Centre de services partagés IT : principes fondateurs et bonnes pratiques

Rédaction

La mutualisation des services est une des voies privilégiées pour maîtriser les coûts. Pour cette raison, le concept de centre de services partagés (CSP) intéresse les DSI, fréquemment soumis comme leurs homologues des autres fonctions dites « de support » à des restrictions budgétaires.

Pour réussir ce type de démarche, il importe tout d’abord de bien comprendre ce qu’est un CSP, mais aussi ce qu’il n’est pas. Selon une définition proposée par Jean-Pierre Dehez, consultant en organisation et systèmes d’information, ex vice-président IT d’Alstom, le CSP est « une organisation interne autonome, chargée de fournir des services récurrents à plusieurs entités ou sociétés d’un même groupe ». Le CSP n’a nulle vocation à être une réserve de compétences disponibles à la demande. S’il peut effectuer de brèves prestations ponctuelles d’expertise, le gros de son activité porte bien sur des services récurrents, là où des économies durables sont possibles.

Ce type de démarche n’est faisable et pertinente que quand plusieurs conditions sont remplies : les processus sont standardisés, l’organisation a une taille suffisante pour justifier la mutualisation des ressources et les méthodes de travail peuvent être industrialisées. Le CSP doit également s’appuyer sur des résultats mesurables et comparables, en particulier pour ce qui concerne la qualité de service. Enfin, il est très utile, pour ne pas dire indispensable, de pouvoir formaliser les relations avec les clients internes à travers des contrats.

Une fois ces bases posées, il apparaît que la plupart des fonctions transverses d’une entreprise sont candidates à la mise en place d’un CSP, qu’il s’agisse des ressources humaines, de la finance, des achats, de la logistique ou de l’IT. « La mise en place d’un CSP est une transformation importante pour l’organisation, parfois douloureuse, explique Jean-Pierre Dehez. Elle repose sur une volonté de développer les compétences en allant vers la professionnalisation. »

Comme son nom l’indique, un CSP ne fournit pas des produits, mais des services : les clients l’évaluent en se fondant sur des critères de qualité de service et de compétitivité. Le centre est mis en concurrence et il doit fournir assez vite une prestation d’un niveau au moins comparable à ce qui existe sur le marché. Dans ce contexte, la maîtrise et la transparence des coûts sont des éléments majeurs pour réussir.

Les enjeux du CSP en IT

Dans le domaine informatique, le CSP est souvent la conséquence d’une nouvelle stratégie, avec des objectifs qui peuvent être pour les plus classiques la réduction des coûts ou l’amélioration de la qualité de service, mais aussi la capacité à accompagner les métiers dans leur croissance, une volonté de responsabiliser ces derniers à travers une gestion renforcée de la demande ou encore une refonte du système d’information (applications transversales, déploiement international, etc.).

Pour la DSI, il s’agit de passer d’une logique de fournisseur de produits à celle d’un intégrateur de services. Cela suppose un certain nombre de prérequis :

  • un soutien de la direction générale ;
  • une étude préalable montrant la rentabilité du centre (business case) ;
  • une gouvernance adaptée au périmètre et impliquant les métiers ;
  • l’accord de certains métiers, qui seront les clients « pilotes » ;
  • des solutions applicatives et/ou des infrastructures existantes ;
  • l’utilisation de standards technologiques ;
  • une vision claire des conséquences de la transformation, au niveau RH, technique ou fonctionnel.

Un soin particulier doit être porté à la définition du périmètre concerné par le CSP, en particulier pour les questions suivantes :

  • Qui seront les clients ? S’agira-t-il d’une ou de plusieurs entités juridiques ?
  • Quel est le champ d’intervention géographique du CSP ? Sera-t-il local ou international ?
  • Quels services doit-il fournir ? Les plus courants portent sur la gestion de datacenter, la gestion du réseau et des télécommunications, l’exploitation, l’administration de messagerie, le help-desk, la maintenance et le support applicatif ou encore la gestion des incidents. Des services partagés peuvent être envisagés dans le domaine du développement quand l’organisation a industrialisé certains processus, mais les entreprises avec ce niveau de maturité sont encore rares.
  • Est-ce que l’organisation a des ressources disponibles et compétentes ?
Les six principes fondateurs d’un centre de services partagés
Principe Applications pratiques
Des relations formalisées Plusieurs modèles sont possibles (client/fournisseur, partenariat), mais les relations du CSP avec ses clients doivent être formalisées.
Des conventions de service contractualisées Une description de toutes les conditions d’usage du service.
Une facturation du service Un modèle économique lisible et clair pour les clients.
Un processus de contrôle adapté En termes de gouvernance, la mise en place d’un CSP nécessite de trouver le bon équilibre : les clients doivent être impliqués, mais le centre doit conserver suffisamment d’autonomie pour garder la réactivité que l’on attend de lui.
L’usage de solutions et de technologies standard Il faut trouver le juste milieu pour ne pas alourdir inutilement le travail.
Une transversalité Un CSP peut s’adresser à des clients tout autour du globe et il doit en tenir compte dans sa culture, quitte à remettre en cause certaines habitudes. Que penseraient par exemple des clients étrangers d’un CSP fermé lors de jours fériés n’existant pas chez eux ?
Source : Jean-Pierre Dehez.

ROI et industrialisation : quel modèle économique ?

Le modèle économique mérite également une réflexion approfondie. Que le CSP soit un centre de coûts ou de profits, son résultat en fin d’année n’est jamais nul. Il faut savoir qu’en faire, qu’il soit positif ou négatif. S’il est positif, faut-il le rendre aux utilisateurs, l’investir ? S’il est négatif, faut-il refacturer les utilisateurs au prorata, au risque d’être mal perçu ? Le CSP doit également investir de manière anticipée afin de rester compétitif : cela doit-il être géré dans une enveloppe à part ou intégré dans la marge opérationnelle ? Autant de points à traiter le plus en amont possible, pour éviter mauvaises surprises et imprévus.

Le CSP doit fonctionner de manière industrialisée. Cela nécessite des outils, des normes et des processus comme ceux d’Itil. Toutes les solutions techniques doivent être adaptées à la cible en termes de couverture fonctionnelle et géographique.

Néanmoins, la véritable pierre angulaire d’un CSP IT reste le catalogue de services : celui-ci est à la base des échanges pendant la phase de vente des services, mais il sert également de support aux benchmarks, à l’évolution des services et à la facturation.

Son contenu est essentiel et contient, au minimum, les éléments suivants :

  • la description des services ;
  • les prix ;
  • la disponibilité ;
  • l’importance stratégique ;
  • les performances fournies dans le cadre des SLA ;
  • le délai de prise en compte des nouvelles demandes ;
  • le délai de prise en compte des incidents ;
  • les critères de remplacement de l’équipement ;
  • les limites d’usage (par exemple la taille des messageries) ;
  • Les indicateurs mesurant la tenue des engagements.

La relation avec les clients, premier facteur de risque… et de succès

Comme tout projet, la mise en place d’un CSP présente un certain nombre de risques, dont on peut retenir trois principaux :

  • « Le village gaulois » : le CSP devient une entité opaque et coupée du reste du monde. Le choix d’une localisation « neutre » géographiquement, pour éviter de privilégier les clients les plus proches, tend à augmenter ce risque. Isolés, les membres du CSP peuvent se sentir assez rapidement candidats à l’externalisation et leur motivation peut chuter.
  • « L’usine à gaz » : des processus trop complexes ou une lourdeur administrative entraînent un manque de flexibilité. Le CSP se trouve alors dans l’impossibilité de répondre aux objectifs à court terme de ses clients. C’est souvent le cas en phase de transition, ce qui entraîne une qualité de service insuffisante et des coûts trop élevés. On en revient donc à la nécessité de trouver le bon compromis pour ne pas sacrifier l’agilité demandée par les clients.
  • « Le maître et l’esclave » : dans la relation avec ses clients, le CSP est ramené au rang d’un prestataire quelconque. Les clients internes sont souvent beaucoup plus exigeants avec le centre qu’avec des prestataires externes : si le CSP a besoin d’eux pour assurer sa croissance et défendre son image de marque, il ne doit pas se laisser dicter des exigences irréalistes. Il doit conserver son autonomie et être clair sur ses engagements.

La difficulté à atteindre la taille critique fait également partie des risques pesant sur les CSP, tout comme la résistance des clients ou une gouvernance insuffisante. À cela s’ajoutent enfin des risques plus classiques, liés au contexte politique, culturel, organisationnel.

Pour pallier ces risques, la conduite du changement est un aspect important. Le CSP est un projet très structurant, qui bouscule à la fois les habitudes de la DSI et celles des métiers. Pour mener la transition avec douceur, il faut valoriser le management local dans son rôle de partenaire des métiers, mais aussi impliquer les partenaires clients.

Il faut également porter une attention particulière aux phases de démarrage, cadrer la relation de service et anticiper le dialogue social. Enfin, la gestion des compétences est stratégique : il faut l’anticiper et l’adapter au contexte, en prenant en compte par exemple les langues parlées par les clients.

L’externalisation, une démarche concurrente ?

Au vu de ces différents éléments, l’externalisation peut parfois sembler plus simple à mettre en œuvre. Néanmoins, pour Jean-Pierre Dehez, CSP et externalisation sont plus complémentaires que concurrents. Le CSP incite à une forte professionnalisation en interne, ce qui passe par l’appel à des sous-traitants. L’externalisation apparait en effet comme une solution logique pour réduire les coûts et améliorer la qualité de service d’un CSP mature.

Elle représente un gain de temps dans la transformation de l’entreprise, pour peu qu’elle soit appliquée de manière judicieuse. Si l’entreprise a pris soin de garder les compétences clés en interne, elle peut s’appuyer sur le CSP pour mettre en place une politique de sourcing ambitieuse et développer ses capacités de négociation avec d’autres « intégrateurs de services ».

À quoi reconnaît-on un CSP performant ?

  • Il sécurise et pérennise les services communs.
  • Il fait baisser le coût de revient total de l’informatique.
  • Il améliore la sécurité.
  • Il développe des expertises sur l’état de l’art.
  • Il garantit des performances homogènes.

La charte du CSP

  • Le CSP est responsable des services récurrents décrits dans les conventions de service
  • Il est financé par des revenus issus des services facturés
  • Il est tenu de couvrir tous ses coûts
  • Il facture les clients pour les services utilisés
  • Les contrats de service (SLA) impliquent une obligation de résultats et non plus de moyens
  • Il faut une transparence complète sur son fonctionnement
  • Enfin, le CSP doit être une organisation compétitive, dont la performance est comparable avec celle des prestataires du marché.

Réussir la mise en place d’un CSP IT

Au démarrage :

  • avoir un parrain haut placé ;
  • anticiper le dialogue social ;
  • identifier et appliquer les meilleures pratiques ;
  • développer l’esprit de service ;
  • savoir vendre et promouvoir l’offre de service ;
  • attirer les compétences (et les garder) ;
  • communiquer.

En phase opérationnelle :

  • unifier les processus ;
  • contractualiser les services ;
  • se professionnaliser ;
  • disposer d’outils performants ;
  • mettre en place une politique de sourcing ambitieuse ;
  • optimiser le contrôle des dépenses et miser sur la transparence auprès des clients internes.