Aller au contenu

Outil phare · Grille d'auto-diagnostic

Auto-évaluation de la gouvernance numérique en 20 questions

Pour qui DG, DAF, DRH, administrateurs, dirigeants PME et ETI

Pour quoi Diagnostiquer la maturité de la gouvernance SI sans expertise technique

Durée 20 à 30 minutes, seul ou en comité

Contexte

Cette grille propose vingt questions structurées autour de quatre dimensions de la gouvernance numérique : stratégie et alignement, organisation et compétences, risques et conformité, performance et valeur. Elle ne mesure pas la sophistication technique de votre système d'information, mais la solidité de son pilotage par la direction générale.

Renseignez-la seul, en quinze à vingt minutes, ou en comité de direction. Dans ce second cas, la valeur n'est pas dans le score final mais dans les écarts d'appréciation entre membres du comité, qui révèlent les zones aveugles de la gouvernance.

Mode d'emploi

Pour chaque question, choisissez : Pas du tout (0), En partie (1), Largement (2), Totalement (3). Le score s'affiche en temps réel ; l'interprétation apparaît une fois les vingt questions renseignées. Si vous hésitez, choisissez la réponse la moins favorable : l'auto-indulgence est le premier biais à neutraliser dans un diagnostic.

Questionnaire

0 / 20 répondues
0 / 60
A. Stratégie et alignement5 questions sur le lien entre stratégie d'entreprise et trajectoire numérique

Q1. La direction générale dispose d'un schéma directeur numérique formalisé, à horizon trois à cinq ans, articulé au plan stratégique de l'entreprise.

Q2. Le comité de direction réévalue formellement les arbitrages numériques au moins une fois par trimestre, en présence du dirigeant.

Q3. Notre politique make or buy est documentée et révisée régulièrement, en intégrant la dimension souveraineté numérique.

Q4. Chaque direction métier dispose d'un référent SI identifié, capable d'exprimer les besoins fonctionnels sans se substituer à la DSI.

Q5. Les sujets IA, données et cybersécurité figurent à l'agenda du comité stratégique SI, et non confinés à un sous-comité technique.

B. Organisation et compétences5 questions sur les ressources humaines et l'organisation de la fonction SI

Q6. La DSI porte explicitement ses trois mandats Run, Build, Vision, avec des ressources et indicateurs distincts pour chacun.

Q7. Le DSI participe au comité de direction et y exerce une voix d'arbitrage, pas seulement de reporting.

Q8. Nous disposons en interne des compétences de pilotage de prestataires, même pour les activités les plus externalisées.

Q9. Un programme d'acculturation numérique pour le comité de direction et l'encadrement est en place, avec une mesure de progrès.

Q10. La satisfaction des directions métiers vis-à-vis de la DSI est mesurée chaque année et présentée à la direction générale.

C. Risques et conformité5 questions sur cybersécurité, continuité, données, conformité réglementaire

Q11. Notre cartographie des risques numériques est revue annuellement et fait l'objet d'une délibération formelle au comité de direction.

Q12. Nous disposons d'un plan de gestion de crise cyber testé au moins une fois par an, avec mise en situation des dirigeants.

Q13. La conformité aux règlements applicables (RGPD, NIS2, DORA, AI Act selon notre activité) est suivie par un référent désigné.

Q14. Nos dépendances technologiques critiques sont identifiées et un plan de réversibilité existe pour les plus structurantes.

Q15. La qualité des données critiques est mesurée et un responsable est identifié pour chaque référentiel.

D. Performance et valeur5 questions sur le pilotage économique, la valeur produite, la mesure

Q16. Le budget SI est piloté selon les trois logiques Run, Change, Build, avec une répartition explicite et discutée chaque année.

Q17. Un tableau de bord SI synthétique est présenté en comité de direction à fréquence régulière, avec indicateurs métier et techniques équilibrés.

Q18. Chaque projet SI majeur est doté d'un business case complet et fait l'objet d'un bilan post-projet formalisé.

Q19. Le portefeuille de projets numériques est priorisé selon des critères explicites et révisé au moins deux fois par an.

Q20. La dette technique fait l'objet d'une mesure explicite et d'un plan de résorption discuté en comité de direction.

Votre profil de maturité

0 / 60 points

Télécharger cette grille

Les versions imprimable (PDF) et multi-évaluateurs (XLSX) sont disponibles sur la page de téléchargement, réservée aux lecteurs du livre.

Référence dans le livre

Cette grille prolonge le chapitre 6, section « Grille d'auto-évaluation : où en est votre organisation ? ». Elle est aussi mobilisée en outil B de la conclusion. Pages à préciser à la parution.

L'auteur s'exprime à titre personnel. Cette grille n'engage aucune organisation. © 2026 Mehdi Moudden. Concepts protégés, dépôt INPI Soleau DSO2026014317.