Archives du mot-clé dsi

Le « Software Asset Management » (SAM)

La Gestion des Actifs Logiciels

Le Software Asset Management ou SAM (ou encore « Gestion des Actifs Logiciels ») est devenu depuis quelques années un point important et critique que doit savoir maitriser et piloter toute entreprise.

Plusieurs facteurs concourent à cette exigence :

  • L’augmentation constante de l’utilisation de logiciels dans les entreprises.
  • L’évolution des Systèmes d’Information et leur complexité accrue, particulièrement lors d’opérations de fusions ou d’acquisitions.
  • La complexité des règles de gestion des contrats de licences et leur hétérogénéité entre les différents éditeurs.
  • L’évolution constante du mode de déclaration des licences (licencing) : on est passé d’un mode de licence par comptage du nombre d’utilisateurs (déclarés ou concurrents), avec une approche par serveur (lié à sa puissance), à des spécificités liées aux technologies et à l’augmentation de la virtualisation des serveurs (facturation au processeur, au core-processeur, au type de core, au modèle de processeur, …)… chaque année amenant sa ‘nouveauté’.
  • La mise en place de solutions externalisées de virtualisation et de Cloud Computing.
  • L’installation de logiciels par les utilisateurs ne disposant pas des licences nécessaires dans le contexte de l’entreprise.

LA GESTION DE LICENCES LOGICIELLES

La difficulté de comprendre les spécificités des droits d’utilisations a fait évoluer la gestion des licences logicielles vers un ensemble complexe de suivi des contrats, versions, modèles de licences, …

L’entreprise se trouve ainsi confrontée à une discipline qui se situe désormais à la croisée de compétences issues de ses différents services et métiers de l’organisation : Achats, Informatique et technique, Juridique, et Finance.

Les logiciels concernés sont pourtant, pour la plupart, vitaux pour l’entreprise. La perte de ces actifs logiciels pourrait conduire à l’arrêt ou des détériorations importantes des processus internes et des services proposés par l’entreprise à ses clients.

DES RISQUES CROISSANT D’AUDITS

Le BSA (Business Software Alliance) a mis en évidence que près de 37% des licences utilisées en France (en 2011) sont piratées, représentant un manque à gagner pour les éditeurs de logiciels de plus de 2 milliards d’euros.

Au regard du contexte économique de ces dernières années, les grands éditeurs de logiciels ont généralisé le recours à leur droit à l’audit des licences déployées. Conséquence logique, les contrôles s’intensifient chaque année.

LA NECESSITE D’UNE MISE EN CONFORMITE

Les coûts de mise en conformité peuvent être significatifs, mais, en parallèle, le nombre de poursuites engagées par le BSA ne cesse d’augmenter (+178% de contrôles pour +370% de pénalités versées, représentant 1,98 milliards d’euros pour la France en 2011).

La pression du BSA et des éditeurs, n’est pas la seule qui s’exerce. La loi Sarbanes Oxley (SOx), qui vise à prévenir les risques de non-conformité (légaux et financiers), amène à prendre en considération la gestion des accès et, en corollaire, des licences associées. Cette loi touche toutes les entreprises qui ont des filiales aux États-Unis ou encore les sociétés ayant des relations commerciales avec des entreprises américaines.

De nouvelle normes et des « bonnes pratiques » sont apparues (dont certaines avec la participation du BSA) afin de guider les entreprises vers la mise en conformité de leur parc logiciel (ISO/CEI 19770-1:2013, SOx (contrôles IT), ITIL…

Dans la mise en œuvre des meilleures pratiques d’ITIL la Gestion des Actifs Logiciels fait partie d’un processus global de la Gestion des Actifs de Service et des Configurations, et plus particulièrement du processus en charge du suivi et du reporting de l’utilisation et de la propriété des actifs logiciels tout au long de leur cycle de vie.

UNE PISTE DE REDUCTION DES COUTS

En temps de crise, réduire le coût de l’informatique est un leitmotiv, mais cette recherche de gains doit préserver l’équilibre de la fonction informatique, sa capacité à répondre aux enjeux business et à préparer le futur.

En moyenne, les dépenses de logiciels représentent près de 19% du budget des DSI (source Forrester Research), pourtant une proportion importante des licences ne serait pas utilisée.

Dans ces conditions, une gestion des actifs logiciels optimisée permettrait de générer de 8% à 20% d’économie (source Gartner).

LA GESTION DES ACTIFS LOGICIELS : A LA CONVERGENCE DE LA MAITRISE DES INVESTISSEMENTS, DE LA CONFORMITE ET DE LA RATIONALISATION DES INFRASTRUCTURES

La gestion des actifs logiciels est tirée par la part croissante du coût des actifs dans les budgets IT, la récurrence de ces coûts, et les approches orientées solutions et services. Nous l’avons vu, elle s’inscrit dans une double approche : la maîtrise des investissements et la conformité. Elle reste également indissociable de la gestion des infrastructures et de leur rationalisation (volumétrie, virtualisation, cloud computing, …).

Sans une gouvernance globale adressant la gestion opérationnelle du cycle de vie des actifs logiciels et intégrant les opportunités d’optimisation des infrastructures, la mise en place d’une démarche de Gestion des actifs logiciels reste incomplète et ne peut explorer tous ses gisements.

Une prochaine publication traitera de cette nécessaire synergie.

Auteur : Didier Dalmasso – Illustration © dizain – Fotolia.com

Business Case – Pratiques Courantes et Recommandations

Faire le bon choix

Dans l’entreprise et plus encore dans sa DSI, le Business Case règne en maître pour décider du lancement des projets. Mais de quoi parle-t-on exactement ? Cet article propose de faire un point sur l’usage des Business Cases dans le monde de l’IT, sur la base d’une analyse des retours d’expérience dans 5 grands comptes du monde de la finance, et d’esquisser quelques règles simples d’évolution des pratiques.

Business Cases et prises de décision

Business Case : voilà qui évoque immédiatement une feuille Excel à remplir pour l’obtention du feu vert d’un Comité de décideurs. Il met en jeu des acteurs multiples (Finances, IT, métiers) et aboutit à l’autorisation de lancement d’un projet.

Mais quelles sont les pratiques des grandes entreprises dans ce domaine ?

Estimation des projets

L’objectif du Business Case est essentiellement de challenger les hypothèses des projets et à éviter le lancement de ceux qui sont insuffisamment préparés. De ce point de vue, son utilité est immense.

A la base de la constitution des business cases se trouvent les estimations des gains et dépenses liées au projet. Classiquement, les financiers exigent – notamment pour des raisons de gestion budgétaire – des « certitudes » dans ce domaine. Dans les faits, les hypothèses les plus pessimistes en matière de réalisation de gains sont prudemment retenues. La prise en compte de scénarios permet dans une certaine mesure d’établir des variantes de réalisation, mais ne doit pas être confondue avec les incertitudes d’évaluation d’un projet. Les pratiques analysées incluent la prise en compte d’hypothèses basse, moyenne et haute¹, d’autres une simple moyenne sur 2 hypothèses.

Il convient ici de noter que les ROI négatifs, notamment pour des projets qui ouvriront de nouveaux horizons, peuvent être acceptables : la logique financière intransigeante s’arrête là où l’entrepreneur commence son œuvre. Dans ce cas, le mode dérogatoire – officieux ou officiel – pallie les insuffisances ou l’excès de rigueur des modèles imposés.

¹ Le plus souvent PERT : pondéré  1 fois l’hypothèse basse, 1 fois l’hypothèse haute, 4 fois l’hypothèse moyenne ; additionner le tout, diviser par 4 et vous avez l’estimation à retenir (facile mais adapté ? c’est une autre question). 

L’approche des options réelles

La question des décisions stratégiques portant sur des projets à enjeux importants fait l’objet d’applications multiples, par exemple dans le domaine des travaux publics et de la production pharmaceutique, sous l’appellation « valorisation des options réelles ».

Cette approche conduit à suivre la probabilité de réalisation d’hypothèse lors du déroulement du projet et à exercer ou non la levée d’une option (décision d’engager des investissements, de les arrêter en limitant alors les pertes à la valeur de l’option). La flexibilité induite par ce type de raisonnement est un atout important, tout comme les analyses qui accompagnent sa mise en œuvre (approfondissement des hypothèses de réalisation des gains).

Cependant, la diffusion de l’emploi des options réelles pour les projets IT est inexistante (dans le périmètre analysé ici et probablement dans une majorité d’entreprises).

La gestion des engagements

La traçabilité de l’usage des budgets et des résultats qui en découlent fait l’objet d’exigences grandissantes de la part des dirigeants. D’où la pression mise actuellement sur l’engagement des acteurs à réaliser les résultats liés aux hypothèses dans la durée (typiquement 5 à 7 ans).

Les projets (et les périodes prévues de recueil des bénéfices) durent longtemps, les managers « circulent » vite, ce qui les rend assez « dociles » sur le plan des engagements. Mais cette « docilité » a pour corollaire une attitude de « qui vivra verra », qui n’est pas satisfaisante et rend difficile l’analyse de référentiels de Business Cases dans la durée.

Quelques pistes d’évolution possibles des pratiques :

  • Dissocier la question d’actualisation financière des problématiques relevant exclusivement des projets (ne pas hésiter à utiliser un modèle de ROI simplifié).
  • Éviter de traiter de façon unique les projets sur le plan de la durée du Business Case et des exigences de ROI (les classer selon leur « vocation » stratégique).
  • Clarifier le rôle des acteurs et lier leurs objectifs aux résultats des projets, dans la durée.
  • Pour les projets qui en valent la peine, à fort impact et faible prévisibilité, du fait des marchés considérés ou des technologies mises en œuvre :
    – Se placer dans une logique d’options ;
    – Effectuer un suivi rapproché des hypothèses ;
    – Ne pas de décider avant l’heure ;
    – Se mettre en position d’engager des moyens rapidement.
  • Eviter les situations ou l’estimation est réalisée par un « expert » individuel.
  • Exiger systématiquement des estimations pour des hypothèses haute, moyenne et basse, quand les enjeux sont importants
  • Traiter des risques via le coût des mesures de gestion qu’ils entraînent (et écarter le procédé consistant à utiliser un taux d’actualisation pour « risque »).

Auteur : Jean-Pierre Le Sellin