Alors que les DSI se positionnent aujourd’hui comme des centres de services à part entière et mettent le client au cœur de leur stratégie, il leur est nécessaire de gérer les niveaux de services.

La politique de gestion des niveaux de services (Service Level Management – SLM) doit être définie en alignement avec la stratégie de la DSI et surtout disposer de quelques vertus importantes :

  • Simplicité : la politique doit être simple à décrire pour être facilement compréhensible par les collaborateurs de la DSI, et donc pas les clients ;
  • Exhaustivité : elle doit prendre en compte l’ensemble des attentes des clients ;
  • Evolutivité : les SLA doivent pouvoir évoluer dans le temps, en fonction de la stratégie de la DSI et des attentes des clients ;
  • Transparence : elle doit être établie sur des bases permettant une réelle transparence entre les parties. Cette transparence doit apporter une sérénité dans les relations commerciales ;
  • Sûreté : elle doit protéger les intérêts de la DSI, notamment ne pas faire prendre de risques déraisonnables liées à l’application de pénalités en cas de non-respect des engagements ;
  • Pédagogique : c’est une réelle opportunité pour améliorer les relations entre les clients et les équipes en les accompagnant dans leurs connaissances du sujet.

Les engagements sur les niveaux de services (Service Level Agreement – SLA)

Il s’agit d’un accord entre deux parties :

  • Le Client (de la DSI)
  • Le Prestataire (la DSI)

Cet accord porte sur la qualité ou le niveau de service appliqué à tout ou partie des services délivrés au client. Cet accord est conclu avant que le service ne soit rendu. Il peut donc être négocié entre les parties.

Les deux parties reconnaissent qu’il existe des aléas faisant que la fourniture du service ne pourra vraisemblablement pas être parfaite. Pour autant le principe d’un engagement sur le niveau de service est que la DSI va s’engager sur un résultat, suivant un niveau demandé par le client. Cette limite contractuelle représente l’objectif minimal que la DSI s’engage à atteindre.

Les parties doivent donc s’entendre sur le niveau de résultat qui est acceptable. Dès lors qu’il s’agit d’un engagement contractuel, la DSI s’expose à l’application de pénalités.

Un point important à noter : l’engagement est réciproque. Si la DSI s’engage sur un niveau de service, en contrepartie, le client s’engage aussi dans l’utilisation du service et sur un périmètre fonctionnel définis. Il ne s’agit donc pas d’un engagement unilatéral pris par la DSI.

La prise en compte d’aléas

A la différence du hasard qui n’est pas prévisible, l’aléa, lui, l’est. Deux types d’aléas sont utilisés dans la définition des SLA :

  • L’aléa de type probabiliste
  • L’aléa de type occurrence

Pour permettre d’en saisir la différence, utilisons deux exemples.

Exemple 1 :

Un archer doit atteindre une cible avec 100 flèches. La cible est composée de 10 cercles allant de l’extérieur au centre de la cible. Si une flèche atteint un cercle elle rapportera de 1 à 10 points. Le maximum de points que l’archer peut marquer est donc de 100 x 10 = 1 000 points.
L’aléa correspond donc au manque de régularité de l’archer.

Ce dernier, en tant qu’expert, sait qu’il réalise :

  • 800 points dans 99,9 % des cas
  • 900 points dans 99 % des cas
  • 990 points dans 45 % des cas

Lors de la négociation de son contrat avec son principal sponsor, il décide de fixer son objectif de résultat moyen à 900 points. Le montant alloué par son sponsor sera révisé à la baisse en cas de non atteinte de l’objectif. En contrepartie, il a négocié une prime exceptionnelle en cas de dépassement de l’objectif.
Dans ce cas, il y a donc une flexibilité et une négociation entre les deux parties, autant sur l’objectif que sur le principe d’application des pénalités et des bonus.

Exemple 2 :

Un cavalier émérite est engagé dans un parcours d’obstacles. Il doit réaliser l’ensemble du parcours en évitant l’ensemble des obstacles. Chaque barre renversée sera décomptée en nombre de points. 1 point en moins par barre renversée.

Dans cet exemple, les obstacles représentent donc une contrainte et la pénalité est associée au nombre de fois ou la contrainte n’est pas respectée.

Les critères qualifiant un SLA

Ils ne sont pas normés ; ceux qui sont présentés ci-après sont donnés à titre d’exemples. Ils ont une dimension volontariste, arbitraire et sont donc tout à fait contestables.

Pour être pertinent, un SLA doit :

  • Correspondre à un réel engagement et donc nécessiter une responsabilité de la DSI
  • Être associé à une pénalité (suivant la nature de la convention de services)
  • Nécessiter la pris en compte d’un aléa
  • Être défini par une phrase simple, descriptive et précise
  • Être associé à un indicateur (d’objectif ou de contrainte)
  • Être indépendant des autres SLA
  • Pouvoir être réutilisable
  • Pouvoir être négocié et re négocié dans le temps
  • Être défini dans un cadre technique limité et spécifié, notamment en termes de configurations, et ceci en amont de son application, faute de quoi il ne doit plus être applicable

De plus, un SLA nécessite une gestion spécifique :

  • Traçabilité : les résultats sont définis avant et mesurés après
  • Facturation : l’outil de facturation des services doit intégrer le calcul des éventuelles pénalités
  • Rapport : les informations sont publiées et communiquées aux parties

Les bouquets de SLA

Si on place le regard du client final, l’utilisateur, au cœur de la problématique, et qu’on prend en compte les différents critères présentés auparavant, on met en évidence l’existence de deux bouquets principaux :

  • La disponibilité du service : elle peut s’exprimer autant par un SLA de nature « objectif » (ex : le site Internet doit être accessible dans 99 % des tentatives de connexion), que de nature « contrainte » (ex : les arrêts pour maintenance programmés ne dépassent pas 2 heures par mois)
  • Le support : SLA de nature « objectif » (ex : 90 % des appels décrochés avant 3 sonneries) ou « contrainte » (ex : l’équipe support répond en trois langues 24/7/365)

Chaque phrase décrivant le SLA peut être déclinée à l’infini, c’est la raison pour laquelle on peut parler de bouquet de SLA.

Les limites

Lors de la mise en place d’une politique de gestion des niveaux de services (SLM), la DSI doit bien connaitre les limites suivantes :

  • Elle ne doit pas se comporter en « parieur », mais en « industriel »
  • Elle n’est pas assureur mais responsable.

D’autres limites sont aussi à prendre en compte. Elles sont déterminées par le niveau d’investissement consenti. Le processus qui amène le niveau d’investissement consenti par la DSI est classique et traditionnel. Tout part de la demande exprimée par le client en termes de « niveau de service attendu », le Service Level Request (SLR). Vient ensuite l’analyse des ressources à mettre en œuvre, et le calcul des coûts associés. Alors, le prix peut être fixé et présenté au client.

Si le prix est trop élevé, le client devra revoir son niveau d’exigence.

Il faut aussi rappeler qu’un SLA se doit d’être « rentable ». Il ne s’agit en aucun cas de produire de la « sur qualité ».

Le cadre juridique

Un SLA est un accord entre les parties. La DSI d’une part, au titre de prestataire, et le client d’autre part. Ce dernier peut être :

  • Soit au sein de la même structure juridique, on parlera de client « interne ». dans ce cas le cadre contractuel ne s’appliquera pas de la même façon, notamment en termes d’application de pénalités financières.
  • Soit au sein d’une structure juridique différente.

Le cadre juridique est formalisé dans un contrat : la convention de services.

Les SLA sont donc une partie intégrante des prestations fournies par la DSI. Elles permettent de gérer la qualité des services contractuels. A ce titre, les SLA ne doivent pas faire l’objet d’un contrat spécifique. Elles sont intégrées dans la convention de services conclues avec le client.

Généralement, elle est structurée en deux parties :

  • Le contrat « cadre » ou les « conditions générales de ventes ». On trouvera en annexe la description de la qualité de service de base, des moyens mis en œuvre pour délivrer les services.
  • Les commandes de services. C’est à ce niveau qu’on retrouve généralement les SLA. Chaque service pouvant disposer de SLA spécifiques.

Définir une politique de niveaux de service

La politique de niveaux de service doit avant tout être basée sur la demande des clients. L’analyse des demandes passées, lors de consultations, dans les expressions de besoins doit permettre de comprendre leurs attentes et d’orienter la politique de la DSI.

La politique proposée doit permettre d’apporter une réponse à chacune des demandes exprimées par les clients avec en premier lieu la définition de la qualité de service de base. Il s’agit là d’un engagement unilatéral de la DSI sur la qualité de ses services. Elle ne donne à ce titre et normalement, pas lieu à pénalité. Par exemple :

  • La DSI dispose d’un accès mondial au système d’information
  • Les équipes de la DSI sont certifiées au plus haut niveau sur les technologies utilisées
  • Etc.

Vient ensuite, et seulement ensuite, la définition des SLA de nature objectif ou de nature contrainte.

La DSI doit alors déterminer les SLA standards. Ils seront formalisés dans la convention de service et seront tous associés à :

  • Un indicateur
  • Une pénalité (suivant les cas)

Par exemple :

  • La page d’accueil du site « Corporate » doit être accessible dans 99 % des tentatives de connexion
  • Le temps d’attente de l’utilisateur après le décroché doit être inférieur à 2 mn dans 80 % des cas
  • L’utilisateur doit se voir apporter une réponse à sa demande de délai d’intervention sur site en moins de 4 heures
  • Etc.

Les SLA standards ne donnent pas lieu à une facturation particulière. Le prix du service intègre le niveau de service standard. Les SLA spécifiques concernent toute demande hors cadre standard tel qu’il est défini dans la convention de service. La DSI devra valider sa capacité à traiter ce type de demande et communiquer clairement à ses clients la façon dont elle souhaite répondre :

  • Accepter les demandes spécifiques par principe : ne veux pas nécessairement dire qu’une réponse sera apportée à toutes les demandes. Les demandes auxquelles la DSI donnera une suite favorable nécessiteront de toute façon une analyse spécifique et une proposition en termes de mise en œuvre (délai de réalisation) et de prix. Cela sous-entend que le modèle économique de la DSI permet d’en calculer le coût.
  • Refuser les demandes spécifiques : ce choix pourra être motivé par l’incapacité de produire au niveau de service demandé, mais aussi (et souvent) par l’incapacité de fixer les conditions financières, le modèle économique de la DSI ne permettant pas de calculer les coûts associés à la demande.

Lien entre SLM et modèle économique

Ainsi, la gestion des niveaux de service d’une DSI nécessite d’avoir une bonne compréhension des attentes des clients, mais aussi de sa capacité à maîtriser les moyens nécessaires à la production des services.

Un modèle économique basé sur les activités (ABC), tel que le CIGREF le propose dans le modèle d’analyse et de benchmarking des coûts informatiques, est l’outil de pilotage économique indispensable à la DSI.

Il lui permettra de garantir que les SLA standards sont économiquement viables, et de fixer les conditions de réalisation pour les demandes spécifiques.