De la Gouvernance d'Entreprise à la Gouvernance IT
Les scandales financiers du début des années 2000, menant à la faillite les sociétés Enron et Worldcom ont créé une véritable crise de confiance dans le milieu économique. D'énormes fraudes ont été mises en place avec la complicité des cabinets d'audit qui étaient justement sensés assurer les contrôles financiers de ces entreprises.
Pour faire face à cette crise qui touche le milieu financier américain et afin de rétablir la confiance des investisseurs, les États-Unis ont décidé de renforcer les dispositifs assurant la sécurité financière des entreprises cotées en bourse grâce au Sarbanes Oxley Act.
La loi Sarbanes-Oxley (SOX) officialise alors sur le territoire américain l’application des règles de la Corporate Governance (gouvernance d’entreprise). Les premiers principes de ce concept ont en effet été définis en Angleterre en 1992 grâce au rapport de la commission Cadbury. Cette notion désigne l'ensemble des processus, réglementations, lois et institutions influant sur la manière dont l'entreprise est dirigée, administrée et contrôlée.
En imposant un tel dispositif, Sarbanes-Oxley redéfinit les règles de fonctionnement et de gestion des entreprises. Ces changements impactent indirectement les infrastructures IT sur lesquelles reposent ces organisations comme le montre la figure suivante.
Figure 1 : Le dispositif de Gouvernance d'Entreprise impacte les ressources IT
(source : IT Gouvernance, Frédéric Georgel, Éditions Dunod, 2ème édition, p.23)
C’est donc en référence à la gouvernance d’entreprise que les méthodes de l’IT Management ont progressivement vu changer leur nom pour s’appeler la "Gouvernance IT" ou "IT Governance".