Le Systeme Dinformation Le Systeme Dinfo-54064460
Le Systeme Dinformation Le Systeme Dinfo-54064460
Le Systeme Dinformation Le Systeme Dinfo-54064460
S
Le système d’information Economiques
de Fès et
Sociales
Le système
d’information
Bancaire
Introduction
I. Historique :.......................................................................................................................3
a) Définitions :..................................................................................................................6
V. Les effets sur la performance globale d’un système d’information bancaire :..............13
f) ORGANISATIONNELS ET TECHNIQUES................................................................20
Conclusion
L
’évolution du monde financier et de ses règlementations, la concurrence de plus en
plus accrue au sein du marché bancaire et l’importance de la gestion des flux
informationnels nous ont amené à donner plus d’importance aux Systèmes
d’Information Bancaires. Tout au long des années et en se conformant à l’évolution du marché
bancaire, ces outils de gestion ont évolué et prennent de nos jours une place stratégique
considérable dans le pilotage et l’organisation des banques. La transparence des informations,
la gestion des résultats, la communication des données entre services, la productivité et la
performance… Toutes ces notions sont désormais liées au système d’information et aux
nouvelles technologies qui le construisent.
I. Historique :
H
istoriquement, les SIs ont débuté avec les outils de gestion. Il était alors question
de ``robotiser, à l'aide de l'informatique, des tâches difficiles et répétitives liées au
traitement des données, afin de gagner en rapidité et fiabilité''.
LP : back oice bancaire Page 4
Le système d’information F.S.J.E.S de Fès
Afin de prendre en compte cette globalité, la notion de système d'information (SI) est
apparue. Elle peut cependant fortement varier suivant les disciplines (informatique,
organisation, management, etc.) qui la travaillent.
Tout système d’information commence par une codification des événements et des objets du
monde réel à l’aide de différents symboles (chiffres, lettre, photographies, sons, etc.) afin de
représenter des objets et des événements qui ont de l’intérêt pour un ou plusieurs membres d’une
organisation.
Même l’acquisition et l’organisation des données ne sont pas le fruit du hasard ; elles passent
par des mécanismes de filtrage reliés à la connaissance individuelle ou collective.
Cette codification des événements et des objets permet de stocker des données « brutes ».
Ensuite les informations sont des données « brutes » qui ont été traitées, filtrées, organisées et
formatées sous une forme significative et utile pour les êtres humaines. Le passage des données
« brutes » demande un modèle d’interprétation issu des connaissances de l’utilisateur de cette
information ou de modèles.
Finalement, le gestionnaire utilise encore sa connaissance pour décider des actions, des stratégies et
des plans aptes à lui donner les résultats voulus. L’évaluation des résultats planifiés par rapport aux
résultats réels permettra un retour d’expérience qui devrait favoriser une meilleure connaissance.
Cette connaissance est définie comme un ensemble de schémas (le schéma est une structure
cognitive dynamique concernant des concepts, des objets et des événements utilisée par l’individu
pour recadrer et interpréter les données de manière efficiente. Les schémas guident la recherche pour
l’acquisition d’information, son traitement, et orientent le comportement en réponse à cette
information ; ile fournissent un système de connaissances prêtes à l’emploi. ).
a) Définitions :
Le système d’information peut être défini comme :
On générale les systèmes d’informations sont classés selon les deux dimensions
suivantes : formels et informels, d’une part, et informatisés et non informatisés, d’autre part.
Mais ce qui nous intéresse le plus c’est les systèmes d’informations informatisé, c'est-à-dire le
système d’information qui utilise des moyens techniques pour communiquer et informatiser.
Selon Alter le système d’information « est un type particulier de système de travail qui
utilise des technologies de l’information pour saisir, transmettre, stocker, manipuler ou
affirmer de l’information utilisée dans un ou plusieurs processus de gestion ».c’est à dire que
chaque système d’information doit s’intégrer aux objectifs d’un ou plusieurs processus et les
supportes, il possède sa propre autonomie.
Conférence sur des données. Type de conférence synchrone qui permet à plusieurs
utilisateurs de voir, annoter, réviser et modifier en même temps les même fichiers ou
données.
Les forums de discussion. Ce type de conférence permet à une équipe de projet ou une
communauté d’intérêt de favoriser les échanges textuels pendant un certain laps de
temps.
Tableau comparatif entre les systèmes d’aide à la décision et les systèmes d’information de
gestion
Pour être en mesure d’agir sur la contribution positive d’un projet SI sur l’organisation
du travail, les processus de production, l’évolution des métiers et des compétences, sur les
conditions de travail et la santé des salariés, encore faut-il avoir conscience des effets positifs
ou des risques que de tels projets peuvent impliquer dans la banque.
profonde de certains processus (commerciaux par exemple) peut appauvrir un métier, lui
retirer ce qui en faisait tout l’intérêt (le contact client, la gestion globale d’un portefeuille ou
d’un dossier...). Sous-estimer les effets sur l’organisation en amont des projets conduit trop
souvent à des résultats mitigés malgré une organisation apparemment plus productive. La
«résistance au changement» est souvent invoquée à tort pour expliquer les difficultés, alors
que c’est probablement plus l’absence d’accompagnement du changement qui est en cause.
Les SI ont des effets certains sur l’évolution des métiers et des fonctions : de nouveaux
métiers peuvent apparaître, d’autres se transformer, voire disparaître. Les rôles de
l’encadrement et les modes de management sont souvent modifiés par l’évolution du SI : le
manager dispose de nouveaux outils de gestion, de nouveaux indicateurs sont définis, la
hiérarchie intermédiaire peut voir son autonomie et ses responsabilités affectées. Les relations
avec les clients peuvent être modifiées et par là même toucher les métiers de la relation de
service : les modalités d’interface changent (commande en ligne par web transactionnel,
utilisation de micro portable comme carte de paiement, envoi automatique de courriers en lieu
et place de coups de téléphone ou de contacts directs...), ces transformations affectent le
contenu des métiers de la relation de service au sens large.
La fatigue visuelle : Les symptômes (les signes) sont la lourdeur des globes oculaires
(visibles), rougeurs, picotements, éblouissements, maux de tête. Les causes en sont diverses,
dont l’ergonomie défaillante du poste : reflet sur l’écran et défaut d’éclairage, écran mal
positionné (face à une fenêtre), distance œil-écran trop courte, taille et couleur des caractères
à l’écran inappropriées, écran surchargé d’informations, durée de travail excessive sur écran...
La variation d’activité (travail sur écran alternant avec d’autres activités), des pauses, même
courtes mais régulières, sont des moyens de prévention reconnus comme efficaces.
Être vigilant à un certain nombre de paramètres qui touchent aux interfaces entre l’utilisateur
et le SI peut réduire ces risques sur la santé : taille des caractères, disposition et densité des
informations dans un écran, logique de circulation et d’accès aux informations...
Autres effets liés à l’environnement physique et au poste de travail : Comme pour tout
autre activité, l’environnement de travail physique affecte positivement ou négativement les
conditions de travail sur écran. À cet égard, l’éclairage peut gêner la lecture à l’écran.
L’environnement sonore et thermique peut nuire à la concentration et augmenter les facteurs
de pénibilité physique et le stress. L’utilisateur peut être amené à rester longtemps devant son
écran, il est donc important d’adapter son poste de travail en conséquence, lui permettre de
bouger, de changer de position, d’étendre les jambes, d’accéder aisément à ses documents...
Il est entendu que l’effet attendu d’un projet SI est l’amélioration de la performance de
l’entreprise. Les indicateurs utilisés pour mesurer les évolutions de performance en lien avec
l’activité informatisée vont concerner, par exemple, le délai de réalisation d’une prestation, le
volume de ressources affectées, la qualité de traitement, les temps de réponse informatique,
les retours clients en lien avec l’opération, etc.
Une analyse des usages d’un SI, six mois à un an après l’installation, peut permettre
d’alimenter la réflexion sur l’élaboration d’indicateurs de performance pertinents, adaptés à
l’activité réelle des utilisateurs et qui intègrent à la fois des données liées à la production, à la
qualité de service, aux conditions de travail et à la santé.
Toute banque est pour maitriser son projet système d’information doit :
Objectif : Cette première étape permet de préciser la pertinence d’un projet d’investissement
au regard des objectifs de l’entreprise. Le système d’information peut répondre à plusieurs
champs d’amélioration :
Identifier les objectifs du projet permet, tout au long de son déroulement, de prendre des
décisions en phase avec les objectifs déterminés puis, a posteriori, de vérifier s’ils ont été
atteints.
Il s’agit de vérifier que l’entreprise peut mener ce projet au regard de trois dimensions :
organisationnelle et sociale, technique, économique.
Cette étape permet aussi d’affiner les ressources humaines et financières à mobiliser.
Plusieurs scenarii d’investissement peuvent être alors établis en fonction de l’ampleur des
changements, des difficultés perçues et des ressources disponibles.
Objectif : Les projets SI mobilisent des ressources et des compétences dans l’entreprise et
chez ses partenaires. La structuration des équipes impliquées dans la conduite du projet doit
permettre d’organiser les coopérations en vue de la prise de décision, de la mise en oeuvre des
actions et de l’information des acteurs concernés (utilisateurs, instances représentatives du
personnel, clients...).
Quelle que soit la taille de l’entreprise, il est nécessaire de mettre en place une structure projet
distinguant :
- la maîtrise d’ouvrage (MOA) qui décide, oriente et coordonne le projet au sein d’un comité
de pilotage ;
- la maîtrise d’œuvre (MOE) qui met en œuvre les décisions prises, le plus souvent à l’aide
d’un ou de plusieurs prestataires extérieurs (éditeurs, intégrateurs, SSII…).
d) ORGANISATIONNELS ET TECHNIQUES
Objectif : La définition des besoins est une étape majeure de mobilisation, de concertation et
de négociation avec les utilisateurs. Bien conduite, elle favorise l’appropriation des
changements, elle facilite aussi l’appel à la maîtrise d’oeuvre interne (service informatique)
ou externe (éditeurs, SSII, cabinets de conseil intégrateurs...).
Se poser la question des besoins techniques implique également de s’interroger sur les besoins
fonctionnels, organisationnels et RH : quelles fonctionnalités nécessaires dans chaque module
du système au regard de l’activité de travail actuelle et future ? Quels besoins d’évolution de
l’organisation et des métiers au regard des transformations à venir dans l’entreprise et/ou dans
une partie de ses processus ?
Objectif : Partant de l’activité de travail réel ; il s’agit de repérer simultanément des besoins
fonctionnels, organisationnels et RH, de partager un même référentiel de description de
l’activité de travail entre utilisateurs, chef de projet et informaticiens.
On pourra ainsi mettre en place une logique participative, avec la description du processus
comme support de discussion. Ceci permettant aux uns et aux autres de partager leurs
contraintes réciproques et de s’accorder sur les options à prendre.
C’est à ce stade que le prestataire technique configure l’application selon les besoins exprimés
dans les étapes précédentes. Il s’établit sur la base de spécifications détaillées, issues en partie
des besoins exprimés par les utilisateurs. La recette est l’ensemble des opérations de contrôle
permettant au maître d’ouvrage de vérifier que les engagements du maître d’œuvre sont
respectés (conformité aux spécifications).
En pratique, il s’agit d’installer l’application sur quelques postes «test», de s’assurer qu’elle
réponde correctement au cahier des charges et, le cas échéant, de reparamétrer en
conséquence. La recette définitive constitue le point de départ de la garantie contractuelle.
Les phases de paramétrage et de recettes se traduisent par d’intenses itérations entre
techniciens et utilisateurs, souvent dans un laps de temps contraint. Aussi, la mobilisation des
utilisateurs doit-elle se faire dans de bonnes conditions (temps et formation) et permettre
également à l’occasion des recettes de pouvoir identifier d’autres aménagements fonctionnels
ou organisationnels.
Objectif : Il s’agit de la phase de déploiement du nouveau système, une fois les solutions
validées, paramétrées et testées.
Au cœur de cette phase, la migration des données, c’est-à-dire, l’intégration de l’ensemble des
données de l’ancien au nouveau système informatique.
Cette étape est caractéristique de projets SI qui impliquent des transferts de données. Les
projets tels que l’implantation des sites web sont moins concernés.
Le projet SI ne s’arrête pas pour autant à l’issue de la bascule. Une autre étape commence
alors avec un fort enjeu d’appropriation de l’outil et de développement des usages.
Les systèmes d'information bancaires ont la particularité d'associer les grands systèmes
reconnus pour leur fiabilité et leur robustesse, avec les nouvelles technologies,
particulièrement utilisées pour leur adaptabilité, leur modularité et leur ergonomie. Les
technologies de l'information doivent permettre de répondre aux grandes ambitions de la
banque que sont : améliorer la productivité, réduire les frais de fonctionnement, satisfaire les
clients et augmenter le produit net. Dans ce contexte se dégagent quelques grandes tendances
technologiques : exemple des grands systèmes IBM qui conservent leur part de marché et
s'adaptent à la modernité, l'offre progicielle progresse et le nombre de prestataires s'accroît
rapidement et le multi-canal est l'évolution de fond qui provoque le plus la refonte des
systèmes d'information (internet, téléphone, agence, distributeur, centre de contact).
Il s'agit tout d'abord d'industrialiser les activités “cœur de métier” par un traitement
plus rapide et plus efficace des opérations courantes des clients bancaires. Cette
industrialisation implique une gestion du patrimoine applicatif de plus en plus professionnelle
avec des niveaux d'exigences et d'engagements (SLA) de plus en plus précis. Cette évolution
induit aussi la création, par les SSII, de Centres de Services nearshore voire offshore. Face à
cet impératif d'industrialisation, 2007 a vu l'accélération du processus de référencement des
prestataires de services informatiques visant à consolider le marché autour d'une dizaine
d'acteurs. Le second enjeu est d'améliorer la relation clients. Une augmentation de 5 % du
taux de fidélité peut entraîner de 25 à 100 % de rentabilité en plus. La fidélisation des clients
bancaires est au cœur de la stratégie des banques et représente une composante essentielle du
système d'information bancaire, via des plateformes CRM et le développement de nouveaux
canaux de distribution. Du côté de l'innovation technologique, les banques doivent intégrer le
modèle multi-canal. Cet axe est stratégique avec le succès de certains canaux comme le
téléphone ou l'Internet.
Ajoutant à cela que la menace informatique constitue un danger réel pour les
établissements de crédit, or les banques ont un devoir de sécurité vis-à-vis d'elles-mêmes, de
leurs clients et du système bancaire.
Mais selon des enquêtes réalisées le niveau de sécurité des systèmes informatiques des
établissements de crédit est encore perfectible.
Plutôt que de présenter une cartographie statique, nous pensons qu'il est plus opportun
de restituer une cartographie dynamique à partir du traitement des opérations bancaires.
La construction de cette cartographie est centrée sur les systèmes d'opération Métier
car ils constituent la finalité économique de la Banque qu'il ne faut pas perdre de vue. Celle-ci
est construite à partir de couches fonctionnelles et d'éléments échangés entre couches
fonctionnelles dont le sous jacent est une opération bancaire ou son reflet en comptabilité.
L'informatique joue un rôle stratégique dans les banques, en raison des répercussions
pour l'établissement dans lequel une difficulté apparaîtrait, mais aussi pour ses clients si les
problèmes rencontrés sont suffisamment importants pour que des données disparaissent ou,
plus grave, que les règlements de toute nature et notamment le remboursement des dépôts
soient compromis.
Les risques induits par les défaillances informatiques sont plus élevés dans les
établissements de crédit que pour d'autres secteurs de l'économie parce qu'ils peuvent
également entraîner des conséquences fâcheuses pour les autres établissements qui sont en
relation avec lui, et même, à la limite, avoir des répercussions pour la Place et pour
l'économie nationale si l'incident était de nature à provoquer un "risque systémique".
L'impact des problèmes que peut rencontrer une banque, lorsque la sécurité de son
système d'information n'est plus assurée, est important et rapide. Les mouvements financiers
ayant été multipliés et complexifiés par l'usage des outils informatiques et télématiques, l'effet
de masse et de technicité des opérations empêche, comme par le passé, de reconstituer
facilement celles-ci à partir de bordereaux papiers ou de "preuves physiques".
De plus, l'usage de plus en plus intense des systèmes informatiques augmente les
dangers d'une divulgation d'informations confidentielles : non seulement on peut prélever,
plus facilement et sous une forme pouvant être traitée par un autre ordinateur, une quantité
beaucoup plus importante de données, mais un accès non autorisé peut se produire sans laisser
de trace apparente et les risques encourus demeurer ainsi cachés pendant un certain temps, ce
qui accroît leur magnitude.
En outre, une banque travaille avec l'argent des autres agents économiques et
financiers. Ses difficultés, nécessairement connues si elles sont graves, risquent très vite
d'amener les autres établissements de crédit à lui couper ses lignes de refinancement, ou ses
clients à retirer ou à ne pas renouveler leurs dépôts, ce qui entraînerait une crise de liquidité
rapide.
Comme les masses financières en jeu peuvent être très importantes et que les systèmes
bancaires sont très interdépendants, une difficulté technique rencontrée par une banque risque
de se répercuter rapidement sur ses contreparties, confrères ou clientèle, voire, dans les cas
extrêmes, sur l'ensemble du système financier.
A ces coûts directs, outre le remplacement des matériels et logiciels perdus et les
pertes financières afférentes, viennent, en général, s'ajouter des coûts indirects (frais
supplémentaires, temps "perdu" de réinstallation du système d'information et de reconstitution
des données, pertes d'exploitation ou de patrimoine, responsabilité civile éventuelle, risque de
réputation...).
d'information ou de son environnement, avec un impact que l'on mesure, soit quantitativement
par le montant des pertes, soit de façon qualitative.
La sécurité des systèmes d'information repose sur quatre facteurs définis de la façon
suivante par le CFONB :
- "Disponibilité (D) :
Aptitude des systèmes à remplir une fonction dans des conditions prédéfinies d'horaires, de
délais, de performances."
- "Intégrité (I) :
Propriété qui assure que des informations sont identiques en deux points, dans le temps et
dans l'espace."
- "Confidentialité (C) :
Propriété qui assure la tenue secrète des informations avec accès aux seules entités
autorisées."
- "Contrôle et preuve (P) :
Faculté de vérifier le bon déroulement d'une fonction.
Non répudiation : impossibilité pour une entité de nier avoir reçu ou émis un message."
Intégrité (I)
Garantir : l'exhaustivité, l'exactitude, la validité de l'information.
Eviter la modification, par erreur, de l'information.
Confidentialité (C)
Réserver l'accès aux données d'un système par les seuls utilisateurs habilités
(authentification), en fonction de la classification des données et du niveau
d'habilitation des utilisateurs.
Garantir le secret des données échangées par deux correspondants, sous forme de
message ou de fichiers.
En générale en peut dire que les risques pesant sur les systèmes d'information des
établissements bancaire représentent une menace réelle, mais ces risques ne restent pas sans
changer. Il convient donc, en permanence, non seulement de surveiller les risques présents et
d'ajuster les parades, mais aussi d'agir en prévision des risques nouveaux. L'analyse globale
des risques doit être renouvelée périodiquement, par exemple, tous les trois ans ou, mieux,
devenir une action permanente impulsée et coordonnée par le RSSI. En effet, les innovations
technologiques ou d'organisation imposent de revoir les analyses des risques du système
d’information, qui sont en générale :
Réduction de l’incertitude;
Accès simultané;