B/ Un audit d'alignement stratégique
Pour s'assurer que le système ERP soit en mesure de
concourir aux objectifs de l'entreprise, il apparaît nécessaire de
réaliser au préalable un audit d'alignement stratégique.
L'audit se définit selon Carvalho et Rosenthal-Sabroux (2009) comme
étant « un examen méthodique de l'organisation de la
fonction informatique, des processus de gouvernance et des systèmes,
visant à s'assurer qu'ils répondent d'une manière efficace
et efficiente aux besoins et aux objectifs de l'entreprises ».
Selon ces deux auteurs, cet dernier offrira à
l'entreprise la possibilité de réorganiser ses processus de
façon appropriée et de manière à soutenir sa
croissance. Cette démarche devrait donc être menée avec un
but concret : vérifier que le système d'information vient
soutenir les objectifs d'affaires en gardant constamment en tête qu'il
représente un risque pour l'organisation.
Chronologiquement, un audit stratégique de l'ERP doit
d'abord permettre d'évaluer les nouveaux objectifs de l'entreprise
après les avoir discuter. Puis, le système informatique doit
être évalué afin de déterminer le niveau de soutien
qu'il permet en intégrant toutes les activités de l'entreprise
à savoir : les opérations, la production, le marketing, le
développement et tous les processus permettant la réalisation de
ces dernières. En troisième lieu, l'évaluation des risques
doit être effectuée pour assurer la représentation
concrète des objectifs et de la culture attribuée aux affaires.
Enfin, sur la base de ces étapes préalables, la formulation d'un
plan d'audit stratégique réussie intègre les principes
fondamentaux d'affaires, la technologie en elle même et le risque auquel
elle se lie.
Nous allons proposer une démarche permettant
d'optimiser l'apport de l'audit stratégique au sein de l'entreprise.
49
En premier temps, étant donné que chaque
organisation est unique, le plan d'audit stratégique
50
doit tenir compte du modèle d'affaires de l'entreprise
afin que l'auditeur (interne ou externe) ait une meilleure idée de la
façon dont l'ERP va affecter l'organisation. Des ressources telles que
les plans stratégiques, les plans d'affaires annuels, la gestion des
tableaux de bord de performance etc. peuvent fournir des informations
détaillées concernant les buts et objectifs de l'organisation.
Ensuite, devra s'organiser le processus de gestion des risques
qui peut se résumer en quatre objectifs clés :
· Identification du risque par rapport à la
stratégie de l'entreprise et hiérarchisation des activités
associées.
· Détermination du niveau de risque acceptable
· Conception et mise en oeuvre des activités
d'atténuation des risques
· Création d'activités de surveillance
continue visant à réévaluer périodiquement les
risques et
Au cours de ce processus d'évaluation des risques, il y
aura besoin d'une certaine forme de notes pour chaque risque identifié.
L'audit classifie habituellement les risques pour leur donner un aperçu
visible afin que la direction prenne les décisions adéquates pour
la suite du projet.
Le plan d'audit informatique peut à présent
être engagé. Le but principal de cet audit est de permettre
à l'entreprise de décider de quelle manière il faudra
allouer des ressources pour atténuer les différents risques
associés à l'ERP.
La meilleure approche de l'audit est de le fonder sur une
évaluation continue des risques c'est-à-dire en amont de
l'implémentation, mais également durant toutes les étapes
qui composent le projet.
Au final, un audit d'alignement stratégique
apparaît essentiel pour prétendre à une réussite
globale du projet. En outre, lorsqu'une entreprise adopte une approche
stratégique d'un projet SI, il est nécessaire que la direction
s'implique dans cette étape fondamentale.
|