Le manuel de présentation du programme d’Optimisation de la Gestion Informatisée (GI) en Entreprise s’inscrit dans le cadre des activités de conseils initiées par le cabinet KEKAR.
Les systèmes d'information de gestion (SIG) performants constituent aujourd’hui un préalable essentiel de succès pour les entreprises. L’évolution des technologies et les nouveaux formats de communication obligent les dirigeants et les gestionnaires à migrer vers une fusion des GI et des SIG.
L’efficience des SIG et de la GI suscite ainsi de plus en plus l’intérêt des dirigeants, mais ceux-ci semblent ne pas toujours bien saisir l’enjeu. Le cabinet KEKAR veux contribuer à inverser cette tendance, et surtout, à amener les dirigeants d’entreprises à engager des actions concrètes d’optimisation de leurs SIG.
présenter les caractéristiques majeures d’un SIG ;
donner un aperçu des risques fréquents d’un SIG.
Objectifs
Les objectifs de ce manuel sont de :
présenter la méthodologie de travail de KEKAR en matière d’optimisation de la GI ;
fournir aux équipes de direction et au personnel chargé des SIG des orientations pour la conception, la mise en place et l’optimisation de leur GI ;
rassurer nos clients de notre engagement à faire de leurs attentes notre priorité, en sorte que le projet d’optimisation de leur GI devienne leur fierté et la nôtre.
COMPREHENSION DES SYTEMES D'INFORMATION DE GESTION [Sommaire]
Les oportunités d'un SIG
Dans une économie qui se mondialise, où la concurrence s'accroît, et où les entreprises cherchent à offrir davantage de services aux clients, l'information est de plus en plus une variable stratégique essentielle. Elle est nécessaire au processus de décision.
Mais, si l'information accroît la connaissance et réduit ainsi l'incertitude, c'est le système d'information, grâce à toutes ses composantes et en liaison avec les autres moyens opérationnels, qui permet à l'entreprise de répondre aux besoins des différents marchés, de fournir en tous lieux les biens et services personnalisés à une clientèle avertie et exigeante dans des délais et à des coûts satisfaisants.
Ainsi, l'information est nécessaire au sein des organisations, pour décider, agir, apprendre, comprendre, prévoir, contrôler, etc.
Toute entreprise dispose d'une certaine forme de système d'information. Certaines d’entre elles considèrent qu'un système élémentaire est suffisant. D’autres, de plus grande envergure, ont besoin d’un système d’information plus développé, pour assurer l’efficience des opérations de base, satisfaire aux besoins de gestion, répondre aux réglementations nationales, produire les rapports exigés par les partenaires financiers et les bailleurs de fonds, etc.
Quelles que soient leurs tailles, les entreprises devraient concevoir et mettre en œuvre un SIG répondant à leurs besoins d’information et de communication.
Pour ce faire, une étude méthodique de ces besoins est nécessaire. Elle peut révéler des écueils significatifs dans la gestion, et amener les dirigeants à investir plus de temps et d'argent pour disposer d’un SIG efficient.
Les caractéristiques d'un SIG
Les principales fonctions d’un SIG sont de :
recueillir (collecter, transcrire ou saisir les données) ;
traiter (extraire une information pertinente, calculer) ;
stocker (mémoriser) ;
diffuser de l'information (communiquer).
Les SIG sont souvent différenciés selon les niveaux de décisions :
le système d'information lié à la planification stratégique : il sert de base aux décisions relatives à l’acquisition et à la répartition des ressources, par exemple, pour planifier les développements nécessaires des activités et les budgétiser. Les informations destinées à la planification stratégique sont axées sur le long terme et, parce qu’elles influent sur les décisions prises par l’entreprise, l’avenir de celle-ci est tributaire de leur qualité ;
le système d'information lié aux contrôles de gestion : il permet aux dirigeants d’entreprises d’examiner les données sur l’emploi des ressources et de déterminer si ces dernières sont utilisées comme prévu, en se fondant sur les rapports financiers et les rapports d’activités qui comparent les résultats obtenus aux prévisions et aux objectifs annuels. Les informations destinées au contrôle de gestion sont axées sur le moyen terme, c’est à dire une période comprise entre trois mois et un an ;
le système d'information lié aux contrôles opérationnels : il permet au personnel chargé des prestations de base de s’acquitter des tâches courantes spécifiques, en lui fournissant à temps toutes les informations dont il a besoin.
Les risques réccurents d'un SIG
A l’insu des dirigeants, des goulots d’étranglement peuvent se loger à chaque niveau fonctionnel du SIG et avoir une incidence négative sur l’efficience des entreprises. Les décideurs n’étant pas informés, aucune action corrective n’est engagée, et, au pire des cas, les entreprises tombent en faillite.
A titre d’exemple, voici quelques cas fréquents :
un manque de contrôle des opérations : le SIG ne prévoit pas de contrôles adéquats d’exhaustivité et/ou de validité lors de la saisie des données brutes, par conséquent des cas de fraudes sont rapportés ;
un environnement logiciel non intégré : la gestion des comptes clients ou des stocks s’effectue dans un environnement logiciel différent de celui de la comptabilité générale, par conséquent des écarts inexpliqués sont observés ;
une production tardive des rapports : les rapports nécessaires à la prise des décisions stratégiques ou aux contrôles de gestion ne sont pas disponibles au moment opportun, par conséquent les dirigeants ne prennent pas les meilleures décisions ;
A KEKAR nous sommes préoccupé par l'accroissement de l'efficacité et de l'efficience des entreprises qui recourent à nos services. Nous sommes pleinement conscient de l’importance de mettre en place un SIG, informatisé, qui garantisse la collecte, le traitement et la restitution de toutes données pertinentes, en temps opportun, sous un format exploitable, et à moindre coût. Un système qui soit assez flexible pour permettre d'apporter les modifications qui s’imposeront au fur et à mesure de l’évolution des besoins de l’entreprise.
L'analyse
préliminaire
La phase d’analyse préliminaire doit nous permettre d'étudier le système d’information existant. Il s’agira notamment de :
obtenir du client la liste détaillée des documents à étudier;
acquérir une compréhension de l’activité du client ;
identifier les cycles opérationnels (CO) et les principales activités qui y sont liées ;
identifier les outils et supports technologiques de traitement des données ;
identifier les contrôles d’opérations et de gestion mis en place ;
classifier la dépendance du client envers l’informatique ;
identifier, le cas échéant, les risques accrus du SIG et de la GI actuels ;
composer l’équipe de terrain ;
élaborer et communiquer au client notre plan d’intervention.
A cette étape, nous ne sommes pas encore intervenu sur le terrain. Toutefois le client nous a fourni toute la documentation nécessaire à la réalisation des travaux sus-cités, et des discussions avec les dirigeants ont pu avoir eu lieu.
Au terme cette phase de planification, nous devrons avoir identifié, le cas échéant, les risques accrus inhérents aux opérations et à la gestion, - abstraction faite des procédures de contrôle mises en place -, et les risques accrus liés aux défauts des contrôles mis en place.
L'investigation
Sur le terrain, chaque CO fera l’objet d’une investigation plus poussée qui tiendra compte des risques accrus identifiés lors de la phase précédente. Ainsi, les travaux consisteront à :
décrire les processus opérationnels du cycle : sous forme littéraire ou de flow-chart, la description s’effectuera à la suite d’entretiens avec le personnel concerné pour corroborer les documents recueillis lors de la phase d’analyse préliminaire et confirmer, le cas échéant, les risques accrus identifiés ;
De manière standard, les CO faisant l’objet de description sont :
les immobilisations ;
les stocks ;
les achats ;
les ventes ;
la trésorerie ;
le personnel et la paie ;
la comptabilité générale.
Toutefois, selon la nature de l’entreprise, d’autres CO peuvent être identifiés et décrits.
décrire l’environnement informatique (EI) de chaque cycle : selon les cas, les CO peuvent ne pas faire l’objet d’une gestion informatisée. Certains peuvent être moins informatisés que d’autres au sein de la même entreprise, ou d’autres encore être regroupés en un seul EI.
La description des EI peut déboucher sur l’identification de nouveaux risques accrus qui devront être confirmés lors des tests.
La description des EI porte sur des éléments de contrôle informatique (CI) que sont :
l’organisation de l’environnement et la composition du personnel ;
la stratégie et la planification des moyens informatiques ;
la planification du maintien permanent des activités ;
l’exploitation des systèmes informatiques ;
les relations avec les prestataires de services ;
la sécurité informatique ;
la mise en place et la maintenance des applications ;
la mise en place et la maintenance des bases de données ;
la gestion des réseaux ;
la gestion des logiciels systèmes ;
la gestion du matériel.
tester l’environnement informatique du cycle : priorité sera donnée aux tests se rapportant aux facteurs de risques accrus identifiés.
A titre d’exemple nous pouvons citer :
le re-calcul : se rapporte à l’exploitation des systèmes informatiques. Par exemple, on vérifiera l’exactitude du calcul des salaires ou de la facturation des clients, et que les paramètres utilisées sont conformes aux procédures en vigueur ;
le contrôle des interfaces : se rapporte à l’exploitation des systèmes informatiques et, le cas échéant, à la gestion des réseaux. Par exemple, on vérifiera l’exhaustivité et la validité de la centralisation des données provenant de chaque EI autonome ;
le contrôle d’accès : se rapporte à la sécurité informatique. Par exemple, on vérifiera l’existence et la qualité de journaux de connexion, l’attribution et le renouvellement des mots de passe, l’attribution des droits d’accès aux options des logiciels, etc.
le contrôle de permanence : se rapporte à la planification du maintien permanent des activités. Par exemple, on vérifiera que des sauvegardes régulières des données sont effectuées , on testera les procédures de restauration, on s’assurera de l’extensibilité de la GI …
Etc.
Les tests doivent nous permettre de confirmer de manière certaine les risques accrus. Le cabinet KEKAR présentera alors au client un rapport détaillé de ses travaux d’investigation, dans lequel seront formulés les besoins d’optimisation de la GI et du SIG, et décrits de manière précise et exhaustive les travaux à entreprendre.
Dans le cas contraire, si les tests ne confirment aucun risque accru, il va sans dire que le système existant est efficace et efficient, et qu’il ne nécessite donc pas pour l’heure de travaux d’optimisation.
La mise en oeuvre de l'optimisation
La mise en œuvre effective des travaux d’optimisation sous-entend que notre client a approuvé nos conclusions, recommandations, et devis issus de la phase d’investigation, sous réserve d’éventuelles modifications, et qu’il a consenti au déblocage des fonds nécessaires au renforcement de son SIG (achat de licence et/ ou de matériel, formation du personnel, etc.).
La nature et l’ampleur des travaux d’optimisation de la GI sont donc intimement liés aux recommandations de la phase d’investigation et aux devis convenus avec le client.
Le cabinet KEKAR est en mesure d’assurer toutes sortes de travaux nécessaires à l’optimisation des GI et SIG de ses clients. Ces travaux peuvent constituer en :
Le calendrier de réalisation est spécifique à chaque entreprise. Cependant, selon qu’il s’agit de petites, moyennes ou grandes entreprises, nous disposons de trois canevas volontairement limités à la phase d’investigation. En effet, il est difficile d’anticiper sur la nature et l’envergure des travaux d’optimisation des GI et SIG.
Pour réaliser ses missions d’optimisation de GI et SIG, le cabinet KEKAR dispose de ressources internes et d’un réseau de consultants chevronnés. Les équipes d’intervention de ce type de mission se compose le plus souvent comme suit :
N°
Titre
Expertise/étude
Fonction
1
Directeur de mission
Expert comptable
- Entretenir les rapports avec le client (maître d’ouvrage) ;
- Collecter des données ;
- Procéder à l’analyse préliminaire ;
- Déterminer les stratégies d’intervention et de production ;
- Faire la revue des risques accrus et les valider ;
- Faire la revue des descriptions (CO & EI) et les valider;
- Faire la revue du rapport d’investigation et le valider;
- Faire la revue des devis d’optimisation et les valider.
2
Chef de mission
Ingénieur informatique
- Procéder à l’analyse préliminaire ;
- Assurer la coordination technique des travaux ;
- Elaborer le rapport d’investigation ;
- Elaborer les devis d’optimisation ;
- Faire la revue des descriptions (CO & EI) ;- Faire la revue des tests d’environnements informatiques et les valider.
- Faire la revue des tests d’environnements informatiques et les valider.
3
Assistant senior
Technicien supérieur
(informatique)
- Procéder à l’analyse préliminaire ;
- Décrire les environnements informatiques ;
- Faire la revue des description des cycles opérationnels ;
- Faire la revue des tests d’environnements informatiques ;
- Tester les environnements informatiques ;
4
Assistant junior
Technicien supérieur
( gestion & comptabilité)
- Procéder à l’analyse préliminaire ;
- Décrire les cycles opérationnels (CO) ;
- Identifier les risques accrus ;
- Divers travaux.
A ce manuel est joint un modèle de facturation de nos prestations d’optimisation de la GI et des SIG. Il est donné à titre indicatif, sans les montants des devis d’optimisation, et est valable jusqu'à 30 jours après sa date de publication.
Dans la pratique, la facture définitive est fournie au terme de la phase d’investigation, après que le client ait approuvé les devis proposés. Les travaux d’analyses préliminaires et d’investigations sont facturés uniquement en cas de commande d’un programme d’OGIE.
L'ouverture des frontières, la compétitivité accrue, l'évolution des structures organisationnelles caractérisent l'économie contemporaine. L'entreprise doit être capable de communiquer avec ses clients et/ou partenaires, de raccourcir le cycle de ses processus, de réagir promptement, d'être souple et flexible. Ces nécessités imposent une disponibilité de l'information en temps réel, une capacité de réaction à partir de tout poste de l'organisation et donc une meilleure intégration du système d'information.
Bien qu’il puisse présenter certaines similitudes de fonds, le service d’optimisation de la GI n’est pas une mission d’audit. Par conséquent, il n’est pas attendu du cabinet KEKAR qu’il émette une opinion sur les comptes du client en matière de régularité, de sincérité et d’image fidèle. Cependant, il est fréquent que les travaux d’optimisation de la GI aboutissent à des conclusions que le client aurait tout avantage à considérer.
Le cabinet KEKAR cherche à développer les capacités de communication internes et externes des entreprises. Ainsi, se fait -il le plaisir de participer au développement des entreprises en améliorant la qualité de leurs communications par le biais d’une GI et d’un SIG optimisés.
