eSCM –SP* (IT enabled-sourcing Service provider) est le fruit de travaux mené à l’université de Carnegie Mellon, par un consortium d’universitaires et de fournisseurs de services informatiques parmi lesquels EDS, IBM, Accenture et Satyam (Inde). Ce modèle regroupe des « bonnes pratiques » et s’est donné pour objectifs :
- pour les clients, de disposer d’un moyen d’évaluer leurs fournisseurs
- pour les fournisseurs, de disposer d’un guide qui les aident à s’améliorer sur le cycle de vie d’une externalisation…et évidemment, de disposer d’un moyen qui les différencie de la concurrence.

Qu’est-ce que le e-sourcing ? le e-sourcing regroupe les champs de l’IT sourcing (y compris la gestion des applications) et le BPO (Business Process Outsourcing) ou externalisation des processus métier. Les caractéristiques de l’e-sourcing sont celles déjà connues pour l’outsourcing : contrats pluri-annuels, opérations récurrentes mais aussi développement de nouveaux projets pour une part non négligeable. Ces opérations d’e-sourcing peuvent comporter un volet transfert de personnel, et transformation des organisations pour mettre en place une structure pérenne de « service delivery ».

Les trois phases d’un contrat d’outsourcing

Pour la première fois un modèle de maturité introduit de façon fondatrice la notion de client/fournisseur, d’ailleurs déclinée sur différents modes, du client/fournisseur classique jusqu’à la joint venture. eSCM se réfère à CMMI*, ISO* et ITIL*, et réutilise assez largement les acquis de ces modèles.

Le premier intérêt du modèle est de disposer d’une terminologie stable pour les phases d’un contrat de sourcing : sont distinguées 3 phases, le démarrage (initiation), la phase de fourniture des services (delivery) et enfin la terminaison contractuelle (completion). Une quatrième phase, dite « on going » couvre toutes les fonctions de gouvernance qui doivent être assurées pendant toute la vie du contrat.

Enfin, de quoi rassurer un peu les clients, qui n’avaient pour le moment dans les modèles que des systèmes déjà établis que l’on cherchait à améliorer…alors que la phase de démarrage d’un contrat d’outsourcing est une période à risque bien connue, et que la réversibilité est toujours une interrogation majeure d’un client qui se demande s’il va ou non externaliser son informatique. Heureuse aussi l’idée de base que l’on peut faire de l’outsourcing sélectif, que beaucoup pratiquent aujourd’hui, en ayant fait le choix empirique ou intuitif de ne pas mettre tous leurs œufs dans le même panier !

De la théorie aux pratiques

eSCM regroupe donc 84 « pratiques », qui sont liées à une phase de la vie du contrat et à un domaine dit de capacité. Par exemple la gestion de la performance est une capacité liée à la phase « on going », et la contractualisation est liée à la phase de démarrage.

Enfin, de façon similaire au modèle CMMI, à chaque pratique, on associe un niveau de maturité (capability level) noté de 1 à 5 ; le niveau 1 assure la livraison du service (c’est le niveau de base que peut assurer un prestataire, on est sur du savoir faire technique), le niveau 3 correspond à une gestion de la performance de l’organisation en charge du service, autrement dit l’organisation est telle que le prestataire peut à tout moment garantir le respect des engagements. En haut de l’échelle, le niveau 5 assure que le prestataire sait « maintenir et soutenir l’excellence ».

Comme pour le CMMI, le grand pas à franchir pour un prestataire est de passer du niveau 2, où se situe généralement une entreprise de services sérieuse et raisonnablement organisée, au niveau 3 où toutes les pratiques recommandées sont mises en œuvre.

Un prestataire peut réaliser des évaluations internes de ces pratiques, pour se « noter » selon le modèle eSCM. Mais s’il veut s’en prévaloir auprès de ces clients, il doit passer par un processus de certification qui fait intervenir un organisme tiers, un peu comme une certification ISO. Ce mécanisme de certification n’est pas encore opérationnel en Europe.

Une documentation disponible en ligne

Les prestataires, c’est sûr, s’intéressent à ce modèle, mais nous à KLC, nous invitons vivement nos client à lire la documentation e-SCM, disponible sur Internet. C’est un excellent moyen de comprendre les enjeux d’une externalisation et permet de se préparer des grilles d’études, à la fois pour faire le point sur un existant interne, et pour prioriser les attentes vis à vis d’un prestataire. Il est important notamment de constater que l’apport du prestataire à la création de valeur pour l’entreprise, élément souvent attendu des clients, correspond à un niveau de maturité 4, c’est à dire déjà très élevé et sans doute au dessus de ce que sont capables de faire de façon industrialisée la plupart des prestataires d’outsourcing aujourd’hui.

Nous avons dans cette rapide présentation parlé d’externalisation, précisons que la DSI est souvent considérée comme ayant des clients internes, et la mise en œuvre de pratiques eSCM peut tout à fait s’envisager dans le cadre d’une informatique interne. En particulier, les pratiques de bonne gouvernance des SI de la phase « on going » s’appliquent tout à fait aux informatiques internes.

CMMI
Le CMMI (Capability Maturity Model Integrated) est un référentiel de processus développé par le SEI (Software Engineering Institute) visant à guider les organisations dans leur démarche d'amélioration des processus. Ce modèle permet, en fonction des pratiques clefs mises en place par une organisation, de déterminer son niveau de maturité globale en termes de délai, de qualité, de coûts et de fiabilité (sur une échelle de 1 à 5) et son profil de capacité (échelle de 0 à 5 par processus). Le CMMI couvre le domaine du génie logiciel. Il est utilisé en interne par une société utilisatrice ou éditrice, mais également par les prestataires de services (TMA, projets...).

eSCM-SP
Le eSCM-SP (eSourcing Capability Model for Service Providers) est un modèle permettant de définir le niveau de capacité d'un fournisseur de service d'eSourcing (externalisation de fonctions informatique, ie: infogérance, ASP, BPO...) en fonction des bonnes pratiques qu'il applique. Ce modèle a pour objectifs (1) de fournir aux prestataires de services un guide d'amélioration de leur capacité tout au long du cycle de vie de l'eSourcing, (2) de fournir aux clients une méthode objective d'évaluation des prestataires et (3) de fournir un référentiel permettant aux prestataires de se différentier de la concurrence.

ISO 15504 - SPICE
La norme ISO/CEI TR 15 504 "Technologies de l’information - Évaluation de processus de logiciel", anciennement SPICE, propose un modèle de management de processus du logiciel et fournit une approche structurée pour l’évaluation des processus. Ce modèle peut être utilisé par les organisations soucieuses de maîtriser leurs processus de planification et de pilotage ainsi que d’améliorer les processus d’acquisition de fournitures, de services de développement, de prestations de conduite de projet, d’exploitation, de maintenance et de support de leurs logiciels.

ITIL
ITIL (Information Technology Infrastructure Library) est une collection de livres qui recense, synthétise et détaille les meilleures pratiques pour la fourniture de services informatiques. ITIL donne des recommandations, des informations détaillées sur les processus, des descriptions de postes, des règles de gestion. Les deux documents Service Support et Service Delivery détaillent l’ensemble des processus et leurs interactions à partir de cas concrets de productions informatiques qui fonctionnent le mieux (meilleures pratiques). ITIL couvre le domaine de la production informatique, c'est pourquoi il est communément utilisé par les infogérants.

_____________________________________
Catherine LELOUARN Directeur Associé de KLC. Catherine Le Louarn est ingénieur en Génie informatique et docteur de l'Université de Technologie de Compiègne.
Elle a commencé sa carrière au CEA et à l'IFP (institut Français du Pétrole) où elle est notamment intervenue sur les domaines "Référentiel qualité des développements informatiques" et "industrialisation de logiciels".
Depuis 6 ans à KLC (Directeur associée), elle conduit d'importantes missions d'appel d'offres, négociations ou audits pour des opérations d'infogérance ou de TMA. Elle intervient régulièrement sur le thème de la contractualisation interne des services informatiques et sur la structuration des relations métier/informatique dans les entreprises.