Pourquoi faire un Audit SI pour analyser son budget ?

Olivier Cail     24/03/14    
Pourquoi faire un Audit Si pour analyser son budget ?

Le budget du département des systèmes d’information est la plupart du temps considéré par les chefs d’entreprise comme étant trop élevé. Les systèmes d’information sont perçus comme un centre de coût, rarement un centre de services et leurs responsables reçoivent des consignes plus ou moins claires tous les ans, parmi lesquelles « réduisez-moi ce budget de 3% », « votre équipe est trop importante », « vos licences sont trop chères », etc.…

Or, le Directeur des systèmes d’information est le mieux placé pour décider comment utiliser au mieux son budget. Lui seul, en accord avec la stratégie de son entreprise, sait quelles sont les priorités, les innovations à apporter, l’orientation à donner à son département.

Faire appel à un intervenant externe pour lui réaliser un audit SI peut alors se révéler très utile, d’une part parce qu’il permet d’apporter du recul et d’autre part parce que cette objectivité est nécessaire pour découvrir des pistes d’amélioration à un budget qui se fait sous contraintes.

Think outside the box

Un audit SI permet d’apporter un regard externe, celui que n’aura pas nécessairement le DSI car il n’a pas forcément en tête ce qui se pratique ailleurs, quelles sont les normes et pratiques en vigueur, dans son domaine d’activité. Il lui sert de repère et lui permet de justifier ses coûts vis-à-vis de sa Direction Générale.

Il est également l’occasion de faciliter les échanges entre les directions métiers et la DSI. Ceci est d’autant facilité par l’intervention d’un auditeur externe. Ce dernier peut également et facilement faire le lien avec des directions métiers qui ne sont pas forcément très liées avec la DSI. Il permettra de recueillir les besoins des métiers et de les aligner avec les objectifs de la Direction Générale. De même, il peut faciliter la communication entre la DSI et ses utilisateurs et renforcer ainsi la confiance.

Le budget SI, consolidation des indispensables et des besoins métiers

Un budget est composé d’incontournables (keep the lights on) et d’une addition de recueils de projets exprimés par les métiers. Il existe plusieurs pistes d’amélioration possibles, à plusieurs niveaux, par exemple :

- Cohérence : mes dépenses sont-elles toutes d’ordre informatique ? Les dépenses de téléphonie doivent appartenir à l’informatique, mais dans ce cas comment justifier un tel poste budgétaire alors que les achats d’ordinateurs portables sont justement à la charge des départements utilisateurs ? Un peu de cohérence s’impose.

- Evolutivité : l’évolution de mes serveurs vers la virtualisation est-elle accompagnée du « décommissionnement » des anciennes machines et de la dénonciation (à temps) des contrats de maintenance ? Ai-je besoin de faire évoluer mes postes de travail ou ma solution de messagerie alors que cela ne correspond à aucune demande de mes utilisateurs ?

- Priorisation : la priorisation de mes projets peut-elle se faire dans un autre ordre, compte tenu des impératifs de mise à disposition des infrastructures et réseaux que ceux –ci nécessitent ? La priorisation de ces mêmes projets respecte-t-elle la stratégie de mon entreprise ?

- Coût : le déploiement de la nouvelle solution d’entreprise va nécessiter de lourdes dépenses en matière de formation des utilisateurs. Cela aurait-il un impact positif vers une réduction de mes coûts de support ?

- Optimisation : ai-je une base détaillée des machines, équipements et licences que je possède et leurs contrats de maintenance sont-ils justifiés au juste prix ? pPuis-je mutualiser mes contrats de maintenance ?

- Sécurité : la sécurité qui me coûte si cher est-elle justifiée compte tenu de la nature de l’activité de mon entreprise ?

Un audit SI permet alors d’adresser chacun de ces points.

Ne pas se contenter du one-shot

Un budget se prépare tous les ans, le suivi de celui-ci est continuel et les réaffectations en cours d’année sont monnaie courante. Il serait donc certainement pertinent de faire un Audit SI de manière récurrente. Il n’est pas nécessairement utile de revenir dessus tous les 6 mois ; le deuxième audit doit reprendre les points adressés lors du premier ainsi que les actions qui avaient été identifiées et mesurer les écarts.

Le premier audit doit servir de base aux audits suivants, les contextes restant les mêmes mais les besoins métiers auront évolué.

En tout état de cause, le DSI ne peut se contenter d’un audit ponctuel.