Stratégie

Comment les DSI se préparent aux prochaines perturbations majeures de l'activité

Mona Bates, DSI de Collins Aerospace : « Sachez où se trouvent vos actifs critiques, pas seulement les produits, mais aussi les personnes, et créez plus de résilience autour d'eux. »

La pandémie a incité les responsables IT à repenser la façon dont ils gèrent la continuité des activités, afin d'assurer la résilience de l'organisation face à tout cygne noir, des événements futurs mettant en jeu l'existence même de l'entreprise.

PublicitéS'il y a une chose que la pandémie a enseignée aux responsables IT, c'est que leurs plans de continuité des activités n'étaient pas aussi solides qu'ils le pensaient. Et bien que personne ne puisse reprocher aux DSI de ne pas avoir anticipé toute l'étendue de l'impact du Covid-19 sur les entreprises, maintenant qu'ils ont vécu un tel événement, beaucoup d'entre eux réfléchissent de manière stratégique, élaborant des plans pour de futurs scénarios inconnus qui pourraient se produire.

Les plans de continuité des activités (PCA) s'articulent en grande partie autour de scénarios possibles connus, tels qu'une perturbation majeure causée par un incendie, une inondation ou une attaque malveillante de cybercriminels. Ils décrivent les procédures qu'une organisation doit suivre face à de telles catastrophes, mais lorsque les retombées exactes d'un événement existentiel pour l'entreprise ne peuvent pas être pleinement anticipées, la mise en place d'une organisation capable de traverser un tel scénario peut être tout aussi importante, sinon plus, que d'avoir des plans explicites en place pour organiser une réponse. Le sujet a été exploré récemment lors d'une session au MIT Sloan CIO Symposium. Les DSI qui ont participé à celle-ci ont évoqué a posteriori ce qu'ils auraient aimé faire différemment avant et pendant la pandémie, ainsi que les technologies et les stratégies IT qui, selon eux, seront bénéfiques pour surmonter les inconnues dans les années à venir. Cet article dresse un tour d'horizon des grands thèmes que les DSI considèrent comme essentiels pour assurer la future résilience organisationnelle, à l'aune de l'expérience acquise tout au long de la pandémie. Ces thèmes peuvent être vus comme une stratégie de continuité qui va au-delà du plan traditionnel de continuité d'activité , se concentrant tout autant sur l'agilité, la flexibilité et le positionnement de l'organisation, pour en faire un lieu où les gens veulent travailler.

Bâtir une IT plus proactive

« Personne n'avait de guide pour le Covid-19, mais prendre le temps d'intégrer les leçons apprises et de mettre vos plans à l'épreuve en vaut la peine, afin de vous préparer à la prochaine inconnue », affirme Mona Bates, DSI de Collins Aerospace. La société aérospatiale et de défense basée à Charlotte, en Caroline du Nord, a mis à profit les leçons de la pandémie pour mettre l'accent sur la proactivité plutôt que sur la réactivité, en particulier en matière de cybersécurité, poursuit Mona Bates. « Nous adoptons des approches proactives pour surveiller et mesurer les performances de nos systèmes critiques », indique Mona Bates. Cela inclut la prédiction des défaillances et le suivi des tendances en termes de performance, la surveillance de l'expérience utilisateur ainsi que des processus d'amélioration continue des services numériques basés sur les données et du libre-service, détaille-t-elle.

Publicité« Du point de vue de l'architecture, nous avons réévalué la manière dont nous développons et dont nous fournissons du support et des applications aux métiers, améliorant ainsi la valeur business et réduisant les coûts », explique-t-elle. Par exemple, Collins Aerospace adopte désormais une approche axée sur le cloud et adopte le cadre agile pour concevoir, développer et livrer des produits plus rapidement. Le moment est venu de repenser les plans de continuité des activités, ajoute Mona Bates. « La sécurité et la conformité de l'entreprise dépendent du travail continu que nous faisons pour planifier », dit-elle. « C'est quelque chose qui m'empêche de dormir la nuit. » La bonne nouvelle est que l'IT dispose de bons frameworks, de bonnes pratiques et de bons talents, estime-t-elle. Mais Mona Bates se demande constamment si l'organisation IT connaît et comprend l'ensemble de son architecture et si elle effectue suffisamment d'exercices de simulation pour pouvoir réagir et s'adapter en toute confiance.

Pousser les scénarios what-if encore plus loin

Compte tenu de la nature de ses activités en tant que société multinationale de services publics d'électricité et de gaz, National Grid redouble d'efforts en matière de continuité des activités et de gestion de crise à la suite du Covid-19. Adriana Karaboutis, directrice groupe de l'information et du numérique chez National Grid, affirme qu'il est d'une importance capitale pour les responsables IT de réfléchir en profondeur à l'avenir et de mener des simulations sur différentes hypothèses.

Réfléchir à ce qui se passera en cas de coupure du réseau téléphonique fait partie des missions des dirigeants des services publics. Mais il ne suffit pas de dire « nous utiliserons le réseau sans-fil », dit-elle. « Et si ça tombe ? Nous devons continuer à penser à des hypothèses et à des choses que l'on n'imaginait pas, donc nous travaillons deux fois plus qu'avant sur les hypothèses, car quelqu'un s'attendait-il à une pandémie pour de vrai ? Non. Alors maintenant, nous devons supposer que ces hypothèses sont réelles et les dérouler dans différents scénarios », assène Adriana Karaboutis. L'IT consacre beaucoup de temps à renforcer la résilience, la sécurité, la sûreté et les indicateurs lors de la planification de scénarios, poursuit-elle.

Faire de la conduite du changement une compétence organisationnelle

Bien sûr, nul ne pourra jamais imaginer toutes les choses dont il faut tenir compte dans les scénarios. C'est pourquoi il est important de se muscler et de prévoir des plans sur la façon même de gérer une crise, explique Adriana Karaboutis, qui ajoute que c'était l'une des principales leçons qu'elle a apprises en tant que responsable IT tout au long de la pandémie. « Nous pensons tous que nous sommes bons dans ce domaine, et si un événement politique ou géopolitique survient, ou qu'une catastrophe météorologique frappe, nous voulons être des leaders », énonce-t-elle, « mais la gestion du changement, une expression tellement surutilisée, est en réalité tellement sous-estimée. La conduite du changement en interne est une compétence » qui inclut les technologies, les processus et la manière dont les gens travaillent.

« Si je pouvais donner un conseil, ce serait de l'étudier, de l'apprendre, d'en comprendre les cycles », suggère Adriana Karaboutis à propos de la gestion du changement. « J'en ferais une discipline plus formelle et j'y incorporerais des capacités que de nombreuses entreprises n'adoptent pas. » Pour ce faire, l'IT doit également « renforcer sa dextérité et apporter une diversité de pensée et d'expérience à ses équipes ». Les DSI doivent aussi rester au courant des cycles technologiques, des actualités et des activités de leur entreprise, ajoute Adriana Karaboutis. « Les meilleurs dans l'anticipation du changement s'en sortiront face au prochain cygne noir qui se présentera à nous », estime-t-elle.

Accélérer le calendrier de transformation

Alors que de nombreuses organisations doivent accélérer leurs initiatives numériques pour survivre à la pandémie, les responsables IT soulignent aussi la nécessité de s'assurer que leurs organisations sont préparées à une transformation continue afin de naviguer dans de futures mers inconnues.

Le détaillant de véhicules d'occasion CarMax, par exemple, était en bonne voie pour permettre aux clients d'acheter et de vendre entièrement des voitures en ligne afin que les clients puissent « tout faire par eux-mêmes », selon Shamim Mohammad, vice-président exécutif et directeur de l'information et de la technologie. Début 2020, l'entreprise avait déployé une expérience omnicanale dans la moitié du pays, explique Shamim Mohammad. Ce qui a bien marché pour l'organisation IT de CarMax lorsque la pandémie a frappé, c'est de se concentrer sur l'agilité et l'agilité et de préparer l'entreprise à un changement rapide. Ce qui n'a pas bien fonctionné, c'était de trop se concentrer sur «la culture, l'adaptation et l'état d'esprit. Nous aurions pu faire un meilleur travail en allant plus loin dans notre trajectoire de transformation », affirme Shamim Mohammad. « Mais cela nous a mis au défi d'agir plus rapidement ».

Au cours de la session du symposium, Shamim Mohammad a déclaré que le plan de l'IT était de « se recentrer sur le renforcement de l'agilité et de la résilience. Ainsi tout ira bien. L'inconnu n'est pas toujours négatif. » Pour ce faire, il embauche plus d'ingénieurs et investit davantage dans des technologies telles que la science des données et l'intelligence artificielle afin d'automatiser et d'accélérer le rythme auquel les équipes innovent. De plus en plus de systèmes legacy sont déplacés vers le cloud à un rythme accéléré « parce que le cloud vous offre beaucoup plus d'agilité que les systèmes sur site ». Cela responsabilisera les associés et les clients internes au sein de CarMax, et cela leur donnera « la possibilité et la flexibilité de faire le travail qu'ils aimeraient faire là où ils peuvent ajouter le plus de valeur », estime Shamim Mohammad, ajoutant que, lorsque les équipes IT sont en capacité de se transformer, les inconnues peuvent devenir des opportunités. « Dès lors que les inconnues se précisent et que nous pouvons voir plus clairement ce qui se passe, nos équipes peuvent vraiment s'adapter et réagir et créer le type d'expériences que les clients attendent », observe le directeur IT. « Nous pouvons vraiment tirer parti de ces opportunités qui changent le marché, le secteur ou la société. »

Shamim Mohammad considère que le passage de l'organisation IT de CarMax d'un fonctionnement traditionnel basé sur des projets à un modèle basé sur des produits a été essentiel pour faciliter la capacité de l'entreprise à s'adapter au changement. Avant, un grand nombre de professionnels de la technologie travaillaient individuellement. Aujourd'hui, il existe de petites équipes interfonctionnelles et axées sur la mission qui comprennent les objectifs de l'entreprise et les besoins des clients, et qui peuvent tester et apprendre pour comprendre l'évolution des comportements des clients, observe Shamim Mohammad.

Améliorer le volet humain de la continuité des activités

Les responsables IT ont également repensé le volet humain de la continuité des activités à la suite d'une pandémie qui a révélé plusieurs failles dans leurs plans. En raison de la nature sans précédent de la pandémie, comme de nombreuses autres entreprises, Collins Aerospace, par exemple, n'avait pas de plan pour que près de 75% de l'organisation travaille à domicile, explique Mona Bates. « Notre organisation IT fonctionnait très mal en ce qui concerne le matériel informatique et les périphériques de rechange », se souvient-elle. « Nous avons dû rapidement modifier nos pratiques de gestion des actifs et du matériel pour équiper rapidement les employés afin d'assurer leur sécurité et leur productivité. » Aujourd'hui, l'entreprise met en place des partenariats avec les principaux fournisseurs et planifie différemment, indique Mona Bates.

Sur le plan technologique, le groupe IT de National Grid était préparé à garder ses 23 000 employés connectés et productifs pendant la pandémie avec des ordinateurs portables, de la visioconférence et d'autres outils de collaboration, note Adriana Karaboutis, mais la CDIO groupe cherche à aller plus loin. Maintenant, « nous plaçons la barre très haut et nous connaissons le profil de chaque employé » afin d'avoir une compréhension plus approfondie des besoins de chacun, indique-t-elle. Par exemple, l'IT a appris les difficultés des collaborateurs pendant la pandémie, qu'il s'agisse d'employés qui éprouvaient de la solitude parce qu'ils n'avaient personne à la maison - ou de ceux qui avaient trois enfants qui devaient alors suivre l'école à domicile, et qui n'avaient pas d'espace pour un bureau et avaient besoin de casques plutôt que d'un simple ordinateur portable avec une caméra et un microphone. « Connaître ces profils types et être encore plus préparés, c'est l'une des choses sur lesquelles j'estime que nous aurions pu faire mieux pendant la pandémie », confie Adriana Karaboutis.

Améliorer l'automatisation

Pour de nombreuses organisations, l'automatisation et l'IA se sont avérées des technologies clés pour affronter les perturbations que la pandémie a provoquées sur le lieu de travail et sur le marché, et de nombreux DSI considèrent ces deux technologies comme des outils stratégiques pour placer leurs organisations en meilleure position face aux futurs événements imprévisibles.

Shamim Mohammad de CarMax est l'un de ces responsables IT. Ses plans sur l'IA visent à automatiser davantage de capacités sur lesquelles les humains n'ont pas besoin d'intervenir. Par exemple, quand des problèmes sont survenus sur la chaîne d'approvisionnement mondiale pendant la pandémie et que la demande de voitures a explosé, en quelques semaines, l'entreprise a ajouté une capacité basée sur l'IA à son expérience omnicanale, appelée Instant Offer, qui donne aux clients la possibilité d'obtenir rapidement une offre sur une voiture en vente sans devoir parler à personne, en utilisant le site Web ou l'application mobile CarMax. Les clients répondent à quelques questions et reçoivent une offre en quelques minutes sans aucune intervention humaine, décrit Shamim Mohammad, ajoutant que cela aidera à libérer les collaborateurs de CarMax pour qu'ils s'attaquent à tout ce qui vient ensuite. « Si mon équipe peut se concentrer sur les sujets où elle peut avoir le plus de valeur, je pense qu'elle sera beaucoup plus ouverte, beaucoup plus capable de changer les choses. »

Faire le point sur l'IA

Pourtant, une plus grande dépendance à l'IA peut également entraîner son lot de risques inconnus, auxquels les responsables IT préparent désormais leurs organisations. Alors que de nombreux décideurs IT disent que la cybersécurité les empêche de dormir la nuit, la confidentialité, les risques, la conformité et l'éthique devraient être des enjeux qui les inquiètent également, pointe Adriana Karaboutis. Selon elle, l'IA et l'apprentissage automatique sont essentiels pour un service public intelligent et connecté, mais « il faut envelopper ces technologies d'éthique, de conformité et de sécurité, sinon tout ce qui est positif peut mal tourner ». Même avec les barrières et les garde-fous que les régulateurs et les décideurs ont mis en place, les organisations ont besoin de « plus de ceintures et bretelles, ainsi que de règles adaptées aux données que nous essayons de rassembler », estime Adriana Karaboutis.

Par exemple, les compteurs intelligents sont devenus relativement courants. En lisant leurs données, un travailleur sur le terrain peut savoir « si le grille-pain ou le sèche-cheveux fonctionne, parce que tous les appareils ont une consommation électrique différente » et une empreinte digitale spécifique, indique Adriana Karaboutis. Mais les individus peuvent ne pas vouloir que leur fournisseur d'énergie connaisse ces informations, et leur vie privée doit être respectée. « Vous devez donner votre consentement à cela d'un point de vue éthique », souligne la CDIO. « C'est pourquoi, en tant que professionnels des technologies, tandis que nous continuons à exploiter des technologies de pointe telles que l'IA, le ML, la blockchain et d'autres, nous devons également avoir une vision de l'éthique, de la responsabilité et de la citoyenneté, adopter des chartes responsables et nous assurer que ce que nous faisons est encadré par des règles, voire créer ces dernières. » Cela nécessite de penser « à 360 degrés les technologies qui émergent, pour voir leurs bénéfices, mais aussi les risques de préjudices », préconise la CDIO. Sinon, les organisations s'exposent à de potentielles retombées négatives sur toute la ligne.

Le défi le plus redoutable : les talents

À l'échelle de la branche, les dirigeants IT observent toujours une forte tendance à l'attrition parmi les professionnels de l'informatique, et il n'y a pas assez de personnes entrant sur le marché du travail pour combler ces lacunes. Les DSI rencontrés s'accordent tous à dire qu'une grande partie de la planification face aux événements inconnus nécessite des talents. « Notre priorité est de plaire à ceux qui innovent », confie Shamim Mohammad. « La pénurie de talents est la plus grande incertitude à laquelle nous devons tous faire face. » L'autre grand défi chez CarMax est de s'assurer que la culture d'entreprise continue de faire de celle-ci un lieu où les gens voudront travailler. « C'est quelque chose que nous ne pouvons pas tenir pour acquis et nous devons nous pencher de plus en plus sur ce sujet », pointe Shamim Mohammad.

« Sans talents exceptionnels, la transformation numérique ne peut pas se produire et le niveau de préparation pour s'attaquer à l'inconnu en sera diminué », estime Mona Bates. « Nous recherchons de nouvelles façons créatives d'attirer, de développer, de retenir et d'engager nos employés pour rester un employeur de choix, chez qui les collaborateurs peuvent travailler, grandir et avoir un sentiment d'appartenance. » Il n'y a pas de modèle unique d'organisation du travail qui réponde à tous les besoins, note la DSI. L'environnement de travail hybride est là pour rester chez Collins Aerospace, qui a défini trois profils pour les employés en fonction de leurs rôles : à distance, hybride et sur site. Les managers travaillent avec leurs employés pour décider de la meilleure configuration.

Le pouvoir, dit Mona Bates, appartient à l'employé. Ainsi, Collins Aerospace fait « très attention à l'engagement des employés dans cette nouvelle normalité, en veillant à ce que ceux-ci partagent ses objectifs et sa mission en tant qu'entreprise et comprennent pleinement l'impact qu'ils ont sur cette mission », poursuit la DSI. L'abaissement de la barrière à l'entrée aidera face à la pénurie de personnel, ajoute Mona Bates. « À l'avenir, nous devons penser différemment à la façon dont nous attirons les gens et profiter de l'occasion pour développer les compétences des employés là où nous avons des lacunes. L'IA pourrait être une technologie puissante pour compléter les humains. Cela nécessitera d'apprendre à travailler dans un monde humain-machine pour augmenter la main-d'oeuvre », projette-t-elle.

Alors que les entreprises se préparent pour les prochains événements inconnus, le constat positif est le changement de culture qu'a provoqué la pandémie et le fait qu'elles savent désormais que leurs collaborateurs peuvent travailler de n'importe où, n'importe quand, et être productifs et en sécurité, pointe Mona Bates. « Si nous avons beaucoup appris et que cela a été difficile pour beaucoup d'entre nous, il en sort toujours des pépites. Apprenons de ces expériences et appliquons-les à la prochaine inconnue », a-t-elle affirmé lors du consortium CIO. « Sachez où se trouvent vos actifs critiques, pas seulement les produits, mais aussi les personnes, et de quelle façon créer plus de résilience autour d'eux », le tout de manière significative pour permettre aux entreprises de poursuivre leurs activités.