Le système d’information et un ERP
L’ERP, ou PGI (progiciel de gestion intégrée), est un maillon important du système d’information (SI) d’une entreprise, lui-même étant un élément clé de la stratégie de l’entreprise. En tant que cheville ouvrière de l’opérationnel, l’ERP doit amorcer un cercle vertueux de bonnes pratiques, et travailler, autant que possible, en harmonie avec toutes les autres parties de la sphère composant le système d’information.
Place de l'ERP dans le système d'information
Le système d’information pourrait être défini comme l’organisation qui s’est développée au fil des années autour du système informatique et des nouvelles technologies. Il ne doit pas être confondu avec le système informatique qui lui, ne concerne que l’ensemble des actifs matériels et logiciels et a pour mission d’automatiser le traitement de l’information.
Le système d’information d’une entreprise est géré par la direction des systèmes d’information (DSI), qui a pour vocation d’analyser et de donner de la cohérence aux fonctionnements du système informatique, des télécommunications et des nouvelles technologies. La DSI doit aussi, et surtout, anticiper les besoins futurs pour les intégrer à la stratégie de l’entreprise.
En tant que système, le SI est formé de divers composants qui ont chacun un rôle à jouer dans la vie de cet ensemble organisé. Il comprend le composant matériel (ordinateurs, serveurs, etc.), le composant immatériel (programmes, logiciels, etc.), et le composant organisationnel (ressources humaines et procédures). Son rôle est de collecter, stocker, traiter et distribuer de l’information. Pour qu’un SI soit performant, tous les aspect, matériel, logiciel, organisationnel et humain, doivent fonctionner harmonieusement ensemble.
Découvrez nos tarifs d'infogérance
Impact du SI et de l'ERP dans l'entreprise
L’urbanisation du système d’information a pour objectif de structurer le SI pour le faire évoluer de façon cohérente et prévisionnelle, en accord avec la stratégie globale de l’entreprise. La démarche d’urbanisation du SI tient compte de divers facteurs tels que l’évolution des métiers et des technologies, la mise en place et l’adaptation des processus ou le renouvellement des matériels. L’urbanisation du SI dans la stratégie de l’entreprise implique également une notion de durabilité. Un SI ne peut faire partie de la stratégie d’entreprise qu’en étant durable.
L’expansion d’une entreprise augmente la quantité d’information gérée. Le système d’information doit donc être capable de gérer l’accroissement de ces informations, sans ralentir son usage par les utilisateurs. Il doit également disposer d’outils flexibles qui peuvent évoluer aisément pour s’adapter aux changements métiers ou aux changements technologiques. Là encore, la qualité, la solidité et la flexibilité de l’ERP jouent un rôle essentiel.
Un système d’information performant implique des outils bureautiques fiables et faciles à utiliser permettant une meilleure productivité. Il implique également une collaboration plus efficace au sein de l’entreprise, notamment en facilitant la communication entre les départements. À un niveau opérationnel, un bon ERP remplit ces missions de productivité et de collaboration. Sa flexibilité et sa capacité à évoluer en font un élément central de l’urbanisation du SI.
Le SI et l'ERP dans la stratégie d'entreprise
Le système d’information est désormais au cœur de la stratégie de l’entreprise. Dans les méthodes de communication, la collecte d’informations relatives aux clients, ou tout simplement dans la gestion opérationnelle, l’entreprise ne peut concevoir une stratégie sans y intégrer le système d’information. Parfois même, c’est le SI qui aidera à orienter la stratégie.
Un ERP performant peut être un appui dans la stratégie d’entreprise, qu’il soit utilisé seul ou en combinaison avec un CRM. L’étude des achats des clients fidèles peut, par exemple, servir à orienter une stratégie. Dans ce cas de figure, l’ERP a une place centrale puisque c’est grâce à ses fonctionnalités que l’on peut analyser les données qui serviront à élaborer la stratégie.
La stratégie d’entreprise peut bien sûr précéder le système d’information. Une société se développant à l’international devra, par exemple, décider quelles solutions, quels logiciels, quel ERP, doivent être propres à chaque pays et lesquels doivent être mutualisés.
SI, ERP et sécurité
La sécurité est un sujet prioritaire lorsqu’on parle de système d’information. La grande quantité de données traitées et les modes de communications accélérés sont les atouts du SI. Ces avantages peuvent cependant se transformer en faiblesses lorsque la sécurité n’est pas assurée à tous les niveaux du système. Une partie de la sécurité du SI est impactée par la sécurité de l’ERP. Les procédures strictes s’appliquant à l’ERP s’appliquent à tous les niveaux et à tous les éléments du système d’information.
Le piratage du réseau de l’organisation est sans doute la menace la plus redoutée par une entreprise. La sûreté du réseau passe bien sûr par des moyens techniques tels qu’un pare-feu efficace, mais va cependant bien au-delà. Chaque personne et chaque outil est une porte d’entrée potentielle. La sûreté doit donc se fonder non seulement sur le contrôle des possibles accès à tous les niveaux, mais également sur la responsabilisation et la formation du personnel.
La sûreté du système d’information passe par la formation des utilisateurs. Les manuels d’utilisation et les règlements intérieurs permettent de formaliser une politique de sûreté et de confidentialité des données. Il est également nécessaire de sensibiliser les utilisateurs aux risques informatiques, notamment aux intrusions et attaques passant par leur boîte e-mails.
La création et la suppression des comptes utilisateurs doivent être réalisées selon une procédure stricte. Le compte créé à l’arrivée d’un nouveau collaborateur doit être supprimé dès son départ de l’entreprise. Les comptes utilisateurs doivent être nominatifs, et non génériques, pour permettre une meilleure traçabilité des actes. Enfin, les mots de passe doivent présenter un minimum de complexité et être régulièrement changés.
Les nombreuses informations traitées par votre entreprise n’ont pas à être disponibles à tous les regards. Cette confidentialité s’applique autant au prestataire travaillant temporairement dans votre entreprise qu’à vos employés. Il est nécessaire pour cela de créer des groupes d’accès et de déterminer précisément à quels fichiers chaque groupe peut accéder.
Les données sont immatérielles et sont souvent associées à des intrusions virtuelles. Pourtant, le vol de données dans les locaux reste toujours une possibilité. Le verrouillage physique des postes de travail, l’accès aux différents locaux de l’entreprise par présentation de badge, sont des solutions efficaces pour maîtriser l’accès aux informations.
Les risques relatifs aux données ne sont pas uniquement des conséquences d’actes malveillants. Ils peuvent être aussi engendrés par de la négligence. La perte de données peut être la conséquence d’un acte malencontreux, il est donc nécessaire d’assurer des sauvegardes régulières du système.
Le règlement général pour la protection des données (RGPD) impose aux organisations de mettre en place des procédures strictes pour protéger la diffusion et l’exploitation des données à caractère personnel. Le système d’information d’une entreprise, et par extension son ERP, doit donc impérativement mettre en place des procédures et des règles pour que cette protection soit respectée, tant en interne avec les données de ses employés, qu’en externe, avec celles de ses clients.
En résumé
Le système d’information est désormais étroitement lié à la vie et à l’évolution de l’entreprise. En bonne place au centre de ce système, l’ERP a un rôle essentiel dans la collecte, le traitement, le stockage et la diffusion des données. Un bon ERP, flexible, évolutif, facile d’utilisation et adapté à votre cœur de métier et à vos besoins, devrait être une exigence non négociable lorsque vient l’heure du choix pour votre entreprise.