« Nous voulons faire de la GRC le principal cas d’emploi de notre pratique du BPA »

François Tabourot, Directeur Général de MEGA International, accueille BPMS pour faire le point sur le positionnement de la société et l’évolution de son offre produit. Un échange sans ‘langue de bois’

En guise d’introduction, pouvez-vous présenter la société MEGA en quelques chiffres ?
– Le chiffre d’affaires du groupe en 2008 s’élève à 29 millions d’euros. Bien qu’en diminution la part relative de la France représente encore 60%. Il faut toutefois considérer que le chiffre d’affaires réalisé par nos distributeurs étrangers (dans des pays comme le Maroc, le Danemark, la Finlande, le Portugal…) est consolidé en France. Ainsi, la répartition à prendre en compte est autour de 50/50.

L’effectif du groupe atteint 265 personnes dans le monde avec plus de 100 collaborateurs en France (non compris le Lab). Nous comptons 2 300 clients dans plus de 40 pays. 75 000 licences installées et actives dans le monde.

La récession actuelle vous affecte-t-elle ?
– La récession a eu un impact différent selon les filiales. Aux Etats-Unis cela a été très brutal, tandis qu’en Europe, notamment en France, les amortisseurs sociaux ont permis de lisser l’activité. Au niveau du groupe, si l’année dernière la croissance a atteint près de 10%, cette année elle sera faible. Néanmoins MEGA a maintenu l’ensemble des investissements nécessaires à sa stratégie de développement.

Le départ de nombreux ‘experts de MEGA France’ à l’étranger, au cours des 3 dernières années, pour contribuer à l’établissement de nos filiales dans le monde, a notamment eu un impact sur le développement de notre activité de conseil en France. Cette stratégie est bonne à l’égard des filiales, mais en France elle a eu pour conséquence l’affaiblissement d’un relais de croissance.

Pourtant, globalement, notre métier résiste plutôt bien à la crise, du fait que c’est un métier ‘d’inventaire’ qui participe à toute tendance de rationalisation et d’économie d’échelle. Par conséquent, les projets qui traitaient de la mise en œuvre de techniques de modélisation à des fins de cartographie ont été pour l’essentiel conservés, de nouveaux ont même été promus dans le contexte de la crise.

Vous êtes un des derniers acteurs indépendants du secteur : est-ce une force ou une faiblesse ?
– MEGA a une vision stratégique différente : Le BPA a besoin d’un cas d’emploi clair pour maximiser son retour sur investissement.

L’état de l’art des techniques de modélisation a été mis au point par des professionnels issus du monde de l’informatique. Le niveau de formalisme qu’ils en attendent est nécessairement contraignant car déterministe. Par conséquent, quand on les applique telles quelles dans des projets de BPA en dehors d’une mission de maitrise d’ouvrage informatique, un sentiment de ‘sur-modélisation’ apparait très souvent. L’outillage comme la méthodologie apparaissent comme un investissement lourd, pour un apport qui en première instance peut se limiter à du ‘knowledge management’, et qui d’ailleurs profite beaucoup plus à celui qui fait le modèle qu’à ceux qui y ont participé.

L’effort nécessaire à la cartographie des activités doit toujours s’inscrire dans la perspective de son cas d’emploi.

Il y a une vingtaine d’années, a été inventée la théorie de la séparation du système opérant et du système d’information. Depuis, il me semble que l’impact de la dématérialisation des flux sur le rapprochement entre les deux systèmes n’a pas été anticipé. Au départ, on voyait le SI comme une ressource support – dans un axe vertical – aux mécanismes opérant de création de valeur qui s’exécutait sur un axe horizontal. Dans ce contexte, il y avait donc un intérêt spécifique à décrire la coopération des opérations organisées, dans des modèles distincts de ceux décrivant le fonctionnement de l’informatique. Aujourd’hui et en particulier du fait de la dématérialisation des flux, le système d’information est bien souvent confondu avec le système opérant conduisant à une seule et unique modélisation logique du mécanisme de création de valeur qui est aussi celle des processus informatiques.

Pour preuve, le cas d’emploi le plus usuel des acteurs du BPA, consiste à le marier avec du BPM de type Workflow ou EAI. Cela leur paraît naturel que la vision fonctionnelle de la création de valeur atterrisse dans un outil qui a pour vocation d’automatiser la circulation des flux entre les opérations.

MEGA ne souhaite pas faire de ce cas d’emploi son axe stratégique majeur. Nous pensons d’abord que la description des chaînes de valeurs, en permettant la capture de la logique métier, est le principal modèle qui permet d’impliquer une maîtrise d’ouvrage dans un projet de refonte des systèmes d’information d’une grande organisation.

Ensuite, et heureusement, force est de constater que l’entreprise n’est pas entièrement dématérialisée et que des collaborateurs dans leur contribution de producteur et de décideur participent à la création de valeur. Sur ce sujet précis, nous avons aussi la conviction que la modélisation des process est un puissant outil d’améliorations opérationnelles. Toutefois, il convient de bien ajuster la technique de modélisation qui ne peut être strictement la même que celle utilisée par les informaticiens du BPM ou de la maîtrise d’ouvrage des grands projets de refonte des systèmes.

Dans ce domaine, l’arbitrage oppose souvent de simples outils de dessin avec les vrais outils de modélisation. Le risque de ‘sur-modélisation’ évoqué précédemment fait alors oublier les avantages des outils qui la supportent, au profit d’une vision éphémère et circonstancielle élaborée avec des outils de dessin. C’est néanmoins un choix délicat qui a finalement relativisé la valeur réelle des outils de modélisation de process (tels qu’on les connait) dans le contexte de l’amélioration opérationnelle du fonctionnement.

L’enjeu pour les éditeurs d’outils de modélisation, souvent en concurrence avec des ‘flow-charter’, consiste à faire valoir les avantages de leur plate-forme à référentiel, tout en adaptant la technique de modélisation à l’objectif recherché. Sur cette question, certains acteurs prennent une position directement concurrente des outils de dessin, ce n’est pas la stratégie qu’a choisie Mega. Dans ce domaine de l’excellence opérationnelle, nous avons adapté et simplifié nos techniques de modélisation, sans renoncer aux apports d’une vraie plate-forme que nous avons étendue à l’ensemble des fonctionnalités nécessaires à la mise sous contrôle et l’amélioration permanente des performances opérationnelles. Ces fonctionnalités couvrent l’ensemble des besoins régulièrement regroupés sous le vocabulaire ‘Governance, Risk and Compliance’ (GRC), et répondent aux exigences des Directions des risques opérationnels, du contrôle et de l’audit interne.

Au service de cette vision, Mega a acheté en 2007 et intégré différentes technologies pour disposer de ces nouvelles fonctionnalités, et en particulier collecte d’incidents, plans d’actions, auto-évaluation, moteur de calcul de fonds propres…. L’offre de Mega est d’ailleurs positionnée parmi les acteurs mondiaux des différents cadrans GRC des analystes. C’est une stratégie volontariste qui fait du Business Process Analysis la pierre angulaire de nos approches de l’excellence opérationnelle, que nous fondons sur les techniques de la gestion des risques et du contrôle interne.

Evolution de l’offre: Intégration avec les outils de BPM

Ces deux dernières années se sont multipliées les annonces de rachat ou de rapprochement entre acteurs de l’analyse de processus (BPA) et acteurs de l’automatisation (BPM). Quelle est, selon vous, la logique de ces rapprochements ?
– Je comprends la volonté de certains éditeurs de se doter d’un écosystème complet selon le point de vue de l’automatisation des process développé plus haut. Il y a 4 ans, des signaux confirmaient cette hypothèse. En particulier, Gartner avait imaginé de fusionner les cadrans de BPM et de BPA, certains de nos concurrents ont d’ailleurs anticipé ce mouvement en fusionnant avec des outils de BPM (cas de Proforma), ou en développant des fonctionnalités dans ce sens (cas de Casewise et d’Aris).

MEGA n’a pas échappé à cette tendance en annonçant en février 2009 l’intégration de l’offre avec celle d’Appian. Est-ce un virage stratégique de votre part pour aller vers des outils plus opérationnels ? Où en est-on aujourd’hui de l’intégration des deux offres ? Avez-vous des projets clients opérationnels en France?
– Appian est un acteur bien identifié sur le cadran du Gartner en particulier aux Etats Unis, et peu sur le marché Français. Certes, et comme nous l’avons évoqué si l’intégration BPA-BPM n’est pas notre stratégie majeure, nous nous devons toutefois d’offrir une solution de qualité à nos clients qui ont ce cas d’emploi de nos outils.

Au-delà de la qualité technique des outils d’Appian, nous avons vu dans ce partenariat une bonne opportunité d’accélération de nos développements géographiques respectifs; Appian en Europe (depuis leur présence à Londres) et nous aux Etats Unis (depuis notre bureau de Boston). C’est un mariage équilibré où chacun y trouve de l’intérêt. Appian était intéressé par notre outil de modélisation de processus fondé sur les standards de l’OMG, et bien référencé par Gartner. Il a souhaité intégrer notre technologie en OEM pour répondre aux besoins de certains de ses clients qui demandaient plus de fonctionnalités côté BPA. C’est de là qu’est né ce partenariat, nous commençons la promotion de cette offre en France et disposons déjà à ce jour d’un client commun.

Ce partenariat technique est-il susceptible d’évoluer vers un rapprochement des deux sociétés ?
– A ma connaissance, non.

Ces dernières années, les principaux éditeurs de modélisation de Processus ont, dans la foulée des prérogatives BALE 2, développé une offre de Gestion des risques. Partagez-vous notre constat que cette première version de l’offre – tous acteurs confondus – n’a pas rencontré le succès escompté, l’essentiel du « marché Bâle2 » étant capté par des acteurs du monde bancaire ?
– Quand on parle de Bâle 2, il convient d’en distinguer les trois piliers :
Le pilier 1 = la solvabilité
Le pilier 2 = la mise en place d’un dispositif de contrôle interne
Le pilier 3 = la production des états réglementaires.

Face à l’exposition des risques, dans le contexte de la crise, la solvabilité, c’est-à-dire la modélisation mathématique des risques de crédit, de marché, et dans une moindre mesure opérationnelle, en vue d’un calcul de fonds propres, a effectivement été la préoccupation majeure. Toutefois ce problème étant traité, la directive impose que la stabilité de la Gouvernance financière, soit fondée sur la mise en place d’un dispositif de contrôle interne démontrable et documenté, c’est l’esprit des piliers 2 et 3 de la règlementation.

Ce deuxième sujet, nous renvoie nécessairement à la Qualité de l’exécution des opérations, et remet nos solutions d’excellence opérationnelle au centre du débat. En posant la question de la nature des contrôles à mettre en place, elle interroge sur l’identification des mécanismes de création de valeur et des risques dont ils sont porteurs. Nous disposons de plusieurs dizaines de références dans différents secteurs d’activités, qui ont déployé nos solutions selon différents niveaux de profondeur, en particulier en matière d’auto évaluation. Ces entreprises donnent ainsi davantage de sens aux processus via la mise sous contrôle de leur excellence opérationnelle.

Quels sont vos objectifs concernant MEGA GRC et comment vous positionnez-vous en France et en Europe face à des « pure players » comme Bwise ou Openpages ?
– Tout d’abord, nous avons une offre très compétitive par rapport à celle des pure players que vous évoquez. Les deux éditeurs que vous citez sont d’ailleurs des concurrents souvent rencontrés en Europe du nord et aux US. En intégrant le meilleur des trois outils que nous avons fusionnés sur une plate-forme unique Web 2.0, nous n’avons pas seulement étendu notre offre de modélisation, pas plus que nous n’avons enrichi celles acquises de contrôle interne ou de gestion de risque opérationnels. Nous avons développé un outil de GRC unique qui combine la valeur ajoutée de nos différentes pratiques. Nous considérons d’ailleurs ce point comme un véritable avantage concurrentiel de l’offre de Mega GRC.

Dans la Banque et l’Assurance, il convient néanmoins de distinguer les acteurs ‘historiques’ du pilier 1, qui viennent du monde de la business intelligence, et de l’analyse statistique. Sur ce sujet et à cet instant, nous ne pouvons pas prétendre être les compétiteurs de SAS ou d’Algorithmics, et de leurs environnements de modélisation mathématique. Pour ce qui concerne le pilier 2, et d’une manière générale la mise en place d’une politique de contrôle interne qu’elle relève d’une initiative endogène ou exogène de type compliance, la compétition est ouverte entre des acteurs qui tous moins de 10 ans de présence sur le marché.

Quelque soit l’angle d’approche du client, mais en particulier s’il souhaite approcher son système de contrôle interne sous l’angle de l’excellence opérationnelle, nous sommes alors convaincus que l’offre de Mega est unique sur le marché, par sa couverture fonctionnelle et son ergonomie. Par ailleurs et selon Forester, du fait de notre couverture internationale, Mega est l’un des rares éditeurs de ce marché à disposer d’une capacité d’exécution globale.

Vous avez intégré en 2003 à votre offre un outil de simulation : quel bilan tirez-vous de cette acquisition ? Quels sont les freins à la généralisation de ces techniques quantitatives ?
– D’abord nous avons répondu à cet époque à une exigence de Gartner Group qui considérait cette fonctionnalité comme indispensable à la qualification de leader. Nous avons dans ce domaine décidé d’acquérir une technologie et de l’intégrer, plutôt que de prendre le risque d’un développement long. Une nouvelle fois, nous réaffirmons que la technique de modélisation est directement corrélée à son cas d’emploi. Ainsi l’exécution d’un code de simulation sur un modèle de process, justifie d’une grande précision du modèle et de ces paramètres, pour qu’il soit traitable par le simulateur.

Lorsque qu’il s’agit de processus équipés d’opérations manuelles, prise en charge par des humains, la dispersion combinée de leur transmitence, ne permet pas de disposer de résultats mathématiquement sérieux. La sensibilité des résultats aux hypothèses est en effet beaucoup trop élevée. La simulation peut cependant être très utile dans certains cas comme, par exemple, pour l’organisation des plateaux téléphoniques, ou la simulation de chaines de valeur qui font coopérer des opérations dont le comportement est parfaitement maitrisé et réplicable à l’infini.

Quelles sont les principales évolutions à attendre dans les prochains mois ?
– Au niveau de la société, MEGA souhaite renforcer son développement sur ses deux principaux pôles de compétences :
A/ La gouvernance des SI : fondée sur la mise en œuvre des pratiques de l’architecture d’entreprise (issues de l’Architecture de système de systèmes et UPMD de l’OMG), du master planning et de conception du SI, mais aussi de l’optimisation des fonctions informatiques (ITIL, COBIT, CMMI, etc.) ;
B/ L’excellence opérationnelle fondée sur l’approche processus et sur les pratiques de la GRC.

Par rapport à cette feuille de route, un important programme de formation de nos consultants est lancé dans les domaines de la certification Lean Six Sigma, des pratiques de l’audit interne, et de la certification CMMI et TOGAF 9. (Viendront ensuite COBIT et ITIL).

Les pratiques de la modélisation de systèmes étaient jusqu’à lors souvent réservées aux systèmes d’information dans les mains des DSI. Depuis quelques années, pour concevoir des systèmes aussi complexes que ceux du monde de la défense ou de la sécurité, les grands systémiers (bureaux d’études des grands industriels) ont défini des frameworks fondés eux-aussi sur la pratique de la modélisation de systèmes. De ces travaux sont nés deux frameworks, MoDAF et DoDAF respectivement au Royaume Uni et aux Etats Unis, puis NAF à l’OTAN comme une convergence des deux précédents. Nous avons en partenariat avec EADS, fabriqué une solution DoDAF puis NAF déployée sur de grands projets. Ces travaux nous ont en particulier donné l’opportunité d’analyser le meilleur parti que nous pouvons tirer de la puissance de ces frameworks pour le mettre au service de nos clients DSI. C’est un fantastique laboratoire pour envisager la modération des méthodes de modélisation fondées sur les syntaxes standards disponibles sur le marché.

Dans cette logique, nous sommes partie prenante de l’initiative CESAMES. Sous le pilotage de Daniel Krob (professeur à Polytechnique en architecture de systèmes et animateur des bureaux des architectes de la Défense), elle a pour but de promouvoir les pratiques de l’architecture de systèmes selon différents contextes.

Auriez-vous un souhait pour 2010 ?
– L’enjeu principal pour 2010 est à mes yeux, de créer un enthousiasme autour de ces sujets et de leurs enjeux, pour qu’ils répondent au goût du challenge des collaborateurs de talent. L’objectif de modernisation des organisations et des systèmes d’information en France, ne sera atteignable que si des professionnels de haut niveau s’y investissent durablement avec passion.

« Nous voulons faire de la GRC le principal cas d’emploi de notre pratique du BPA »