Gouvernance IT et pilotage du COMEX : traduire l'IT en langage métier

Gouvernance IT & COMEX

La plupart des COMEX ne comprennent rien à l’IT. Pas parce qu’ils sont bêtes. Parce que l’IT parle une langue qu’ils n’entendent pas. Microservices, virtualisation, cloud hybrid, RPO/RTO, MTBF. C’est du bruit.

Et donc le COMEX ne décide pas vraiment. Il se plaint du coût, pas de la stratégie. Il reproche à l’IT d’être lent, sans comprendre pourquoi. Il demande de l’innovation en IT, mais il ne finance pas ce qui permettrait l’innovation. Il accepte les budgets IT parce qu’il faut bien, mais sans conviction.

Ça s’appelle une gouvernance IT cassée.

Je la répare. En mettant en place une structure où le COMEX comprend vraiment : où va l’argent IT, quel bénéfice ça apporte en termes métier, quels sont les vraies priorités à arbitrer, comment on fait progresser le portefeuille IT année après année.

Le résultat : un COMEX qui *soutient* les investissements IT parce qu’il les comprend. Une gouvernance qui accélère les décisions au lieu de les ralentir. Une équipe IT qui sait ce qu’elle doit faire et pourquoi.

Le problème réel

Observez un COMEX classique. Le DSI présente un projet : « On va moderniser l’infrastructure IT, passer du data center on-premise à une architecture cloud hybrid. Investissement : 5M€ sur 24 mois. Puis 200k€/an d’operating cost. »

Et ensuite, le silence. Ou le DG demande : « Et ça nous rapporte quoi, concrètement ? » Aucun cadrage métier. Aucune connexion à la stratégie business. Juste une description technique d’une dépense. Pas étonnant que le COMEX ne finance que le minimum syndical.

Le vrai problème n’est pas que l’IT coûte trop cher. C’est que le COMEX ne sait pas si ce coût crée de la valeur. Et donc il ne peut pas gouverner réellement.

J’ai vu ça chez SFR, chez Transdev, chez Buffalo Grill, partout. Même chez Baccarat, avec un COMEX très fin : sans une gouvernance IT structurée, le lien entre IT et stratégie se perd.

Ce qu’est une gouvernance IT qui fonctionne

Clarté sur les trois piliers. D’où vient l’argent IT ? Pour quoi ? Avec quel retour ? Un COMEX doit pouvoir répondre immédiatement : « 40% c’est la run (infrastructure et soutien), 40% c’est les projets stratégiques qu’on avait décidés, et 20% c’est l’innovation et la transformation. »

Portfolio d’investissement piloté. Pas une liste de 40 projets en vrac. Un portefeuille où on a arbitré explicitement : voilà nos trois à cinq priorités des deux prochaines années. Pourquoi ? En ligne avec la stratégie qu’on a validée. Les autres projets attendent. C’est normal, ce n’est pas du boulot bâclé — c’est une priorisation consciente.

KPIs qui parlent au COMEX. Pas « taux de disponibilité infrastructure 99.8% ». Des choses qu’un directeur général comprend : « La transformation e-commerce donne X% de hausse de CA attendue. L’optimisation des coûts IT dégage Y M€ pour le bottom line. La sécurité renforcée réduit le risque assurantiel de Z% ».

Comitologie simple et claire. Qui décide quoi, à quel niveau ? Un comité stratégique IT (trimestriel, COMEX) qui regarde la feuille de route, les arbitrages majeurs, les changements d’environnement. Un comité de gouvernance (mensuel, DSI + directeurs métier) qui pilote l’exécution. Pas une pyramide byzantine de comités où personne ne décide de rien.

Un DSI qui parle métier, pas code. C’est la clé. Si le DSI vient dire au COMEX « Il y a une vulnérabilité critique en sécurité », et que personne ne bouge, c’est mal dit. Faut traduire : « Si on ne fixe pas ça maintenant, on prend le risque d’une fuite de données client, ce qui nous coûte X M€ en image, Y M€ en RGPD, et Z ans d’audit. Faut-il on se protège maintenant ? »

Le cadre de gouvernance que je mets en place

Volet stratégique. Un schéma directeur SI clair, vu et approuvé par le COMEX. La carte routière IT pour les trois à cinq ans. Elle s’accroche à la stratégie business. Elle dit : voilà où on va, voilà pourquoi, voilà le budget que ça prend.

Volet portefeuille. Un registre des projets et initiatives IT, classifié en trois buckets : les engagements stratégiques (ceux du schéma directeur), les transformations opportunistes (améliorations continues, innovations), et l’infrastructure/run. Chaque année, on réexamine ce registre avec le COMEX. Le COMEX arbitre : est-ce qu’on accélère un projet au détriment d’un autre ? Est-ce qu’on bloque quelque chose ? Pourquoi ?

Volet budget. Transparence complète. Pas de chiffres emmêlés. Le COMEX voit le budget IT décomposé ainsi : run (X€), projects (Y€), innovation (Z€). Contrats majeurs listés. Les trois principaux postes de coût explicités. Et les trois leviers potentiels d’optimisation : « Si on passe cet ERP en cloud, on économise 500k€/an. Mais faut investir 2M€ d’ici deux ans. Ça vaut le coup ? »

Volet steering et reporting. Pas de rapports de 50 pages. Un dashboard mensuel : portefeuille d’avancement (sont-on en plan ou pas ?), budget consommé vs prévu, incidents majeurs, et deux ou trois enjeux qui demandent une décision du COMEX. Trimestriel, une réunion de gouvernance IT au COMEX : 90 minutes. Pas une présentation, une vraie discussion d’arbitrage.

Volet organisation IT. Structure clairement liée aux enjeux stratégiques. Qui pilote quoi ? Une équipe infra, une équipe applis, une équipe sécurité (et ça doit être une ligne IT sérieuse, pas une fonction transversale fantôme). Un responsable du programme de transformation digitale s’il y en a un. Un responsable de la continuité de service. Pas de zones grises.

Les comités que je structure

Comité de Gouvernance IT (CODIR IT, mensuel). DSI, les quatre ou cinq directeurs ou heads IT (infra, applis, sécu, etc.), et deux ou trois responsables métier (pour garder le lien avec les demandes métier). Ordre du jour : avancement du portefeuille, incidents, risques, changements d’environnement. Pas de débat stratégique ici — du tactique, du respect du plan.

Comité Stratégique IT (COMEX + DSI, trimestriel). Même format : dashboard, avancement du schéma directeur, arbitrages majeurs. Et une vraie discussion : l’environnement a-t-il changé ? La stratégie business évolue-t-elle ? Faut-il réajuster la feuille de route IT ? Ça dure 90 minutes parce qu’on parle vrai. Pas une présentation formelle.

Comité de Portefeuille (DSI + heads IT, bimensuel). Suivi détaillé des projets en cours. Problèmes, risques, ajustements. Peu de place pour les surprises si cette gouvernance fonctionne bien.

Un steering de crise si nécessaire. Incident majeur, incident de sécurité, dépassement budgétaire ? On convoque un comité ad hoc. On décide vite. On agit.

Les livrables que je produis

Une charte de gouvernance IT. Trois à quatre pages. Qui décide quoi. Qui pilote. Qui soutient. Qui doit être informé. Fréquence des comités. Escalade. Ça devient le document de référence.

Un cadre de reporting IT. Les métriques clés. Comment on les calcule. Qui les produit. À quelle fréquence. Le COMEX reçoit un dashboard clair. Pas de débat sur « mais pourquoi vous dites que ça va bien alors que… ».

Un portefeuille de projets formalisé. Quels sont les projets, leur statut, leur priorité, leur impact business estimé. Mis à jour tous les mois. Le COMEX voit le tableau complet. Pas de projet caché.

Un document de priorisation des investissements IT. Comment arbitre-t-on entre deux projets concurrents ? Sur quels critères ? C’est transparent. Ça facilite la décision du COMEX.

Comment ça change les choses

Avant la gouvernance : le COMEX demande au DSI « pourquoi l’IT coûte tellement cher ? » et personne n’a de réponse claire. Résultat : les budgets IT sont à la merci de la humeur du PDG.

Après la gouvernance : le COMEX voit explicitement « 40% c’est la run, c’est peu flexible. 35% c’est les transformations qu’on a décidées. 25% c’est l’innovation. Et si on veut aller plus vite, faut accepter d’augmenter le budget ou repousser des projets. » C’est adult, c’est transparent, et les décisions se prennent bien.

Avant : le DSI propose un projet de 3M€, le COMEX demande « ça rapporte combien ? » et la conversation s’arrête là. C’est mal cadré.

Après : le DSI explique au COMEX « Ce projet de modernisation infra donne une base solide pour les trois projets métier qu’on va lancer sur les deux ans. Ça accélère la time-to-market de nos développements de 20%. L’investissement 3M€ se redynamise en 18 mois. Et ça réduit le risque d’incident majeur de 60%. » Le COMEX comprend. Il dit oui ou non, mais c’est une vraie décision.

Avant : l’équipe IT ne sait pas où elle va. Elle fait du run surchargé. Les meilleurs partent.

Après : l’équipe IT voit la feuille de route, elle sait ce qu’on attend d’elle, elle sait pourquoi c’est prioritaire. Elle peut se projeter.

Qui en a besoin

Toute entreprise dont l’IT est importante mais où le COMEX ne comprend pas vraiment ce qu’il finance. Les PME IT-critiques. Les groupes où l’IT est dispersée entre plusieurs entités et où on dépense sans cohérence. Les entreprises en transformation digitale : elles ont besoin d’une gouvernance solide pour piloter.

Et les entreprises qui passent par une démarche de carve-out ou une intégration post-acquisition : elles doivent absolument clarifier la gouvernance IT des deux entités et les aligner.

Comment ça s’imbrique

La gouvernance IT s’appuie sur un schéma directeur SI clair. Et elle s’appuie souvent sur un audit diagnostic qui dit où vous en êtes vraiment en termes de capacité IT.

Si vous lancez une transformation digitale, la gouvernance IT devient le système nerveux : c’est elle qui pilote le programme global, qui fait les arbitrages, qui mesure la progression.

Et le coaching DSI que je propose aide votre DSI à animer cette gouvernance, à naviguer les tensions avec le COMEX, à prendre les bonnes décisions dans un contexte de gouvernance structurée.

Vous verrez aussi dans mes articles — notamment CIO Pioneers : DSI et pilote du changement et mon interview pour ClubDecisionDSI — comment la gouvernance IT est le vrai levier d’influence du DSI auprès du COMEX et du PDG.

Votre COMEX contrôle-t-il réellement l’IT, ou subit-il juste les demandes budgétaires année après année ? Parlons de votre gouvernance IT et de comment on peut la structurer.