jeudi 17 mars 2011

Quels seraient les avantages d'un hara-kiri des bonnes pratiques ? [mar 2011]

Quels seraient les avantages d'un hara-kiri des bonnes pratiques ? 

Discussion lancée par Fabien Gelineau le 15 mars 2011 sur Re-Invent-IT

Nombre de commentaires au 20 avril : 88



(…)tdk
Par "fun", je comprends créatif.
Peut-on être créatif sur une meilleure pratique qui appartient à une personne morale/physique ? 

(…)tdk
Les bonnes pratiques sont indéniablement... bonnes.

La question d'en faire un "référentiel" et qui le plus souvent reste propriétaire, n'en demeure pas moins.

Mais qu'est ce au juste un "référentiel". Je me souviens d'avoir rencontré pour la première fois ce terme en mécanique...

En ce qui concerne la gestion des systèmes d'information, quels avantages précis apporte (ou a apporté) le fait qu'un "référentiel" soit la propriété d'une personne (le plus souvent morale, mais il existe des "référentiels" propriété de personne physique cf PEAF (auteur Kevin Smith) ou celui de Zachman, deux référentiels d'Architecture d'Entreprise) ? 

(…)tdk
Dans la pure tradition "Zéro langue de bois" du G9+, permettez moi cette question :
les bonnes pratiques sont bonnes, certes. Mais sont-elles effectivement les meilleures ("Best Practices" dans le texte en français") ?

@Hervé,
en mettant entre guillemets "propriétaire" et "libre", fais -tu référence à l'environnement Open Source ou faut-il lire un autre sens ? 

(…)tdk
@Hervé
les français peuvent être également talentueux en marketing. Ne dit-on pas "logiciel libre" au lieu de "logiciel ouvert" (Open).

Et que dire de "référentiel reconnu" ou de "langage commun" ... 

(…)tdk
@Laurent,
Je pense que nous bénéficions tous ici d'une expérience et d'une formation qui, avec le terrain neutre, ouvert et de confiance offert par les discussions Linkedin, rendent possible un débat intéressant tout en permettant à la passion pour notre métier de s'exprimer.

A ton avis, que faudrait-il faire "évoluer, clarifier, re-inventer" pour améliorer la gestion de ces référentiels ? 

(…)tdk
@Didier,
nous avons tous en mémoire des formules du genre "nous avons mis en oeuvre les diligences que nous avons estimé nécessaires au regard de la doctrine professionnelle de la Compagnie Nationale des Commissaires aux comptes..." que l'on trouve sur tout rapport annuel et qui illustre l'utilité d'un référentiel.

Cela dit, tu soulèves plusieurs questions pertinentes tout en étant actuelles : ITIL V3 Update et Cobit 5 ont été annoncées pour cette année par leurs propriétaires (ou mandataires) respectifs, l'OGC (Office Government of Commerce, UK) et l'ISACA, USA. 

(…)tdk
@Francis,
les interventions semblent suggérer que c'est la gestion des évolutions des référentiels par leurs propriétaires qui pourrait être source d'insatisfaction.

La façon dont l'OGC (respectivement l'ISACA) gère l'évolution d'ITIL (respectivement Cobit) est-elle satisfaisante ?

Sinon, quelles seraient les améliorations souhaitables ? 

(…)tdk
@Eric,
Effectivement, c'est un business....de recherche, de conception, d'édition, de formation, de certification, de promotion (label), d'accompagnement...

Est ce que ces pratiques sont "bonnes" ? c'est à dire qu'elles apportent de l'efficacité, de la qualité, de la fiabilité, etc. ? Cela dépend... 

(…)tdk
Pour assurer la bonne formation des ressources humaines, une bonne pratique est (le plus souvent) d'établir un plan de formation : il vaut mieux prévoir le remplacement/relève des collaborateurs en formation, surtout s'ils sont affectés à des tâches critiques.

Quelqu'un connaît-il la sortie d'ITIL V3 Update arrêtée par l'Office Government of Commerce ou son mandataire ? 

(…)tdk
@Hervé,
effectivement, le "bouche à oreille" est un moteur déterminant et commun à toutes les pratiques pour leur adoption et transformation (éventuelle) en référentiel.

Mais comme Eric l'a rappelé, c'est un business avec, sur certains segments de pratiques, une véritable concurrence.

On peut observer celle-ci outre atlantique entre les pratiques d'Enterprise Architecture.

A suivre également, la compétition naissante pour adresser la gouvernance du Cloud Computing (Cloud Computing governance) 

(…)tdk
Yves-Marie,
tu poses une vraie question : les pratiques actuelles sont-elles pertinentes pour le Cloud Computing ? 

(…)tdk
@ Francis
we all have come to Re-Invent IT
open creative and trusted like Disruptive IT
Shared knowledge we must feed
If best practices we need 


(…)tdk
@Fabien
Dans la question que tu poses, il y a deux notions: "bonnes pratiques" et "hara-kiri".
Après une pensée pour nos amis japonais, que faut-il comprendre par hara-kiri ?

une cessation d'activité par leurs propriétaires ? un arrêt des mises à jour ou du lancement de versions suivantes ?... 

(…)tdk
Fabien,
merci pour ta réponse.
C'est donc une question d'attitude.
Avec ton accord, nous pourrions y voir également une question de gouvernance (financement des référentiels, gestion des évolutions,...)

PS : le prénom est Tru, d'origine vietnamienne; se prononce "Tchou" 

(…)tdk
Si l'on souhaite réaliser une analyse de la gouvernance des référentiels, on peut partir des travaux académiques d'une équipe canadienne pour qui les référentiels sont des "pratiques institutionnalisées" (Muriel Mignerat, Université Ottawa et Suzanne Rivard, HEC Montréal).

Sur le terrain, une comparaison de la gestion de "ITIL V3 Update" et de "Cobit 5" serait instructive tout en étant d'actualité. 

(…)tdk
@Eric,
la séparation entre ce que tu appelles le "Quoi" (What) et le "Comment" (How) me laisse un peu perplexe.

La première fois que j'ai rencontré cette ontologie (représentation ou "model") était en 1984 dans les laboratoires de recherche d'IBM de La Gaude (Nice) sur un projet de développement d'un protocole d'interconnexion de réseaux (pour ceux qui étaient nés professionnellement, une passerelle X.25/SNA).

Le code devait être écrit en assembleur (une sorte de langage machine) pour des raisons de performances. Pour assurer la qualité du code, nous avons utilisé un langage de haut niveau pour les phases de "High Level Design" (HLD) et "Low Level Design" (LLD).

Le langage choisi était le CDL "Common Design Language", un langage développé par le SEI (Software Engineering Institute, le labo affilié à la Carnegie Mellon University propriétaire du CMMI).

Le "What" correspondait au HLD et le "How" au LLD.

Peux tu préciser ce tu veux dire exactement par "quoi" et "comment" en management de SI ? 

(…)tdk
Eric,

J'ai l'impression que la séparation du "quoi" et "comment" est une bonne image ("story" pour Martin) pour dire qu'un manuel (voire une base de connaissances ou un logiciel d'aide à la décision) ne remplace pas un consultant expérimenté à ses cotés...et là nous (les consultants) sommes tous d'accord.

Sur le fond, c'est plus une chaîne de quoi/comment, chaque maillon jouant à la fois un quoi et un comment :
un exemple (et là j'invite un expert de production informatique à commenter)
  • * pour assurer la qualité de service, je dois gérer les incidents
  • * pour gérer les incidents, je dois surveiller le système, recueillir les alarmes, mettre en place un centre d'appels,...
  • * pour surveiller le système, je dois mettre en place un outil de surveillance...

(…)tdk
Comme M. Jourdain, un consultant expérimenté ferait-il déjà la prose et doit-il prendre un professeur pour faire de véritables vers ?

Pour revenir à la formule de Jean-David, il y a certainement un "noyau dur".

Mais en quelle proportion ? (KPI = kernel number of pages / total number of pages)

@Martin, for the denominator, you seems to be an expert, can you fill this table and compute the total number of pages ? left column is number of pages in the original and official documentation...

ITIL V3 service strategy----------------------------
ITIL V3 service design------------------------------
ITIL V3 service transition -------------------------
ITIL V3 service operation--------------------------
ITIL V3 continuous service improvement------
VAL IT 2.0-----------------------------------------------
COBIT 4.1-----------------------------------------------
RISK IT---------------------------------------------------
CMMI ----------------------------------------------------
ISO 9001-----------------------------------------------
ISO 27 000-------------------------------------------
ISO 27 001--------------------------------------------


(best effort, i am uncertain whether there is a sigle official title per practice or a whole library) 


(…)tdk
@Martin,
as a French (English is not native language), i have been wondering why upper case letters are so widely used in IT methodologies / practices literature...er... IT Methodologies / Practices Literature ;-)?

Can you help providing an answer ? 


(…)tdk
@Jean-François,
une réflexion très riche dont j'extrais trois thèmes

Si je te comprends bien

A. Sur la pratique de gouvernance de SI :
  • * les pratiques les plus courantes sont orientées processus
  • * c'est la stratégie de l'entreprise qui détermine les SI
  • * le CIO a la délégation de la DG pour faire tourner l'usine SI

B. Sur l'ISO 20000 :
L'histoire est incomplète.

Il y a eu ITIL, puis BS 15000 puis ISO 20000.
Un chemin que l'on peut rapprocher de
COBIT, puis AS 8015, puis ISO 35800
Est-ce une pure coïncidence ?

C. Sur le hara-kiri :
Et comment faisait-on avant les Best Practices ? 

(…)tdk
@Eric,

peut être que l'environnement s'est complexifié et les exigences des direction métiers se sont accrues...
Et ces derniers ont peut être appris à parler "Best Practices" et dès lors peuvent exiger la conformité au processus "4.5.3.3"

@Jean-François,
sur la définition de la stratégie de SI, on peut également rester on France et consulter l'étude CIGREF McKinsey "Dynamique des relations autour des systèmes d'information dans les équipes de direction des grandes entreprises françaises", 2004 (PS j'ai eu un incident pour accéder au contenu de ton lien)

J'aime bien ton expression "noyau dur, une partie évidente et incontournable". Peux tu citer quelques exemples ? 

(…)tdk
@Eric,
effectivement, nous sommes dans un métier de service : lorsque que j'appelle un plombier pour une fuite, je ne lui demande pas de me présenter le contenu de sa boite à outils mais de réparer la fuite. C'est son job d'avoir la bonne clef et de savoir s'en servir.

Cela dit, que disent les directions d'achats qui par délégation de la DG doivent aider à sélectionner les fournisseurs ?

Font-elles figurer dans leurs critères de référencement des certifications professionnelles ?
As tu rencontré des appels d'offre formulant explicitement "recherche consultant "Best Practices" (avec majuscules pour ne pas citer un Best Practice particulière) ? 

(…)tdk
@Jean-François,
par "noyau dur", je me plaçais plus sur le "Quoi" et non le "Pourquoi" (la pertinence d'une pratique que tu adresses).

Parmi les pratiques les plus courantes, j'en distinguerais deux sortes :

- des schémas ou des formules évocatrices et inspirantes, souvent originales, qui facilitent des représentations communes (ex chaîne de valeur de M. Porter, 7S de McKinsey, "Plan Do Check Act" de Deming,...)

- des instructions tels qu'une "Gestion d'Incidents" qu'une simple observation associée à un mode de codification souvent repris d'une science plus ancienne que l'informatique (ex un processus, une entité de la robotique ou l'automatique) permet de retrouver.

Dans les éléments mous, par exemple le premier volume d'ITIL V3 sur le Service Strategy (cette opinion n'engage que moi. Néanmoins, ce point semble être reconnu par les auteurs de la doc officielle ITIL V3 Update) 

(…)tdk
Voici quelques organismes remarquables producteur et/ou diffuseur de Bonnes Pratiques par ordre chronologique de création en France (j'écris ici sous contrôle, n'hésitez pas à compléter/amender)

  • * le CIGREF vient de fêter ses 40 ans
  • * l'AFAI a été créé en 1982
  • * l'ITSMF France en 2003
  • * IGSI en 2004 (par l'AFAI et le CIGREF)
  • * la franchise Togaf (société Arismore) en 2007
  • * l'Ae-SCM en 2009

Je me permets de poser à nouveau la question : comment faisait-on avant les Bonnes Pratiques (avec majuscules pour désigner ces oeuvres reconnues) ? 

(…)tdk
Effectivement, avant les Bonnes Pratiques, il y avaient des bonnes pratiques "maison", c'est à dire privées, souvent confidentielles ou même parfois relevant du secret des affaires.

Certains offreurs en faisait un avantage compétitif : ainsi équipés de pratiques "maison" présentées avantageusement, ils pouvaient également présenter des taux plus élevés que la moyenne. 

(…)tdk
 [sur la reprise en main] C'est bien là le problème...où les intérêts des parties peuvent éventuellement diverger.
Cela dit, avec la prestation, il y a naturellement un "transfert de compétences", la "valeur ajoutée" de la prestation [de "project management" ou de "programme management"].

Si ce transfert de compétences entraine des coûts déraisonnables par rapport à la marge, on peut toujours proposer une prestation complémentaire de "change management".

Un initié sait que ces pratiques "maison" font toujours l'objet de recherches ("research") éventuellement avec des professeurs/universités prestigieuses en vue d'apporter une valeur supérieure aux pratiques publiées... 

(…)tdk
Je ne pense pas que le "verrouillage" était le premier effet recherché (c'est une différence notable avec le logiciel)...

Pour monter une pratique, l'investissement est important (plusieurs années hommes en recherches et développement, sans compter la formation des consultants) et l'avance des (du) leaders était considérable.

Pour moi, il y a donc eu une sorte de coalition autour d'ITIL V2 pour réduire l'écart entre l'ensemble du marché et ce leader...

Cela vaut bien la redevance que demande l'OGC pour utiliser ITIL...

Puis ITIL a pris une place de monopole avec son système de certification...ce qui est devenu insupportable pour certains et ce qui a entraîné la création d'ISO 20000.

Et alors, un (ou deux ?) an(s) après est arrivé ITIL V3, révélant aux acteurs une vision stratégique de la part de l'OGC qui sera sans doute un cas d'école sur l'économie de l'immatériel.

(…)tdk
Ce texte stylisé contient plusieurs questions de bon sens sur la gouvernance des pratiques.

Et ces questions sont inédites, en tout cas, lorsque l'on considère les nombreux ouvrages d'auteurs publiés sur les pratiques.

Mais pour certains, elles ont sans doute été volontairement occultées, car il fallait bien faire la part du feu pour réduire l'écart,- "close de gap"-, avec les leaders,

Ces questions seront-elles innovantes ?

  • a) le "bon sens" peut-il être privé ?
  • b) quelle est la bonne compensation/rémunération pour le travail (conséquent) de mise en forme de ce "bon sens" réalisé par la "source" ?
  • c) comment distinguer certaines représentations particulièrement évocatrices et inspirantes, du bon sens ?
  • d) comment la dynamique entre Open Source et le logiciel copyrighté (dit propriétaire) éclaire-t-elle ces questions ? 

(…)tdk
@Daniel,
un essai intéressant intitulé dans la lettre Newsitweb.info datée du 7 avril 2011 et "Faut il mettre fin aux « bonnes pratiques » dans la gestion des services ?"

Mais cela amène également un exemple de chaîne de valeur sur le business des Best Practices.

Estimez-vous que la redevance que vous réglez à l'OGC (via éventuellement ses mandataires) pour publier votre lettre est équilibrée ? 

(…)tdk
"Comment savoir si une pratique est bonne ?" [ pour un contexte particulier ]

Je pense que l'on fait d'abord appel à son propre bon sens et expérience, puis à celui de tiers de confiance tels que son manager, ses collaborateurs [ou consultants préférés].

C'est pour cela que je pense que, contrairement à ce que semble avancer Francis (Vers N°10), la "source" est un élément de jugement déterminant.

Pour ITIL V3, les éléments repris de V2 sont vraisemblablement le résultat d'un travail collectif qui a été éprouvé par des DSI de l'administration anglaise et ses fournisseurs.

Et ces pratiques s'avèrent souvent "bonnes".

Mais pour d'autres éléments tels que le Glossary V3, ce sont des œuvres de l'esprit d'auteur(s) physique(s) particulier(s), qui sont d'ailleurs mentionnés : Stuart Rance et Ashley Hanna de Hewlett-Packard.

Le Glossary est-il un bon instrument de "langage commun" ?