Survivre à un audit de votre projet informatique

Quand on devient manager dans une grande entreprise, tôt ou tard vient le jour où votre responsable vous annonce qu’une équipe transverse ou qu’un consultant va venir analyser comment se situe votre projet ou vos applications au regard de la nouvelle stratégie ou suite à un nième plan de changement d’organisation. En fait, il s’agit alors pour vous de savoir comment survivre à un audit de votre projet informatique afin d’y perdre le moins de temps possible et d’en retirer un maximum de bénéfices pour montrer la qualité de votre gestion.

On prépare son audit bien avant qu’il soit déclenché

La demande survient au détour d’une réunion : “il faudrait que tu alloues quelques minutes à…”, sauf que dans la foulée, c’est plusieurs créneaux d’une heure et des demandes d’informations plutôt précises qui tombent : où sont vos dossiers d’exploitation pour l’application A, avez-vous les documents B, est-ce que les fiches C liés à la méthodologie D sont bien renseignées, etc…

Mais en fait ça va me prendre des heures de rassembler tout ces éléments! dois-je tout arrêter pour collecter tout cela ?

Le plus vicieux n’étant pas l’audit en bonne et due forme mais plutôt la demande de “présenter rapidement” comment les choses se passe sur votre périmètre; comme-si cela se déclenche à la volée et se termine en quelques minutes !

Quels sont les objectifs ?

Un “audit” (vous n’entendrez d’ailleurs pas toujours le terme car il fait souvent peur, y compris à celui qui le demande) est, quoiqu’on en pense, une évaluation, parfois approfondie, de la gestion et de la mise en œuvre de vos équipes et de vos projets informatique. Il peut être effectué par des auditeurs internes ou externes, et il est important de se préparer dans votre quotidien pour s’assurer que l’analyse se déroule de manière efficace et sans encombre.

Les objectifs d’un audit peuvent varier en fonction du contexte; essayez de rapidement saisir quel est l’objectif cible du demandeur et quelle est sa priorité pour vous :

1. Est-ce une évaluation générale de l’entreprise ayant pour but de collecter des statistiques ? Comme savoir si les projets sont conformes aux normes et aux réglementations, notamment en matière de sécurité de l’information et de protection de la vie privée. Collecter cette information vous permettra de cibler votre recherche sur les données vraiment utile et vous fera gagner du temps.
2. Souhaite t-on mesurer la qualité de la gestion de projet ou de l’application de méthode ? On arrivera alors vite sur des besoins centrés sur la maîtrise des coûts, des délais et de la qualité (nombre d’incidents, demandes utilisateurs,..) mais aussi la satisfaction de vos parties prenantes.
3. Veut-on évaluer la performance ? Les points clés seront alors la comparaison entre les résultats obtenus et les objectifs initialement fixés. Pour s’y préparer ayez en tête, dès le début de votre prise de fonction, de faire exprimer ou de retrouver puis de garder une trace des décisions prises à l’origine de vos projets. Si vous ne l’avez pas déjà fait : planifiez le au plus tôt.
4. Est-on dans une logique d’amélioration de l’existant ? L’auditeur cherchera ici des opportunités d’amélioration de l’organisation ou du projet, que ce soit en termes de gestion, de performance ou de conformité aux normes et aux réglementations. Utilisez ainsi vos rituels (rétrospective ou tout bilan intermédiaire) pour bien tracer les leviers d’améliorations. La rédaction d’un rapport d’étonnement à votre arrivée sur un poste, peut vous permettre de lister ce qui est à améliorer et que ne verrez plus une fois dans le feu de l’action.

En résumé, les objectifs d’un audit de projet informatique peuvent varier selon la situation, mais ils peuvent inclure la vérification de la conformité, l’évaluation de la qualité de la gestion, la mesure de la performance et l’identification des opportunités d’amélioration.

Anticiper et faire preuve de transparence

Ainsi dès le début, prévoyez dans vos modèles de supports de réunion ou comité (évidemment pas partout mais dans les instances adéquates): un rappel des objectifs initiaux, un suivi des actions de mise en conformité, un indicateur ou une question sur la satisfaction de vos parties prenantes (utilisateurs et commanditaires ou financeurs), etc… de sorte à pouvoir facilement disposer des principaux éléments clés.

Ayant moi-même fait de nombreux audit ou mission d’appui, on est souvent surpris des difficultés pour retrouver des éléments pourtant clés du poste occupé par nos interlocuteurs.

Et pour ce qui est de réussir à “entourlouper” votre auditeur, n’y comptez surtout pas, on détecte les petits malins très très très vite et parfois avant même qu’ils commencent leur numéro. J’ai aussi été audité à plusieurs reprises, parfois dans des contextes avec respect de normes (tel que l’ISO 9001 et 20000 par exemple), il existe un certain nombre de techniques, que maîtrise les auditeurs, permettant de vite comprendre à quoi ou à qui on a à faire, et ce parfois, avant même d’avoir rencontré les équipes.

En synthèse :

1. Identifiez les objectifs de l’audit
2. Préparer les documents et les informations nécessaires tout au long de vos projets, pour en disposer rapidement (et classez les bien pour les retrouver)
3. Informer votre équipe de ce qui va arriver et déléguez autant que possible
4. Idéalement faites un rapide auto-examen avant l’audit; ne cachez pas vos problèmes : parlez en.
5. Prévoyez une stratégie de communication avec les auditeurs pour amener les enjeux de vos difficultés : ne restez pas sur les constats; aidez les à bien comprendre la cause des problèmes et ce qu’il faudrait faire pour y remédier afin qu’il les relaie, vous pourrez alors vous appuyer sur les conclusions dans vos futures démarches.

Faites de l’intervenant votre allié; il vient pour comprendre la situation et vous aider (si si je vous l’assure); discutez de son mandat et de ce que l’on attend de lui, pour que cela se passe dans un esprit gagnant-gagnant.

Dernier conseil : Pensez à demander quel est l’état de son analyse à date si d’autres périmètres sont concernés, cela peut vous permettre d’identifier ce qui vous démarque des autres!

En suivant ces étapes, vous serez mieux préparé à un audit. Cela vous aidera à minimiser les interruptions et les problèmes liés à celui-ci, et à en retirer le maximum de bénéfices pour vous et votre entreprise. Il est important de se rappeler que l’audit est aussi une opportunité de vérifier et d’améliorer la sécurité et l’efficacité du système informatique, alors prenez le temps de vous préparer adéquatement pour en tirer le meilleur parti.

Cet article t’intéresse ? abonne toi pour recevoir les suivants.