Les entreprises attendent de plus en plus de leur système d'information qu'il soit créateur de valeur, en parallèle les utilisateurs sont de moins en moins tolérants, ou de plus en plus exigeants sur la qualité du service rendu par les DSI. L'évolution des technologie, l'accès de plus en plus simple et facile aux outils informatiques connectés depuis le domicile ; font de la plupart des collaborateurs de l'entreprise des utilisateurs avertis dont les références, si elles ne sont pas toujours comparables avec la complexité d'un système d'information professionnel, tendent à élever le niveau d'exigence.
Face à ce constat, comment les DSI peuvent ils mettre en place une offre de service adaptée, quelles sont les bonnes pratiques en la matière, qu'en pensent les utilisateurs et cela suffit il à créer de la valeur ?
Face à ce constat, comment les DSI peuvent ils mettre en place une offre de service adaptée, quelles sont les bonnes pratiques en la matière, qu'en pensent les utilisateurs et cela suffit il à créer de la valeur ?
Le service, qu'est ce que c'est ?
La notion de service dans la langue française est suffisamment vague pour que l’on s’interroge sur la signification de ce terme d’autant plus qu’il en existe de nombreuses définitions.
Wikipedia définit un service comme étant « la fourniture d'un bien immatériel, avantage ou satisfaction d'un besoin, fourni par un prestataire, à titre gratuit ou onéreux. »
Jaques Lendrevie établit quant à lui dans son ouvrage de référence sur le marketing (J. Lendrevie - Mercator 2012), un continuum entre biens et services dans la mesure ou un bien peut inclure une composante de service et réciproquement un service une composante matérielle plus ou moins importante. On trouve également dans cet ouvrage cinq spécificités caractéristiques d’un service :
- L’intangibilité, qui rend leur appréciation par le client plus difficile.
- L’inséparabilité de la production et de la consommation, qui rend impossible de stocker les services et impose souvent une proximité physique entre le client et le lieu de production du service.
- La participation du client à la production du service, qui rend le client plus ou moins actif et peut demander une éducation du client.
- La relation directe entre le client et le personnel en contact pour la production du service, qui rend les frontières organisationnelles très poreuses et souligne l’importance du personnel en contact dans la perception de la qualité par les clients.
- L’hétérogénéité de la qualité du service, qui peut varier sensiblement en fonction du producteur du service, du client ou du moment.
Ces définitions restent toutefois très génériques, Béatrice Collin, Yannick Foratier et Pascal Potié, dans leur ouvrage « Valoriser la DSI » (éditions Dunod – 2009) définissent quant à eux les exigences de services, lesquels doivent se caractériser notamment par :
- un ou des clients / prescripteurs, qui ont défini des attentes
- des utilisateurs qui utiliseront le service lequel peut être universel ou spécialement conçu pour une catégorie d’entre eux
- des résultats attendus, c’est le cahier des charges du service, ce pour quoi il a été conçu
- un contenu, c’est la manière dont on s’y prend pour répondre au besoin exprimé
- un interlocuteur client, qui pourra être interrogé par l’utilisateur dans le cadre de ce service
- un moyen d’accès, portail web, téléphone, formulaire… il permet d’actionner la demande de service
- une disponibilité, qui indique où et quand le service est accessible
- un engagement contractuel, qui précise les devoirs des parties (DSI, métiers…)
- un système de monitoring, qui permet de mesurer le respect des engagements
- une documentation, qui formalise tous les éléments ci-dessus
On comprend que tout ce que la DSI produit à l’intention de ses clients utilisateurs gagnerait à être décrit et recensé sous la forme de prestations ainsi caractérisées ; la définition de la notion de services pourrait alors se résumer aux prestations que la DSI fournit à ses clients utilisateurs pour lesquelles elle garantit un résultat sous forme d’un engagement mesurable. L’ensemble de ces prestations formant le catalogue de services.
Et la perception de la qualité d'un service ?
Toujours selon Jaques Lendrevie, les caractéristiques des services ont des conséquences sur la manière dont le client apprécie leur qualité, laquelle serait la résultante de la comparaison entre le service désiré et le service acceptable, entre des attentes et une expérience, avec entre les deux une « zone de tolérance » variable selon le client et la situation. A. Parasuraman et al. ont notamment étudié ce concept et mis en évidence que cette zone de tolérance est plus mince avec un niveau d’attente plus fort lorsqu’il s’agit du résultat d’un service dont ils schématisent la qualité perçue (figure 1) :
figure 1 : modèle client
de la qualité de service de Parasuraman, Zeithaml et Berry (1988)
On comprend à travers ces recherches qu’une part importante de subjectivité intervient dans l’appréciation du service par le client. La mise en place de contrats et la communication qui l’accompagne lors de la phase de déploiement puis de manière récurrente, sont donc susceptibles de rationaliser les attentes du client et ainsi de réduire cette subjectivité et l’insatisfaction quant à la qualité perçue si souvent difficile à qualifier en informatique.
Cataloguer les services pour les rendre visibles
Si l’on tient pour acquis qu’un des rôles de la DSI est de fournir des services à ses clients utilisateurs, mettre en place un catalogue de services revêt un intérêt particulier, à la fois pour clarifier l’offre de la DSI et pour orienter cette offre vers la satisfaction des utilisateurs. Boris Pevzner, dans un article publié sur le blog http://www.itsmwatch.com, en fait un élément central de la gouvernance du système d’information : « Service Catalogs serve to align the business requirements with IT capabilities, communicate IT services to the business community, plan demand for these services, and orchestrate the delivery of these services across the functionally distributed (and, oftentimes, multi-sourced) IT organization. »
Figure 2 : « IT Service Catalog - The Central Component Of IT Governance » by Boris Pevzner
(source : www.itsmwatch.com)
Le catalogue de services va donc constituer un véritable outil de présentation et de communication de la DSI vers ses clients ; la construction d’un catalogue de services permet la mise en place d’un langage commun entre le métier et la DSI, il est donc nécessaire de respecter quelques pré requis pour sa mise en œuvre en particulier l’implication des utilisateurs dans la démarche et la structuration en thèmes ou catégories pour faciliter la compréhension de ceux-ci.
A ce titre, ITIL préconise de différencier le catalogue interne orienté "composant d'infrastructure" et le catalogue client "orienté Business". Toute la difficulté dans l’établissement du catalogue consiste donc à réconcilier une vision purement IT du Service (Serveur, logiciel) avec la vision Métier (fonctionnalité et valeur ajoutée), condition du langage commun et de la compréhension attendue des utilisateurs.
Dans un court article publié sur le blog « Marketing des services » et intitulé « Comment ‘’fabriquer’’ un catalogue de services » ; Marc Prunier, professeur associé à Grenoble Ecole de Management, recense les grands principes clés à respecter pour mettre en œuvre un catalogue de services :
- Parler le langage du client
- Garantir une « promesse »
- Segmenter et décrire les services
- Rappeler le coût du service
- Rappeler les contributeurs tiers du service
- Rappeler la clientèle cible du service
Marc Prunier propose par ailleurs une distinction entre ce qu’il appelle deux « domaines d’utilité » des services : « ceux qui sont visibles par les clients et qu’ils peuvent apprécier sur des résultats tangibles obtenus et ceux qui ne sont pas vus par le client et qui appartiennent au back office ».
Il pose enfin en conclusion de cet article les objectifs du catalogue de services : « Les objectifs du catalogue sont donc clairs : Eclairer vos clients sur ce que vous êtes capable de leur fournir (en qualité et quantité) et établir une base de confiance sur la transparence de votre offre »
Le catalogue de services apparait donc clairement comme le commencement de la démarche de mise en place d’une offre de services informatiques ; appliqué au contexte PME on peut recommander de se focaliser sur les services métier, visibles du client.
Établir des contrats de service pour mettre en place la confiance
Elaboré en commun entre la DSI et les utilisateurs, le contrat de service décrit l'objet de la prestation, les intervenants et les engagements de la prestation. C'est à partir du contrat que s’établira la confiance entre le client utilisateur et la DSI fournisseur, il doit par conséquent être équilibré entre les deux parties et préciser les rôles et responsabilités de chacun.
La démarche passe par la spécification avec le client utilisateur du niveau de service attendu (SLR ) et le compromis d’un engagement de niveau de service (SLA ) ; le terme SLA utilisé à l’origine dans les contrats de prestation de service est de plus en plus fréquemment utilisé en interne à l’entreprise, il est complété d’OLA pour les engagements internes au fournisseur de service, voire d’UC lorsqu’il y a intervention de sous-traitants.
Quelle que soit la situation, un document de niveau de service comprend de manière classique quatre parties, pour correspondre à la structure du service rendu à l’utilisateur :
• Fonctionnalités, disponibilité du service
• Performances du service
• Récupération du service en cas de panne
• Support
Un SLA doit enfin comporter des objectifs mesurables constituant les engagements de la DSI ; regroupés dans un SLO (pour Service Level Objectives), ces ICP (Indicateurs Clés de Performance ou KPI en anglais) ont pour objectif d’instaurer la confiance entre le fournisseur du service, la DSI, et ses clients utilisateurs.
Facteur clé de succès de la démarche, l’échange entre directions métier et informatique est indispensable à la mise en place de contrats de service qui doivent faire l’objet d’un juste compromis entre les exigences « business » et les moyens disponibles ou mobilisables d’autre part. Les premiers devant idéalement être également décris en termes de coûts (ou de gains), lesquels seront mis en regard des moyens budgétaires nécessaires pour atteindre les objectifs visés.
Les normes et bonnes pratiques en matière de services
Après avoir éclairci le sujet en précisant les terminologies utilisées intéressons nous aux normes et bonnes pratiques existantes en matière de gouvernance des services IT, sujet qui tombe à l'intersection de trois cadres populaires issus de contextes fort différents : ISO/CEI qui adopte l’angle d’un cadre normatif à vocation internationale, COBIT qui se place sous l’angle de l’audit et du contrôle et ITIL qui se positionne d’un point de vue organisation et gestion des processus et flux informatiques.
ISO/CEI 20000
La norme ISO/CEI 20000 permet la certification des services informatiques des organisations prouvant le respect de normes de qualité éditées au travers de phases, de contrôles et de procédures mises en place.
La dernière version de cette norme a été éditée par l’ISO et le CEI en édition 2011 annulant l’édition de 2005 à partir de juillet 2012.
Fortement inspirée des bonnes pratiques ITIL, la norme ISO 20000 définit mais aussi planifie la gestion des services informatiques en s’appuyant notamment sur le concept de la roue de Deming autrement désigné PDCA, de l’anglais : Plan – Do – Check – Act (figure 3).
La réussite de la mise en œuvre puis de la gestion efficiente des services IT, passe par la mise en place d’un système de management des services (SMS) qui comprends des politiques et des processus permettant de s’assurer que la gouvernance est posée et que les ressources nécessaires sont disponibles. La norme décrit en particulier les modalités de conception ou de modification d’un service et quatre macro-processus de management de ceux-ci, la fourniture, la résolution, la communication et le contrôle des services (voir figure 4, extrait de la norme).
Figure 4 : Système de management des services - d’après Afnor ISO/CEI 20000
Dans la norme ISO 20000, l’exigence de mise en place de ce SMS a pour but l’établissement d’une politique de gestion et d’une structure permettant de gérer la mise en œuvre des services informatiques. Trois points sont mis en exergues pour atteindre cet objectif :
• La responsabilisation de la direction : l’implication de la direction de l’organisation est une condition de la mise en place de cette norme. Elle devra notamment définir les objectifs, les exigences, la planification et la gestion des risques incombant aux services informatiques.
• La documentation : l’organisation devra fournir des informations et de la documentation pour gérer ses services informatiques comme par exemple des plans de gestion.
• Définir les fonctions et les responsabilités des membres du service informatique : il doit y avoir une prise de conscience de l’importance de leurs activités et de leurs tâches.
Outre l’apport méthodologique de la certification ISO 20000 dans la gestion des services informatiques, cette certification peut délivrer un avantage concurrentiel aux entreprises qui la détiennent, notamment sur le marché de l’infogérance.
Le référentiel COBIT :
Il se distingue de la norme précédemment évoquée en ce qu’il adopte une approche résolument orientée processus, mais s’en rapproche par une certaine analogie avec le PDCA de la décomposition qu’il propose pour le management de tout système informatique selon quatre domaines interdépendants :
Figure 5 : AFAI – Les quatre domaines interdépendants
source COBIT 4.1
En matière de gestion des services on voit avec COBIT émerger une approche pragmatique orientée processus qui décrit simplement ce que toute entreprise devrait pratiquer. Cependant COBIT qui se positionne comme un cadre de contrôle destiné à la direction de l’entreprise, à la DSI ou à des auditeurs, n’inclut pas les étapes et les tâches à réaliser à un niveau de détail plus fin pour effectuer la mise en œuvre.
Pour le domaine qui nous intéresse, il y a intérêt à disposer de bonnes pratiques focalisées sur la méthode, c’est ce que propose ITIL sur un périmètre plus étroit, centré sur la distribution et le support de service, mais par conséquent plus complet et mieux adapté aux tâches relevant de ces processus.
ITIL V3 :
ITIL, pour « IT Infrastructure Library » est un ensemble d’ouvrages rédigés à l'origine par des experts de l'Office public britannique du Commerce. ITIL propose un référentiel de bonnes pratiques pour le management du système d’information, il est composé dans sa version 3 de cinq ouvrages correspondants au 5 parties du cycle ITIL (figure 6) :
- La stratégie de services :
- Garantit que chaque étape du cycle de vie des services est toujours tournée vers les métiers
- Affecte les événements touchant les autres phases
- Entretient des relations avec tous les autres éléments des processus suivants
- La conception des services :
- Inclut le développement de spécifications décrivant des nouveaux services novateurs ou des services améliorés
- La transition de services :
- Soumet les services nouveaux ou améliorés à un processus d’assurance qualité de production et garantit un lancement en production contrôlé
- Inclut les essais, la gestion des changements et des mises en production
- L’exploitation des services :
- Inclut les activités de livraison et de contrôle pour garantir une gestion quotidienne appropriée de l’état de service
- L’amélioration continue des services :
- Poursuit l’engagement d’amélioration continue défini par l’ITIL
- Garantit que chaque étape du cycle de vie des services est toujours tournée vers les métiers
- Affecte les événements touchant les autres phases
- Entretient des relations avec tous les autres éléments des processus suivants
Figure 6 : Le cycle ITIL - Livre blanc sur les pratiques ITIL / Sharon Taylor - BMC Software
On l’a dit ITIL a largement inspiré la norme ISO 20000, la particularité d’ITIL est d’être orienté processus et donc centré sur des problématiques très opérationnelles des DSI, la démarche vise à industrialiser les services de production et d'exploitation en allant au-delà du cadre fourni par COBIT, ITIL va proposer des réponses au « comment » qui faciliteront la mise en œuvre.
La démarche projet ITIL pour la conception des services adopte un mode itératif qui a pour point de départ les exigences client et passe par des phases successives de design, de conception, de développement puis de tests du service avant la mise en œuvre d’un pilote, pré requis à la mise en service définitive. Cette démarche qui peut s’avérer complexe au premier abord est suffisamment souple pour être ajustée à la dimension et aux besoins prioritaires de chaque entreprise.
En restaurant le dialogue avec les utilisateurs, en écoutant leurs attentes en termes de niveau de service et d’engagement, le catalogue de service, les contrats et les indicateurs SLA vont contribuer à renforcer la confiance.
Pourtant, faut-il se satisfaire de cette avancée ? Lorsque les SLA d’une DSI indiquent un taux de service de 99,5% les utilisateurs sont ils pour autant satisfait ? Il est possible que l’insatisfaction vienne des 0,5% manquant, c’est le cas lorsqu’une panne survient à un moment critique et a des effets business important. Il est plus probable que l’insatisfaction vienne de ce qui n’est pas mesuré.
Les contrats de service vont donc essentiellement permettre de mettre sous contrôle dans un premier temps, puis d’améliorer ce que j'appellerait la dette du SIO à l’égard de ses clients utilisateurs. La dette constitue l’ensemble des éléments promis au client, cette promesse diminue la tolérance au dysfonctionnement, il n’est plus question de ne pas tenir les engagements promis, le niveau de service devient incontournable, le moindre écart suscite généralement une très grande insatisfaction. Cette dette à une forte tendance à augmenter du fait des apports technologique ou de l’amélioration continue du niveau de qualité des services.
Alors, toujours plus de dette, vis-à-vis de laquelle l’utilisateur est de moins en moins tolérant, ce postulat suffit à lui seul à justifier la mise en place de contrats de service. Leur finalité ne doit pas cependant se limiter à couvrir la dette mais bien à permettre la mise en place du don. Le don est lui composé de tout ce qui peut procurer de la satisfaction et augmenter la valeur perçue par l’utilisateur sans pour autant avoir été contractualisé. Il est inutile de mettre en place le don si la dette n’est pas assurée, car le don aussi fort soit il ne compensera jamais une dette qui n’est pas couverte. Au restaurant vous appréciez la mise en bouche offerte, le chocolat avec le café, le bonbon avec l’addition, vous ne vous posez pas la question de savoir si les assiettes dans lesquelles ont vous sert sont propres. Chez Airfrance, vous appréciez d’être accueilli dans un salon VIP, d’être surclassé pour votre fidélité, vous vous attendez naturellement à ce que l’avion vous amène à bon port.
Dans une DSI je penses que le don peut amener vers une réelle création de valeur pour l’entreprise. Je ne parlons pas ici de la valeur du Si en tant qu’actif immatériel (voir à ce sujet les études du Cigref), je fais plutôt référence à la valeur d’usage, si difficile à caractériser et à mesurer, celle ci à pour pré requis selon moi trois conditions :
Cet article est extrait des travaux réalisés dans le cadre d'un cas fil rouge du programme executive management des SI de Grenoble Ecole de Management. Ont participé à sa rédaction :
Philip Alvarez : Ingénieur d'étude chez ITS Group
Stéphane Echavidre : Directeur Organisation Méthodes et auteur de ce blog
Véronique Garrigues : Responsable projet et organisation chez Schneider
Yvan Jezequel : Architecte SI au Centre Hospitalier de Sens
Philippe Rodriguez : Responsable Informatique chez C'Pro
Méhdi Siné : Chef du Service Systèmes d'Information et Méthodologies chez ARVALIS
La démarche projet ITIL pour la conception des services adopte un mode itératif qui a pour point de départ les exigences client et passe par des phases successives de design, de conception, de développement puis de tests du service avant la mise en œuvre d’un pilote, pré requis à la mise en service définitive. Cette démarche qui peut s’avérer complexe au premier abord est suffisamment souple pour être ajustée à la dimension et aux besoins prioritaires de chaque entreprise.
Et la création de valeur dans tout ça ?
Les contrats de service, dès lors qu'ils sont mis en oeuvre, vont certes aider à améliorer l’image de la DSI dans l’entreprise.En restaurant le dialogue avec les utilisateurs, en écoutant leurs attentes en termes de niveau de service et d’engagement, le catalogue de service, les contrats et les indicateurs SLA vont contribuer à renforcer la confiance.
Pourtant, faut-il se satisfaire de cette avancée ? Lorsque les SLA d’une DSI indiquent un taux de service de 99,5% les utilisateurs sont ils pour autant satisfait ? Il est possible que l’insatisfaction vienne des 0,5% manquant, c’est le cas lorsqu’une panne survient à un moment critique et a des effets business important. Il est plus probable que l’insatisfaction vienne de ce qui n’est pas mesuré.
Les contrats de service vont donc essentiellement permettre de mettre sous contrôle dans un premier temps, puis d’améliorer ce que j'appellerait la dette du SIO à l’égard de ses clients utilisateurs. La dette constitue l’ensemble des éléments promis au client, cette promesse diminue la tolérance au dysfonctionnement, il n’est plus question de ne pas tenir les engagements promis, le niveau de service devient incontournable, le moindre écart suscite généralement une très grande insatisfaction. Cette dette à une forte tendance à augmenter du fait des apports technologique ou de l’amélioration continue du niveau de qualité des services.
Alors, toujours plus de dette, vis-à-vis de laquelle l’utilisateur est de moins en moins tolérant, ce postulat suffit à lui seul à justifier la mise en place de contrats de service. Leur finalité ne doit pas cependant se limiter à couvrir la dette mais bien à permettre la mise en place du don. Le don est lui composé de tout ce qui peut procurer de la satisfaction et augmenter la valeur perçue par l’utilisateur sans pour autant avoir été contractualisé. Il est inutile de mettre en place le don si la dette n’est pas assurée, car le don aussi fort soit il ne compensera jamais une dette qui n’est pas couverte. Au restaurant vous appréciez la mise en bouche offerte, le chocolat avec le café, le bonbon avec l’addition, vous ne vous posez pas la question de savoir si les assiettes dans lesquelles ont vous sert sont propres. Chez Airfrance, vous appréciez d’être accueilli dans un salon VIP, d’être surclassé pour votre fidélité, vous vous attendez naturellement à ce que l’avion vous amène à bon port.
Dans une DSI je penses que le don peut amener vers une réelle création de valeur pour l’entreprise. Je ne parlons pas ici de la valeur du Si en tant qu’actif immatériel (voir à ce sujet les études du Cigref), je fais plutôt référence à la valeur d’usage, si difficile à caractériser et à mesurer, celle ci à pour pré requis selon moi trois conditions :
- La confiance des métiers envers la DSI que permet d’acquérir les contrats de service et une communication efficace
- La maîtrise de ses fondamentaux techniques et la bonne gestion du patrimoine applicatif et infrastructure de la DSI qui doit permettre à celle-ci de couvrir sa dette tout en limitant le temps consacré à la maintenance
- La crédibilité de la DSI sur la connaissance et la compréhension des métiers et des processus de l’entreprise
-----------
Cet article est extrait des travaux réalisés dans le cadre d'un cas fil rouge du programme executive management des SI de Grenoble Ecole de Management. Ont participé à sa rédaction :
Philip Alvarez : Ingénieur d'étude chez ITS Group
Stéphane Echavidre : Directeur Organisation Méthodes et auteur de ce blog
Véronique Garrigues : Responsable projet et organisation chez Schneider
Yvan Jezequel : Architecte SI au Centre Hospitalier de Sens
Philippe Rodriguez : Responsable Informatique chez C'Pro
Méhdi Siné : Chef du Service Systèmes d'Information et Méthodologies chez ARVALIS
Très bon article, clair et très détaillé. Bravo à l'auteur et ses acolytes.
RépondreSupprimer