Pour les directions générales, le système d’information reste le plus souvent une préoccupation, car il est coûteux et se distingue généralement de l’activité principale de l’entreprise, tout en étant pourtant indispensable. Les DSI sont-ils sûrs de bien se comprendre avec leurs dirigeants sur la pertinence d’externaliser telle fonction plutôt que telle autre, de telle façon plutôt que de telle autre ?
Les directeurs généraux sont issus des meilleures universités et écoles de commerce. Ils ont appris les théories du « cœur du métier », et connaissent les règles à suivre pour décider ou non de conserver une activité en interne. Mais on a le sentiment, au vu des décisions prises et parfois des résultats atteints, que les théories en question, si elles sont justes, n’ont pas dû être appliquées correctement. Comment s’accorder avec les directions générales sur la manière d’appréhender l’externalisation informatique pour que les décisions prises correspondent bien aux objectifs effectivement poursuivis ? Un bon moyen de mieux répondre aux questions que les DG se posent est de mieux comprendre comment les directions générales abordent l’externalisation.
1. Dans un contrat de TMA, comment garantir le maintien d’une « rente » au bénéfice de l’entreprise ?
Que se passe-t-il, du point de vue des DG, lorsqu’une tierce maintenance applicative est mise en place ? Pour une direction générale, la mise en place d’une TMA se justifie par la création d’une « rente » au bénéfice de l’entreprise qu’elle dirige et du fournisseur retenu. La rente naît du fait que le coût global de la maintenance sur plusieurs années va être inférieur à celui du fonctionnement en interne complété par des appoints en régie.
Le coût est plus faible parce qu’il n’y a qu’un appel d’offres au lieu de plusieurs contrats en régie, que le coût de management d’une équipe interne est supérieur à celui de gestion d’un contrat, et que le coût des informaticiens internes est plus élevé que celui des informaticiens de sociétés spécialisées, surtout lorsque les modifications peuvent être apportées par un back-office situé off shore.
En suivant ce schéma, les directions générales appliquent effectivement une méthode enseignée dans les écoles de commerce, qui consiste à construire des contrats de moyen terme avec une entreprise unique plutôt que de faire tout en interne, ou de faire appel au marché pour chaque lot de maintenance. C’est ce que l’on appelle la théorie des coûts de transaction. La bonne répartition, entre le client et le fournisseur, de « la rente » que représente cette économie globale ainsi que son maintien dans la durée sont des questions délicates que votre DG ne manquera donc pas de poser.
2. Toutes les applications sont-elles éligibles à la TMA ?
Vous pourrez attirer l’attention de votre DG sur le fait que toutes les applications ne vont pas se prêter aussi bien à la constitution de cette rente. En effet, plus une application est banale, par exemple parce qu’elle repose très largement sur un progiciel largement diffusé, mieux le schéma économique précédent va s’appliquer : des fournisseurs vont pouvoir être mis en concurrence et leurs efforts pour comprendre l’application seront limités.
Inversement, à vous de souligner que l’externalisation d’applications spécifiques à votre entreprise ne présente pas ces caractéristiques : chaque fournisseur successivement en charge de la TMA devra réaliser des efforts pour comprendre vos applications originales, ce qui diminuera d’autant l’ampleur de la rente. De plus, chaque évolution fonctionnelle demandée se traduira par une modification technique de votre logiciel.
Contrairement à un progiciel régulièrement mis à jour par l’éditeur, l’application concernée risque de se voir petit à petit fortement altérée, ce qui peut nuire à la valeur de votre système d’information. Ces applications spécifiques, souvent au service du cœur de métier même de l’entreprise, nécessitent donc un niveau de contrôle accru qui diminue d’autant la rentabilité de l’opération tout en pesant éventuellement sur la réactivité des changements.
3. Comment choisir les applications à externaliser, la durée des contrats, le type de TMA à instaurer ou faut-il recourir à la location d’application ?
Votre DG a appris que le critère clé de l’externalisation d’une activité était la « spécificité des actifs » impliqués dans le montage. Décrivez-lui donc votre patrimoine sous cet angle, depuis les applications les plus standard qui peuvent même être louées, jusqu’aux plus originales, propres à votre activité et qui vous appartiennent suite à des développements conçus en interne, en passant par les applications médianes qui reposent sur des progiciels dont vous ne possédez que les licences.
Réservez aux applications simples et robustes des solutions de maintenance où les expressions de besoins se font en termes fonctionnels et tenez bon sur l’importance de garder le contrôle sur la manière dont seront modifiés techniquement vos logiciels les plus sensibles. Proposez à vos dirigeants d’ajuster la durée des contrats à la difficulté de comprendre vos applications, appréciation que vous seuls pouvez faire.
En effet, pour être rentable, le fournisseur doit pouvoir amortir ses efforts de maîtrise de votre application sur une durée suffisante. Mais, inversement, la difficulté d’apprécier le coût réel des maintenances effectuées et la dérive éventuelle des devis doivent vous conduire à laisser crédible la menace d’un non-renouvellement du contrat, qui doit donc pouvoir intervenir à une échéance proche.
4. Faut-il confier la totalité de la maintenance et des projets d’évolution d’une application au même fournisseur ?
Il arrive fréquemment, par prudence, qu’une première phase d’externalisation des activités d’études se limite à l’externalisation de la maintenance et des petites évolutions. Ce schéma est fréquent si l’organisation des études distingue originellement deux équipes pour le projet et la maintenance, avec l’idée de maîtriser l’activité de chacun ainsi que les dépenses d’investissement.
Pour la DG, « maximiser la rente » suppose de confier l’ensemble des activités de développement et de maintenance à un même fournisseur : le chiffre d’affaires augmente, les investissements du fournisseur dans la compréhension de l’application restent identiques, les défauts du logiciel sont facilement attribuables à l’unique sous-traitant et les reports de maintenance sont simplifiés.
Seul le « risque d’opportunisme » financier de la part du fournisseur, souligné dans la théorie de l’externalisation, retient l’attention de votre DG. Vous pouvez ajouter que le risque de la perte de connaissance de l’application augmente. Sur ces bases, il vous revient de préciser à vos dirigeants les applications pour lesquelles il n’est pas bien grave que la connaissance de leur fonctionnement ne soit plus présente dans l’entreprise, ne serait-ce que parce qu’elle serait facile à reconstituer si nécessaire.
Votre aptitude à apprécier les coûts des futures interventions doit également être partagée avec votre direction générale. Si elle est médiocre et que l’accroître coûterait cher, adaptez avec lui le « niveau d’abstraction » des expressions de besoin : autrement dit, proposer de produire des cahiers des charges de réalisation, et non de fournir au futur sous-traitant des expressions de besoin de nature fonctionnelle.
Il convient aussi d’adapter les unités d’œuvre des tarificateurs et de réduire la durée du contrat afin d’augmenter la pression commerciale de non-renouvellement. Ce faisant, vous prenez en compte la difficulté de maîtriser dans la durée le coût des prestations qui découle de l’imprévisibilité inhérente à ces engagements pluriannuels.
L’incertitude de ces opérations et la prise en compte d’un comportement éventuellement opportuniste de votre partenaire sont, après la spécificité de vos applications, les deux autres critères enseignés dans la théorie de l’externalisation. En soulignant ces points, vous rassurerez votre direction générale quant à votre façon de mettre en œuvre l’objectif de sous-traitance qu’elle vous donne.
5. Est-il vraiment nécessaire de retenir des fournisseurs différents pour les activités de productions informatiques et pour les développements ?
Plus généralement, la question que votre DG va vous poser concerne le lotissement de l’externalisation. On distingue classiquement l’externalisation de la gestion des postes de travail et de la bureautique, celle de l’exploitation du centre de traitement et, enfin, celle de la maintenance et des développements d’applications. Ce découpage pertinent recoupe l’organisation de la DSI et correspond à des activités différentes.
Arrêtons-nous sur le découpage entre les études et la production. Un des éléments de risque à long terme lié à l’externalisation des études était la modification irréversible des applications (hors progiciel) à chaque évolution. La production ne présente pas de risque équivalent, puisque son activité consiste à faire fonctionner les applications en l’état dans la dernière version fournie par les études.
Vous pouvez mettre en avant cette distinction auprès de votre DG en indiquant qu’il vaut mieux commencer par l’externalisation de la production parce que le « support du service », à savoir le système d’information, n’est pas altéré lors de la fourniture du service. Les prestations sont donc plus simples à contrôler.
La distinction entre les activités d’études et de production et le rôle différent joué par le système d’information conduisent à construire assez différemment l’externalisation de ces deux domaines de l’informatique. Faut-il pour autant avoir recours à des fournisseurs distincts et donc plusieurs fournisseurs ?
La question du nombre de fournisseurs s’analyse comme un problème d’affectation de responsabilité et de contrôle. Multiplier les fournisseurs conduit à faire émerger des dépendances entre eux qui pèsent sur la fourniture du service auquel chacun est engagé. Un tel découpage doit être étudié avec soin.
Il convient d’éviter le « millefeuille » et de proscrire une situation où vous (le client) êtes fournisseur de l’un de vos fournisseurs. Le coût pour le client du suivi des performances de chaque sous-traitant et la complexité de l’affectation des responsabilités augmentent rapidement avec le nombre de fournisseurs qui collaborent.
La production fonctionnant avec les applications dont la maintenance est assurée par les équipes de développement, le service finalement rendu par l’exploitant que l’on mesurera par exemple à travers leur disponibilité dans la journée dépend autant de la qualité des applications que de la performance de l’exploitant. Inversement, un fournisseur unique responsable de tout pose d’autres problèmes de contrôle de la prestation.
En synthèse, il est possible de confier à un fournisseur unique les évolutions d’une application et son exploitation si le logiciel repose très largement sur un progiciel intégré extrêmement répandu. Dans tous les autres cas, invitez votre DG à la prudence.
6. Externaliser la production, c’est finalement simple, non ?
La production informatique semble un excellent candidat à l’externalisation. D’une part, les contraintes de fonctionnement en 7 jours sur 7 et 24 heures sur 24 sont parfois difficiles à satisfaire avec des salariés internes. D’autre part, la définition de la prestation repose sur des engagements de services mesurés par des indicateurs partagés par l’ensemble de la profession : disponibilité d’application ou vitesse d’escalade et de résolution d’incidents, par exemple.
Cette externalisation n’est cependant pas aussi simple qu’il n’y paraît dès lors que le service demandé inclut non seulement l’hébergement dans un centre de production de vos matériels, mais aussi la surveillance de vos applications, et donc leur prise en charge par l’infogérant.
Il faut attirer l’attention de votre DG sur le fait que vos applications actuellement gérées en interne, et dont le fonctionnement est peu stable, ne vont pas voir s’améliorer spontanément leur disponibilité par le seul fait de la signature d’un contrat avec un spécialiste de la production.
La sûreté de fonctionnement de vos applications dépend, en effet, non seulement du savoir-faire de l’exploitant et des bogues du logiciel, mais aussi de :
- l’obsolescence des logiciels d’infrastructure et des matériels sur lesquels elles fonctionnent,
- leur stabilité en cas d’augmentation de la charge,
- la maîtrise de la mise en production de leurs nouvelles versions,
- la qualité des procédures d’arrêt-relance,
- la qualité de l’émission des alertes qu’elles envoient vers les ressources de pilotage,
- la documentation des consignes à appliquer,
- etc.
Autrement dit, la contractualisation des coûts de fonctionnement avec un partenaire externe ne dispensera malheureusement pas l’entreprise d’investir sur les actifs que sont les applications, les outils et procédures de leur exploitation.
Même si vos fournisseurs pressentis ne vous y incitent pas, il sera sain, en tant que DSI, d’évaluer rapidement mais objectivement l’exploitabilité ou la sûreté de fonctionnement de vos « actifs » afin d’établir de façon réaliste les niveaux de service que votre fournisseur s’engagera à satisfaire dans le cadre d’une offre commerciale standard.
À défaut, la signature du contrat ne manquera pas d’être suivie de la définition d’un plan d’amélioration payant, élaboré suite aux difficultés d’exploitation rencontrées. Les économistes, et donc les directions générales qui s’en inspirent, distinguent la négociation « ex ante » c’est-à-dire celle qui se fait avant la signature du contrat et se déroule à l’avantage du client qui peut faire jouer la concurrence, à celle « ex post » au cours de laquelle le fournisseur installé dans la place est susceptible de faire preuve « d’opportunisme ».
7. Que comptez-vous faire en termes de gouvernance, saurez-vous gérer les imprévus, qu’allez-vous contrôler ?
Du point de vue des directions générales, la gouvernance est intimement liée au contrat d’externalisation. En effet, ces contrats se caractérisent par leur « incomplétude », liée à leur durée et au fait que le besoin à satisfaire, ainsi que le prix final, ne sont pas entièrement définis, par nature, à la signature du contrat. De tels contrats doivent donc faire l’objet d’une structure de gouvernance pour accompagner leur exécution et gérer les imprévus.
La question de votre DG doit s’entendre de la manière suivante : quelles instances de gouvernance partagées avec le fournisseur faut-il mettre en place sur les TMA, l’externalisation de la production et les autres prestations de long terme pour en vérifier l’exécution et canaliser les imprévus ?
La réponse consiste à organiser trois instances :
- une se réunit fréquemment et se consacre à l’exécution opérationnelle du contrat tel que le point sur les derniers incidents,
- une autre, mensuelle, est consacrée au respect des procédures définies et aux coûts,
- un dernier niveau est l’occasion d’apprécier le niveau de service sur six mois et d’amender le contrat.
On voit que ces trois instances classiques satisfont la demande exprimée par la direction générale quant à l’incomplétude du contrat et la gestion des imprévus. En effet, cette gouvernance laisse négociable tous les aspects du contrat après sa signature initiale et confère une grande souplesse lors de sa mise en œuvre.
Par exemple, l’instance de niveau intermédiaire est l’occasion de convenir que les procédures, conformément auxquelles la prestation est menée, doivent être changées, tandis que l’instance supérieure a toute latitude pour modifier les termes du contrat ou l’interrompre. Les situations de crise dues aux défauts du montage initial donnent ainsi lieu à des plans d’amélioration et le système « converge » vers un état stable.
Ainsi, ce système de gouvernance étagé conforme à la théorie de l’externalisation, s’installe-t-il de manière pragmatique sur les différents types de contrats d’infogérance et est à la base du succès de l’externalisation de l’informatique : la difficulté initiale de ces contrats, qui semblent tout d’abord risqués, laisse ainsi la place à une souplesse telle que l’échec patent devient impossible, pour peu que la réversibilité soit prévue.
La question du contrôle de la prestation peut de même apparaître redoutable. Comment contrôler le prix d’une prestation partiellement définie et présentant l’occasion de demandes imprévues ? Comment s’assurer que le fournisseur ne fait pas preuve d’opportunisme ? Très curieusement, ces éléments ne sont pas, en fait, de nature à mettre en péril l’externalisation informatique alors même que l’ingénierie logicielle reste fort dépourvue sur le sujet de l’estimation du coût des prestations de développement.
La solution de contrôle de la prestation n’est pas fournie par l’ingénierie (ou pas seulement), mais repose sur un phénomène mis en évidence par un autre économiste français, Claude Meinard. Il a montré en effet que la gouvernance pouvait s’établir selon deux modes. Dans un cas, la relation avec le fournisseur se base sur un système de mesures explicites de sa performance. Dans l’autre, la relation repose sur une discussion commerciale sans que les mécontentements ou la satisfaction soient réellement fondés sur la mesure de la performance convenue.
Autrement dit, pendant le déroulement du contrat, la négociation continue. Le fournisseur peut chercher à s’accaparer la rente ou à rattraper son retard de rentabilité à l’occasion de développement présentant des caractéristiques imprévues et mal couvertes par le tarificateur en vigueur.
Inversement, vous pouvez faire pression pour qu’il fasse sans complément de facturation des réalisations non prévues dans la lettre du contrat. Ce mode de gestion de la relation fournisseur, qui peut choquer les informaticiens restés dans une posture d’ingénieurs, doit être intégré par la DSI lors de ces contrats incertains. Évidemment, le curseur entre le formel et l’informel, le mesurable et le commercial, doit être réfléchi et convenu avec votre direction générale.
Les deux points précédents, à savoir la gouvernance étagée, ainsi que la poursuite d’une relation commerciale pendant l’exécution du contrat, confèrent une grande souplesse à la conduite des opérations d’externalisation informatique et expliquent leurs succès. Cette souplesse est cependant également source d’opportunité pour les fournisseurs qui ne se sentent pas nécessairement contraints par la version initiale du contrat.
Si cette adaptabilité évite l’interruption de certains projets mal engagés d’externalisations où la transformation organisationnelle n’est pas maîtrisée, elle ne garantit toutefois pas que les objectifs financiers seront atteints ni que la performance finale sera grandement supérieure au résultat qui aurait été obtenu, en interne, avec une organisation de fonctionnement améliorée.
Les projets pluriannuels, tout comme la TMA, donnent lieu à des contrats tels que personne ne connaît à leur signature l’ampleur exacte des travaux qui seront réalisés. Par nature, ils s’accompagnent d’une structure de gouvernance qui sera l’occasion d’adapter les périmètres et les prix au fur et à mesure de l’avancement du projet et de la levée des incertitudes initiales, ainsi que de la transformation des spécifications contractuelles, en cahier des charges pour la réalisation.
8. Pourquoi ne pas nouer un large partenariat avec un fournisseur exclusif pour une longue durée, plutôt que de dépenser encore en interne pour contrôler les fournisseurs ?
Trois situations bien distinctes peuvent correspondre à cette intention. Dans le premier cas, les dirigeants ont décidé « d’externaliser le risque informatique ». Autrement dit, ils pensent que la bonne solution consiste à s’en remettre à un sous-traitant, considéré comme partenaire, sur lequel elle fera reposer la qualité du service informatique rendu aux utilisateurs.
Un contrat prévoyant les pénalités appropriées sera élaboré en ce sens. La DSI perd son rôle central, et il vous sera difficile d’argumenter, car les décisions sont arrêtées très en amont. Cette approche consiste à se rapprocher le plus possible d’un schéma dans lequel le client pourrait s’affranchir du fait que certains logiciels sont des actifs de long terme de l’entreprise pour ne voir dans leur évolution que des prestations de service.
Le resserrement du nombre de fournisseurs correspond sinon à une logique d’achat qui vise à augmenter la pression que le client peut exercer sur son fournisseur du fait du volume d’affaires qu’il représente après avoir concentré ses commandes. La démarche relève plutôt du bras de fer que du partenariat. Dites alors à vos patrons qu’il convient de distinguer quelques prestations particulières d’expertise ou de conseil pour lesquels vous souhaiterez pouvoir contracter avec des sociétés spécialisées. En effet, les grands fournisseurs engagés dans ce type de contrat banalisent leur compétence pour s’adapter aux taux journaliers moyens (TJM) âprement négociés dans ce type d’accord et voient disparaître leurs compétences pointues.
Enfin, la recherche d’un réel partenariat peut aussi animer votre direction générale qui ressent alors l’externalisation globale de son informatique sur un ou deux fournisseurs privilégiés comme de nature à créer une relation de dépendance réciproque, telle que les différents acteurs ne pourront que collaborer de façon constructive lors d’événements non prévus à la signature du contrat, ce qui ne manquera pas d’arriver du fait de la longue durée de ces arrangements.
Il vous faudra alors trouver si possible les mots pour suggérer à votre DG qu’il n’avait pas dû être très attentif, au cours de ses études, lors du cours sur la théorie des coûts de transaction qui abordait le sujet du partenariat, car cette théorie montre que les activités informatiques ne peuvent pas donner lieu à des relations de ce type.
En effet, pour que de nouveaux éléments imprévus soient l’occasion d’élargir le périmètre de la coopération (et donc de la rente commune), il faut que les deux partenaires aient déjà beaucoup investi dans leur collaboration, sous une forme telle qu’aucun de ses investissements ne pourrait être réutilisé dans une relation avec un autre fournisseur ou un autre client.
Mais aucun fournisseur, que ce soit pour le développement logiciel ou pour l’exploitation des centres de traitements ne fait d’investissement non redéployable vers un autre client uniquement en raison de la nature des activités en cause. Le partenariat client-fournisseur ne peut recouvrir, dans l’informatique, qu’une relation purement commerciale, basée sur la confiance résultant de la qualité des prestations fournies chaque jour. La création de coentreprises entre les grands clients et les principales sociétés de services s’explique par la recherche de partenariats qui ne se mettent effectivement pas en place spontanément. Elle vise notamment le contrôle des investissements et de la répartition de la rente entre client et fournisseur.
9. Comment comptez-vous vous y prendre pour réussir l’externalisation ?
Votre DG sera d’autant plus satisfaite que votre réponse portera simultanément sur la logique économique de ces opérations, la maîtrise des périmètres informatiques de ces prestations ainsi que la conduite du changement que cette transformation organisationnelle représente.
Répondez à votre DG que vous allez préparer soigneusement l’opération sous l’angle économique, en établissant des contrats de moyen terme dans lesquels tout n’est pas défini à la signature, prévoyant donc des systèmes d’adaptation de la prestation au fil du temps en termes de résultats attendus, de procédures opérationnelles à suivre et incluant la réversibilité de l’ensemble des actifs initialement remis ou élaborés au fil de la prestation. Vous veillerez à ce que ces contrats aboutissent à la création d’une rente, c’est-à-dire d’un gain global qui devra être réparti sur vous-même et le fournisseur.
Vous lui présenterez votre plan d’actions et appliquerez cette approche à chacun des périmètres retenus avec toute votre compétence informatique, en choisissant soigneusement et de façon cohérente pour chacun d’eux : la nature des contrôles pragmatiques, la nature et les montants des gains visés, ainsi que le style de la relation dans laquelle vous lui proposerez de vous engager avec votre fournisseur. Ce mode relationnel pourra être plus ou moins basé sur des indicateurs et des mesures objectives ou, au contraire, davantage basé sur la pression commerciale.
Vous indiquerez également à votre DG que, pour réussir cette externalisation, vous tiendrez compte de la maturité de votre organisation pour accueillir ce nouveau mode de fonctionnement et décrirez les transformations à mener chez vous, avant qu’elle ne commence ou éventuellement en cours de prestations.
Cette transformation inclura l’évolution de la communication avec les parties prenantes internes et externes, celle des postes et profils, les modifications d’ingénierie et s’appuiera sur le référentiel eSCM (eSourcing Capability Model) qui fournit l’ensemble des pratiques à maîtriser pour conduire une opération d’externalisation, quel qu’en soit le domaine.
10. Qu’est-ce que l’externalisation va changer pour la DSI, quelle sont les difficultés qui seront réglées et les missions qui demeurent ?
Il est normalement facile de convenir avec votre DG que l’externalisation ne change pas vos missions. Ainsi, vous conservez la responsabilité de définir et de mettre en œuvre l’évolution du système d’information afin qu’il corresponde, dans la durée, aux attentes des directions métiers et atteigne la sûreté de fonctionnement souhaitée au quotidien.
L’externalisation est une modalité organisationnelle de fonctionnement de la DSI pour certaines de ses activités, insérées au sein d’un unique processus de développement qui va du besoin exprimé par les utilisateurs du système jusqu’à la mise à la disposition au quotidien du service attendu de façon sûre.
Cet article a été écrit par Alain Sacquet, consultant.