1) Bien analyser le périmètre applicatif et fonctionnel
En amont d’un projet d’externalisation de système, il est important de définir clairement les besoins et le périmètre fonctionnel concerné, et ce de manière peut être plus précise qu’un projet de déploiement classique.
“Il est fondamental de bien définir l’activité ou du système que l’on souhaite externaliser“, prévient Mouloud Amazit, business manager au sein du cabinet de conseil Neos-SDI. De nombreuses questions se posent. “La société peut par exemple vouloir externaliser certains systèmes, liés à une activité particulière, qui peuvent présenter des impacts sur d’autres systèmes ou d’autres activités, et ces relations peuvent avoir été mal analysées”, complète Mouloud Amazit.
D’où la nécessité de réaliser un travail préalable d’urbanisation en amont, et d’avoir une vision précise des processus ciblés et des jeux de responsabilité et d’intérêt des directions et utilisateurs métier impliqués.
2) Anticiper la gestion du changement
Il est important d’anticiper l’accompagnement du changement en amont de la mise en œuvre du projet d’externalisation. “Il est nécessaire de communiquer en interne très tôt, sans quoi on risque de se retrouver face à des blocages“, prévient Paul Tran, Responsable équipe projet au sein de la société de services LinkBynet. “Des litiges liés à des intérêts personnels ou des craintes non-fondées peuvent émerger.”
L’externalisation va-t-elle réduire mon travail ou ma sphère de responsabilité ? Ne risque-t-elle pas de bloquer mes perspectives d’évolution ? Autant de questions susceptibles d’émerger si la communication du projet n’est pas suffisamment bordée. “Or, dans la plupart des cas, le chantier d’externalisation permet à l’entreprise de se décharger de certaines tâches ingrates pour de se concentrer sur des tâches à plus forte valeur ajoutée”, explique Paul Tran.
3) Evaluer la cohérence de la solution avec les besoins
Lors du choix du ou des prestataires qui prendront en charge les systèmes cibles, l’adéquation de l’offre technique aux besoins fonctionnels exprimés représente naturellement le principal critère de sélection.
Une matrice de validation est généralement élaborée pour évaluer les écarts éventuels, ainsi qu’une comparaison des différents tarifs proposés. Ici, il peut être intéressant d’avoir recours à un consultant, notamment si l’entreprise ne maîtrise pas les solutions techniques avancées par les SSII participant à l’appel d’offres.
“A ce niveau, il est encore possible de revoir les priorités en vue de se mettre en phase avec le budget“, commente Paul Tran chez LinkBynet. “La société doit en outre se demander si les valeurs du prestataire sont en corrélation avec son propre mode de fonctionnement.” Si l’entreprise recherche un prestataire doté d’une capacité d’évolution réactive, un SSII de taille moyenne sera préférable au choix d’un grand groupe de services dont le fonctionnement fera l’objet d’une plus grande inertie.
4) Etudier la performance du prestataire
Lors du choix du prestataire, il est également judicieux d’évaluer la performance et l’efficacité de ses processus opérationnels. Plusieurs méthodes permettent cette évaluation. En premier lieu la conformité de la société de services avec les bonnes pratiques ITIL portant sur la gestion des services informatiques (support, help desk, gestion des changements, des configurations, capacité à intégrer la notion de niveau de service, etc.).
Une certification officielle du prestataire est un point supplémentaire, notamment ISO 20 000 – cette norme encrant les processus ITIL dans une démarche d’amélioration continue. Mais au final, rien ne vaut de passer une journée dans l’un des centres de services du prestataire pour observer son mode de fonctionnement, et sa capacité à apporter des solutions à des problèmes ou faire face à des demandes de changement de configuration en situation réelle.
5) Elaborer un contrat bien ficelé
Traditionnellement, un contrat spécifie l’objet et la durée du projet. Il fournit une définition globale de la prestation à réaliser. Enfin il aborde les questions de prix, ainsi que les conditions de paiement, d’assurance, de résiliation (…).
“Il est recommandé d’élaborer un plan d’assurance qualité en annexe au contrat“, conseille David Feldman, consultant au sein du cabinet d’expertise LCA. Ce document a pour but de spécifier le plan d’organisation du projet en détaillant les rôles (MOA, MOE) des différents acteurs, ainsi que les instances de gouvernance (comité opérationnel, stratégique). Objectif : éviter toute surprise ou blocage en phase opérationnelle dû à des incompréhensions.
Le plan d’assurance qualité intègre également le plan de conduite du projet, c’est-à-dire les différentes phases de la mission (analyse éventuellement, développement, intégration, recette) et le timing. Et enfin un plan de gestion du projet qui décrit les processus de suivi des évolutions, la gestion du planning, des recettes, éventuellement celle de la gestion du changement (formation et accompagnement des utilisateurs) sans oublier la gestion des risques.
6) Choisir les bons indicateurs
Le choix des indicateurs représente l’un des points clés d’un projet d’externalisation. Car sur ce terrain il est fortement déconseillé de déployer un nombre trop important d’indicateurs et de tableaux de bord. “Pour des raisons de coûts, mais aussi dans la mesure où l’environnement de mesure pourrait alors venir perturber l’environnement mesuré. Sans compter pour le prestataire une consommation de son temps sur des tâches ingrates au détriment des actions correctives”, explique Paul Tran de LinkBynet.
La recommandation du consultant ? Se limiter à quelques indicateurs (disponibilité du service, temps de réponse, niveau d’utilisation et de sécurité des ressources notamment). “A cette série peuvent s’ajouter des indicateurs dits dormants qui pourront être activés en cas de problèmes constatés par le client sur la qualité du service”, note Paul Tran. Il s’agira par exemple de mesurer un délai de rendu de livrable en cas de dépassement. Naturellement, les indicateurs constituent aussi l’une des bases du contrat, en fixant pour chacun des pénalités en fonction de seuils pré-définis.
7) Préparer la phase de transition
Dans le cadre d’un projet d’externalisation, le rôle du chef de projet technique est central.
En général mis à disposition par le prestataire, il a pour but de faire le lien entre les différents intervenants techniques (responsables application, serveur, réseau, etc.), dont certains pourront d’ailleurs être issus du donneur d’ordre ou d’autres prestataires. Un consultant peut éventuellement jouer ce rôle.
“Cette vision transverse est particulièrement critique car une recette réalisée de façon indépendante sur chaque brique n’empêche pas l’apparition de dysfonctionnement”, note de concert l’ensemble des consultants interrogés. En cas d’externalisation d’un système métier (CRM ou SIRH), il est conseillé de doubler ce chef de projet technique d’un chef de projet métier.
8) Maîtriser la phase de bascule
Dans l’idéal, un cahier de recettes devra être validé par les deux partis, y compris par les responsables fonctionnels. “A défaut d’un cahier de recettes, qui sera réservé aux projets d’une certaine taille, il faudra compenser avec des ressources humaines plus importantes notamment pour gérer les éventuels problèmes qui peuvent survenir”, indique-t-on chez LinkBynet.
Autre conseil prodigué par la SSII en vue de maîtriser les risques lors du basculement : se donner la possibilité d’un retour en arrière. Un élément fondamental pour ne pas créer de dérapage fonctionnel et métier, ou simplement de mécontentement, l’idéal étant de conserver la plate-forme précédente pendant une phase de transition validant le passage en production.
Il est vrai que ce dispositif n’est pas toujours possible en termes de coûts ou de configuration technique, notamment si les serveurs sont déplacés d’un site à un autre (des synchronisation de données étant nécessaires). “Là encore il est conseillé de compenser par des ressources humaines plus importantes pour gérer le risque.”
9) Assurer la gouvernance du prestataire
Formalisé au sein du plan qualité, le cadre de gouvernance du projet passe par l’organisation de réunions régulières qui permettent aux différents acteurs de mettre à plat les évolutions métier et applicatives envisagées (montée en charge, nouvelles fonctionnalités, etc.), les points de blocage sont analysés. L’idée étant d’éviter au maximum les intermédiaires, qui alourdissent l’organisation du projet.
Evaluer la capacité du prestataire à anticiper l’évolution des besoins techniques et fonctionnels
Comment gérer la prise en compte de nouvelles demandes ? Qu’elles soient purement fonctionnelles ou techniques, elles sont d’abord évaluées au niveau financier par le prestataire. Si l’ajout conduit à un dépassement de budget, voire de délais, il devra alors être validé par le comité de pilotage qui évaluera si le surcoût en vaut la chandelle au regard des enjeux au niveau de la stratégie de l’entreprise.
Pour rester dans le budget, les SSII proposent dans certains cas de revoir les priorités de maintenance de la plate-forme. Le cas échéant, un avenant au contrat initial pourra être rédigé, avec à la clés une réévaluation de la charge de travail, du planning et du budget nécessaire. Face à ces enjeux, la capacité de la société de services à anticiper les besoins de l’entreprise (par une bonne compréhenion du métier et des évolutions qu’il implique en termes fonctionnels et d’infrastructure) représente un point central.
10) S’assurer de la sécurité de l’environnement
Lors de tout projet d’externalisation de système, la sécurité représente souvent l’un des points clés de la démarche. Il est important en effet que les données métiers placées à l’extérieur de l’entreprise soient correctement protégées.
Dans cet optique, il convient de s’assurer de la présence des dispositifs adéquates au sein du centre de données choisis (sécurité des accès, installation sur une zone non-inondable, dispositifs anti-incendie, propreté des locaux notamment). Mais également de la robustesse des infrastructure système et surtout réseau – les liaisons avec l’entreprise devant être à la fois performantes et isolées du reste du trafic.
Sur le plan contractuel, la sécurité passe par la possibilité de mettre en œuvre un plan de réversibilité – dont la criticité est à mettre en rapport avec le niveau de qualité et la quantité des données ciblées. Ce plan nécessite la formalisation d’une documentation d’exploitation particulière, prévue pour servir de base à la reprise du projet par les équipes internes ou un autre acteur du service. Des informations combinées à une base de gestion des configurations que le donneur d’ordre puisse se réapproprier rapidement. Des formations régulières permettant à l’entreprise de se préparer à reprendre le projet à tout moment.