Les services informatiques sont concernés depuis de nombreuses années par les logiques d’externalisation, d’abord pour les infrastructures et leur maintenance, avec une approche orientée sur la maîtrise des coûts (maintien d’un TCO le plus bas possible). Au fil du temps, l’externalisation de services informatiques est devenue la norme, avec l’émergence de référentiels et de standards comme ITIL. Elle s’est affirmée comme un outil de gestion stratégique pour gagner en flexibilité, transformer les coûts d’investissement en coûts récurrents ou « recentrer l’entreprise sur son cœur de métier ».
L’ampleur de ce mouvement a permis l’émergence d’industriels à stature mondiale qui interviennent aujourd’hui sur l’ensemble des métiers du numérique, depuis les infrastructures et la maintenance applicative jusqu’à la maîtrise des données. Certains ont même remonté la chaîne de valeur pour proposer d’opérer directement les processus administratifs de l’entreprise. C’est la logique de BPO (Business Process Outsourcing).
Pourtant, l’externalisation reste une opération à risque qui ne délivre pas toujours les bénéfices escomptés
Au regard du niveau de structuration et de spécialisation qu’apportent les grands fournisseurs, le niveau d’échec de ces projets reste à des étiages anormalement élevés pour des opérations que nous pourrions qualifier « d’industrialisées ». Abandons, dépassements de budget, dépassements de délai, défauts de qualité, non-respect des spécifications ne sont malheureusement pas rares.
Les conséquences peuvent être importantes. Au-delà des effets financiers ou techniques directs, les impacts peuvent affecter des moyens clés pour le bon déroulement des opérations de l’entreprise et occasionner ainsi des dégâts (incapacité à livrer les produits ou services, dégât d’image, fuite de données clients …). Les coûts sont souvent supérieurs au montant de la prestation, des pénalités ou de la garantie du fournisseur.
Au-delà des effets financiers ou techniques directs, les impacts peuvent affecter des moyens clés
A titre d’exemple, l’un de nos clients a externalisé, dans le cadre d’une prestation à quelques dizaines de milliers d’euros par an, la gestion d’un maillon critique de sa chaîne applicative logistique. Une indisponibilité de ce composant entraînerait une impossibilité de livrer associée à des pénalités chiffrées en millions d’euros quotidiens… alors que le contrat limite les dommages et intérêts éventuels à la valeur annuelle du contrat.
Au-delà des facteurs explicatifs classiques (taille, complexité, contraintes de délai, etc.), nous observons des risques insuffisamment pris en compte liés au déséquilibre de la relation client / fournisseur :
- En phase d’appel d’offres, la forte intensité concurrentielle peut produire, si on n’y prend garde, des prix, des délais ou des objectifs de SLA (Service Level Agreement) irréalistes qui impacteront forcément la rentabilité du contrat, donc la qualité de service. C‘est alors la voie ouverte à la logique de l’avenant successif puis aux tensions qui ne manqueront pas de générer des débats sur les engagements (hypothèses, pré requis, répartition des responsabilités…). Lorsque le niveau des pénalités contractuelles est atteint, la crise peut succéder aux tensions et donner lieu à de longues médiations ;
- La forte complexité des services peut déboucher sur des négociations longues ou des renégociations post attribution du contrat, alors que le client se trouve en situation d’exposition financière, de dépendance accrue et est dépourvu de leviers d’action ;
- L’asymétrie du rapport de force client/fournisseur ne s’explique pas seulement par les tailles respectives. Le niveau de maturité en matière d’expertises ou de moyens de pilotage contractuel (contract management) est souvent inégal et limite la marge de manœuvre des donneurs d’ordre, en cas de litige, tant sur le plan offensif que défensif.
La mise en place d’une démarche de contract management (en interne ou au travers d’une expertise externe) peut permettre de renforcer le suivi d’exécution et la maîtrise des projets et ainsi de réduire les risques de dérapage, de réclamations ou « avenants subis » et de tirer vers le haut la relation avec les prestataires.
Les difficultés rencontrées dans la gestion de l’externalisation vont-elles se traduire par un mouvement de ré internalisation ?
Nombre de DSI constatent que les économies escomptées ont été remplacées par un accroissement des coûts. Ils expriment également une forme de déception des entreprises vis-à-vis de l’externalisation informatique, notamment du fait des difficultés croissantes de gestion de la relation avec les fournisseurs et la volonté d’une externalisation plus sélective, permettant de mieux gérer les risques et d’améliorer la capacité à opérer des tournants technologiques (Cloud, technologies innovantes, maîtrise des données …).
L’internalisation (ou la réinternalisation) de certaines compétences doit ainsi permettre de se « réapproprier » des strates techniques devenues ou redevenues stratégiques pour la DSI et l’entreprise qui digitalise son cœur de métier. Une étude réalisée en 2017 auprès de grandes entreprises américaines par Compass Management (cabinet spécialisé en études comparatives) indique ainsi que 96 % d’entre elles envisagent de reprendre en interne tout ou partie de leurs services informatiques externalisés.
L’internalisation (ou la ré internalisation) de certaines compétences doit ainsi permettre de se « réapproprier » des strates techniques devenues ou redevenues stratégiques
Les mouvements de réinternalisation sont des opérations complexes qui doivent être préparées très en amont
Qu’il s’agisse de repenser l’ensemble de la stratégie d’externalisation en diversifiant les partenaires ou de réinternaliser une partie des prestations externalisées, les opérations à mener couvrent des champs très imbriqués (financier, technique, opérationnel, humain, juridique…) avec une complexité potentiellement forte sur plusieurs d’entre eux. Il est donc indispensable de prévoir une feuille de route précise et de renforcer significativement les équipes internes souvent surchargées. Par ailleurs, elles n’ont généralement pas l’expérience de ce type d’opération qui doit être réalisée dans un cadre très strict en termes de délai (délai contractuel de sortie) et de qualité de service.
C’est d’autant plus important lorsque les projets se déroulent dans un contexte conflictuel ou lorsque le partenaire n’est pas prêt pour dérouler une réversibilité. Chacun sait que les clauses de réversibilité peuvent largement être améliorées …
En parallèle, les équipes internes doivent s’organiser (recrutement, modèle opérationnel, 24×7…) pour gérer un service qu’elles connaissent mal. Les difficultés opérationnelles sont souvent, malheureusement, sous-estimées.
De multiples questions se posent :
- Comment sortir de la relation avec le fournisseur sans dégradation qualitative dans la délivrance du service ?
- Avec quels scénarios opérationnels ?
- Comment récupérer ses data sans altération ?
- Comment « réinsérer » des collaborateurs préalablement externalisés, retravailler le sentiment d’appartenance et restaurer le lien de confiance avec eux ? Sans compter le processus administratif (consultation des IRP, planning d’intégration …)
- Sur quel périmètre et avec quelles perspectives d’évolution ?
- Comment « conduire une négociation interne » pour définir les niveaux de service sans impacter le processus de changement lié à la ré-internalisation ?
- Comment substituer un système adapté aux pénalités financières dans les contrats d’outsourcing en cas de défaut de qualité ?
La liste est non exhaustive.
C’est pourquoi, une réinternalisation n’est en aucun cas une opération anodine. Elle suppose une préparation très en amont, par une équipe expérimentée et renforcée, afin de maîtriser les risques qui pèsent sur le maintien de la continuité et de qualité d’un service critique pour l’entreprise.