Pages

mardi 3 avril 2012

La gestion des prestataires informatique

Le monde des prestataires de services informatique s’est complexifié et l’appel à ces prestataires s’est généralisé. De plus, la collaboration entre une entreprise cliente et ses prestataires de service est essentielle pour la bonne gouvernance du Système d’Information. Ce message a pour objectif de proposer une approche éclairante, du moins je l’espère, sur ce sujet pour les entreprises clientes faisant appel à des prestataires informatiques.
De quoi parle-t’on ?
La définition du secteur économique des prestataires informatiques est rendue délicate par la multiplicité des nomenclatures officielles : CEREQ, OCDE, SYNTEC ce qui donne des chiffres très fantaisistes sur le nombre d’informaticiens en France.
Nous nous contentons ici de distinguer la prestation de service, en complément plus qu’en opposition avec la prestation de produit.
Faire appel à un prestataire externe consiste à externaliser, peu ou prou, une partie de la prestation informatique. Au sens le plus large, elle se définit comme un couple (produit, service) dont les parts relatives se situent sur un continuum qui va du produit stricto sensu (machine, logiciel) au service pur (conseil).
En partant de cette base, voici le modèle (au sens management du terme) qui est proposé.

Un modèle à trois niveaux
Le modèle de compréhension de la gestion des prestataires que je propose se décline en trois niveaux :
  La prestation, en tant que couple (produit, service) à réaliser.
-   Le prestataire en tant qu’entreprise réalisatrice.
-   Le personnel qui représente la ou les personnes physiques réalisant la prestation.
A titre d’illustration, dans le cadre d’un développement d’application « offshore », la prestation est l’activité de développement à réaliser, le prestataire est la société de service réalisatrice (indienne par exemple) et le personnel est constitué de l’équipe des développeurs et de l’encadrement chez le prestataire.
La prestation
La prestation spécifique est souvent associée à une valeur ajoutée forte, dans un environnement instable et avec un apport de compétences rares. A l’opposé, la prestation standard est vue avec une valeur ajoutée faible, dans un environnement plus stable et avec un apport de compétences plus facile à trouver. Un exemple type de prestation standard est la mise en œuvre d’une TMA, Tierce Maintenance Applicative. Un exemple de prestation spécifique est l’étude de faisabilité pour la mise en place d’un progiciel.
Le prestataire
Le prestataire réalise la prestation par l’entremise de son personnel et à destination de l’entreprise cliente. La durée, en tant qu’ancienneté de la relation avec le prestataire, apparaît souvent comme un gage de réussite.
Est-ce que le Système d'Information  est un domaine d’activité comme un autre, pour lequel les demandes de sourcing relèvent d’une politique générale, ou a-t-il un positionnement spécifique qui nécessite une politique d’achat ad hoc ?
Le personnel
Sur le plan de la compétence technique, son appréciation se mesure à l’aune de ce dont on dispose - ou non - en interne. Cela peut être subi (« je ne dispose pas, hélas, de cette compétence ») ou maîtrisé (« je ne veux pas de cette compétence en interne, je ne pourrai pas la réutiliser »). Sur le plan de la compétence métier, où l’entreprise cliente est sur son terrain, l’appréciation est plus objective. La durée de la relation est une caractéristique forte de la relation sur ce niveau : le personnel peut être très intégré à l’entreprise voire plus ancien que beaucoup de salariés.

Les 4 temps de la gestion des prestataires
  • La sélection des prestataires, ou qualification, est effectuée par la direction générale ou celle des métiers avec une intervention de plus en plus importante de la fonction Achats. La sélection d'un prestatire peut être faite en vue d'un type de prestation défini ou plus généralement par rapport à un niveau de compétence recherché.
  • La contractualisation de la prestation est l’étape fondatrice de l’établissement de la relation. Les deux types d’engagement, sur le résultat ou sur les moyens, se retrouvent dans le domaine des prestations de services informatiques. L’écriture et la complétude des contrats sont ici déterminantes, d’où l’influence accrue des services juridiques de part et d’autres.
  • L’exécution est un moment clé dans la gestion de la relation et met en évidence la différenciation sur les trois niveaux. « Suivre l’exécution » n’aura ni les mêmes objectifs, ni les mêmes modalités, ni les mêmes acteurs selon le niveau concerné.
  • La capitalisation de la relation concerne la clôture et/ou l’évaluation. C’est l’étape nécessaire à l’amélioration continue de la maîtrise des trois niveaux présentés. C’est hélas la moins réalisée : tout le monde croit en son aspect bénéfique mais peu la pratiquent !

En croisant les 3 niveaux du modèle avec les 4 temps : on avance
Je cite ici quelques exemples de réflexions suscitées par ce modèle.
La sélection puis le choix du prestataire, ne peut faire l’économie d’une analyse fine qui portera sur la prestation, puis le prestataire et enfin le personnel détaché par ce dernier.
Le rôle de plus important des achats doit être envisagé sur les 3 niveaux (et non que sur la négociation d’un prix par prestation) et sur la durée de la relation. On connaît bien le comportement de certains prestataires qui baissent la tête devant les achats pour la relever vivement au moindre évènement non prévu pendant le déroulement de la prestation.
Le pilotage de la relation par le client peut se faire, globalement, en appuyant sur le contrôle et / ou en agissant sur la confiance qu’elle soit calculée ou affective. Là aussi, selon le temps de la relation et selon les niveaux concernés, on pourra agir différemment.
En conclusion, pour une entreprise cliente, une « bonne gouvernance » du Système d'Information demande un ministère des affaires étrangères qui gère dans la durée et à tous les niveaux la relation avec les prestataires de services informatiques.
Bernard Quinio
 
 

1 commentaire:

Claude Salzman a dit…

Bernard

Je trouve ton approche intéressante car les achats de prestations informatique représentent une part significative des dépenses informatiques. Elle est de l'ordre de 30 % des budgets informatiques sans tenir compte des achats de logiciels et des logiciels fournis avec le matériel ce qui doit représenter environ 10 % des dépenses informatiques.
Le développement de l'externalisation et notamment du Cloud vont augmenter dans les années à venir le poids de ces dépenses.
Il est dans ces conditions nécessaire de développer la gouvernance des achats de prestations informatiques et plus généralement des achats informatiques. Or c'est actuellement un domaine généralement peu contrôlé. Les audits des achats informatiques sont peu fréquents. Les auditeurs internes sont peu concernés et les auditeurs externes sont rarement mandatés sur ce sujet.
Il est nécessaire de mettre les achats informatiques et en particuliers les achats de prestations sous contrôle.