Dans le chapitre précédent, nous avons vu ensemble comment identifier les besoins et les attentes des parties intéressées d’un processus SI. Vous avez découvert la notion de risque à travers l’évaluation de la gravité de l’impact d’une partie intéressée sur votre processus SI. Nous allons approfondir le concept de risque dans ce chapitre. Vous appréhenderez les outils de stratégie d’entreprise appliqués à votre processus ou votre projet, pour manager les risques et les opportunités au quotidien.
Tout d’abord, qu’est-ce qu’un risque ?
Un risque se définit comme l’effet de l’incertitude sur des objectifs. D’après l’ISO 31000:2009 (Management du risque — Principes et lignes directrices), il se caractérise par l’association de plusieurs facteurs :
un danger (évènement redouté) ;
une probabilité d'occurrence (fréquence) ;
sa gravité (conséquences) ;
son acceptabilité (impacts).
Voici quelques exemples de risques liés à un processus ou un projet SI :
cyberattaque ou piratage ;
piratage des données de l’entreprise ;
défaillance d’un ERP ou d’un SI mis en œuvre dans l’entreprise ;
un SI qui ne serait plus édité ;
mise à jour d’un SI générant des défaillances dans l’entreprise ;
obsolescence d’un SI ;
manque de plan de reprise de l’activité pour l’ERP de l’entreprise ;
mauvaise définition du cahier des charges d’un nouveau SI ;
pas de sauvegarde des données ;
échec d’un projet interne ;
confidentialité des données entre salariés.
Le PESTEL
PESTEL est l'acronyme de 6 facteurs, tous interdépendants :
Politique | Économique | Sociologique | Technologique | Environne-mental | Légal |
Politique fiscale Politique sociale | Croissance Évolution du PNB Pouvoir d’achat | Démographie Culture Mobilité sociale Distribution des revenus | Innovation Nouvelles découvertes Obsolescence | Matières premières Déchets Énergie | Lois sur les monopoles Droit du travail Normes et règlements |
Le modèle PESTEL, d’accord, mais à quoi ça sert ?
Le modèle PESTEL est avant tout un modèle qui va vous servir à déterminer les influences positives ou négatives que pourraient exercer les facteurs macroenvironnementaux. Ces facteurs sont l’ensemble des éléments qui entourent votre processus et peuvent être d’ordre politique, économique, social, technologique ou légal.
Ce modèle distingue donc 6 catégories d’influence macroenvironnementale.
L’influence politique : impacts de la politique fiscale en cours, du commerce extérieur ou encore de la stabilité du gouvernement.
L’influence économique : en lien avec l’évolution du PNB, l’inflation ou encore les taux d’intérêts pratiqués.
L’influence sociologique : la démographie, le niveau d’éducation ou la mobilité sociale.
L’influence technologique : en lien avec les investissements privés ou publics concernant la recherche et le développement, les découvertes technologiques et les brevets en cours.
L’influence environnementale : le retraitement des déchets, les lois sur la protection de l’environnement ou encore la consommation d’énergie.
L’influence légale : droit du travail, normes de sécurité ou encore législation sur la santé.
Pour réussir cet exercice, votre rôle dans l’élaboration de ce PESTEL n’est donc pas seulement de lister ces influences qui s’exercent sur votre processus, mais d’identifier les facteurs les plus structurants pour le marché sur lequel vous souhaitez vous positionner.
Ce travail vous permet de définir plusieurs scénarios d'évolution du marché, et donc de mieux vous positionner. Ce qu’il faut retenir, c’est que le PESTEL n’est pas un outil en soi, il est un travail préliminaire afin d’identifier tous les éléments à intégrer dans la matrice SWOT et d'arriver à une vision globale de votre processus.
Identifiez les risques et les opportunités de votre processus
La matrice SWOT est un outil de stratégie d’entreprise permettant d’obtenir une vision globale de l’entreprise à un instant T. En effet, découpée en quatre pans, cette méthode vous permet d’observer les aspects positifs et négatifs de votre processus ou projet, et d’en déterminer les causes.
Origine/impact sur l'objectif | Positif | Négatif |
Origine interne (organisationnelle) | Forces ("Strengths") | Faiblesses ("Weaknesses") |
Origine externe (environnement) | Opportunités ("Opportunities") | Menaces ("Threats") |
La partie haute du schéma doit vous permettre de faire ressortir les forces et les faiblesses de votre processus dont la cause est interne. C’est-à-dire que vous devez répertorier uniquement les points faibles que vous pourriez lever sans avoir à modifier les facteurs externes à l’entreprise. Les forces correspondent à la valeur ajoutée de votre processus ou projet. Les faiblesses sont les caractéristiques qui desservent votre processus ou projet.
La partie basse du schéma est destinée à mettre en exergue les opportunités et les menaces qui pèsent sur votre entreprise. Cette dernière concerne donc uniquement les facteurs externes à votre processus, sur lesquels vous ne pouvez agir que par anticipation. Il est donc primordial de bien les évaluer.
Les opportunités correspondent aux éléments externes à l’entreprise ; elles peuvent être des leviers de développement. Les menaces (risques) correspondent aux éléments externes à l’entreprise. Ces éléments peuvent éventuellement lui nuire ou lui porter préjudice.
Gérez les risques
Voici des exemples d’outils de gestion des risques :
AMDEC, vous pouvez approfondir cet outil en suivant le cours “Initiez-vous à la sûreté de fonctionnement”
Brainstorming, que vous pouvez découvrir plus en détail dans le cours “Animez un atelier de créativité”
En résumé
Pour identifier les risques et les opportunités de votre processus, vous pouvez appliquer les outils de stratégie d’entreprise.
Utiliser le PESTEL puis la matrice SWOT sur votre processus SI vous permettra de contribuer à l’atteinte des objectifs de la politique qualité de l’entreprise.
Le modèle PESTEL est un modèle qui va vous servir à déterminer les influences positives ou négatives sur votre processus.
La matrice SWOT est découpée en quatre parties. Elle permet de structurer les aspects positifs et négatifs, notamment les risques et opportunités de votre processus ou projet, et d’en déterminer les causes.
Pensez à utiliser l’outil de gestion des risques le plus adapté à votre besoin.
Dans le prochain chapitre, nous aborderons la notion de modification. En effet, en tant que pilote de processus SI, vous devrez gérer des modifications de votre processus, des produits ou services de vos clients.