Le dernier utilisateur de Blackberry
Pendant des années, j'ai eu quelques vieilles actions Blackberry dans mon portefeuille, que j'ai gardées pour des raisons sentimentales. Cela me rappelle le bon vieux temps où les smartphones représentaient le début d'une nouvelle ère de collaboration, d'information et d'innovation. Blackberry était l'un des acteurs les plus importants du marché en tant que fabricant d'appareils jusqu'à ce que l'iPhone arrive et que le modèle économique de Blackberry s'écroule comme une vieille biscotte.
Inutile de dire que le cours de l'action s'est effondré et qu'elle n'avait plus aucune signification monétaire pour mon portefeuille. En 2011, Blackberry contrôlait 20 % du marché mondial des smartphones et 50 % du marché américain. Le modèle économique était principalement axé sur la vente de matériel, les logiciels étaient importants mais jouaient un rôle secondaire. En 2016, le modèle économique s'est érodé au point que la production de smartphones a été abandonnée et vendue à TCL. Il restait un certain nombre de brevets de logiciels et des idées sur ce qu'il fallait faire avec ce qui restait de l'entreprise. C'est généralement à ce moment-là que les entreprises doivent involontairement remettre en question et réécrire leur stratégie commerciale.
BUSINESS INSIDER How BlackBerry went from controlling the smartphone market to a phone of the past Alexandra Appolonia, 21. Novembre 2019 |
En regardant à nouveau le cours de l'action de Blackberry aujourd'hui, j'ai été surpris de le voir galoper dans le vert avec des gains en pourcentage à deux chiffres. Que s'est-il passé, si Blackberry a gagné un litige relatif à un brevet et a reçu plusieurs centaines de millions de dollars de dommages et intérêts et que le bull run touche rapidement à sa fin?
UKDISS.COM Core Value, Mission, Vision - BlackBerry is “no longer just about the smartphone, but the smart in the phone.” John S. Chen, 09. Décembre 2019 |
L'article présente une analyse SWOT passionnante de la manière dont Blackberry s'est réorienté en tant que société de logiciels. Blackberry a ajusté sa stratégie commerciale pour se concentrer sur une stratégie numérique cohérente. Un élément clé de cette stratégie est la capacité à développer de bons logiciels. L'un des éléments de cette démarche est BlackBerry QNX. Il s'agit d'un système d'exploitation propriétaire en temps réel de type unixoïde compatible POSIX qui peut être utilisé comme système d'exploitation pour les véhicules et qui est désormais installé dans plus de 175 millions de véhicules.
AWS FOR INDUSTRIES AWS and BlackBerry QNX join forces to accelerate auto innovation with BlackBerry IVY, a new intelligent vehicle data platform David Mifsud & Brett Francis, 01. Décembre 2020 |
En outre, un partenariat stratégique avec Amazon AWS a été annoncé l'année dernière et la nouvelle plateforme Blackberry IVY a été promue. Sur la base de QNX et d'IVY, les véhicules connectés deviennent des appareils IoT roulants qui peuvent constituer la base de nouveaux cas d'utilisation IoT pour les constructeurs automobiles. Avec IVY, une plateforme mondiale, évolutive et connectée au cloud a été créée, qui peut couvrir un large éventail de scénarios et répond à des normes de sécurité élevées. Les mises à jour des systèmes d'exploitation peuvent être déployées, la base de données disponible sert de base à des modèles d'entraînement pour la conduite autonome, l'optimisation de l'expérience de conduite ou les informations sur le conducteur qui peuvent être poussées en temps réel en fonction du lieu, de la météo et d'autres conditions environnementales.
Pour en revenir au cours de l'action, le marché semble honorer le changement de stratégie commerciale et les analyses de rentabilité qui en découlent. Nous verrons dans les prochaines années si elle porte ses fruits sur le plan financier. Mais elle montre qu'une stratégie commerciale ou numérique appropriée peut mener une entreprise des cendres au phénix, mais aussi qu'il faut quatre à cinq ans pour qu'une nouvelle stratégie ait un impact notable.
L'audit interne et l'audit de la stratégie informatique
Ce que je me demande ici, et j'enlève maintenant mes lunettes d'investisseur pour mettre mes lunettes d'audit, c'est si l'évaluation et l'audit de la stratégie informatique ou de la stratégie d'entreprise dans son ensemble sont un domaine pour l'audit interne ? D'après mon expérience, les sujets stratégiques sont un domaine auquel l'audit interne accorde généralement une large place, même si le conseil d'administration a un degré élevé d'incertitude quant à la direction que prend la numérisation. L'environnement actuel montre que nous vivons une époque de transformations perturbatrices et non de changements progressifs.
La pandémie s'est avérée être un catalyseur de la numérisation. Le DSI et le département informatique ont pu démontrer leur rôle moteur dans la gestion de la crise COVID 19. Leur principal mérite a été de soutenir l'entreprise en adaptant et en faisant évoluer rapidement l'infrastructure ou en fournissant de nouveaux services numériques ou à distance. La digitalisation+pandémie en particulier a fait en sorte que le DSI ne doit plus s'asseoir à la table du chat de la direction, mais joue plutôt un rôle formateur et de soutien dans l'entreprise. Les outils numériques gagnent de plus en plus de terrain.
Les entreprises sont tenues de revoir leur stratégie et de se doter d'une feuille de route numérique. Ces évolutions et la numérisation des processus d'entreprise exigent un lien fort entre l'informatique et la stratégie d'entreprise. De nombreuses organisations ont du mal à combiner les deux de manière efficace et, surtout, cohérente. Il existe souvent des différences organisationnelles et culturelles. Il existe des obstacles à un engagement efficace entre l'informatique et les fonctions commerciales, en partie dus à un état d'esprit traditionnel. Mais une bonne stratégie est un catalyseur du développement de l'entreprise, contribuant à un avantage concurrentiel et à des offres innovantes pour les clients. Et c'est là que l'audit interne peut jouer son rôle. L'audit interne peut jouer un rôle en démontrant la robustesse et l'exhaustivité de l'approche de la mise en œuvre de la stratégie numérique.
Qu'est-ce qui s'oppose à un audit de la stratégie informatique par le département d'audit interne?
Comme l'audit a généralement tendance à être critique, je commence par énumérer toutes les raisons qui s'opposent à l'inclusion d'un audit de la stratégie informatique dans le plan d'audit et j'essaie de trouver des contre-arguments.
Tangibilité de la portée de l'audit - Les questions de stratégie sont des objets de test très abstraits qui sont sous-tendus par de nombreuses hypothèses et probabilités. Tout point critiqué peut très rapidement être contesté, déformé ou aplati. La valeur d'un audit est rapidement perdue si la discussion n'est pas orientée dans une direction constructive. Pour que cela se produise, il faut que les deux parties aient la volonté de considérer l'audit comme une opportunité.
Le temps - n'est jamais réellement correct dans la révision. Vient-on à la fin du cycle stratégique, pendant la phase d'élaboration ou après l'approbation de la direction ? Quel que soit le moment, il n'est par définition pas approprié et ne devrait donc pas avoir d'importance.
Le savoir-faire - Une condition préalable essentielle est que l'audit interne soit fondamentalement capable d'évaluer les risques et les défis globaux. Cela exige une solide compréhension de la stratégie informatique et commerciale, une perspective de la complexité de l'environnement informatique existant et une connaissance des éventuelles tendances technologiques émergentes. Autant d'éléments qui nécessitent une grande maturité de l'audit interne. À ce stade, j'interviens toujours avec désinvolture : si un auditeur peut faire cela, pourquoi travaille-t-il dans l'audit interne ? Je recommande ensuite l'implication d'experts qui ont eux-mêmes acquis une expérience dans la définition de la stratégie.
Cadre et structure - L'avantage d'un bon cadre est qu'il permet d'établir une cartographie complète d'un domaine. Sur la base d'un cadre, les domaines d'audit peuvent être réduits et affinés. Quels sont les domaines qui ne sont pas pertinents et ceux pour lesquels les réponses sont plutôt vagues. Je parlerai du cadre plus tard, mais en principe, il devrait y avoir un atelier au début de l'audit au cours duquel les domaines à évaluer peuvent être affinés.
Architectes et architecture - À l'heure de la haute fréquence technologique, de nombreuses entreprises éprouvent des difficultés à mettre en place une gouvernance adéquate de l'architecture. Un instant, Kubernetes est le dernier cri en matière d'environnement en nuage, l'instant d'après, Gartner ajuste la carte technologique et place de nouveaux sujets sur le radar des tendances. Et la règle d'or s'applique : deux architectes, quatre opinions et sept approches. Comment peut-on arriver à une bonne opinion d'audit ici ? Cependant, la complexité et le poids de l'histoire qui est traînée imposent des exigences élevées à l'organisation et génèrent des coûts élevés de nettoyage de l'héritage, n'importe quel exploitant de centrale nucléaire acquiescera avec sympathie. "La question de la gestion de l'héritage est-elle suffisamment prise en compte dans la stratégie ?" est une question clé qui doit être remise en question lors d'un audit.
Transformation agile - De nombreuses entreprises passent de l'agilisation de processus informatiques individuels à l'agilisation de l'ensemble de l'organisation informatique et de certaines parties de l'entreprise. Le processus est douloureux, long et change l'entreprise très rapidement. Les structures de gouvernance existantes se désintègrent rapidement au contact de l'agilité. La gouvernance dans le contexte agile nécessite l'expérience de l'audit interne, ici la valeur ajoutée de l'audit peut être plus perceptible.
L'unité organisationnelle auditée - L'élaboration de la stratégie informatique se fait généralement directement ou du moins très près du DSI. Avec les conclusions et les critiques, on avance dans un champ de mines de la politique d'entreprise, où, en tant qu'auditeur, on a parfois l'impression que quelqu'un a attaché les mines sur le dos de suricates euphoriques pendant la saison des amours.
Afin d'éviter qu'un audit ne prenne trop d'ampleur et de traiter des domaines d'audit gérables, différentes approches d'audit sont possibles, par exemple :
- examiner l'orientation stratégique de l'informatique et son alignement sur les objectifs de l'entreprise.
- l'examen des processus de mise à jour de la stratégie informatique
- Le côté obscur : Identification et évaluation du Shadow IT
1. Examiner la stratégie informatique et l'alignement sur les objectifs commerciaux
Dans de nombreux cas, les attentes trop élevées des entreprises en matière de numérisation mettent la pression sur les DSI pour qu'ils agissent rapidement et mènent des initiatives de transformation numérique. Le danger ici est que ces programmes réagissent au marché sans avoir pris en compte l'intégration avec le parc technologique existant. Avant de se lancer dans de telles initiatives, il est essentiel de poser les bonnes bases, par exemple en s'attaquant aux vulnérabilités technologiques existantes, pour réussir et éviter une complexité inutile qui augmenterait le risque pour l'ensemble de l'entreprise.
Le caractère approprié de la stratégie elle-même, ainsi que l'opportunité et la maturité des cadres de contrôle connexes et des pratiques de gouvernance mises en œuvre sont également des domaines clés sur lesquels l'audit peut prendre position. La condition préalable est un cadre qui peut couvrir un large éventail d'éléments de stratégie.
Une évaluation complète de tous les éléments est un grand défi pour une révision. C'est pourquoi nous recommandons un atelier pour affiner et mettre en valeur les éléments essentiels. Cela permet d'identifier les angles morts ou les éléments moins pertinents. En termes de méthodologie d'audit, les éléments du champ d'application peuvent ensuite être approfondis au moyen d'entretiens structurés ou d'enquêtes. Eraneos utilise à cette fin la méthode Audit 360° pour obtenir une image transversale de l'organisation.
Sur la base de ce cadre, des évaluations quantitatives des différentes dimensions peuvent être utilisées pour déterminer la situation actuelle et les sujets d'intérêt spécifiques. Sur la base des résultats de l'analyse de maturité, des analyses SWOT peuvent être effectuées et les faiblesses des éléments individuels peuvent être identifiées.
2. Revoir les processus de mise à jour de la stratégie informatique
Si les considérations stratégiques n'ont pas été remises en question depuis un certain temps et que l'on a l'impression que les faits associés ne correspondent plus à la réalité, une révision des processus de mise à jour est une option de test. Un réexamen des plans actuels de rafraîchissement de la stratégie informatique doit avoir lieu à un moment opportun, notamment à la lumière des changements intervenus sur le marché et dans l'environnement opérationnel au sens large (fin du cycle de la stratégie, séparation des chemins de l'entreprise). Il convient d'accorder une attention particulière à la manière dont la stratégie informatique est synchronisée avec la stratégie commerciale et à la prise en compte des structures de gouvernance existantes dans le cadre du rafraîchissement.
En particulier, les approches perturbatrices qui influencent les modèles d'exploitation informatique traditionnels, comme la migration vers le cloud et l'introduction de modèles d'exploitation DevOps ou une transformation agile de l'ensemble de l'organisation (informatique), présentent un potentiel de risque élevé. La mise à jour de la stratégie doit comporter des dispositions solides en matière de gouvernance informatique, notamment une gestion efficace des ressources et des fournisseurs, des plans d'urgence, une gestion active de l'héritage, des politiques et des procédures d'exploitation solides.
3. Identification et évaluation de l'informatique fantôme
Nous entrons dans le côté obscur du pouvoir (d'audit), car ici, la signification de la stratégie informatique est évaluée en déterminant les manœuvres d'évitement de l'entreprise et les moyens et méthodes utilisés pour contourner la stratégie dans l'organisation. La condition préalable ici est également une très bonne connaissance de l'organisation et du paysage informatique afin d'identifier les éléments du shadow IT. Une bonne approche est l'analyse des coûts pour voir quels (coûts informatiques supplémentaires) sont encourus dans les secteurs d'activité.
Conclusion et quelques questions
Alors, que faire? L'audit de la stratégie informatique ou de la stratégie commerciale relève-t-il de l'audit interne? Des questions pour mes pairs :
- Les RI doivent-ils revoir la stratégie informatique?
- Quel est le bon moment pour l'examen? Lors de la création, après l'approbation ou au milieu du cycle stratégique?
- Quelqu'un a-t-il fait l'expérience d'une demande d'audit par le DSI lui-même auprès du RI?
- Qui d'entre vous possède encore des actions Blackberry?