Paul French, VP Strategy, Axway
L'infrastructure informatique devait évoluer pour répondre à ces nouvelles exigences en matière de sécurité et permettre d'agir sur l'usage, depuis le contrôle d'accès jusqu'à la disponibilité des données. Mais la gestion et le contrôle des risques informatiques se sont mis en place au détriment de l'agilité de l'entreprise. Le prix à payer s'est avéré trop élevé.
Nous avons donc tenté de concilier le meilleur des deux mondes - contrôle et flexibilité. Dans ce contexte, les architectures orientées service (SOA) occupaient une place de choix, apportant la promesse d'une disponibilité, d'une réutilisation et d'un contrôle accrus, conjugués à une nouvelle définition de la gouvernance. Balayant un champ plus large que la seule gestion des risques, ce nouveau modèle de gouvernance devait garantir un contrôle total tout en réduisant l'exposition aux risques. Le paradis nous attendait.
Malheureusement, cela n'était pas le cas. Nous avons rapidement réalisé qu'il existait une limite à notre capacité de contrôle. Les individus, les partenaires commerciaux et les processus métier complexes avaient du mal à entrer dans le royaume de la gouvernance SOA. Nous étions proches du but, mais il nous restait du chemin à parcourir. Nous avions simplement omis de distinguer la gouvernance de l'art de gouverner.
Pour schématiser, la gouvernance consiste à établir des règles et suppose de faire confiance à tous les participants concernés (systèmes, applications, partenaires commerciaux ou autres) pour les appliquer et de contrôler à postériori qu'ils les ont bien suivies. Gouverner consiste à utiliser ces mêmes règles et de faire en sorte qu'elles s'appliquent tout au long du déroulement des processus concernés. Prenons un exemple issu de la vie quotidienne. Interdire à ses enfants de manger des biscuits avant de passer à table, est une démarche de gouvernance de leur régime alimentaire.
Dans ce cas, vous comptez sur eux pour agir selon les règles que vous leur avez fixées. À l'heure du dîner, vous saurez si vos enfants ont bien suivi la consigne. Ont-ils fini leur repas ? Avaient-ils des miettes de biscuits sur leurs vêtements ? Manque-t-il des biscuits dans la boîte ? Vous avez défini une procédure claire et vous avez espéré qu'elle serait suivie. Mais au bout du compte, l'analyse de ces données ne vous permet que de constater le résultat ; rien n'a été mis en œuvre pour garantir l'obtention du résultat souhaité.
Gouverner exige une démarche plus proactive. Vous devez toujours établir les règles dès le départ, analyser les données en bout de chaîne pour vous assurer que les règles ont été respectées et apporter des possibilités d'amélioration continue. Mais gouverner exige le contrôle des flux tout au long du processus. Pour reprendre l'exemple de la gouvernance alimentaire, nos enfants ont toujours les mêmes règles à suivre, mais à présent, ils disposent également de rails pour les guider et les aider à atteindre le résultat escompté. Ils ont envie d'un biscuit avant le dîner? Qu'ils le remplacent par une pomme !
L'art de gouverner étend le champ de la gouvernance informatique. Il s'agit de définir les attentes et les résultats souhaités, de mettre les participants en relation avec le processus, de contrôler le flux de données afin de garantir la réalisation des objectifs définis et d'analyser les résultats. Le verbe « gouverner » fait référence à l'action qui concrétise les objectifs de la gouvernance. Il recouvre la définition des attentes et des paramètres à utiliser, la mise en relation des participants dans les flux et l'analyse des flux par rapport aux attentes. Mais il englobe aussi une étape précédemment absente : le contrôle au moment de l'exécution.
Gouverner implique un contrôle sous-jacent. Ce contrôle transforme les règles en réalité, engage les participants en fonction de leur workflow (manuel ou automatique, en temps réel ou différé, sur terminal mobile ou poste de travail) et établit une cohérence par rapport aux attentes définies. Gouverner implique une attitude active, alors que la gouvernance est -en grande partie- passive.
Nous avons donc tenté de concilier le meilleur des deux mondes - contrôle et flexibilité. Dans ce contexte, les architectures orientées service (SOA) occupaient une place de choix, apportant la promesse d'une disponibilité, d'une réutilisation et d'un contrôle accrus, conjugués à une nouvelle définition de la gouvernance. Balayant un champ plus large que la seule gestion des risques, ce nouveau modèle de gouvernance devait garantir un contrôle total tout en réduisant l'exposition aux risques. Le paradis nous attendait.
Malheureusement, cela n'était pas le cas. Nous avons rapidement réalisé qu'il existait une limite à notre capacité de contrôle. Les individus, les partenaires commerciaux et les processus métier complexes avaient du mal à entrer dans le royaume de la gouvernance SOA. Nous étions proches du but, mais il nous restait du chemin à parcourir. Nous avions simplement omis de distinguer la gouvernance de l'art de gouverner.
Pour schématiser, la gouvernance consiste à établir des règles et suppose de faire confiance à tous les participants concernés (systèmes, applications, partenaires commerciaux ou autres) pour les appliquer et de contrôler à postériori qu'ils les ont bien suivies. Gouverner consiste à utiliser ces mêmes règles et de faire en sorte qu'elles s'appliquent tout au long du déroulement des processus concernés. Prenons un exemple issu de la vie quotidienne. Interdire à ses enfants de manger des biscuits avant de passer à table, est une démarche de gouvernance de leur régime alimentaire.
Dans ce cas, vous comptez sur eux pour agir selon les règles que vous leur avez fixées. À l'heure du dîner, vous saurez si vos enfants ont bien suivi la consigne. Ont-ils fini leur repas ? Avaient-ils des miettes de biscuits sur leurs vêtements ? Manque-t-il des biscuits dans la boîte ? Vous avez défini une procédure claire et vous avez espéré qu'elle serait suivie. Mais au bout du compte, l'analyse de ces données ne vous permet que de constater le résultat ; rien n'a été mis en œuvre pour garantir l'obtention du résultat souhaité.
Gouverner exige une démarche plus proactive. Vous devez toujours établir les règles dès le départ, analyser les données en bout de chaîne pour vous assurer que les règles ont été respectées et apporter des possibilités d'amélioration continue. Mais gouverner exige le contrôle des flux tout au long du processus. Pour reprendre l'exemple de la gouvernance alimentaire, nos enfants ont toujours les mêmes règles à suivre, mais à présent, ils disposent également de rails pour les guider et les aider à atteindre le résultat escompté. Ils ont envie d'un biscuit avant le dîner? Qu'ils le remplacent par une pomme !
L'art de gouverner étend le champ de la gouvernance informatique. Il s'agit de définir les attentes et les résultats souhaités, de mettre les participants en relation avec le processus, de contrôler le flux de données afin de garantir la réalisation des objectifs définis et d'analyser les résultats. Le verbe « gouverner » fait référence à l'action qui concrétise les objectifs de la gouvernance. Il recouvre la définition des attentes et des paramètres à utiliser, la mise en relation des participants dans les flux et l'analyse des flux par rapport aux attentes. Mais il englobe aussi une étape précédemment absente : le contrôle au moment de l'exécution.
Gouverner implique un contrôle sous-jacent. Ce contrôle transforme les règles en réalité, engage les participants en fonction de leur workflow (manuel ou automatique, en temps réel ou différé, sur terminal mobile ou poste de travail) et établit une cohérence par rapport aux attentes définies. Gouverner implique une attitude active, alors que la gouvernance est -en grande partie- passive.