Papier 143.doc.doc

Résumé

Les activités de l’entreprise sont de plus en plus en plus encadrées par des référentiels professionnels permettant de standardiser les procédés. La question du pilotage conjoint des Coûts de la Qualité et des Délais (CQD) nous donne l’occasion de croiser les problématiques du contrôle de gestion et celles de l’application des référentiels professionnels aux ser-vices informatiques. Par une démarche inductive al-liant une analyse de documents professionnels et des entretiens de praticiens, nous souhaitons explorer la gestion du triplet CQD dans le cadre d’un guide de bonnes pratiques encadrant les prestations de services informatiques.

Mots clefs :Coûts, qualité, délais, meilleures pratiques, ITIL

Abstract

Corporate activities are becoming increasingly framed by best practice guidance to standardize busi-ness processes. The issue of jointly steering Cost, Quality and Deadlines gives us the opportunity to in-terconnect management control issues with those linked to the application of professional reference services. Through an inductive analysis which com-bines business documents and interviews with practi-tioners, we wish to explore how the CQD triplet is managed within the framework of a best practice guide that covers the provision of services in the field of management technologies.

Key-words :Cost, quality, deadlines, best practice, ITIL

La gestion conjointe coûts-qualité-délai dans un référentiel informa-tique. Le cas d’ITIL

Joint management of cost, quality and dead-lines in information sys-tems guidelines. The case of ITIL

Nicolas ANTHEAUME MCF Université de NantesIEMN – IAE de NantesDétaché auprès de l'Univ. Française d'Egypte, Le [email protected]

Noël BARBUMCF Université de Nantes IUT de [email protected]

Marie CATALOMCF Université de NantesDépart. Info. - Faculté des sciences [email protected]

Adeline RICHARDPAST Université de NantesDépart. Info. - Faculté des sciences GRANEM - Angers

[email protected]

mailto:[email protected]




La gestion conjointe coûts-qualité-délai dans un référentiel informatique. Le cas d’ITIL.Nicolas ANTHEAUME, Noël BARBU, Marie CATALO, Adeline RICHARD

IntroductionCet article choisit d’étudier comment les référentiels in-formatiques prennent ou non en compte le souci d’arti-culation et de compatibilité de trois paramètres : les coûts, la qualité et les délais (CQD) dans la gestion des services informatiques, à partir d’une étude des dits ré-férentiels et d’entretiens exploratoires en nombre limi-tés.

Ce travail s’inscrit dans le champ d’un programme de recherche sur la gestion conjointe coûts-qualité-délais, réunissant une équipe d’une quinzaine de chercheurs. Ce programme part du constat que les entreprises ont progressivement intégré, dans leur mode de gestion, une succession d’outils d’abord économiques (le calcul de coûts, la construction de budgets), puis ayant trait à la qualité (à travers les différentes versions des normes ISO 9000), et enfin aux délais (avec le juste à temps et la gestion en flux tendus). Ces approches se sont struc-turées de manière relativement autonomes les unes des autres avec chacune leurs préoccupations ; analyser et agir sur les coûts, satisfaire le client et garantir une ho-mogénéité de l’offre, respecter les délais. Il devient né-cessaire que ces trois approches « dialoguent » dans le but d’éviter des optimisations locales. C’est ce qui a pu être observé dans l’évolution des normes et référentiels. Les professionnels semblent avoir saisi cet enjeu car nous assistons désormais au développement de normes intégratrices telles la norme ISO 19 000 concernant à la fois l’audit des systèmes de management de la qualité et de management environnemental. Les différents comi-tés techniques de l’ISO veillent désormais à la compati-bilité des cadres conceptuels développés dans les diffé-rentes normes. Nous souhaitons mettre en évidence les aspects conceptuels et pratiques de la dialectique des trois dimensions CQD afin d’évaluer l’efficience de leur intégration.

Par gestion conjointe, nous entendons le souci accordé par un référentiel ou un outil de gestion à :

- l’articulation et à la compatibilité entre les modèles de coût, de mise en œuvre de la qualité et de suivi des dé-lais.

- l’arbitrage si cela est nécessaire entre les impératifs de qualité, de coût et de délai.

Par ailleurs, nous entendons le coût comme la somme des consommations de ressources relatives à un objet, la qualité comme l’ensemble des attributs de valeur qui sa-tisfont le client et le délai comme le temps écoulé entre deux évènements 1(exemple : temps d’attente pour la ré-solution d’un incident).

En toile de fond de cet article figure une littérature pro-fessionnelle abondante sur la transformation des direc-tions informatiques en directions des services informa-tiques (DSI) ou en directions de l’information. Sans être capable de quantifier ce phénomène de manière exhaus-tive de simples requêtes sur Google, avec quelques mots clefs ayant trait à notre sujet, donnent quelques milliers de résultats2. S’y mélangent à proportion à peu près égale des articles de revues professionnelles en ligne3, des pages web ou des études d’entreprises de conseil et de service informatique4, des CV d’informaticiens5. Des recherches exploratoires par année font remonter les do-cuments pertinents les plus anciens à l’année 19976. Les référentiels professionnels en système d’information que nous allons étudier sont nés dans ce contexte et re-vendiquent cette aptitude à la gestion conjointe CQD.

1 Des exemples de prise en compte de délais dans le cadre de l’étude seront précisés en point 2.22 Mots clefs utilisés : « la transformation des DSI coûts qualité délais»= 6 220 résultats, ou encore « la transformation des directions in-

formatiques coûts qualité délai»=13 300 résultats.3 Voir par exemple :http://www.directioninformatique.com/DI/client/fr/DirectionInformatique/Nouvelles.asp?id=35593. Edité en 2004. Consulté le 27 février

2009.4 Voir par exemple :http://www.oresys.com/download-74.html, édité en 2008, consulté le 27 février 2009http://www.cxp.fr/oeil-expert/dossiers/tableau-bord-dsi-2_8, édité en 2007, consulté le 27 février 2009.5 Voir par exemple :http://www.freelance-info.fr/entreprise/cv-consultant-fonctionnel-sap-senior-plm-pm-mm-pp-32072.html. CV posté ou mis à jour le

26/02/2009. Consulté le 27 février 2009.6 http://209.85.229.132/search?q=cache:s_oNsXp4ZUIJ:www.crisp.gouv.qc.ca/Publications/approches

%2520qualite.doc+transformation+directions+informatiques+coût+qualité+délai+1994&hl=fr&ct=clnk&cd=6. Edité en 1997. Consul-té le 27 février 2009.

http://209.85.229.132/search?q=cache:s_oNsXp4ZUIJ:www.crisp.gouv.qc.ca/Publications/approches%2520qualite.doc+transformation+directions+informatiques+co%C3%BBt+qualit%C3%A9+d%C3%A9lai+1994&hl=fr&ct=clnk&cd=6

http://209.85.229.132/search?q=cache:s_oNsXp4ZUIJ:www.crisp.gouv.qc.ca/Publications/approches%2520qualite.doc+transformation+directions+informatiques+co%C3%BBt+qualit%C3%A9+d%C3%A9lai+1994&hl=fr&ct=clnk&cd=6

http://www.freelance-info.fr/entreprise/cv-consultant-fonctionnel-sap-senior-plm-pm-mm-pp-32072.html

http://www.cxp.fr/oeil-expert/dossiers/tableau-bord-dsi-2_8

http://www.oresys.com/download-74.html

http://www.directioninformatique.com/DI/client/fr/DirectionInformatique/Nouvelles.asp?id=35593


En revanche une recherche bibliographique menée à partir de Google Scholar indique que la communauté scientifique semble prêter peu d’intérêt à ce sujet7. Les cadres théoriques de référence n’ont donc pas encore été posés ou identifiés. En conséquence nous avons adopté une approche inductive et pragmatique, consistant à faire émerger une problématique de recherche à partir d’un corpus de lectures professionnelles, d’entretiens et à partir des conclusions de la 1ère journée de recherche sur la gestion conjointe coût qualité délais.

Dans une première partie nous définirons les différents niveaux de référentiels, en présenterons une cartogra-phie et proposerons une première description compara-tive de trois référentiels pertinents.

Dans une deuxième partie nous sélectionnerons un de ces référentiels (ITIL version 2) et l’analyserons en termes de gestion conjointe coût qualité délais.

Une troisième partie exposera l’analyse de retours issus du terrain et d’études documentaires, dont le cas de la société ICARE.

Nous nous attacherons à faire ressortir de notre re-cherche:

- La manière dont le référentiel d’ITIL intègre la ges-tion coûts-qualité-délais.

- Les éléments qui ont permis de faire émerger les prismes théoriques qui pourraient être mobilisés.

1. Les référentiels professionnels dans les systèmes d’information

1.1. Positionnement et cartographie des référentiels

Dans le cadre de cette recherche, nous avons travaillé à partir des sites et ouvrages publiés par les organismes gérant les référentiels, des ouvrages de vulgarisation professionnelle et la presse professionnelle. Notre re-cherche est fondée sur l’existence de référentiels, de normes et de standards dont nous retiendrons la défini-tion suivante.

« Le référentiel est un document d’exigences ou de re-commandations que l’entreprise a retenu, puis éventuel-lement adapté pour répondre à ses besoins stratégiques ; il peut s’agir d’un document d’origine externe ou in-terne. Les exigences contenues dans le référentiel servent de base aux opérations d’évaluation conduisant à une reconnaissance. » (Siddi et al 2006).

Nous reprenons ci-après la classification de l’institut Gartner (2003) qui a dressé une cartographie de ces ré-férentiels.

Fi-gure 1 : Classification Gartner Research (juin 2003) relevé

sur le site itSMF

Malgré l’apparition de nouveaux référentiels, telles que la norme ISO 20 000 inspirée par ITIL, nous estimons que les trois référentiels ITIL, CMMI et COBIT sont les plus répandus dans le secteur informatique et en consé-quence sont ceux où l’articulation coûts-qualité-délai est porteuse d’enjeux.

Les référentiels situés en bas à droite du cadrant sont plus généralistes et conceptuels et ne ciblent pas spécifi-quement le secteur de l’informatique. Quant à TCO il s’agit d’un standard de calcul de coût développé par Gartner8 qui ne prend en compte que la dimension coût. ITIL, CMMI, Cobit sont caractérisés par leur faible de-gré d’abstraction et leur fort intérêt pour l’informatique. Ceci est cohérent avec la source de ces référentiels an-noncés comme des bibliothèques de « best practices » ou des guides au sens où nous l’avons défini.

Aucun des trois guides qui nous intéressent ne couvre à lui seul les besoins d’une direction des services infor-matiques (DSI). Il convient de les choisir en fonction de leurs forces et faiblesses, de leur adaptation aux besoins

7 Nous avons effectué une recherche sur le moteur de recherche Google Scholar à l’aide des requêtes suivantes :- Professional standards I.T. services management OR Control OR quality OR deadlines OR Costs- Professional standards information technology, project management OR services management OR Control OR quality OR

deadlines OR Costs- Professional standards information systems, project management OR services management OR Control OR quality OR dead-

lines OR Costs- Professional standards information systems, services management OR Control OR quality OR deadlines OR Costs.

Après élimination des résultats hors-sujet ces requêtes ont fourni quatre articles ciblés par rapport aux mots clefs … mais tous appliqués à la gestion de projets informatiques et pas à la fourniture de services informatique. La recherche effectuée sur Google Scholar ne produit toutefois pas d’articles postérieurs à 2005. La recherche avec des mots clefs en français n’a pas donné de résultats.

8 « Le TCO (Total Cost of Ownership traduisez Coût total de possession) représente le coût global d’un bien (un système informatique par exemple) tout au long de son cycle de vie, en prenant non seulement en compte les aspects directes (coûts matériels tels que les ordi -nateurs, infrastructures réseaux etc. ou logiciels tels que le coût des licences), mais également tous les coûts indirects tels la maintenance, l’administration, la formation…A ces coûts, il faut ajouter ceux de l’indisponibilité. » D. Dussard, directeur Estimation des charges, La Lettre d’ADELI n°68 page 43.


et contraintes du marché et de savoir les articuler en fonction de leurs complémentarités. C’est dans cette lo-gique qu’il nous a semblé utile de réaliser une analyse comparative des trois référentiels avant d’en choisir un pour l’analyser plus en détail.

1.2. Description comparative de trois guides de meilleures pratiques

Dans cette partie, nous nous intéresserons uniquement aux guides choisis et présentons notre analyse sous forme de tableau (tableau 1).

ITIL nous apparaît comme étant le plus pertinent dans le cadre de cette première phase du programme de re-cherche car il intègre explicitement le calcul de coût dans un processus dédié. Il retiendra toute notre atten-tion pour la suite de cet article. Nous n’en concluons par pour autant que la gestion conjointe du triplet CQD est absente des autres référentiels. Ces derniers mériteront une étude complémentaire.

Référentiels & Modèles CobiT« Control Objectives for Information and related Technology»

ITIL version 2

Information Technology Infra-structure Library »

CMMi“Capability Maturity Model Integ-ration”

Année création, nationa-lité, organisme créateur, association française de diffusion

USA- Création en 1994, par l’ISACA (Information Systems Audit and Control Association) , représentée en France par l’ AFAI (Association Française de l’Au-dit et du conseil Informatique)

GB – 1989 – créé par OGC (Office of Governent Commerce) Associa-tion itSMF (Information Technology Standard Management France)

USA- Création par le SEI (Software Engineering Institute) USA 1999. Suite du modèle CMM de 1987.

Domaine d’application Contrôle et audit des systèmes d’infor-mation d’une entreprise.

Production de services informa-tiques.

Développement d’applications

Cible de la Certification Personne physique sur ses compétences en audit et sécurité informatique

Personne physique sur son expé-rience et connaissances en fourni-ture et support de services

Personne morale pour la mise en œuvre des processus

Référentiels Associés Lois Sarbanes-Oxley (gouvernance ex-terne, alignement stratégique).

En 2005, ITIL a donné naissance à la norme internationale ISO 20000 (la cible de la certification devient les organisations et non plus les per-sonnes physiques)

- Méthode Scampi utilisée pour éva-luer les organisations qui utilisent le CMMI.- Six Sigma, méthode qui permet d’éliminer les gaspillages et les dé-fauts pour améliorer la performance.

Compatibilité avec les autres référentiels infor-matiques

ITIL, ISO 17799 en matière de Sys-tèmes d’Information, et COSO en ma-tière de gouvernance d’entreprise

ISO 20000, ISO 27001, CMMI, COBIT…

Compatibilité avec ITIL, CobiT, ISO 15504, ISO 9001

Contexte économique Conformité avec la loi Sarbanes Oxley.Gouvernance des SI qui dépasse le strict aspect financier pour conduire à un ali-gnement stratégique.

Industrialisation, mise en concur-rence, gouvernance interne, aligne-ment stratégique

Externalisation de développement informatique.

Champ d’action(opérationnel = gestion de l’activité au quoti-dien).(Intermédiaire – décli-naison de la stratégie et planification à moyen terme)

Niveau intermédiaireCobiT repose sur une approche proces-sus assez fine, Définition de 34 proces-sus de SI classés en 4 grands domaines fonctionnels:- Planification. et organisation - Acquisition et mise en place.- Distribution et support. - Surveillance et évaluation.

Niveau Opéra-tionnel Le soutien des services : Gestion des in-cidentsGestion des pro-blèmes.Gestion des configurations.Gestion des changements.Gestion des mises en pro-duction.

Niveau intermé-diaire La fourniture de services : Gestion de la dispo-nibilité. Gestion de la capa-citéGestion de la conti-nuitéGestion financièreGestion des ni-veaux de service.

Opérationnel : Gestion d’un portefeuille de projets informatiques jusque dans le déve-loppement. Les exigences aug-mentent en fonction du niveau de maturité atteint (5 niveaux).Trois grandes familles de processus :- ingénierie du produit- management du projet- activité de support

Outils de contrôle de gestion mis en avant

Tableaux de bord type Balance Score Card. Indicateurs de management,.Indicateurs de performance.

Tableau de bord, indicateurs de per-formance, de pilotage, coût, factura-tion, centre de profit, analyse de la valeur, benchmarking.

Indicateurs de performance.Indicateur de pilotage.Analyse de la valeur.

Concepts mobilisésPour la maîtrise du tri-plet CQD

Indicateurs et métriques sont au cœur de CobiT.

Processus basés sur la satisfaction du client qui aboutissent à un output identifié.Cycle de vie de délivrance d’un ser-vice.

Principes de management de projet appliqué aux processus liés :- à l’ingénierie du produit aux acti-vités de support- à la productionNiveaux de maturitéCycle de vie des applications. PD-CA.


Tableau 1 : Descriptif des référentiels préalablement retenus

2. La gestion conjointe CQD dans le guide de meilleures pratiques ITIL

Nous étudions dans cette partie le contenu même du ré-férentiel ITIL afin d’identifier, sur le papier, comment cette revendication de gestion conjointe CQD se maté-rialise.

2.1. Les principes fondamentaux du référentiel ITIL

ITIL est un référentiel international définissant les pro-cessus nécessaires à une gestion des technologies de l'information centrée sur l'utilisateur et sur la notion de service9. Deux livres principaux, sur la fourniture des services (OGC, 2005) et le soutien des services (OGC, 2006) constituent le cœur de ce référentiel10.

Les concepts fondamentaux mis en avant par ITIL ver-sion 2 sont11:

- La focalisation sur le client (utilisateur) qui est placé au centre des préoccupations de la direction informa-tique.- La prise en compte sous forme de cycle de vie, de toutes les étapes qui amènent à la délivrance d’un ser-vice (préparation, conception, déploiement, exploita-tion).- L’approche processus12 (ensemble organisé d’actions, d’activités contribuent à un objectif commun) qui constitue le substrat de la qualité de service.- La qualité définie comme la capacité à répondre au ca -hier des charges défini avec les clients en matière de produits et services.- Le pilotage des processus et des services par le suivi des délais, des coûts et de la qualité.

La performance de l’entreprise selon ITIL repose sur les performances des subdivisions de l’entreprise appelées organisations-métiers qui exercent des activités appe-lées services-métiers dans le vocabulaire du référentiel.

Par exemple, nous pouvons citer le service commercial comme étant un service-métier. Pour mener à bien leurs activités, les services-métiers doivent utiliser des ser-vices informatiques. Certains (messagerie électronique, …) sont transversaux, c'est-à-dire utilisés par plusieurs services-métiers. D’autres sont spécifiques comme par exemple le CRM pour le service commercial. Le métier de la DSI est de mettre à disposition ces services infor-matiques.

Un service peut être mesuré à l’aide d’indicateurs. Nous reprenons ici les définitions des caractéristiques des ser-vices informatiques, tableau 2.

Accessibilité Taux de réussite mesuré par un client qui essaye d’accéder à un service.

Taux = rapport entre le nombre de réus-sites/nombre de tentatives (point de vue

client).

Disponibilité Pourcentage de temps pendant lequel le système fonctionne (point de vue fournis-

seur).

Délai Le temps de traversée d’un système ou le temps de mise à disposition du service à

l’utilisateur.

Fiabilité Pourcentage de temps pendant lequel le système fonctionne sans erreur.

Capacité Faculté d’un composant à répondre à une demande de service de taille donnée pour un état donné de ce composant en confor-

mité avec la volumétrie.

Tableau 2 : Caractéristiques des services. Créé à partir de Chamfrault et Durand (2006, p.7)

Dans la terminologie du contrôle de gestion, les caracté-ristiques de la qualité de service sont des attributs de valeur. Nous allons montrer dans les paragraphes sui-vants comment ITIL permet la délivrance de ces attri-buts tout en l’articulant avec une problématique de va-lorisation économique.

2.2. ITIL : Articulation de la gestion conjointe

9 Les différents auteurs utilisent les termes services informatiques, services IT (Information Technology), services TI (Technologie de l’Information).

10 La certification ITIL des personnes, sous forme de tests écrits, teste la connaissance du contenu de ces deux ouvrages.11 ITIl « Information Technology Infrastructure Library ». Il existe une version V2 et une version V3 d’ITIL. La version V2 a été éla -

borée entre le milieu des années 90 et 2004. La version V3 a été publiée de mai à avril 2007. Elle est en cours de traduction. La version V3 reprend les processus de la version V2 (source : Lettre d’information n°8 d’ITIL France, octobre 2008, site itSMF), les complète (gestion de la sécurité, gestion des fournisseurs…) et les réorganise dans de nouveaux regroupements. La version V3 n’ayant pas en-core été déployée du fait de son caractère récent et de l’attente d’une version française approuvée, nous avons concentré nos efforts d’analyse sur la version V2.

12 L’approche processus n’est pas propre à ITIL. Elle est largement présente dans les autres référentiels de gestion de la qualité mais aus-si dans d’autres domaines de la gestion entre autres dans les modèles de calcul de coûts (ABC-ABM).


Il s’agit de mettre en évidence comment les dimensions CQD sont prises en compte et la manière dont elles s’articulent pour permettre une gestion conjointe. L’étude de la documentation ITIL nous amène à propo-ser trois piliers participants à la gestion conjointe. Des processus de délivrance des services permettant un pilo-tage des coûts, qualité et délais à destination de la DSI. Un processus « gestion des niveaux de service » qui permet l’arbitrage du triplet CQD pour les clients de la DSI. Un processus de « gestion financière » qui permet la valorisation économique.


2.2.1. Pilier 1 : des processus de délivrance du service

Chacun des processus du guide ITIL V2 est décrit par ses entrées et ses sorties13 (notamment les informations provenant d’autres processus ou partant vers d’autres processus), son objectif, ses activités, son système d’in-formation, son mode de pilotage. Des recommandations pratiques s’ajoutent à cette description. Nous proposons dans le tableau 3 un bref résumé des activités et objec-tifs des processus ITIL, de manière à montrer dans quelle mesure ils participent au pilotage de la qualité des services IT c'est-à-dire à la livraison des attributs de valeur.

Processus V2 Activités et objectifs.

Gestion de la ca-pacité

- Utilise les données collectées pour vérifier si les futurs besoins (infrastructure et res-sources humaines) métiers en matière de ser-vices IT seront satisfaits.- Utilise les données collectées pour suivre, mesurer, analyser les performances des ser-vices, vérifie que le niveau de service fourni est cohérent avec tous les SLA (les seuils d’alerte et le nombre d’alertes mis en place caractérisent la réactivité du processus, le suivi permet des mesures itératives de l’utili-sation des services et apporte la preuve que SLA est atteint ou pas).

Gestion de la disponibilité

- S’assure que les services IT sont alignés avec les niveaux de disponibilité requis par les organisations métiers.- Doit permettre de diminuer durablement la fréquence et la durée des incidents ayant un impact sur la disponibilité.

Gestion de la continuité

- Prévoit des scénarios de reprise suite à un arrêt d’activité.- Recommande des technologies et met au point des procédures pour assurer un niveau de service minimal qui autorise la poursuite des activités métiers critiques pour l’entre-prise.- Production d’un plan d’urgence (entre-prise) et d’un plan de la gestion de continui-té des services (service IT).

Gestion des in-cidents

- Replace le service dans un mode fonction-nement standard dans le délai le plus court possible suite à un incident.- Assure le meilleur ratio qualité versus dis-ponibilité sur la base des niveaux de service définis par le SLA.

Gestion des pro-blèmes

- Eradique la source des incidents.

Gestions des changements

- Autorise et encadre les changements. - Garantit que seuls les changements autori-sés seront réalisés.- Minimise l’impact sur la qualité des ser-vices en augmentant l’efficacité des change-ments.

Gestion des - Fournit une information actualisée sur les

configurations éléments de configuration de l’infrastructure et sur les documentations associées pour supporter l’ensemble des processus de ges-tion opérationnelle.

Gestion de mises en pro-duction

- Garantit la qualité des déploiements des nouveaux matériels et logiciels (planifica-tion, communication, formation, distribu-tion, installation).- Trace les changements matériels et logi-ciels.

Tableau 3 : Activités et objectifs des processus. Tableau créé à partir de Noirault (2008)

Certains processus participent à la délivrance de ma-nière directe quand le résultat du processus que nous qualifierons de visible est un attribut de valeur. Les autres processus participent de manière indirecte quand le processus joue sur un attribut de valeur sans en être le résultat. Par exemple le processus de « gestion des mises en production » qui prévoit notamment de contrô-ler la compatibilité joue sur la continuité du service de manière indirecte et permet d’éviter ceux des incidents qui pourraient être liés à des problèmes de compatibilité non anticipés. La performance des processus correspon-dant de manière directe ou indirecte à des attributs de valeur est pilotée par des indicateurs de performance.

Nous allons voir au travers de l’exemple de la « gestion des incidents » comment s’effectue le pilotage de la qualité par les processus autres que « gestion des ni-veaux des services » et « gestion financière ».

Les processus que nous qualifions d’opérationnels en grisé dans le tableau reposent sur une analyse du cycle de vie de chacun des résultats que l’on souhaite obte-nir : règlement de l’incident, déploiement réussi… Nous proposons ci-dessous le cycle de vie de l’incident qui fournit la trame du processus « gestion des incidents » (Figure 2).

Figure 2 : Cycle de vie d’un incident. Chamfrault et Durand (2006, page 71)

13 Nous pouvons noter ici qu’ITIL reprend l’héritage de l’approche système.


Ces schémas mettent en évidence les temps ou délais critiques du cycle de vie. Les bonnes pratiques sont construites à partir de ce schéma et de la vision de la sa-tisfaction du client (figure 3).

Figure 3 : Bonnes pratiques du processus « gestion des inci-

dents » Chamfrault et Durand (2006, page 72)

Souvent les ouvrages proposent des ordinogrammes montrant des successions d’étapes et de tests pour me-ner à bien le résultat du processus. Ils sont une déclinai -son des bonnes pratiques et fournissent une sorte de check-list pour aider à la mise en œuvre. Pour le proces-sus « gestion des incidents » est proposé l’ordino-gramme suivant (figure 4).

Figure 4: Ordinogramme de la « gestion des incidents ». Chamfrault et Durand (2006, p.72)

Le système d’information nécessaire au pilotage et à la transmission d’informations vers les autres processus est également intégré comme le montre le schéma ci-dessus. Les mises à jour des bases de données per-mettent le suivi de l’état de l’incident par d’autres pro-cessus susceptibles d’être affectés par l’incident et aussi pour renseigner le client (vision satisfaction). Le recueil de données permet également d’alimenter les indica-teurs de performance du processus. Ces indicateurs si-tuent le processus vis-à-vis des exigences du SLA mais permettent aussi de mettre en place une démarche d’amélioration continue.

Des connexions entre les processus sur le plan de l’échange d’information et sur le plan organisationnel sont prévues. Dans le cadre de la gestion des incidents, on met à jour la base de données en précisant le type d’incident et le mode de résolution de l’incident (com-ment on a dépanné l’utilisateur). Dans le cadre de la « gestion de problèmes » proactive, cette base de don-nées fournira les statistiques sur les incidents. Ces sta-tistiques permettront de définir des niveaux de gravité et

de déclencher éventuellement une recherche des causes de l’incident.

En effet, la sortie d’un processus peut déclencher un autre processus. Au-delà d’un dépannage de l’utilisateur (résultat de la « gestion des incidents »), il est parfois nécessaire d’identifier les causes de l’incident par le dé-clenchement du processus « gestion des problèmes ». Une fois l’erreur connue, il convient d’évaluer l’intérêt d’un changement dans le SI (« gestion des pro-blèmes »). Si le changement est décidé, il convient de s’assurer qu’il est réalisé dans les meilleures conditions (« gestion des changements », « gestion des mises en production », « gestion des configurations »). Le chan-gement et le déploiement réalisés dans le cadre de ces processus doivent permettre la diminution des incidents futurs.

C’est le respect d’un processus et de ses intercon-nexions avec les autres processus telles qu’elles sont prévues qui permet le pilotage de la qualité et des dé-lais. Mais qu’en est-il des coûts ? En reprenant l’exemple que nous avons développé, nous allons mon-trer que le lien avec les coûts se décline par une action sur ces derniers et par un échange d’informations avec le processus « gestion financière ».

En ce qui concerne l’action sur les coûts internes à la DSI et sur les coûts dans les services-métiers, nous pou-vons mettre en évidence plusieurs niveaux.

Au niveau du processus lui-même, sa réalisation selon les bonnes pratiques permet d’éviter les coûts de non-qualité. Par exemple, le non respect du processus de « gestion des incidents » peut entraîner la non-résolu-tion d’incidents dans les délais, bloquant l’activité d’un service-métier et impactant les coûts de ce dernier. Les indicateurs de performance permettent le pilotage du processus et une action sur la qualité mais aussi une ac-tion sur les coûts. Par exemple dans la « gestion des in-cidents » l’indicateur de résolution des incidents avant que le client n’en soit conscient incite à agir en amont, avant qu’un incident ne se traduise par une interruption de service. L’action sur les coûts découle du choix d’in-dicateurs qui pilotent la qualité et qui correspondent aussi à ce qu’il conviendrait d’appeler, en contrôle de gestion, des inducteurs de coût.

Au niveau de l’interconnexion entre les processus l’ac-tion sur les coûts est aussi présente. Prenons pour exemple le lien entre les processus de « gestion de la capacité », « gestion de la disponibilité » et de « gestion des incidents » et partons des indicateurs proposés par Noirault (2008). Pour refléter la disponibilité, la fiabili -té et la maintenabilité d’un service dans le cadre du pro-cessus « gestion de la disponibilité » les indicateurs sont les suivants :


MTBSI, Mean Time Between Service Incidents (temps moyen entre deux perturbations de service),

MTBF, Mean Time Between Failures, temps (temps moyen entre deux interruptions de service),

MTRS, Mean Time to Restore Service (temps moyen de restauration du service)

Ces indicateurs14 sont issus du cycle de vie de l’incident sur lequel reposent les bonnes pratiques du processus « gestion des incidents ». Une cause possible de la dé-gradation de ces indicateurs de disponibilité MTBS, MTBF, MTRS peut être la conséquence d’une capacité insuffisante générant des coûts d’indisponibilité. L’éta-blissement d’un lien entre la dégradation de ces indica-teurs de disponibilité et une cause possible revient au processus de « gestion des problèmes ». La cause peut être un problème de capacité que l’on entend comme l’ensemble des moyens matériels, logiciels et humains dont le dimensionnement relève du processus « gestion des capacités ». Une autre cause possible peut être la fa-çon dont est utilisée la capacité installée ce qui relève du processus « gestion de la disponibilité ».

Quelle que soit la causalité établie, il sera possible de mettre en avant un coût de non-disponibilité qui corres-pond à la somme des pertes enregistrées par les activités métiers suite à l’interruption de service. En relation avec les processus de « gestion de capacité » ou « ges-tion de la disponibilité » des mesures correctives seront prises pour éliminer la source des incidents évitant ainsi de futurs coûts de non disponibilité. A contrario une ca-pacité excessive pèse sur le coût de la disponibilité qui s’entend comme la somme des solutions mises en place pour assurer la disponibilité. D’où la nécessité de pro-poser plusieurs niveaux de disponibilité à différents coûts.

Nous pouvons constater de cette analyse que le concept de coût est intégré dans le dispositif. Ce dernier permet d’agir sur la qualité et sur les coûts tant au niveau des processus que grâce à leur interconnexion. Le système préconisé par le guide ITIL permet de piloter la qualité sans pour autant négliger le contrôle des coûts. A contrario, une prise en compte purement comptable des coûts ne menace pas le respect des critères de qualité at-tendus par le client. Toutefois, ce pilotage sollicite un système de valorisation financière, il s’agit du processus de « gestion financière ».

2.2.2. Pilier 2 : Le processus de gestion des niveaux de service

Dans un objectif de recherche d’efficience, la DSI doit permettre aux services-métiers d’allouer au mieux leurs ressources c'est-à-dire d’arbitrer entre différents ni-veaux de qualité et coût (le délai étant compris comme une composante de la qualité). Pour ce faire, il est né-cessaire de proposer un choix de niveaux de qualité pour chaque service informatique. C’est l’objectif d’un processus dédié « gestion des niveaux de services » dans les versions V2 et V3. Dans le cadre de ce proces-sus, un catalogue (catalogue de services) décrit l’en-semble des services IT disponibles avec les différents niveaux d’exigence et si possible leurs coûts. Des contrats appelés Service Level Agreements (SLA) ou ac-cords de niveaux de service sont signés entre la DSI et les organisations-métiers, contrats qui définissent les ni-veaux de service à produire et les conditions de produc-tion.

Dans son ouvrage Noirault (2008) présente un exemple de SLA construit avec les rubriques suivantes : l’intro-duction, la description du service, les heures de service, la disponibilité, la fiabilité, le support (assistance), la continuité et la sécurité (tableau 4).

Introduction : - Titre et brève description de l’Accord- Signatures- Dates de début et de fin- Périmètre de l’Accord : ce qui est couvert et ce qui est exclu- Responsabilités du fournisseur de Services et des Clients

Description du ou des Services inclus : - Heures de services :- Jours et heures normales de services- Modalité des demandes d’extension des heures de couverture (combien de temps à l’avance)- Heures et jours spéciaux (jours fériés)- Calendrier du service

Fiabilité : Normalement exprimée comme le nombre maximum de rupture de service, ou le temps moyen entre les ruptures de service, ou le temps moyen entre les Incidents de systèmes.

Support : Heures de support (si différent des heures de service)Demande d’extension des heures de support Heures et jours spéciaux (jours fériés)Temps maximum de réponseTemps maximum de résolution des Incidents (par priorité)

Débit, temps de réponse de transaction : Débit, flux, nombre d’accès simultanés, etc. qui définissent le ni-veau de service normal.Continuité de Service et de Sécurité Référence aux plans de continuité informatique avec les détails des objectifs de performance des Services lors du fonctionne-ment en mode dégradéRappel des obligations des Utilisateurs (changement régulier des mots de passe, anti virus sur les postes de travail…).

Tableau 4: Exemple d’accord de niveau de services. Extrait de Noirault (2008, pages 88-89)

14 Notons au passage que dans cet exemple ces indicateurs de qualité sont centrés sur les délais, mais le dispositif ITIL est plus riche dans sa conception de qualité comme les panels d’indicateurs associés le montrent. Richesse que nous n’avons pas exploitée intégralement de manière intentionnelle car pour plus de clarté nous avons souhaité prendre appui sur un exemple.


Nous retrouvons dans ce tableau les attributs de valeur du service informatique demandé par le client (service-métier) et sur lequel s’engage la DSI. Comme le sou-ligne Noirault (2008), toutes les attentes doivent être mesurables afin d’éviter des contentieux et les outils de mesure doivent être validés en même temps que la si-gnature de l’accord. Pour ce faire, le référentiel ITIL prévoit, pour les processus qui participent à la déli-vrance du service, des indicateurs de performance qui servent au pilotage mais qui pourront aussi être liés au niveau d’exigence de service. Par exemple, parmi les indicateurs de performance de la gestion des incidents on trouve : la diminution du temps moyen de réponse à un client ou utilisateur, l’augmentation du taux d’inci-dents résolus dans les temps de réponse convenus (SLA) et ce par type d’impact, la réduction du temps d’indis-ponibilité des services causés par des incidents, la dimi-nution du temps d’attente pour accéder au centre de ser-vices… Face à ces différents niveaux d’exigence, le ca-talogue proposera des coûts. Ceci permettra au service-métier, client de la DSI, d’arbitrer en termes de CQD.

Le catalogue des services est la vitrine de l’apport de valeur de la DSI aux autres services. Le processus « gestion des niveaux de services » est indispensable pour passer du pilotage CQD au service de la DSI au pi-lotage CQD au service du reste de l’entreprise. Pour ce-la, la connaissance des coûts est nécessaire. C’est l’ob-jet du processus « gestion financière ».

2.2.3. Pilier 3 : Le processus de gestion fi-nancière

De l’avis des professionnels des services informa-tiques15, au moment où la réflexion sur le référentiel ITIL s’enclenche, le contrôle de gestion dédié est pauvre. Certes, il y a le TCO (Total Cost of Ownership) ou coût total de possession d’un poste informatique. Mais ce modèle est limité. En effet, si les entreprises connaissent les coûts directs liées à l’infrastructure ma-térielle et logicielle, elles connaissent mal les coûts de la mise en œuvre et du fonctionnement de système d’in-formation alors même qu’ils représentent la plus grande partie du budget16 de la DSI. Si on connaît les charges de la DSI, il est rare de pouvoir chiffrer les coûts des éléments constitutifs des services informatiques tels que : la rédaction des cahiers des charges, le suivi de projets, la résolution d’incidents, déploiement, de-mandes de changement, niveau de la disponibilité. Or, l’objectif du référentiel est de montrer que les services IT apportent de la valeur à l’entreprise et rendent un

service productif comme les autres et, in fine, de mon-trer la valeur qu’elle apporte à chaque organisation-mé-tier. C’est pourquoi, l’objectif du processus de gestion financière est de mettre en place le système d’informa-tion permettant le passage de la DSI de l’état de « centre de coût » à l’état de « centre de profit » (dans le vocabulaire académique du contrôle de gestion). En fonction du type de centre de responsabilité, on doit s’attendre à une variabilité dans les périmètres de calcul de coûts dans les services17.

On distingue trois niveaux d’avancement dans la gestion financière. Au premier niveau la DSI assure le suivi du budget qui lui est alloué. Au deuxième niveau, la DSI mettra, face à son budget, des indicateurs de perfor-mance (KPI) dans une logique de comparaison d’un budget global à un niveau de service fourni. Au troi-sième niveau, lorsque le processus est complet, la DSI connaît les coûts des services qu’elle produit ce qui lui permet d’établir le catalogue des services, de facturer les services supplémentaires non prévus dans les SLA, et in fine de déterminer le ou les ROI des services (no-tamment pour justifier les investissements). Pour ce faire, le processus « gestion financière » se décompose en trois sous-processus : processus de budgétisation, processus de comptabilité (analytique), processus de facturation.

La brochure itMSF (2006, page 47) dégage les respon-sabilités suivantes au sujet du processus « gestion finan-cière » :

« Permettre à l’organisation de justifier toutes les dé-penses engagées pour les services informatiques et attri-buer ces coûts aux clients de l’organisation ayant reçu les dits-services. »

« Aider dans les décisions de gestion relatives aux in-vestissements informatiques en présentant des argu-ments précis sur les changements à apporter aux ser-vices. »

« Contrôler et gérer le budget global informatique et permettre le recouvrement des coûts justes et équitables (par la facturation) pour la fourniture des services. »

Analysons le processus de comptabilité qui propose un modèle de calcul de coût (figure 5). Ce modèle est pri-mordial pour évaluer s’il y a gestion conjointe dans le sens compatibilité des modèles de gestion des coûts, de qualité et de délais.

15 Entretien avec P. Quidet, consultant de l’entreprise Synopse, membre de l’itMSF qui participe à la traduction de la partie gestion finan-cière de la version 3 d’ITIL (15/10/2008) ; entretien avec S. (05/07/2008) responsable du développement informatique SAP et respon-sable support de niveau 2, chez ICARE. 16 « Les analystes de Gartner ont évalué que les coûts liés à l’indisponibilité des services représentent en moyenne 57% du TCO de la mi -cro-informatique d’une entreprise » P. Golfetto, directeur Gartner, La Revue n°77 (2004).17 On peut supposer que dans une structure de centre de profit périmètre de calcul de coût et périmètre de responsabilité coïncident. A contrario, l’observation sur le terrain des périmètres réellement couverts pourra être riche d’enseignement.


Le modèle proposé est un modèle de coût complet sim-plifié conformément à la typologie développée par Mé-vellec (2005).

Figure 5 : Modèle des coûts par Client (itSMF, 2006)

Le schéma du référentiel propose un modèle de déverse-ment des coûts sur les services ou les clients selon une logique de cascade distinguant les charges directes, les charges indirectes concernant certains clients (coûts in-directs ou répartissables) et les charges indirectes com-munes (coûts non absorbés). Le même modèle est utili -sé pour calculer le coût par client ou le coût par service IT18.

L’étude des indicateurs clés de performance des proces-sus de soutien met en évidence d’autres objets de coûts servant au pilotage :

- coût de changement non réussis,- coût moyen de support mis en production,- coût moyen des incidents,- coût moyen de maintenance des éléments de configu-ration.

Par contre, nous n’avons pas vu dans les documents à notre disposition d’autres modèles permettant le calcul des coûts de ces objets qui semblent ne pas relever du modèle proposé ci-dessus. Dans le même ordre d’idée, la notion de coût de processus n’est pas utilisée dans le référentiel, alors que la notion de processus est à la base de la gestion de la qualité et de délais du dispositif. Dans ITIL, le processus n’est pas un objet de coût iden-tifié et cela nuit à la cohérence de la gestion efficiente

du triplet. Sur ce point ITIL souffre des mêmes pro-blèmes que les systèmes de management de la qualité, les processus identifiés ne sont pas homogènes du point de vue de la consommation des ressources et partant sont difficiles à utiliser pour le calcul de coûts.

Pour conclure cette deuxième partie, le référentiel ITIL, sur le papier, intègre la gestion conjointe du triplet CQD. En effet le pilotage des coûts, de la qualité et des délais ne sont pas disjoints mais sont articulés par l’in-terconnexion des processus et intégrés dans le disposi-tif. Un gain en matière de pilotage CQD est possible même avec une mise en œuvre partielle. Toutefois cet objectif ne peut être atteint de manière optimale pour l’ensemble de l’entreprise, et non plus pour la seule DSI, que si tous les processus sont mis en œuvre et in-terconnecté. A notre avis, ceci correspond au niveau de maturité 4 (maîtrisé) du processus selon l’échelle de mesure inspiré par le Process Maturity Framework (PMF)19 d’après Chamfrault et Durand (2006) : « le processus est complètement reconnu et accepté au sein de l’organisation informatique. Les objectifs et les cibles sont basés sur les métiers de l’entreprise. Le pro-cessus est complètement défini, géré de façon proactive avec des interfaces parfaitement documentées et éta-blies avec les autres processus ». Qu’en est-il dans les entreprises ?

3. La mise en place d’ITIL par les entreprises

Cette partie restitue les éléments saillants qui ressortent de nos entretiens, de l’étude de la presse professionnelle et de réunions organisées par l’association itSMF Ouest en 2008 et en 2009. Elle commence par un panorama général (3.1), complété par un cas (3.2.).

3.1. Une mise en place encore par-tielle, dans un contexte de recherche de légitimité

Selon itSMF, au 1er septembre 2006, plus de 3 000 en-treprises à travers le monde étaient membres d’itSM, dont 80% étaient des sociétés utilisatrices20. Pour la France, nous avons pu identifier deux études existantes sur la mise en place d’ITIL. Elles sont réalisées par des entreprises de conseil : respectivement IDC/Osiatis (2004, 2006) et Devoteam Consulting (2007, 2008). L’intérêt de ce type d’entreprise, prestataire de services informatiques, étant vraisemblablement de souligner les manquements des entreprises pour développer des occa-sions d’affaires, les résultats présentés sont à interpréter

18 La brochure itMSF (2006) mentionne page 50 que « La plupart des modèles sont basé sur le calcul de coût de chaque client mais que d’autres modèles peuvent être élaborés pour calculer le coût de chaque service ou site. »

19 D’après T. Chamfrault et C. Durand le Process Maturaty Framework a été développé par le software Engineering Institute (SEI) de l’Université Carnégie Mellon. Sortie en 1987, c’est le précurseur de CMMI.20 Séminaire itSMF section Ouest sur la norme ISO 20000, Ecole des Mines de Nantes, 16 novembre 2006. (http:/itsmfouest.free.fr).


avec précaution. Ce sont toutefois les seules études dis-ponibles.

Les études réalisées par IDC/Osiatis en 2004 et 2006 montrent un niveau assez peu élevé de diffusion d’ITIL (figure 6), avec toutefois une progression de 3% entre les deux études. Les entreprises à avoir atteint le niveau de maturité le plus élevé21 sont celles du secteur ban-caire. Les niveaux de maturité les plus élevés sont at-teints pour les processus de gestion des incidents et ges-tion des problèmes qui sont souvent les deux premiers processus ITIL mis en place dans les entreprises.

Une/ des méthodes in-ternes

56%

Une certification ISO 9001

16%

Une méthode de conduite de projet (PMI)

14%

ITIL 11%

Autre 5%

Cobit 2%

Aucun 12%

Figure 6 : Référentiel utilisé pour la gestion des services in-formatiques (étude réalisée sur la base de 170 entreprises, Source IDC/Osiatis 200622

Les études réalisées par Devoteam consulting en 2007 et 2008 ne s’intéressent qu’aux seules entreprises ayant adopté tout ou partie du référentiel ITIL. L’étude 2007 porte sur 145 questionnaires issus de 82 grandes entre-prises. L’étude 2008 ne comporte aucune information sur la taille de l’échantillon.

Les résultats présentés par Devoteam indiquent que l’adoption d’ITIL est récente. 58% des entreprises en 2007 l’avaient adoptée depuis deux ans ou moins. Les entreprises ayant atteint le niveau de maturité le plus élevé sont, comme pour l’étude IDC/Osiatis, celles du secteur de la banque et de l’assurance. Les processus orientés vers les services aux clients sont les plus répan-dus. Près de 45% des entreprises interrogées ont « beau-coup » ou « totalement » développé une offre sous forme de catalogues de service et 62% sous formes

d’accords de niveau de service. 44% d’entre elles effec-tuent « beaucoup » ou « totalement des refacturations » internes et 34% pas du tout ou peu. Là où des refactura-tions internes existent, les entretiens que nous avons réalisés23 indiquent toutefois que la DSI n’a pas mis en œuvre le processus de gestion financière ITIL. De la même manière ces mêmes acteurs reconnaissent avoir des procédures pour la validation des changements, pour la mise en production, pour assurer la continuité du service tout en répondant qu’ils n’ont pas mis en place les processus ITIL.

Enfin, la version 2004 de l’étude IDC/Osiatis s’intéresse au niveau de maturité des processus implantés dans les entreprises qui ont adopté ITIL. Les niveaux de maturité les plus élevés, 4 et 5, ne sont atteints que par 5% à 9% des entreprises, selon les processus.

Une revue de la presse et de la littérature profession-nelle24, le texte même du référentiel ITIL, montrent une recherche de légitimation des DSI (Direction des Ser-vices Informatiques). Ces dernières souhaitent montrer qu’elles apportent de la valeur au reste de l’entreprise, il s’agit de se démarquer de l’étiquette de non-productif comme le montre le terme « industrialisation » des ser-vices informatiques employé dans toutes les documents diffusés par itSMF et les ouvrages de vulgarisation des éditeurs privés.

Sur le terrain, lors des séminaires de travail organisés par itSMF section ouest25, l’argument sur la légitimité dépend du sujet abordé. Lors du séminaire consacré à la gestion de la disponibilité et de la capacité, cet aspect n’a été abordé par aucun des quarante participants26. En effet le thème traité concerne le déploiement opération-nel d’un processus interne à la DSI. Il s’agit de mettre en place les moyens d’une industrialisation et d’une standardisation et d’échanger sur les bonnes pratiques en la matière. En revanche, lors du séminaire consacré à la mise en place de catalogues de services27, le thème de la légitimation est très présent à la fois sur les supports et dans le discours des participants. Par ailleurs l’étude des supports visuels de dix autres séminaires organisés entre 2006 et 2008 confirment l’idée que lorsque le su-

21 La mesure du niveau de maturité s’effectue à l’aide d’une échelle de mesure inspirée par le Process Maturity Framework (PMF) ?

d’après Chamfrault et Durand (2006). 22 http://www.journaldunet.com/solutions/0611/061109-dsi-services.shtml. Posté en 2006. Consulté le 27 février 2009.23 Le DSI de la Poste, lors du séminaire itSMF Ouest du 29 janvier 2009, le responsable qualité de la DSI d’une centrale d’achat indiquent que s’ils pratiquent la facturation interne ou externe, ils n’ont pas pour autant mis en place le processus de gestion financière ITIL.24 Notamment voir La Lettre d’ADELI N°59 (2005),n°67,n°68 (2007) qui montrent cet aspect de recherche de la légitimation de la DSI au travers de la gouvernance interne. ITIL est montré comme un dispositif permettant cette gouvernance caractérisée par quatre objec -tifs qui sont la création de la valeur à travers les métiers de l’entreprise, la conformité financière et réglementaire, la bonne gestion des ressources et la gestion des risques.25 Les séminaires et ateliers organisés par itSMF réunissent entre 40 et 60 personnes. Ils ont pour objectif « échanger s’enrichir mutuelle-ment de nos expériences réussies ou en cours, de nos difficultés. Confronter la théorie à des situations vécues, des contextes particu -liers ». http:/itsmfouest.free.fr (consulté le 27 février 2009).26 Séminaire itSMF section Ouest sur la gestion de la disponibilité et de la capacité, Université de Nantes, Faculté des Sciences, 23 oc -tobre 2008. (http:/itsmfouest.free.fr).27 Séminaire itSMF section Ouest sur la mise en place des catalogues de service, Université de Nantes, Faculté des Sciences, 29 janvier 2009. http:/itsmfouest.free.fr

http://www.journaldunet.com/solutions/0611/061109-dsi-services.shtml


jet a porté sur des processus internes à la DSI (pilier 1) les supports transmettent des préoccupations ayant trait à des aspects pratiques (comment faire, par où commen-cer pour la mise en œuvre). En revanche lorsque le sujet a porté sur les relations de la DSI avec les autres entités de l’entreprise (piliers 2 et 3), on note la présence d’une sémantique relevant de la légitimation, de la justifica-tion et de la crédibilité de la DSI vis-à-vis du reste de l’entreprise en tant que fournisseur de service. Ceci cor-robore notre analyse théorique du référentiel présentée en partie 2.

3.2. Illustration de la mise en place d’ITIL, le cas de la société ICARE

Nous restituons ici sous forme de narratif un cas réalisé à partir de l’entretien avec le responsable du développe-ment informatique de la société ICARE. Le seul à ce stade qui ait pu faire l’objet d’une retranscription inté-grale et d’une analyse.

L’entreprise ICARE est un sous-traitant aéronautique français de premier niveau, fournisseur des principaux constructeurs aéronautiques européens et américains. Elle est spécialisée dans la conception et la production de composants aéronautiques, aérostructures (portes, fu-selage, …) et électroniques (caméras embarquées, meubles électriques, …). Elle possède des filiales dans plusieurs pays. En 2007, son chiffre d’affaires est supé-rieur à 300 millions d’euros et elle emploie plus de 3 000 personnes.

Le service informatique de la société comprend une quarantaine de personnes. Le responsable du service dé-veloppement informatique fait état d’un service dans le-quel, jusqu’en 2001, ils assumaient toute la compétence fonctionnelle et technique : rédaction des cahiers des charges, développement des applications, implantation des applications Le service s’appuyait sur un outil de production développé en interne.

En 2001, la direction décide de migrer sur le logiciel in -tégré SAP. Deux ou trois ans après, le directeur des ser-vices informatiques impose l’application du référentiel ITIL. La mise en place conjointe de SAP et d’ITIL a permis de clarifier les responsabilités de chacun et de séparer les tâches.

L’implantation d’ITIL est progressive. Le processus « gestion des incidents » est adopté depuis cinq à six ans. Le processus « gestion des problèmes » depuis un an et demi. Les processus « gestion des configurations » et « mise en production » sont gérés par SAP dans le cadre de processus présentant des similitudes avec l’analyse ITIL sans pour autant afficher cette proximité.

3.2.1. Les apports sur le plan de l’organisa-tion et de la qualité de service

La mise en place des processus « gestion des incidents » et « gestion des problèmes » a entrainé une redéfinition des rôles et des tâches entre services. Avant l’implanta-tion d’ITIL, les demandes adressées au service dévelop-pement informatique concernaient tous les types d’inci-dents quelle que soit leur gravité (ex : imprimante non branchée !). Le service avait des difficultés à répondre aux demandes et les incidents sérieux pouvaient être masqués par les multiples résolutions d’incidents mi-neurs. L’application du processus ITIL « gestion des in-cidents » participe à la réorganisation du service en créant un centre d’appels en indépendant qui reçoit les demandes concernant les incidents de « niveau 1 », c'est-à-dire ceux qui ne nécessitent pas de compétence technique importante de la part du personnel.

Le service informatique est ainsi libéré d’environ 90% des appels et peut se concentrer sur les réponses aux in-cidents « de niveau 2 » qui nécessitent des compétences techniques et organisationnelles. De l’avis du respon-sable de ce service, le temps supplémentaire consacré aux incidents « de niveau 2 » permet de se concentrer sur la résolution des problèmes récurrents à travers le processus « gestion des problèmes ». La qualité de ser-vice perçue par les utilisateurs est meilleure et le délai de réaction pour les deux types d’incidents mieux maî-trisé. Le service informatique a ainsi isolé une activité extrêmement consommatrice de ressources dont la va-leur ajoutée pour l’entreprise est souvent mal perçue et difficile à justifier. Sur les autres activités, réorganisées sur la base des processus ITIL de soutien des services les conséquences d’une résolution d’un incident majeur ou d’un problème identifié peuvent être mesurées par les indicateurs de performances associés à la fourniture de services.

Nous sommes dans un exemple d’action conjointe sur les coûts la qualité et les délais menée grâce à une ap-plication partielle d’ITIL.

3.2.2. Les apports sur le plan de la gestion des problèmes et des investissements

La résolution d’un problème en suivant le processus ITIL ad hoc concerne les causes d’incidents récurrents ou d’incidents dont les conséquences peuvent être graves. Des indicateurs mis en place dans l’entreprise permettent le suivi des manques de disponibilité des serveurs. Le responsable du service propose des change-ments possibles en chiffrant le coût du développement et du déploiement de la solution à ce problème. Une comparaison avec le coût de l’incident est réalisée. La mise en place d’indicateurs de qualité de service dans un tableau de bord souligne, par exemple, les manques de disponibilité d’un serveur et par conséquence les dé-gradations en termes de temps de réponse et de qualité de service. Il n’est pas possible d’évaluer les consé-quences sur le comportement d’un client dans une tran-saction. Le bureau des méthodes achat participe au chif-


frage des pertes de temps en utilisant des outils très esti-matifs d’évaluation de perte de temps et de qualité sur le transactionnel. Une évaluation des risques potentiels provoqués par la non résolution du problème enrichit l’étude. Ces chiffres serviront d’argument de justifica-tion économique de la solution préconisée.

La conception d’une solution visant à résoudre le pro-blème, que ce soit un développement informatique ou un investissement, suit une procédure de chiffrage puis de validation. Le chiffrage financier est réalisé en in-terne par une valorisation des coûts directs puis par l’utilisation d’un taux journalier (moyenne des coûts sa-lariaux) de développement ou d’installation de matériel. Sont ensuite ajoutés les coûts de passage en production et la maintenance par l’application d’un taux moyen.

L’arbitrage est principalement fait par l’utilisation de différents niveaux de validation du coût du projet (pro-cédure identique en cas d’investissement ou de dévelop-pement). Jusqu’à une certaine somme le responsable du service développement valide le projet. Au-delà de ce seuil, le directeur de département doit donner son aval et à partir d’un deuxième seuil le directeur financier va-lide l’engagement.

Le traitement des problèmes est mis sous contrôle du processus du même nom. Les entrées et sorties du pro-cessus sont identifiés conformément aux préconisations ITIL mais les outils déployés (indicateurs, bases de don-nées, tableaux de bord…) ne sont pas encore suffisants pour aider à l’analyse précise des conséquences d’un in-cident ou d’un problème. Les outils de calcul de coûts ne sont pas mis à la disposition du service informatique par les services comptables et financiers qui prennent une décision sur des évaluations qui leur sont étran-gères. Cette mise en œuvre partielle d’ITIL se traduit donc par un pilotage CQD d’une partie des processus mis en œuvre mais il n’y a pas propagation de la dé-marche vers les clients internes.

Conclusion

Nous conclurons sur deux points :

- La manière dont le référentiel d’ITIL intègre la ges-tion coûts-qualité-délais.

- Les cadres conceptuels qu’il nous semblerait intéres-sant de mobiliser pour la poursuite de cette recherche.

Sur le papier, le référentiel ITIL intègre la gestion conjointe du triplet CQD. En effet le pilotage des coûts, de la qualité et des délais ne sont pas disjoints mais sont articulés dans le cœur même du modèle. Si le référentiel est appliqué de manière partielle, sur certains processus seulement, l’effet sur la gestion conjointe C-Q-D est partiel. Au pire l’entreprise risque d’optimiser le triplet CQD sur certains processus seulement et, faute d’une

connaissance des interconnexions, reporter les pro-blèmes sur d’autres processus … avec l’apparition des phénomènes identifiés dans la revue de la littérature du périmètre de gestion du triplet C-Q-D. (Atkinson 1999). Le croisement de cette analyse du référentiel ITIL avec une première approche du terrain confirme ces réserves mais ceci demande à être complété.

Ensuite, la question sur la cohérence des modèles de calcul de coûts effectivement mis en œuvre sur le ter-rain est posée. Le modèle de coût proposé n’est pas en adéquation avec les ambitions d’une gestion conjointe CQD comme définie en introduction : l’articulation et la compatibilité entre les modèles coût, qualité, et délai. Mais compte tenu du fait que le référentiel n’est qu’in-dicatif, il devient impératif de voir si et comment les professionnels s’en écartent dans ce domaine de la ges-tion financière afin de mesurer son impact réel. On peut notamment se poser la question du rôle de la fonction contrôle de gestion dans le déploiement d’ITIL.

Pour guider nos études de terrain, il faudra mobiliser certaines des problématiques qui s’imposent à l’issue de ce travail et qui relèvent de plusieurs champs de la ges-tion.

La première problématique est celle de la transforma-tion de l’organisation en marché interne. La DSI doit-elle être une entreprise comme les autres, devant légiti -mer son utilité comme l’idéalise ITIL ? Les écrits de Williamson (1979) sur les coûts d’organisation vs les coûts de transaction, comme mode explicatif du choix d’organisation peuvent-ils expliquer la variété des situa-tions sur le terrain. Il est également possible de mobili -ser les apports d’Eccles (1995) sur la politique de factu-ration interne (bases et liberté d’achat ou de vente) en lien notamment avec la stratégie et le type d’organisa-tion.

La deuxième problématique est celle de la configuration de la fonction contrôle de gestion. Si la logique du mar-ché interne est celle qui prévaut, est-elle associée à un contrôle de gestion autonome au niveau de la DSI, dé-connecté du contrôle de gestion central. Quels sont les enjeux en termes de partage du sens de la stratégie de l’organisation ? Pour répondre à ces questions, nous nous appuierons sur les apports méthodologiques propo-sés par Lorino (2008), dans la revue Finance Contrôle Stratégie.

Et enfin un détour par les théories de la légitimation (Di Maggio et Powell, 1983) semble également intéressant. A l’image de l’analyse que proposent Green, Suddaby et Hinings (2002). Ces chercheurs examinent la manière dont les associations professionnelles peuvent être un agent de propagation du changement dans un champ institutionnel. Nous pourrions tenter un parallèle avec les associations professionnelles qui participent à l’éla-boration des normes et référentiels professionnels.


BibliographieAtkinson, R. (1999), « Project Management: cost, time

and quality, two best guesses and a phenomenon, its time to accept other success criteria », International Journal of Project Management. Vol. 17. pp. 337-342.

Basque, R. (2004), CMMI. Un itinéraire fléché vers la Capability Maturity model intégration version 1.2, 2ème édition, Paris : Dunod.

Bergerot, D., (2007). Les « outils de la gouvernance du SI». La lettre d’ADELI , n°67, pp. 8-14.

Bergerot, D. (2007), « Faut-il distinguer organisation et informatisation ? » La lettre d’ADELI, n°69, pp. 13-19.

Carlier, A. (2006), Management de la qualité pour la maitrise du SI : ITIL, Spice, CMMi, CobiT, ISO 17799, BS 7799, MDA, Six Sigma et IT Gouver-nance Hermès Science, Publications-Lavoisier, Pa-ris.

Chamfrault, T., Durand, C. (2006), ITIL et la gestion des services: Méthodes, mise en œuvre et bonnes pratique, Dunod, Paris.

Coulon, A., (2006), « En marge du guide de certifica-tions SI », La lettre d’ADELI , n° 65, pp. 39-40.

Coulon. A., (2006), « La gestion des coûts », La lettre d’ADELI, n° 65, pp. 41-42.

DiMaggio P.J. et Powell W. (1983), « The iron cage re-visited. Institutional isomorphism and collective ra-tionality in organizational fields », American Soci-ological Review, Vol. 48, pp. 147-160.

Dussard, D. (2005), « Gouvernance des Systèmes d’In-formation ». La lettre d’ADELI, n° 59, pp. 24-26.

Eccles, R.G. (1995), The transfer pricing problem, a theory for practice, Lexington books, Lexington, Massachussets.

Green R., Suddaby R., Hinings R. (2002), « Theorizing Change: The Role of Professional Associations in the Transformation of Institutionalized Fields », Academy of Management Review, Vol. 45, n° 1, pp. 58-80.

Hennion, R. (2008), « La performance des Services In-formatiques – signification des KPI (Key Perfor-mance Indicators) », itSMF MAG n°19, pp. 3-4.

itSMF (2006). Gestion des Services liés aux technolo-gies de l’information (ITSM). itSMF Ltd, Wokin-gham.

Jourdan, P. (2006), « Peut-on envisager un modèle de maturité pour les services informatiques ? », La lettre d’ADELI, n° 65, pp. 34-38.

Jourdan, P. (2007), « Les « bonnes pratiques » peuvent – elles être considérées comme des modèles ? », La lettre d’ADELI, n° 69, pp. 20-22.

Lorino, P. (2008), « Méthodes de recherche en contrôle de gestion : une approche critique », Finance Contrôle Stratégie, Vol. 11, numéro spécial, pp. 149-175.

Mévellec P. (2005), Les Systèmes de calcul de coûts : objectifs, paramètres de conception et analyse com-parée, Dunod, Paris.

Mollard, D. (2007), « Décisionnel, performance, quali-té », La lettre ADELI n° 69, pp. 5-12.

Moulinec, J., Loyer L., Christensen, F., Guyader, H., (2006), Management des opérations informa-tiques et ITIL, Hermès Science Publications, Lavoi-sier, Paris.

Noirault, C. (2008), Les meilleures pratiques de gestion d’un service informatique. ITIL (version3), ENI Edi-tions, Collection « Solutions Informatiques ». Saint-Herblain.

OGC (2005), ITIL, meilleures pratiques pour soutien des services, TSO, Londres.

OGC (2006), ITIL, meilleures pratiques pour la fourni-ture des services, TSO, Londres.

Sidi, J., Otter, M., Hanaud, L. (2006), Guide des Certifi-cations SI : Comparatif, Analyse et tendances : ITIL, COBIT, ISO 27001, et eSCM …, Dunod, Pa-ris.

Williamson O.E. (1979), « Transaction Cost Econom-ics: The Governance of Contractual Relations », Journal of Law and Economics, Vol. 22, 233-261.

SITES INTERNETADELI. http//www.adeli.org/, 30/10/2008CMMI. SEI. http//www.sei.cmu.edu/, 30/10/2008DEVOTEAM. http://www.devoteam.fr/ 27/02/2009COBIT. AFAI. http://www.afai.asso.fr/, 30/10/2008COBIT. ISACA. http://www.isaca.org/, 30/10/2008ISO. http//www.iso.org/, 30/10/2008ITIL. itSMF France. http://www.itsmf.fr/ITIL. itSMF Ouest. http//www.itsmf.com/, 30/10/2008itSMF Ouest. – http://itsmfouest.free.fr, 27/02/2009OGC. http//www.ogc.gov.uk/, 30/10/2008IDC/OSIATIS. http://www.osiatis.fr/

Papier 143.doc.doc

Business

Transcript of Papier 143.doc.doc