Le Club Achats sous le pilotage de Philippe Rouaud, DSI de France3, propose cette année un recueil de bonnes pratiques sous la forme de fiches synthétiques destinées aux acheteurs IT ainsi qu’aux DSI et juristes qui souhaitent ainsi mieux s’organiser ensemble.

Achat de prestations informatiques intellectuelles

Dans le cadre de la lutte contre les risques de prêt de main d’œuvre illicite et de délit de marchandage l’entreprise doit particulièrement être vigilante sur les points suivants :

  • La bonne gestion de la relation entre les personnels interne et les prestataires et la mise en place de clauses de non-débauchage
  • L’obligation de chiffrage du prêt de main d’œuvre et la préférence à de la régie pour les prestations de SSII.

L’entreprise doit aussi chercher à réduire les risques d’avenants issus d’anomalies :

  • En s’interrogeant sur la manière de maximiser les possibilités de bon déroulement du projet
  • En cadrant les prestations par exemple en impliquant autant que possible le prestataire et la MOA
  • En négociant les options en amont des contrats pour éviter les avenants liés à la révision des conditions tarifaires.

Evolution des pratiques commerciales

Au sujet des licences et de la maintenance logicielle, les bonnes pratiques identifiées concernent la garantie des vices cachés, les droits des utilisateurs légitimes et les transferts de licences

Le club préconise aussi d’être vigilant sur les types de maintenance et de contrats ainsi que sur la fixation et la révision des prix des licences.

Un dernier point développé dans la synthèse concerne les ventes liées et notamment les achats d’OS sur PC.

Télécoms : évolution et convergence

Cette dernière fiche fait le point sur la relation avec le marché, la mise en œuvre de solutions télécoms numériques et les risques liés à la convergence voix/data.

Les offres des opérateurs sont complexes et un accompagnement peut parfois être nécessaire pour les étudier. Il faut notamment être particulièrement attentif voire directif face aux politiques de tarification.

Lors de la phase de mise en œuvre, l’entreprise passe d’une logique de télécom à une logique informatique ce qui induit un ensemble de contraintes nouvelles. La fiche note notamment un ensemble de points de vigilance à prendre en compte lors du déploiement d’une solution de téléphonie numérique.

Enfin, le club a identifié quelques risques inhérents à la convergence voix/data comme le risque d’arrêt total dû à une gestion globale de l’infrastructure, la gestion de la confidentialité des échanges vocaux ou l’ouverture du réseau à de nouveaux virus.

Télécharger : Les dossiers du club Achats : synthèse des activités 2007

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Stratégies de migration dans le cloud, un défi structurant pour l’entreprise

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « stratégies de migration dans le cloud », co-piloté par Jean-Christophe LALANNE, EVP IT d’Air France KLM, et Stéphane ROUSSEAU, DSI...