Les actualités du management de la qualité

Pour se consacrer entièrement à son métier et avoir un outil informatique performant et fiable, FIDESSA ASSET MANAGEMENT S.A. choisit l’externalisation. Pour une PME Professionnelle du Secteur Financier, il est indispensable de réduire au maximum les risques liés à la gestion de l’outil informatique.

Ces risques sont principalement de trois catégories:
- La perte d’informations, notamment définies comme confidentielles par la CSSF
- La défaillance de l’outil informatique
- Les attaques par la piraterie informatique

FIDESSA ASSET MANAGEMENT S.A. (FIDESSA) est spécialisée dans la gestion de patrimoine. A ce titre, elle est confrontée à la problématique du risque et de la priorité au développement de son activité professionnelle. Pour Philippe Leclercq, Manager chez FIDESSA et responsable IT, “l’objectif premier est de permette à sa société de se focaliser pleinement sur son métier ; c’est dans ce but que FIDESSA a envisagé la solution d’externalisation des services de gestion de son système informatique”.

Externaliser la gestion de l’infrastructure informatique d’une PSF suppose en premier que le prestataire soit également une PSF. Ainsi, avec un prestataire partageant le même risque, les mêmes obligations et les mêmes responsabilités vis-à-vis de la loi luxembourgeoise, FIDESSA pourrait permettre un accès éventuel à des données confidentielles en toute confiance. FIDESSA devait se préserver contre les défaillances du système (pannes immobilisant les utilisateurs, pertes de données, dégradation des performances…), mais aussi contre les attaques par les virus, les spams et autres intrusions de plus en plus présentes et dangereuses au GD de Luxembourg. Pour cela, il fallait que le prestataire dispose d’une méthode et d’un savoir faire en gestion qui soient reconnus. D’autre part, l’externalisation ne peut être synonyme de perte de contrôle, au contraire.

Une PME ne peut confier la gestion de son informatique à un prestataire externe que si elle garde tous les composants du contrôle :
- Le contrôle budgétaire;
- Le contrôle opérationnel;
- Le contrôle de la qualité.

Enfin, la réversibilité devait être assurée, c'est-à-dire que la possibilité de passer à un autre modèle de gestion de l’infrastructure doit être garantie à tout moment. Ce n’est évidemment possible que si une documentation est établie sur tous les états et toutes les évolutions du système.

Le modèle NOEMI (Nouvelle Organisation pour l’Exploitation et la Maintenance Informatique) développé récemment par le CRP Henri Tudor et fondé sur les Best Practices ITIL répondait bien à ces exigences. FIDESSA s’est donc intéressé à ce modèle qui est nouveau sur le marché de la PME et c’est chez son prestataire traditionnel, Systemat Luxembourg, que se trouvait la solution sous la forme du contrat Global-IT qui répond en tous points aux exigences décrites ci-dessus. Tout d’abord, Systemat a le statut PSF et remplit dès lors les conditions légales concernant les règles prudentielles contrôlées par la CSSF.

Ensuite, la solution Global-IT de Systemat est conforme au modèle NOEMI. Fondé sur les Best practices ITIL qui sont une référence du le monde des grandes entreprises. Il garantit :
- L’optimisation des performances du système, de la structure et des utilisateurs.
- Le bon fonctionnement des backups et la restauration des données.
- La prévention efficace des virus, des spams et de toutes les intrusions non désirées.

Le modèle est collaboratif et garantit ainsi le contrôle efficace de la gestion du prestataire : un Comité de Coordination Informatique (CCI) réunit périodiquement une même grappe de 4 à 7 clients (partenaires) affiliés au contrat et se partageant le même informaticien. En présence du représentant responsable de Systemat, les partenaires peuvent analyser les performances et la qualité du travail de l’informaticien. Ils peuvent comparer les tableaux de bord indicateurs. Ainsi, le client n’est pas seul face à son prestataire : avec les autres partenaires de la grappe, ils peuvent exercer une influence appréciable sur le prestataire. La documentation de l’état et de l’évolution du système, de même que la nature du contrat (durée indéterminée avec préavis de 3 mois) permet, à FIDESSA de modifier son modèle de gestion à tout moment soit en retournant à une gestion interne soit par un autre contrat de prestataire. L’informaticien dédié à FIDESSA est considéré comme un collaborateur interne.

Présent au moins une demi-journée par semaine et assurant, entre autres tâches, l’assistance aux utilisateurs, il défend les intérêts de FIDESSA, se comportant comme un membre à part entière de la société déclare Philippe Leclercq. Il faut également remarquer que toutes les compétences et l’expérience de Systemat sont mises à disposition lorsqu’il le faut pour assurer le bon fonctionnement de l’outil informatique. En ce qui concerne le contrôle budgétaire, c’est extrêmement simple puisque ce contrat de service prévoit des mensualités fixes qui comprennent tous les services d’infrastructure hors investissements et applications métiers. En fait, ce contrat agit comme une super-assurance à la différence près que celle-ci est préventive et donc, qu’elle empêche le sinistre de se produire.

Pour FIDESSA, comme pour de nombreuses PME, ce contrat de type nouveau correspond parfaitement à leur besoin. Comme pour les SLA (Service Level Agreement) d’outsourcing dont bénéficient les grandes entreprises, le prestataire est soumis à une obligation de résultats au lieu d’une simple obligation de moyens comme c’est généralement le cas des services pour les PME.