Retour sur eSCM, le jeune référentiel de bonnes pratiques spécialisé dans la sous-traitance IT. Un livre blanc vient de lui être consacré par les associations Afai et Ae-SCM.

Applications ou infrastructures hébergées, Software as a Service (Saas), outsouring des processus métier (BPO), infogérance… Les offres liées à l’externalisation de l’IT se répandent comme une traînée de poudre et sont délivrées par des prestataires qui, pour certains, découvrent ces métiers de l’hébergement et de l’infogérance. Dans ce contexte, il devient plus qu’urgent de maîtriser au maximum les risques liés à la sous-traitance informatique.

Zoom sur un outil spécifique à ces enjeux : eSCM (eSourcing Capability Mode), un référentiel de bonnes pratiques dédiées aux relations client-fournisseur dans le cadre d’une prestation IT. Un référentiel encore jeune (sa stabilisation date de 2007), et sur lequel se sont penchées deux associations, l’Afai et l’Ae-SCM. Elles lui consacrent un livre blanc (bientôt téléchargeable) dans lequel il est associé à une norme d’audit dédiée aux mêmes enjeux : SAS 70. Tour d’horizon.

A qui s’adresse le référentiel eSCM ?

A la fois aux clients et aux fournisseurs. C’est l’une de ses spécificités. Et ce, au travers de deux référentiels distincts, eSCM-CL (for Client Organizations) et eSCM-SP (for Service provider). « eSCM ne vise que les activités relatives à la commande d’une prestation (sourcing). Autrement dit, il s’applique à tout ce qui traite de la relation client-fournisseur touchant l’informatique », rapporte Eric Baussand, président d’eSourcing Partners. Dans l’entreprise cliente, seul le périmètre faisant l’interface avec les fournisseurs est concerné. Chez ces derniers, en revanche, c’est toute l’organisation qui est touchée par eSCM, puisqu’elle est entièrement mise au service des clients.

structure du modèle eSCM-SP