Sourcing : adopter les bons réflexes

Standardisation, optimisation des développements et externalisation : trois stratégies qui figurent en bonne place dans l’agenda des DSI et dont la réussite repose sur une bonne maîtrise du sourcing des fournisseurs. Les expériences de trois groupes industriels.

Cas n° 1 : comment standardiser des environnements ERP ?

• Le contexte

Un groupe industriel multinational implanté dans trente pays a initié un plan pour industrialiser et standardiser son système d’information pour la gestion des serveurs et l’administration de premier niveau de son ERP. Le groupe gère plusieurs dizaines d’usines avec son progiciel de gestion intégré, qui compte 15 000 utilisateurs.

Constat de départ : les environnements ERP étaient faiblement standardisés pour l’infrastructure et l’administration, avec des coûts directs élevés, des coûts cachés, une faible qualité de service et une gestion difficile des fournisseurs.

• La stratégie adoptée

Comment ce groupe industriel a-t-il agi ? Tout d’abord, un groupe de travail s’est réuni pour définir les besoins, les cibles, les technologies et les modes de gouvernance. Ce préalable a permis d’affiner le RFI (Request for Information) pour consulter les prestataires.

L’objectif était en particulier d’analyser les conséquences sur les systèmes d’information de l’entreprise. L’appel d’offres a inclus notamment les niveaux de services, les principes de facturation, ainsi que les clauses d’entrée et de sortie des différentes entités du groupe. Le stratégie d’élaboration de l’appel d’offres reposait sur le principe suivant : un service, un niveau de disponibilité, un engagement de réactivité du support et un modèle de gouvernance. Deux fournisseurs ont finalement été retenus, avec un partage du marché à parts égales.

Chacun des fournisseurs a le même contrat, les mêmes engagements de services et est régi par les mêmes clauses juridiques. L’avantage essentiel de cette approche est qu’elle suscite une saine émulation lorsque l’un des fournisseur commet des erreurs ou, au contraire, émet des bonnes idées dont l’autre peut (et doit) s’inspirer.

Bilan de l’opération : une qualité de service en augmentation, sans crise majeure, des coûts en baisse, notamment les coûts récurrents, externes et internes, devenus prédictibles et variables, les fournisseurs, en matière de gouvernance, sont impliqués dans l’évolution des systèmes et le temps de gestion des opérations fournisseurs a diminué (un point mensuel de trente minutes est souvent suffisant alors qu’auparavant, les réunions en face-à-face étaient plus complexes à organiser).

Autres avantages : une amélioration de la sécurité, de la disponibilité des systèmes, une standardisation entre les différentes entités de l’entreprise. De fait, les équipes se consacrent davantage aux aspects fonctionnels qu’à la gestion opérationnelle. Sur la question des pénalités, la stratégie a consisté à d’établir un seuil relativement élevé. La DSI a notamment considéré que les pénalités ne constituent pas un outil de punition, mais un moyen d’exprimer un seuil au-delà duquel le business est touché.

Il est souvent inutile de s’engager dans des rapports conflictuels avec les prestataires : si des pénalités sont appliquées, c’est aussi souvent parce que les équipes internes de l’entreprise sont en partie responsables, avec des performances insuffisantes. Jouer la carte de la prévention se révèle en effet plus judicieux.

La question des pénalités se gère par une bonne gouvernance, par exemple avec des méthodologies d’audit, la sensibilisation et la formation des fournisseurs aux bonnes pratiques, notamment à celles qui fonctionnaient très bien avant une opération d’externalisation !

Cas n° 2 : comment renforcer les engagements de résultats pour les développements ?

• Le contexte

Dans le cadre d’un projet destiné à accélérer et à optimiser les capacités de développement des applications, un groupe industriel multinational, dont le système d’information est unique quels que soient le pays ou le métier, était parti d’un constat : 45 % du budget études et développement (480 projets en portefeuille) étaient gérés en interne avec des équipes réparties sur quinze sites dont huit en Europe.

Le reste concernait 80 fournisseurs. Plus de la moitié des services produits étaient rendus par des tiers externes, seulement 10 % l’étaient en engagement de résultats soit 90 % en engagement de moyens, et la productivité n’était pas au niveau attendu. Objectif : changer radicalement de modèle.

• La stratégie adoptée

La stratégie a consisté, d’abord, à réduire le nombre d’entités chargées des études et développement. Autrement dit, passer de quinze sites à cinq et à diminuer le nombre de fournisseurs (quatre au lieu de quatre-vingts). Il s’agissait également d’élever le niveau de service, de 35 % à 50 % en engagement de résultats, d’associer les fournisseurs retenus au pilotage tout en gardant la maîtrise, d’accroître la flexibilité et d’améliorer les compétences.

Concrètement, le parc applicatif a été décomposé en treize lots, avec un choix des quatre fournisseurs les plus compétents pour chacun des lots et capables d’agir au niveau mondial. Second principe : aligner les quatre fournisseurs sur les objectifs de l’entreprise (mêmes objectifs, même indicateurs) en les rendant coresponsables, avec les équipes internes, de la construction des applications, de leur déploiement et de leur maintenance, du support aux utilisateurs et du progrès continu processus/méthodes/outils.

La DSI visait un coût moyen, à charge aux fournisseurs de s’arranger pour l’atteindre. Avec chaque fournisseur ont été signés un accord global et une charte commune, établie pour une durée de trois ans. La charte commune décrit les principes qui gouvernent les relations entre les différents contributeurs, définit le système de pénalités et de bonus et inclut un devoir de coopération entre les acteurs.

L’accord global détermine, pour sa part, les conditions légales, techniques, commerciales et financières qui s’appliquent aux différents services, ainsi que les modalités et les conditions de commande et d’exécution des services.

Cas n° 3 : comment limiter les risques de l’externalisation ?

• Le contexte

Un groupe industriel avait initié une opération d’externalisation, avec un contrat de dix ans signé avec une SSII. Objectif : transformer la société holding en une société d’exploitation, ce qui impliquait une évolution radicale des structures organisationnelles en place depuis de nombreuses années.

La difficulté de mener à bien une telle évolution avec ses propres ressources a incité les dirigeants de l’entreprise à recourir à l’externalisation. Avec des ambitions classiques : contrôler les coûts, harmoniser les systèmes et les processus, réduire les risques et la valeur des immobilisations (en transférant des actifs à l’infogérant).

• La stratégie adoptée

Les ressources humaines restent le principal facteur de succès d’une telle opération, d’autant que la gestion des compétences IT n’est pas le métier de l’entreprise. Cette question des compétences est à se poser le plus en amont possible.

Face à l’infogérant, il faut notamment savoir avec qui on travaille et quel est son vrai métier. Les prestataires ont souvent tendance à affirmer qu’ils savent tout faire. Il importe donc de juger la véracité de leurs propos. Autre point clé : lorsque le contrat est signé, avec un transfert de personnel, il y a naturellement des départs à plus ou moins court terme : le savoir-faire de l’entreprise risque d’être également perdu.

Pour gérer cette difficulté, il convient d’imposer une clause sur la gestion du choix des ressources. Ainsi, la DSI cliente a la capacité de formuler un avis sur les mutations, de sorte que le prestataire ne peut pas faire n’importe quoi en matière de gestion des ressources humaines. Et il ne suffit pas de donner un avis, encore faut-il l’imposer jusqu’aux niveaux les plus bas.

Dans les opérations d’infogérance, le prix constitue le principal facteur de mécontentement. Mais il faut combattre le syndrome « je peux le faire pour moins cher ». Il y a toujours quelqu’un, quelque part, qui l’affirmera, mais ce n’est jamais vrai en interne.

Pour limiter le risque, il convient d’agir dans trois directions : d’abord, consulter des bases de données comparatives (benchmark), ensuite, se donner la possibilité de renégocier en cours de contrat et, enfin, éplucher les factures, qui sont souvent bourrées d’erreurs, par exemple pour l’inventaire des unités d’œuvre, en prenant toutefois garde à la rétroactivité, les erreurs étant souvent à double sens.

Côté engagement de services, il faut avant tout savoir ce que l’on externalise, connaître le marché et comprendre les attentes des métiers, en particulier pour éviter de la surqualité là où cela n’est pas nécessaire. Pour la gestion de la performance et des engagements de services, une mesure par un tiers neutre est indispensable, notamment pour les SLA qui ne sont pas techniques, de même que la communication des résultats.

En matière de gestion des risques, plusieurs erreurs sont à éviter : d’abord, penser qu’il suffit d’externaliser les problèmes pour qu’ils soient résolus. Au contraire, l’expérience montre que les problèmes ont tendance à s’aggraver. Ensuite, un mauvais contrat peut occasionner des catastrophes. Le prestataire a tendance à vouloir privilégier son propre contrat relativement succinct qui lui ouvre toutes les portes. Un bon contrat est certes compliqué à élaborer, mais cela couvre toutes les situations possibles.

Enfin, il convient de résister au « chant des sirènes » : le prestataire a tendance à affirmer qu’il dispose des compétences pointues dans tous les domaines. Il faut absolument valider la réalité. L’une des voies possibles est de recourir au multisourcing : le principal inconvénient est que l’effet de levier de l’externalisation est moins net, mais, en revanche, les risques sont dilués entre plusieurs prestataires pour lesquels ont peut choisir les meilleures compétences en fonction des périmètres à couvrir. Cela suppose, à terme, de localiser les besoins et les compétences disponibles et de bâtir des indicateurs de suivi des performances des fournisseurs.


Standardiser des environnements ERP : quelques best practices

1. Une définition précise des besoins de l’entreprise : intégration de ce qui est absolument nécessaire (quels services à quel prix ? Quels modes de gouvernance…), ce qui aide à sélectionner les fournisseurs les plus motivés.

2. Une analyse fine du marché :

  • se limiter à ce qui est raisonnable ;
  • identifier ce qui marche… et ce qui ne marche pas ;
  • identifier les fournisseurs prêts à tout… et les autres : vérification de la manière de travailler des fournisseurs et des ressources dont ils disposent ;
  • identifier les fournisseurs ayant des standards… et les autres.

3. Définition de l’objectif dans l’appel d’offres

  • ne pas attendre que le fournisseur le fasse à la place de son client ;
  • toujours revenir sur le besoin de l’entreprise ;
  • procéder à d’éventuels changements d’organisation interne ;
  • se poser la question de la correspondance entre le contenu de l’appel d’offres et ce que les fournisseurs sont capables de proposer.

4. Rédaction précise du contrat, en se faisant accompagner …

5. Anticipation et gestion de façon cohérente de la phase de transition (elle est toujours plus longue que prévue), et mise en place de mécanismes de gouvernance avec les prestataires.


Développement : quelques best practices

Le modèle de « delivery »

  • Alignement des prestataires sur les méthodes et outils de l’entreprise.
  • Institution d’un principe de comanagement par entité.
  • Découpage des lots, qui ne doivent pas être trop nombreux (il faut ensuite les gérer).

Les ressources et les compétences

  • Adaptation des compétences pour délivrer les projets (à condition de mettre en place un contrôle strict).
  • Équilibrage des ressources internes et de celles du prestataire pour conserver la capacité à comparer
    les estimations de charge et coûts.

La gouvernance

  • Garantie de l’efficacité des réunions de pilotage (préparation, focus sur les points de décision).
  • Mise en place d’une gouvernance à trois niveaux : exécutif (stratégie), équipe de direction des études et développement, équipes opérationnelles.
  • Déploiement des meilleures pratiques de comanagement.

Le pilotage de la performance

  • Définition d’objectifs communs avec les fournisseurs.
  • Mise en place d’un feedback vers les prestataires avec un système d’indicateurs de satisfaction.
  • Vérification de la robustesse des indicateurs, de leur pertinence et de leurs cibles.
  • Simplification du mécanisme de bonus-malus.

Externalisation : quelques best practices

  • Identifier les compétences réelles de l’infogérant (qui ne correspondent pas toujours à celles qui sont annoncées).
  • Imposer une clause sur la gestion du choix des ressources de manière à pouvoir formuler un avis sur les mutations (jusqu’au plus bas niveau, pas uniquement pour les managers ou chefs de projet), afin que le prestataire ne puisse diluer le savoir-faire existant auparavant dans l’entreprise.
  • Combattre le syndrome « je peux le faire pour moins cher ». Il y a toujours quelqu’un qui l’affirmera mais ce n’est jamais vrai en interne.
  • Consulter une base de données comparatives (benchmark).
  • Toujours se donner la possibilité de renégocier en cours de contrat.
  • Éplucher les factures en prenant toutefois garde à la rétroactivité, les erreurs étant à double sens.
  • Éviter de la surqualité là où cela n’est pas nécessaire.
  • Pour la gestion de la performance et des engagements de services, privilégier une mesure par un tiers neutre, notamment pour les SLA qui ne sont pas techniques.
  • Ne jamais admettre qu’il suffit d’externaliser les problèmes pour qu’ils soient résolus. Au contraire, ils s’aggravent !
  • Investir dans l’élaboration du contrat : le prestataire a tendance à vouloir privilégier son propre contrat qui lui ouvre toutes les portes.
  • Résister au « chant des sirènes » : le prestataire a tendance à affirmer qu’il dispose des compétences pointues dans tous les domaines. Il faut absolument valider la réalité.
  • Privilégier, si c’est possible, le multisourcing, pour diluer les risques.
  • Bâtir des indicateurs de suivi des performances des fournisseurs.