Résumés
Résumé
Cet article s’intéresse au rôle des individus lorsqu’ils répondent à la complexité institutionnelle au quotidien. S’appuyant sur étude qualitative de la gestion de la multiplicité des normes en systèmes d’information, les résultats montrent que les individus s’engagent dans trois activités. (1) Le sensemaking consiste à traduire une logique dans le langage organisationnel et à la formaliser. (2) Les individus procèdent ensuite à une interprétation de la centralité et de l’incompatibilité entre logiques et les comparent entre elles. (3) Enfin, l’implémentation des logiques assure leur mise en action. Dotés de créativité, les individus peuvent alors bricoler et modifier les pratiques organisationnelles.
Mots-clés :
- Complexité institutionnelle,
- logiques institutionnelles,
- l’individu,
- référentiels des bonnes pratiques,
- systèmes d’information
Abstract
This study examines how individuals cope with institutional complexity in their everyday work. The empirical setting includes a qualitative study of multiple information technology best practices frameworks. It shows that individuals perform three activities in dealing with institutional complexity in their day-to-day work. First, they are involved in (1) a sensemaking activity which consists in translating logic into organizational language and formalizing it. Secondly, (2) they perform an interpretation of the centrality and incompatibility and a comparison of logics. Finally, (3) the implementation of the logics ensures their effective application. Individuals, equipped with creativity, can alter, modify and tinker organizational practices.
Keywords:
- Institutional complexity,
- institutional logics,
- the individual,
- best practices frameworks,
- information system
Resumen
Este artículo se interesa por el papel de los individuos cuando responden a la complejidad institucional a diario. Los resultados, que se basan en un estudio cualitativo de la gestión de la multiplicidad de las normas en los sistemas de información, muestran que los individuos se comprometen en tres actividades. (1) El “sensemaking” consiste en traducir una lógica en el lenguaje organizacional y en formalizarla. (2) Los individuos proceden después a una interpretación de la centralidad y de la incompatibilidad entre lógicas y las comparan entre ellas. (3) Por fin, la implementación de lógicas garantiza su puesta en funcionamiento. Dotados de creatividad, los individuos pueden entonces hacer arreglos y modificar las prácticas organizacionales.
Palabras clave:
- Complejidad institucional,
- lógicas institucionales,
- el individuo,
- registro de buenas prácticas,
- sistemas de información
Corps de l’article
En dépit du foisonnement de travaux au sein de la théorie néo institutionnelle explorant la manière dont les organisations répondent à la complexité institutionnelle de leur environnement (Greenwood et al. 2010; Nicolini et al. 2016; ), le rôle de l’individu dans la gestion au quotidien de cette complexité reste encore méconnu (Currie et Spyridonidis 2016; Martin et al. 2016; Smets et al. 2015). L’organisation fait face à une complexité institutionnelle quand elle est sujette à des attentes et des prescriptions institutionnelles contradictoires et incompatibles (Greenwood et al. 2011).
D’après Besharov et Smith (2014), les logiques institutionnelles sont interprétées par les individus et la manière de répondre à leurs prescriptions diffère et varie selon les organisations. Le rôle joué par l’individu dans les réponses aux prescriptions institutionnelles des logiques peut ainsi dépendre de ses interactions quotidiennes avec les institutions (Hallett et Ventresca 2006) ou encore de sa position et de son pouvoir dans l’organisation(Currie et Spyridonidis 2016).
La théorie néo institutionnelle achoppe cependant sur l’explication du rôle des individus dans la réponse à la complexité institutionnelle au quotidien. En paraphrasant McPherson et Sauder (2013), « notre connaissance de la façon dont la complexité institutionnelle est vécue par des individus prenant des décisions au quotidien reste rudimentaire » (p 168).
Afin de contribuer à combler ce manque dans la théorie, nous avons conduit une étude de cas exploratoire du champ des référentiels de bonnes pratiques dans la gestion des systèmes d’information des entreprises.
Les dernières années ont vu émerger plusieurs organismes et instances professionnelles dont la mission est de produire des référentiels de gestion des systèmes d’informations. Ces référentiels ont souvent un caractère contraignant, d’une part, sous l’effet des demandes extérieures des organismes de certification et de standardisation qui les portent et les formalisent et, d’autre part, sous l’effet des exigences des clients. Par conséquent, l’adoption des référentiels est vécue comme une réponse à des pressions institutionnelles exogènes exercées sur les organisations. Ces référentiels traduisent et portent différentes façons de concevoir l’organisation du système d’information (SI) et les échanges d’information entre les individus, les groupes, les structures, ainsi qu’entre les artefacts techniques (machines et logiciels). L’empilement des référentiels en système d’information est une source de complexité institutionnelle (Orlikowski et Barley 2001).
Pour les besoins de notre étude, nous avons conduit des entretiens avec des managers de directions des systèmes d’information de 15 entreprises françaises. Nos données comprennent également des rapports et des documents de référence, publiés par les organismes de certification et de standardisation qui permettent de comprendre leur fonctionnement.
Nos résultats montrent que, face à la complexité institutionnelle, les individus s’investissent dans trois activités : (1) « sensemaking », (2) interprétation de la centralité et de l’incompatibilité entre les logiques et (3) implémentation des logiques.
Dans ce qui suit, nous développons l’assise théorique de notre questionnement quant au rôle des individus dans la gestion de la complexité institutionnelle. Nous présentons ensuite nos données et les méthodes mobilisées avant de développer nos résultats de manière détaillée. Dans la partie discussion, nous confrontons nos contributions à la littérature sur la complexité institutionnelle. Enfin, nous présentons plusieurs voies de recherche susceptibles de prolonger ces contributions.
Revue de littérature
La complexité institutionnelle de l’environnement organisationnel
Friedland et Alford (1991) proposent de décrire la société comme étant régie par de grands principes génériques d’organisation qu’ils désignent par le concept de « logiques institutionnelles ». Les logiques institutionnelles sont des idéaux types de sens social, des scripts et des cadres cognitifs qui se manifestent à une échelle macro et méso (Thornton et Occasio, 2008).
Appliqué à l’interaction entre les organisations et l’environnement, le concept de logique institutionnelle a permis d’entrevoir comment les principes, les croyances et le sens, au niveau macro et méso, pénètrent l’organisation et façonnent les pratiques, les identités, la cognition des acteurs autant qu’ils influencent le processus de prise de décision des acteurs (Thornton et al. 2012). À titre d’exemple, Rao et al. (2003) montrent que la logique institutionnelle influence et définit cinq éléments organisationnels du champ de la cuisine française : la rhétorique culinaire qui inspire l’appellation des plats, les techniques et les méthodes de cuisson, le rôle du chef dans le restaurant, la nature et les origines des ingrédients et enfin, l’organisation du menu. Le passage de la logique « cuisine classique » à la logique « nouvelle cuisine » dans les années 1970 s’est accompagné de changements se rapportant à ces cinq éléments. Ainsi, avec la logique institutionnelle de la nouvelle cuisine, le rôle du chef est devenu plus important voire central dans le restaurant. N’étant plus cantonné à être devant les fourneaux, il est désormais amené à être présent dans la salle au détriment du maître d’hôtel. Le pouvoir de décision du chef ainsi que sa liberté à varier les méthodes de cuisson et à introduire des ingrédients exotiques ou inattendus se sont donc nettement accentués avec la logique « nouvelle cuisine » qui a de fait profondément changé l’organisation des restaurants gastronomiques en France.
Si le travail de Rao et al. (2003) illustre une situation dans laquelle une logique dominante (la cuisine classique) est remplacée par une autre (nouvelle cuisine), de plus en plus de travaux soulignent la coexistence de plusieurs logiques institutionnelles qui exercent des pressions contradictoires sur les organisations et leur dictent des prescriptions difficilement conciliables. Les organisations se trouvent dès lors confrontées à une complexité institutionnelle (Greenwood et al. 2011).
Face à la complexité institutionnelle, la légitimité de l’organisation et sa conformité aux prescriptions et attentes institutionnelles sont différemment perçues selon la partie qui l’évalue (Kraatz et Block, 2008). À titre d’exemple, les écoles de commerce en France subissent une complexité institutionnelle accrue provenant des organismes d’accréditation à l’instar d’AACSB[1] ou EFMD[2], des journalistes qui produisent les classements, de l’État qui les habilite à délivrer des diplômes ainsi que des actionnaires mus par des logiques économiques (Kodeih et Greenwood, 2013). D’après Greenwood et al. (2011), la complexité institutionnelle est exacerbée quand les logiques sont incompatibles entre elles et quand elles sont portées par des acteurs externes influents. Les banques de microcrédit incarnent parfaitement le principe d’incompatibilité entre logiques institutionnelles (Battilana et Dorado, 2010). En effet, la réalisation de la mission sociale d’aide aux populations démunies est perçue comme incompatible avec la logique de profit économique.
La complexité institutionnelle pose donc des défis majeurs aux organisations, celles-ci étant soumises à l’impératif de se conformer aux différentes pressions institutionnelles afin de garantir leur légitimité et l’accès aux ressources de l’environnement (Suchman 1995). Les pressions émanant de logiques contradictoires peuvent en effet se traduire par des conflits internes et nuire à la performance de l’organisation (Battilana et al. 2015). La complexité institutionnelle au sein de l’organisation soulève donc la question de savoir comment gérer et répondre aux demandes institutionnelles contradictoires au quotidien.
Les réponses organisationnelles à la complexité institutionnelle
De nombreux travaux pointent clairement et sans ambigüité le risque de conflit interne et de dysfonctionnement organisationnel induit par la complexité institutionnelle (Battilana et al. 2015; Battilana et Dorado 2010; Dalpiaz et al. 2016; Greenwood et al. 2011; Pache et Santos 2013).
Afin de prévenir et d’éviter le conflit engendré par la complexité institutionnelle, les organisations peuvent se compartimentaliser (Pache et Santos 2013) (en séparant les ressources et les processus en interne afin de se conformer à plusieurs logiques prises en compte séparément), résister à certaines logiques (Lounsbury et Boxenbaum 2013) ou encore hybrider plusieurs logiques (Battilana et al. 2015; Battilana et Dorado 2010).
La gestion des logiques institutionnelles est le plus souvent appréhendée comme une décision et un processus stratégique exceptionnel dans la vie des organisations. Elle constitue, selon les termes de Goodrick et Reay (2011), des « constellations de réponses stratégiques », c’est-à-dire des archétypes et des configurations de réponses qui perdurent dans le temps et qui traduisent le positionnement de l’organisation par rapport à des logiques institutionnelles continuellement en tension. À titre d’exemple, Dalpiaz et al. (2016) montrent comment l’entreprise Alessi a réussi à maintenir sur plusieurs années un équilibre entre une logique industrielle et une logique artistique en réponse à la complexité de son environnement.
Cette conception selon laquelle les réponses organisationnelles à la complexité institutionnelle relèvent d’une décision stratégique exceptionnelle et d’un positionnement qui perdure dans le temps achoppe cependant sur une limite importante. En effet, elle ne s’intéresse pas à la manière dont les organisations répondent à la complexité institutionnelle au quotidien (Greenwood et al. 2015). Plus particulièrement, cet angle d’analyse ne montre pas comment les individus s’emparent de ces logiques dans leurs interactions quotidiennes (Lok 2010).
Deux constats peuvent être faits pour expliquer cette insuffisance théorique à appréhender la complexité institutionnelle comme une activité quotidienne pour les individus. Premièrement, la littérature a tendance à réifier les logiques institutionnelles et à les considérer comme des prescriptions objectives et uniformément comprises par tous les individus (par ex : logique industrielle versus logique artistique [voir Dalpiaz et al. (2016), cuisine classique versus nouvelle cuisine (voir Rao et al. (2003))]. Or, des appels croissants à étudier les dynamiques micros des institutions (Powell et Colyvas 2008) insistent sur l’importance de l’interprétation des logiques par les individus ainsi que de leur capacité à les traduire en actions (« enactement ») en fonction de plusieurs filtres tels que leurs intérêts, leur position, leur pouvoir ou encore leur identité dans l’organisation (Currie and Spyridonidis 2016; Martin et al. 2016; McPherson and Sauder 2013; Smets et al. 2015). Par leurs capacités d’interprétation, les individus mettent donc les différentes logiques en action et les traduisent en réponses organisationnelles, ce qui explique la variété des réponses à la complexité institutionnelle données par les acteurs soumis aux mêmes pressions (Greenwood et al. 2010).
Deuxièmement, la plupart des recherches considèrent les réponses aux logiques institutionnelles comme des constellations et des configurations de choix qui perdurent dans le temps (Goodrick et Reay 2011). Ce prisme d’analyse ne permet pas de saisir les phénomènes émergents et inattendus de l’environnement (Ben Slimane 2012) qui font émerger, qui accentuent ou diminuent la complexité institutionnelle. En effet, la manière de composer et de répondre à des logiques institutionnelles différentes peut varier dans le temps et en fonction des contraintes externes ou internes émanant des organisations et des structures et individus qui les composent. L’arbitrage ente des logiques contradictoires est donc un processus continu et dynamique (McPherson et al. 2013).
Il apparaît de cette lecture que les réponses des individus aux logiques institutionnelles dépendent de l’interprétation de ces mêmes logiques. Ceci explique la variété des réponses aux logiques institutionnelles selon les différents contextes dans lesquels les individus évoluent. L’individu n’est donc pas passif face à la complexité institutionnelle. Loin de la subir totalement, il détient et démontre une capacité et une liberté d’agir.
Les travaux néo-institutionnalistes sur l’agence mettent en avant la latitude d’action en soulignant le rôle prépondérant des mécanismes d’interprétation et de jugement des acteurs (Ben Slimane et Leca 2014). Emirbayer et Mische (1998) établissent trois types d’agence : une agence itérative tournée vers le passé et qui conduit à reproduire les structures en place, une agence projective qui s’appuie sur la capacité des acteurs à agir en exécutant des projets intentionnellement pensés et planifiés et enfin une agence pratique et évaluative tournée vers le présent qui éclaire comment l’acteur agit et interagit in situ et au quotidien avec les institutions.
Dans ce travail, nous nous appuyons sur l’idée que l’agence pratique et évaluative met en exergue plusieurs éléments qui permettent de saisir comment les individus répondent au quotidien aux prescriptions des institutions. Il s’agit essentiellement des capacités d’interprétation et de jugement des individus ainsi que de leur capacité d’action face à des prescriptions institutionnelles émergentes et changeantes.
Les logiques institutionnelles ne sont donc pas une réification de la réalité des individus – une réalité avec laquelle ils seraient tenus à distance – mais plutôt des ilots de sens social qu’ils habitent au quotidien (Hallett et Ventresca 2006).
En étudiant l’individu en immersion dans des logiques institutionnelles multiples et en interaction avec d’autres individus au quotidien, nous proposons de répondre à la question de recherche suivante : comment les individus répondent à la complexité institutionnelle dans leurs pratiques quotidiennes ?
Méthodologie
Présentation du terrain
Afin d’instruire notre question de recherche, nous avons choisi d’étudier la complexité institutionnelle en investiguant le champ des référentiels de bonnes pratiques en systèmes d’information. Nous ne nous intéressons pas dans ce travail à la production des référentiels en systèmes d’information mais davantage à la manière avec laquelle les individus, utilisateurs desdits référentiels, composent avec au quotidien. À l’instar de Westphal et al. (1997) et de Guler et al. (2002), nous considérons que les interactions organisationnelles autour des standards, des normes et des référentiels constituent un champ organisationnel au sens de DiMaggio et Powell (1983). Les organismes qui produisent les normes et les référentiels de bonnes pratiques déterminent et influencent en conséquence l’accès des organisations à des ressources critiques et évaluent leur légitimité (Guler et al. 2002). Les référentiels en SI sont créés par des instances professionnelles telles que l’Office britannique du Commerce (OGC[3]), l’ISACA[4], l’ISO[5], itSMF International[6], etc. La multiplicité des référentiels et des acteurs qui les produisent traduit l’existence d’attentes et de pressions institutionnelles multiples, et crée, de fait, un contexte de complexité institutionnelle au sens de Greenwood et al. (2011).
Tableau 1
Synthèse du type des données et leur utilisation
D’après le rapport CIGREF (2011), la multiplicité des référentiels est « souvent synonyme de contradictions » (p. 10). De même, l’itSMF souligne que les référentiels de systèmes d’information ne peuvent pas s’emboîter comme un simple « puzzle ». D’après la même source (itSMF), l’empilement des référentiels engendre des problèmes d’incompatibilité et d’incohérence pour la direction des systèmes d’information.
Les référentiels[7] les plus couramment utilisés par les entreprises, pour la gestion de leurs systèmes d’information, incluent les référentiels ITIL, COBIT, ISO 27001 (et ses variantes), ISO 20000, CMMI, SCRUMM, PRINCE 2 (CIGREF, 2009, 2011; van Bon et al., 2007) (Voir Annexe 1).
Collecte des données
Dans ce travail, nous avons opté pour une méthodologie qualitative et interprétative au sens de Corley et Gioia (2004). Les données (voir Tableau 1) comportent des verbatims issus de 15 entretiens approfondis avec des responsables et des managers de directions des SI de grandes entreprises ainsi que des données secondaires telles que des rapports professionnels, manuels et classeurs de référence sur les référentiels de bonnes pratiques en SI. Les entretiens ont été complétés par l’examen de documents internes, consultés sur place dans les locaux des entreprises. La collecte des données primaires s’est étalée entre juillet 2012 et avril 2013. Les entretiens ont été de type semi-directif. Nous avons interrogé les managers de directions des SI sur les difficultés qu’ils rencontrent au quotidien dans la gestion de leur service face à la multiplicité de référentiels ainsi que sur les solutions et les pratiques qu’ils mettent en place pour gérer et répondre à cette multiplicité. Les entretiens ont duré entre 1h et 1h30 chacun et se sont déroulés dans les locaux des entreprises. Ils ont été intégralement enregistrés et retranscrits. Nous avons également systématiquement demandé aux interviewés de nous fournir des documents internes utiles. Quand nos demandes ont reçu une réponse favorable, nous avons pu consulter et prendre des notes sur des procès-verbaux de réunions, des échanges d’emails, des notes de service, etc. Ces notes nous ont permis d’identifier et de restituer des moments de tensions internes induits par l’empilement des référentiels.
Nous avons complété notre dispositif empirique par des données secondaires afin de déceler les différentes logiques institutionnelles portées par les référentiels. Ces données comprennent des documents et des rapports publiés par des instances professionnelles qui produisent et diffusent les référentiels, ainsi que des publications de référence faisant autorité sur les différents référentiels.
Analyse des données
Nous avons procédé à une analyse des données en plusieurs étapes, comme le préconisent Maguire et Hardy (2009).
Première étape : identification des logiques institutionnelles dans le champ des référentiels en systèmes d’information.
Nous avons analysé les entretiens en identifiant les différents référentiels techniques auxquels les répondants se réfèrent : COBIT, ITIL, ISO/IEC 27001, etc. Afin d’appréhender les logiques institutionnelles à l’oeuvre, nous avons identifié, pour chaque référentiel, une ou plusieurs publications de référence. Par la suite, nous avons suivi l’approche de McPherson et Sauder (2013) qui consiste à identifier et compter les mots-clés qui décrivent le sens de la logique. Pour les besoins du comptage de mots, nous avons analysé les documents représentatifs de chaque référentiel avec le logiciel NVIVO 10. Nous avons retenu à chaque fois les mots de plus de 3 caractères et avons considéré les 10 plus grandes occurrences. Par la suite, nous avons assemblé les mots selon leur emploi au pluriel ou au singulier et supprimé les termes génériques tels que « entreprise », « firme », « informatique », « données », etc. Ensuite, en nous basant sur la liste des mots-clés pour chaque référentiel, nous avons nommé et distingué les quatre logiques suivantes : contrôle/gouvernance, sécurité/protection, services et qualité des processus (voir Tableau 2).
Tableau 2
Illustrations des logiques et leurs pratiques sous-jacentes
Deuxième étape : identification des logiques institutionnelles auxquelles les acteurs doivent répondre au quotidien.
Nous avons identifié pour chaque entretien, en cherchant et comptant les mots, les logiques institutionnelles évoquées par chaque acteur. Grâce à la reconstitution de situations particulières, nous avons ainsi pu comprendre les demandes contradictoires que suscitent les différents référentiels au sein des entreprises, en nous basant sur les données complémentaires provenant d’échanges de mails ou des procès-verbaux de réunions.
Troisième étape : identification des réponses des individus à la complexité institutionnelle.
À ce stade, nous avons commencé notre codage ouvert comme préconisé par Strauss et Corbin (1997) et avons suivi les trois étapes de la méthode Gioia (Corley et Gioia 2004; Gioia et al. 2012). À un premier niveau, nous avons tenté de saisir comment la multiplicité des référentiels est vécue par les individus en soulignant ses répercussions sur leur organisation ainsi que les réponses qu’ils adoptent face à cette multiplicité. Comme préconisé dans la méthode Gioia (Langley et Abdallah 2011), nous avons essayé d’être le plus proche possible des discours des individus et de la manière avec laquelle ils se représentent et vivent au quotidien les difficultés inhérentes à la multiplicité de référentiels. Au deuxième niveau de codage de la méthode Gioia, tout en procédant par une comparaison itérative entre les codes de premier niveau et les travaux fondateurs sur la complexité institutionnelle (Greenwood et al. 2011; Kraatz et Block 2008), nous avons pu rassembler les codes de premier niveau dans des codes de deuxième niveau (voir Figure 1).
Enfin, dans la troisième étape de la méthode de Gioia, appelée labeling (Gioia et al. 2012), nous avons regroupé les codes de deuxième niveau dans des catégories agrégées et plus abstraites qui renvoient à trois activités : le sensemaking, l’interprétation de la centralité et de l’incompatibilité entre les logiques et enfin l’implémentation des logiques.
Résultats
Le sensemaking
Dans leur travail au quotidien, les individus doivent réagir à de multiples signaux de l’environnement et interpréter les différents artefacts qui renvoient aux référentiels qu’ils doivent utiliser. L’activité de sensemaking permet de montrer comment les individus construisent des liens entre les artefacts et les logiques institutionnelles d’une part, et les principes et les modes d’organisation qu’elles prescrivent d’autre part.
Nous décomposons la création de sens en activités de traduction et en activités de formalisation. Dans le cas des référentiels de bonnes pratiques en système d’information, les managers doivent faire sens des prescriptions organisationnelles des artefacts en les traduisant dans un langage organisationnel compréhensible par les membres de l’organisation. Ils doivent ensuite formaliser la logique en assignant des rôles aux membres de l’organisation.
La traduction des logiques
Construire le sens des logiques institutionnelles nécessite un travail de traduction par lequel la logique est identifiée, transcrite et présentée dans des termes compréhensibles par les différents membres de l’organisation. La traduction s’appuie nécessairement sur les artefacts qui véhiculent les différentes logiques. Dans le cas d’une multiplicité de logiques, les individus se retrouvent confrontés à des logiques qui se chevauchent et se recoupent. Nos résultats montrent que la traduction est considérée comme une étape importante pour les managers de DSI pour comprendre et mettre en application les référentiels en SI. Pour ce faire, le manager identifie les champs d’application des référentiels, les processus organisationnels couverts et les bonnes pratiques sous-jacentes. L’extrait suivant illustre ce travail de traduction par lequel les individus associent le référentiel COBIT à une logique de contrôle.
COBIT lui fait le lien avec la démarche audit, qui consiste à créer des contrôles, à mettre des contrôles, et à pouvoir les auditer. Mais la trame de fond, ce sont vraiment les processus basiques qui sont dans la gestion des incidents, la gestion des changements, d’entrée, de sortie de user dans les systèmes, tout ça c’est la première base sur laquelle, COBIT va venir se positionner pour normer les contrôles et les audits.
FIGURE 1
Structure des données
Les référentiels en SI sont généralement incarnés dans des artefacts tels que des manuels de procédure, des fiches descriptives, des rapports ou encore des manuels de standards et de normes. La compréhension et l’interprétation de ces artefacts sont des activités qui nécessitent un effort particulier intense, tant les textes sont abstraits et en décalage avec le langage et le vocabulaire singuliers de l’organisation, comme l’illustre l’extrait-ci-dessous.
Le texte des normes est souvent assez abstrait. [...] Donc ce qu’on fait, c’est identifier les bonnes pratiques à partir des normes. Identifier dans le sens définir des pratiques applicables directement au niveau opérationnel.
Afin d’identifier le champ d’application des référentiels, les individus, selon leur position dans l’organisation et leurs liens avec le monde externe, s’appuient à la fois sur leurs champs de connaissances techniques des référentiels et sur leur connaissance approfondie de leur organisation. En effet, ils doivent établir des correspondances entre les référentiels et leurs pratiques sous-jacentes d’un côté et les fonctions et la structure de leur organisation de l’autre côté. Plus les référentiels se superposent, plus ce travail devient complexe et délicat.
Le travail de traduction implique que les référentiels soient aussi transcrits dans le vocabulaire de l’organisation afin de les diffuser aux différents niveaux hiérarchiques. En effet, les référentiels sont des vecteurs de principes d’organisation qui affectent les tâches dont s’acquittent les individus et influencent ainsi les mécanismes de coordination de l’organisation. De plus, les individus occupent différentes positions dans l’organisation et possèdent des compétences cognitives hétérogènes. Par conséquent, les référentiels doivent être transcrits au niveau opérationnel d’une manière compréhensible et concrètement transposable par les différents collaborateurs. C’est ainsi que les managers, qui occupent une position centrale dans l’organisation et qui sont confrontés à la complexité des logiques, doivent clarifier et expliquer les référentiels en utilisant le vocabulaire des collaborateurs comme l’illustre l’extrait de verbatim suivant.
Il y a beaucoup de gens qui croient que les normes et les référentiels sont des bibles derrière lesquelles on peut se cacher […]. Si vous commencez à dire aux ingénieurs on va faire de la norme, ils vont répondre oh la la, j’ai pas ci, j’ai pas ça, et donc je ne suis pas conforme. […] Donc il faut leur expliquer sans dire qu’on va faire de la norme.
Comme nous l’avons précisé plus haut, les individus qui entreprennent de traduire les logiques utilisent le plus souvent leur expérience de socialisation et d’exposition aux logiques institutionnelles. Dans le cas des référentiels en SI, les individus qui occupent des positions de managers, montrent plus de facilité à osciller entre les principes abstraits des référentiels d’un côté et le langage organisationnel de l’autre. L’exemple ci-dessous illustre l’importance de l’expérience du manager pour comprendre et clarifier les référentiels.
La documentation est très complexe et difficile à décortiquer [...]. Le nombre de mails qu’on reçoit, j’ai une pile de publications à analyser là dessus. [...]. Il faut de l’expérience et du recul.
Par ailleurs, un manager doit s’adapter aux connaissances et aux compétences de son interlocuteur. Un opérationnel technique par exemple, n’est pas tout à fait outillé pour créer lui-même le sens social qui se cache derrière chaque référentiel ni le principe d’organisation qu’il véhicule. L’extrait ci-dessous illustre une situation très répandue en SI où un développeur spécialiste d’un langage de développement informatique (JAVA)[8] aura du mal à comprendre la logique de service portée par le référentiel ITIL.
Si vous êtes un développeur JAVA, je vous donne CMMI ou ITIL, qu’est ce que vous en faites ? Rien. Vous remplissiez les armoires pour les mettre dedans, puis vous faites quoi ? Le lien avec le travail que vous faites, à faire du code JAVA, il est trop lointain ça reste abstrait par rapport aux opérationnels, ça reste encore flou, ambigu, pas clairement établi. […]. Il faut donc que les opérationnels puissent comprendre qu’est ce qu’on va déployer.
Ainsi, par ce travail de traduction, les individus identifient les champs couverts par les logiques institutionnelles incarnées par les référentiels. Ils les traduisent selon leur interlocuteur dans le langage organisationnel avec, de surcroît, une nécessaire coloration forte liée au métier pratiqué. En effet, un développeur, un analyste système, un « help-desker » ou un RSSI[9] pratiquent des métiers très différents au sein d’une même DSI.
La formalisation des logiques
Afin de faire sens des logiques, et outre leur traduction, ces logiques font aussi l’objet d’une formalisation qui consiste à définir et comprendre les changements structurels induits par chaque logique.
Notre analyse révèle que la formalisation des logiques revient à définir et affecter de nouveaux rôles dans l’organisation d’une part, et à identifier les processus ciblés par les référentiels par rapport aux processus existants d’autre part. Des responsabilités sont ainsi affectées aux individus afin de veiller à la gestion des référentiels ou d’adapter les pratiques comme le montre l’extrait de verbatim suivant :
Il faut quand même avoir toujours un référent ou deux par référentiel. Quelqu’un qui va entretenir les pratiques, les adapter, les aligner, etc. […]
La mise en place simultanée de plusieurs référentiels nécessite également une redéfinition des rôles pour adapter l’organisation aux processus découlant de chacun des référentiels. À titre d’exemple, dans le cas d’une organisation transverse, où les rôles ne sont pas clairement établis, l’implémentation des référentiels COBIT et ITIL exige l’attribution de rôles supplémentaires pour harmoniser les processus issus de chacun des deux référentiels.
On a déployé les processus [ITIL et COBIT] […] mais au final la maîtrise de la mise en production était tout aussi faillible […]. Nous, on est multi-casquettes, on n’a pas de rôles prédéfinis dans l’organisation de la DSI […] donc on a rajouté des gens supplémentaires, des rôles supplémentaires, des questionnaires supplémentaires.
La formalisation nécessite aussi la définition des processus ciblés par les référentiels par rapport aux processus déjà existants dans l’organisation. Dans le cas de la mise en place simultanée des référentiels COBIT et ITIL par exemple, certains processus ciblés par chacun des deux se recouvrent. Comme le montre l’extrait d’entretien suivant, le manager définit le processus selon les exigences de chaque référentiel. Il définit ensuite le processus à mettre en place en fonction de l’existant dans l’organisation.
La mise en place des référentiels [ITIL et COBIT] a été assez difficile quand même puisque ça demande à refonder un peu l’organisation. […] Par exemple, on voulait mettre en place la gestion des problèmes [Processus dans ITIL] […] et la gestion des demandes et des incidents [processus dans COBIT]. […] C’est-à-dire une fois qu’un incident explose on peut identifier un peu plus clairement la cause et y répondre rapidement en assurant la continuité de l’activité.
La définition des rôles et des processus sont deux activités nécessaires afin de préparer le terrain au déploiement des référentiels. Ceci peut couvrir par exemple un processus de suivi et de reporting mis en place afin de préparer le terrain au déploiement du référentiel en question comme illustré dans cet extrait d’entretien.
Il y a un certain nombre de responsabilités qui sont nécessaires à la réalisation du processus [COBIT et VAL-IT]. Aujourd’hui, on n’est pas organisé avec des gens identifiés avec ces responsabilités là. Donc on a nommé un responsable avec telle casquette parce qu’on en a besoin pour déployer les processus.
La définition des rôles et des processus permet ainsi de créer, chez les membres de l’organisation, le sens du changement qui se prépare avec l’avènement d’un référentiel. Le terrain doit être préparé pour l’implémentation des logiques, qu’ils s’agissent de rôles ad hoc – tel que pour un projet spécifique – ou de task force dédiée à un référentiel donné ou encore à des rôles inscrits durablement dans le fonctionnement de l’organisation,.
À titre d’exemple, la logique de sécurité impose la création de multiples processus qui assurent la traçabilité de tous les échanges et nécessite la création d’un rôle spécifique d’administrateur et gestionnaire des accès. De tels rôles et de tels processus amènent les individus à faire sens de la logique sécurité.
Interprétation de la centralité des logiques et de leur incompatibilité
La complexité institutionnelle caractérise les situations dans lesquelles les logiques multiples produisent des contradictions et prescrivent ainsi des demandes contradictoires à l’organisation. Face à cette complexité, les individus réagissent différemment selon l’importance de la logique et sa centralité pour l’organisation. Ainsi, l’interprétation de la centralité des logiques et de leur incompatibilité apporte des éléments de réponses à la question : pourquoi serait-il important et nécessaire de se conformer à une logique donnée et d’adopter le référentiel qui porte cette logique ? Plus une logique est perçue comme étant centrale à l’organisation, plus sa pression perçue sera forte.
Par ailleurs, les logiques s’empilent les unes sur les autres chemin-faisant. Ainsi, leur contradiction et opposition ne se manifestent qu’à la suite d’un travail d’interprétation à travers lequel les individus évaluent la compatibilité des logiques entre elles et problématisent son incidence sur le bon fonctionnement de l’organisation. Centralité et comptabilité des logiques font ainsi l’objet d’un travail d’interprétation qui comprend les activités d’évaluation et de problématisation.
Tableau 3
Table des données[10]
Tableau 3 (suite)
Tableau 3 (suite)
L’évaluation des logiques
D’où vient la pression pour adopter les référentiels et qu’est ce qui lui donne un caractère nécessaire, sont des questions que traitent les individus au quotidien. Le concept de centralité, qui renvoie à la force de prescription de la logique, s’exprime sur le terrain en termes de degrés. Il reflète aussi l’attention allouée par les individus à la logique et à leur niveau d’engagement. Nos résultats montrent que la centralité des logiques est évaluée à l’aune de deux paramètres. Le premier est l’identification des pressions et des organismes externes, sources des pressions, pour adopter les référentiels. Le second paramètre consiste à vérifier l’alignement des actions de la DSI avec les référentiels et les objectifs de l’organisation.
Produits et conçus par des organismes aux cultures, valeurs et objectifs différents, les référentiels varient dans le degré de pression qu’ils exercent sur les organisations. Ainsi, la pression d’adopter un référentiel est plus forte lorsque le référentiel émane d’un organisme reconnu. De fait, la logique incarnée par le référentiel est interprétée comme étant centrale par les individus qui lui accordent une grande attention et un niveau d’engagement élevé.
Il y a des pressions implicites en fait. Des pressions pour adopter les référentiels
À titre d’exemple, quand la logique de gouvernance est jugée centrale pour l’organisation, il existe une pression forte pour le manager de la DSI afin d’adopter un référentiel qui représente cette logique.
Une logique est aussi interprétée comme étant centrale lorsque la conformité à celle-ci est renforcée par des mécanismes de concurrence, notamment quand cette conformité est dictée par les exigences des clients de l’organisation comme l’illustre cet extrait.
Si mon client exige le respect des bonnes pratiques d’eSCM, ITIL, COBIT, SCRUM etc., et si je suis dans la bataille, j’aurais un sacré avantage par rapport aux autres fournisseurs.
La justification par le marché renforce donc la pression pour adopter un référentiel et, par conséquent, la logique institutionnelle qu’il porte. Ainsi, les individus sont amenés à allouer toute l’attention nécessaire pour son implémentation et sa gestion. L’exemple ci-dessous montre que l’adoption des référentiels peut être motivée par la pression subie par les auditeurs externes. L’application des référentiels par la DSI lui permet de justifier le niveau de qualité et d’assurance de ses activités par rapport aux exigences d’audit.
Quand on se fait auditer, l’auditeur va nous demander sur quoi on s’est basé pour organiser vos activités. Il va ensuite vérifier la robustesse du référentiel. Donc si la DSI, ou les métiers, disposent déjà d’un référentiel, et si le référentiel est bien appliqué, cela donne de la robustesse. Donc ça nous permet de justifier ce qu’on fait. En basant nos activités sur des référentiels ou des normes de marché, on peut rendre compte facilement à un certain nombre d’acteurs. On peut prouver un certain nombre de choses.
L’évaluation de la centralité des logiques dépend également de leur degré de cohérence et d’alignement avec les valeurs et la mission de l’entreprise. Ainsi, lorsqu’un référentiel vient renforcer une valeur et une orientation déjà existantes dans l’organisation, la logique est alors interprétée comme étant centrale. À titre d’exemple, certaines entreprises de notre terrain, notamment celles du secteur financier, considèrent les référentiels portant la logique de sécurité comme fondamentaux étant donné qu’ils renforcent la valeur de la sécurité des transactions qui est déjà valorisée pour les individus. A contrario, quand la logique s’écarte des valeurs et de la mission de l’organisation, elle reçoit moins d’attention par les individus.
La problématisation de l’incompatibilité entre les logiques
Chaque référentiel dicte des changements de pratiques et de processus organisationnels différents. Les individus projettent ces logiques sur les processus de l’organisation et mesurent l’importance relative des référentiels par rapport au contexte. Par exemple, l’un des managers interviewés explique que la mise en place du référentiel COBIT constitue un problème par rapport à la démarche de certification de qualité ISO 9001 déjà existante dans l’entreprise.
Quand on a mis en place COBIT avec les 34 processus, on s’est rendu compte que certains process posaient problèmes au niveau de la certification ISO 9001. Donc il fallait trouver une solution. […] Donc je ne peux pas appliquer COBIT in extenso si ça ne marche pas avec ISO 9001.
La projection permet donc aux individus de percevoir l’intérêt des référentiels par rapport aux objectifs et aux activités de l’organisation. Un autre exemple extrait des entretiens montre que le manager se projette en fonction des priorités des entités organisationnelles. Dans le cas d’une DSI à l’organisation distribuée (plusieurs entités), le choix du référentiel à mettre en place se fait selon les priorités de cette entité : l’innovation ou les enregistrements comptables.
Si nous prenons par exemple la gestion des configurations dans ITIL, si l’entité dispose d’un système plutôt comptable et financier, elle doit absolument avoir une forte gestion des configurations [ITIL]. [...] Donc, il faut insister sur les contrôles et la gestion des changements [ITIL]. [...] Si l’entité dispose d’un système d’innovation et si elle travaille d’une façon très agile, la gestion des configurations devient moins importante. Dans ce cas, nous recommandons le référentiel SCRUM AGILE.
En comparant l’importance relative des référentiels par rapport aux objectifs, les individus évaluent leur degré de compatibilité. Cette démarche est motivée par un souci d’évitement du conflit et des dysfonctionnements organisationnels. Le travail de problématisation consiste donc à identifier les points de divergence entre les logiques par un travail de projection des référentiels dans l’organisation. Par exemple, en mettant en place des processus issus du référentiel ITIL (logique de service), les pratiques sous-jacentes peuvent entraîner des problèmes de sécurité (référentiel ISO 27001 et COBIT) comme le montre le verbatim suivant.
On a vu des failles en interne de la pratique courante. Des gens qui remplissent des documents et tout d’un coup permettent une brèche à d’autres personnes de les modifier alors qu’ils n’en ont pas le droit. Donc l’agilité et la transversalité des processus c’est bien [ITIL] mais… c’était inacceptable pour les auditeurs [ISO 27001 et COBIT] en raison des failles de sécurité.
Dans cet exemple particulier, la logique de service requiert que l’accès et la modification de certains documents soient donnés à plusieurs personnes afin d’assurer un niveau optimal de service à l’utilisateur. Or, ces libertés d’accès sont incompatibles avec la logique de sécurité prescrite par d’autres référentiels qui requièrent un contrôle rigoureux des accès et une séparation des tâches au niveau informatique.
La problématisation de l’incompatibilité est donc une activité récurrente pour les individus. Ces derniers identifient et mettent au jour les incompatibilités en fonction des feedbacks des utilisateurs des artefacts mais aussi de leur capacité à projeter les référentiels. Les individus anticipent ainsi les problèmes éventuels et créent les conditions nécessaires pour juger le risque de conflit entre les référentiels et ses conséquences sur l’organisation. Plus le risque est perçu comme élevé, plus l’incompatibilité entre les logiques est interprétée comme étant un problème à prendre en compte et à résoudre.
Afin d’illustrer cette idée, un exemple éloquent est celui de l’implémentation des méthodes AGILE dans un environnement où les pratiques ITIL sont déjà en place. Comme le montre l’extrait d’entretien suivant, en comparant les deux référentiels, l’interviewé explique qu’ils sont tous les deux nécessaires, mais qu’ils ne sont pas forcément perçus comme compatibles par les collaborateurs.
L’un des plus grands défis que nous avons rencontrés dans les équipes AGILE est qu’ils ne suivent aucun niveau de gestion des services métiers [ITIL]. Parce que les services métiers sont considérés comme des processus,et un processus est considéré comme compliqué. AGILE est un bon exemple pour ces équipes pour contourner la gestion des services [ITIL]. [...]. Il existe une croyance commune selon laquelle AGILE signifie que vous n’avez pas besoin de la gestion des services. Or, c’est incorrect. Parce qu’AGILE est une approche du cycle de vie du développement logiciel. Ce développement devrait toujours être accompagné de gestion des services, nous devons toujours fournir une gestion des services [ITIL]. [...] Nous devons toujours spécifier le cadre de services : c’est-à-dire définir le niveau de service les SLA, la gestion des changements, l’engagement de services, etc.
L’incompatibilité entre les logiques est donc une question de degré. Elle est perçue comme élevée si le risque de conflit dans l’organisation est élevé.
Implémentation des logiques
En raison des demandes contradictoires qu’elle fait peser sur les organisations, l’implémentation des logiques est rarement fidèle aux préconisations d’origine du référentiel. Le manager peut en effet combiner, trier, assembler, occulter ou modifier les pratiques et les artefacts liés aux référentiels. Notre analyse met en évidence deux mécanismes d’implémentation : le bricolage et la négociation.
Le bricolage
Le bricolage consiste à arrimer des logiques multiples afin de leur permettre de coexister. La mise en oeuvre simultanée de deux ou plusieurs référentiels, renvoyant à des logiques contradictoires, peut entraîner des failles techniques et organisationnelles. Le bricolage prend deux formes. La première consiste à mettre en place de nouvelles solutions pour concilier deux référentiels.
Dans ce sens, l’un des manager du SI interviewés explique que la combinaison des pratiques issues des référentiels COBIT et ITIL engendraient des contradictions qu’il a résolues en concevant une nouvelle solution.
Prenons par exemple COBIT et ITIL, [...], il y avait à l’époque 34 processus dans COBIT et 5 axes principaux dans ITIL avec des choses qui se recouvrent. Quand j’ai regardé ça, tout avait du sens pour moi. [...]. Par contre, certaines recommandations ITIL auraient pu poser des problèmes au niveau des contrôles proposés par COBIT. Donc, en m’inspirant des deux je me suis fait 52 processus en tout qui correspondaient à des problèmes qu’il y avait dans mon entreprise.
L’exemple ci-dessous montre aussi comment la création d’un outil de gestion de tickets a permis de répondre à la fois à la logique de service (ITIL) et la logique gouvernance (Sarbanes-Oxley). Dans cet exemple précis, l’entreprise ayant choisi la solution de dématérialisation de son infrastructure informatique (appelée cloud-computing) se trouve dans l’impossibilité de prouver la traçabilité des tests effectués sur les systèmes opérationnels et s’expose donc au risque de non-conformité par rapport aux exigences de sécurité. L’outil mis en place permet au manager de prouver aux auditeurs l’effectivité des opérations de test réalisées en mode « cloud ».
On a mis en place un outil de gestion de tickets qui est obligatoire, c’est à dire sans ticket ouvert, on ne fait pas d’opération de support. Avant, on avait une proximité, quand quelqu’un a un problème, il descendait et il allait voir l’équipe et il disait, voilà j’ai ce problème. Et puis, si ça prenait 10 minutes on le faisait. On a mis en place des tickets comme ça avec des règles, des recommandations ITIL, c’est à dire, c’est le demandeur qui ferme le ticket, ce n’est pas celui qui a donné la réponse qui ferme la réponse.
La deuxième forme de bricolage que nous avons identifiée dans notre analyse consiste à opérer un choix et à sélectionner dans les référentiels les pratiques les plus pertinentes. Dans ce cas, les référentiels ne sont pas implémentés dans leur entièreté. En fonction des priorités et des besoins de l’organisation, les individus sélectionnent les pratiques qui permettent d’éviter les incompatibilités entre les référentiels et les redondances. Dans l’exemple qui suit, le manager du SI a fait le choix de certaines des pratiques préconisées par le référentiel eSCM afin d’éviter le risque de conflit avec d’autres référentiels.
Prenons par exemple eSCM, euh, moi j’avais des problèmes immédiats à régler, En fin d’examen, j’ai choisi de mettre en place uniquement les processus qui pouvaient décoincer une situation et créer le plus de valeur vis-à-vis des processus existants. Donc je n’ai pas pris eSCM in extenso.
Le bricolage illustre la marge de manoeuvre des individus dans l’implémentation des logiques et l’étendue des possibilités de réponse à la complexité au quotidien.
Négociation
Si le bricolage a pour postulat que les individus, en dépit du problème d’incompatibilité, puissent combiner plusieurs logiques en se conformant à plusieurs prescriptions institutionnelles, il existe des situations où les individus n’ont pas la marge de manoeuvre pour bricoler. Nos résultats montrent qu’ils s’investissent, dès lors, dans un travail de négociation avec des parties prenantes et des acteurs situés à l’extérieur de l’entreprise.
Cette négociation se décline selon deux façons. La première se manifeste à travers la capacité du manager à faire preuve de sens politique en travaillant avec les auditeurs et les collaborateurs afin de résoudre les problèmes issus des référentiels. L’un des DSI interrogés explique l’importance des liens et de l’interaction avec les auditeurs pour aboutir à des accords et à des compromis (logiques de service ITIL versus logique de contrôle et de conformité Sarbanes Oxley). Le manager se voit dans l’obligation de mettre en oeuvre certains protocoles comme l’organisation de réunions ou la rédaction de comptes rendus. Ces formalités constituent des mécanismes importants permettant au manager de se rapprocher des auditeurs et, ainsi, de faciliter la négociation.
Un autre exemple extrait des entretiens, illustre l’importance pour le manager du SI de travailler avec ses collaborateurs en mettant en place des communautés de pratiques et des outils collaboratifs pour le partage de connaissances. La proximité avec les collaborateurs et le retour sur expérience facilitent le travail de négociation pour le manager.
Nous avons formé des communautés de pratiques actives avec les propriétaires des processus métiers et nous nous réunissons une fois par mois. Nous discutons activement de sujets comme comment améliorer les processus ? Comment pouvons-nous aider les équipes à adopter AGILE sans contourner ITIL ? Comment pouvons-nous aider à comprendre et à mettre en place la gestion des services [ITIL] ? Nous organisons des séminaires, nous utilisons beaucoup d’outils collaboratifs et en ligne pour échanger des discussions et des pratiques. Donc, si une équipe a été assignée pour aligner ITIL avec AGILE, nous leur demandons de réaliser un bref Webinar pour expliquer et partager comment ils l’ont fait.
D’une manière plus générale, selon plusieurs répondants, la proximité avec les organismes producteurs de référentiels et avec les auditeurs est centrale pour les managers. Elle leur facilite l’activité de négociation.
La deuxième manière de négocier s’effectue grâce au pouvoir d’influence et de persuasion du manager. Comme le montre l’extrait ci-dessous, le manager investit sa force de persuasion pour implémenter un ou plusieurs référentiels.
C’est tout l’art de convaincre de mettre en place cette méthode ou une autre méthode, pour trouver les budgets. Et pour trouver les budgets il faut une force de persuasion. Il faut que la personne soit convaincante. Mieux on est positionné dans l’organisation et plus on a de la force de conviction. L’idéal c’est d’avoir le DSI dans le COMEX, ça c’est top !
L’un des managers interrogés explique qu’il a du faire du « forcing » au niveau d’une autre entité organisationnelle externe afin d’obtenir une dérogation à certaines pratiques de gouvernance. En effet, des préconisations sur une logique de gouvernance étaient jugées incompatibles avec des logiques de service et de qualité. Alors que la logique de gouvernance impose une traçabilité et des preuves ainsi qu’un processus de décision auditable sans ambiguïté donc standard, les logiques de qualité et de service imposent la réactivité et l’improvisation comme modes de fonctionnement privilégiés face à n’importe quel incident ou réclamation client. La démarche de négociation initiée par le manager a permis à l’organisation d’obtenir une dérogation et ainsi de réduire la pression de la logique institutionnelle.
Un autre exemple est celui de l’incompatibilité des exigences formelles de Sarbanes Oxley par rapport aux singularités de l’organisation, notamment sa petite taille et ses ressources limitées. Pour contourner cette difficulté et éviter les conflits, le manager du SI doit négocier en permanence avec les auditeurs externes l’application au niveau technique des exigences de la logique. Les négociations constituent un moyen de contournement permettant d’aboutir à un compromis acceptable entre logiques ayant un degré d’incompatibilité élevé (d’un côté Sarbanes Oxley et de l’autres côté les référentiels de gestion des activités de la DSI comme ITIL). L’un des exemples les plus éloquents illustré par le DSI est celui du débat qu’il a eu avec les auditeurs concernant la conformité du fournisseur du service cloud SAP. En effet, pour être conforme aux exigences de Sarbanes-Oxley, la DSI doit fournir deux rapports semestriels d’audit certifiant la conformité du prestataire par rapport à une norme dénommée ISAE34. Le décalage de calendrier entre les dates d’audit du prestataire et celles de la direction du SI serait, du point de vue des auditeurs, un motif d’évaluation du SI qualifié de « non conforme ». Le manager du SI négocie donc des arrangements en vue d’aboutir à un accord sur la conformité en rapport avec cette exigence.
Ça reste une source de conflit. Donc le contrat [d’outsourcing], ça a créé des tensions, des conflits internes. […] donc j’ai dû convaincre, non pas des gens de la DSI, mais des gens qui gravitaient autour du contrat [d’outsourcing], à savoir les acheteurs chez nous, le service juridique, les auditeurs voilà. Ces personnes là qui ont joué d’influence sur le fait que la DSI tout d’un coup a pu accepter le changement et rentrer dans une logique qui n’était pas la sienne [ITIL et VAL-IT].
La négociation permet donc de juguler le problème de logiques centrales mais incompatibles entre elles.
Discussion
Cet article s’intéresse à la manière dont les individus gèrent et répondent à la complexité institutionnelle au quotidien. Cette question s’inscrit dans le courant des recherches sur la théorie néo institutionnelle qui invitent à explorer de plus près le rôle des individus dans les dynamiques institutionnelles. Les appels à orienter les recherches sur les réponses à la complexité institutionnelle vers l’individu se sont récemment multipliées (Currie et Spyridonidis 2016; Martin et al. 2016; Smets et al. 2015). Notre question de recherche est motivée par deux insuffisances théoriques que nous avons tenté de dépasser dans ce travail. Premièrement, les recherches sur les logiques avaient tendance à les réifier et à les présenter comme des réalités objectives. Deuxièmement, les réponses aux pressions incestitutionnelles étaient le plus souvent présentées comme des typifications et des constellations de réponses qui perdurent dans le temps. Notre question de recherche s’appuie sur deux arguments centraux. Premièrement, les logiques sont interprétées par les individus et ne sont pas réifiées. Deuxièmement, au quotidien, les réponses aux pressions institutionnelles évoluent et changent au fur à mesure qu’elles s’accumulent et s’empilent et se combinent au gré des interactions entre les individus et avec l’environnement. En faisant appel au concept d’agence pratique et évaluative de Emirbayer et Mische (1998), nous avons tenté de contribuer à une compréhension plus juste des réponses à la complexité institutionnelle grâce à l’étude et au suivi des individus exposés à la multiplicité des référentiels de systèmes d’information. Alors que les travaux sur la complexité institutionnelle se sont jusqu’à récemment cantonnés à un niveau macro (Martin et al. 2016), notre travail explore le potentiel que représente l’analyse des individus au niveau micro en montrant comment les logiques institutionnelles multiples sont gérées au quotidien et in situ par les individus.
Nos résultats montrent que, face à la complexité institutionnelle, les individus s’investissent dans trois activités : le sensemaking, l’interprétation de la centralité et de l’incompatibilité entre logiques et l’implémentation de ces logiques.
Notre travail propose deux contributions à la littérature. La première contribution réside dans la modélisation des réponses à la complexité institutionnelle par les individus au quotidien (voir Figure 2). Notre seconde contribution renvoie à la capacité des individus à faire preuve de créativité face à la complexité institutionnelle. Cette contribution nuance les thèses selon lesquelles la complexité institutionnelle inhibe les individus et accroit leur anxiété (Batillana et Dorado 2017).
Un modèle de réponse à la complexité institutionnelle
Le modèle présenté dans la figure 2 met au jour le processus des réponses individuelles à la complexité institutionnelle au quotidien. Puisque les logiques ne sont pas réifiées et que les individus interprètent des signes provenant de l’environnement (Weick 1995), ils doivent avant tout faire sens des artefacts qui se présentent à eux et ensuite les traduire et les formaliser, comme expliqué dans nos résultats. En seconde étape, deux dimensions centrales des logiques sont interprétées. Il s’agit de la centralité de la logique et du degré de compatibilité entre logiques (Besharov et Smith 2014). Nos résultats montrent que la centralité est déterminée par deux facteurs. Le premier consiste à aligner la logique avec les valeurs et la mission de l’organisation. Le second facteur est tributaire de l’importance de la partie externe qui prescrit la logique. Les logiques perçues comme étant centrales pour l’organisation ont donc un degré de prescription plus fort. Les individus prêtent davantage attention aux logiques perçues comme centrales. Un des exemples qui ressort de nos résultats concerne l’intérêt que prêtent les individus à la logique sécurité quand leurs activités comportent un enjeu de protection des données et de confidentialité important.
En plus de leur centralité pour l’organisation, les logiques sont interprétées selon leur incompatibilité. L’adoption de logiques multiples et contradictoires est source de conflit organisationnel (Greenwood et al. 2011). Dans leur travail au quotidien, les individus orientent leurs stratégies afin d’éviter le conflit organisationnel qui apparait comme une source de dysfonctionnement nuisant à la performance. Le degré d’incompatibilité entre logiques traduit le risque de voir surgir un conflit dont les incidences seraient grandes. Plus ce risque est important, plus l’incompatibilité entre logiques est perçue comme importante. Il est évident que les individus ont plus de facilité à implémenter des logiques compatibles que des logiques jugées incompatibles.
La troisième étape, celle de l’implémentation, se présente sous deux grandes modalités. Dans le bricolage, les logiques sont considérées comme des ressources (Durand et al. 2013) et peuvent donc être recomposées et mixées entre elles afin de permettre leur cohabitation. Les individus s’investissent dans des activités de bricolage de logiques quand ces dernières sont jugées centrales et compatibles entre elles. Le bricolage nécessite ainsi de la marge de manoeuvre et une certaine liberté d’action de l’individu par rapport aux logiques.
Cependant, quand les logiques jugées centrales pour l’organisation sont interprétées comme étant incompatibles avec la mission, les ressources ou la stratégie de l’organisation, les individus n’ont pas la marge de manoeuvre nécessaire pour agir et donc pour arrimer et combiner positivement les logiques contradictoires. Alors que les travaux antérieurs montraient plutôt des réponses sous la forme de compartimentalisation et d’isolement des ressources et des processus qui répondent séparément à chacune des logiques incompatibles (Battilana et al. 2015), nous montrons que les individus peuvent orienter leurs efforts plutôt vers la négociation de la pression institutionnelle à la source de son prescripteur ou de la partie qui évalue la conformité et la légitimité de l’organisation. Par ce travail de négociation, les individus peuvent réduire une pression institutionnelle donnée ou y déroger. Les travaux existants étudient les logiques comme un résultat et une donne avec laquelle il convient de composer. En analysant le travail de négociation, notre étude tend à considérer les logiques comme des processus dynamiques dont le degré et la force de prescription peuvent être déterminés et négociés en amont de la production de la logique et à la source de la pression institutionnelle.
L’activité de négociation diffère donc de la résistance. Pour Boxenbaum et Lounsbury (2013), les acteurs peuvent ouvertement s’opposer et contester une logique institutionnelle afin de protéger et de préserver leur organisation. Dans la négociation, la logique n’est intentionnellement ni ignorée ni contestée. Il s’agit plutôt d’influencer la source même de la prescription institutionnelle.
FIGURE 2
Modèle des réponses individuelles à la complexité institutionnelle
Notre modèle donne quelques modalités de négociation ou de manipulation proactive par les individus faisant appel à leurs compétences politiques et leurs connexions avec des acteurs externes influents (Ben Slimane et Leca 2014). La contribution de notre modèle est d’autant plus intéressante que nous montrons, encore une fois, que la contradiction entre les logiques institutionnelles n’est ni donnée ni réifiée, mais peut aussi être influencée par les stratégies des individus. Ce dernier développement autour de la liberté à agir de l’acteur nous permet d’introduire notre deuxième contribution qui a trait à l’agence créative des individus.
Contribution à l’agence créative des acteurs
Depuis le travail de DiMaggio (1988), l’agence est devenue l’un des concepts les plus importants dans la théorie néo institutionnelle. Dans ce travail, nous contribuons à l’agence organisationnelle en l’étudiant dans un contexte de complexité institutionnelle. Notre conception de l’agence s’inspire du travail d’Emirbayer et Mische (1998). Elle est, dans les termes des deux auteurs, « pratique » et « évaluative » et prend son sens dans les interactions quotidiennes des acteurs et dans leur pouvoir d’interprétation. Les individus, qui bricolent et négocient les pratiques et les artefacts prescrits par les logiques, ne portent pas de projet de changement intentionnel et prédéfini. Pour l’individu, l’implémentation des logiques au quotidien implique nécessairement le bricolage et la négociation car les logiques et les pressions institutionnelles s’accumulent et se sédimentent d’une manière continue et évolutive.
À la lecture des activités de bricolage et de négociation, nous contribuons à mettre en évidence une agence créative avec, pour ressources, les mêmes logiques institutionnelles qui s’imposent aux acteurs.
Dans la même veine que Marquis et Lounsbury (2007), nous pensons que la complexité institutionnelle donne à l’acteur davantage de marge de manoeuvre et de liberté d’action. En effet, l’existence même de plusieurs logiques d’organisation développe, chez l’individu, l’idée que l’étendue du possible n’est pas limitée et que des alternatives existent. Ainsi, loin de paralyser les acteurs comme le laissent suggérer certains travaux (voir Battilana et Dorado 2010), la complexité institutionnelle peut, au contraire, se révéler un contexte fécond à la créativité.
L’agence créative peut être définie comme la capacité des acteurs à s’extraire de tout déterminisme pouvant prédire leurs actions ainsi que leur capacité à créer des diversions et de faire évoluer leur stratégie au gré des événements externes et des opportunités (Ben Slimane 2012). Dans notre travail, nous avons étudié les interactions répétitives des acteurs au quotidien face à la complexité institutionnelle, une dynamique sur laquelle le savoir est encore indigent d’après Lok (2010). Dans la même veine que McPherson et Sauder (2013), nous montrons que les logiques institutionnelles sont des boites à outils et des ressources cognitives dans lesquelles les acteurs sélectionnent et piochent des éléments afin de construire des assemblages nouveaux. Ainsi, alors que les logiques institutionnelles sont souvent présentées comme sources de contraintes et de limitation de la liberté des acteurs (Greenwood et al. 2008), nous souscrivons à la thèse, certes émergente, qui les conçoit comme une ressource et une opportunité (Durand et al. 2013). Cet argument conforte la thèse de Kraatz et Block (2008) selon laquelle la complexité institutionnelle peut être un moteur de l’innovation organisationnelle.
Limites et voies de recherches futures
Ce travail repose sur une étude de cas et ce choix méthodologique, bien qu’adapté à notre démarche exploratoire, ne permet pas une généralisation systématique des résultats (Yin 2009). Cette étude de cas exploratoire, avec le choix d’un terrain extrême – ici la multiplicité des référentiels de systèmes d’information – offre aux recherches futures de nombreuses possibilités de confirmer et de tester le modèle des réponses individuelles à la complexité institutionnelle.
L’autre limite de ce travail réside dans l’occultation de l’aspect matériel des logiques. Alors que les logiques institutionnelles sont principalement présentées comme des constructions symboliques (Thornton et al. 2012), l’absence de la prise en compte de leur aspect matériel est de plus en plus critiquée (Dacin et al. 2010). Or, notre étude montre que les logiques sont portées par de nombreux artefacts et objets ayant des propriétés matérielles et offrant des affordances et des contraintes liées à leurs propriétés matérielles (Orlikowski et Barley 2001). Il y a matière à penser que les réponses individuelles à la complexité institutionnelle dépendent aussi de ce que les objets et les artefacts manipulés par les acteurs offrent comme affordances et imposent comme contraintes. La flexibilité interprétative des logiques serait ainsi limitée par leur dimension matérielle.
Les travaux futurs pourraient explorer le phénomène de la complexité institutionnelle avec un angle d’analyse plus élargi qui intégrerait à la fois l’aspect symbolique et l’aspect matériel des logiques.
Parties annexes
Annexe
Annexe 1. Liste des abréviations et acronymes utilisés
Notes biographiques
Randa Ben Romdhane est enseignant chercheur à l’ISC Paris Business School dans le département Finance et Audit. Elle a obtenu son doctorat en sciences de gestion au Conservatoire National des Arts et Métiers à Paris. Ses principaux axes de recherche portent sur les difficultés d’implémentation multiples des normes et référentiels de bonnes pratiques dans les organisations ainsi que la complexité institutionnelle la multiplicité des normes et référentiels de bonnes pratiques.
Karim Ben Slimane est Professeur de stratégie et d’entrepreneuriat à l’ISC Paris Business School. Il a reçu un Doctorat et une Habilitation à Diriger les Recherches en Sciences de Gestion. Ses recherches portent sur les approches par la légitimité de la stratégie d’entreprise et de l’entrepreneuriat.
Notes
-
[1]
Association to Advance Collegiate Schools of Business
-
[2]
European foundation for management development
-
[3]
Office of Government Commerce
-
[4]
Information Systems Audit and Control Association
-
[5]
International Organization for Standardization
-
[6]
Information Technology service Management Forum
-
[7]
Voir Annexe 1
-
[8]
De JavaScript : un langage de programmation informatique
-
[9]
Responsable de la sécurité des systèmes d’information,
-
[10]
Information Systems Audit and Control Association
Bibliographie
- Battilana, J., & Dorado, S. (2010). Building Sustainable Hybrid Organizations: The Case of Commercial Microfinance Organizations. Academy of Management Journal, 53(6), 1419–1440.
- Battilana, J., Sengul, M., Pache, A.-C., & Model, J. (2015). Harnessing Productive Tensions in Hybrid Organizations: The Case of Work Integration Social Enterprises. Academy of Management Journal, 58(6), 1658–1685.
- BenSlimane, K. (2012). Retourner sa veste, toujours du bon côté: Travail institutionnel discursif dans le déploiement de la télévision numérique terrestre en France. M@n@gement, Vol. 15(2), 146–179.
- BenSlimane, K., & Leca, B. (2014). Pour une approche par les ressources et les compétences du travail institutionnel. Management international, 19(1), 85–93.
- Besharov, M. L., & Smith, W. K. (2014). Multiple institutional logics in organizations: Explaining their varied nature and implications. Academy of Management Review, 39(3). 1
- CIGREF. (2009). Les référentiels de la DSI: état de l’art, usages et bonnes pratiques.
- CIGREF. (2011). Gouvernance du Système d’Information. Paris.
- Colyvas, J., & Powell, W. (2009). Measures, metrics, and myopia: The challenges and ramifications of sustaining academic entrepreneurship. In Gary D. Libecap (ed.) Measuring the Social Value of Innovation: A Link in the University Technology Transfer and Entrepreneurship Equation (Advances in the Study of Entrepreneurship, Innovation & Economic Growth, Volume 19) (pp. 79–111). Emerald Group Publishing.
- Corley, K. G., & Gioia, D. A. (2004). Identity Ambiguity and Change in the Wake of a Corporate Spin-off. Administrative Science Quarterly, 49(2), 173–208.
- Currie, G., & Spyridonidis, D. (2016). Interpretation of Multiple Institutional Logics on the Ground: Actors’ Position, their Agency and Situational Constraints in Professionalized Contexts. Organization Studies, 37(1), 77–97.
- Dacin, M. T., Munir, K., & Tracey, P. (2010). Formal dining at Cambridge colleges: Linking ritual performance and institutional maintenance. Academy of Management Journal, 53(6), 1393-1418.
- Dalpiaz, E., Rindova, V., & Ravasi, D. (2016). Combining Logics to Transform Organizational Agency: Blending Industry and Art at Alessi. Administrative Science Quarterly, 61(3), 347–392.
- DiMaggio, P. (1988). Interest and agency in institutional theory. In Institutional patterns and organizations: Culture and environment (pp. 3–21).
- Durand, R., Szostak, B., & Jourdan, J. (2013). Institutional logics as strategic resources. In Michael Lounsbury, Eva Boxenbaum (ed.) Institutional Logics in Action, Part B (Research in the Sociology of Organizations, Volume 39 Part B) Emerald Group Publishing Limited, (pp. 165–201).
- Emirbayer, M., & Mische, A. (1998). What Is Agency? American Journal of Sociology, 103(4), 962–1023.
- Friedland, R., & Alford, R. (1991). Bringing society back in: Symbols, practices and institutional contradictions. In Powell, W., & DiMaggio, P. (1991). The New Institutionalism in Organizational Analysis. Chicago: University of Chicago Press, (pp. 232–263).
- Gartner. (2012). Le rôle en plein évolution des structures et des modèles de références basés sur les processus dans l’amélioration continue de l’informatique.
- Gioia, D. A., Corley, K. G., & Hamilton, A. L. (2012). Seeking Qualitative Rigor in Inductive Research: Notes on the Gioia Methodology. Organizational Research Methods, 16(1), 15–31.
- Goodrick, E., & Reay, T. (2011). Constellations of Institutional Logics: Changes in the Professional Work of Pharmacists. Work and Occupations, 38(3), 372–416.
- Greenwood, R., Díaz, A. M., Li, S. X., & Lorente, J. C. (2010). The Multiplicity of Institutional Logics and the Heterogeneity of Organizational Responses. Organization Science, 21(2), 521–539.
- Greenwood, R., Hinings, C., & Jennings, P. (2015). Sustainability and organizational change: An institutional perspective. Leading Sustainable Change: An Organizational Perspective, 323–355.
- Greenwood, R., Oliver, C., Sahlin, K., & Suddaby, R. (2008). Introduction. In In Greenwood, R., Oliver, C., Sahlin, K., & Suddaby, R. (Eds), The SAGE Handbook of Organizational Institutionalism. London: SAGE Publications (pp. 1–46).
- Greenwood, R., Raynard, M., Kodeih, F., Micelotta, E. R., & Lounsbury, M. (2011). Institutional Complexity and Organizational Responses. The Academy of Management Annals, 5(1), 317–371.
- Guler, I., Guillén, M. F., Macpherson, J. M., & Guillen, M. F. (2002). Global Competition, Institutions, and the Diffusion of Organizational Practices: The International Spread of ISO 9000 Quality Certificates. Administrative Science Quarterly, 47(2), 207.
- Hallett, T., & Ventresca, M. (2006). Inhabited institutions: Social interactions and organizational forms in Gouldner’s Patterns of Industrial Bureaucracy. Theory and Society, 35(2), 213–236.
- Kodeih, F., & Greenwood, R. (2014). Responding to Institutional Complexity: The Role of Identity. Organization Studies, 35(1), 7–39.
- Kraatz, M., & Block, E. (2008). Organizational Implications of Institutional Pluralism. In Greenwood, R., Oliver, C., Sahlin, K., & Suddaby, R. (Eds), The SAGE Handbook of Organizational Institutionalism. London: SAGE Publications (pp. 243–275).
- Langley, A., & Abdallah, C. (2011). Templates and Turns in in Qualitative Studies of Strategy and Management. In Boyd, B., Crook, R., Lê, J., & Smith, A. (2011) (Eds), Research Methodology in Strategy and Management. Emerald Group Publishing Limited, (pp. 201–235).
- Lok, J. (2010). Institutional Logics as Identity Projects. Academy of Management Journal, 53(6), 1305–1335.
- Lounsbury, M., & Boxenbaum, E. (2013). Institutional Logics in Action, Part 1. Emerald Group Publishing.
- Maguire, S., & Hardy, C. (2009). Discourse and Deinstitutionalization: the Decline of DDT. Academy of Management Journal, 52(1), 148–178.
- Marquis, C., & Lounsbury, M. (2007). Vive la Résistance: Competing Logics and the Consolidation of U.S. Community Banking. Academy of Management Journal, 50(4), 799–820.
- Martin, G., Currie, G., Weaver, S., Finn, R., & McDonald, R. (2016). Institutional Complexity and Individual Responses: Delineating the Boundaries of Partial Autonomy. Organization Studies, 23(3), 1–25.
- McPherson, C. M., & Sauder, M. (2013). Logics in Action: Managing Institutional Complexity in a Drug Court. Administrative Science Quarterly, 58(2), 165–196.
- Nicolini, D., Delmestri, G., Goodrick, E., Reay, T., Lindberg, K., & Adolfsson, P. (2016). Look What’s Back! Institutional Complexity, Reversibility and the Knotting of Logics. British Journal of Management, 27(2), 228–248.
- Orlikowski, W. J., & Barley, S. R. (2001). Technology and Institutions: What Can Research on Information Technology and Research on Organizations Learn from Each Other? MIS Quarterly, 25(2), 145.
- Pache, A.-C., & Santos, F. (2013). Embedded in Hybrid Context: How Individuals In Organizations Respond to Competing Institutional Logics. In Michael Lounsbury, Eva Boxenbaum (ed.) Institutional Logics in Action, Part B (Research in the Sociology of Organizations, Volume 39 Part B)Emerald Group Publishing Limited, pp.3–35
- Pettigrew, A. M. (1990). Longitudinal Field Research on Change: Theory and Practice. Organization Science, 1(3), 267–292.
- Rao, H., Monin, P., & Durand, R. (2003). Institutional change in Toque Ville: Nouvelle cuisine as an identity movement in French gastronomy1. American journal of sociology, 108(4), 795–843.
- Smets, M., Jarzabkowski, P., Burke, G. T., & Spee, P. (2015). Reinsurance Trading in Lloyd’s of London: Balancing Conflicting-yet-Complementary Logics in Practice. Academy of Management Journal, 58(3), 932–970.
- Strauss, A. L., & Corbin, J. M. (1997). Grounded theory in practice. Sage Publications.
- Suchman, M. (1995). Managing legitimacy: Strategic and institutional approaches. Academy of management review, 1(3), 571–610.
- Thornton, P., Ocasio, W., & Lounsbury, M. (2012). The Institutional Logics Perspective: A New Approach to Culture, Structure, and Process. Oxford University Press.
- Thornton, P., & Occasio, W. (2008). Institutional logics, in Greenwood, R., Oliver, C., Sahlin, K., & Suddaby, R. (Eds), The SAGE Handbook of Organizational Institutionalism. London: SAGE Publications, (pp. 99–129).
- vanBon, J., de Jong, ArjenPieper, M., Rozemeijer, E., Tjassming, R., vanderVeen, A., & Verheijen, T. (2007). IT Service Management: an Introduction (ITSMF.). itSMF International Pubication - van Haren Publishing.
- Weick, K. (1995). Sensemaking in Organizations. SAGE.
- Westphal, J. D., Gulati, R., & Shortell, S. M. (1997). Customization or Conformity? An Institutional and Network Perspective on the Content and Consequences of TQM Adoption. Administrative Science Quarterly, 42(2), 366.
- Yin, R. K. (2009). Case Study Research: Design and Methods. London: SAGE Publications.
10.7202/1028491arParties annexes
Biographical notes
Randa Ben Romdhane is a full-time professor at ISC Paris Business School in the Department Finance & Audit. She was rewarded her Ph.D in Management Sciences from Conservatoire National des Arts et Métiers Paris. Her main research topics include multiple standards implementation difficulties within organizations and institutional complexity.
Karim Ben Slimane is Professor of Strategy and Entrepreneurship at ISC Paris Business School. He holds a Doctorate and a HDR in Management Sciences. His is interested in legitimacy dynamics in firm strategy and in entrepreneurship.
Parties annexes
Notas biograficas
Randa Ben Romdhane es docente investigadora en el “ISC Paris Business School” en el departamento Finanzas y Auditoría. Obtuvo su doctorado en ciencias de gestión en el “Conservatoire des Arts et Métiers” en París. Sus líneas de investigación abarcan las dificultades de implementación múltiples de las normas y registros de buenas prácticas en las organizaciones, así como la complejidad institucional, la multiplicidad de las normas y registros de buenas prácticas.
Karim Ben Slimane es Profesor de estrategia y de iniciativa empresarial en el “IS Paris Business School” obtuvo un Doctorado y una habilitación para dirigir las investigaciones en Ciencias de Gestión. Sus investigaciones abarcan los planteamientos por la legitimidad de la estrategia de empresa y la iniciativa empresarial.
Liste des figures
FIGURE 1
Structure des données
FIGURE 2
Modèle des réponses individuelles à la complexité institutionnelle
Liste des tableaux
Tableau 1
Synthèse du type des données et leur utilisation
Tableau 2
Illustrations des logiques et leurs pratiques sous-jacentes
Tableau 3
Table des données[10]
Tableau 3 (suite)
Tableau 3 (suite)