e-SCM – e-sourcing Capability Model : futur référentiel pour l’externalisation ?

En prélude de la conférence de Marie-Noëlle Gibon « Référentiel eSCM (eSourcing Capability Model), comment faire pour bien faire? », le 16 juin de 18h30 à 20h à Grenoble École de Management (l’entrée est gratuite mais l’inscription est obligatoire pour participer), voici quelques éléments sur e-SCM.

L’externalisation est une pratique devenue courante pour une DSI, tout aussi courants sont les problèmes et les frustrations engendrés par ce genre d’opération. Alors, existe-t-il un moyen d’améliorer la réussite de ces projets ? Nous avons recherché la réponse du côté des bonnes pratiques et notamment sur un référentiel développé cette dernière décennie, le e-SCM pour e-Sourcing Capability Model. Malgré une utilisation encore confidentielle, il semble contenir tous les éléments qui permettraient d’établir une relation client-fournisseur sereine. Dans cet article, nous allons présenter les caractéristiques majeures de ce référentiel, apporter une réflexion sur sa valeur ajoutée par rapport aux existants (ITIL, CobiT, ISO) et évaluer selon quels critères il pourrait être déployé dans l’entreprise.

Nous étudierons également son utilisation en France et essaierons de dégager quelques perspectives pour l’avenir.

A l’heure où les Directions des systèmes d’information ont pour objectif de réduire et contrôler les coûts, l’outsourcing, ou l’externalisation de certains services informatiques, reste une solution tactique pour y parvenir. Ainsi, les offres d’infogérance, qui ont connu un essor considérable dans les années 2000, affichent toujours des chiffres en augmentation continue. Malgré la récession qui a sévi ces deux dernières années, le marché de l’infogérance et de la TMA (Tierce Maintenance Applicative) a connu un rythme de croissance stable en 2009, à environ 8-9%. Qui plus est, d’autres services apparaissent, poussés par la plupart des éditeurs ou sociétés de services. Des offres de virtualisation, cloud computing ou SaaS commencent à se développer fortement. Nous pouvons donc nous attendre à une poursuite des activités d’externalisation.

Cependant, externaliser représente un certain risque puisque la DSI ne maîtrise plus la totalité de son système, et cela peut avoir un impact, notamment en termes de qualité de service. Il devient ainsi nécessaire pour la DSI de pouvoir garantir une qualité de service optimale à ses utilisateurs tout en opérant des changements radicaux dans son architecture et en confiant une partie de ses services à une entreprise tierce. Cette question est d’autant plus importante que la DSI se trouve tiraillée entre son rôle de client par rapport aux sociétés extérieures et son rôle de fournisseur auprès des utilisateurs internes.

Des solutions existent, comme l’utilisation de contrats d’outsourcing qui formalisent la relation client/fournisseur et permettent de décrire les niveaux de service offert au client ainsi que les pénalités en cas de non-respect des engagements de qualité de services.

Malgré de nombreuses années de pratique, la frustration des entreprises ayant opéré une externalisation informatique est toujours présente et on constate toujours quelques dérives, d’après une étude citée dans 01 Informatique. Il paraît clair aujourd’hui que la réussite d’un tel projet repose sur un pilotage serein de la relation client fournisseur. La question qui se pose alors est de savoir quelles bonnes pratiques déployer pour renforcer cette relation.

Quid du référentiel e-SCM ?

Le e-SCM est un référentiel développé depuis 2001 par l’ITSqc (Information Technology Services Qualification Center) de la Carnegie Mellon University, université qui est à l’origine du CMM (Capability Maturity Model). L’objectif de ce référentiel est de fournir un ensemble de bonnes pratiques pour gérer une relation entre un client et ses fournisseurs dans le cadre de la fourniture de services IT. Il peut s’appliquer à des activités variées comme l’infogérance, l’externalisation ou la tierce maintenance applicative. Il se décline en deux modèles qui fonctionnent en miroir :

  • e-SCM-SP (Service Provider) : guide destiné aux prestataires de services
  • e-SCM-CL (Clients) : guide destiné aux clients

Le référentiel se compose d’un modèle, d’une méthode d’évaluation de la capacité et d’un cursus de certification pour les individus et les organisations.

e-SOURCING : de 2000 à nos jours

Dans les années 2000, les activités d’externalisation ont connu une véritable explosion, avec plus ou moins de succès. Plusieurs études ont été menées par différents cabinets (Gartner, BusinessWire, Ozanne) pour analyser les difficultés majeures rencontrées lors de ces projets. L’ITSqc a recensé ces études et publié une liste de 23 facteurs critiques de succès pour la réussite du e-sourcing, qui peuvent être regroupés dans les 5 catégories suivantes :

– réponse aux attentes du client, confiance et qualité de la communication
– création de contrats précisant les niveaux de service attendus
– réponse aux problématiques de sécurité et de règlementation
– gestion du changement et du transfert de connaissances chez le client
– maintien des services sans coupure lors d’une transition

Cependant, les entreprises ont été de plus en plus nombreuses à externaliser, et ont essayé de mettre en œuvre plusieurs bonnes pratiques basées sur des référentiels existants (Six Sigma/TQM, ISO 9001, CMMi, ITIL, CobIT). La nécessité d’utiliser un modèle spécifique au sourcing s’est rapidement faite sentir et a abouti à la publication des modèles e-SCM, principalement pour trois raisons essentielles :

  • donner aux fournisseurs de service des règles qui les aident à améliorer leur aptitude tout au long du cycle d’externalisation,
  • donner aux clients une méthode objective pour évaluer l’aptitude d’un fournisseur de service,
  • donner un avantage compétitif aux fournisseurs de service qui utilisent ce standard

Aujourd’hui e-SCM a atteint une certaine maturité. Il est publié dans sa deuxième version (e-SCM SP v2), et fonctionne à l’instar du CMM pour évaluer la maturité d’une organisation dans le cadre de l’externalisation.

En France, l’association Ae-SCM, soutenue par le CIGREF et l’Itsmf, a pour but de favoriser la diffusion et l’adoption du référentiel e-SCM par les entreprises, et en particulier sur l’accompagnement de l’externalisation auprès des DSI. Les sponsors de cette association sont des sociétés de conseil et des SSII telles que Devoteam, Sogeti, Neurones, Orsyp, CG2 Conseil, Computacenter, Solucom, Sextant, e-sourcing partners, HCL, ITManagement partners, TIMSpirit, Silogism…

La définition du e-sourcing que donne cette association est la suivante.

«Le terme d’eSourcing se rapporte à l’externalisation des systèmes d’information. Autrement dit, il désigne la fourniture de services dont les technologies de l’information constituent le cœur. Ces services peuvent également être fournis à distance, en s’appuyant sur les télécommunications et les réseaux de données (BPO, ASP et SaaS). Ils s’étendent de la simple tâche opérationnelle à la prise en charge de services stratégiques pour le métier, avec un impact direct sur les profits de l’entreprise. Ainsi, ces services incluent notamment la maintenance des micros, le support des data centers, la gestion des applications, et la conception de produits ou de services.»

e-SCM Vs les autres référentiels

Le référentiel e-SCM est très proche de la philosophie du référentiel ITIL, à la différence près qu’ITIL est perçu comme un référentiel destiné à la production (interne à la DSI), alors qu’e-SCM est résolument orienté vers les pratiques d’externalisation.

Il existe aussi d’autres référentiels qui font appel à la gestion de la relation client-fournisseur. Le document édité par l’ITSQC propose une analyse comparative de son référentiel e-SCM par rapport aux autres référentiels.

Il ressort de cette étude qu’e-SCM est un référentiel transverse et qu’il apporte une complémentarité assez forte. Si CobiT reste la référence pour le pilotage du SI, CMMi pour les équipes d’étude et développement et ITIL pour la production de services SI, e-SCM reprend une bonne partie de ces pratiques pour la DSI dans un contexte d’externalisation. Mieux encore, il propose au fournisseur de service les bonnes pratiques qui lui permettent de répondre au mieux aux attentes du client. Ainsi, d’après l’ISTQC, la valeur ajoutée du e-SCM est évidente dès qu’il s’agit d’externalisation. Mais qu’en est-il dans la réalité ?

La maturité des entreprises en France

D’après les études publiées par l’Ae-SCM, le référentiel a été adopté de manière confidentielle en France. Promu initialement par La Poste, il a été déployé dans les DSI de deux autres entreprises, Les Mousquetaires et Sanofi-Aventis[4].

Une étude, menée fin 2009 par le cabinet Solucom et l’Ae-SCM auprès de décideurs de grandes entreprises, semble montrer une adoption croissante depuis deux ans. Cette enquête met en évidence que les pratiques permanentes (ongoing) ne sont pas encore matures, sauf dans le cas de la gestion des technologies et des risques, alors que les pratiques liées au cycle de vie de l’externalisation sont plus répandues.

Le dernier rapport du CIGREF (“Référentiels de la DSI », Octobre 2009 ) sur l’adoption des bonnes pratiques met toutefois un bémol, en faisant apparaître e-SCM parmi les trois référentiels les moins utilisés par les DSI, loin derrière ITIL (production), ISO 27001 (sécurité), CobIT (gouvernance), CMMi (développement), PMBOK (gestion de projet) et ISO 9001 (qualité). Il note également que 44% des DSI utilisent des référentiels de gestion des achats internes à l’entreprise, et 44% des DSI n’utilisent aucun référentiel dans la gestion de la relation client-fournisseur.

Il semblerait que la clef de l’adoption d’e-SCM soit avant tout dans les mains des grands comptes. Si les donneurs d’ordre réclament ce référentiel, les prestataires devront s’y soumettre, d’autant que leurs concurrents internationaux l’utilisent déjà !

Des atouts, mais aussi des freins pour e-SCM

A la lumière de ce que nous avons montré précédemment, la question qui se pose aujourd’hui est de savoir comment e-SCM parviendra à s’imposer en France sur le marché informatique de l’externalisation. Pour cela, essayons de résumer ses avantages et inconvénients.

L’objectif principal du référentiel est de fournir un mode d’évaluation de la capacité d’un prestataire à répondre à la demande d’une DSI en matière d’externalisation. Ensuite, la spécialisation du référentiel e-SCM permet d’instaurer un langage commun entre clients et fournisseurs.
Mais encore, s’il gère les problèmes de réversibilité ou de sortie anticipée de contrat, il facilite la transition du contrat d’un prestataire à un autre, via la fonction prévue de service transfer. Enfin, ce référentiel étant un standard mondial, il est répandu dans des pays pratiquant fortement l’externalisation comme l’Inde : la première société ayant atteint la certification au niveau 5 est d’ailleurs une SSII indienne, Nipuna. Cet aspect permet donc de sécuriser les prestations off-shore.

Parmi les inconvénients que nous pouvons identifier, le principal réside dans sa jeunesse. Ce référentiel n’a été déployé dans sa deuxième version fournisseur qu’en 2006, et encore plus tard en version client. Il est donc bien plus jeune que des référentiels plus éprouvés comme ITIL, CobIT ou CMMi et peut être vécu comme un référentiel supplémentaire.

D’autre part, il est essentiellement utilisé par des sociétés majeures du secteur, et le risque majeur pour une adoption plus complète réside dans le fait que les prestataires ne semblent pas pressés d’être comparés sur une même grille.

Enfin, l’autre inconvénient de cette méthode est qu’elle décrit ce qu’une entreprise doit vérifier (client) ou mettre en place (fournisseur), mais elle ne décrit pas comment les bonnes pratiques doivent être déployées.

Une possible évolution pourrait venir de la manière dont e-SCM a été adopté par le DSI de Sanofi-Aventis. Au lieu d’être utilisé comme un référentiel de maturité pour des fournisseurs externes, il a été utilisé pour évaluer le niveau de maturité de la DSI en tant que fournisseur de service en donnant des résultats très encourageants. En effet, à une époque où des relations contractuelles se mettent en place entre la DSI et l’entreprise, il est fort probable qu’un référentiel comme e-SCM apporte une mesure pertinente de la performance de la DSI.

(Auteur : Vittorio Capellano – Ingénieur Conseil chez ACIAL)
Publié sur un des sites de Best Practicies – http://www.bestdecision.fr/

Publicités
Cet article a été publié dans Référentiel eSCM. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s