En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce prestashop pour un site de création et vente de prêt-à porter Fashion
    < 5 000 €
    > En savoir plus
  • Création d'un site vitrine pour une rédactrice Web
    < 3 000 €
    > En savoir plus
  • Mise en place d'une Marketplace pour la locations de vêtements
    < 20 000 €
    > En savoir plus

Les DSI face aux enjeux et risques numériques

A l’heure de l’évolution de leur business model, où en sont les DSI dans leur stratégie numérique, leur gestion des risques et leur maîtrise des coûts ? Le Cigref et le cabinet Crowe Risk Consulting ont mené l’enquête.

« Drôle de numéro d’équilibriste que celui du DSI, dont le rôle est d’accompagner l’évolution des métiers et l’innovation ! Il se positionne tout à la fois comme DSI stratège, risk manager et contrôleur de gestion, confronté aux multiples exigences de son environnement », analyse Antoine Vigneron, secrétaire général de l’AFAI, Association Française de l’Audit et du conseil Informatiques qui, avec le cabinet Crowe Risk Consulting, se sont associés au CIGREF (réseau des grandes entreprises) et à l’IFACI (Institut Français de l’Audit et du Contrôle Internes) pour mener une étude commune nommée « L'entreprise face à ses enjeux et risques numériques ».

Après avoir interrogé des organisations de taille significative dans les secteurs privé et public, cette enquête propose une analyse des réponses données par les DSI et les RSSI consultés.

« A un moment où le marché et les entreprises vivent l’accélération de la transition numérique avec la numérisation de leur business et où, concomitamment, les dirigeants exigent une plus forte maîtrise des coûts et des risques, la fonction SI se trouve directement impliquée dans la chaîne de valeur, et n’est plus une simple fonction support. Avec le développement de l’offre de services et l’ouverture des entreprises, la fonction SI a beaucoup à faire pour assurer à la fois convergence et cohérence du SI, sécurité et agilité, innovation et gestion du parc applicatif existant », indique le rapport.

Cette exigence de maîtrise des budgets s’impose parfois au détriment d’une prise en compte méthodologique des risques : « En parallèle aux enjeux de performance opérationnelle, le DSI risk manager doit maîtriser l’ensemble des risques, s’appuyer plus sur des référentiels de bonnes pratiques. La culture du risque apparaît clairement insuffisante dans de nombreuses entreprises même si elle se développe sous l’impulsion combinée du DSI, du directeur de l’audit, du risk manager ou du RSSI. Le risque SI est perçu mais bien insuffisamment au regard des menaces liées au numérique… ».

La stratégie numérique

Le schéma directeur demeure le point  d’ancrage de la stratégie SI. Beaucoup le nomment « Schéma directeur numérique ». Réalisé en association de plus en plus étroite avec les métiers, il est validé dans plus de deux tiers des cas par la direction générale. Les DSI s’organisent pour répondre de la façon la plus efficace aux besoins des métiers. Cela les conduit à repenser leur organisation pour réussir la transition numérique. Cette transition est déjà accomplie pour un certain nombre d’entre elles, et 70% des répondants affirment être prêts à l’accomplir

La gestion des risques

Sur le plan humain, les préoccupations principales des DSI concernent avant tout la gestion des compétences et l’accompagnement du changement, suivis de près par le rôle du management intermédiaire et la dépendance à des personnes clés. Au niveau technique, le suivi des risques projets s’intensifie et s’intègre à leur gestion pour 90% d’entre eux. Par contre, si plus de 80% des entreprises déclarent posséder un portefeuille de projets, ce portefeuille n’est utilisé dans la gestion des risques que dans un cas sur deux. « La remontée et le pilotage global de ces risques sont encore rares », souligne le rapport qui indique aussi que « la mise au point d’une cartographie des risques SI commence à se généraliser », avec la contribution de l’Audit interne, du DSI, du risk manager et du  RSSI.

La maîtrise des coûts
 

« Notre consultation fait ressortir une forte mobilisation des DSI sur la maîtrise des coûts. Si les trois quarts d’entre elles ont des budgets SI inférieurs à 4 % du chiffre d’affaires, on observe une grande disparité en fonction des secteurs et parfois, le caractère non représentatif de cet indicateur (dans le secteur public ou le secteur bancaire par exemple) ». L’étude souligne qu’en dépit des efforts importants consentis en matière d’investissements, une large part des budgets correspond aux  coûts de fonctionnement (65 % du total en moyenne).

Pour télécharger l’étude sur le site du Cigref « L’entreprise face à ses enjeux et risques numériques »

 

Auteur : Juliette Paoli

Les DSI face aux enjeux et risques numériques
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • EDITO N°17

    Utopie ou réalité ? Les annonces quotidiennes de l’IT sont souvent à la frontière de…

  • Le serveur entre dans l’ère du SD-DC

    À l’ère du SD-DC (software-defined datacenter), les serveurs capables de reconfiguration à la volée qui…

Témoignages
Juridique
  • Corruption : la justice sud-coréenne libère l'héritier de Samsung

    (AFP - Jung Ha-Won) - La justice sud-coréenne a confirmé lundi la condamnation pour corruption…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L’automatisation des tests, une source d’agilité !

    A l’heure de la transformation digitale, les entreprises du monde entier rivalisent d’ingéniosité pour livrer…

    > En savoir plus...
Etudes/Enquêtes
  • RGPD : les entreprises manquent de contrôle sur les services Cloud RH et marketing

    Le "Netskope Cloud Report" de février 2018, qui fait le bilan de l'utilisation des services…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Agenda
livres blancs
Les Livres
Blancs
  • L'intelligence Artificielle, vraie rupture en cybersécurité

    > Voir le livre
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre