Synthèse KLC-Solucom group (3e partie)
Les pratiques contractuelles en externalisations, projets et infogérances

mercredi 24 octobre 2007

CONTRATS / FOCUS SUR LES POINTS CLES

Le Partage des responsabilités

Dans un contrat, il faut bien distinguer deux notions qui sont celle de l'obligation et celle de la responsabilité : une obligation est quelque chose que doit faire l'une des parties. La responsabilité est la conséquence d'un manquement à une obligation.

Prenons un exemple : le Prestataire a l'obligation de maintenir une disponibilité des systèmes confiés en infogérance ; en cas d'indisponibilité, sa responsabilité se trouvera engagée et des dommages pourront être demandés par le client.

La difficulté pour nous français réside dans la sémantique du mot responsabilité : le responsable est aussi pour nous celui qui assure la réalisation d'une prestation. En anglais, on distingue « responsability » qui correspond à obligation et « liability » qui couvre la responsabilité juridique. Tout le monde suit ?

Une des problématiques actuelles des contrats est ce qu'on peut appeler le transfert de responsabilité : jusqu'où et comment peut-on transférer la responsabilité des opérations au Prestataire qui en assume la réalisation ?

Gardez à l'esprit qu'une responsabilité ne se délègue jamais totalement et qu'il faut mettre en place le contrôle et les modalités de gouvernance de cette délégation.

Attention en particulier aux aspects réglementaires : La conformité des opérations à la réglementation reste en dernier lieu au client, qui le cas échéant devra faire la preuve qu'il a explicitement demandé des actions dans ce but et qu'elles n'ont pas été mises en oeuvre. Il ne suffit pas de formulations vagues du type « les sauvegardes devront être réalisées dans le respect de la réglementation », c'est un point souvent négligé dans les contrats.

La dynamique financière de la relation

Les pénalités

Beaucoup (trop ?) de temps est passé à discuter des pénalités ; voici quelques éléments à garder à l'esprit. Il faut trouver le montant de pénalité « nécessaire et suffisant » pour inciter le Prestataire à redresser sa barque quand la qualité n'est pas au rendez-vous. Un système de bonus/malus peut parfois être mis en place, avec précaution : il ne s'agit pas de récompenser de la surqualité, ni de compenser des malus par des bonus, mais d'inciter à une qualité constante pour les prestations récurrentes, ou à des gains globaux (en délais et/ou contenus) pour un projet. L'application répétée de pénalités peut constituer un cas de résiliation du contrat, qu'il faut alors faire figurer.

La pénalité peut, du point de vue juridique, être considérée comme une sanction ou une réduction de prix.

Attention : les pénalités ne doivent pas être « libératoires » et dégager le Prestataire de sa responsabilité au titre du contrat.

Enfin, évitez les pénalités trop importantes : elles peuvent être décourageantes pour le Prestataire, et un juge pourrait les requalifier en indemnités en cas de litige devant les tribunaux.

Auditer et benchmarker

L'audit et le benchmarking sont deux types d'actions déclenchées de fait quand le recours aux pénalités ne permet pas le retour à une situation nominale, même si on pouvait prévoir leur réalisation systématiquement, dans une approche de bonne gouvernance.

Le contrat doit donc prévoir les conditions de déclenchement et de réalisation des audits ou benchmarking. Les conséquences des conclusions de ces actions doivent être applicables selon des règles définies le plus explicitement possible : sinon, on risque la discussion sur l'audit lui-même plutôt que sur les solutions à apporter aux problèmes révélés.

Une règle à suivre : partage des coûts, partage des résultats ; le rapport est fourni à la partie qui paye l'audit (ou le benchmarking), il serait donc normal que dans le cadre d'audits contractuels, les coûts et les conclusions soient fournis aux deux parties.

Gestion de la relation

Formaliser un avenant

C'est un moyen trop souvent négligé de faire évoluer la relation au fil du temps entre Client et Prestataire : synonyme de lourdeur, ce mécanisme est pourtant facile à mettre en œuvre si la procédure de réalisation a été bien identifiée (en particulier qui, côté client et prestataire, est à même d'en proposer la rédaction, et de la valider). Quand faire un avenant ? Lorsqu'un décalage s'installe entre la réalité de la relation et sa définition dans le contrat : le contrat n'est plus adapté, il faut le modifier. C'est préférable aussi quand de nouvelles prestations sont de fait réalisées par le Prestataire mais selon des modalités non prévues au contrat : autant se servir du cadre contractuel existant et y ajouter un avenant concernant ces prestations.

Sortir de façon anticipée d'un contrat

L'engagement sur le long terme avec un Prestataire peut faire peur, et les clauses de sortie anticipée restent un levier d'action rassurant pour le Client qui pourra ainsi mettre fin à la relation.

Une sortie anticipée a des conséquences à décrire dans le contrat : est-ce une sortie de plein droit et sans formalité ou l'activation de cette clause de sortie nécessite-t-elle une phase de discussion préalable ? Y a-t-il une indemnisation prévue et laquelle ? Penser à des cas de sortie qui peuvent être liés à des changements stratégiques (changement d'actionnaire, réorientation fondamentale) et demander conseil aux juristes pour leur formulation !

Focus : l'annexe mise en place

Pour des contrats de Prestations récurrentes (TMA, infogérance, help desk...) La phase de mise en place est une période sensible et l'annexe de mise en place doit traiter notamment des points suivants :

Impact de la découverte par le prestataire de compléments de périmètre

Cas fréquent, du par exemple à des erreurs d'inventaire ; Limiter la période dans le temps ou ces découvertes peut avoir un impact sur les prix ou le niveau des prestations : c'est acceptable les premiers mois du contrat, mais pas ensuite. Demander dans l'annexe que si la découverte est en faveur du Client, les prix varient en sa faveur. Il faut enfin formaliser le nouveau périmètre ainsi défini (2 ans après, on ne sait plus pourquoi on est revenu sur tel ou tel élément).

Retards dans la mise en place

Afin de les éviter, prévoir contractuellement une partie du paiement de la phase de mise en place payable à l'issue de cette dernière. La phase elle-même doit être forfaitée; les documents complémentaires à fournir pendant cette phase, type PAQ, Procédures, facture pro forma... doivent donner lieu à pénalités s'ils ne sont pas fournis en temps et heure.

Perturbations opérationnelles

La mise en place est une période deperturbations opérationnelles : prévoir au contrat les perturbations qui sont acceptées, par exemple figer la maintenance évolutive, limiter les mises en production applicative, arrêter les services pour un déménagement... et/ou au contraire lister celles qui ne le sont pas.

Focus : l'annexe gouvernance

Contenu proposé

Pilotage stratégique
Pilotage opérationnel
Comités de pilotage
Reporting (activité, qualité de service, plans d'actions)
Principes de la communication avec le client (inspiré ITIL) : gestion des incidents et des problèmes, des

changements, des projets

Pilotage économique
Suivi de la facturation des services
Gestion prévisionnelle des coûts et suivi des gains
Gestion des risques
Management des services : nouveaux indicateurs, changements de valeurs de service
Escalade et gestion de crise

Et une fois le contrat signé...

Comment faire pour que chaque acteur soit au courant des éléments contractuels qui le concernent ?

Prévoir un plan de communication spécifique au contrat, établi en commun client et prestataires, et comportant :

- des actions communes

- des actions réalisées par chacune des parties auprès de ses équipes

Ce n'est pas un forcément quelque chose de lourd à monter. Il faut identifier les profils de population concernés : techniciens, développeurs, acheteurs, chefs de projet, utilisateurs, MOA... et clarifier la communication à faire à chacun.

* *

DE LA STANDARDISATION DES CONTRATS ET DES ANNEXES

Existe-t-il des contrats standards ? Oui, mais pas chez les prestataires.

Les prestataires de services (et notamment les plus gros et les plus expérimentés) proposent rarement des contrats types qui soient « équilibrés et acceptables ».

La raison : s'ils partaient directement des positions raisonnables qu'ils ont acceptées à la dernière négociation, ils n'auraient plus de marge de manoeuvre.

Total : ils partent souvent de positions irréalistes (sur lesquelles ils céderont partiellement) sur une dizaine de sujets clés. Ceci étant rappelé, nous constatons sur le marché une grande convergence entre les clauses atteintes en moyenne en fin de négociation.

Quelle taille de contrat ?

Nous avons vu que l'objectif de la rédaction d'un contrat doit être d'obtenir un ensemble de document (contrat, annexes) complet et cohérent : cela signifie un nombre de pages significatif, même si on vise constamment la simplicité ; pour en faire un ensemble gérable, penser à se tenir strictement aux contenus prévus : par exemple, ne pas mettre de prix dans d'autres annexes que l'annexe financière, ou ne pas parler de niveaux de services dans l'annexe description des prestations. Cela a l'air simple mais dans le feu de la négociation, c'est facilement oublié.

Le contrat peut faire référence à des documents applicables dans le cadre d'exécution du contrat : ce sont notamment les PAQ, les manuels Sécurité, les descriptions fonctionnelles de projet. Ces documents sont gérés hors contrat, mais chacun doit rester attentif aux impacts éventuels de leur modification sur le contrat ; en terme d'archivage, ces documents doivent être versionnés et conservés dans leurs versions successives.

KLC

Ce qui se banalise pour les contrats d'infogérance

Thèmes que l'on trouve de façon courante, avec des contenus comparables :

Les plans des documents

Les annexes descriptions des prestations pour

Le poste utilisateur
Le help-desk
L'exploitation de serveurs
La maintenance applicative d'un groupe d'applications

• Les annexes niveaux de service

Les indicateurs
La gestion des incidents et des priorités

Ce qui reste spécifique et nécessite une rédaction « lourde »

La description du périmètre, ou du patrimoine, ou du projet
La description fonctionnelle pour les projets
L'annexe financière
La mise en place (la réversibilité est plus standard)
Les transformations (complètement spécifique)

Disposer de contrats standards pourrait sembler bien pratique mais est porteur d'un risque : celui que le contrat soit mal connu des opérationnels qui le mettront en oeuvre. Écrire, préparer et négocier un contrat permet de se l'approprier, il est indispensable que les futurs opérationnels y soient associés, tant côté client que prestataire.

Les annexes

Les annexes devraient se regrouper en trois grandes familles de sujets à traiter :

1. De quoi s'agit-il ?

C'est le paquet d'annexes qui décrivent notamment les prestations attendues, les exigences fonctionnelles pour un projet, les niveaux de services attendus, le planning pour un projet, le périmètre concerné par l'opération objet du contrat.

2. Comment cela sera-t-il géré ?

Il faut prévoir la gestion habituelle du contrat, via une annexe dite de gouvernance, ou de pilotage des prestations, et la gestion des phénomènes exceptionnels : gestion de crise, audit, benchmarking... Un pan essentiel est l'annexe financière qui explicite les règles d'établissement et d'évolution des prix, la valeur des prix et les règles de facturation.

3. Les périodes de transfert (les phases de début et de fin du contrat)

Les annexes de mise en place et de réversibilité, ainsi que les annexes traitant des transferts afférents sont spécifiques à une opération et à rédiger soigneusement. Normalement, les prestataires, qui font régulièrement ces projets de mise en place et de fin, doivent en fournir une première rédaction au client. Ces deux phases doivent donner lieu à validation formelle du client, à prévoir au contrat ou dans ses annexes.

La liste habituelle des annexes
- Glossaire (si les Définitions ne sont pas dans le corps de contrat)
- Périmètre (infrastructures, applicatifs, périmètre de déploiement d'un projet)
- Description des services
- Mise en place
- Transformation
- Gouvernance
- Niveaux de services SLA
- Plan Qualité Services (Principes)
- Plan Qualité Projet (Principes)
- Conditions financières (annexe incluant les unités d'oeuvre)
- Bonus/Malus
- Terminaison : Réversibilité
- Transfert d'actifs
- Transfert de personnel
- Règles et procédures Client à respecter.

S'aider des référentiels ?

Les référentiels sont source de bonnes pratiques et peuvent être utilisés dans le cadre de la contractualisation. Par exemple, le référentiel eSCM définit un domaine de capacité dans sa modélisation, qui est le domaine « contractualisation » ; dans la version eSCM-SP (Service Provider, destinée aux Prestataires IT), onze pratiques sont identifiées sur ce domaine, qui couvre les points suivants :

Se préparer à la négociation, en ayant une position sur les prix et les points à négocier ;
Comprendre les attentes clients, y compris non exprimées ;
Voir comment l'organisation de la société fournisseur permet d'apporter le service, s'en servir pour répondre ;
Travailler avec le client sur les hypothèses qui impactent les engagements ;
Établir un document qui articule, pour le service, les responsabilités et les engagements respectifs du client et du fournisseur.

C. Le Louarn est directeur associé à KLC qu'elle a rejoint en 1998. Depuis dix ans, elle conduit d'importantes missions d'appel d'offres, négociations ou audits pour des opérations d'externalisation, d'intégrations
et de TMA. Elle intervient régulièrement sur le thème de la contractualisation interne des services informatiques et sur la structuration des relations métier/informatique dans les entreprises.

_______________
Demain : 4e partie
La vie du contrat après la signature

Nouveautés et tendances

_________________________________________________________________________________
KLC est une société de conseil avec une spécialité nettement affirmée : la rentabilité des SI. Depuis 14 ans, KLC réalise des missions de conseil opérationnel à la maîtrise d'ouvrage de grandes entreprises. Ses interlocuteurs sont aussi bien les directions générales et les directions utilisatrices que les DSI (ou "CIO").
KLC conduit des missions courtes et productives qui ont toujours pour objectif d'améliorer, de faire évoluer, de standardiser... et, en fait, de "rentabiliser" les SI de l'entreprise.
Ces missions s'articulent autour de trois domaines interdépendants :
- L'organisation des maîtrises d'ouvrage utilisateurs, des DSI, et de leurs relations avec les prestataires externes.
- Le management de grands projets informatiques.
- L'externalisation de fonctions standard et récurrentes (après arbitrage entre faire ou faire faire).