Article écrit par Philippe Péret, ingénieur informatique spécialisé en audit informatique et auteur aux Editions ENI
Méconnu, le bureau des programmes est concerné par les enjeux RSE pour deux raisons essentielles. La première est qu’il gère les activités de parties prenantes tant de programmes que de maintien en condition opérationnelle. La seconde est qu’il favorise les interactions de ces parties prenantes pour améliorer l’utilisation des assets de l’entreprise, soutenir ou optimiser leur réutilisation. À la lueur des normes ISO 26000 et ISO 21502, voyons de plus près ce qu’il en est…
La responsabilité sociétale des entreprises (RSE) se définit comme la contribution volontaire des entreprises aux enjeux du développement durable, aussi bien dans leurs activités que dans leurs interactions avec leurs parties prenantes. La norme internationale ISO 26000 fournit des recommandations à une organisation pour contribuer à un développement environnemental, social et économique durable.
Mais tout d’abord, il est nécessaire de rappeler les fondamentaux de la norme puis d’utiliser une grille de lecture pour identifier les liens avec les activités du bureau des programmes. Pour cela nous utiliserons la norme ISO 21502.
Les 7 principes – 3 groupes
La norme présente 7 principes. Ils partagent la même valeur : le respect. Respect des personnes, des tiers, des sous-traitants, respect de la réglementation et des lois.
Les 7 principes sont :
- Redevabilité
- Transparence
- Comportement éthique
- Reconnaissance des intérêts des parties prenantes
- Respect de l’État de droit
- Prise en compte des normes internationales de comportement
- Respect des droits de l’homme
La redevabilité et la transparence sont très liées. Elles s’appuient sur la gouvernance de la DSI et les procédures mises en place.
La redevabilité est “le fait de répondre de ses décisions et de ses activités devant les organes directeurs de l’organisation, les autorités légales et, plus largement, ses parties prenantes” (celles qui sont affectées par ses actions).
La transparence est “l’ouverture sur les décisions et les activités qui affectent la société, l’économie et l’environnement, et la volonté de les communiquer de manière claire, précise, opportune, honnête et complète”.
Tout ce qui n’est pas défini par les procédures est pris en compte par le troisième principe : le comportement éthique. Le comportement éthique est défini comme “un comportement conforme aux principes acceptés de droit ou de bonne conduite dans le contexte d’une situation particulière…”.
Deux principes proches concernent les tiers et les personnes (reconnaissance des intérêts des parties prenantes, respect des droits de l’homme). Pour un programme, nous avons une raison supplémentaire pour identifier les parties prenantes – ceux qui sont affectés par vos décisions et vos actions – et de répondre à leurs préoccupations.
En ce sens, il s’agit entre autres de prendre la responsabilité de ses décisions et ne pas laisser les autres prendre des décisions que vous auriez dû prendre.
Les deux derniers principes, Respect de l’État de droit et Respect des normes internationales de comportement peuvent être regroupés. Ils concernent l’environnement juridique des activités dans lesquelles sont faites (juridique est ici un mot générique qui regroupent les contraintes légales, réglementaires, de bonnes pratiques).
Nous remarquons que le respect des droits de l’homme a le même usage que le comportement éthique dans le premier groupe de principes. Autant le respect de l’État de droit et des normes internationales sont spécifiques aux types d’activité et aux lieux où elles prennent place, autant le respect des droits de l’homme ne l’est pas.
La norme précise que “Dans le contexte de la responsabilité sociale, le respect de l’État de droit signifie qu’une organisation se conforme à toutes les lois et réglementations applicables… même si elles ne sont pas appliquées de manière adéquate”.
En outre, “Dans les situations où la loi ou sa mise en œuvre ne prévoit pas de garanties environnementales ou sociales adéquates, une organisation devrait s’efforcer de respecter, au minimum, les normes internationales de comportement.” Les normes internationales de comportement sont celles “…dérivées du droit international coutumier, des principes de droit international généralement acceptés ou des accords intergouvernementaux qui sont universellement ou presque universellement reconnus”.
La norme invite ses utilisateurs à identifier les populations vulnérables parmi leurs parties prenantes et à veiller à ce qu’elles soient traitées équitablement. “Ne pas tirer profit de ces situations”, comme le précise la norme, est l’état d’esprit des recommandations.
Mais quelle grille de lecture utiliser pour identifier les bénéfices pour les activités du bureau des programmes ?
Les programmes et les activités
Pour aborder comment le bureau des programmes peut bénéficier des recommandations de la norme ISO 26000, utilisons la norme ISO 21502. Elle donne des lignes directrices pour la gestion des programmes et des projets.
Elle définit 9 pratiques pour le management intégré de projets et 17 thématiques/pratiques de gestion de projets. Nous analyserons les relations en utilisant l’angle des 9 pratiques qui vont des activités avant-projet aux activités après projet car la RSE concerne les activités de l’entreprise.
Ci-dessous, nous présentons quelques exemples de relations, avec en “colonnes” les 3 groupes de l’ISO 26000 et en lignes les pratiques de l’ISO 21502. Mais il est important de se rappeler que ce sont des exemples génériques qui ne reflètent pas les activités de votre entreprise. Il est nécessaire d’adapter les recommandations de la RSE à votre contexte, en précisant comment la DSI peut s’inscrire dans la démarche RSE de l’entreprise.
ISO 21502 | Pilotage d’un projet
ISO 26000
- KPIs qui masque la réalité
- Aucun KPIs liés à la RSE
ISO 26000
Les tiers et les personnes
Traitement inégal des membres de l’équipe de projet
ISO 26000
Environnement “juridique”
Compromis en matière de sécurité/santé
ISO 21502 | Lancement d’un projet
ISO 26000
Falsification des estimations (eg. délais, coûts)
ISO 26000
Les tiers et les personnes
- Absence de fiches de poste claires
- Manque de clarté dans les livrables à réaliser
ISO 26000
Environnement “juridique”
Critères d’achats n’incluent pas les aspects environnementaux ou sociaux
ISO 21502 | Maîtrise d’un projet
ISO 26000
Absence de réemploi, de réutilisation
ISO 26000
Les tiers et les personnes
-
Responsabilités des consultants externes
-
Absence ou mauvaise gestion des ressources
ISO 26000
Environnement “juridique”
Corruption
ISO 21502 | Management de la réalisation
ISO 26000
Échanger les intérêts de l’entreprise contre ceux du client
ISO 26000
Les tiers et les personnes
Retenir des informations auprès du propriétaire, du client ou des supérieurs
ISO 26000
Environnement “juridique”
- Produits utilisés inférieurs aux normes ou de mauvaise qualité
- Utilisation de données réglementées sans accord (eg RGPD)
ISO 21502 | Clôture ou arrêt d’un projet
ISO 26000
Réticence à admettre l’échec du projet
ISO 26000
Les tiers et les personnes
- Ne pas prendre en compte l’utilisation optimale des ressources techniques
- Ne pas gérer la désactivation de matériel du data center
ISO 26000
Environnement “juridique”
-
Falsification des coûts pour obtenir des avantages fiscaux
-
Divulgation d’informations si l’effondrement du projet est imminent
ISO 21502 | Activités postérieures au projet
ISO 26000
Maitrise de la consommation d’énergie (eg. data center)
ISO 26000
Les tiers et les personnes
Ne pas honorer les engagements pris envers le personnel du projet à l’issue de celui-ci (eg. réaffectation, plan de carrière)
ISO 26000
Environnement “juridique”
Ne pas contrôler les engagements des fournisseurs
Conclusion
Vous avez du remarquer que certaines remarques génériques du tableau font appel à des actions que vous avez mise en place, comme avec ITIL, l’architecture du système d’information ou la résorption de la dette technologique.
Vous avez raison.
Les activités transverses que nous mettons en place pour mieux gérer le système d’information concourent à l’atteinte des objectifs de la RSE. Il nous faut créer une synergie et communiquer sur nos actions. Le bureau des programmes est la plaque tournante des interactions entre les différentes parties prenantes, car nous parlons d’activités transverses. Pour que l’entreprise puisse atteindre les principaux bénéfices de la RSE avec le bureau des programmes comme la réalisation d’économie, la valorisation de son image, la fidélisation des parties prenantes et l’anticipation des risques, il s’agit de :
- mettre en place des processus pérennes (eg. développement, gestion de projets, gestion des compétences)
- faciliter la réutilisation (eg. gestion de configuration, ISO 20000, urbanisation/architecture)
- participer aux efforts de l’entreprise pour se différencier
- gérer les connaissances, et avoir un processus de gestion des carrières
- mieux utiliser la gestion des risques pour les anticiper et améliorer les processus existants.
Le fait que le bureau des programmes soit concerné par les enjeux RSE est une preuve supplémentaire de tous les bénéfices qu’apporte un département pivot pour tous les projets transverses comme les transformations, la digitalisation ou encore la sécurité.
Le bureau des programmes a un potentiel énorme pour une entreprise et pour une DSI en particulier. Ce potentiel est mis à profit si le bureau des programmes est là où les différents acteurs se coordonnent et où l’information est partagée. L’alignement entre les stratégies métiers et la stratégie informatique se réalise plus facilement budgétairement, sur la manière d’aligner les ressources informatiques (humaines, techniques).
Les programmes sont divers et ils ont besoin d’experts en gestion de programmes. Des experts, ni juges et parties, qui favorisent l’implication des parties prenantes et les aide à jouer pleinement leur rôle. Des experts qui peuvent alors gérer des programmes variés dans une organisation matricielle.
Comment faire plus simple pour assurer l’implication des parties prenantes, valoriser leurs compétences et soutenir les échanges et l’innovation ?
Qu’en pensez-vous ?
Pour aller plus loin
Livre
Classification, détection et segmentation avec Python et TensorFlow
Meilleures pratiques et mise en œuvre de la norme ISO 22301