eSCM veut pacifier la relation client-fournisseur
Encore un référentiel de bonnes pratiques. Après Itil dans la production, eSCM tente de régir les opérations d'externalisation (informatique et processus métier), à la fois chez les prestataires et les donneurs d'ordre. Reste que les premiers n'ont pas l'air pressés d'être comparés sur des bases communes. La balle est donc plutôt dans le camp des seconds, qui pourraient trouver un intérêt dans un cadre commun mettant fin aux tâtonnements des uns et des autres dans le pilotage de leurs grands contrats.
Après CMMI pour le développement, Itil pour la production, c'est au tour de la relation client-fournisseur dans le eSourcing (soit les infogérances et les externalisations de processus métier ou BPO) d'être visée par un référentiel censé encadrer ces pratiques. Encore peu déployé, eSCM (eSourcing Capability Model) a été conçu par l'université Carnegie Mellon de Pittsburg, déjà à l'origine de la création du modèle CMM.
eSCM se décompose en deux référentiels miroirs, un pour les prestataires (eSCM-SP, pour Service Provider), l'autre pour les donneurs d'ordre (eSCM-CL, pour Client Organizations). Le premier a vu le jour en 2001, avec la sortie d'une v2 aboutie en 2004. Le second ne date que de 2005 et une v2 est disponible depuis 2006.
Les faits
Malgré ses origines – il a été conçu par les équipes qui ont mis CMMI au point -, le modèle eSCM se compare plutôt à Itil : c'est avant tout un guide de bonnes pratiques. « La mise en oeuvre est laissée à la liberté de chacun, ce qui permet d'adapter eSCM aux différentes culture d'entreprise. », explique Jérôme de Prémesnil, responsable plan stratégique et politique de sourcing, au sein de la DSI Courrier de La Poste, une des premières DSI de grand compte français à se référer publiquement au modèle. « C'est un catalogue de bonnes pratiques, mais avec un cadre théorique. Ce référentiel vise à mieux gérer la relation entre le client et le prestataire. Il tombe à point nommé à l'heure où les opérations d'externalisation gagnent en maturité », ajoute Claude Durand, directeur de la stratégie et de l'innovation de la SSII Osiatis. Et à l'heure où les échecs ou difficultés de certaines de ces opérations mettent en évidence le besoin de mieux encadrer la relation entre client et prestataire. Pour ce faire, eSCM s'attaque aux deux pôles de cette relation.
Côté donneurs d'ordre, eSCM-CL (voir schéma ci-dessous) comprend 95 pratiques, contre 84 pour les infogérants (eSCM-SP). Une différence qui s'explique par le périmètre plus étendu du premier, qui couvre également la phase d'analyse des besoins.
Au-delà de cette structuration en pratiques – en réalité des activités de la relation client-fournisseur (politique de sourcing, gestion des prestataires, adaptation au changement, interactions avec les prestataires, gestion des difficultés, innovation, gestion RH, etc.) -, regroupées en « domaines d'aptitude », le référentiel se déploie selon deux axes :
1) Un axe temporel permettant de positionner la pratique dans le cycle de vie du contrat. Les modèles e-SCM distinguent les phases d'analyse (pour le référentiel CL seul), de démarrage, de fourniture et de réversibilité (transfert du contrat à un autre prestataire ou réinternalisation).
2) Le second axe concerne bien sûr le niveau de maturité de l'organisation. eSCM s'étalant sur cinq niveaux, donnant lieu à des certifications :
- Niveau 1 : gestion empirique du sourcing.
Ce niveau indique qu'une organisation n'a pas mis en place de toutes les pratiques nécessaires à l'atteinte du niveau 2. - Niveau 2 : gestion du sourcing de façon cohérente.
Cette certification signifie que les organisations maîtrisent 58 pratiques (52 pour les prestataires). - Niveau 3 : gestion de la performance du sourcing.
Passe par la mise en place de 29 pratiques supplémentaires (26 pour la version SP). - Niveau 4 : accroissement de la valeur.
En plus d'une bonne gestion, les organisations ayant atteint ce stade sont « en recherche permanente d'innovation et sont en mesure de prévoir la performance » d'un contrat. 8 pratiques supplémentaires. - Niveau 5 : Maintien de l'excellence.
Certification au niveau 4 (soit 95 pratiques pour les donneurs d'ordre ou 84 pour les SSII) pendant au moins deux années consécutives.
Par sa conception, eSCM apporte aux éléments de la DSI gérant les contrats d'outsourcing ce qu'Itil avait amené à la production informatique. A commencer par un langage commun. « eSCM nous apporte le vocabulaire au travers d'une centaine de tâches élémentaires que tous les cabinets spécialisés dans l'eSourcing avaient identifiés. Avec les mêmes frontières, la même terminologie », explique ainsi Pierre Laigle, fondateur de KLC, cabinet notamment spécialisé dans le sourcing et aujourd'hui dans le giron de Solucom.
Comme Itil encore, eSCM peut servir de pense-bête : il sert à vérifier qu'une entreprise n'a, par exemple, rien oublié dans les processus qu'elle a mis en place pour piloter ses contrats. Enfin, comme son cousin de la production, le référentiel de Carnegie Mellon se veut avant tout pratique, même s'il repose depuis ses origines sur un cadre théorique. Dans un récent livre blanc, le cabinet KLC insistait d'ailleurs sur la complémentarité entre Itil v3 et eSCM.
Prestataires frileux, excepté en Inde
Si l'intérêt du référentiel paraît évident pour les DSI, qui tâtonnaient dans la gestion de leurs grands contrats d'outsourcing, ou les cabinets de conseil en sourcing, qui y trouvent un corpus méthodologique et une forme de reconnaissance de leur activité (mais aussi de banalisation), il l'est moins pour les grands prestataires. Ces derniers ont souvent bâti leurs offres sur des processus qui, s'ils sont souvent proches du référentiel, deviennent un avantage concurrentiel dans la bouche des commerciaux. Dès lors, même si le volet SP est sorti en 2001, même si on compte EDS, IBM, Accenture et l'Indien Satyam dans le consortium de soutien à eSCM (ce qui implique évidemment de payer une adhésion), les prestataires ne se bousculent pas pour faire étalage de leurs certifications. Tout juste compte-t-on une activité de BPO d'Infosys et deux activités d'IBM (IT et BPO) ayant atteint le niveau 4. Sans oublier un Indien, Nipuna, qui restera dans l'histoire comme le premier prestataire à avoir été certifié niveau 5. Une habitude pour les acteurs du sous-continent.
Si les prestataires ne se bousculent pas, c'est aussi parce que eSCM vient s'inscrire dans un paysage dont ils cherchent plutôt à freiner l'avènement. Une mutation de l'infogérance vers des contrats aux périmètres très bien définis et sur lesquels les SSII sont remises en concurrence régulièrement (tous les deux ou trois ans). Cette forme d'externalisation, avec des prestataires opérant sur des silos et pilotés étroitement par des DSI devenues gestionnaires, est vu par certains – notamment le cabinet KLC - comme le modèle vers lequel convergent tous les grands comptes.
Les questions en suspens
La principale interrogation réside dans le déploiement relativement confidentiel du référentiel. Autrement dit, rien ne garantit encore que eSCM sera la norme à laquelle se référeront demain donneurs d'ordre et SSII.
En France, une association a été créée en novembre dernier pour promouvoir eSCM. La première dans le monde. Une association où se côtoient pour l'instant, selon Claude Durand, qui fait partie avec quelques autres des chevilles ouvrières de cette initiative, beaucoup de consultants, quelques SSII et... peu de DSI. Même si Ae-SCM est présidé par Marie-Noëlle Gibon, DSI de la branche courrier de La Poste. Et que la Stime, l'informatique des Mousquetaires, fait aussi partie des premiers donneurs d'ordre à s'intéresser au référentiel via l'association. « Pour l'instant, on constate de l'intérêt, mais pas encore une adoption franche par le marché français. Aucune SSII française ne pourrait aujourd'hui être certifiée », ajoute Claude Durand, également vice-président de l'Ae-SCM.
Pour Jérôme de Prémesnil, de La Poste, la clef de l'adoption est entre les mains des grands comptes : « Dès le début, notre DSI, Marie-Noëlle Gibon, a cru à la stratégie de la demande. Consistant à dire : si les donneurs d'ordre le réclament, les prestataires passeront à eSCM ». Dans son livre blanc, KLC croit déceler « depuis deux ans, en France, un mouvement très fort en faveur d’eSCM, et beaucoup plus de la part des clients que des prestataires. »
Interrogé sur les façons d'accélérer le déploiement du référentiel – par exemple via la création d'associations nationales comme Ae-SCM – Carnegie Mellon nous a répondu par la voix de Jane Siegel, directrice du département IT Services Qualification Center (ITSqc) de l'université. « Plutôt que de créer des entités locales, dans de nombreux cas, nous collaborons avec des organisations existantes. Comme l'International Association of Outsourcing Professionals (IAOP), l'itSMF (association de promotion du référentiel ITIL) aux Etats-Unis, au Brésil et dans d'autres pays », explique-t-elle. Et d'insister sur un autre point favorisant la diffusion d'eSCM : « nous mettons sur pied des formations dans de nombreux pays, y compris la France où il y aura des cursus dédiés à eSCM fin octobre et début novembre ». Formations, certifications, audit : eSCM est aussi un business à part entière géré à l'américaine par Carnegie Mellon. Une propension critiquée à demi mot par certains acteurs français.