 |
|
|
| |
|
|
| Sommaire DSI |
|
| Jacques Rambeau (Telindus-Arche) : "Les normes eSCM permettent d'évaluer les infogéreurs" |
| Multiplication des groupements de prestataires, mesures contractuelles et démarche ITIL, le responsable des services managés de la SSII dresse le portrait de la boîte à outils idéale contre les prestataires défaillants.
(02/05/2006) |
|
Jacques Rambeau est responsable des services managés chez Telindus-Arche. En tant qu'observateur privilégié des pratiques du marché, il nous livre son analyse sur les méthodes de choix des prestataires informatiques stratégiques.
JDN Solutions. Comment s'opère aujourd'hui la sélection des prestataires informatiques statégiques par les entreprises ?
Jacques Rambeau. Nous constatons aujourd'hui que de plus en plus de grands comptes recherchent une multiplicité de partenaires. Plus précisément, ils recherchent une réponse globale et particulière à la fois. Cela se traduit par la création de groupements de prestataires dont chacun assure une partie des prestations mais en tant que spécialiste.
L'idée est de constituer un groupement de sociétés piloté par une seule entreprise - que l'on appelle prime - qui assume un périmètre défini au début mais qui doit identifier des solutions de contournement en cas de défaillance d'un des prestataires du groupement. Par cette opération, les clients font converger leurs objectifs de continuité, de réponse globale mais aussi de responsabilité unique.
Il arrive même que les clients, alors que les groupements sont constitués, prennent les prestataires qui les intéressent le plus dans chaque groupement, "cassant" les alliances préalablement passées. Se met alors en place une forme de co-traitance, le client demandant à voir les contrats de réassurance entre les différentes parties. Comme le contrat signé avec le prime a des répercussions sur les autres co-traitants, cela permet à la prestation d'être assurée quoi qu'il arrive, ce sont des contrats que l'on appelle back-to-back.
Depuis deux ans, nous sommes spontanément contactés par des entreprises d'infogérance globale qui nous demandent de nous associer à elles pour ce genre de projets et par là même d'apporter notre crédibilité
dans le domaine de la sécurité, que ce soit des accès Internet ou dans le domaine anti-viral.
Dans quelle mesure peut-on limiter les risques en amont ?
Tous les aspects contractuels le permettent, par des moyens de contrainte et les pénalités. Mais il est souvent trop tard quand ces dernières s'appliquent, le mal est fait.
| "La bonne démarche est la méthode ITIL, qui implique de constituer un plan de gestion des risques" |
La bonne démarche est la méthode ITIL, qui implique de constituer un plan de gestion des risques. Tous les cas de figure doivent y être analysés et les réponses données y être dimensionnées en fonction du budget.
Ensuite, la décision stratégique doit être prise au plus haut niveau, au-delà de la DSI, cette dernière n'étant qu'une partie du plan de gestion des risques : la logistique, la paie, la production sont également concernées.
Existe-t-il des normes relatives à l'évaluation des prestataires stratégiques ?
Les normes eSCM - pour eSourcing Capability Model for Service Providers - s'appliquent notamment aux prestations d'infogérance. D'autres normes sont en cours de définition, les grands enseignements des opérations d'outsourcing ayant été analysés. Des recommandations ressortent dans certains ouvrages ou articles, permettant de tirer les enseignement sur la conduite des contrats d'infogérance.
Il ne faut pas non plus négliger les aspects économiques de l'entreprise. Si la signature d'un contrat a lieu avec l'entreprise "A" - qui est en bonne santé à un instant T -, on peut être surpris par l'évolution de cette entreprise sur la durée et l'anticipation peut être délicate.
C'est la raison pour laquelle on se dirige de plus en plus vers des évaluations permanentes, des partenariats client / prestataire, qui donnent de la souplesse aux deux parties pour sortir du contrat si, par exemple, les objectifs ne sont pas atteints, sachant que le client peut également être en cause dans l'échec d'une infogérance.
|
| |
| |
|
|
|
|
|
|
