Ce thème est souvent abordé en dernier dossier de l’épreuve de management que ce soit pour le sujet ESC ou HEC. Il constitue des points faciles à acquérir si l’on gère bien son temps car c’est ici le plus difficile !
Un système d’information, ou SI, s’il est correctement exploité constitue pour une entreprise un véritable avantage concurrentiel (cf Porter) ; il améliore les décisions, la qualité des processus et la communication interne ou externe. Le système d’informations se définit selon Robert Reix comme un ensemble organisé de ressources permettant d’acquérir, de traiter, de stocker et de diffuser des informations entre et dans les organisations. Ces ressources peuvent être de natures humaines, matérielles ou informatiques. Finalement il est impératif dans ce chapitre de définir ce que sont une donnée, une information et une connaissance car elles n’ont pas le même rôle.
Une donnée est le résultat d’une mesure collecté qui n’a pas de sens en soi.
Une information est une donnée à laquelle on donne un sens.
Une connaissance est le produit d’une expérience réalisée par un acteur humain au contact de l’information.
Les acteurs du SI
Un acteur du SI est forcément volontaire, il peut s’agir d’une personne physique ou morale. On distingue les acteurs internes en deux catégories : les key users (utilisateurs clés) et les end users (utilisateurs finaux). Les acteurs externes sont quant à eux tous ceux qui participent au SI sans appartenir à l’organisation. Chaque acteur n’a accès qu’à ce qui lui est utile afin de garantir une certaine ergonomie mais surtout une sécurité nécessaire à un système extrêmement sensible !
Afin de garantir cette sécurité, il existe le métier de Responsable de la Sécurité du Système Informatique (ou RSSI). Son objectif est de mener une politique de sécurité (dont les enjeux sont la confidentialité, l’intégrité et la disponibilité), de décider des interventions en cas d’attaque: son rôle est stratégique. Au vu de son importance stratégique, ce type de poste est rarement externalisé par les entreprises et est très bien rémunéré !
Enfin, la Direction des Systèmes d’Information (DSI) et son doit assurer la gouvernance du SI, de son amélioration, de la justesse de l’alignement stratégique et de répondre aux demandes de la direction générale. Par ailleurs l’alignement stratégique est selon Volle “une démarche visant à faire concilier la stratégie au SI pour aller dans le sens du métier et de la stratégie”; attention à ne pas confondre avec le benchmarking. Lors du Black Friday il y a une surutilisation des serveurs, or ajouter des serveurs pour une période de l’année n’est pas très optimal. C’est pourquoi Amazon a créé une plateforme de streaming qui permet d’utiliser l’ensemble des serveurs toute l’année, voilà un bon exemple de l’alignement stratégique.
Progiciel de gestion intégré
Un progiciel de gestion intégré ou PGI ou, moins courant, ERP (Entreprise Resource Planning) est un progiciel qui permet de gérer l’ensemble des processus d’une entreprise en intégrant l’ensemble de ses fonctions, dont la gestion de ressources humaines, la gestion comptable et financière, l’aide à la décision, mais aussi la vente, la distribution, l’approvisionnement et le commerce électronique”.
Bien que les progiciels de gestion intégré présentent un certain nombre d’avantages sur le plan de l’organisation du travail, ils possèdent quelques inconvénients surtout sur le plan technique.
Avantages : Communication facilitée, mise à jour en temps réel, cohérence et homogénéité des données, workflow (lorsque l’information est saisie, elle se propage), ergonomie, gestion des droits d’accès facilités, facilite la création d’un tableau de bord.
Inconvénients : Infrastructure technique importante, dépendance technique, remise à plat préalable des processus, temps de mise en place et paramétrage donc coût élevé, rigidité, captivité vis-à-vis de l’éditeur du progiciel, moindre visibilité des traitements, sentiment de dépossession pour certains acteurs.
Le règlement général sur la protection des données
Chaque entreprise doit respecter le règlement général sur la protection des données ou RGPD, en cas de non-respect de celui-ci il prévoit des amendes qui peuvent s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires de l’entreprise.
Selon la CNIL (commission nationale de l’informatique et des libertés), le règlement général sur la protection des données a pour objectif la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. Autrement dit, la collecte des données doit être explicite, loyale, déterminée, pertinente et exacte; il est interdit de collecter des données privées concernant la religion, les opinions politiques, l’orientation sexuelle etc… Ce règlement est européen et se superpose aux lois françaises.
Enfin, chaque entreprise de plus de 250 salariés doit élire un délégué à la protection des données ou si l’entreprise ou l’organisation a une activité qui l’amène à effectuer un traitement de données personnelles régulier et à grande échelle. Le rôle de ce délégué est de contrôler et de veiller au bon respect du règlement général sur la protection des données.