Convergence IT et non IT dans les services : est-ce possible et utile ?

Est-il possible d’étendre l’utilisation des référentiels de services informatiques à la gestion des services étendus ? Cette problématique a été soumise aux étudiants de la formation Executive Management des Systèmes d’Information de l’EMSI de Grenoble (École de Management des Systèmes d’Information) par l’itSMF, l’institut Servicité de l’École et de la société de conseil Atep Services.

Ont travaillé sur le sujet : Julien Morice, responsable informatique au sein d’une entreprise de services, Pascal Bomel, responsable informatique d’un établissement public, et Sofiane Herida, responsable informatique régional d’un groupe industriel. Cet article s’appuie sur les résultats de leurs travaux.

La qualité de service est un prérequis indispensable et un différentiateur majeur pour tout fournisseur de services, quelle que soit son activité. Partant de là, l’objectif de l’enquête menée dans le cadre de l’EMSI était de rechercher parmi les référentiels existants « un tronc commun de règles de gestion ou de processus susceptibles d’être suffisamment pertinents et génériques pour être mis en œuvre par le plus grand nombre de fournisseurs de services », facilitant ainsi « la maîtrise et l’amélioration de leur fourniture de services ».

Il existe plusieurs référentiels IT, qui ont permis à l’informatique de monter en maturité dans des environnements de plus en plus complexes. Cependant, des services IT de qualité ne suffisent pas à garantir un service de qualité au client final. Par ailleurs, il existe également de nombreux référentiels pour gérer la qualité en dehors du monde informatique, mais ceux-ci ne permettent pas ou peu de gérer la qualité IT.

Les étudiants ont donc abordé les enjeux de la convergence entre la gestion des services IT (ITSM – Information Technology Service Management) et la gestion des services fournis par les organisations à partir de trois questions :

  1. Quels sont les domaines de recouvrement, de divergence, de complémentarité entre les référentiels de gestion de service et de gestion de la qualité de service du monde IT et ceux du monde non IT ?
  2. Quels sont les moyens à mettre en œuvre pour rapprocher, aligner, synchroniser ces deux cultures managériales ?
  3. Comment garantir l’efficience de ce rapprochement, dans un objectif de satisfaction du client ?

Une démarche comparative

Les auteurs ont comparé quatre référentiels de gestion des services IT et quatre référentiels de gestion de la qualité des services non spécifiques à l’IT. Les référentiels IT sont le référentiel de bonnes pratiques Itil V3 de l’Office britannique du Commerce (OGC), eSCM, référentiel lié à la relation client-fournisseur, un modèle de maturité lié au service (CMMI-SVC) complémentaire d’Itil et enfin la norme ISO 20000, apparentée à Itil.

Parmi les référentiels non spécifiques au domaine informatique, on retrouve des normes allant du global (ISO 9001) au spécifique, comme le label NF Service géré par l’Afnor. Dans cette catégorie figure également le modèle d’évaluation de la maturité de l’EFQM (European Foundation for Quality Management) ou la méthode Six Sigma, héritée du monde industriel.

Pour la comparaison, les auteurs se sont fondés sur cinq critères, afin d’identifier les plus à même de répondre aux objectifs de l’étude. Ces critères sont les suivants :

  • Convergence : les référentiels permettent-ils de s’ouvrir aux services non IT (dans le cas des référentiels d’ITSM) ou aux services IT (pour les référentiels non IT) ?
  • Couverture : quelle est l’étendue du périmètre couvert par le référentiel ?
  • Détail : quelle est la profondeur de description du référentiel dans la gestion de services ?
  • Qualité : la gestion de la qualité s’opère-t-elle sur toute la chaîne de services ?
  • Expérience : s’agit-il d’un référentiel éprouvé, au niveau d’utilisation conséquent ?

Itil s’avère être à la fois polyvalent, étendu et complet. En outre, il a fait ses preuves dans le domaine de l’IT, nombre d’organisations travaillant sur la gestion de leurs services informatiques s’appuyant sur Itil. Seule la convergence avec le monde non IT n’est pas réellement abordée dans le référentiel de l’OGC. Celle-ci s’avère mieux prise en compte par CMMI-SVC et ISO 20 000, deux référentiels présentant de nombreux liens avec Itil.

Appliquer les processus Itil aux métiers

Les auteurs ont regardé pour chacun des processus Itil si ceux-ci étaient applicables dans un contexte métier, en s’appuyant sur deux cas concrets, l’un dans le secteur public et l’autre dans les services.

La stratégie des services

  • Gestion des portefeuilles de services : les entreprises étudiées ont chacune des processus apparentés à la gestion de portefeuille, qui leur permettent de définir la stratégie métier et d’effectuer des études d’opportunité.
  • Gestion financière des services : l’organisation publique est soumise à une obligation légale de reporting financier. Dans l’autre entreprise, c’est la direction financière qui valide les études d’opportunités.
  • Gestion de la demande : les deux organisations étudiées gèrent les offres de services proposées aux clients et les ressources associées.

La conception des services

  • Gestion des niveaux de services : les deux organisations gèrent des contrats de service avec des engagements. Ceux-ci sont confiés dans un cas à la direction qualité et au métier, dans l’autre au service juridique et au service clients.
  • Gestion de la capacité : dans les deux cas, des mécanismes existent pour gérer la capacité à fournir les services métiers et s’assurer de la disponibilité des ressources.
  • Gestion de la disponibilité : les deux organisations ont mis en place des pôles pour gérer la disponibilité de leur personnel, la principale ressource nécessaire pour assurer les services.
  • Gestion de la continuité des services : dans un cas, la continuité de services se traduit par la mise en œuvre de moyens techniques. Dans l’entreprise de services, elle est étroitement liée à la gestion de la capacité et à la gestion de la disponibilité.
  • Gestion de la sécurité : les priorités sont la confidentialité des dossiers et la traçabilité de l’information. La sécurité est gérée en lien étroit avec l’IT.
  • Gestion des fournisseurs : dans un cas, celle-ci est confiée à la direction de la logistique, dans l’autre au pôle chargé des clients.
  • Gestion du catalogue des services : les deux organisations gèrent un catalogue des services qu’elles proposent. Celui-ci est mis à la disposition des clients dans un cas.

La gestion des transitions de services

  • Gestion des changements : ce processus n’existe pas dans les organisations étudiées. Néanmoins, toutes deux reconnaissent qu’un tel processus serait pertinent pour leurs métiers.
  • Gestion des actifs et des configurations : dans une des organisations, le concept n’existe pas tel quel, mais elle envisage son application à travers la mise en œuvre d’un inventaire de composants techniques liés à ses services métiers. Dans l’autre cas, il existe un inventaire recensant les compétences du personnel, mais celui-ci ne permet pas de faire des analyses d’impacts ou de causalité en cas de problème.
  • Gestion des déploiements et des mises en production : cette activité est confiée aux directions métiers, chargées de s’assurer que les compétences et les ressources nécessaires aux nouveaux services sont en place et que ceux-ci n’ont pas d’impact sur les autres activités.
  • Validation et tests de services : la première organisation n’a pas de processus pour valider les nouveaux services. L’autre effectue des tests sur des sites pilotes.
  • Gestion des connaissances : ce processus n’existe dans aucune des organisations. Quelques outils de pilotage et de gestion des informations sont en place, mais ils ne permettent pas de relier les connaissances entre elles. De ce fait, ils sont insuffisants pour comprendre la chaîne de production des services.
  • Planification et support de la transition : ce processus n’est pas mis en œuvre. L’une des organisations y voit un intérêt pour la coordination des acteurs internes et externes, l’autre estime qu’il n’est pas pertinent dans son contexte.
  • Évaluation : dans le premier cas, ce processus n’est pas mis en œuvre mais il est envisageable dans le cadre de la politique de qualité. Dans l’autre, les changements sont examinés par les directions métiers.

L’exploitation des services

  • Gestion des événements : la première organisation gère des événements métiers, essentiellement des alertes. Dans l’autre cas, ce processus n’est pas en place et n’est pas jugé pertinent.
  • Gestion des incidents : ce processus existe dans la première organisation, pour gérer par exemple des ruptures de stocks. Dans l’autre, il n’est pas en , mais il est considéré comme pertinent.
  • Exécution des requêtes : le processus existe dans la première organisation, avec des points de contacts clairement identifiés. Dans la seconde, il existe également, mais de manière moins formalisée (pas de canal unique pour recevoir les demandes, l’entreprise privilégiant un contact personnalisé).
  • Gestion des accès : dans le premier cas, l’organisation gère des droits pour certaines activités métier (passage d’une commande) et pour l’accès à certaines données. Dans l’autre organisation, ce processus est intégré dans la stratégie informatique et n’a pas vocation à être géré de manière indépendante.
  • Gestion des problèmes : la première organisation possède un processus explicite pour gérer les problèmes, inscrit dans sa stratégie d’amélioration continue. La seconde n’a pas mis en place ce type de processus, mais il apparaît comme pertinent d’un point de vue métier.

L’amélioration continue

  • Amélioration des processus, évaluation et reporting : dans la première organisation, la politique de qualité est évaluée, ainsi que le niveau de qualité atteint, en se basant notamment sur un ensemble de bonnes pratiques de référence. Dans l’entreprise de services, les améliorations sont remontées, mais dans un cadre non formalisé. Il existe des outils de mesure de la satisfaction client, et des revues de services sont effectuées régulièrement. À travers cette analyse, les auteurs ont pu constater que la plupart des processus définis dans Itil V3 étaient applicables à d’autres domaines que l’informatique, et qu’ils étaient sources de bénéfices pour le client. Ce référentiel s’avère donc être une bonne base de travail pour envisager une approche commune de la gestion des services.

Une fois parvenu à ce stade, il est possible de pousser la réflexion plus loin, afin de voir comment impliquer l’informatique et les métiers dans une même démarche autour de la qualité des services.

Le SKMS, une solution pour intégrer la vision IT et la vision métier des services ?

Itil dispose d’un ensemble d’outils transverses pour gérer la connaissance sur les services, regroupés dans le Service Knowledge Management System ou SKMS. Le SKMS inclut trois niveaux d’éléments :

  • les données des bases de gestion des configurations (CMDB) ;
  • les données de la CMS, qui fédère l’ensemble des CMDB et gère les relations entre ces composants ;
  • et enfin des informations issues de multiples sources, permettant de gérer la connaissance sur les services de manière étendue : reporting, éléments budgétaires, etc.

Il a pour objectif de permettre une prise de décision rapide sur les services en favorisant la collaboration entre les différents acteurs impliqués dans leur gestion. Il sert également de support à l’amélioration continue. À l’heure actuelle, si les organisations sont assez matures en ce qui concerne les processus d’Itil, rares sont celles qui ont commencé à déployer une stratégie de maîtrise de l’information sur les services. Peu d’entre elles ont ne serait-ce que déployé une CMDB pour gérer leurs services informatiques.

Cependant, les auteurs constatent que « les systèmes d’information et leurs outils sont au centre de la stratégie d’information, donc au centre de la stratégie d’entreprise et finalement de la stratégie de service ». Dans ce cadre, il s’avère intéressant de sortir le SKMS d’une vision purement informatique pour en faire un pilier de la stratégie d’entreprise.

De par sa capacité à intégrer des composants externes à l’informatique, le SKMS apparait en effet comme une réponse possible aux problématiques de vision partagée des services entre les métiers et l’IT.

Pour valider leur hypothèse, les auteurs ont examiné si le SKMS pouvait s’appliquer à des services autres qu’informatiques. Ils ont distingué deux types de services :

  • les services génériques ou de support, présents dans toutes les entreprises. Il peut s’agir d’activités comptables, de marketing, de gestion des ressources humaines, etc.
  • les services métiers, directement liés à l’activité de l’entreprise.

Les deux catégories de services s’appuient presque toujours sur l’IT, en particulier dès lors qu’un volume important de données à traiter est présent.

Le cas d’un service générique : le marketing

Dans le cas d’un service marketing, les auteurs ont repris les principes du SKMS pour modéliser une chaîne de service : décrire les classes d’éléments composant le service et les relations entre ces classes, afin de bâtir un modèle organisant la connaissance sur le service.

Dans le cas du marketing, les classes étaient par exemple :

  • Entités : les différentes entités du groupe ainsi que les entités concurrentes
  • Offres : offres proposées en interne et par la concurrence
  • Thématiques : thématiques des offres, mais aussi des entités, projets clients, services et études de marché
  • Services : services métier internes ;
  • Projets : projets mis en place ou à mettre en place chez les clients ;
  • Personnes : les collaborateurs du groupe.

Le modèle est ensuite alimenté par les différentes sources d’information existantes.

Cette approche permet de gérer le cycle de vie des offres. Il est possible, par exemple, d’identifier pour chaque thématique les éléments concernés, de lister le nombre de thématiques, d’identifier des thématiques absentes du système en déclenchant le cas échéant une étude de marché, ou encore de retrouver les projets associés à une offre retirée du marché et les collaborateurs qui sont intervenus sur ces derniers.

En ajoutant à ce modèle un composant « étude de marché » et le composant « système d’information » associé, (système de traitement des questionnaires), il devient possible d’identifier les facteurs influençant la qualité de service, comme un trop grand nombre d’études en cours ou un gros volume de traitements.

La modélisation de cette chaîne de service permet plusieurs bénéfices : aide à la gouvernance, mise en place d’un marketing orienté service, meilleure gestion des capacités IT associées et enfin amélioration de la satisfaction des clients.

Le cas d’un service métier : assistance à la mise en œuvre d’un produit industriel

Les auteurs ont choisi d’étudier le cas d’une entreprise industrielle fabriquant des produits à la demande, à travers un service d’assistance à la mise en œuvre. Pour l’entreprise concernée, il s’agissait notamment de savoir en cas de contentieux avec ses clients si elle était en cause ou non, et si c’était le cas, à quel niveau est apparu le problème.

La première étape a consisté à recenser les différents composants de la chaîne permettant de fournir le service au client : offres, activités, indicateurs, engagements, niveaux de services, plages horaires des sites de production, contacts ou encore matériels et logiciels nécessaires pour le fonctionnement des usines. Le système permettait également de prendre en compte les clients de l’industriel afin d’avoir une vision plus étendue.

Les étudiants ont également modélisé les relations entre ces différents composants, en incluant les composants liés à l’IT. Ils se sont ensuite appuyés sur le modèle pour estimer l’impact d’un problème informatique sur la chaîne de service, effectuant une analyse de risques. En utilisant un outil initialement conçu pour l’informatique dans un contexte métier, les responsables opérationnels pouvaient prévoir les services et les engagements de services touchés en cas de panne.

Dans les deux cas, le SKMS, en agrégeant de nombreuses données dans un modèle unique, a permis d’acquérir une connaissance complète et pertinente du service. Les auteurs ont conclu que le SKMS, de par son caractère fédérateur, pouvait être « un formidable outil de gestion de service », à la fois pour mesurer la performance des services IT et celle des autres services de l’entreprise. Néanmoins, ils estiment que d’autres expérimentations seront nécessaires pour voir si Itil est réellement applicable à tous types de services.

Les composantes d’un SKMS (Service Knowledge Management System)
Couche de présentation
  • Changements de mises en production
  • Gestion des actifs
  • Cycle de vie des configurations
  • Configurations techniques
  • Gestion de la qualité
  • Centre de services…
Couche de traitement de la connaissance
  • Interrogation et analyse
  • Reporting
  • Gestion de la performance
  • Modélisation Contrôle (tableaux de bord)…
Couche de traitement de la connaissance
  • Modèles des processus
  • Schémas de correspondance
  • Gestion des métadonnées
  • Extraction, transformation des données
  • Datamining…
Sources de données et d’informations/outils
  • Bibliothèques des médias
  • Outils de configuration des infrastructures
  • Gestion des configurations logicielles
  • Outils de gestion des actifs et audit
  • Applications d’entreprise…
Source : « La maîtrise des services, prérequis pour optimiser les coûts de la DSI », IT Business Review, décembre 2011.