10 clés pour la gestion des services

Préambule Le XXI e siècle sera-t-il celui du service? Je pense, sans prendre trop de risques, pouvoir apporter une réponse positive à cette interrogation. En effet, au regard des informations publiées par l OCDE (Organisation de coopération et de développement économiques), il est fort de constater qu entre 1850 et l an 2000 à l échelle mondiale, l emploi dans l économie des services a progressé de 20 % à 80 %, l industrie et le monde agricole se partageant les 20 % restants. Les métiers se transforment. L ignorer serait pure perte de temps et une preuve de la non acceptation du monde qui nous entoure. Le service et son économie sont désormais entrés dans notre quotidien et omniprésents (je suis à votre service, je travaille dans une société de service, j ai mis en place un processus de continuité de service, etc.). Avant d achever cette courte introduction, je voudrais très simplement vous faire remarquer qu il est rare que le terme service soit utilisé seul! Comme pour tout, le monde de la normalisation y a apporté sa contribution. C est ainsi qu au mois de novembre 2005 est née une nouvelle norme de gestion de service, l ISO 20000. Absente du monde normatif jusqu alors, l ISO 20000 vient combler un immense manque. En effet, le seul recours à la disposition des organisations de services souhaitant obtenir un certificat était de se faire labelliser sur des référents métiers, voire sur ses propres bonnes pratiques. Au-delà de la norme et de ses composantes, il me semble que quelque chose de très particulier est né en cette fin d année 2005. Il faut l avouer, les normes

X 10 clés pour la gestion des services restent affaire de spécialistes. Abscons, ésotérique, la norme, fondée sur la raison, ne trouve pas toujours une correspondance pragmatique avec la réalité. En effet n oublions surtout pas que la norme est au service de l homme et pas le contraire, enfin si l homme lui-même respecte cet adage! Pour ce qui est de l ISO 20000, il en est d un tout autre ordre, sans pour autant s opposer aux autres normes. Sa contribution aux autres formes de normalisation se concrétisera, je suis sûr, par un apport à valeur ajoutée. Construite sur un référent opérationnel issu du monde de l informatique, ITIL, l ISO 20000 a su tirer profit de tous les travaux y afférents et ce sans jamais le citer. C est ainsi qu elle a construit les bases de sa notoriété future. Son lien avec le monde de l opérationnel est un gage de réussite et d acceptation par les organisations et les hommes qui les constituent. Et si un jour, il vous vient l idée de penser que l ISO 20000 est fruit d un concept, je vous invite à vous remémorer le fait que le référentiel ITIL est né du terrain et que c est là, et seulement là, que le recueil et l assemblage des bonnes pratiques ont été réalisés. L ISO 20000 est à l organisation ce qu ITIL est à l opérationnel. Elle est source d évolution, de transparence opérationnelle et une forme de reconnaissance par ses pairs et ses clients en tant que fournisseur de services (Service Provider). Avec l ISO 20000 va naître ce que je pourrais appeler «l esprit service», voire «l esprit service d entreprise», une nouvelle forme de stratégie collective au service du client. Je n ai jamais pensé qu un certificat était un gage de confiance aveugle ou une preuve de bonne pratique. Par contre, il contribue à une exposition du fournisseur de services et une volonté collective d évolution. C est ainsi qu il faut bien distinguer «normalisation» et «certification», le second terme n étant que la conséquence de l investissement, la compréhension et la réussite dans le premier. La mission première de la norme ISO 20000 est d apporter à nos clients la preuve du respect et la visibilité de nos engagements au regard des services délivrés. Mais ceci ne peut se faire sans vous être assuré préalablement d une continuité collective, là où vous avez bâti sur des hommes. Le business aidant, certains acteurs vous diront «oui, mais si vous n avez pas mis en place une démarche ITIL, c est impossible, il faut repartir à la case départ». Peut-être que «oui», mais peut-être que «non». Je ne pense pas que l on puisse et doive s exprimer ainsi. En effet, croire qu une entreprise ne peut pas bien travailler sans avoir appliqué un référentiel, me semble tout autant irres-

Préambule XI pectueux qu idéologique. Certes, une démarche ITIL préalable va contribuer à un meilleur positionnement des organisations et une plus grande efficacité dans la mise en œuvre de la norme. Prenons pour exemple le vocabulaire commun que nous met à disposition ITIL. Une démarche ISO 20000 doit être possible sans préalable. D ailleurs, le jour où un donneur d ordre vous assignera le fait d être ISO 20000 à la fin de l année, je suis certain que votre intelligence d opération saura vous guider au-delà des chemins ITILiens! L ISO 20000 est née, vive l ISO 20000. Cependant, elle se doit d évoluer pour conserver l esprit du pragmatisme. La première grande évolution, qui vient de poindre, a été l ouverture vers les services aux clients, et ce au-delà des services IT. Un réel plus, qui favorisera l émergence du service et de sa culture au plus profond de la société et de l éducation. D un point de vue orientation, et compte tenu des responsabilités qui m ont été conférées sur ce thème, j essaie de sensibiliser toutes les entreprises et tous les hommes qui les constituent, le contexte actuel de certification étant trop contraignant. Comme vous l explique Claude Pinet dans cet ouvrage plein de qualités et de bon sens, l obtention du certificat nécessite une réponse positive à TOUTES les exigences de la norme. Un seul point vous manque et tout est «oublié»! Ma proposition est à l image des approches de maturité des organisations. Petit pas après petit pas, je deviens grand. Il me semble que seul ce préalable est synonyme de pérennité et de réussite pour les producteurs de services que nous sommes, et a fortiori pour la norme. Maintenant et après la lecture de cet ouvrage, il vous restera à la mettre en place et à contribuer à l évolution de vos organisations de services. Sa lecture est aisée, structurée et le fruit d une longue expérience de terrain. Mais au-delà de tout, ce qui va prévaloir, c est votre expérience et votre propre champ d expérimentation. Si la route est longue, n oubliez jamais que l ISO 20000 est le fruit d opérationnels qui n avait d autre but. que le vôtre! Thierry Chamfrault Fondateur et administrateur de l itsmf Français Responsable de la commission «Éducation et Normalisation» Président de la commission IS0 20000 à AFNOR

Préface Dans les économies occidentales profondément tertiarisées, la place du service est devenue prépondérante, qu il s adresse à des entreprises ou à des consommateurs. Sa nature lui confère une attractivité et un intérêt de la part de nombreuses parties prenantes. Un service est composable et fait apparaître la richesse d intervenants contributeurs à sa délivrance et à sa conformité. Mais quel est le paysage actuel de la reconnaissance de la conformité d un service? En France, le service au consommateur notamment par la certification de services est une préoccupation du législateur. Le décret associé, publié en 1994, définit le cadre exact de cette activité de certification. Applicable à l ensemble des métiers des services, cette initiative constitue une spécificité dans les environnements européen et mondial. Récemment publiée en 2005, la norme ISO/CEI 20000-1 apparaît comme une démarche universelle, applicable par les fournisseurs de services informatiques, différenciant leurs offres de services, contribuant à la performance des clients et permettant de bénéficier d une reconnaissance officielle par une certification tierce partie. Cette norme internationale introduit une approche complémentaire et résolument novatrice des services dans les organisations (entreprises, administrations, etc.). Pour le moment attachée à sa dimension informatique et à ITIL, au sein desquels elle puise ses propriétés de praticité, elle n en demeure pas moins un référentiel d avenir, apte à se déployer pour tout type de services.

XIV 10 clés pour la gestion des services L organisme que je représente est une partie prenante dans l analyse de la conformité d un service vis-à-vis de ses caractéristiques et dans la délivrance d un certificat de reconnaissance, selon les principes d éthique et de déontologie associés à cette activité. Mais avant de parler de reconnaissance, de certification ou même d avantage concurrentiel, il me semble essentiel de s attacher aux raisons d être d un référentiel : normaliser le fonctionnement d un secteur, d un marché ou d une pratique. Les entreprises se posent actuellement la question de la multitude de référentiels normatifs et privés dans le domaine des systèmes d information. Nul ne peut apporter une réponse franche, une norme n est pas parfaite, chaque texte a son objectif et certaines se complètent. L entreprise doit donc identifier ses priorités, les hiérarchiser et utiliser si elle le souhaite les outils normatifs ou privés mis à sa disposition. Pour l ISO/CEI 20000-1, un des objectifs affichés est de contribuer à améliorer la capacité d une entreprise à fournir un service convenu avec un client. Cet objectif est d autant plus difficile qu un service se complexifie avec le nombre de contributeurs. Instaurant la communication tant ascendante que descendante ainsi qu un véritable projet d entreprise fédérateur, la norme s appuie sur les hommes et leurs compétences pour la recherche de l efficience et la satisfaction des clients et utilisateurs. L ouvrage que nous propose Claude Pinet présente en dix étapes-clés le nouveau venu sur la scène internationale de la normalisation : l ISO/CEI 20000-1, afin de répondre aux problématiques précédemment citées. Le lecteur disposera d une grille de lecture globale de ce référentiel en vue de l engagement d une démarche au sein de son organisation jusqu à l obtention de la certification. Les multiples expériences de l auteur au sein d entreprises, sa connaissance approfondie de nombreux référentiels de management, son implication au sein des groupes de travail de normalisation et son approche pédagogique éclaireront le lecteur initié tout comme le néophyte sur la qualité dans les services. Je recommande cet ouvrage à toutes personnes impliquées dans la gestion de services. Par son souci d exhaustivité, l auteur révèle au lecteur les enjeux actuels et à venir de l ISO/CEI 20000-1, discerne les points essentiels et les fondements d une démarche de management des services ainsi que les modalités pratiques de ce référentiel dans un souci d amélioration et/ou de certification. Philippe Bourdalé Chef de projet AFAQ AFNOR Certification

Présentation de l auteur Claude Pinet, ingénieur CNAM, ingénieur européen (EUR ING ), est auditeur qualité certifié IRCA 1 sous le n 1182803 depuis plus de 12 ans. Ingénieur-conseil, il a accompagné de nombreux organismes ou entreprises de toutes tailles pour concevoir, formaliser et mettre en place leur système de management, qu il soit de la qualité ou des services. Ses nombreux retours d expériences lui ont aussi permis d assister des responsables qualité et les directions informatiques dans la mise en œuvre de méthodes et d outils pour obtenir des améliorations efficientes. Auditeur de certification ISO 9001, ISO 14001, ISO/CEI 20000, pour le compte de plusieurs organismes de certification accrédité par le Comité français d accréditation (COFRAC), il a audité de nombreux systèmes de management de la qualité et des systèmes de management des services. Il a recommandé l obtention de certificats ISO dans des domaines d activité économique diversifiés (de l industrie, de l administration publique, de la banque/assurance et d entreprises de service). À AFNOR, il participe aux groupes de travail internationaux qui contribuent à la rédaction, au vote et à l évolution des normes ISO. 1. International Register of Certificated Auditors Site web : www.irca.org

XVI 10 clés pour la gestion des services Ce capital d expériences a permis à ce professionnel de la qualité des services et de la certification des systèmes d information de créer le cabinet CPI Conseil 2, spécialisé dans la mise en œuvre des référentiels et des outils pour l amélioration continue. 2. Site web : http://cpi.conseil.free.fr ; adresse électronique pour courriel : cpi.conseil@online.fr

Avant-propos Depuis l apparition des concepts de la qualité, la préoccupation majeure de toute entreprise (ou organisme au sens plus général) est de répondre aux besoins de ses clients afin que ces derniers soient satisfaits de ce qui leur est fourni. D abord axés sur la fabrication de produits matériels, les impératifs de qualité se sont aussi portés progressivement sur la mise à disposition de services. Si pour des produits fabriqués l appréciation de la qualité est aisément palpable, il en est autrement pour des services délivrés à un/des client(s). De plus, les services tendent à devenir immatériels, ce qui ne fait qu augmenter la complexité de la perception de la satisfaction des utilisateurs/clients. Dans un tel contexte, le(s) service(s) apporté(s) au(x) client(s) se positionne(nt) au cœur des préoccupations de toute entreprise/organisation. C est même une condition de la survie et de la pérennité de l entreprise. Afin d inscrire cette finalité dans sa stratégie, une entreprise va devoir organiser son système d information dans le sens de cette orientation. La qualité de service attendue des activités de l entreprise sera directement liée à la qualité de la production de son informatique. Ce qui implique une maîtrise complète de l ensemble des outils utilisés (matériels, logiciels, systèmes, réseaux ) et un état d esprit différent du personnel qui soit fortement imprégné d une culture du service. De nombreuses exigences nouvelles voient le jour. Elles deviennent déterminantes pour les hommes et les systèmes qui interviennent dans le traitement de l information et par voie de conséquence, pour l entreprise tout entière.

XVIII 10 clés pour la gestion des services Une absence de maîtrise des services rendus par le traitement de l information risque d entraîner des erreurs et des pannes dont les répercussions peuvent être très lourdes de conséquences. L objectif de cet ouvrage est d être utile : d une part, à tout intervenant dans les traitements de l information, quel que soit son degré de responsabilité, afin d améliorer la qualité des services fournis ; d autre part, à tout utilisateur ou client de prestations de service informatique, afin de mieux préciser ses besoins et de retirer une plus grande satisfaction. La certification, si elle est recherchée, ne devant être considérée que comme un moyen et non une fin en soi.

Introduction La notion de service est un terme très vaste qui, en fonction du contexte ou des interlocuteurs concernés, recouvre des éléments bien différents. De plus en plus, les industriels qui, jusque-là, fabriquaient et distribuaient des produits (produits manufacturés), devant la nécessité de se différencier, font évoluer leur offre commerciale en direction de leurs clients. Ainsi, ces industriels complètent leurs offres en ajoutant à leur catalogue un certain nombre de services associés. Par exemple, pour l achat d un véhicule, le consommateur dispose au moins d un service inclus, la garantie, mais aussi des services optionnels, tel qu un moyen de financement préférentiel, l entretien, des assurances À côté du secteur industriel, l INSEE 1 répertorie le secteur des services qui regroupe des activités très diverses telles que les transports, la restauration, les banques, les assurances sans oublier les services publics. On peut considérer que ce qui différencie un produit c est, en principe, son processus de fabrication effectué en usine. Puis le produit est stocké avant sa mise à disposition du client/consommateur. Par contre, un service est, en principe, élaboré en présence du client qui le consomme sur place. Un service ne fait pas l objet de stockage. 1. Institut national de la statistique et des études économiques ; site web : www.insee.fr

XX 10 clés pour la gestion des services À cette vue traditionnelle du clivage produit/service, il faut ajouter une dimension immatérielle du service qui concerne tout ce qui est fourniture de prestations intellectuelles. Dans ce cas de figure, on parlera même de «société de service». En matière de qualité, c est-à-dire de satisfaction du client/consommateur, il semble relativement aisé d apprécier le niveau de satisfaction pour des produits manufacturés. En effet, ces produits sont «palpables» et leurs caractéristiques physiques sont bien réelles. Elles font appel à nos sens (vue, ouïe, odorat, toucher). En ce qui concerne les services, c est plus difficile. En effet, le client/utilisateur va pouvoir exprimer sa satisfaction/non-satisfaction sur le champ. Par contre les paramètres de production du service sont complexes. Donc leur maîtrise s avère plus difficile. Dans le cas des prestations de service fournies à partir des systèmes d information (donc produits avec des outils informatiques), c est encore plus abstrait. De plus, les technologies de l information font appel à des moyens très jeunes par rapport à d autres sciences. Les outils ne sont pas toujours stabilisés et les mentalités des intervenants ne sont pas suffisamment confortées. Pour répondre à ces besoins de «confiance», des méthodes et des normes sont apparues, gage de maturité. La démarche méthodologique proposée dans cet ouvrage contribue à cet objectif d amélioration des prestations de service obtenues par le moyen des technologies de l information. Le présent ouvrage comporte trois parties : La première partie rappelle le contexte et les fondamentaux constitutifs des bonnes pratiques de l ITIL. La deuxième partie développe les éléments clés qui permettent de comprendre les mécanismes de la norme internationale ISO/CEI 20000, puis de mettre en place dans votre organisation les réponses aux exigences de la norme, et ensuite d aller jusqu à la certification si tel est votre projet. La troisième partie comporte 22 fiches techniques qui accompagnent la démarche méthodologique et sont autant d outils pratiques pour une mise en œuvre efficace.

Partie I Historique et ITIL

Cette partie de l ouvrage nous servira à positionner le contexte historique qui a conduit à l apparition d ITIL 1, avec quelques rappels des grands principes constitutifs de l ITIL. En effet, ces principes représentent les fondamentaux de toute démarche d amélioration à mettre en œuvre pour la fourniture de prestations de qualité dans le domaine des technologies de l information. Toutefois, nous nous garderons bien d oublier qu ITIL n est ni une méthode, ni une norme mais seulement un ensemble de bonnes pratiques. Enfin, nous retracerons les faits marquants qui ont permis de faire migrer cet ensemble de bonnes pratiques vers l univers des normes internationales, prélude à la naissance de l ISO/CEI 20000. 1. ITIL est une marque déposée de la Direction britannique du commerce (OGC).

A Le contexte Depuis quelques années, la «méthode ITIL» est largement évoquée, comme un véritable phénomène de mode. Afin de bien comprendre ce qui se cache derrière cet engouement, nous allons revenir un instant sur le cheminement qui a conduit à cette notoriété. A.1 Historique ITIL 1 est né en Angleterre à la fin des années 1980. Le gouvernement de Margaret Thatcher impose aux administrations publiques britanniques une politique de mise en concurrence systématique avec les prestations informatiques des acteurs privés disponibles sur les marchés (Market testing). Un groupe de travail, la Central Computer & Telecommunications Agency (CCTA), réuni des responsables opérationnels, des experts indépendants et des consultants spécialisés. Cette agence gouvernementale anglaise, véritable plateforme d échange dédiée au partage des pratiques et des retours d expériences, 1. Information Technology Infrastructure Library : bibliothèque de l infrastructure des technologies de l information.

6 10 clés pour la gestion des services est chargée d améliorer l efficacité et la qualité des prestations des services informatiques des ministères. Cette agence est depuis devenue l Office of Government Commerce (OGC). Le résultat de ces travaux a permis d établir un référentiel des meilleures pratiques. Le référentiel ITIL a connu un développement rapide en Angleterre, adopté par de nombreuses administrations et grandes entreprises, publiques et privées. ITIL s est naturellement imposé comme un standard reconnu par les acteurs de l industrie informatique. Puis ce référentiel s est développé aux Pays-Bas avant de continuer son expansion à travers le monde, jusqu en France, où il a mis plus de temps à se mettre en place. Aujourd hui, un certain nombre d entreprises françaises adoptent le référentiel ITIL pour deux raisons majeures : L industrialisation de la production des systèmes informatiques est un enjeu de réduction des coûts et des risques tout en assurant disponibilité et performance. La méthode constitue une approche structurée pour gérer les services informatiques. A.2 Les acteurs de l ITIL Les utilisateurs de l ITIL se sont regroupés en association afin de promouvoir le référentiel, et de le placer en tant que standard : c est l itsmf (Information Technology Service Management Forum). En France, il s agit d une association loi 1901, dont la vocation est de promouvoir, diffuser et faire évoluer le référentiel ITIL. Elle aide les entreprises et organisations françaises à adopter les meilleures pratiques de gestion des services informatiques. Aujourd hui, la promotion du référentiel ITIL est assurée conjointement par l OGC, l itsmf, l ISEB (Information Systems Examination Board, anglais) et l EXIN (Examination Institute, hollandais). L ISEB et l EXIN ont la responsabilité des programmes de certification des personnes ainsi que l accréditation des organismes de formation habilités à délivrer des certifications de personnes. En France, la popularité d ITIL s est accrue dès 2004, avec un nombre d adhérents à l itsmf devenu significatif. L itsmf France et AFAQ AFNOR

Le contexte 7 Certification 2 ont signé le 23 mai 2006 une convention de partenariat. Aux termes de cet accord, les deux entités s engagent à : promouvoir le déploiement de la norme ISO/CEI 20000 partie 1 ; contribuer à la qualité des services fournis par les entreprises. Ainsi, grâce à ce partenariat, les deux organismes partagent leurs expertises au profit des entreprises intéressées par la certification ISO 20000-1. Cette convention permet de mettre en commun tous les moyens nécessaires pour développer la certification ISO 20000-1 en France, en Europe et à l international. Pour cela, AFAQ AFNOR Certification et l itsmf France ont élaboré, ensemble, un schéma de certification, un programme de qualification d auditeurs ISO 20000-1 et présentent leurs compétences dans des cursus universitaires. Ce partenariat entre AFAQ AFNOR Certification, leader de la certification, et l itsmf France constitue une étape fondamentale pour le déploiement de l ISO 20000-1. Il répond à un besoin des entreprises qui souhaitent mettre en valeur auprès de leurs clients les bonnes pratiques de leurs services informatiques. A.3 ITIL, qu est-ce que c est? ITIL est une série d ouvrages qui concernent la gestion des services liés aux technologies de l information et constitue un référentiel des meilleures pratiques pour la gestion des services fournies par un organisme (entreprise, administration, entité, service ) dans le domaine des technologies de l information. Ce référentiel représente pour les professionnels de l informatique une abondante source d aides opérationnelles. Notamment, une approche pratique pour atteindre des objectifs de qualité et de maîtrise des coûts. Pour répondre aux besoins d un utilisateur, dans le cadre de la réalisation des activités de son métier, le service lié aux technologies de l information va s appuyer sur l infrastructure informatique du système d information. Cette infrastructure est composée des éléments suivants : les matériels ; les logiciels ; les documents. 2. Site officiel d AFAQ AFNOR Certification : www.afaq.org

8 10 clés pour la gestion des services ITIL constitue une démarche structurée et opérationnelle, décrite dans le chapitre suivant. A.4 ITIL, une nouvelle vision du service La fourniture des services délivrés par les technologies de l information doit naturellement soutenir les métiers de l entreprise de manière efficace et rentable. En cela, ITIL apporte un nouvel éclairage sur les finalités des apports des technologies de l information. Véritable nouvelle vision de la notion du service, cette démarche se traduit par exemple par : le service n est plus pour des utilisateurs mais pour des clients ; les objectifs ne sont plus tournés vers l intérieur et l exploitation machine mais vers l extérieur de l entité et pour fournir des services ; l informatique n est plus centré sur les technologies mais sur les processus de bout en bout ; les applications ne sont plus spécifiques et développées en interne mais utilisent des progiciels standards permettant l externalisation. A.5 L intérêt d ITIL La fourniture des services délivrés par les technologies de l information doit naturellement soutenir les métiers de l entreprise de manière efficace et rentable. ITIL a l avantage d offrir une liaison entre les exigences des métiers de l entreprise et les contraintes des technologies de l information. Cette mise en adéquation entre ces deux éléments, qui n ont pas toujours des objectifs convergents, s articule autour de la définition et de la mise en œuvre de la notion de «services fournis». ITIL est une approche pragmatique qui permet d aider les directions informatiques à atteindre les objectifs suivants : aligner les services liés aux technologies de l information sur les besoins de l entreprise et de ses clients ; atteindre les objectifs métier de l entreprise et donc améliorer la qualité de ses services ; une meilleure maîtrise des coûts.

Le contexte 9 Trois grands principes constituent les fondements du référentiel ITIL : L orientation client : l utilisateur (le client) est positionné au centre des préoccupations de l entreprise. Les activités relatives à l informatique doivent s inscrire dans une relation de type client-fournisseur. La notion de cycle de vie : pour être efficace, la gestion des services doit être prise en considération en amont des projets, dès la phase de conception. Ensuite, le service doit être maîtrisé tout au long de son existence, et cela jusqu à son retrait. L approche processus : toutes les activités (activités métiers et activités informatiques) peuvent être modélisées. La mise en place de processus permet de maîtriser la qualité des services offerts. De plus, ITIL permet de faciliter le dialogue entre tous les acteurs grâce à un vocabulaire commun.