Le sujet de la gouvernance des systèmes d’information est d’autant plus capital qu’il s’applique à  ce qui constitue l’épine dorsale du fonctionnement de l’entreprise. On n’est jamais efficace, en effet, que lorsqu’on sait quelle est la ligne directrice à  long terme, ce qui est permis, ce qui ne l’est pas, la philosophie SI interne. Difficile en effet d’être optimal lorsqu’on ne connait pas les règles du jeu.

Avec l’arrivée du web dit 2.0 dans l’entreprise, la gouvernance connait une seconde vie avec des outils davantage orientés usages/utilisateurs ce qui nécessite une concertation plus large quant à  leur mise en place et leur adoption. Ce qui fait, d’ailleurs, qu’une DSI participe pleinement au projet de l’entreprise en se positionnant en centre de service plutôt qu’en centre de coût. Remarquez que c’est une attitude qui n’est pas propre qu’aux projets impliquant du « 2.0 ».

Quoi qu’il en soit de tels projets ne peuvent que s’inscrire dans le cadre de la gouvernance mise en place dans l’entreprise. C’est là  que le bt blesse souvent. Bien entendu je parle de cas suffisamment extrêmes pour être éloquents et ne mets en aucun cas tout le monde dans le même sac. A chacun d’estimer sa propre situation.

Deux cas sont fréquents :

Faire rentrer les nouveaux outils dans la gouvernance actuelle : ce qui revient à  faire rentrer des carrés dans des ronds. Faible personnalisation par l’utilisateur, fonctionnalités dégradées en fonction des rôles, aucune action sans validation hiéarchique etc… vous comprenez bien que ça ne peut pas fonctionner.

Faire évoluer la gouvernance en fonction de ces nouveaux outils : bonne solution. Mais si on élabore la nouvelle gouvernance avec des principes tels que « limiter l’autonomie de l’utilisateur », « l’utilisateur est un danger pour le système », « l’autonomie dans l’utilisation dépend de la position hiérarchique » etc…. ceux là  même qui ont ont amené aux règles précédentes, et bien on en arrive bizarrement aux mêmes règles.

On ne « gouverne » que ce qu’on comprend. Le manque de compréhension entraine la peur qui entraine logiquement la mise en place de règles les plus strictes possibles. Il intéressant de se rendre compte que les règles les mieux adaptées sont celles qui sont édictées par ceux qui ont essayé de s’immerger dans quelque chose de nouveau et de le comprendre en amont. A l’inverse de ceux qui essaient de réglementer ce qu’ils ne comprennent pas, ce qui leur est inconnu, qu’ils n’ont pas essayé de comprendre. Dans ces cas réglementer devient rapidement « se protéger contre ».

Cela ne semble pas dommageable outre mesure, après tout chacun est maitre chez soi et est libre, par excès de certitudes, de passer à  coté de quelque chose. Ce qui vaut surement mieux que faire n’importe quoi en pensant pouvoir s’affranchir de certaines questions d’ailleurs. Mais le danger devient alors plus insidieux : les exemples de collaborateurs, d’équipes qui ont ouvert des plateformes de travail (ou détourné un outil grand public pour utilisation professionnelle) sont légion. Et là  tout échappe à  toute forme de régulation, tout se fait « sous le radar ». Créer et administrer son SI en ligne est désormais à  la portée de quasi n’importe qui.

Autant dire qu’il faut éviter qu’une gouvernance inadéquate mène à  la non gouvernance.

Gouverner c’est prévoir. Mais prévoir c’est également comprendre. Donc pour bien gouverner il est important de prendre le temps de comprendre.

Un dernier points pour finir : on peut se pencher sur le web grand public pour comprendre, mais il faut également se mettre dans la perspective d’une professionnalisation des usages et comprendre que le collaborateur a une attitude plus responsable que l’internaute. On peut d’ailleurs, dans le cadre d’une gouvernance bien conçue, confier ce rôle de professionalisation à  une équipe « experte », garantie que la dite gouvernance sera mise en oeuvre et expliquée, qu’elle sera perçue comme un cadre stratégique et non comme un un cadre coercitif. Et pour les praticiens avides de rentrer dans le vif du sujet, je vous renvois à  cet excellent article de Ross Dawson.