Le travail du DSI devient de plus en plus contractuel. L’engouement pour la sous-traitance dont l’infogérance pousse les systèmes d’information dans les bras de fournisseurs externes. De même, les exigences des directions métiers renforcent les relations croisées avec les directions des systèmes d’information, avec le développement de refacturation interne.
Ces approches, qui aboutissent à une mesure de leurs performances (qualification du service, justification des investissements, gestion des fournisseurs…), ne peuvent fonctionner correctement que par la construction d’indicateurs d’engagement.
Les engagements de services présentent plusieurs avantages : davantage de formalisme, de rigueur, donc de qualité, dans le service rendu, possibilité d’identifier les leviers de réduction de coûts, d’optimiser les coûts unitaires, et élaboration plus aisée d’une vision à long terme.
Cela permet notamment de définir des standards, des objectifs réalistes de performances, de mettre en place des alertes et simuler des changements dans le système d’information. Globalement, la mise en œuvre d’engagements de services participe à l’alignement du système d’information sur les besoins business, non pas sur le plan des principes, mais de façon opérationnelle, au quotidien.
Les engagements d’un prestataire en matière de fourniture de services font obligatoirement l’objet d’un accord contractuel. On distinguera trois phases. D’abord, la définition des niveaux de services.
Il s’agit d’une responsabilité du maître d’ouvrage et du ou des maîtres d’œuvre qui définissent conjointement les niveaux de services applicables, et dans quelles conditions ils le sont. Une fois formalisés, les niveaux de services doivent faire partie intégrante du contrat au même titre que les autres éléments fondamentaux du contrat (obligations générales du fournisseur, prix, avenants, conditions d’exécution de la prestation, sécurité, propriété intellectuelle…).
Ensuite, l’exécution des niveaux de services, phase où il faut prévoir les conditions (délais, responsabilités, moyens…) dans lesquelles se déclenchent les mesures de garantie de performances et/ou les pénalités. Enfin, lorsque le contrat se termine, les conditions de sortie doivent être anticipées, surtout si le prestataire est responsable. D’une manière générale, les dispositions contractuelles concernant les niveaux de services doivent éviter trois écueils : être trop détaillées, trop complexes et trop rigides.
Dix principes de mise en œuvre
1. Identifiez les besoins business et le périmètre sur lequel vont s’appliquer les engagements de services. On distinguera ainsi les différents types d’engagements de services : réseau, help-desk, applications… Prévoyez l’évolution des SLA dans le futur (indicateurs proactifs), en évitant l’inflation d’indicateurs.
2. Construisez des indicateurs métiers dans ces trois domaines. Pour chaque domaine, les indicateurs sont évidemment différents. Ainsi, on s’intéressera au coût unitaire et au délai de résolution des incidents pour les postes de travail, au taux de disponibilité et aux garanties de débits pour les réseaux, aux temps de réponse pour les applications. Identifiez pour chaque indicateur les sources des informations qui servent à le construire, en particulier pour prendre en compte les données non techniques et non informatiques.
3. Précisez les scénarios possibles en cas de problème, en répondant à trois questions : que se passe-t-il en cas de problème ? Quelles sont les règles applicables ? Qui intervient et dans quel délai ? Mettez en place une procédure d’alerte et d’escalade (en précisant les procédures et les conditions de déclenchement).
4. Pensez à automatiser le calcul, le suivi et le pilotage des SLA, les outils logiciels existent pour bâtir une politique SLM (Service Level Management).
5. Mettez-vous d’accord avec le prestataire sur les indicateurs et les méthodologies de mesure : ces indicateurs doivent être le moins ambigus possible. De même, les données doivent être aisées à collecter et à analyser. Inutile de prévoir des « usines à gaz » avec des centaines d’indicateurs dont une forte proportion seront au mieux inutilisables, au pire, impossibles à collecter avec une précision suffisante.
6. Négociez les engagements des fournisseurs, par exemple, en cas d’utilisation de services à distance de type ASP, les SLA doivent prévoir comment les données sont stockées, à quelle fréquence elles sont sauvegardées et comment y accéder.
7. Veillez à ce que vos équipes informatiques internes et celles du prestataire adhèrent et légitiment les niveaux de services définis. Les indicateurs doivent être acceptés et compris par tous. Cela suppose qu’ils soient simples, compréhensibles et représentatifs de l’activité mesurée. Pour la facturation interne, justifiez systématiquement vos choix d’investissements et le ROI pour l’entreprise et la direction métier.
8. Mesurez régulièrement les performances et identifiez les causes d’échec, dans le cadre d’un plan qualité : un focus sur les mauvais indicateurs ? L’impossibilité d’obtenir une vue globale ? Des indicateurs trop simplistes/trop globaux ? Des dysfonctionnements dans le processus de reporting ? Etc.
9. Prenez garde aux problèmes de frontière, par exemple entre la production, le réseau, la bureautique…
10. Intéressez-vous aux marges des fournisseurs, qui ne doivent pas être excessives, d’où l’intérêt d’un benchmarking des unités d’œuvre. Il faut que le fournisseur répercute ses propres baisses de coûts, liées à l’évolution technologique ou à des modes d’organisation différents (recours à l’offshore par exemple).
Définition
Les engagements de services, ou SLA (Service Level Agreements en anglais) formalisent les besoins des utilisateurs de système d’information ou consommateurs de prestations externes et les quantifient en indicateurs mesurables dans le temps. En d’autres termes, c’est le résultat d’un accord entre un prestataire (interne ou externe) et un client pour délivrer un service à des conditions données.
Des objectifs métiers hors de portée de la DSI ?
Compuware a publié en juin dernier les résultats d’une enquête réalisée par Forrester Consulting, portant sur la capacité des services informatiques d’entreprise à tenir les engagements de niveaux de services (SLA) conclus avec les directions métiers. L’étude révèle que, si 81 % des entreprises interrogées ont mis en place des engagements de niveaux de services, ces derniers ne sont respectés que 74 % du temps en moyenne. Selon Forrester Consulting, cette situation s’explique par le fait que les objectifs fixés par les directions métiers sont fréquemment hors de portée des services informatiques. Dans la majorité des cas, les indicateurs de niveaux de services retenus sont essentiellement techniques et ne sont pas en adéquation avec les objectifs métiers. Près de la moitié (41 %) des décideurs interrogés par Forrester Consulting (57 % en France) reconnaissent n’exercer qu’un suivi superficiel de l’engagement de niveaux de services et n’informer qu’irrégulièrement les directions métiers.
Dans 40 % des cas examinés, les outils de reporting du SLA ne fournissent pas les informations demandées par les décideurs. L’enquête révèle également que 57 % des entreprises interrogées ont constaté une augmentation significative des coûts métiers en raison des mauvaises performances de l’application. Dans 48 % des cas, la dégradation des performances est aussi synonyme de perte de chiffre d’affaires. Les entreprises interrogées constatent également un impact négatif sur la clientèle (48 % globalement et 42 % en France) et sur la production (42%). La solution à ces problèmes se trouve dans le suivi du ressenti de l’utilisateur (EUE, « end-user experience »), le meilleur indicateur, semble-t-il, pour identifier l’écart entre les principes écrits et la réalité quotidienne des utilisateurs.
Quelques exemples de clauses
- « Le fournisseur s’engage à verser des pénalités si les caractéristiques suivantes du service ne sont pas respectées : délai de livraison convenu, moyenne convenue du temps de latence et de taux de pertes de paquets, disponibilité minimale du service Internet. L’indemnisation sera prise en compte au plus tard 60 jours après la constatation de la non-atteinte de l’engagement. »
- « Les cas suivants sont exclus : force majeure, faute commise par l’utilisateur, ses employés ou ses sous-traitants, indisponibilité technique due aux matériels de l’utilisateur. »
- « Les taux de disponibilité s’appliquent uniquement aux services liés aux infrastructures techniques du fournisseur. »
- « Le montant de l’indemnité est calculé en appliquant le taux de l’indemnité correspondant au taux de disponibilité (par exemple 10 % si le taux de disponibilité tombe à 99,5 %). Le taux d’indemnité s’applique à la facturation globale pour le service, durant la période qui a servi de base au calcul du taux de disponibilité. »
- « Une pénalité est fixée par critère SLA. Le fournisseur devra toujours prouver que les critères de SLA sont atteints. S’il le souhaite, l’utilisateur peut faire contrôler ou exécuter les mesures de SLA, à ses frais, par un expert indépendant. Les pénalités sont cumulatives : une pénalité pour indisponibilité peut être cumulée avec une pénalité pour un incident non résolu. »
- « Les données de journalisation utilisées pour la mesure du SLA seront conservées pendant un an au moins. Ce délai est porté à deux ans pour le SLA de disponibilité. Les données de journalisation seront régulièrement sauvegardées. »