Synthèse KLC
Les référentiels des SI (5e partie)

jeudi 21 juin 2007

INTERETS PRATIQUES DES REFERENTIELS

Avantages côté Clients Un langage commun
Dans la mesure où ils formalisent un découpage et un contenu standard des services informatiques et définissent les processus associés, ils permettent non plus seulement l’usage d’un langage commun, mais de pratiques communes, ce qui permet au Client de s’y retrouver face à la multiplicité des offres et d’établir des comparaisons sur des bases communes et qu’il peut maîtriser. La pratique du benchmarking s’en trouve facilitée et pourrait du coup, se généraliser.

La portabilité
Autre avantage pour le Client de la mise en place de pratiques standardisées dans le domaine des services : l’interchangeabilité des prestataires et la latitude de choix.

Une fois ses processus organisés selon les recommandations d’un référentiel donné, que ce soit par lui-même ou par un infogérant, rien de plus facile en effet que d’y connecter dans l esprit « plug and play » les équipes et les moyens d’un nouveau prestataire certifié dans la même communauté référentielle et de reprendre avec ce nouveau venu le dialogue interrompu selon des règles communément admises.

Des niveaux et une progressivité
Comme en plus certains des référentiels proposés, comme CMMI et eSCM, mettent en avant de « bonnes pratiques » le voilà pleinement rassuré. D’autant que, et c’est l’apport essentiel de cette nouvelle génération de référentiels, y compris de la dernière-née de l’ISO, ISO/CEI TR 15504, l’accent est mis sur l’évaluation dynamique des processus mis en place par rapport à ces bonnes pratiques sur une échelle de capacité, d’aptitude ou de maturité, selon les terminologies, sous la forme d’un niveau publié dans le cadre de la certification.

On peut donc mesurer pour un fournisseur de service ou de logiciels, selon des critères connus et partagés, le niveau de conformité à une cible ou le niveau de maîtrise de son organisation, de ses processus, voire de ses moyens. Et adapter ce niveau à son besoin, à son propre niveau de maturité dans le but d’améliorer par un service de la qualité requise la performance globale de son activité.

L’étalonnage permanent
Car là est l’intérêt, présent dans ITIL, CMMI, eSCM et ISO/CEI 15504, mais surtout dans CobiT, nettement orienté Client, de cette approche qui vise à l’amélioration continue vers un modèle de maturité : faire bénéficier le Client des efforts de son fournisseur pour servir son propre besoin de performance, via son Système d ’Information, et lui apporter des éléments mesurables pour alimenter son processus de gouvernance.

Est-il pour autant raisonnable de la part du Client d’attendre un service de meilleure qualité, parce qu’estampillé CMMI 3 ou eSCM 4 ? Pas tout à fait, car la certification garantit l’existence et l’utilisation de processus de qualité, pas la qualité des résultats de ces processus. Sans parler de la complexité du référencement, dans un groupe exerçant plusieurs activités sur des sites différents : il est prudent de vérifier que telle société « certifiée CMMI 3 » qui répond en France à un appel d’offres de TMA, ne l’est pas que pour son activité d’ingénierie en Allemagne !

AVANTAGES COTE PRESTATAIRES DE SERVICES

Lancer une démarche de certification pour tout ou partie de ses activités, est pour une Société de service informatique un parcours du combattant : c’est long, coûteux en temps (interviews, production de documents, mise en place ou réajustements de l’organisation et des procédures) et de plus, l’effort doit être périodiquement renouvelé (voir les pages précédentes). Alors pourquoi être certifié ?

Conformité à l’état de l’art
D’abord parce qu’en ces temps où les prestataires repensent leurs offres de service pour s’adapter à un marché de plus en plus exigeant, les référentiels leur apportent un modèle d’organisation et de structuration des services qui est gage de conformité à l’état de l’art, du moins dans un secteur géographique ou d’activité, et donc aux attentes des Clients de ce secteur. C’est une occasion de rationaliser et d’améliorer ses pratiques, aussi de les uniformiser au sein d’un groupe ; en effet dans le cas des regroupements de sociétés, de services comme il s’en passe actuellement tous les jours, l’usage d’un même référentiel dans les parties rapprochées facilite la synergie, la mutualisation des offres et permet de faire front commun contre la concurrence (encore faut-il, bien sûr, qu’on soit d ‘accord sur le référentiel à appliquer).

Justifier ses positions de leader
De plus la démarche d’évaluation inhérente à la certification et à son maintien permet de se situer face à ses concurrents, et de cibler les efforts pour se hisser, par une démarche progressive, au niveau des meilleurs, et conquérir de nouveaux clients.

On a déjà vu les effets bénéfiques du partage des processus et des bonnes pratiques avec le Client : il réduit le coût de l’implémentation des services récurrents et facilite la communication par un consensus sur les critères et les modalités d’évaluation de la qualité du service. Mais attention, il rend plus facile aussi la ré-internalisation ou le changement de prestataire : être certifié ne dispense pas de fournir un service de qualité, mais exige au contraire d’être toujours (le) meilleur. On se trouve devant un cercle vertueux qui ne peut que plaire au Client.

Une obligation à l’international
Autre argument « vendeur » très actuel, le côté international de CMMI, ITIL et les autres, qui permet de se positionner sur le marché mondial, mais aussi de faire intervenir de la façon la plus transparente possible, dans un cadre de référence commun, des fournisseurs offshore qui les pratiquent largement, et de proposer des prix compétitifs. Ca ne résout pas bien sûr tous les problèmes liés à la délocalisation, mais ça harmonise au moins les procédures et le vocabulaire.

LA DEMARCHE

Se faire présenter les référentiels
- Identifier les apports respectifs pour votre organisation
- Choisir le référentiel d’apport maximum
- Oubliez CobiT si votre DG n’est pas réceptive !

Isoler les actions qui ne dépendent que de la DSI
Mener une évaluation initiale sur le champ d’application choisi
Réutilisez ! Beaucoup d’éléments sont déjà présents dans les pratiques

Un bienfait n’est jamais perdu !
- Les actions menées pour implémenter tout ou partie d’un référentiel sont « réutilisables »
- Une certification ISO vous situe entre les niveaux 2 et 3 de CMMI
Organiser la sensibilisation en amont du projet
- Séminaires
- Établir le vocabulaire commun

Désigner des responsables
- De domaines
- De processus

Donner de la visibilité : des résultats tous les 3 mois
LES POINTS CLES

Mettre en place n’est pas tout …
Ce sont des référentiels de processus
- L’impact organisationnel peut être fort
- Très difficile à implémenter si les structures sont transverses aux processus et non remises en cause

Ce sont des modèles basés sur la mesure
- Ils nécessitent une réflexion sur l’outillage nécessaire
- D’où le succès de Cast et Mercury, qui se positionne sur le thème de la gouvernance

Ce sont des modèles à amélioration continue
- Il faut disposer du processus de contrôle pour la boucle d’amélioration - …et surtout des ressources qui l’assureront (internes et /ou externes)

AVANTAGES PAR RAPPORT A « L’APPROCHE ISO »

L’approche étagée (modèle dematurité/capacité)
- On n’est jamais nul au début
- Atteindre le niveau 2 des référentiels ne nécessite pas un investissement lourd
- La vraie difficulté est pour atteindre le niveau 3
- Le niveau 4 nécessite un outillage (objectifs de contrôle trop nombreux pour être tenus « à la main »)

Facilité de l’implémentation sur une partie des activités
- Déploiement progressif possible

Basé sur des bonnes pratiques
- Les pratiques ont déjà été expérimentées
- Amène une dose de pragmatisme
- N’imposent pas une méthode, implémentation est libre (le quoi, pas le comment)
- Revers de la médaille : le texte de description des référentiels peut sembler vague ou ambigu

Lesquels utiliser ? L’avis de KLC
eSCM
• Oui, tout de suite, à prendre en compte pour vos projets d’externalisation
• Aide à la sélection des prestataires
• Pour ceux qui sont en infogérance
− Demander des plans d’amélioration qui sont en cohérence avec eSCM
− S’organiser côté client tel que le propose le référentiel
CobiT
• Oui, soyez partant si votre DG le souhaite
• Très difficile à initier depuis la DSI, travailler le besoin
• Améliore la perception de l’apport de la DSI aux Métiers
• Assainit les discussions budgétaires
• Introduit la culture du ROI
ITIL
• Beaucoup d’activités des DSI sont récurrente
• Les processus dits de service support sont intéressants à implémenter en interne, en particulier
− La gestion des incidents
− La gestion des changements
− Le service desk
• À la source de la généralisation des Conventions de Service (SLA)
• Si vous êtes en infogérance
− Très utile pour structurer la relation au quotidien
CMMI
• Besoin d’implémentation en interne à limiter au niveau 2 pour des équipes <70 personnes aux Études
• Important à connaître si vous souhaitez des modèles de delivery « hors site »
• Très utile pour choisir un prestataire de bon niveau

________________
Demain : dernière partie
Une expérience pratique : La Poste
Conclusion : les limites des référentiels

________________
Catherine Lelouarn est directeur associé à KLC qu’elle a rejoint en 1998. Elle intervient régulièrement sur le thème de la contractualisation interne des services informatiques et sur la structuration des relations métiers/informatique dans les entreprises.

_________________________________________________________________________________

KLC est une société de conseil avec une spécialité nettement affirmée : la rentabilité des SI. Depuis 14 ans, KLC réalise des missions de conseil opérationnel à la maîtrise d'ouvrage de grandes entreprises. Ses interlocuteurs sont aussi bien les directions générales et les directions utilisatrices que les DSI (ou "CIO").
KLC conduit des missions courtes et productives qui ont toujours pour objectif d'améliorer, de faire évoluer, de standardiser… et, en fait, de "rentabiliser" les SI de l'entreprise.
Ces missions s'articulent autour de trois domaines interdépendants :
- L'organisation des maîtrises d’ouvrage utilisateurs, des DSI, et de leurs relations avec les prestataires externes.
- Le management de grands projets informatiques.
- L'externalisation de fonctions standard et récurrentes (après arbitrage entre faire ou faire faire).