application lifecycle management développements … · applicatif et en assurant la veille à la...

L’essentiel pour les directions de systèmes d’information - www.bestpractices-si.fr - N° 123 - 10 février 2014

w w w . b e s t p r a c t i c e s - s i . f r

N°123

« Et vous ? Comment faites-vous ? » S u n Tz u

Par Philippe Rosé

N ’importe quel manager se veut leader. Et lorsqu’il ne l’est pas encore, il se forme pour le devenir, de

manière à être plus performant. Voilà pour la théorie… La réalité, dans les entreprises, est évidemment moins idyllique. Sinon, depuis le temps que l’on forme les managers pour améliorer leur leadership, pourquoi les organisations sont-elles toujours aussi mal gérées pour la plupart ? Un récent article publié par McKinsey dans sa Quarterly Review (janvier 2014) s’est intéressé à ce sujet. Il rappelle que les entreprises américaines dépensent environ 14 milliards de dollars pour former leurs collaborateurs au développement de leur leadership. Pour des résultats mitigés… Première raison : ne pas analyser les contextes propres à chaque situation, sous prétexte qu’une seule méthodologie suffit pour tout (principe du « One size fits all »). La deuxième raison tient à la déconnexion entre le contenu des formations et la « vie réelle ». La troisième raison concerne la sous-estimation des habitudes, des idées reçues et de la résistance au changement. On comprend que l’idée maîtresse du développement du leadership (favoriser l’autonomie et la collaboration) ne devienne pas toujours réalité sur le terrain… Enfin, les entreprises qui investissent pour former leurs collaborateurs au leadership ne mesurent quasiment pas leur retour sur investissement. On pourrait retenir ces explications pour expliquer l’échec des projets IT : un contexte métier oublié, des cahiers des charges trop verbeux, une résistance au changement que les DSI sont habitués à combattre et un ROI escamoté. Tous les ingrédients y sont…

ÉDITORIAL

Leader

APPLICATION LIFECYCLE MANAGEMENT

SOMMAIRE

R L’ élaboration des contrats de services chez Sénalia

Dix leviers pour 2014… et au-delà

Nous sommes tous des psychopathes

L e 15 janvier 2014, Borland, filiale de Micro Focus, a publié la seconde édition de son baromètre du développement

logiciel. Celui-ci s’appuie sur une enquête menée fin 2013 auprès de 295 entreprises françaises (voir les résultats détaillés sur www.bestpractices-si.fr). Par rapport à l’édition précédente, Frédéric Miche, architecte solutions chez Borland, note une forte hausse des développements portant sur des progiciels. Interrogés sur le recours à la sous-traitance, les répondants indiquent à 60,2 % n’y recourir que pour 25 %, ou moins, de leurs projets de développement. En termes de plateformes, .Net dépasse cette fois-ci Java. L’enquête révèle également la place prioritaire accordée à l’automatisation des tests et une forte pénétration des méthodes agiles, ainsi qu’une montée en puissance des projets mobiles et ERP.

Cette enquête met en évidence plusieurs tendances de fond autour du développement applicatif. Parmi celles-ci, il faut souligner le succès de la plate-forme HTML 5, dont l’un des mérites, non des moindres, est d’offrir une façon simple et standard de développer des applications Web et mobiles accessibles sur tous types de terminaux. Pour cette raison, il n’est pas étonnant de la voir apparaître devant les plates-formes mobiles natives, plus complexes à maîtriser.

Nous relevons également la prépondérance de l’Open source, qui reflète la richesse et la diversité des outils disponibles autour de l’ALM (Application Lifecycle Management). Certains processus, comme la gestion des tests, l’intégration continue et la gestion des tickets sont aujourd’hui matures et bien couverts par les offres Open source, mais d’autres, comme la gestion des exigences, le sont moins. Pour cette raison, beaucoup d’entreprises font le choix de combiner des briques Open source et des briques propriétaires lorsqu’elles souhaitent outiller l’approche de bout en bout. Les grands acteurs du marché en sont conscients, la plupart fournissant aujourd’hui des connecteurs pour les principales plateformes Open source. Enfin, on peut suggérer à Micro Focus d’intégrer, à la prochaine édition de son baromètre, une question sur les approches faisant converger développement et production, comme DevOps, qui commencent à percer dans les entreprises.

Développements applicatifs : agilité et automatisation

par Aurélie Chandèze

Best Practices - Systèmes d’Information - N° 123 - 10 février 2014

BEST PRACTICES RETOUR D'EXPÉRIENCE

L’élaboration des contrats de services chez Sénalia

L e groupe Sénalia se positionne comme prestataire de services de stockage, de manutention et de logistique portuaire pour

près de 150 coopératives et négociants en céréales. Son activité représente environ 60 % de la collecte de blé et d’orge en France, soit près de 4,7 millions de tonnes. Sénalia est au cœur d’une vaste chaîne de distribution et de transformation des céréales qui exige un fonctionnement de ses processus 24 heures sur 24, ainsi qu’un haut niveau de disponibilité de son système d’information.

Le service informatique et organisation (SIO) est chargé de la gestion du système d’information, de son maintien en condition opérationnelle et des projets d’optimisation des processus. Il est composé d’une responsable, Catherine Laurent, et de quatre personnes. L’ensemble des intervenants a développé une polyvalence forte pour favoriser le service rendu aux utilisateurs.

Pour répondre aux ambitions de croissance du groupe, de nouveaux objectifs ont été assignés au SIO, déclinés selon trois axes :

Optimiser le système d’information par l’uniformisation des outils et de l’organisation, le développement des compétences et la fourniture d’outils contribuants à la performance.

Développer de nouvelles activités en complétant le parc applicatif et en assurant la veille à la fois technologique et sur les bonnes pratiques et processus.

Revaloriser l’image du SIO auprès des utilisateurs avec davantage d’agilité et de réactivité, l’optimisation de la gestion des incidents et du support, l’amélioration de la communication avec les services. C’est sur ce dernier axe que portait la demande de Sénalia, qui a fait appel à l’EMSI pour travailler à la mise en place de contrats de service (relation client/fournisseur), associés éventuellement à des niveaux de service et à des engagements contractuels (SLA).

Catalogue de services : clarifier l’offre de services et accroître la satisfaction des utilisateurs

Si l’on tient pour acquis qu’un des rôles de la DSI est de fournir des services à ses clients utilisateurs, mettre en place un catalogue de services revêt un intérêt particulier, à la fois pour

Adaptation par Aurélie Chandèze

Dans le cadre de la formation continue Executive Management des Systèmes d’Information de l’EMSI de Grenoble (École de management des systèmes d’information), six étudiants (*) ont travaillé sur la mise en place de contrats de services pour le compte du service informatique et organisation du groupe Sénalia et de sa responsable Catherine Laurent. Cet article constitue une synthèse de leurs travaux.

(*) Philip Alvarez (ingénieur d’études dans une SSII), Stéphane Echavidre (directeur organisation et méthodes dans le secteur de la grande distribution), Véronique Guarrigues (responsable projets et organisation dans le secteur logistique), Yvan Jezequel (architecte et RSSI dans le secteur de la santé), Philippe Rodriguez (responsable informatique dans une PME) et Medhi Siné (chef de service systèmes d’information et méthodes dans le secteur de la recherche appliquée).

clarifier l’offre de la DSI et pour l’orienter vers la satisfaction des utilisateurs. L’élaboration d’un catalogue de services permet en effet la mise en place d’un langage commun entre le métier et la DSI, constituant un véritable outil de communication de la DSI vers ses clients. Pour ces raisons, il est donc nécessaire de respecter quelques prérequis pour sa mise en œuvre, en particulier l’implication des utilisateurs dans la démarche.

À ce titre, Itil préconise de différencier le catalogue interne orienté « composant d’infrastructure » et le catalogue client « orienté business ». Toute la difficulté, dans l’établissement du catalogue, consiste donc à réconcilier une vision purement IT du service (serveurs, logiciels…) avec la vision métier (fonctionnalités et valeur ajoutée).

Dans un court article publié sur le blog « Marketing des services » (http://marketing-des-services.com) et intitulé « Comment "fabri-quer" un catalogue de services », Marc Prunier, professeur associé à Grenoble école de management, recense les grands principes clés à respecter pour mettre en œuvre ce catalogue :

1. Parler le langage du client.2. Garantir une « promesse ».3. Segmenter et décrire les services.4. Rappeler le coût du service.5. Rappeler les contributeurs tiers du service.6. Rappeler la clientèle cible du service.

Marc Prunier propose par ailleurs une distinction entre ce qu’il appelle deux « domaines d’utilité » des services : « Ceux qui sont visibles par les clients et qu’ils peuvent apprécier sur des résultats tangibles obtenus, et ceux qui ne sont pas vus par le client et qui appartiennent au back office. » Il rappelle les objectifs du catalogue

10 février 2014 - N° 123 - Best Practices - Systèmes d’Information


de services : « Éclairer vos clients sur ce que vous êtes capable de leur fournir (en qualité et quantité) et établir une base de confiance sur la transparence de votre offre. »

Le catalogue de services apparait donc clairement comme le commencement de la démarche de mise en place d’une offre de services informatiques. Dans le contexte de Sénalia, il a été choisi de focaliser la démarche sur les services métiers, visibles du client.

Les contrats de service, des contrats de confiance

Elaboré par la DSI et les utilisateurs, le contrat de service décrit l’objet de la prestation, les intervenants et les engagements de la prestation. C’est à partir du contrat que s’établira la confiance entre le client utilisateur et la DSI fournisseur. Il doit par conséquent être équilibré entre les deux parties et préciser les rôles et responsabilités de chacun. La démarche passe par la spécification avec le client utilisateur du niveau de service attendu (SLR : Service Level Requirement) et le compromis d’un engagement de niveau de service ou SLA (OLA, Operating Level Agreement, dans le cas d’accords opérationnels en interne et UC (Underpinning Contract) lorsqu’un sous-traitant est impliqué.

Quelle que soit la situation, un document de niveau de service comprend, de manière classique, quatre parties, pour correspondre à la structure du service rendu à l’utilisateur :

Fonctionnalités, disponibilité du service. Performances du service. Récupération du service en cas de panne. Support.

Un SLA doit enfin comporter des objectifs mesurables constituant

les engagements de la DSI. Regroupés dans un SLO (Service Level Objectives), ces indicateurs clés de performance ont pour objectif d’instaurer la confiance entre le fournisseur du service, la DSI, et ses clients utilisateurs. Le fonctionnement global peut être schématisé de la manière décrite dans le schéma ci-dessous.

Facteur clé du succès de la démarche, l’échange entre les directions métiers et la DSI est indispensable à la mise en place de contrats de service. Ceux-ci doivent faire l’objet d’un juste compromis entre les exigences « business » et les moyens disponibles ou mobilisables. Les premières doivent idéalement être également décrites en termes de coûts (ou de gains), lesquels seront mis en regard des moyens budgétaires nécessaires pour atteindre les objectifs visés.

Les éléments recueillis auprès des utilisateurs finaux et des dirigeants de l’entreprise valident la pertinence de la mise en place des contrats de service. Ils montrent notamment l’importance des missions de support et d’assistance du SIO pour les métiers. Par ailleurs, le sens du service reconnu du SIO en la matière est à confronter à l’axe d’amélioration sur la communication qui se dégage fortement de l’enquête et des interviews. Un bénéfice important semble donc à attendre de la mise en place d’une démarche plus structurée et plus formalisée sur la gestion des services, à la fois en matière d’optimisation de la qualité de service, de mesure de celle-ci et de clarification des engagements du SIO à l’égard de ses clients utilisateurs qui sont en attente d’une communication renforcée.

Les principes méthodologiques

Afin de proposer une démarche adaptée au contexte et aux enjeux de Sénalia, trois clés d’entrée ont été privilégiées : partir du client, définir les services et mesurer les résultats.

Sou

rce

: ww

w.it

ilfra

nce

.com

La mise en place de SLA et OLA



1. Partir du client

Les attentes des clients sont le point de départ de toute démarche de structuration de l’offre de services, à la fois pour assurer l’alignement, mais aussi et surtout, dans le but de parler le langage du client. La mise en œuvre de contrats de service peut être un moyen de communication très puissant au service de la DSI. Pour cela, une enquête de satisfaction auprès des utilisateurs et des entretiens avec les dirigeants ont été menés, afin de confirmer le ressenti de la responsable du SIO, d’une part, et d’identifier les attentes et les priorités des clients utilisateurs du système d’information de Sénalia, d’autre part.

2. Définir les services

Qu’il s’agisse de fixer des objectifs (Cobit), d’établir une stratégie de service (Itil) ou un système de management des services (ISO 20000), il convient de qualifier les services en les décrivant et en les regroupant dans un catalogue de services. A travers une véritable segmentation, au sens marketing du terme, le catalogue de services mettra en exergue les manques et les redondances dans l’offre de service de la DSI. Une fois définie, cette offre de service sera gérée et, selon le principe, une fois gérée elle pourra ensuite être mesurée.

3. Mesurer les résultats

La confiance de l’utilisateur viendra de la mesure des résultats obtenus. La promesse ne suffit pas, la transparence sur l’atteinte ou non de l’objectif est essentielle pour permettre de créer entre la DSI et ses clients utilisateurs une dynamique de progrès et d’amélioration continue. Là encore, on trouvera un axe de communication puissant au service de l’image de la DSI. Certains outils de mesure étaient déjà en place chez Sénalia (par exemple le reporting des incidents), d’autres ont été proposés

par l’équipe projet (« météo » des services). Néanmoins, les auteurs de l’étude de cas ont choisi de privilégier le plan de communication, action transversale et indispensable pour la réussite de la mise en place des contrats de service et pour valoriser l’image du SIO. En s’appuyant sur leur analyse des besoins clients, il a été proposé un processus de mise en œuvre de contrats de service, qui s’appuie sur des outils et qui s’assortit d’indicateurs de mesure.

Le macro-processus de management des services est décomposé en cinq processus, eux-mêmes décomposés en sous-processus.

A. Définir les besoins de services

Il s’agit de détailler, avec les clients du SIO, la liste des services métiers afin de préparer leur classification dans la perspective client du catalogue. Ce processus est à réaliser dans le cadre du projet de mise en œuvre initiale (phase projet), puis, de manière récurrente, dans une revue annuelle des services, impliquant le SIO et les utilisateurs des services. Cette revue annuelle pourra être alimentée par le renouvellement de l’enquête de satisfaction utilisateur, ainsi que par les indicateurs de mesure de qualité des services.

A1. Définir les modèles de fiche de service

Ces modèles sont à valider avec les clients du SIO et pourront évoluer par la suite en fonction des besoins et des contraintes du projet de mise en œuvre initiale. Il s’agit de la vue client du service.

A2. Établir la liste des processus métiers

La liste des processus est réalisée en atelier avec les clients du SIO pour identifier les services métiers directement associés à un processus. Cette activité peut être réalisée à minima pour ne pas bloquer la suite du processus de mise en œuvre. Par

Macro-processus de management des services



ailleurs, le catalogue de service ne doit pas non plus s’éloigner du référentiel du CIGREF afin de se rapprocher du modèle d’analyse à travers une démarche ABC (Activity Based Costing) et de benchmarking des coûts informatiques.

A3. Formaliser la liste des services métiers

Il s’agit de faire le lien entre les processus métiers et les services attendus par les utilisateurs. A ce stade, il s’agit de lister les services de manière exhaustive, une description sommaire du service est suffisante.

A4. Introduire une nouvelle demande de service

Il s’agit de prendre en compte une nouvelle demande unitaire. Elle peut être introduite auprès du SIO indépendamment des sous processus précédents qui seront réalisés dans le cadre du projet initial, puis au cours d’une revue annuelle.

B. Élaborer, segmenter le catalogue de services métiers

Dans ce processus, on déterminera la segmentation et la classification des services avec les clients du SIO. Là encore ce processus sera mis en œuvre dans le cadre du projet initial, puis révisé de manière itérative lors de l’introduction d’une nouvelle demande de service ou dans le cadre de la revue annuelle.

B1. Définir les modèles de demande de service

Le modèle de demande de service pourra être supporté par

le logiciel de gestion de tickets en place ou faire l’objet d’une formalisation à convenir entre le SIO et ses clients.

B2. Définir la segmentation interne des services métiers

Cette segmentation permettra de classifier les services. Il est important d’adopter une vue « client » dans la mise en œuvre de cette segmentation, puisque le catalogue de services sera le point d’entrée des demandes des clients utilisateurs au SIO. Il importe d’adopter une logique orientée métier qui leur est compréhensible. Selon ce principe, Sénalia a conçu une page Web d’accueil où l’iconographie et le découpage des services affiché est fait selon une vue métier et non selon le référentiel Cigref.

B3. Classifier les services métiers

Chaque service identifié dans le processus (Cf. point A3) est classifié dans le catalogue. On distinguera la vue client du catalogue de services, mise à disposition dans le portail utilisateur, de la vue SIO de ce même catalogue (fichier Excel), dans lequel figure également les services en cours d’élaboration et non encore disponibles pour les utilisateurs.

B4. Rédiger les fiches de service métier

Pour chaque service intégré dans le catalogue de services, le SIO et les utilisateurs concernés vont remplir la fiche de service. Il faut également prévoir une nomenclature pour déterminer la priorité/criticité du service pour le métier.

La nouvelle page du site intranet Sénalia,

avec un espace personnel et les fiches de services



C. Élaborer, segmenter le catalogue de services back office (hors périmètre pour Sénalia)

Ce processus n’est pas dans le périmètre du projet, il pourra être mis en œuvre ultérieurement par le SIO. Il s’agira de recenser les services internes du SIO selon une démarche similaire à celle des services métiers.

D. Définir les contrats de service

Ce processus permet de valider conjointement, par un accord contractuel, l’intégralité des conditions d’application et le périmètre de responsabilité de toutes les parties en présence dans la réalisation d’un service.

D1. Analyser la demande de service

Il s’agit, pour le métier, d’exprimer ses besoins et ses engagements et, pour le SIO, de déterminer la faisabilité et les moyens nécessaires à la mise en œuvre du service dans les conditions demandées par le client utilisateur. A ce stade, le SIO effectue le chiffrage du service et peut proposer des optimisations de coûts en réduisant les exigences métiers.

D2. Valider les engagements de service

Les demandes utilisateurs sont confrontées aux propositions du SIO pour validation finale. En cas de désaccord, notamment sur le niveau d’engagement, le coût de réalisation du service est mis en balance avec le gain ou la perte métier.

D3. Publier le catalogue de services

Une fois le contrat de service validé, le catalogue de services est publié, le service est disponible pour les utilisateurs.

E. Définir les indicateurs et mesurer la qualité des services

Pour le management des services, il s’agit d’identifier les indicateurs généraux de mesure de la qualité d’exécution des services par le SIO, puis, pour chaque service, d’identifier d’éventuels indicateurs spécifiques. La mesure de la qualité fait l’objet d’une communication régulière. Elle sert également à alimenter la revue annuelle des services dans une logique d’amélioration continue.

E1. Définir des indicateurs généraux

De manière à limiter la charge de production des indicateurs et de faciliter les analyses, il est important d’en limiter le nombre et de les rationaliser en identifiant des indicateurs communs à

l’ensemble des services. Les indicateurs généraux sont orientés vers la mesure du respect des engagements de délai du SIO et restitués selon les niveaux de priorité/criticité définis.

E2. Définir des indicateurs spécifiques

Certains services peuvent faire l’objet d’indicateurs spécifiques lorsque la qualité du service correspondant ne peut être simplement évaluée par les indicateurs généraux. Ce peut être notamment le cas pour les services « support » tels que l’assistance apportée aux utilisateurs sur les projets.

E3. Restituer les indicateurs

Les indicateurs convenus sont partagés et restitués sous forme de tableaux de bord aux directions métiers. La restitution prend en compte les règles suivantes :

Une mesure de départ pour apprécier l’évolution. Un cadre de référence : objectif minimum et/ou

maximum pour l’année. Un plan d’actions pour garantir l’animation de l’indicateur

et l’amélioration continue par un ou plusieurs porteurs.

E4. Animer la qualité de service

La qualité des services est animée à intervalles réguliers à travers un tableau de bord et des plans d’actions d’amélioration, ainsi que par une revue annuelle des services dont l’objectif est de revoir l’ensemble de ceux-ci et de définir des objectifs d’amélioration.

Élaborer un plan de communication

Une fois le catalogue, les contrats, les fiches de service et les indicateurs mis en place, l’animation du processus de management des services, à travers un plan de communication structuré, est nécessaire pour que la vitrine ainsi constituée soit regardée avec intérêt par les utilisateurs. En effet, la qualité de service du SIO ne peut se concevoir sans une adhésion, une animation, une participation de ceux-ci au management des services, ce qui requiert une communication organisée, ciblée et régulière à destination des clients du SIO. L’objectif du plan de communication est de valoriser la mise en place des contrats de service et, à travers eux, l’image du SIO auprès des clients utilisateurs.

Quelques préconisations et bonnes pratiques

Dans le contexte particulier de Sénalia, il est nécessaire de prendre en compte la dimension de l’entreprise et des ressources humaines du SIO. Celui-ci jouit d’une bonne appréciation de



la part de ses clients et cherche à la conforter en améliorant sa qualité de service par une démarche structurée. Aussi louable soit l’intention, elle peut s’avérer contreproductive si la promesse n’est pas tenue par le SIO à l’égard de ses clients.

L’enquête en ligne a montré que la première attente des utilisateurs était le support et l’assistance. Le SIO doit en tenir

compte et doit capitaliser sur ses points forts : qualité d’écoute, disponibilité, réactivité. Un changement trop brutal des pratiques de l’équipe du SIO, mal compris par les utilisateurs, pourrait dévaloriser l’image du service au lieu de la renforcer. Le contrat doit être porteur d’un engagement positif, il ne doit pas être perçu comme un moyen de limiter la responsabilité du SIO à l’égard de ses clients.

La notion de service

Les cinq caractéristiques d’un serviceJacques Lendrevie, consultant en marketing, établit, dans son ouvrage Mercator 2012 (Dunod), un continuum entre biens et services, dans la mesure où un bien peut inclure une composante de service, et un service une composante matérielle plus ou moins importante. Il décrit également cinq spécificités caractéristiques d’un service :

L’intangibilité, qui rend son appréciation par le client plus difficile.

L’inséparabilité de la production et de la consommation. La participation du client à la production du service. La relation directe entre le client et le personnel en

contact pour la production du service, qui souligne l’importance du personnel en contact dans la perception de la qualité par les clients.

L’hétérogénéité de la qualité du service, qui peut varier sensiblement en fonction du producteur du service, du client ou du moment.

Selon Jacques Lendrevie, les caractéristiques des services ont des conséquences sur la manière dont le client apprécie leur qualité, laquelle serait la résultante de la comparaison entre le service désiré et le service acceptable, entre des attentes et une expérience, avec entre les deux une « zone de tolérance » variable selon le client et la situation. Dans cette optique, tout ce que la DSI produit à l’intention de ses clients utilisateurs gagnerait à être décrit et recensé sous la forme de prestations ainsi caractérisées. La définition de la notion de service pourrait alors se résumer aux prestations que la DSI fournit à ses clients utilisateurs, pour lesquelles elle garantit un résultat sous forme d’un engagement mesurable, l’ensemble de ces prestations formant le catalogue de services.

Quelles exigences ?Béatrice Collin, Yannick Foratier et Pascal Potié, dans leur ouvrage Valoriser la DSI (Dunod), définissent eux les exigences pour les services. Ceux-ci se caractérisent notamment par :

Un ou des clients/prescripteurs, qui ont défini des attentes.

Des utilisateurs du service.

Des résultats attendus (le cahier des charges du service). Un contenu, c’est-à-dire la manière dont on s’y prend

pour répondre au besoin exprimé. Un interlocuteur client, qui pourra être interrogé par

l’utilisateur dans le cadre de ce service. Un moyen d’accès (portail web, téléphone, formulaire…),

qui permet d’actionner la demande de service. Une disponibilité, qui indique où et quand le service

est accessible. Un engagement contractuel, qui précise les devoirs

des parties (DSI, métiers…). Un système de monitoring, qui permet de mesurer

le respect des engagements. Une documentation, qui formalise tous les éléments

ci-dessus.

Une part de subjectivitéDans leur modèle SERVQUAL, A. Parasuraman, V. Zeithaml et L. Berry ont mis en évidence qu’une part importante de subjectivité intervenait dans l’appréciation du service par le client.

La mise en place de contrats et la communication qui l’accompagne, lors du déploiement, puis de manière récurrente, sont donc susceptibles de rationaliser les attentes du client et, ainsi, de réduire cette subjectivité et l’insatisfaction quant à la qualité perçue, si souvent difficile à qualifier en informatique.

Source : A. Parasuraman, V. Zeithaml et L. Berry (1988).

Modèle client de la qualité de service


Management des services : les bonnes pratiques en bref

Comment faire pour… Bonnes pratiques

Définir les besoins de services Définir les modèles de fiche de service Établir la liste des processus métiers Formaliser la liste des services métiers Introduire une nouvelle demande de service

Élaborer, segmenter les catalogues de services métiers et back office

Définir les modèles de demande de service Définir la segmentation interne des services métiers Classifier les services métiers Rédiger les fiches de service métier

Définir les contrats de service Analyser la demande de service Valider les engagements de service Publier le catalogue de services

Définir les indicateurs et mesurerla qualité des services

Définir des indicateurs généraux Définir des indicateurs spécifiques Restituer les indicateurs Animer la qualité de service

Source : Sénalia, EMSI.

Il est également recommandé de renouveler régulièrement les enquêtes centrées sur la satisfaction client. Le SIO bénéficiera ainsi d’un baromètre lui permettant d’ajuster son offre et sa communication. Les utilisateurs se sentiront impliqués et pourront exprimer leurs besoins de manière régulière et structurée.

L’axe fort d’amélioration, qui ressort de manière nette, est la communication. Il apparaît clairement qu’il faut faire simple, dans un langage compréhensible, et communiquer uniquement lorsqu’il le faut.

Les mêmes principes doivent s’appliquer au catalogue et aux contrats de service. Il est recommandé de diffuser un catalogue strictement orienté client et limité dans son offre de services, pour sa première version, afin de ne pas perturber les utilisateurs. Le catalogue pourra s’étoffer au fur et à mesure, ce qui présente aussi l’intérêt de montrer aux utilisateurs que la gamme s’enrichit. L’idéal est que ce soient les utilisateurs eux-mêmes, à travers leurs représentants, qui orientent l’évolution du catalogue. Dans cette optique, la création d’une instance animée par la responsable du SIO, et intégrant les responsables métiers, pourrait permettre que ces derniers participent activement à la définition des services et des engagements.

Enfin, la mise en place de contrats de service peut avoir son revers de médaille. Dans une PME à taille humaine, où la qualité du relationnel est évidente, ils peuvent sembler trop formels. De surcroît, les méthodologies étudiées peuvent être difficiles à mettre en œuvre avec une équipe de taille réduite. En effet, toutes partent du besoin client, et l’on comprend tout l’intérêt qu’il peut y avoir, pour un service informatique soucieux de se

rapprocher des utilisateurs, à entreprendre un projet impliquant largement ses clients internes dans la définition des contrats de service.

Cependant, on peut considérer le risque de cette bonne pratique dans un contexte où les attentes des clients peuvent rapidement se trouver confrontées à la capacité limitée du SIO. A contrario, une approche plus réaliste consisterait en une analyse préalable par le SIO de ses moyens et une mobilisation de ceux-ci sur les services prioritaires, avec des engagements tenables, de manière à délimiter au préalable le périmètre des services dans un cadre aux dimensions adaptées.

Le cadre théorique autour de la gestion des contrats de service est riche d’enseignements pour initier une telle démarche, mais d’une complexité relative, en regard de la dimension de l’entreprise concernée. Il ne doit pas faire perdre de vue la finalité de l’exercice, laquelle est de renforcer la communication du SIO et sa perception, par les utilisateurs, comme contributeur à la stratégie de l’entreprise, plutôt que comme un obscur centre de coût.

Il est donc nécessaire d’ajuster la démarche au contexte et aux moyens de l’entreprise. La volonté forte de s’engager dans cette démarche est une condition indispensable, mais non suffisante, à la réussite du projet. L’approche volontariste ne doit pas faire oublier l’ajustement des ambitions aux moyens en présence pour apporter un réel plus en matière de services, sur un socle de base qui se doit d’être maîtrisé et piloté. Ce socle de base, qui constitue la « dette » du SIO à l’égard de ses clients, ne peut souffrir d’aucune complaisance quant au niveau d’exigence de qualité à viser.



BEST PRACTICES MANAGEMENT

Dix leviers pour 2014… et au-delà

1. Ne pas négliger les fondamentaux de la DSI

La maîtrise des fondamentaux reste le point-clé d’une stratégie SI. Si ceux-ci ne fonctionnent pas ou mal, il est inutile d’envisager d’aller plus loin... Ces fondamentaux sont à la fois technologiques, fonctionnels et organisationnels. Sur le plan technologique, il s’agit de s’assurer que les bonnes briques sont en place et que les trois notions de base de tout système soient maîtrisées : la disponibilité pour les utilisateurs, l’intégrité des données et la sécurité. Sur le plan fonctionnel, il s’agit d’obtenir un minimum d’alignement entre les services proposés par la DSI et les besoins des métiers. Sur le plan organisationnel, il s’agit, pour les directions métiers, de savoir qui fait quoi à la DSI et d’avoir une lisibilité dans les processus, notamment pour la gestion des projets. Dans un contexte budgétaire toujours aussi difficile : « Nous n’avons aucune indication que 2014 sera plus facile qu'en 2013 sur le plan budgétaire », soulignent les consultants de McKinsey dans leur dernière analyse sur les onze leviers à actionner pour optimiser les infrastructures IT en 2014 (voir encadré pour en savoir plus).

Le risque : sur-promettre par rapport à l’état réel des infrastruc-tures, des performances des applications et des réseaux.L’opportunité : pouvoir mieux désamorcer le mécontentement des utilisateurs. 2. Poursuivre l’orientation services

L’orientation services demeure un axe fort de la stratégie des DSI (lire pages 2 à 8 dans ce numéro). Dans son rapport sur les tendances technologiques « Ascent Look Out 2014 », Atos explique que « les professionnels IT doivent s’intéresser à la "mécanique derrière le rideau", mais ils doivent se préparer à une rupture importante dans la manière de fournir, d’automatiser, d’optimiser et de facturer les nouveaux types de services basés sur le principe "any time, any place, anyone", services qui doivent être compris et acceptés par les utilisateurs finaux. » En 2014, l’influence des utilisateurs va encore se renforcer, on le voit avec les exigences en matière de BYOD (Bring your own device) et ses déclinaisons, d’appropriation de nouveaux usages, de recours au cloud, y compris en se passant de l’action de la DSI.

Le risque : ne pas associer étroitement service et qualité de service.L’opportunité : renforcer l’attitude proactive de la DSI.

Comme chaque année, les prévisions des cabinets d’études et des fournisseurs fleurissent. En se basant sur les tendances que nous observons, nous vous proposons les dix points d’attention qui nous semblent importants à considérer pour l’année 2014. Et pour les années qui suivent...

Par Philippe Rosé

3. Rechercher l’agilité

Une étude réalisée en 2013 par le cabinet de conseil Advese sur l’agilité des DSI dans les grandes entreprises françaises avait mis en évidence ce besoin, qui se décline en trois composantes : d’abord, un besoin de rapidité de réponse aux demandes des clients de la DSI, généralement en lien avec les exigences de time to market. Ensuite, un besoin de réactivité, et même de proactivité, au service de la rapidité de mise en œuvre des solutions et, enfin, un besoin de flexibilité pour s’adapter à un environnement mouvant.

Le risque : confondre le temps court du business et le temps plus long de la gestion de projet.L’opportunité : mieux répondre aux besoins des métiers, surtout pour des projets en concurrence avec les offres SaaS. 4. Ne pas battre en retraite sur l’innovation

Selon le baromètre CIO, publié par CSC, l’accélération de l’innovation constitue l’un des quatre points majeurs de l’évolution des DSI, avec la sécurité, le Big data et le décisionnel, et le cloud computing. Il semble que les DSI soient reconnus par les directions métiers comme leaders sur le terrain de l’innovation, c’est du moins ce qui ressort de l’étude CSC : 66 % des DSI estiment qu’ils sont reconnus comme tels. Si cette (forte) proportion reflète la réalité, il reste alors à poursuivre les efforts.

Le risque : aller trop vite et créer un décalage entre la démarche d’innovation et les besoins des métiers.L’opportunité : conforter le leadership de la DSI en matière d’innovation. 5. Travailler sur la communication

La visibilité de la DSI a encore une bonne marge de progression, même si les efforts sont réels. Selon une enquête réalisée fin 2012 par le cabinet Talisker Consulting, « les organisations informatiques ont conscience de l’intérêt de communiquer, une activité qui se structure et se professionnalise progressivement. Les deux tiers des DSI et GIE ont mis en place un catalogue de services pour faire connaître leur offre aux métiers, les organisations informatiques jugent désormais nécessaire de recueillir la satisfaction de leurs utilisateurs. » L’un des signaux faible qui milite en faveur d’un renforcement des actions de communication concerne la baisse tendancielle du niveau de satisfaction des utilisateurs à l’égard



du SI. « Depuis 2009, nous observons une dégradation constante de la perception positive du SI par les utilisateurs, quel que soit le secteur économique, avec, en particulier, une frustration des nouvelles générations », assure Aymeric de Calbiac, directeur d’Advantages, une société spécialisée dans les enquêtes de satisfaction pour les DSI. Pour Stéphane Mallet, consultant chez Devoteam qui a réalisé une enquête sur les relations DSI-métiers : « Lorsque les DSI illustrent les cas d’usages métiers grâce aux technologies innovantes, elles gagnent en crédibilité et progressent vers un rôle de partenaire vis-à-vis des métiers. »

Le risque : sur-communiquer sans s’être assuré que les éventuels dysfonctionnements du SI, perçus par les utilisateurs, sont gérés.L’opportunité : transformer l’image de la DSI. 6. Surveiller la sécurité

Dans l’enquête CSC, améliorer la sécurité apparaît comme la priorité des DSI, juste devant le cloud computing et l’innovation. Les différentes études montrent que, malgré les investissements dans ce domaine, les niveaux de vulnérabilité restent élevés, d’autant que de nouvelles menaces apparaissent. « Les méthodes d’attaque se multiplient et se diversifient et elles visent de plus en plus les métiers des entreprises », souligne Gérôme Billois, senior manager chez Solucom, qui est intervenu lors de la présentation du panorama cybercriminalité du Clusif, en janvier 2014. Parmi les tendances lourdes mises en exergue par le Clusif : les attaques de type « Waterholing », ou méthode du point d’eau pour piéger un site Web avec des codes malveillants, les attaques incapacitantes, pour désorganiser une entreprise en détruisant ses données ou ses postes de travail, les attaques métiers pour réaliser des fraudes, ou sur la vie privée pour voler des informations ou mieux connaître sa cible.

Le risque : s’engager dans une politique de sécurité trop contrai-gnante qui conduirait les utilisateurs à rechercher des solutions de contournement.L’opportunité : maintenir le niveau de sécurité à l’état de l’art et réduire la probabilité de survenance d’une situation de crise grave. 7. Professionnaliser le sourcing

Contrairement à ce que beaucoup croient, le sourcing ne se limite pas à dénicher des fournisseurs et à archiver des contrats. Une étude du cabinet Info Tech Research Group montre la diversité des tâches, qui incluent la gouvernance, la stratégie de sourcing, la sélection des fournisseurs, le pilotage de la tarification, le management des aspects contractuels, la gestion au quotidien

de la relation client-fournisseur, le contrôle des risques et le management de la performance… « Les DSI vont de plus en plus gérer des fournisseurs, à mesure que les services aux utilisateurs seront gérés dans le cloud », estiment les analystes d’Info Tech Research Group. L’optimisation du sourcing est d’ailleurs une exigence des directions générales, dans une volonté de réduire les coûts. Selon une étude d’Aberdeen Research (mai 2013), cette exigence figure en tête des pressions subies par les DSI américains pour faire évoluer leurs politiques de sourcing.

Le risque : le sourcing des compétences… pour s’occuper du sourcing !L’opportunité : réduire les coûts… et se débarrasser des four-nisseurs les moins performants. 8. Accompagner la mutation vers l’entreprise numérique

Dans un travail de recherche sur le rôle du CIO dans l’économie numérique, Peter Weill, de la MIT Sloan School of Management, répartit le temps des DSI en quatre composantes : la gestion de l’organisation DSI, de ses collaborateurs et des fournisseurs (IT services activities), soit environ 44 % du temps, en moyenne ; les relations avec les directions métiers pour la stratégie, les investissements, les processus et la gestion de projets (Embedded activities), soit 36 % du temps ; les relations avec les entités externes à l’entreprise tels que les clients ou les partenaires (External customer activities), soit 10 % du temps ; le management des processus numériques de l’entreprise (Enterprise process activities), soit également 10 % du temps. Dans l’entreprise numérique, « les DSI doivent passer moins de temps à gérer le SI et davantage à créer de la valeur, sinon les directions générales leur trouveront vite un remplaçant, ou nommerons un CDO (Chief digital officer) pour faire le travail », affirme Peter Weill. Selon le CISR (Center for Information Systems Research), le management de l’entreprise numérique repose sur trois stratégies : la convergence, la coordination et l’innovation.

Le risque : ne pas prioriser les différentes demandes des métiers.L’opportunité : occuper le terrain pour éviter que les activités de la DSI ne soient contournées par les directions métiers. 9. Faire évoluer l’architecture d’entreprise

Si l’on en croit les analystes de Gartner, l’architecture d’entreprise reste au cœur des stratégies numériques des entreprises. Il s’agit, pour les DSI et les architectes, « de faire évoluer l’architecture d’entreprise vers un rôle plus stratégique », estime Marcus Blosch, vice-président de Gartner. Essentiellement parce que l’architecture d’entreprise participe à l’identification des



gisements d’amélioration de la performance des entreprises, contribue à réduire les coûts, identifie les synergies possibles entre les métiers et permet de mieux lier les technologies avec les modèles d’affaires. La difficulté, sur ce terrain, reste de trouver les bonnes compétences qui mêlent « des capacités à identifier des opportunités et à mener rapidement des projets pilotes », résume Marcus Blosch.

Le risque : la pénurie de compétences.L’opportunité : la remise à plat des processus. 10. Accompagner l’évolution des usages

Les différents travaux menés par de nombreuses équipes de chercheurs à travers le monde, sous l’égide de la fondation Cigref, l’ont montré : la question des usages devient cruciale dans la transformation des systèmes d’information et, plus généralement, dans celle des organisations dans leur ensemble. Les travaux de la fondation Cigref ont décrit la transformation des usages, sous l’influence, par exemple, des préoccupations éthiques, de l’innovation ouverte, de la co-création de valeur, du Web 2.0 et des changements organisationnels que cela implique.

Dans le domaine éthique, il apparaît que le niveau de réfle-xion reste faible, avec des principes de gouvernance très hétérogènes. Ces questions concernent en particulier les problématiques de surveillance et de productivité, les risques sécuritaires (par exemple avec le BYOD), le télétravail et les besoins de flexibilité, ou encore la propriété intellectuelle pour les populations de « travailleurs de la connaissance ». Dans le domaine de l’innovation ouverte et de la co-création de valeur, qui nécessitent une ouverture des systèmes d’information à des partenaires, le rôle des DSI se focalise sur la facilitation de l’appropriation de nouvelles règles du jeu, l’évaluation des risques, le développement des communautés et l’évolution des environnements de travail.

Quant à la transformation des organisations sous l’effet du Web 2.0, elle accentue l’effort des DSI à consacrer au pilotage multidimensionnel, à la gestion des communautés, à la gouvernance de l’organisation et de l’information. Avec, en parallèle, une évolution des compétences. Dans son étude prospective Industrial Internet@Work sur la transformation des métiers, General Electric met en exergue quatre métiers émergents : les « ingénieurs de nouvelle génération » capables de combiner des talents de plusieurs disciplines pour former des « digital-mechanical engineers » ; les data scientists pour créer des plateformes et des algorithmes afin d’analyser les données ; des analystes métiers (Business operations data analysts) qui

combinent une fine connaissance des métiers et des outils d’analyse de données pour améliorer les ROI et les impacts métiers ; des experts en interfaces utilisateur, pour l’analyse des interactions entre l’homme et la machine.

Le risque : sous-estimer les résistances au changement, mal anticiper la transformation des compétences.L’opportunité : renforcer la proximité avec les métiers.

Références pour en savoir plus :

Référentiel des pratiques SI, édition 2013, Electronic Business Group, 155 pages. Voir Best Practices SI, n° 113, 9 septembre 2013 pour un résumé du contenu de ce document.

Agilité de la DSI, quelle demande ? Quelles opportunités ? Quelles réponses ? Enquête Advese-Best Practices SI, édition 2013, 30 pages. Voir Best Practices SI, n° 110, 27 mai 2013 pour un résumé du contenu de cette étude.

Ascent Thought leadership from Atos, journey 2014, simplicity with control, 115 pages, http://ascentlookout.atos.net/

The CIO’s new role: core strategy enabler, CIO barometer 2013, CSC, 68 pages.

Panorama de la cybercriminalité année 2013, 110 pages, www.clusif.asso.fr.

Rapport d’enquête : le marketing de la DSI, Talisker Consulting, itSMF, 2012, 17 pages.

Enquête relations DSI-Métiers 2013, Devoteam, itSMF, décembre 2013, 14 pages. www.devoteam.fr.

« The future of the CIO in a Digital Economy », MIS Quarterly Executive, juin 2013, 11 pages. www.cisr.mit.edu.

Get ready for the evolution of vendor management, Info Tech Research Group, 2013.

Strategic Sourcing : The Future is Now, Aberdeen Research, juillet 2013, 10 pages.

« The enterprise IT infrastructure agenda for 2014 », McKinsey Quarterly, janvier 2014.

Managing Total Digitization : The Next Frontier, Research Briefing, mai 2013, Center for Information Systems Research, MIT Sloan Management.

2013 CIO Survey Provides Keys to Enterprise Architecture Success, Gartner, septembre 2013.

The Industrial Internet@Work, General Electric, 2013, 37 pages. www.industrialinternet.com. www.ge.com/mindsandmachines.


Best Practices-Systèmes d’Information est publié par Best Practices International - SARL au capital de 21 000 euros,

Pavillon Sisley, rue de la Croix-Rouge, 78430 Louveciennes - Tél. 06 75 64 63 97 - 503 117 988 RCS Versailles

Rédaction : 24, rue des Beaunes, 78400 Chatou - [email protected]

Abonnement annuel (21 numéros) : 300,00 € TTC (250,00 € HT) version Individuelle, version Corporate : 3 480,00 € TTC (2 900,00 € HT)

Rédacteur en chef : Philippe Rosé - Rédactrice en chef adjointe : Aurélie Chandèze - Abonnement sur le site : www.bestpractices-si.fr Directeur de la publication : Philippe Rosé ([email protected]), Contrôle qualité : Alain Condrieu, Directeur du développement : Marc Guillaumot ([email protected])

ISSN : 1967-5097 - Gérant : Marc Guillaumot - Dépôt légal : à parution. Toute reproduction même partielle est strictement interdite. Impression : Best Practices International

LA CHRONIQUE D’OLIVIER SÉHIAUD

L’auteur

Olivier Séhiaud est le pseudonyme du DSI d’un

grand groupe industriel. Il nous livre en exclusivité

ses réflexions sur son métier et les technologies

de l’information.

www.sehiaud.com

Nous sommes tous des psychopathes

A u hasard d’un moment de surf sur le Web, je suis tombé sur un article qui décrit les symptômes qui permettent de

détecter un vrai psychopathe. Comme, nous dit l’article, 3 % des hommes sont concernés, de même que 1 % des femmes (ben voyons…), j’ai voulu en savoir plus. Si je compte bien, dans mon entreprise de mille personnes, je suis cerné par une trentaine de spécimens que l’on peut qualifier de psychopathe. Ça fait peur, non ? Faites-donc le calcul pour votre propre entreprise et, pire, pour votre service. Ensuite, le jeu consiste à identifier qui rentre dans cette catégorie.

De quoi s’agit-il ? « C’est un trouble permanent du développement comportemental caractérisé par des comportements associaux impulsifs et pour lesquels le sujet ne ressent aucune culpabilité. Ce trouble psychologique peut interagir et/ou accentuer d’autres troubles comme la schizophrénie, ou la dépression bipolaire. » Donc, si je comprends bien, certains, non contents d’être des psychopathes ordinaires, se permettent de cumuler ! Ceux-là, on a intérêt à les identifier au plus vite et à vérifier si ceux qui les ont recrutés ne tombent pas eux-mêmes dans cette catégorie ! Certains DRH doivent quand même avoir quelques prédispositions…

À quoi reconnait-on un psychopathe ? Six signes sont à surveiller : le psychopathe ne ressent rien pour les autres, il n’avoue jamais sa culpabilité, il dévalorise les autres sans cesse, il ne noue aucune relation sociale durable, de nature paranoïaque, il s’énerve rapidement, et le psychopathe utilise la tromperie en permanence. J’avoue que je me reconnais dans cette description. Mais, que l’on se rassure, ce n’est pas moi qui aie commencé !

Le psychopathe ne ressent rien pour les autres ? Pas faux. Nous, DSI, non plus nous ne ressentons quasiment rien pour les autres. S’il fallait s’occuper de la masse de nos utilisateurs, nous avons de quoi, non pas devenir psychopathes, mais carrément cinglés dépressifs avec tendances suicidaires ! Comme le psychopathe, le DSI n’avoue jamais sa culpabilité : de toute façon, c’est toujours la faute des directions métiers… D’ailleurs, souvent, leurs managers l’avouent en affirmant sans cesse qu’ils « font un métier de dingue, avec des horaires déments tout en étant aliénés par les processus ». Si ce vocabulaire n’est pas révélateur que la folie les gagne, je ne sais pas ce qu’il faut de plus…

Le psychopathe dévalorise les autres ? Et alors ? Les DSI le font aussi, mais avec une bonne « raison » : nous sommes les

personnages les plus importants de l’entreprise. Et à ceux qui en doutent, vous pouvez leur faire le coup de « l’entreprise numérique c’est l’avenir et comme les DSI s’occupent du numérique, y’a pas photo ! » Ce n’est pas que l’on dévalorise les autres, c’est juste que le fait qu’ils soient moins incontournables que nous est une évidence…

Il paraît également que le psychopathe ne noue aucune relation sociale durable. De toute façon, si c’est pour se faire engueuler en interne (c’est pour ça que je ne fréquente plus les pots de départ…) ou, quand on sort, entendre des confrères se lamenter sur leur triste condition… Non merci, autant rester dans notre bureau.

Le psychopathe, de nature paranoïaque, s’énerve rapidement. Franchement, avouez qu’il y a de quoi ! Entre les collaborateurs bras cassés et les utilisateurs bouchés, en passant par les fournisseurs incompétents et les managers faux-culs, on ne manque pas de sujets pour nous faire gicler l’adrénaline des glandes surrénales dans l’hypophyse. Et le psychopathe utiliserait en permanence la tromperie pour parvenir à ces fins et mieux dominer ? La bonne blague ! Quel manager n’a-t-il pas utilisé moult stratagèmes, maintes sournoiseries et autres mystifications, fourberies et entourloupes, pour obtenir ce qu’il veut ? Et je ne parle pas des directions générales, dont c’est l’activité première…

Mes chers confrères, et néanmoins amis, je vous l’affirme solennellement : nous sommes tous des psychopathes ! Mais, heureusement, nous avons, et aurons toujours, des circonstances atténuantes…

application lifecycle management développements … · applicatif et en assurant la veille à la...

Documents