Pourquoi réaliser des audits ITIL/ITSM ?
Disponibilité des services IT et agilité du département informatique sont les deux enjeux auxquels se proposent de répondre les bonnes pratiques ITIL et l'Information Technology Service Management.
Quelle Direction des Systèmes d’Information n’a pas dans ses objectifs celui de faire progresser la qualité des services informatiques qu’elle délivre ? Il semblerait que la réponse soit "Aucune". Évidemment, toute DSI doit avoir comme ambition de s'améliorer et de mesurer sa progression. Elle doit s'assurer que la disponibilité et les performances des services qu'elle délivre répondent aux exigences spécifiées dans les accords de niveaux de services (SLA : Service Level Agreement) signés avec ses clients, ou bien répondent aux attentes manifestées par ceux-ci lorsqu'aucun accord n'est formaliséPartant de ce postulat, comment faire ?
Le référentiel ITIL version 3 (Information Technologie Infrastructure Library) se propose de traiter de cet objectif dans une de ses 5 publications majeures. Celle qui le traite principalement est l'"Amélioration Continue des Services" (autrement appelé en anglais : CSI ou "Continual Service Improvement"). Efficacité et efficience dans la gestion des services sont des maitres mots, et ce pour 1 :
- adapter les services liés aux technologies de l'information aux besoins actuels et futurs de l'entreprise et de ses clients,
- améliorer la qualité des services fournis par les technologies de l'information,
- réduire les coûts de fourniture des services à long terme.
Les avantages d'ITIL sont de proposer de bonnes pratiques issues de concertations entre professionnels de l'informatique (issus de différents secteurs). ITIL permet donc de profiter des meilleures expériences et d'éviter aux professionnels IT ainsi de réinventer ce qui a déjà été bien fait et formalisé. C'est aussi l'utilisation d'un langage commun qui permet d'assurer une bonne communication, indispensable à l'assurance d'une bonne gestion côté IT et métiers.
Une fois cette adhésion obtenue, comment progresser ?
Et bien pour s'améliorer et ce de manière continue, ITIL conseille de procéder de la manière suivante :
1. Quelle est la vision ? Savoir où l'on veut aller, avoir une vision stratégique.
2. Où en sommes-nous actuellement ? Suivant les cultures d'entreprise et les termes autorisés, on procédera à un audit, une évaluation, une étude ou comme disent parfois les Anglophones, un Assessment. De cet exercice, une vision des écarts entre les objectifs et la réalité, ainsi que des recommandations devront ressortir.
3. Où voulons-nous aller ? Décider de la cible que l'on veut atteindre, pour cela, il faudra définir des objectifs mesurables (ex : CSF : Critical Success Factor) pour plus tard pouvoir comparer les résultats (avant et après en étape 5).
4. Comment y parvenir ? (planifier) Traiter les recommandations issues de l'état des lieux (audit), éventuellement les arbitrer, les hiérarchiser en fonction des traitements possibles. L'objectif étant de déterminer les moyens pour y parvenir. A l'issue d'un audit, il faut avoir conscience que pour une problématique, il y a en général plusieurs solutions qui s'offrent, des choix sont donc à étudier et arbitrer.
5. Y sommes-nous parvenus ? (Vérifier) Contrôler l'atteinte des objectifs, via des mesures (KPI : Key Performance Indicator, CSF) et des comparaisons.
6. Comment garder l'élan ? Se référer aux pratiques ISO et la fameuse roue de Deming avec le PDCA (Plan-Do-Check-Act : Planifier-Faire-Vérifier-Agir) qui est une autre forme de ce qui vient d'être mentionné. Il n'y a pas du tout incompatibilité entre les deux. Ainsi, ce cycle d'amélioration ne doit pas s'arrêter, il faudra garder l'élan et refaire cet exercice régulièrement. Les choses ne sont jamais figées et ne demandent qu'à s'améliorer, c'est pourquoi cela doit être fait sous le contrôle d'un plan d'amélioration continue (SIP : Service Improvement Plan).
Le SIP sera le garant que les plans et recommandations sont bien pris en compte, pas simplement mentionnés dans un rapport. Des mesures devront être prises régulièrement, des plans d'actions de corrections en vue d'améliorations devront être en place. L'expérience montre que sans SIP, ces bonnes intentions sont le plus souvent submergées par le quotidien et passent malheureusement au statut de lettres mortes.
Quel audit choisir : audit interne ou audit externe ?
L'auditeur interne a l'avantage de bien connaitre la société ou le service à auditer, il peut donc voir des choses qu'un auditeur externe pourrait peut-être manquer, mais il a aussi les désavantages de ne pouvoir tout exprimer (une sorte de devoir de réserve, ne pas juger négativement des collègues), et de ne pas non plus avoir le recul d'un auditeur extérieur.
En effet, l'auditeur extérieur a cet avantage, il découvre complètement l'environnement et voit des faiblesses qui ne peuvent plus être perçues de l'intérieur.
Il est aussi à noter que l'audit externe peut être un moyen d'aller vers l'amélioration du partenariat entre client et fournisseur, mais aussi un moyen pour un fournisseur d'exercer son devoir de conseils, toujours apprécié par le client (profiter des expériences multiples d'un fournisseur).
De plus, il ne faut pas non plus négliger le fait que l'auditeur externe est spécialisé dans l'audit et par conséquent outillé pour sa réalisation.
Alors pourquoi tant de thèmes ?
Les causes des ruptures de services non planifiées sont diverses et peuvent ne pas provenir uniquement des technologies, mais aussi des hommes, processus, fonctions et outils. Pour l'exemple, que dire du triptyque des processus très liés de gestion des changements, des mises en production et de gestion des configurations s'ils ne sont pas bien définis et utilisés, une véritable source d'indisponibilité reconnue (suivant les études, cela serait la cause d'environ 40% des causes d'indisponibilité, cela montre bien la tendance).
Il ne faut pas oublier qu'un service est composé et s'appuie sur de la technologie, des processus et des fonctions, des fournisseurs internes et externes, et bien sûr des ressources humaines avec leurs compétences, forces et faiblesses. Tout est améliorable et joue un rôle sur la chaine de la disponibilité et de la qualité des services à un client. L'industrialisation de certains processus incluant les meilleures pratiques ITIL est par exemple un moyen de viser le "zéro faute", même si cela parait mathématiquement utopiste ...
Quand l'IT est performante, l'entreprise est performante
Comme dirait Lapalisse, bénéficier de plus de disponibilité des services fournis par l'IT, c'est plus de disponibilité de services pour les métiers et donc plus de chiffre d'affaires pour la société, et au passage plus de satisfactions des clients et plus de fidélisation de ceux-ci...
Plus de disponibilité IT -> Plus de disponibilité pour le business -> Plus de chiffre d'affaires
Une autre Lapalissade : avoir un département informatique agile, c'est avoir plus de réactivité pour répondre aux demandes des clients et donc potentiellement pouvoir prendre plus de parts de marché et ainsi obtenir plus de chiffre d'affaires...
Plus d'agilité IT -> Plus de réactivité pour répondre aux demandes business -> Plus de prises de part de marché et plus de chiffre d'affaires
Ces deux assertions montrent l'intérêt de la disponibilité des services informatiques et le besoin d'agilité du département informatique pour répondre aux besoins de l'entreprise. ITIL et ITSM (Information Technology Service Management) se proposent de prendre en compte ces exigences et la problématique de leur traitement. Ainsi, l'audit est un bon point de départ pour être sur la voix de l'amélioration continue.
L'audit ITIL/ITSM est un bon moyen de démontrer la volonté d'un département informatique ou d'un responsable informatique de passer dans une démarche d'amélioration continue, ce qui est de bon augure s'il faut prouver à ses clients ou responsables qu'une approche qualité est en place.
En conclusion, il faut retenir que la réalisation d'audit ITIL/ITSM ou équivalent est indispensable à tout département informatique qui désire s'améliorer dans la gestion et la fourniture de ses services IT, c'est un point de passage obligé vers l'amélioration continue. De par mon expérience d'auditeur de plusieurs années, il y a toujours des domaines dans lesquelles on peut progresser.
- Comment s'améliorer sans faire un état des lieux ?
- Avant de savoir où l'on veut aller, il faut déjà savoir d'où l'on part !
... Et l'audit ITIL/ITSM est une partie de la réponse.