Synthèse KLC
Les référentiels des SI (3e partie)

LA MISE EN ŒUVRE DES REFERENTIELS DANS LES DSI

Les référentiels ont comme défaut commun de ne pas proposer de méthode ou d’exemples de mise en œuvre. Comment l’entreprise doit-elle s’y prendre, pour quels référentiels, sur quels périmètres ?

Mise en œuvre : par quoi commencer ?
Tout d’abord, ne pas hésiter à s’offrir un état de l’art sur les référentiels disponibles, afin de se faire un avis sur l’éventail des possibilités et d’identifier le ou les référentiels adaptés à ses objectifs.

Prendre ensuite le temps de sensibiliser les principaux collaborateurs impactés, à l’esprit du référentiel et aux Principaux concepts à travers un séminaire de quelques jours pour bien appréhender l ’échelle des utilisations possibles.


La démarche d’amélioration continue sur laquelle s’appuie le CMMI passe par 5 étapes :
- Initialisation (définition des objectifs, sensibilisation)
- Diagnostic
- Construction
- Réalisation
- Capitalisation /Bilan

Les étapes 1 et 2 reposent sur une méthode d’évaluation
Une fois l’organisation évaluée, les méthodes d’améliorations sont laissées à la discrétion de cette dernière.

Pour quelles utilisations ?
On distingue deux grands types d’utilisation possibles pour les référentiels de processus et de bonnes pratiques :
1. Utiliser le référentiel comme cadre de référence pour évaluer son fonctionnement ou celui d’un prestataire ou partenaire.
Par exemple, la DSI pourra évaluer le fonctionnement de ses processus études à travers un audit qui positionnera la maturité des processus sur l’échelle CMMI. Autre utilisation possible : évaluer l’offre d’un prestataire d ’infogérance par rapport à son niveau de capacité eSCM : on peut introduire dans la grille de dépouillement des offres, et donc dans la notation, des critères relatifs à la mise en œuvre des bonnes pratiques eSCM. On pourrait aussi imaginer, plus directement, d’exiger un certain niveau de certification eSCM en gage de son aptitude à fournir les services.

2. Utiliser le référentiel comme source de bonnes pratiques pour améliorer le fonctionnement interne
Cela peut donner lieu à toutes sortes de mises en œuvre, de la plus légère à la plus structurante :
- utiliser les concepts du référentiel pour mettre en place un vocabulaire commun avec ses fournisseurs et clients.
- s’appuyer sur les modèles de processus des référentiels pour décrire ses propres processus (indépendamment de toute amélioration).
- remettre à plat certaines pratiques pour améliorer un point précis.
- refondre son fonctionnement et l’aligner sur un niveau de maturité ou de capacité plus ou moins élevé (avec ou sans certification).



Les DSI de plus en plus amenées à mettre en place des offres de service structurées, que ce soit pour leur client interne ou pour des filiales ou partenaires. Là aussi, des référentiels sont utiles pour :
- formaliser les processus d’exploitation informatique,
- mettre en place ou réorganiser un helpdesk,
- mettre en place un catalogue et des conventions de services…
Cela lui permet à la DSI de partir de pratiques éprouvées du marché. C’est aussi un argument de promotion auprès des MOA ou filiales clientes.

Mise en œuvre à la carte
Dans une grande mesure, les processus et bonnes pratiques des référentiels peuvent être mis en œuvre de façon unitaire, sans nécessité de s’attaquer à tout le référentiel (à la différence d’ISO 9000 par exemple). C’est très souple. Le DSI qui veut se concentrer sur son principal dysfonctionnement va mettre en œuvre les trois bonnes pratiques qui s’y rapportent et seulement celles-là. Pas de mise en œuvre complète et coûteuse. C’est également très adapté à des logiques dynamiques où la mise en œuvre peut se faire progressivement par brique, selon les priorités et la taille du budget. Cela favorise l’acquisition des concepts et des briques successives par les équipes. Cela permet une mise en œuvre quelle que soit la taille ou la maturité de l’entreprise.

Pour la DSI qui souhaite entamer une démarche globale d’amélioration selon un référentiel de maturité ou de capacité nous conseillons un alignement sur le niveau 2 qui correspond à une cible honorable atteinte sans trop d’efforts. La DSI pourra alors évaluer l’écart la séparant du niveau suivant et décider si le jeu en vaut la chandelle. Le passage du niveau 2 au niveau 3 est celui qui demande le plus d’effort.

Mise en œuvre comparée des principaux référentiels
Itil
Ce référentiel est plus opérationnel que les autres. Sa mise en œuvre est généralisée. En pratique, c’est surtout la partie « Service Support » (fourniture du service au quotidien) que l’on voit mise en place dans les DSI, ainsi que chez les prestataires d’infogérance d’exploitation.

CMMI
Fréquemment rencontré chez les prestataires pour les développements logiciels.
eSCM
A ce jour, chez les prestataires, une volonté afficher « de l’étudier ». Considéré comme une aide à la vente et outil « anti-dumping ».
CobiT
Les grandes entreprises s’y intéressent (ex : Renault). C’est moins évident pour les petites et moyennes entreprises. Encore peu de communication sur la mise en œuvre de CObIT que ce soit dans la presse spécialisée ou via l ’AFAI. L’exemple du Service Desk, source de progrès décisifs
A quoi penser pour la mise en œuvre ?
Comme toute démarche impactant les pratiques de l’entreprise, bien penser à impliquer les équipes concernées dans la démarche à travers groupes de travail et communication régulière.
Attention : pour la mise en œuvre de CObIT, on sort de la DSI pour rentrer dans le projet d’entreprise. C’est la DG qui doit adhérer et porter le projet dont les impacts dépasseront largement la DSI.

L'exemple du Service Desk, source de progrès décisifs


________________
Demain : 4e partie
Evaluation et certification

________________
Catherine Lelouarn est directeur associé à KLC qu’elle a rejoint en 1998. Elle intervient régulièrement sur le thème de la contractualisation interne des services informatiques et sur la structuration des relations métiers/informatique dans les entreprises.

_________________________________________________________________________________ KLC est une société de conseil avec une spécialité nettement affirmée : la rentabilité des SI. Depuis 14 ans, KLC réalise des missions de conseil opérationnel à la maîtrise d'ouvrage de grandes entreprises. Ses interlocuteurs sont aussi bien les directions générales et les directions utilisatrices que les DSI (ou "CIO").
KLC conduit des missions courtes et productives qui ont toujours pour objectif d'améliorer, de faire évoluer, de standardiser… et, en fait, de "rentabiliser" les SI de l'entreprise.
Ces missions s'articulent autour de trois domaines interdépendants :
- L'organisation des maîtrises d’ouvrage utilisateurs, des DSI, et de leurs relations avec les prestataires externes.
- Le management de grands projets informatiques.
- L'externalisation de fonctions standard et récurrentes (après arbitrage entre faire ou faire faire).