Les choix relatifs aux processus d’achat des produits et services numériques visent à ce que les entreprises disposent, durablement, des produits et services dont elles ont besoin, répondant aux caractéristiques attendues, dans des conditions satisfaisantes.
Pour les achats de produits et services associant des éléments numériques à des éléments d’autres natures, les aspects relatifs au numérique sont parfois à traiter de façon analogue.
Recherche des fournisseurs
Les démarches classiques de recherche des fournisseurs sont la définition des besoins généraux de l'entreprise, la recherche d'informations sur les fournisseurs répondant à ces besoins, la rencontre de fournisseurs, l’appel à candidatures (RFI – request for information), l’évaluation des fournisseurs.
Certains critères de choix des fournisseurs sont, sinon spécifiques, du moins importants dans le domaine du numérique.
1) Un critère essentiel est l'aptitude à fournir des produits ou des services conformes à ce qui a été convenu. La fiabilité des logiciels standard, par exemple, n’est pas toujours suffisante.
Pour les services de réalisation d’activités numériques, par exemple, il est nécessaire de vérifier la solidité technique du fournisseur, selon des critères tels que la certification, les démarches, les méthodes (techniques, de management des activités), les outils numériques, l’organisation de la fourniture des services, la culture d’entreprise, et surtout les références.
Le résultat des achats numériques s'évalue à la fin de vie des produits, de la fourniture des services… ("Ce n'est pas au bas du mur qu'on connaît le maçon ; c'est tout en haut." (Auguste Detoeuf)). Les fournisseurs ayant de bonnes références chez l’entreprise sont évidemment à privilégier.
2) La taille des fournisseurs est un critère à retenir pour les achats numériques importants. Pour les grands projets d’ingénierie numérique, les services de cloud nécessitant de grandes capacités de traitement, seules les grandes entreprises du secteur sont susceptibles d'avoir les références nécessaires. Les grands fournisseurs sont les seuls à être en mesure d’acquérir l’expérience nécessaire, à pouvoir réaliser des économies d'échelle significatives.
Ils sont aussi souvent en position de force, et en abusent parfois.
3) L’implantation géographique des fournisseurs est à prendre en compte pour des services de proximité, comme la maintenance des équipements numériques.
4) La pérennité des fournisseurs est fondamentale pour les contrats exécutés pendant plusieurs années, par exemple pour la maintenance des logiciels standard.
5) Dans les grandes entreprises, les services achats ont tendance à préconiser la réduction du nombre des fournisseurs, et la souscription de contrats-cadres, pour obtenir des réductions de prix liées aux volumes achetés, réduire la charge et donc le coût des achats, favoriser la mise en place de partenariats.
Ce type de choix est souvent intéressant dans le domaine du numérique. Pour certaines natures de services, une des difficultés provient de la définition des prix. Pour des contrats de réalisation d'activités numériques avec engagement de résultat, le véritable prix correspond aux livrables (développement d'une application, exploitation d'un ordinateur...). Il est souvent difficile de définir dans des contrats-cadres des prix standard par type d’opérations. L'indication de prix de journée par profil est utile, mais insuffisante. Par ailleurs, ce type de démarche répond mal aux besoins de compétences pointues, de produits, de logiciels peu répandus, très innovants, parfois fournis uniquement par de petites sociétés, voire des travailleurs indépendants.
6) Les produits et services numériques sont susceptibles d'inclure des dispositifs malveillants d’obtention d'informations, voire d'espionnage, de sabotage. Il est nécessaire que les fournisseurs soient dignes de confiance.
Des appels d’offres (RFP – request for proposal), des demandes de devis (RFQ – request for quotation), des cahiers des charges sont établis dans le cadre des procédures générales d’achat de l’entreprise.
La sollicitation formelle de plusieurs fournisseurs de produits et services numériques permet un choix plus pertinent, favorise les propositions de solutions innovantes.
Compte tenu de la complexité de ces produits et services, l’établissement d’un cahier des charges est très souvent utile, voire indispensable. Il permet de prendre en compte l’avis de plusieurs personnes, de clarifier, de préciser les besoins de l’entreprise. Il est souhaitable d’en établir un pour les achats de produits et services standard, même simplifié et à usage interne.
Les rédacteurs des appels d’offres, des cahiers des charge, sont des responsables marketing, métier, des professionnels du numérique, souvent associés à des acheteurs spécialisés. Pour l’achat de produits et services destinés à être mis à la disposition des utilisateurs (micro-ordinateurs, téléphones mobiles, logiciels applicatifs…), le contenu des cahiers des charges est souvent validé par les futurs utilisateurs pour ce qui les concerne.
Des choix sont à faire sur le contenu de ces documents. Pour que les appels d'offres soient fructueux, la définition des besoins est à maîtriser, compte tenu des contraintes de disponibilité sur le marché des produits et services recherchés, de coût et de délai. Pour les produits et services standard, il est souhaitable que la définition fournie corresponde à des offres raisonnablement nombreuses, émanant de fournisseurs solides. Pour les ensembles matériels et logiciels sur mesure, la définition fournie doit correspondre à des ensembles réalisables, dont les coûts et les délais de conception, de construction, de maintenance, soient acceptables par l'entreprise.
La nature des produits et services à acheter, leur volume, dépendent des choix d’architecture numérique, de conception des dispositifs de réalisation des activités numériques. Pour une même opération, il est parfois envisageable de faire réaliser une même activité numérique par un ou plusieurs fournisseurs, des activités différentes par un même fournisseur, de lotir la fourniture d’un grand nombre d’équipements numériques…
Regrouper les achats facilite, allège la gestion contractuelle, peut permettre d’obtenir des prix moins élevés, de responsabiliser plus fortement le réalisateur d’activités numériques liées. Un tel choix présente l’inconvénient de concentrer les risques, d’augmenter l'opacité des solutions, de rendre plus difficiles les relations avec un fournisseur en position de force. Une répartition entre plusieurs fournisseurs peut permettre un contrôle plus efficace, une meilleure visibilité, de disposer de solutions de secours en cas de défaillance d’un des fournisseurs.
1) Il est tout à fait possible techniquement de confier l’ingénierie initiale des SI, leur maintenance/évolution, leur exploitation, leur déploiement, la coordination de ces activités, à des fournisseurs différents. Les SI doivent être conçus et construits de façon à pouvoir être maintenus, exploités, déployés par des équipes autres que celles qui les ont conçus, construits. Il est donc souvent judicieux de choisir le fournisseur le plus compétitif pour chaque activité. Il n’y a aucune raison que le même fournisseur soit toujours le meilleur pour toutes les natures d’activités numériques. Par ailleurs un fournisseur différent est en mesure de donner un avis (malheureusement pas toujours objectif) sur l’exploitabilité, la maintenabilité, l’évolutivité des SI qu’il n’a pas conçus, construits.
Pour un même SI, l’intérêt de répartir chacune de ces activités entre plusieurs fournisseurs est moins évident.
Pour l’ingénierie des SI, il est classique de séparer les activités relatives à l’infrastructure technique et le paramétrage des logiciels applicatifs. Pour l’infrastructure technique, les grands donneurs d’ordres séparent parfois l'ingénierie des systèmes locaux de celle des data centers. Des fournisseurs différents sont parfois choisis pour l'intégration des différents logiciels applicatifs, voire des différents modules d'un logiciel intégré.
L’installation des matériels, des logiciels, est réalisée en général par l’équipe d’ingénierie des SI, à partir de documents, de méthodes, d’outils fournis par le constructeur, l’éditeur, le réalisateur du logiciel. Si elle est difficile, il est parfois possible de demander à ces derniers d’intervenir, sous le contrôle du responsable de l’ingénierie des SI.
Pour l’exploitation des SI, une répartition (par exemple entre exploitation des data centers, des systèmes locaux et surveillance des réseaux de télécommunications) nécessite une bonne coordination technique entre les équipes.
Le déploiement des SI est relativement facile à répartir.
2) Des choix sont à faire pour la maintenance des éléments constitutifs des SI. Pour les logiciels standard, les services externes de mise à disposition de SI, la maintenance est effectuée respectivement par les éditeurs, les fournisseurs des services. Pour les équipements matériels, les logiciels spécifiques, elle est réalisable par les constructeurs, les réalisateurs des logiciels ou par des sociétés tierces. A priori, les constructeurs, les réalisateurs des logiciels sont les mieux placés techniquement. Ils ne sont pas obligatoirement les plus compétitifs.
Il n’y a aucune raison technique pour ne pas confier l’ingénierie initiale des logiciels et leur maintenance/évolution à des fournisseurs différents. Les logiciels doivent être conçus et construits de façon à pouvoir être maintenus par des équipes autres que celles qui les ont construits. Il peut se révéler intéressant par exemple de confier la maintenance/évolution de l’ensemble des logiciels de l’entreprise à un même fournisseur. Par ailleurs un fournisseur différent est en mesure de donner un avis sur la maintenabilité, l’évolutivité des logiciels.
3) La répartition de l'assistance aux utilisateurs n’est éventuellement intéressante que pour des nombres d’utilisateurs très importants. La mise en place de solutions compétitives par le réalisateur de l’activité (service disponible 24 h/24 - 7 j/7, utilisation d'outils numériques...) nécessite que le volume d’activité soit suffisant, ce qui milite pour un regroupement.
4) Les entreprises qui achètent des volumes très importants d'équipements matériels, de services de mise à disposition de SI, ont parfois intérêt à répartir leurs achats entre deux fournisseurs ou plus. Cela permet une mise en concurrence permanente, d'éviter qu'un fournisseur soit trop en position de force.
Préambule des appels d’offres
Pour une bonne compréhension des besoins numériques, il est parfois utile que l’appel d’offres comporte une synthèse introductive, incluant une présentation de l'entreprise cliente, faisant apparaître ses objectifs, les contraintes à respecter, l’utilité des produits et services attendus, leurs modalités d’association (fournitures principales, associées…), l’articulation de leur fourniture avec celles d’autres fournisseurs externes, des activités internes.
Des contraintes sont parfois à définir en termes de maîtrise des fonctionnalités, des savoir-faire techniques, de propriété des logiciels, des brevets, de localisation des données, de confidentialité...
La connaissance par les fournisseurs des objectifs du client, des contraintes qu’il a à respecter, leur permet de jouer un rôle de conseil, en proposant des solutions alternatives pas obligatoirement strictement conformes aux besoins exprimés, mais susceptibles de contribuer davantage aux objectifs poursuivis.
Les risques sur la fourniture des produits et services numériques portent principalement sur le respect des exigences définies : bonne fin des projets, coûts et délais, fiabilité, performances, évolutivité, pérennité, sécurité... Globalement, et pour les différents types de risques, il est possible d’indiquer si le client accepte un niveau de risque faible, moyen ou fort. Il peut en conséquence exiger le recours à des technologies éprouvées, ou la possibilité d’arrêter les projets en cours, de limiter sa perte maximum à un certain niveau, et donc par exemple la définition de plans de projet éventuellement plus coûteux, plus longs, mais plus robustes.
Les fournisseurs ont besoin d’informations suffisamment précises sur les produits et services demandés. Il leur est également souvent utile de connaître le cadre technique général de la consultation : architecture d’ensemble des SI de l’entreprise cliente, organisation des équipes de professionnels du numérique, du projet concerné...
Des cahiers des charges sont inclus dans les appels d’offres, ou établis séparément. Leur logique d'établissement est différente pour les offres standard ou sur mesure. Dans le premier cas, la définition des caractéristiques attendues sert à choisir une offre existante. Dans le deuxième cas, elle sert à obtenir un prix, des délais de réalisation, à choisir un réalisateur ; elle relève en partie de la conception des ensembles matériels et logiciels, des dispositifs de réalisation des activités.
1) Les offres attendues comportent une fourniture principale : produits, logiciels, mise à disposition de SI, réalisation d’activités numériques. Les cahiers des charges portent en général sur les caractéristiques d’ensembles matériels et logiciels à réaliser, à livrer, à mettre à disposition, et sur celles d’activités numériques.
Ils contiennent également si nécessaire des informations sur l'existant technique, l'implantation de l'entreprise, le nombre souhaité de produits, de licences de logiciels, le nombre et l'implantation des utilisateurs, les volumes de données à traiter, à stocker (actuels et prévisionnels)...
2) Des fournitures associées sont en général également attendues. Il peut s'agir par exemple de produits, de SI mis à disposition (par exemple pour la consultation de documentations), de réalisation d'activités numériques (assistance utilisateurs, maintenance, installation, réversibilité...).
Conditions générales attendues de fourniture
Les appels d’offres comportent en général une définition des conditions générales attendues de fourniture des produits et services.
Engagements respectifs des clients et des fournisseurs
L’appel d’offres peut définir les engagements demandés aux fournisseurs, ceux acceptables par le client, les modalités de spécification des résultats attendus, de collaboration.
La nature des engagements dépend de celle des produits et services recherchés. Le client souhaite selon les cas que les fournisseurs prennent des engagements sur la qualité du service (concept de SLA), la garantie, les délais, les budgets, la sécurité, la protection des données qui leur sont confiées, la maintenance...
Des possibilités de due diligence sur le périmètre technique sont parfois offertes aux réalisateurs techniques consultés.
Pour les contrats exécutés pendant une certaine durée, l’appel d’offres est susceptible de contenir des demandes relatives aux évolutions des fournitures : nature des évolutions à accepter par le fournisseur, coût, délais de prise en compte… Ceci concerne notamment les contrats sur mesure d’ingénierie informatique, de mise à disposition de SI.
Respect des droits
La confidentialité des données numériques du client est en général indiquée comme à protéger. La propriété intellectuelle des éléments utilisés et fournis est à préciser.
La mise en place d’un outil de gestion des demandes (de correction d'anomalies, d’évolutions…) est parfois demandée. Partagé avec les équipes du fournisseur, il facilite leur traitement.
Pour certaines fournitures, le client peut définir des modalités de suivi, de traitement des difficultés rencontrées, de contrôle, de recette, de gestion des évolutions.
1) Le client souhaite parfois contrôler le dispositif de réalisation des activités numériques avant leur démarrage.
Dans les domaines de la fiabilité, des performances, de la sécurité des ensembles matériels et logiciels, le respect des exigences convenues est fondé en grande partie sur la prévention. Le client souhaite dans certains cas pouvoir vérifier, par exemple, la mise en œuvre effective des processus convenus, les procédures des tests et contrôles techniques prévues, la préparation des solutions de secours, la mise en place des dispositifs nécessaires de surveillance du fonctionnement des SI, de la fabrication...
2) Le client valide parfois certains choix techniques.
Pour les ensembles matériels et logiciels réalisés pour son compte, le client définit parfois des choix de conception, d’architecture qu’il souhaite retenir ou qu’il refuse, par exemple, sur le recours à des services externes de mise à disposition de SI, à des logiciels standard ou spécifiques, la réutilisation de SI existants, l’implantation géographique des SI, la protection des données, des protocoles, des interfaces standard, les solutions de secours.
3) Le client définit les contrôles, les recettes des livrables, les audits qu’il souhaite réaliser. Il propose des protocoles client/fournisseur de contrôle, de recette : nature, objectif des contrôles et tests à réaliser, référentiel de contrôle, de recette, modalités de contrôle des indicateurs de niveau de service, de qualification des anomalies, modalités de livraison et de contrôle des corrections, délais de contrôle, de recette, environnement technique dans lequel sont réalisés les tests de recette, modalités de gestion de cet environnement, modalités de livraison, d’installation des éléments à contrôler, à recetter, assistance du fournisseur.
Les contrôles et tests exécutés seulement par le client sont normalement ceux qui demandent des compétences qui lui sont spécifiques, et qui permettent d’identifier des anomalies, en particulier de conception, que les fournisseurs ne sont pas en mesure de détecter.
Le client est susceptible d’inclure dans l’appel d’offres des exigences financières préalables, telles que coûts maximaux, niveau de détail financier de la réponse, hypothèses à présenter, modalités de facturation, conditions de paiement, liens avec les jalons du projet, pénalités, modalités d’évaluation des devis par les évolutions (autant que faire se peut sur la base de critères ayant un sens pour le client).
1) Pour les services de réalisation d‘activités numériques, les modalités de facturation habituelles sont forfaitaires, selon des unités d’œuvre de production et de consommation, ou selon les ressources consommées (time and material). Chaque solution présente des avantages et des inconvénients pour le client :
– la facturation forfaitaire préserve les intérêts financiers du client, mais demande un suivi rigoureux ;
– la facturation selon des unités d’œuvre de production (nombre de programmes réalisés, d'appels à l'assistance...) facilite la gestion des évolutions ; elle suppose que des unités d’œuvre pertinentes puissent être convenues, dont le coût soit stable et connu ;
– la facturation selon les ressources consommées est acceptable si un suivi prévisionnel des consommations est réalisé.
2) La facturation des services de mise à disposition de SI est parfois établie sur la base de leur utilisation. Des indicateurs de volume sont à définir de la même façon. La solution la plus efficace consiste à choisir des indicateurs représentatifs de l’activité du client, ayant un sens pour lui. Ce n’est pas toujours possible.
Le client souhaite des modalités de facturation contrôlables, adaptées aux variations de son activité, compréhensibles, prévisibles et négociées à l’avance. Il souhaite que le fournisseur assume financièrement les aléas relatifs à ce qui dépend de lui.
Des choix sont à faire sur les critères à retenir, leur pondération. Le tableau ci-après présente des critères de choix souvent importants pour les produits et services numériques.
Produits et services | Critères de choix |
Produits numériques, logiciels standard, services standard de mise à disposition de SI | Richesse des fonctions, possibilités de paramétrage, ergonomie, besoins de formation des utilisateurs, fiabilité, sécurité, conditions de maintenance, d’évolution des fonctions, interopérabilité, qualité du SAV, de l'assistance, références |
Produits numériques | Capacité, performances, scalabilité, nature des fonctions, aptitude à intégrer d’autres logiciels, protocoles de communication, d'interopérabilité |
Logiciels standard | Capacité, performances dans les environnements d'exécution cibles, références, nature des services d'assistance, de maintenance/évolution fournis par l’éditeur |
Services standard de mise à disposition de SI | Capacité, performances, protection des informations, nature des services, protocoles de télécommunication, débits, latence, protocoles d’accès, architectures retenues |
Services de réalisation d’activités numériques, services sur mesure de mise à disposition de SI | Conformité des résultats aux attentes définies Démarche, méthodes, références, solutions proposées, compétence et expérience des équipes, sens du service, autonomie, connaissance du métier du client, effectifs disponibles |
Des critères de souveraineté, de certification sont parfois retenus. En France, l’ANSSI labellise certaines solutions de sécurité.
1) Les produits et services numériques s’appuient parfois sur des technologies nouvelles, complexes à mettre en œuvre. Si c’est le cas, une attention particulière est à donner à l’aptitude du produit, du logiciel, du service à fonctionner dans les conditions prévues, à l’aptitude des équipes à réaliser les travaux attendus. L’étude des références (a priori peu nombreuses) est alors primordiale.
Selon le nombre de références, il est plus ou moins facile de trouver sur le marché des intervenants ayant une formation, une expérience du produit, du logiciel…
2) La qualité du SAV, de l'assistance, de la maintenance/évolution, est également essentielle. Les produits et services numériques sont souvent difficiles à utiliser. L’assistance aux utilisateurs, la maintenance/évolution, doivent être rapides et efficaces. Il importe également que les produits et services soient en permanence au niveau technique exigé par leur environnement.
Le coût des migrations nécessaires (en cas d’arrêt de l’utilisation du produit ou service, d’évolution technique importante) est à prendre en compte.
3) Un produit, un logiciel standard, un service standard de mise à disposition de SI sont testables, sont visibles en fonctionnement chez des utilisateurs. Pour le SAV, l'assistance, la maintenance/évolution, pour les services de réalisation d’activités numériques, les services sur mesure de mise à disposition de SI, la qualité des services proposés est beaucoup plus difficile à évaluer. Le client doit avoir confiance dans son fournisseur. Cette confiance peut s’appuyer sur des services déjà fournis, sur une étude technique, des visites de clients.
4) Il est parfois important que la nature, la logique des traitements de l'information réalisés par les produits et services soient claires pour le client. Ce n'est pas toujours le cas, entre autres pour les applications de l'IA. Des exigences d’explicabilité sont à définir.
Certains logiciels, services numériques sont gratuits. Il est souhaitable d’examiner si leur utilisation présente des inconvénients, des risques, d'étudier les engagements demandés en contrepartie de la gratuité.
Les offres font parfois l’objet d’une étude technique. Il est utile dans certains cas de prévoir la participation, outre des professionnels du numérique, d’utilisateurs, d’ergonomes, d’organisateurs. La charge et les délais à prévoir dépendent du contexte, du budget à engager pour l'opération, du risque relatif au choix.
L'étude technique de certaines offres est une partie de la conception générale des ensembles matériels et logiciels.
Le choix de certains types d’équipements matériels, de logiciels, de services standard nécessite une connaissance suffisante de leurs fonctions, de leurs capacités, de leurs performances, dans l’environnement technique prévu. Cette connaissance est acquise selon les cas en assistant à des démonstrations, en réalisant des tests avant le choix définitif, et/ou en visitant des références. Il est toujours intéressant d’obtenir des témoignages de clients des produits et services envisagés, sur la fiabilité réelle, la qualité du service client, du SAV, les bénéfices obtenus. Les équipes de maintenance des fournisseurs fournissent parfois des informations précieuses.
Les capacités de traitement réelles des ensembles matériels et logiciels ne sont connues de façon fiable qu’à partir de tests effectués par le client.
Des comparateurs de services cloud sont proposés sur le marché.
Pour les achats importants, des contrats sur mesure sont souvent établis, sur la base des appels d’offres émis par les clients, des propositions des fournisseurs, et des négociations. Ils formalisent la nature des produits et services, des fournitures associées, leurs caractéristiques, les conditions de fourniture. Ils définissent s'il y a lieu des indicateurs de niveau de service (SLA, service level agreement) avec des incitations financières à leur respect.
Des annexes techniques au contrat sont à établir ou à fournir, pour les spécifications des ensembles matériels et logiciels, le Plan d'Assurance Qualité, le plan de projet, la description des processus prévus pour la réalisation des activités numériques.
Les clients ont parfois, pour une même opération, des relations contractuelles avec plusieurs fournisseurs : réalisateur des activités numériques, constructeur, éditeur de logiciels… Les conditions de fourniture doivent être cohérentes.
Parmi les clauses importantes ayant un rapport avec les technologies numériques, on notera ce qui concerne la nature juridique des engagements, les audits, la propriété intellectuelle (des méthodes, des études réalisées, des logiciels...), la responsabilité professionnelle des fournisseurs, la gestion des évolutions, la sécurité. Pour les contrats cloud, la question de la portabilité des licences de logiciel déjà acquises est parfois délicate.
Il est parfois souhaitable de définir dès le départ des obligations de réversibilité pour le fournisseur, en termes de nature des livrables à fournir (données, gestion de configuration à jour…), d’assistance à la nouvelle équipe...
Les engagements des fournisseurs dans les domaines de la sécurité, de la protection des informations, des droits, doivent figurer dans les contrats. Des engagements personnels sont parfois à signer par les intervenants.
Les contrats seront utilisés pendant toute leur durée. Il est souhaitable qu'ils soient signés avant le début des travaux (ne pas abuser des lettres d'intention), complets, clairs, bien structurés. Une définition formelle des spécifications des ensembles matériels et logiciels, des services, facilite la qualification des défauts, et donc le jeu des clauses de garantie, de responsabilité.
Un suivi de l'exécution du contrat est souvent à prévoir, sur le plan technique, financier, juridique. Il porte sur la conformité des produits et services, les délais, les coûts, les éventuels audits contractuels, les difficultés rencontrées, le respect par le client de ses obligations.
La maîtrise des coûts du cloud n'est pas toujours facile. Des outils sont à utiliser.
Aucun commentaire:
Enregistrer un commentaire