Imprimer

Le BPM et les métiers des systèmes d'information

Ceci est un résumé du MOOC Introduction à la cartographie des processus métiers proposé par l'université Lyon 3 (réalisé par Guilaine TALENS et Eric DISSON).

Dans cette article, nous allons aborder en quoi le BPM et BPMN sont utiles pour les métiers du domaine des Systèmes d’Information (SI), notamment le Directeur des Systèmes d’Information (DSI), acteur principal de la gouvernance du SI mais aussi d’autres métiers plus spécialisés comme les urbanistes ou architectes du SI et les responsables de la sécurité.

Le système d’information est devenu un véritable levier de performance pour les organisations, le plaçant au cœur de la stratégie de l’entreprise. Aussi, le directeur des SI, en charge de la bonne gouvernance du SI, doit continuellement veiller au bon alignement du SI sur les besoins métiers. Cela ne peut se faire qu’avec une bonne compréhension des orientations stratégiques d’une part et des processus organisationnels d’autre part. Les cartographies des processus deviennent un outil de collaboration et de communication, permettant d’exprimer et de comprendre les processus de l’organisation grâce à une représentation commune. 

Pour cela, la cartographie des processus métier s’inscrit dans une démarche globale. On parle d’urbanisation des SI, gérée par un urbaniste ou un architecte des SI. Les objectifs de l’urbanisation sont :

La vision processus est ensuite déclinée au niveau fonctionnel, puis applicatif et ensuite technique. Chaque niveau disposant de sa propre cartographie. On obtient alors une représentation rationalisée et compréhensible de l’organisation et de son SI, facilitant ensuite l’automatisation de certains flux :

Sécurité du SI

Le responsable de la sécurité des systèmes d'information d'une organisation peut lui aussi bénéficier des opportunités de la cartographie des processus. Il est responsable du maintien du niveau de sécurité du système d'information et notamment de la définition des droits d’accès des différents acteurs sur l’information. Un des problèmes les plus difficiles à gérer en sécurité des SI est l’adéquation des règles d’accès informatique avec les règles métier de l’organisation. Le BPM est très efficace dans cette tâche. Nous voyons dans le schéma suivant, un exemple de séparation de pouvoir pour gérer un risque conflit d’intérêt. L’exemple reproduit un schéma simplifié pour gérer un processus de virement interbancaire à l’international. Un fondé de pouvoir demande le virement qui est accepté ou rejeté par son supérieur. Enfin le service international exécute le virement. L’ensemble du processus est soutenu par un ERP («Enterprise Resource Planning» ) bancaire. La règle métier impose qu’une même personne ne puisse pas avoir plus d’un rôle dans ce processus. Grâce à cette cartographie, le RSSI (Responsable de la Sécurité des Systèmes d’Information) peut vérifier qu’une personne n’est pas associée à plus d’une responsabilité et que les droits d’accès dans l’ERP correspondent bien à la séparation des pouvoirs définie dans la couche métier. 

 

 

Conclusion

En tant que service support des utilisateurs, contribuant à leur activité quotidienne, les activités de la DSI font parties intégrantes du métier dans cette vision transversale des processus et dans cette recherche constante de performance et de la qualité. Pour accompagner les DSI dans cette démarche, de nombreux référentiels de gouvernance sont proposés : ITIL, COBIT, et la famille des normes ISO. Tous ces référentiels ont opté pour une approche par processus. Que ce soit pour les processus internes de la DSI ou pour les processus transversaux avec les autres métiers de l’organisation. La gestion par processus s’impose de plus en plus comme la clé d’un management efficace de la fonction.