70% des entreprises seraient actuellement en train de renégocier avec leurs fournisseurs afin d'obtenir des tarifs plus bas…

A peine le mot «récession» a-t-il été prononcé que tout le monde a plongé le nez dans les comptes. En particulier, selon Forrester Research, on réexamine de manière rigoureuse les dépenses en services.

Après avoir enquêté des deux côtés de l’Atlantique, il apparaîtrait que 43% des organisations avaient anticipé le ralentissement économique et déjà réduit leur budget ICT; 29% auraient revu leurs projets en étudiant de manière plus approfondie le retour sur investissement. Tout aussi significatif: 57% des répondants veulent réduire le recours aux prestations de services.

Renégocier… In fine, c’est mieux que reporter sine die les décisions de projets. Selon Forrester Research, on voit aussi de plus en plus d’organisations consolider leurs relations avec les prestataires. En somme, faire plus avec moins de fournisseurs.

Par ailleurs, lorsqu'ils ne sont pas annulés, nombre de contrats sont mis en «stand-by» et les décisions reportées à une date ultérieure… C’est sûr, les cycles de décision vont s’allonger, ne serait-ce que pour comprendre et faire face à la situation du moment.

Sans issue? Pas sûr. Les fournisseurs qui permettront à leurs clients de convertir les coûts fixes en coûts variables seront sans doute les premiers bénéficiaires de la crise, conclut Forrester Research.

En moyenne, les coûts de personnel «pèsent» 37% dans le budget total. Pour Gartner, il faudra «tailler» dans la hiérarchie. Comment? En confiant, par exemple, la responsabilité d'équipe d'une vingtaine de personnes à un seul cadre, au lieu de six à sept auparavant.
A équipe réduite, structure optimisée. Gartner conseille de regrouper le plus possible les compétences. Par exemple, en n'ayant plus qu'un service de support.



En tout, une vingtaine de conseils pour aider les responsables ICT à faire des économies. La liste est publiée alors que le cabinet révise -à la baisse, on s’en doute- ses prévisions sur les investissements en raison de la conjoncture. En envisageant le scénario le plus sombre, Gartner table désormais sur une croissance mondiale des investissements ICT de l’ordre de 2 à 3% en Europe.

Et comme la chasse aux coûts est à nouveau ouverte, un contrôleur de gestion attaché à la direction ICT est préconisé. Un vrai job de crise. Il pourra, entre autres, s'attacher à identifier et réduire les coûts cachés: impressions, énergie électrique… L’exercice passe aussi par le dépouillement minutieux des factures des fournisseurs et par l'éradication des licences des logiciels inutilisés. C’est sûr: il n’y a plus de petites économies!

A l’origine du constat, cette analyse approfondie de Protiviti, premier cabinet de conseil en audit interne et en gestion des risques de l’entreprise et de ses systèmes d’information. Selon celle-ci, malgré les Sarbanes-Oxley, Basel II et autres codes de bonne gouvernance, les processus de gestion des risques et les systèmes d’audit interne n’ont, en grande partie, pas répondu aux attentes. Principale raison invoquée: trop d’informations et une circulation trop rapide de celles-ci.

«La crise que nous vivons aujourd’hui le démontre: on prend les informations dont on dispose comme argent comptant; on ne s’assure pas de leur intégrité, on ne les met pas en perspective…» En cause, aussi, l'utilisation de dashbords de reporting et de processus incorrects. Voire la multiplication de ces outils, alors même qu’on ne prend pas le temps de les consulter.

L’analyse est étayée par une étude récente et une enquête de Protiviti réalisée auprès de 20 entreprises européennes et nord-américaines de premier plan. Conclusion: que l’organisation compte trois auditeurs ou un demi millier, si la nature des risques n’est pas correctement prise en compte, l’organisation n’est pas mieux protégée. Autre constat: si les auditeurs n’ont pas les mandats nécessaires, c’est sans issue. Or, souvent, ils n’ont pas les mandats…

Selon Marc Vael, c’est très net pour le système d’information. Trop souvent encore, il n’est pas intégré dans le périmètre couvert par la gestion des risques. «Je connais des dirigeants qui préfèrent l’ignorer comme s’ils en avaient peur, s’en remettant entièrement au CIO, ce sorcier des temps modernes!»

La revue de la fonction informatique pour évaluer un département informatique (central ou d’une filiale) sur ses principales fonctions (planification stratégique et projets, organisation interne, pilotage de la fonction, gestion du patrimoine informatique, sécurité physique et logique, ainsi que la gestion des coûts).


La gestion de projet afin d’identifier toutes les défaillances susceptibles de faire échouer le projet (dépassement des délais et des budgets, solution livrée en décalage avec les attentes, changements mal ou pas accompagnés).



Les applications et processus fonctionnels automatisés, pour apprécier leur fiabilité, estimer le niveau de contrôle interne et/ou les opportunités d’optimisation des processus et des applications qui les supportent, qu’elles soient développées en interne ou proposées sur le marché.


Les dispositifs de sécurité informatique: sécurité physique, sécurité logique (applications, bases de données, systèmes d’exploitation et réseaux), séparation des tâches... 


Le plan de secours mis en œuvre dans l’entreprise. L’audit s’axe autant sur les phases de la mise en place de ce plan, que sur son périmètre et son efficience, l’enjeu étant de garantir la continuité de services par l’entreprise.


Le respect des règles de mise en conformité, à savoir la mesure des dispositifs de gestion du système d’information par rapport à un cadre pré-défini, applicable au secteur d’activité de l’entreprise, à un référentiel interne, externe ou à des obligations réglementaires.