (PMO)	I	I	I	C	C
gestion de la valeur
Risk Manager (RM)
Directeur de la Sécurité des SI (DSSI)
Urbanisme
Comité risque de l'entreprise
Direction des Ressources Humaines (DRH)	C	C	C	C	C
Conformité	C			C	C
Audit	C			C	C
Directeur du SI (DSI)	R	C	A	C	A
Responsable Architecture	I			C	C
Responsable développement	C	R	R	R	R
Responsable production informatique	C	R	R	R	R
Responsable de l'administration informatique	I	I	I	C	C
Gestionnaire de service	C	R	R	R	R
Gestionnaire de la sécurité de l'information	I	I	I	C	C
Gestionnaire de la continuité	I	I	I	C	C
Directeur de la propriété	I	I	I	C	C

Pratiques, données d'entrée et de sortie, activités

Code	Pratique de gouvernance
MEA01.01	Définir une approche de pilotage
	Discuter avec les parties prenantes pour établir et maintenir une approche de pilotage destinée à définir les objectifs, le périmètre et la méthode d'évaluation des solutions métiers et de la livraison des services ainsi que de la contribution aux objectifs d'entreprise. Intégrer cette approche au système de gestion de la performance de l'entreprise

Entrées		Sorties
Description	Venant de	Description	Vers
Evaluation des exigences de l’entreprise en matière de reporting	EDM05.01	Exigences de pilotage	interne
Principes de reporting et de communication	EDM05.01	Objectifs et indicateurs de pilotage approuvés	interne
Règles de validation et d’approbation des rapports obligatoires	EDM05.02
Evaluation de l'efficacité du reporting	EDM05.03

	Activités
1	Identifier les parties prenantes (par exemple : la direction, les propriétaires de processus et les utilisateurs).
2	Réunir les parties prenantes et communiquer les exigences et les objectifs de l'entreprise liés au pilotage et à l'organisation du reporting, à l'utilisation d'un langage commun (par exemple : glossaire d'entreprise, métadonnées et taxonomie), à l'usage des référentiels et des analyses comparatives.
3	Aligner et maintenir en permanence l'approche de pilotage et d'évaluation en conformité avec l'approche de l'entreprise et les outils qui seront utilisés pour la collecte des données et le reporting d'entreprise (par exemple : les outils BI).
4	S'entendre sur les objectifs et les indicateurs (par exemple : la conformité, la performance, la valeur, le risque), la taxonomie (la classification et les relations entre les objectifs et les indicateurs) et la conservation des données (preuves).
5	S'entendre sur un processus de gestion du cycle de vie et de contrôle du changement pour le pilotage et le reporting. Inclure les opportunités d'amélioration du reporting, des indicateurs, de l'approche, de la gestion des référentiels et des analyses comparatives.
6	Demander, prioriser et fournir des ressources pour le pilotage (considérer la pertinence, l'efficience, l'efficacité et la confidentialité).
7	Valider périodiquement l'approche utilisée et identifier les nouveautés ou les changements en matière de parties prenantes, d’exigences et de ressources.

Code	Pratique de gouvernance
MEA01.02	Fixer les objectifs cibles de performance et de conformité
	Travailler avec les parties prenantes pour définir, examiner périodiquement, mettre à jour et approuver les cibles de performance et de conformité au sein du système de mesure de la performance

Entrées		Sorties
Description	Venant de	Description	Vers
Objectifs et indicateurs de performance pour le suivi de l’amélioration du processus	APO01.07	Cibles de pilotage	APO / BAI / DSS / MEA

	Activités
1	Définir et réviser périodiquement avec les parties prenantes les objectifs et les indicateurs afin d'identifier les éléments manquants importants et de définir le caractère raisonnable des cibles et des tolérances.
2	Communiquer les changements proposés aux cibles de performance et de conformité et aux tolérances (par rapport aux indicateurs) aux principales parties prenantes (par exemple : juridique, audit, ressources humaines, éthique, conformité, finances).
3	Publier les cibles et les tolérances modifiées pour les utilisateurs de cette information.
4	Évaluer si les objectifs et les indicateurs sont adéquats, c'est-à-dire spécifiques, mesurables, atteignables, réalistes et en temps opportun (SMART).

Code	Pratique de gouvernance
MEA01.03	Collecter et traiter les données de performance et de conformité
	Collecter et traiter les données en temps et en heure et de façon précise en conformité avec les approches de l'entreprise

Entrées		Sorties
Description	Venant de	Description	Vers
Evaluation de la capacité du processus	APO01.07	Données de pilotage traitées	interne
Rapports sur la performance du portefeuille d'investissement	APO05.04
Rapports de performance sur les niveaux de services	APO09.04
Résultats de revue de pilotage de la conformité des fournisseurs	APO10.05
Résultats des revues de performance du programme	BAI01.06
Rapports d’examen de surveillance de la disponibilité, de la performance et de la capacité	BAI04.04
Mesures de réussite et résultats	BAI05.05
Rapports d'évaluation des installations	DSS01.05
Rapport de tendances et statuts des incidents	DSS02.07
Rapport de tendances et statuts des traitements de demandes	DSS02.07

	Activités
1	Recueillir des données des processus définis (automatiquement, lorsque cela est possible).
2	Evaluer l'efficacité (l'effort par rapport aux perspectives fournies) et la pertinence (utilité et signification), et valider l'intégrité (exactitude et exhaustivité) des données recueillies.
3	Regrouper les données pour soutenir la mesure des indicateurs convenus.
4	Aligner les données aggrégées sur l'approche et les objectifs de l'entreprise en matière de reporting.
5	Utiliser des outils et des systèmes appropriés pour le traitement et la présentation des données pour l'analyse.

Code	Pratique de gouvernance
MEA01.04	Analyser et rendre compte de la performance
	Revoir et rendre compte périodiquement de la performance par rapport aux cibles en utilisant une méthode qui fournit un aperçu global de la performance informatique et qui s'intègre au système de surveillance de l'entreprise

Entrées		Sorties
Description	Venant de	Description	Vers
		Rapports d'exécution	EDM01.03 / APO / BAI / DSS / MEA

	Activités
1	Concevoir des rapports de performance des processus qui sont concis, faciles à comprendre et adaptés aux différents besoins de gestion et aux destinataires. Faciliter une prise de décision efficace et en temps opportun (par exemple : tableaux de bord, rapports avec « feux de circulation ») et veiller à ce que la relation de cause à effet entre les objectifs et les indicateurs soit communiquée d'une façon compréhensible.
2	Comparer les valeurs de performance aux cibles internes ainsi qu'aux références et, si possible, aux références externes (l'industrie et les principaux concurrents).
3	Recommander des modifications aux objectifs et aux indicateurs, le cas échéant.
4	Distribuer les rapports aux parties prenantes concernées.
5	Analyser les causes des écarts par rapport aux cibles, lancer des actions correctives, attribuer des responsabilités pour la correction et effectuer le suivi. Aux moments appropriés, examiner tous les écarts et rechercher les causes fondamentales, si besoin. Documenter les problèmes pour obtenir des orientations supplémentaires si le problème persiste. Documenter les résultats.
6	Lorsque cela est possible, établir des liens entre l’atteinte des cibles de performance et le système de récompense de l'organisation.

Code	Pratique de gouvernance
MEA01.05	Assurer la mise en oeuvre des actions correctives
	Aider les parties prenantes à identifier, amorcer et effectuer le suivi des actions correctives pour prendre en charge les anomalies

Entrées		Sorties
Description	Venant de	Description	Vers
Directives de recours à la hiérarchie	EDM05.02	Actions correctives et affectations associées	APO / BAI / DSS / MEA
Mesures correctives en cas de non-conformité	APO01.08	Statuts et résultats des actions	EDM01.03

	Activités
1	Passer en revue les réponses, les options et les recommandations de la gestion pour prendre en charge les problèmes et les écarts majeurs.
2	S'assurer que l'attribution de la responsabilité d'une action corrective est maintenue.
3	Effectuer le suivi des résultats des actions entreprises.
4	Communiquer les résultats aux parties prenantes.