Les projets d'externalisation IT comportent quelques risques qu'il est nécessaire
d'évaluer et ce, en fonction de l'activité de l'entreprise, mais aussi du
gage de sérieux des différents prestataires. On peut estimer à cinq ces risques,
selon la typologie du rapport de la DGE (Direction Générale des Entreprises)
intitulé "Externalisation des services à l'industrie : enjeux du développement
des groupes multiservice".
Le risque stratégique tout d'abord, doit se mesurer eu égard à l'activité
propre de l'entreprise. Les fonctions externalisées à un certain moment de
la vie de l'entreprise parce qu'elles étaient considérées comme non stratégiques
peuvent se révéler ultérieurement comme étant des processus critiques. L'informatique
peut ainsi devenir une activité critique dans le cadre de projets de Business
Intelligence, alors qu'elle a été externalisée à une époque où seul le stockage
importait vraiment. C'est une des tendances que se doivent de prendre en
compte les DSI aujourd'hui. Par ailleurs, précise le rapport, l'externalisation
peut s'accompagner de transferts de technologies parfois irrévocables et
de pertes de savoir-faire.
| "Le changement de partenaire peut se révéler
extrêmement coûteux pour l'entreprise" |
Le risque lié à la renonciation et à la renégociation du contrat doit également
être mesuré. Le changement de partenaire peut se révéler extrêmement coûteux
pour l'entreprise et, à l'échéance du contrat, le prestataire de services
peut être tenté de valoriser au mieux son emprise.
L'entreprise pharmaceutique Pierre Fabre a vécu cette expérience.
Le contrat d'externalisation de son infrastructure IT, passé en 2002 avec
Capgemini, n'a pas laissé de bons souvenirs. "Une expérience que nous n'avons
pas souhaité renouveler avec ce prestataire", explique Michel Vret, le DSI
de Pierre Fabre. D'où la recherche d'un nouveau outsourceur, DVO, avec qui
Pierre Fabre travaille depuis 2005. Dans d'autres cas, les entreprises se
voient dans l'obligation de réintégrer la structure IT, avec des conséquences
financières et humaines souvent lourdes à gérer.
Autre risque à prendre en compte, celui de la maîtrise de la rentabilité.
Car si l'externalisation génère une réduction significative des coûts visibles,
elle provoque aussi un accroissement des coûts induits, souvent sous-estimés
par les entreprises. Ces coûts cachés sont liés à la mise en place d'un dispositif
de surveillance et de contrôle des activités sous-traitées. Le suivi du contrat
et sa négociation demandent des compétences particulières que les DSI se
doivent souvent d'acquérir au moment de l'externalisation.
Ce risque est lui aussi relativement nouveau, du fait de la fin des gros
contrats d'externalisation qui englobaient l'ensemble des fonctions informatiques.
La tendance aujourd'hui est à la recherche de plusieurs prestataires
pour diminuer les risques, d'où une vraie culture du contrat que doit
acquérir la DSI. Un travail qu'il ne faut pas sous estimer, au risque
de limiter les gains provoqués par l'externalisation.
| "Le transfert de services ou d'activités avec
leurs salariés n'est admis juridiquement que si ces activités sont des entités
économiques autonomes" |
Le risque juridique engendré par le transfert de personnel ne doit pas
être écarté non plus. Certes, la loi autorise le transfert du personnel dans
le cas d'une externalisation des activités, conformément à l'article L. 122-12
du Code du Travail qui impose au nouveau prestataire la reprise des contrats
de travail. Mais le transfert de services ou d'activités avec leurs salariés
n'est admis juridiquement que si ces activités sont des entités économiques
autonomes, c'est-à-dire " un ensemble organisé de personnes et d'éléments
corporels ou incorporels permettant l'exercice d'une activité économique
poursuivant un objectif propre ". On est ici à la limite de la définition
d'une business unit. D'où la nécessité de faire appel à des cabinets de conseil
pour régler ces questions de droit.
Enfin, le risque lié à la perte des conséquences clés constitue aussi une
limite. Il arrive très souvent que les meilleurs éléments d'une DSI souhaitent
partir dans la nouvelle structure, chez le prestataire, par ce que ce dernier
à comme cur de métier l'informatique.
"Une des conséquences perverses de l'externalisation des compétences concerne
la gestion du prestataire et, indirectement, des compétences externalisées
: compte tenu de l'évolution - voire mutation - forte observée dans certains
secteurs, notamment l'infogérance, ainsi que celle des compétences, on peut
supposer que les modes de management doivent tenir compte de ces évolutions,
ce qui devient très difficile pour une entreprise qui s'est dépossédée des
compétences clés", précise le rapport de la DGE.
