Démarche de mise en œuvre de chantiers ITIL v3. Retours d expérience et recommandations

Transcription

1 Démarche de mise en œuvre de chantiers ITIL v3 Retours d expérience et recommandations Septembre 2015

2 Sommaire Introduction... 3 ITIL v3 en bref... 4 Maturité ITIL des entreprises... 4 L accompagnement du changement... 5 >>Un chantier à moyen terme... 5 Sensibilisation et formation à la démarche ITIL V >> La sensibilisation de tous les collaborateurs du département informatique... 6 >> La formation des acteurs de la démarche ITIL V >> Formation des utilisateurs... 7 >> Certification ITIL V Prioriser les chantiers ITIL à mettre en œuvre... 7 Risques d échecs dans la mise en œuvre de la démarche ITIL V Recommandations pour la mise en œuvre de chantiers ITIL v >>Une vision, un état des lieux, un objectif réaliste... 9 >>Un budget et des ressources... 9 >>Des priorités... 9 >>Les bons acteurs... 9 >>L accompagnement au changement >>La formation >>Les succès rapides Conclusion «Démarche de mise en œuvre de chantiers ITIL v3»

3 Introduction Ce document s adresse à des acteurs ayant déjà un premier niveau d information sur ITIL et ses enjeux. Il ne s agit pas ici de présenter les apports d ITIL, ni les bénéfices d une approche orientée services pour les directions informatiques. Cette étude présente les éléments clés d une démarche de mise en œuvre de chantiers ITIL, au travers de retours d expérience et de recommandations. En effet, la mise en œuvre de la démarche ITIL dans l entreprise n est pas un sujet facile car il n'existe que peu de livres traitant de ce sujet: les livres officiels ITIL de l'ogc n'apportent que peu de réponses et les consultants experts sur le domaine sont souvent réticents à communiquer sur ce sujet. Tous les exemples montrent qu il n y a pas de démarche universelle, ni de recette miracle. On le sait, adopter ITIL dans l entreprise, c est adapter la démarche à cette entreprise, et surtout en fonction de son environnement et des objectifs attendus. Cette mise en œuvre va prendre du temps, des ressources et demandera des moyens et surtout un budget. En s'appuyant sur la méthode de la "roue de Deming", on n'arrivera pas du premier coup à mettre en place toutes ces bonnes pratiques. Il faudra mettre en place une démarche itérative avec des objectifs atteignable à court terme. Nous vous souhaitons une très bonne lecture. Jean-Luc Baud Emmanuel Lalau 3 «Démarche de mise en œuvre de chantiers ITIL v3»

4 ITIL v3 en bref ITIL (Information Technology Infrastructure Library) v3 est une bibliothèque de bonnes pratiques destinées aux directions informatiques. Les concepts clés s appuient sur une approche services à décliner au sein de l entreprise grâce à des processus et fonctions fournies par la boite à outils ITIL. Les rôles mis en place par ITIL sont les suivants : - Client - Utilisateur - Propriétaire du service - Propriétaire du processus - Gestionnaire du processus Nous présentons ci-dessous le cycle de vie des services ITIL v3 : Les livres et formations ITIL privilégient les explications détaillées sur le contenu des bonnes pratiques et présente également une approche théorique de la mise en place d ITIL. C est à ce titre que nous décrivons en complément ci-après une démarche de mise en œuvre issue de notre expérience avec les recommandations associées aux points sensibles rencontrés sur ce type de projets. Maturité ITIL des entreprises La maturité des entreprises vis-à-vis de la démarche ITIL ne se mesure pas en tant que telle. On mesure la maturité des processus implémentés uniquement. Pour chaque processus, on va évaluer sa maturité sur une échelle de 1 à 5 (avec des demi-niveaux) avec un questionnaire approprié basé sur les recommandations de l OGC. On ne pourra atteindre le niveau maximal (le niveau 5) uniquement si les processus en relation avec celui-ci sont implémentés et possèdent une maturité avérée. Communément on dit qu une entreprise est dans une démarche ITIL confirmée, si cette entreprise a implémenté la dizaine de processus majeurs de la démarche ITIL avec un niveau de maturité de 4 au 4 «Démarche de mise en œuvre de chantiers ITIL v3»

5 minimum. Pour obtenir une certification ISO20000, on doit être au minima à ce niveau de maturité. D autre part, un autre indicateur de maturité ITIL de l entreprise réside dans le nombre de collaborateurs formés à la démarche : - Le nombre de collaborateurs formés à la démarche (sensibilisation d une ou deux journées). - Le nombre de collaborateurs certifiés ITIL les fondamentaux. - Le nombre de collaborateurs certifiés aux niveaux supérieurs (intermédiaire ou plus). La démarche de mise en œuvre présentée ci-après concerne en tout premier lieu les entreprises qui n ont pas encore le niveau ITIL confirmé. L accompagnement du changement >>Un chantier à moyen terme Mettre en place tout ou partie de la démarche ITIL V3 va nécessiter un accompagnement aux changements auprès des collaborateurs de l'informatique, et auprès des branches métiers elles-mêmes (clients et utilisateurs). Les bonnes pratiques ITIL V3 vont changer les manières de travailler des collaborateurs de l'informatique et de ce fait, leurs relations avec les clients et utilisateurs. Cela va nécessiter tout d'abord leur adhésion, ce qui n'est pas simple, car on va remettre en cause les pratiques de travail existantes depuis peut être de nombreuses années. Pour cela, il faut impliquer un maximum de personnes dans l élaboration de ces changements, en particulier en conduisant des ateliers ou on prendra soin de faire participer un panel de personnes représentatives. La déclinaison opérationnelle de ces bonnes pratiques ITIL V3 doit venir des collaborateurs eux-mêmes pendant ces ateliers. On va donc conduire les changements et ensuite les accompagner par de l'information, de la formation et de la promotion auprès de tous les acteurs. Il faudra toujours mettre en avant les objectifs des changements et les bénéfices que ils vont apporter. Il est recommandé que l accompagnement au changement soit effectué par une équipe de personnes composée d'internes et de consultants externes. Un interne amènera la légitimité du changement. Un consultant externe amènera des informations sur la manière dont fonctionnent d'autres entreprises du même secteur (tout en respectant les règles déontologiques et de confidentialités liées à la fonction de consultant): on effectuera ce que l'on appelle en anglais du "benchmarking". Le consultant externe pourra également, plus facilement convaincre un interne de changer ses modèles de travail, car il n'y a aura pas de liens hiérarchiques entre eux, ni de jugement sur la manière de travailler actuelle Jean-Baud, expert ITIL 5 «Démarche de mise en œuvre de chantiers ITIL v3»

6 Sensibilisation et formation à la démarche ITIL V3 Il n y a pas de règle pour déterminer combien de collaborateurs doivent être formés ou certifiés ITIL et quels profils sont concernés par ces formations. On recommande que tous les collaborateurs soient formés ou sensibilisés en fonction du degré de leur implication dans la démarche ITIL. >> La sensibilisation de tous les collaborateurs du département informatique Avec l expérience, on s aperçoit tout d abord qu il est indispensable que tous les collaborateurs travaillant à l informatique soient à minima sensibilisés à la démarche grâce à une journée de formation pour tous (internes et aussi prestataires externes). Ainsi, on évite une posture de rejet des équipes informatiques non sensibilisées. Citons par exemple les équipes de développement, généralement peu associées à la démarche ITIL, car elles sont beaucoup plus concernées par la méthodologie de gestion de projets. C est en fait une grave erreur, car elles auront ensuite beaucoup de difficultés à appréhender les processus de gestion des changements et de gestion des déploiements et des mises en production. Il faut bien avoir à l'esprit qu'un des bénéfices de la démarche ITIL réside dans un vocabulaire commun. Il faut donc que tout le monde soit sensibilisé avec ce même vocabulaire. Cette journée de sensibilisation doit bien sûr, présenter les bonnes pratiques ITIL V3 de manière simple et synthétique en montrant ses bénéfices, mais il est aussi souhaitable de présenter la déclinaison envisagée dans l entreprise (trajectoire et objectifs courts termes). Si on ne présente pas la déclinaison envisagée pour l'entreprise, on risque de soulever plus de questions que de réponses et surtout créer des craintes et ou des attentes qui ne seront peut-être pas satisfaites. La définition d'une première feuille de route ITIL, même synthétique, est un prérequis à cette sensibilisation de tous les collaborateurs de l'informatique. >> La formation des acteurs de la démarche ITIL V3 Toutes les personnes qui vont être impliquées sur l'élaboration des processus et qui vont participer aux ateliers, devraient être formés ITIL V3 niveau 1 "les fondamentaux". Pour les propriétaires et les gestionnaires de processus, une certification ITIL "les fondamentaux" serait un plus et surtout apporterait une certaine crédibilité à leur discours. D'autre part, le suivi de la formation ITIL V3 niveau 2 "intermediate" correspondant à leur processus est vivement recommandé et la certification également. En ce qui concerne les collaborateurs dit managers ("encadrants"), la formation ITIL V3 les fondamentaux est aussi vivement recommandée, car cela permettra de les impliquer personnellement dans la mise en œuvre. Il en est de même pour la Direction informatique: le DSI et ses 6 «Démarche de mise en œuvre de chantiers ITIL v3»

7 managers doivent montrer leur implication dans la démarche ITIL en se formant comme les autres collaborateurs à la démarche. Bien sûr, le gestionnaire des services (la personne responsable de la mise en place de la démarche ITIL) essayera de suivre plusieurs formations de niveau 2 voire atteindre le niveau 3 de "service manager". >> Formation des utilisateurs On a parlé dans les sections précédentes de la formation des collaborateurs qui travaillent à l'informatique. N'oublions pas les clients de l'informatique et les représentants des utilisateurs, et les utilisateurs eux-mêmes. Ce sont des acteurs qui vont être en interface avec l'informatique et qui vont avoir besoin aussi de comprendre comment le département informatique va s'organiser et travailler avec la démarche ITIL et les bénéfices que cela va leurs apporter au quotidien. Il est très souhaitable de prévoir une sensibilisation personnalisée (une demi-journée par exemple) pour ces acteurs. >> Certification ITIL V3 Lorsque l'on parle de certification ITIL, il s'agit de certifier un individu et non une équipe, un département ou une entreprise. La certification est individuelle et nominative. La certification ITIL est une certification individuelle et non entreprise Une question importante se pose: Faut-il être certifié ITIL et quels sont les avantages? Les formations ITIL V3 peuvent être des formations certifiantes au travers des examens de l'apmg et de l'exin. Certaines entreprises imposent cette certification à leurs collaborateurs, pour d'autres c'est optionnel. Il n'y a rien d'imposé, rien d'obligatoire. C'est seulement un plus, pour les collaborateurs eux-mêmes: la certification est une certification individuelle et non entreprise. Prioriser les chantiers ITIL à mettre en œuvre En termes d amélioration continue des services, comment va-t-on définir les objectifs atteignables? Comment va-t-on gérer les priorité? Quels processus va-t-on mettre en œuvre et par lequel on commence? Il n'y a pas de réponse générique dans les livres officiels de l'ogc décrivant les bonnes pratiques. La réponse se situe dans l'état des lieux. C'est pour cette raison que l'état des lieux doit couvrir tout le périmètre de l'informatique. Deux critères vont permettre de choisir la bonne priorité: Quel est le point qui est le plus vulnérable dans l'organisation actuelle ou dans la manière de travailler? Que peut-on faire à court terme et avec un effort minimal? La conjonction de ces deux critères donnera la ou les activités du ou des processus prioritaires à mettre en œuvre. Remarque: lors du démarrage de la démarche ITIL V3, le premier objectif doit impérativement être réalisé et visible à très court terme 7 «Démarche de mise en œuvre de chantiers ITIL v3»

8 (2 ou 3 mois maximum). Il conviendra ensuite de communiquer fortement sur l'atteinte de cet objectif pour maintenir et générer une motivation dans la démarche. Ceci étant dit, un certain nombre de processus sont très structurants dans la démarche ITIL V3, et il convient de les mettre en place assez rapidement. Il s'agit de: - La gestion des niveaux de services: ce processus (processus maitre de la phase de la conception) structure toute la relation entre les clients et l'informatique. Il met en place les principes de la gestion de services en contractualisant la fourniture des services. - La gestion du catalogue de services et la gestion du portefeuille de services: ces deux processus (l'un alimentant l'autre, l'un dans la phase de la conception, l'autre dans la phase de la stratégie) vont permettre de clarifier l'offre de l'informatique. - La gestion des changements: Il pilote et contrôle toute la phase de la transition. C'est un processus qui généralement n'existe pas dans beaucoup d'entreprise et va amener un vrai changement des méthodes de travail. - La gestion des incidents: Ce processus est vital dans la phase d'exploitation, car tous dysfonctionnement dans la gestion des incidents est tout de suite très visible des clients et des utilisateurs. A l'inverse, le processus de gestion des actifs de services et des configurations qui porte le système de gestion des configurations ("CMS et CMDB") est un processus qui va demander du temps, des moyens et des ressources. On recommande de ne pas démarrer sa mise en œuvre si les autres processus n'ont pas atteint un niveau suffisamment mature. La fonction centre de services est aussi dans la plupart des entreprises, une pièce maitresse de la démarche ITIL, car elle va porter toute la relation avec les utilisateurs et coordonner toute l'activité support. Il est important de regarder son implémentation en même temps que le processus de gestion des incidents. Les processus ITIL à mettre en œuvre peuvent être aisément priorisés grâce à une analyse de leur retour sur investissement. Je préconise une durée maximum de deux ans pour amortir les initiatives ITIL. La démarche de certification ITIL des collaborateurs de la DSI leur permet de confronter leur expérience personnelle aux bonnes pratiques reconnues par le marché. Les actions de formation et de certification ITIL sont donc particulièrement motivantes pour les équipes informatiques, à ce titre. Frédéric Blavier, DSI DS Smith 8 «Démarche de mise en œuvre de chantiers ITIL v3»

9 Risques d échecs dans la mise en œuvre de la démarche ITIL V3 Nous listons ci-dessous rapidement les principales raisons qui sont susceptibles de mettre en difficulté une démarche de type ITIL v3 : - L absence de direction - La non adhésion du management intermédiaire - L absence de sponsors - Une mauvaise communication - L approche outils Cette liste non-exhaustive, issue de notre retour d expérience, ont nourri notre réflexion afin d établir nos recommandations sur les bonnes pratiques liées à la mise en œuvre de chantiers ITIL v3. Recommandations pour la mise en œuvre de chantiers ITIL v3 >>Une vision, un état des lieux, un objectif réaliste Construire une vision, un état des lieux et un objectif réaliste sont les trois premières étapes de la mise en place d ITIL. La communication sur ces trois étapes est également primordiale pour que tous les acteurs adhèrent au projet. En partant d une vision venant de l entreprise, d un état des lieux de l informatique, on va pouvoir identifier des améliorations dans le fonctionnement de l informatique pour qu elle soit plus orientée au service des métiers dans des délais raisonnables. >>Un budget et des ressources Mettre en place ITIL est une démarche qui va durer plusieurs années et qui va coûter en ressources et en moyens. Un budget pluriannuel, dédié au projet, est indispensable. Les heures passées à la mise en place doivent être comptabilisées et les achats d outils prévus dans les investissements. >>Des priorités Ne pas se tromper de priorités. On va privilégier toujours ce qui est visible pour la fourniture du service ou plus exactement justifier toute priorité par rapport à un gain en termes de ratio coût qualité pour la fourniture du service. >>Les bons acteurs La mise en place d ITIL V3 passe par une volonté d un certain nombre de collaborateurs d améliorer les services rendus et les pratiques pour 9 «Démarche de mise en œuvre de chantiers ITIL v3»

10 les produire. Ces collaborateurs vont devoir entraîner et motiver les autres. Il faut donc choisir les bonnes personnes, sélectionnées dans toutes les entités de l informatique, dans tous les niveaux hiérarchique et si l informatique est répartie sur plusieurs sites, dans chacun des établissements. >>L accompagnement au changement La démarche ITIL V3 va souvent aboutir à changer sa manière de travailler actuelle, pour utiliser des bonnes pratiques. L humain n aime pas ou peu le changement dans son cadre de travail. Changer, c est souvent perçu comme une sanction. Il y a beaucoup de réticences à changer ses habitudes de travail, car c est se remettre en cause. Pour cela il faut expliquer régulièrement les bénéfices que le changement va apporter. Il y a un gros effort pédagogique à faire. >>La formation C est un des facteurs clé du succès de la démarche ITIL. Identifier un cursus adapté au contexte, identifier les profils de personnes qui vont suivre telle ou telle formation, et surtout laisser la porte ouverte à tout collaborateur qui voudrait investir en formation dans la démarche ITIL. >>Les succès rapides Un des facteurs clé de succès réside dans le fait de montrer que, ce que l'on met en place, apporte des bénéfices rapidement ("Quick wins" en anglais). On doit donner des objectifs à courts termes (3 mois par exemple) et donner de la visibilité à ces succès rapides: il faut communiquer auprès de tous, collaborateurs de l'informatique mais aussi vers les utilisateurs et les clients. La Direction de l Ingénierie des Systèmes d Information et des Télécommunications (DISIT) du Groupe La Poste a été distinguée en 2013 pour la meilleure implémentation des bonnes pratiques ITIL dans la catégorie des Grandes Entreprises. L orientation Services déclinée par ITIL v3 fait particulièrement sens au sein de notre organisation qui pilote toute l offre Télécoms et Réseaux pour le Groupe. Bruno LUZ, DSI La Poste DISIT Conclusion La mise en œuvre d une démarche ITIL a une résonnance toute particulière avec le fonctionnement et l organisation en place au sein des directions informatiques. Les orientations «services» et «amélioration continue» d ITIL v3 situent les acteurs en charge de mettre en place dans une démarche de changements, avec tous les risques associés. 10 «Démarche de mise en œuvre de chantiers ITIL v3»

11 Les bonnes pratiques et recommandations présentées dans ce document doivent être prises en compte avec recul en ne perdant pas de vue qu une démarche ITIL doit être déclinées de façon spécifique à chaque entreprise pour prendre en compte les spécificités en termes d enjeux, de priorités et de moyens. En complément, la qualité de l accompagnement externe autour des chantiers ITIL est bien sûr essentielle. A ce titre, n hésitez pas à nous contacter! 11 «Démarche de mise en œuvre de chantiers ITIL v3»

12 A propos de COAPTIS Cabinet de conseil en management et technologies. 31, rue Tocqueville, Paris Tél : +33 (0)