L’externalisation

L’externalisation est un outil incontournable dans l’évolution des systèmes d’information

Avertissement :

Reprise d’un article publié dans la revue Gestion Hospitalière, numéro 586 de mai 2019.

http://gestions-hospitalieres.fr/lexternalisation-un-outil-incontournable-dans-levolution-des-systemes-dinformation/

L’externalisation fait débat dans notre monde de l’hôpital public français. Dans le domaine du numérique, ce débat se cristallise autour de la certification d’hébergeur de données de santé imposée par le décret du 26 février 2018 : certification obligatoire pour les GHT dans le cadre de la mutualisation de la fonction informatique et de la convergence des Systèmes d’Information Hospitaliers (SIH). Pourtant l’externalisation est une solution qui a déjà été adoptée par le monde hospitalier public et se développe au grès des opportunités que sont l’apparition d’une offre ou un problème urgent à résoudre.

Dans mon propos, je vais essayer de démontrer pourquoi l’externalisation est incontournable dans le paysage numérique des DSI de GHT, d’expliquer pourquoi le passage à l’acte est difficile et quand il est fait, ne donne pas toujours les résultats attendus. Enfin je livrerai un exercice prospectif sur l’impact de l’externalisation sous toute ses formes sur l’organisation des directions des systèmes d’information.

Externalisation : de quoi parle-t-on ?

Pour fixer les choses et donner une définition de l’externalisation qui je l’espère sera identique dans les autres contributions de ce numéro de Gestion Hospitalière, je propose celle donnée par l’ANAP dans une publication d’avril 2013 : « mutualisation et externalisation des SI de santé, éclairage pour le décideur ».

  • Externalisation :
  • Par convention, nous utiliserons le terme « externalisation » pour un service hébergé par un industriel externe au donneur d’ordre.

Pour le numérique et dans le contexte du débat sur l’hébergement des données de santé, l’ANAP complète la définition de l’externalisation par la définition de l’infogérance :

  • Infogérance :
    Dans le cadre des systèmes d’information, l’infogérance est définie « comme le résultat de l’intégration d’un ensemble de services élémentaires, visant à confier à un prestataire spécialisé tout ou partie d’une fonction de l’entreprise dans le cadre d’un contrat pluriannuel, à base forfaitaire, avec un niveau de service et une durée définis » (AFNOR Z 67 801-1). Le terme « infogérance » désigne des services d’externalisation dans le domaine des systèmes d’information.

Figure 1 Source ANAP

Confier des activités à une organisation extérieure dans l’objectif de contenir les coûts, augmenter la qualité des produits et services n’est pas une nouveauté pour les organisations privées ou publiques : l’externalisation (ou outsourcing) est largement utilisée depuis la moitié du 20eme siècle. Initialement l’externalisation a été utilisée par l’industrie pour la fabrication de composants qui entraient dans la fabrication de produits finis ou des services.

En passant en revue l’actualité des établissements de santé de ces dix dernières années, on s’aperçoit que l’externalisation souvent combinée avec la mutualisation est un sujet qui a été largement abordé.

La théorie a été développée lors de multiples colloques, conventions ou congrès, des dizaines de supports de présentation témoignent de cet intérêt. Concernant le numérique, le GMSIH et l’ANAP ont planché sur le sujet comme l’atteste le document mentionné plus haut.

Dans la pratique et sur cette base, des centaines de Groupements de Coopération Sanitaires de moyens ont été créés pour externaliser une activité autour de moyens mutualisés, par exemple :

  • Pour bénéficier d’économie d’échelle avec des blanchisseries inter-hospitalières ou des plateformes logistiques,
  • Pour développer ou créer de nouvelles activités avec l’installation d’équipements de pointe couteux comme des scanners,
  • Pour mettre en œuvre de nouvelles pratiques avec les GCS Télésanté pour la télémédecine,
  • Atteindre une taille critique avec un regroupement de moyens matériels et humains avec quelques GCS Informatiques.

Des centaines de marchés d’externalisation ont été passés, par exemple :

  • Les Délégations de Services Publics (DSP) pour la télévision et la téléphonie dans les chambres d’hospitalisation,
  • La préparation des repas,
  • L’entretien des locaux,
  • L’archivage des dossiers médicaux et des documents administratifs,
  • La gestion d’un centre d’appels,
  • L’hébergement d’infrastructures numériques,
  • L’infogérance d’un système d’information.

La première observation que l’on peut faire de ces centaines d’exemples est que l’externalisation n’est que rarement le résultat d’une réflexion stratégique mais plutôt une réponse opportuniste à des besoins nouveaux ou impossibles à couvrir faute de personnels qualifiés.

Une deuxième observation est qu’une minorité de ces marchés ou actes d’externalisation portent sur un réel transfert d’activités impliquant un transfert de personnel, de compétences ou une réorganisation majeure. Ce qui confirme la première observation : la réflexion stratégique n’est pas la raison de l’externalisation.

Alors que l’externalisation dans le domaine des systèmes d’information et du numérique en général a été largement adoptée dans de nombreux secteurs d’activité, le sujet est sensible pour les hôpitaux publics. Donc une dernière observation est que le peu de marchés passés pour l’externalisation des infrastructures informatiques et pour l’infogérance sont liés à un évènement comme l’inondation de la salle informatique, un déménagement ou le départ d’un collaborateur. Et là encore, c’est l’opportunité qui a créé le besoin et non une déclinaison de la stratégie numérique.

L’externalisation est incontournable et est un levier stratégique.

L’externalisation est incontournable tout simplement parce que la situation actuelle est intenable pour nombre de DSI pour ne pas dire une majorité des DSI de GHT.

En 2012 avec mes confrères du Syntec Numérique, nous avions avancé le constat que les DSI des hôpitaux publics et leurs équipes informatiques n’étaient plus en capacité d’assurer toutes leurs missions, faute de disponibilité, de moyens et des compétences spécialisées requises:

A l’issue d’un séminaire tenu en décembre 2012 en partenariat avec la FHF, ce constat a été partagé. La conclusion a été de dire que l’externalisation combinée avec la mutualisation est une piste sérieuse pour faire face aux défis qui se posaient en matière de qualité de service, de sécurité et de compétences.

En 2019, la mutualisation de la fonction informatique au sein des GHT n’a pas changé la donne. La charge des projets de convergence (entre 15 000 et 40 000 J/h) et celle des nouveaux projets liés au lien ville-hôpital, à la télémédecine, à la connexion des équipements bio-médico, à la coordination des parcours maintiennent les DSI en manque de ressources humaines, d’expertises et plus globalement de compétences.

Pour mieux mesurer cet écart entre la réalité des DSI et les métiers et compétences nécessaires au bon fonctionnement d’un système d’information, une autre publication de l’ANAP d’octobre 2013 est très utile. Le « Référentiel des Compétences en Système d’Information » qui reprend une approche simplifiée des guides de bonnes pratiques comme l’ITIL (Information Technology Infrastructure Library) et l’ISO 20000 recense 10 métiers et 198 compétences pour servir 31 processus de gestion du système d’information.

Si les 31 processus s’imposent à toutes les DSI, il est certain que très peu de GHT disposent de l’ensemble des compétences et expertises qui garantirait la qualité du service et sa pérennité.

Externaliser des activités qui ne contribuent pas directement au besoin des métiers permet de se concentrer sur ces activités qui sont utiles aux métiers. Dans un contexte de pénurie de personnels et de compétences, les activités prises en charge par l’externalisation libèrent des postes qui peuvent être reconvertis vers des métiers et des expertises à plus forte valeur ajoutée au service des utilisateurs.

Ainsi en 2015, un business case élaboré en Bourgogne a mis en évidence que l’externalisation de l’infrastructure informatique permettait de transformer la DSI et de mettre en fonction des métiers et des expertises qui n’apparaissaient pas auparavant.

L’externalisation permet à effectif constant de :

  • Renforcer le support aux utilisateurs qui passe de 7,9 ETP à 11,5 ETP
  • Créer deux postes de chef de projet dédiés
  • Créer un embryon d’expertise sécurité avec 0,20 ETP. A noter que cette expertise RSSI peut être mutualisée avec d’autres groupements ou établissements.

Figure 2 Evolution possible d’une DSI après l’externalisation de l’infrastructure informatique

Pour reformuler et présenter autrement les avantages de l’externalisation, ils sont de trois ordres :

  • Une qualité de service garantie contractuellement car les spécialistes de l’externalisation travaillent avec de nombreux clients faisant face aux mêmes challenges. Ils deviennent experts dans la résolution des problèmes rencontrés par les DSI qui peuvent bénéficier de leurs expertises et de leurs compétences pour améliorer leur offre de services et innover.
Figure 3

Figure 3 Transformation de la DSI en centre de services.

La transformation de la DSI qui en se délestant de tâches récurrentes qui ne contribuent pas directement aux résultats peut devenir une organisation productrice de services à valeur ajoutée : transformation que l’on peut visualiser comme ci-dessous 

  • Faire appel à l’externalisation permet également de mettre sur pied de nouveaux services et d’en contractualiser la qualité de service et les coûts. Externaliser certaines fonctions coute moins que recruter, gérer et former son propre personnel et acquérir les infrastructures, pour supporter ces fonctions dont la plupart sont hautement régulées comme l’hébergement de données de santé. Pour garantir à la fois la qualité des services et le contrôle des coûts, les fournisseurs se battent pour réaliser des économies d’échelle (nombre de clients).

Si pour la DSI l’ambition est de réussir un alignement stratégique du SI sur le projet médical partagé du GHT en renforçant sa valeur d’usage, alors l’externalisation de processus doit être intégrée dans la réflexion sur son urbanisation.

Pourquoi le passage à l’acte est difficile ?

De mon point de vue, le premier obstacle est culturel. C’est l’approche, ou peut-être devrait-on dire l’instinct, patrimonial des directeurs. Tout comme ils ont du mal à conceptualiser un hôpital sans mûr (ce qui est possible), l’ordinateur et l’informaticien qui va avec font partie du patrimoine de l’établissement et implicitement ce patrimoine doit être préservé.

Le deuxième obstacle, et toujours de mon point de vue, est que l’hôpital public est une des rares organisations qui ne généralise pas la pratique du business case pour documenter ses projets et arbitrer entre dépenses d’investissement et dépenses de fonctionnement (CAPEX vs OPEX). C’est finalement le corollaire de l’aspect patrimonial de l’informatique : pour faire simple, l’informatique c’est d’abord de l’investissement et le fonctionnement sert à entretenir l’investissement. On ne cherche pas à vraiment savoir dans quelle mesure le système d’information impacte le compte de résultat, la qualité des soins et la satisfaction des patients et de leurs accompagnants. On est loin d’une analyse de la valeur du numérique alors même que tout l’écosystème affirme que rien ne se fera sans le numérique.

Dans ce contexte, l’externalisation comme l’informatique en général est d’abord un coût de fonctionnement supplémentaire avant d’être un service. Et ce coût est engagé sur une base pluriannuelle donc difficilement compressible.

Le troisième obstacle à l’externalisation est la DSI elle-même. Faute d’une reconnaissance des services rendus, elle est en miroir de l’approche patrimoniale des directions, les informaticiens sont garants du patrimoine et de son entretien. Les projets significatifs sont majoritairement impulsés par la règlementation et les incitations de l’état. Les salles informatiques, les serveurs, les réseaux et les postes de travail sont dans l’ADN de la DSI et leur entretien constitue sa zone de confort. Quand les cahiers des charges commencent quasi systématiquement par une description de l’infrastructure informatique avant de parler des services rendus, on peut comprendre que la DSI soit réticente à défendre des projets d’externalisation qui viennent challenger ses réalisations, ses savoir-faire et son organisation.

Le quatrième obstacle à l’externalisation est l’existence d’un risque réel qu’il convient de maitriser. Ce risque se décline principalement en trois dimensions :

  • Le risque de voir des informations cruciales tombées dans d’autres mains
  • Le risque que le coût dépasse les attentes
  • Le risque de perte de compétences en interne.

C’est une véritable difficulté pour les établissements que de définir une démarche et une contractualisation qui assure une bonne maîtrise de ces risques. En pratique, la recommandation est de considérer trois phases dans une opération d’externalisation :

  • La phase de choix d’un fournisseur (sourcing)
    L’établissement doit :
    • Etablir une doctrine pour l’externalisation qui soit opposable à toutes les parties prenantes
    • Identifier les processus et activités qui seront externalisées,
    • Faire une analyse précise des processus et activités ; coût complet, services rendus, améliorations souhaitées, …
    • Faire un cahier des charges,
    • Activer la bonne approche pour rechercher le fournisseur.
  • La phase de contractualisation

L’établissement doit :

  • négocier, négocier et encore négocier les engagements du client et du fournisseur
    • négocier, négocier et encore négocier les résultats attendus,
    • et très important, négocier l’indispensable clause de réversibilité.
  • La phase production
    L’établissement doit :
    • Mettre en place une gouvernance pour assurer le respect des engagements réciproques négociés pendant la phase de contractualisation,
    • Gérer les risques pendant toute la durée du contrat
    • Gérer les relations avec le fournisseur qui dans cette relation au long court devrait obtenir un statut de partenaire.

Le dernier obstacle notoire est la publicité donnée aux projets d’externalisation qui se passent mal quitte à occulter tous ceux qui donnent les résultats attendus et la satisfaction conjointe des clients et des fournisseurs.

L’Université de Carnegie Mellon à Pittsburg qui a élaboré le référentiel eSCM pour le sourcing des prestataires informatiques estime que 20% des clients considèrent que l’externalisation n’a pas donné les résultats attendus. L’autre estimation est que les cas de ré internalisation sont rares et les clients mécontents font jouer la clause de réversibilité et changent de fournisseur.

Prospective pour l’externalisation et son impact sur les DSI

Prévoir le futur est généralement un exercice périlleux mais sans prendre beaucoup de risque on peut avancer que le futur de la DSI est sans machine et que le service sera au cœur des termes de l’échange dans les relations clients/fournisseurs que ce soit en interne ou en externe. Le vrai risque est de donner une échéance.

Premier élément qui alimente la prospective est l’accélération du virage numérique combinée avec l’évolution du système de santé qui va mettre l’usager au centre du système. Les usages numériques privés vont pousser les acteurs hospitaliers à adapter leur SI pour rester dans l’intimité de leurs patients.

  • Le business model des établissements changent et aujourd’hui pour accompagner les malades chroniques, les personnes âgées et les publics fragiles, ils doivent ajouter une activité de supervision à leurs activités traditionnelles de soins et de conseil. Il va falloir inclure les usagers dans une communauté numérique dynamique :ne pas perdre le lien avec le patient devient crucial.
  • Ma santé en 2022 présentée par le gouvernement français à pour ambition de transformer le système de sante et cette ambition passe par « une accélération du virage numérique ». On peut imaginer que l’échéance de 2022 va amener une certaine pression sur les acteurs pour que la variable d’ajustement des projets ne soit plus le temps.

Compte tenu des forces en présence, il n’y aura pas d’accélération de ce virage numérique sans un mouvement d’externalisation massif. Donc externalisation, il y aura ; l’incertitude est de savoir si le mouvement sera massif pour les activités à très faible valeur ajoutée comme la gestion des infrastructures ou les activités stratégiques comme la gestion de la relation avec les patients et la coordination des parcours que les établissements publics semblent enclins à confier à des organismes tiers.

Deuxième élément qui alimente la prospective est l’évolution des offres des fournisseurs. Les modèles de consommation à l’usage comme celui du cloud computing ou du SaaS (Software as a Service) révolutionnent l’urbanisme et l’architecture des SI, la relation client/fournisseur et le financement des services informatiques.

  • Pour le dire simplement, le Cloud et le Saas permettent d’envisager des systèmes d’information opérant sans infrastructure lourde au sein de l’établissement. L’expertise de la DSI se porte sur l’urbanisme, l’architecture, la donnée et l’accompagnement des métiers.
  • Une relation client/fournisseur basée sur le service va mettre au cœur de la négociation l’analyse de la valeur. Le prix du service est en rapport direct avec les bénéfices et avantages perçus par le client.
  • Cette irruption de la valeur dans les relations contractuelles et le modèle de consommation à l’usage va obliger à revoir le subtil arbitrage fait par les directions financières hospitalières entre dépenses de fonctionnement et d’investissement. Dans ce modèle, l’essentiel est une dépense de fonctionnement concurrente.

En guise de conclusion, l’externalisation est une réalité multi formes qui fait partie des outils à la disposition des DSI et des métiers des établissements d’une façon générale. L’action combinée du besoin d’extension de la couverture fonctionnelle des SI, de la recherche de compétences et d’expertises, l’accélération du virage numérique et l’évolution des modèles d’acquisition vont développer le recours à ce que l’on appelle aujourd’hui l’externalisation.

Pour reboucler avec le propos introduction et l’évocation du débat autour de l’hébergement de données de santé, est-il raisonnable de continuer à investir dans les infrastructures ?

  • L’évolution dans les 3 à 5 ans des offres d’hébergement avec les acteurs du cloud vont très probablement rendre l’équation économique intenable pour les établissements
  • A un horizon de 5 à 10 ans, l’essentiel des applications seront proposées en mode service rendant inutiles une grosse part des serveurs et systèmes de stockage.

Question ouverte !

Laisser un commentaire