Synthèse KLC (3e partie)
Les infogérances 2G

mardi 24 juillet 2007

NOUVELLE DEMARCHE DE CONSULTATION : ZOOM SUR LES ETAPES CLES Quels lotissements ?
Le concept des infogérances globales nous semble dépassé. La tendance nette est au lotissement des opérations d’infogérance. Ce lotissement est en général exercé par ligne de services : Étude et Maintenance Applicative, Production, Help-Desk et Bureautique. Il peut être mis en œuvre selon deux modèles d’organisation :

• Les lots sont confiés à des infogérants différents
; la coordination des différents prestataires est alors exercée par les équipes du client. Ce modèle nécessite une équipe de gouvernance très expérimentée qui sache gérer les conflits qui se produiront inévitablement entre infogérants sur les prestations aux frontières. A noter que ce modèle est autorégulé : aucun des prestataires n’a intérêt à jeter trop d’huile sur le feu de la gouvernance, à moins qu’il ne veuille être éliminé par un de ses confrères sur les extensions de périmètre !

• L’ensemble des lots est confié à un seul prestataire
, charge à ce prestataire de choisir les meilleurs prestataires du marché pour assurer les prestations de chacun des lots (recherche de fournisseurs « Best of Breed » par ligne de service). Ce prestataire joue alors un rôle d’intégrateur de service : il choisit des prestataires dits de rang 2 puis les manage sous sa responsabilité. Les principaux apports ont : organisation, coordination, méthodes, évolutions, gestion des changements. Les acteurs de rang 2 peuvent changer au cours du contrat d’infogérance. Les acteurs offshore ou nearshore entrent dans cette catégorie. Ils peuvent être déjà présents chez le client.

L’inventaire préalable indispensable
C’est l’inventaire du patrimoine qui servira de référentiel à l’établissement des factures de l’infogérant et qui alimentera une des annexes au Contrat. De quoi motiver les équipes du Client à disposer d’un inventaire fiable avant de signer un contrat (applications, serveurs, bases de données et postes de travail). Quelques bonnes pratiques à mettre en œuvre ou écueils à éviter :
• Ne pas confier le « premier » inventaire au prestataire lors d’une due diligence compétitive ; cela n’aboutit que rarement à la mise en évidence d’écarts entre la vision client figurant au cahier des charges et la vision du prestataire. En effet, aucune équipe Prestataire ne prendra le risque de souligner un écart à la hausse des composants inventoriés puisque, mécaniquement cela générerait une augmentation de l’offre financière. Elle préférera mettre en évidence l’écart en phase de mise en œuvre ou en phase opérationnelle et forçant ainsi le client à valider – par application du contrat - la facture associée !

• Anticiper dans l’étude préalable les problématiques d’inventaire quitte à le sous-traiter ; ce qui évitera bien des conflits en phase opérationnelle.

La pratique actuelle de Due Diligence est-elle efficace ?
Il s’agit d’une pratique héritée des opérations d’outsourcing américaines ou anglaises qui s’exerce dans le cadre d’une prise de participation partielle ou totale d’une filiale informatique.
La Due Diligence, dans son acception propre, consiste en la vérification par l’acquéreur de l’ensemble des données de la société dans laquelle il s’apprête à investir et de permettre à l’investisseur de valider les termes de son offre.

Transposé au modèle d’infogérance couramment développé en France (sans prise de participation), ce processus a donc pour objectif :
• De vérifier les données du cahier des charges, d’un point de vue qualitatif (ex : documentation).
• D’identifier des éventuels écarts d’inventaire (nombre d’applications, nombre et type de serveurs, nombre de postes de travail...).
Il se traduit par des inventaires physiques, des interviews et la consultation de documentations (en « data room »).
A l’issue de cette phase, l’offre de l’infogérant est censée être ferme (prix unitaires, volumes initiaux, limites de prestations, engagement de qualité de service, responsabilité).
A noter, les éléments du rapport de Due Diligence sont censés alimenter les annexes de description du point de départ du Contrat (il s’agit en général de l’annexe « Périmètre »).

Le principe du lotissement est désormais acquis.
Il convient de statuer sur le modèle : n infogérants en frontal, versus un seul intégrateur de services ?
Ce choix est très structurant sur le plan de l’offre et sur le plan des prestataires à consulter.
Cette alternative est donc à étudier très en amont du processus.
Si possible dès l’étude de « Stratégie de Sourcing ».

Risques classiques liés à la DueDiligence
Nous doutons de plus en plus de l’efficacité des due diligences telles qu’actuellement mises en œuvre et ce pour les raisons suivantes :
• Les opérations de DD sont en général bâclées, limitant ainsi leur efficacité : se déroulant en fin de processus, le temps consacré à la due diligence est souvent trop court ; selon le périmètre du contrat, la due diligence devrait nécessiter entre un ou trois mois.

• La charge associée, côté client et côté prestataire est importante. Dans bien des cas, ni le client (pour des raisons de disponibilité), ni les prestataires (pour des questions de coûts) ne déploieront les moyens suffisants au bon déroulement de la due diligence.

• Lorsqu ’elle est réalisée par deux short-listés, la due diligence est détournée de son objectif initial : elle relève plutôt d’une tactique de négociation du client pour empêcher toute augmentation de prix.

Nous préconisons la réalisation d’une due diligence par un seul prestataire, et préalablement à la signature du contrat. Il ne s’agit pas d’un inventaire, mais d’un complément d’arrêté de situation qui devrait se limiter aux aspects qualitatifs dans la mesure où l’inventaire a été réalisé en amont par les équipes du client (cf.paragraphe inventaire).

Cas du gré à gré
Il s’agit d’une opération où le client et le fournisseur se connaissent et ont construit la solution ensemble, sans mise en concurrence. Dans une opération de gré à gré, tous les termes du contrat sont négociés entre les parties.

Dans quel cas peut-on avoir recours à une démarche de gré à gré ?
• Prioritairement lors d’un renouvellement (infogérance 2G) sous réserve d’un bon niveau de satisfaction de l’infogérant en place. Les parties se connaissant bien, le dialogue est plus facile. Cela évite au Client une longue année de consultation/ négociation qui d’un point de vue opérationnel n’apporte pas de valeur ajoutée. Cette opération doit être anticipée 2 ans avant la fin du contrat car, en cas d’échec, il faut disposer du temps nécessaire pour mettre en oeuvre une démarche d’appel d’offre. Indispensable : impliquer la Direction des Achats très tôt dans le dispositif.

• Peut également se concevoir pour des opérations complexes par exemple du point de vue social, ou de type Joint Venture. Ces opérations sans mise à concurrence devraient être sécurisées en s’appuyant sur un cabinet de conseil afin de bénéficier du référentiel de bonnes pratiques du marché et éventuellement d’un benchmarking financier. De quoi limiter les dérives monopolistiques des démarches en gré à gré.

Cas des offres spontanées
Que doit-on penser des offres spontanées proposées par certains compétiteurs du marché ?
En infogérance 1G, cela constitue pour le client une bonne initiation au marché et à la démarche. Attention toutefois à ne pas pousser le Prestataire à élaborer une offre très détaillée, sauf si une opération de gré à gré est souhaitée dans le contexte du Client.
Si ce n’est pas le cas, l ’ouverture à la concurrence a souvent tendance à mettre le 1er compétiteur hors course sans tirer bénéfice de son avance sur les autres compétiteurs :c ’est « l’effet chasse-neige ». Sur la base d’un contrat initial de 4 ans, il faut compter 24 mois pour conduire les opérations nécessaires au « renouvellement » du Contrat.

Délais habituels à prendre en compte

* *
*
LES CRITERES REELLEMENT DIFFERENCIANTS

Principaux critères de choix
Liste classique ; les critères majeurs sont cités en premier.
Tout d’abord, trois critères « éliminatoires » :
- La capacité à gérer les aspects sociaux (le cas échéant)
- La capacité « à faire » (usines, méthodes, références …)
- L’historique relationnel avec ce prestataire et plus généralement son image sur le marché.
Puis les critères qui s’avèrent décisifs sur la durée :
- La clarté de la gouvernance proposée (précisant aussi les fonctions de maître d’ouvrage attendues du client)
- La clarté, la souplesse et la robustesse du modèle financier
- La limitation des risques de monopole (via : standards, portabilité, cas de sorties contractuelles possibles)
- La gestion proactive des évolutions
- Les systèmes proposés d’incitation à la productivité.
Enfin des critères moins essentiels, mais souvent mal formulés :
- Les méthodologies, la mise en œuvre de bonnes pratiques de type ITIL, e-SCM
- La fourniture d’éléments précis de reporting
- Le système de pénalités (ou « incitation à la qualité de service »)
- Les systèmes d’audit et de benchmarking.
À noter que la qualité de la solution technique proposée n’apparaît pas directement et en tant que telle dans cette liste …

Process de choix
Combien de candidats ?
Les critères de choix interviennent à trois stades dans le cycle de choix d’un infogérant :
• Au niveau du RFI (Request For Information), il s’agit en final de pré sélectionner les candidats à la phase du RFST (Request For Service et Technology) interactif.
Maximum 6 candidats.

• A la fin de la phase de RFST interactif : objectif de sélection des candidats pour la phase de RFQ (Request For Quotation).
Bon compromis : 4 candidats.

• Enfin à l’issue du RFQ il reste à départager les deux finalistes.

A bannir absolument
• Une énumération « à la Prévert » de critères de choix ; qui conduira inévitablement à niveler les offres de candidats et à ne plus distinguer l’essentiel.
• Trop de critères techniques : même si l’aspect technique est important, les enjeux sont désormais du côté de la gouvernance sur la durée du contrat (reporting, gestion des évolutions, modèle financier …). • Le mécanisme de compensation des notations par critères, qui peut conduire à sélectionner le prestataire le plus mauvais sur l’offre technique et le moins disant sur les aspects financiers !

Même imparfait, nous préconisons de garder le mécanisme désormais classique de pénalités. Il permet au moins de systématiser les mesures de qualité de service, voire d’objectiver le ressenti de l’équipe de maîtrise d’ouvrage du Client.

Même imparfait, nous préconisons de garder le mécanisme désormais classique de pénalités.
Il permet au moins de systématiser les mesures de qualité de service, voire d’objectiver le ressenti de l’équipe de maîtrise d’ouvrage du Client.

Pénalités
Le système de pénalités classique construit autour d’un nombre limité d’indicateurs a encore de beaux jours devant lui. Il repose sur une mesure de qualité de service (avec seuils), un montant financier associé (avec plafonds) et une périodicité (en général mensuelle). Ce mécanisme présente toutefois des limites :

• Au plan de l’efficacité. Il est destiné à sanctionner le Prestataire en cas de non qualité et à générer des alertes dans l’organisation du Prestataire. Cela ne suffit pas à permettre l’amélioration durable de la qualité de service.

• Au plan du pilotage dans la durée : le set d’indicateurs soumis à pénalités a tendance à vieillir rapidement : définition et contours des indicateurs, modalités de mesure approximatives, défaut de représentativité des enjeux client sont autant de points sujets à débat. Et une fois le contrat signé, il est particulièrement difficile de renégocier avec le Prestataire une évolution du système de pénalités.

A noter, l’émergence de nouveaux modes de fonctionnement qui, s’ils présentent l’avantage de supprimer les discussions mensuelles interminables autour des indicateurs, ont l’inconvénient de perdre la notion d’incitation au maintien de la qualité de service :

• Application par le client d’un montant forfaitaire sanctionnant des difficultés de fonctionnement sans référence systématique au système de pénalités. Mais est-ce bien « fair » ?

• Enregistrement systématique de dossiers de dysfonctionnements et réunion annuelle de mise au point de la sanction financière entre le Client et le Prestataire. Cela s’apparente plus à de la négociation commerciale. Autre point à noter : « l’absence durable de qualité de service », doit être actée par le système de pénalités pour permettre au Client de déclencher la sortie (au moins partielle) du Contrat.

Quelles transformations ?
Deux familles de transformations sont à distinguer :
1. les transformations lancées à la signature du contrat ;
2. les transformations prévues, mais, qui seront déclenchées (et ajustées) après concertation des parties.

Les projets de transformations doivent être gérés en tant que tels. Chacun d’entre eux a un objectif clair affiché et partagé par les équipes du client et du prestataire. Un planning est établi, puis suivi lors de comités projet dédiés. L’analyse objective de la rentabilité doit être réalisée avant accord du client. Les rôles et responsabilités du client doivent également être précisés avant le démarrage du projet.
Les projets de transformation font l’objet d’une facturation distincte des prestations récurrentes.
Des points contractuels sources de débats
La négociation contractuelle reste une phase fondamentale : elle formalise l’ensemble des engagements des Parties. D’une façon générale, il y a une tendance nette au raccourcissement de la durée des opérations de négociation. Notamment pour la partie juridique des conditions générales, où la maturité du marché a permis une certaine convergence entre le Client et le Prestataire. Toutefois, certains domaines restent délicats à négocier.

Ci-après une liste (non exhaustive) des sujets où les débats sont encore vifs :

• Durée du contrat : en infogérance de 1ère génération avec transfert de personnel, la durée des Contrats varie entre 5 et 7 ans. En infogérance 2G, la tentation est forte de raccourcir la durée du Contrat. Une durée contractuelle de moins de 3 ans se révèle à l’usage bien trop courte : d’un point de vue opérationnel, si on neutralise les durées de phase de transition (entre 2 et 3 mois) et de phase de remise en concurrence ou de renégociation (au mois 12 mois), il reste peu de temps pour mettre en œuvre le Contrat. D’un point de vue financier, une opération de remise en concurrence coûte au total près de 50% du coût d’une année de contrat (coûts MOA, coûts prestataires, recouvrements). Pour résorber ce surcoût, sur un contrat de 3 ans, il faut faire une économie d’au moins 17% par an !

• Conditions de sortie pour convenance : il s’agit d’un point à traiter en cohérence avec la durée du Contrat. La possibilité à tout moment de sortir du Contrat fait partie des demandes incontournables des clients ; désormais, en contrepartie, ils acceptent de négocier des indemnités qui doivent couvrir le manque à gagner du Prestataire sur la durée restante du Contrat. Ces indemnités s’entendent hors amortissements des postes de coûts du Contrat (exemple : amortissements matériels);

• Limites de responsabilité : quelles sont les natures de préjudices intégrées dans les clauses de responsabilité (et les cas de préjudices exclus), quel montant de dommages et intérêts ? Cette clause mérite d’y réfléchir « à froid », c’est-à-dire en amont de la phase de contractualisation. Les thèmes de réflexion sont (entre autres) : quelle est actuellement la couverture juridique de mon entreprise ? Quel est le montant actuel d’indemnisation ? Quel est le montant estimé des dommages directs en cas d’indisponibilité du SI de l’entreprise ? Le client doit être prêt à payer un supplément correspondant à une surprime d’assurance et permettant une indemnisation plus étendue en cas de dommage.

• Sécurité du SI : s’il est un domaine encore délicat à traiter contractuellement, c’est la couverture juridique et opérationnelle de la sécurité. La sécurité recouvrant les aspects physiques et logiques du SI sur les plans disponibilité, intégrité et confidentialité. D’un point de vue opérationnel, ce sujet doit être traité dans le RFST et avec l’appui de la Direction Sécurité du Client : quelles sont les tâches confiés au Prestataire et celles gardées chez le Client ? Quelles sont les conséquences en matière de responsabilité ? D’un point de vue juridique, les responsabilités des Parties en matière de sécurité physique et logique doivent être claires : la remise en état de marche en cas de sinistre, l’archivage légal, la traçabilité des opérations, le respect des contraintes réglementaires (l’incontournable CNIL mais également les contraintes SOX ou les contraintes métiers). Autant de sujets à traiter dès le RFST, comme un domaine à part entière de prestations réalisées par l’infogérant, ceci pour éviter une offre incomplète ou imprécise, voire une rédaction hasardeuse de l’annexe sécurité en fin de phase de négociation.

_______________
Demain : 4e partie
Aspects économiques : les origines des gains pour le client
Aspects économiques coté prestataires
MOA et Infogérance

________________
Anne Emilian est manager à KLC. Elle est spécialisée dans les missions de conseil en infogérance. Elle a notamment en charge l’animation de l’Atelier des DSI sur l’infogérance.

_________________________________________________________________________________
KLC est une société de conseil avec une spécialité nettement affirmée : la rentabilité des SI. Depuis 14 ans, KLC réalise des missions de conseil opérationnel à la maîtrise d'ouvrage de grandes entreprises. Ses interlocuteurs sont aussi bien les directions générales et les directions utilisatrices que les DSI (ou "CIO").
KLC conduit des missions courtes et productives qui ont toujours pour objectif d'améliorer, de faire évoluer, de standardiser… et, en fait, de "rentabiliser" les SI de l'entreprise.
Ces missions s'articulent autour de trois domaines interdépendants :
- L'organisation des maîtrises d’ouvrage utilisateurs, des DSI, et de leurs relations avec les prestataires externes.
- Le management de grands projets informatiques.
- L'externalisation de fonctions standard et récurrentes (après arbitrage entre faire ou faire faire).