× Attention : Javascript est désactivé dans votre navigateur. L'application requiert son activation. Merci d'activer Javascript dans votre navigateur.

« PETITS ÉCRITS » SUR LE MANAGEMENT : le blog

e-SCM : quand l’externalisation rime avec innovation

Quand on sait que 30% des démarches d’externalisation IT rencontrent des problèmes et que 40% des contrats finissent très mal, on n’est pas surpris d’avoir un réel de problème de renouvellement. Pourtant, l’externalisation rime bien avec l’innovation … plus qu’hier, et moins bien que demain. Après 30 ans d’expériences diverses, nous savons qu’une externalisation réussie est un objet multidimensionnel. Le pilotage de la relation entre le fournisseur et le client constitue un facteur clé de succès. Le référentiel eSCM : « eSourcing Capability Model » en fournit un vecteur efficace.

Etes-vous apte ?

Marie-Noëlle Gibon est Directeur de l’Innovation Technologique, des Systèmes d’Information et du Développement du Groupe Docapost, le pôle de solutions et services documentaires du Groupe La Poste.

Elle a travaillé chez GSI, GE Information Services et Novalliance, avant de rejoindre le Groupe La Poste en 1996. Après avoir été responsable du SI de l’activité Colis en Europe, elle est nommée DSI Groupe en 2002.

A ce titre, elle participe à la vaste réorganisation du Groupe La Poste en quatre« métiers » : Courrier et Colis, Activités Financières (devenu La Banque Postale), Réseau (aujourd’hui, l’Enseigne, c'est-à-dire les bureaux de poste connus de tous). Au niveau IT, elle mène parallèlement le chantier de réaffectation de ressources centralisées vers les différents métiers.

Mi 2005, Marie-Noëlle Gibon prend en charge la DSI du Courrier et de ses filiales. Alors que les Directions Utilisatrices expriment de forts besoins en SI, L’externalisation devient la seule voie possible pour compléter les ressources internes et conduire les projets, mais à condition de définir une véritable politique de « sourcing » et aussi, une nouvelle manière de travailler.

Marie-Noëlle nous livre alors une de ses bonnes pratiques de management : son habitude d’organiser des « lectures partagées » avec les membres de son Comité de Direction. Cette année-là, à l’occasion des grands départs en vacance, elle propose que chacun prenne connaissance d’un ouvrage d’ADELI : l’ODOScope. L’ouvrage est épuisé mais doit être réédité pour fin aout 2006 : il sortira avec pour titre « Certification des SI : Comparatif, analyse et tendances, ITIL, CObit, ISO 27001, eSCM… ».

L’eSCM retient son attention. Un peu provocatrice, la question est simple et pertinente : « Etes-vous apte à l’externalisation ? ». Pour qu’une externalisation puisse être réussie, une relation équilibrée entre les parties doit s’instaurer et être gérée dans la durée.

Le principe de l’eSourcing Capability Model (eSCM) consiste à évaluer la maturité de l’organisation des fournisseurs de service ET celle des clients. Le référentiel eSCM présente donc la particularité de proposer un référentiel pour les fournisseurs (eSCM-SP pour Service Provider) et un référentiel pour les clients (eSCM-CL).

Le client a des devoirs

« Comme il doit être terrible pour un prestataire de rencontrer un prospect qui ne sait pas ce qu’il veut ! » Mais si quelques années plus tard la relation s’envenime jusqu’aux tribunaux, aucune valeur n’aura été créée pour personne, et notamment pas pour le client.

L’eSCM rappelle que le client a des devoirs vis-à-vis de ses prestataires. Il doit définir le périmètre et l’objectif de l’externalisation. Il doit aussi savoir qu’on externalise bien que ce qu’on maîtrise bien.

La DSI du Courrier avait besoin de revoir ses pratiques, et définir une stratégie sur le long terme car les marchés en cours venant à échéance, il fallait relancer le processus de consultation. Or, comme La Poste applique le code des marchés publics, chaque appel d’offre fait l’objet d’une procédure très formalisée, qui doit donc être optimisée.

Sur la partie développement et TMA, le nombre de sociétés référencées passe alors de 60 prestataires à moins de 10. La production IT soutient au quotidien les processus métier, sur de nombreux sites utilisateurs et des horaires très larges ; l’option retenue a été de faire de l’infogérance applicative avec un seul prestataire au lieu de 5 afin d’assurer un service sans couture en garantissant l’interopérabilité des processus.

Les équipes internes ont transformé leurs modèles « historiques » de fonctionnement avec les prestataires, souvent à base de « régie », pour basculer sur un modèle de pilotage par engagement de résultat. Cela a été relativement plus difficile pour le développement que pour la production, qui déployait ITIL par ailleurs.

Dans ce genre de transformation, la conduite du changement passe par la formation, à condition de couvrir l’ensemble des processus. Les chefs de projet et les acheteurs formaient bien sûr la population-cible, mais également les membres du Comité de Direction et les auditeurs internes : implémenter eSCM, c’était l’affaire de toutes les parties prenantes.

La culture d’audit interne de La Poste impose en effet que ces derniers soient au meilleur niveau technique de leur périmètre d’audit. Et finalement, un changement n’est réalisé que s’il peut être audité.

Un référentiel double …

L’eSCM constitue un référentiel double. Il propose à la fois un référentiel complet pour les clients et un référentiel complet pour les prestataires de service. Chacun présente un ensemble de pratiques regroupées en domaines d’aptitude. L’eSCM-CL présente 95 pratiques sur 17 domaines. L’eSCM-SP présente 84 pratiques sur 11 domaines.

La majorité des domaines d’aptitude sont liés au cycle de vie de l’externalisation :

  1. Analyse : opportunité et approche du sourcing (uniquement pour les clients),
  2. Démarrage :
    a.     planification,
    b.    évaluation et choix des fournisseurs (uniquement pour les clients),
    c.     contractualisation,
    d.    conception (uniquement pour les prestataires),
    e.     transfert et démarrage des services,
  3. Fourniture et gestion des services,
  4. 4.     Réversibilité.

Les pratiques « permanentes » appartiennent aux domaines d’aptitudes transversaux. Certaines pratiques permanentes restent spécifiques au client (stratégie, gestion de la valeur, gestion des changements organisationnels) ou au fournisseur (gestion de la performance). Certaines pratiques permanentes sont communes : gestion des relations, des risques, des RH, des connaissances, des technologies.

La mise en œuvre effective d’un groupe de pratiques cohérentes permet de positionner l’organisation sur le modèle de maturité à cinq niveaux.

Au Courrier, le cahier des charges des différentes consultations s’est appuyé sur 32 pratiques de l’eSCM-SP. Récemment, et après une évaluation approfondie, la DSI du Courrier envisage une certification de niveau 2 sur les périmètres des entités de développement et de production.

L’atteinte de cet objectif en 2010 ferait de la DSI du Courrier la première organisation cliente certifiée eSCM-CL en Europe, et même dans le monde !

Une association unique

Le référentiel eSCM est développé par l’Institut Carnegie Mellon, au sein du département ITsqc (IT Services Qualification Center) qui gère donc les accréditations pour les formateurs et les certifications.

Si le référentiel eSCM pose correctement la problématique du « Quoi », il ne traite pas du « Comment ». Pour implémenter la démarche, il faut donc définir la marche à suivre et les outils qui vont avec. En France, les clients et les fournisseurs ont ressentis le besoin de créer une association pour partager leurs expériences et promouvoir l’eSCM : l’Ae-SCM.

Ce besoin de combler ces vides provient probablement du fort pourcentage d’entreprises « clientes », et notamment de « Grands Comptes » qui s’impliquent activement comme La Poste. Dans les autres pays, les organisations qui ont adopté le référentiel sont surtout des Services Providers …

Marie-Noëlle Gibon est le Président de l’Ae-SCM. L’innovation se retrouve alors au rendez-vous, et les américains n’ont plus qu’à suivre l’exemple des « frenchies » et de leurs groupes de travail : un guide de poche en français pour présenter le référentiel, un modèle de Balanced Score Card du Sourcing pour rester équilibré, une démarche d’auto-évaluation, …

A l’heure où j’écris ces lignes, Marie-Noëlle Gibon cite Epictète sur le site de l’Ae-SCM : « N’attends pas que les événements arrivent comme tu le souhaites. Décide de vouloir ce qui arrive et tu seras heureux ». Face aux participants, elle emploie un style plus direct : « Nous devons oser ! »

Alors, … osons.

Questions-Réponses-Débats

L’association Ae-SCM est-elle la seule au monde ?

Et oui, et cela bluffe d’autant plus les américains que les groupes de travail produisent, produisent beaucoup et produisent bien !

Nous sommes quelques uns à nous impliquer. Par exemple, Georges Epinette (DSI du Groupement des Mousquetaires) et MM. Martin et Leboucher (Logica) viennent de sortir un ouvrage chez Dunod : « eSCM et Sourcing IT, le référentiel de la relation client-fournisseur ».

Là encore, certaines innovations comme les liens entre l’eSCM avec le Green IT, SAS 70, … ont traversé l’Atlantique. Une traduction de l’ouvrage précité est prévue par l’éditeur Van Haren Publishing. Il en va de même pour les « Pocket Guide » publiés en 2008 en français par l’association pour aider à la diffusion en France du modèle eSCM

Les entreprises adhèrent. Nous sommes une quarantaine d’organisations (environ 60% de « Clients » et 40% de « Fournisseurs »), une vingtaine de cabinet de conseil, et quelques universitaires et personnes physiques.

L’Administration est également présente grâce à l’AIFE, l’Agence pour l’Informatique Financière de l’Etat. L’eSCM est compatible avec le Code des Marchés Publics.

L’association promeut les démarches de formation : 200 personnes ont été formées et certifiées depuis 2007, dont 100 en 2009,

Enfin, il y a le contexte. Quand on lui demande de réduire ses coûts, le premier réflexe d’un DSI le pousse à accentuer la pression sur ses prestataires. En France, nous sommes particulièrement attentifs aux risques que cela peut entraîner.

Comment évolue le référentiel ?

L’Institut Carnegie Mellon gère ces évolutions au niveau global. Il prend en compte les retours d’expérience et les besoins qui remontent vers lui. Actuellement, il n’y a pas encore d’organisation en « chapitres » locaux.

Néanmoins, le référentiel va évoluer cette année. Cette évolution sera conjointe avec celle des les référentiels ITIL, CMMI, … avec lesquels eSCM est en adhérence.

L’externalisation se développe de plus en plus, et pas seulement dans les grands organismes. Comme il n’existe pas de « Small Business Act[1] » en France ou en Europe, nous travaillons avec le Comité Richelieu[2] pour aider les PME à utiliser le référentiel eSCM et travaillons sur un modèle simplifié d’eSCM.

Où rencontre-t-on la plus forte résistance au changement ?

La Direction du Courrier a adopté le modèle de l’EFQM, une organisation par processus et est certifiée ISO 9001. En toute cohérence, la DSI du Courrier a adopté le modèle du Cobit et a déployé ITIL et CMMI.

Ces référentiels sont compatibles et complémentaires. Ils présentent des recoupements d’activités et de processus. A certains moments, il y a simplement des décisions à prendre pour éviter de faire deux fois la même chose.

La première étape reste donc de convaincre son patron. Une évaluation correspond à 3 mois d’ETP. Face aux coûts, il vous demande dans quelle mesure la certification ISO 9000 existante ne suffit pas …

On obtient les meilleurs résultats dans un environnement déjà soucieux de la performance. La période actuelle est donc favorable : c’est une bonne nouvelle ! Faisons.

Comment arrive-t-on à maintenir les compétences ?

Tout d’abord, dans l’eSCM, la gestion des compétences forme un domaine d’aptitudes permanent et commun au client et au fournisseur.

Côté client, la gestion des compétences ne s’envisage qu’en liaison avec la stratégie. On n’échappe vraiment pas à la question : « Pourquoi externalise-t-on ceci ? ».

La réversibilité est un facteur contributif de l’équilibre de la relation. Il faut envisager la manière dont on va se quitter et la formaliser avec son prestataire. Comme pour un PRA[3], elle doit être testée au moins une fois par an.

N’y-a-t-il pas des problèmes de différences culturelles ?

Puisque nous venons de l’évoquer, il faut savoir qu’en France la réversibilité n’est pas assez formalisée lors de la contractualisation. A contrario, les anglo-saxons préparent même les évolutions du contrat à l’intérieur du contrat initial.

Des problèmes de différences culturelles existent indéniablement dans certains cas. Imaginez les écarts culturels entre la France et l’Inde par exemple. Je ne les ai pas vécus car d’une part la politique générale de La Poste interdit l’offshore, et d’autre part cela n’aurait certainement pas marché. Les pratiques de conduite de projet sont en Inde celles du monde anglo-saxon dans lequel par exemple la MOA n’existe pas.

Le premier problème culturel des français vient de la faible maîtrise de l’anglais. Il s’amenuise petit à petit avec les nouvelles générations, mais reste encore très présent. Il faut en tenir compte.

N’est-ce pas encore souvent le « moins-disant » qui l’emporte ?

Si les retours d’expérience sont nombreux, la capitalisation de leurs enseignements et le référentiel eSCM sont très récents. Le référentiel n’a pas (encore) la même « aura » qu’ITIL …

Un référentiel, c’est comme la rampe de l’escalier. Elle aide à monter les marches, et permet de se rattraper en cas de besoin, mais elle ne monte pas les marches à votre place. Il faut avoir le besoin de monter à l’étage, et trouver l’énergie pour le faire.

On parle beaucoup des départs à l’étranger (Inde, Roumanie, …) ou de clients qui passent de prestataire en prestataire. Il n’y a pas que cela. Le marché de l’infogérance présente une croissance de 7 à 8% par an.

C’est vrai qu’il faut maîtriser ses coûts. La maîtrise des coûts passe par leur connaissance. Par exemple, il ne faut pas confondre les coûts directs avec les coûts complets. Comme ex vice-président du Cigref, j’ai fait la promotion des démarches de type ABC (Activity Based Costing) qui s’appliquent parfaitement aux SI.

Sait-on mesurer les gains ?

Les coûts ne sont pas les seuls critères. Il faut évaluer l’aspect « création de valeur ». Externaliser permet surtout de libérer des compétences internes pour traiter des projets prioritaires en ligne avec la stratégie de l’organisme.

On parle beaucoup, avec raison, de « Capital Immatériel » : capital humain, capital organisationnel, … qui sont révélateurs du potentiel de création de valeur d’une entreprise et donc de sa valeur future. Mais Il faut aller plus loin.

Quand vous regardez ce qui se passe dans la « vraie vie », la création de valeur attendue est rarement au rendez-vous… incidents à répétition, applicatifs mal adaptés, procédures de contournement génératrices de dépenses supplémentaires,… Tout cela vient fatalement réduire la valeur attendue des projets.

Mesurer et analyser la destruction de valeur, pour la réduire, fait partie des activités de pilotage du SI. Si la DSI reste seule face à ces fléaux, elle devient vite la « Direction Systématiquement Incriminée ».

La mise à disposition du métier et de sa maîtrise d’ouvrage d’un indicateur stratégique que l’on peut appeler « Coût de la destruction de valeur » est fondamentale dans une démarche d’amélioration continue. Mais comme s’y prendre ?

Cette approche un peu provocatrice est développée dans un livre qui vient de sortir chez Dunod[4] sur le déploiement d’un Système de Management par la Destruction de Valeur (SMDV). Les auteurs y préconisent d’engager une réflexion poussée et concrète avec les MOA sur l’amélioration des processus métier.

Quelles sont les pratiques « vedettes » du référentiel eSCM et sont-elles valables ailleurs qu’en externalisation IT ?

Le premier réflexe est de retenir surtout les pratiques d’eSCM liées au cycle de vie du contrat. Les pratiques liées à la gouvernance nécessitent plus de maturité.

Le référentiel eSCM prend également en compte le BPO : Business Process Outsourcing, très répandu aux Etats-Unis. Le référentiel couvre tout type de relations y compris le « in-sourcing » quand le prestataire est interne : GIE, Centre de Services Partagés, filiale, … Et en interne, il est encore plus important d’avoir un référentiel clair et efficace …

Le domaine d’application d’eSCM est donc vaste. Il s’intensifiera avec la prise en compte des exigences croissantes en sécurité, en gestion socialement responsable (RSE), en développement durable (Green-IT), ...

Le pourcentage du budget de la DSI Courrier qui relève de l’externalisation (out-sourcing ou in-sourcing) est extrêmement important : plus de 50%. L’application maîtrisée de l’eSCM est indispensable.

Alain GUERCIO

Texte initialement publié dans la Lettre de l'ADELI.

[1]  Le Small Business Act est une loi américaine favorisant les PME locales en leur réservant notamment certains marchés publics (20%) ou en exigeant un plan de sous-traitance (40%) auprès des grandes entreprises attributaires. Le maintient de ce système anticoncurrentiel a été négocié par les USA lors des négociations de l’OMC de 1996. L’Europe tenterait actuellement de faire accepter un dispositif symétrique.

[2]  Le Comité Richelieu est l’association française des PME innovantes. Il a notamment obtenu la mise en place du Pacte PME auprès duquel les Grands Comptes français (près de 60, publics ou privés) s’engagent à faciliter l’accès des PME à leurs commandes.

[3]  PRA : Plan de Reprise d’Activité

[4] Améliorer le  pilotage du  SI - le pilotage par la réduction de la destruction de valeur – MNGibon, Muriel Fally, Joachim Treyer et Olivier Brogniart



e-media management
10 passage Marie-Michel Bioret
92220 Bagneux
France

contact@e-media-management.com

Photos: Thierry Martinot, Portraits: Studio Cabrelli

« Organiser, ce n'est pas mettre de l'ordre, c'est donner de la vie. »

Jean-René Fourtou