Alors que la plupart des entreprises sont en mesure de quantifier les coûts des interruptions de service de leurs applications, elles peinent à élaborer des dossiers pour justifier les investissements en qualité logicielle à réaliser pour prévenir ces défaillances. Les bugs en production sont rarement imputables à une mauvaise définition des besoins fonctionnels et sont trop souvent dus à des défauts techniques (non-fonctionnels) qui résultent d’une mauvaise conception ou d’un mauvais codage n’apparaissant clairement qu’après la mise en production.
Un risque majeur insidieux et onéreux…
La mauvaise qualité des applications est la cause de nombreux problèmes critiques qui mettent en danger le revenu : pannes des systèmes stratégiques, données corrompues, failles de sécurité, non-conformité avec la réglementation, etc. Ces problèmes échappent généralement à la détection lors de la phase de tests. De ce fait, les problèmes de performance métier dus à une qualité interne des applications insuffisante réduisent de façon conséquente la valeur économique générée par l’entreprise et augmente les dépenses IT durant toute la vie d’une application.
… transformable en opportunité
Cinq domaines critiques en termes d’impact sur le revenu ont été identifiés pour évaluer la qualité interne d’une application. L’amélioration de ces « facteurs de santé » impacte directement l’augmentation de la productivité métier, l’accélération de mise sur le marché, l’amélioration de la satisfaction utilisateurs et la réduction des dépenses IT . C’est une situation gagnant-gagnant : des bénéfices métier conséquents tout en réduisant les dépenses IT.
En mesurant et en contrôlant les facteurs de santé dès le début du cycle de vie de l’application, l’entreprise garantit aux divisions métier une livraison de qualité. En outre, les problèmes de qualité des applications sont découverts avant qu’ils ne se transforment en incidents majeurs lors du déploiement.
Et les causes de ces défauts sont identifiées et peuvent être supprimées une bonne fois pour toutes, évitant toute interruption importante de l’activité et la frustration des clients. Une baisse de 10% de la performance des applications peut rapidement se transformer en une perte de productivité d’un demi million d’euros en un trimestre. Si des améliorations de la qualité interne génèrent une réduction du rework de 25 % par an et permettent aux équipes de maintenance de réduire de 60 % le temps passé à déchiffrer le code, cela permet d’affecter les 75 000 € économisés par application à la création de nouvelles fonctionnalités.
Des méthodes concrètes existent pour calculer les coûts métier et informatiques inhérents à une baisse de la qualité des applications. En mesurant et en améliorant de façon proactive les facteurs de santé, les équipes informatiques peuvent améliorer notablement la qualité et la valeur business d’une application, tout en réduisant les coûts. Lorsque des pertes dues à une faible qualité des applications ne sont évaluées qu’en regard des coûts de développement ou de maintenance, leur impact demeure invisible. Toutefois, lorsqu’elles sont évaluées par rapport aux coûts et aux pertes d’opportunités « business », investir dans la qualité des applications devient une évidence.
Pourquoi se pencher sur la qualité interne d’une application métier ?
Les activités en ligne prenant une part de plus en plus importante dans l’activité des entreprises, les préoccupations sur la qualité des applications métier sont passées du service informatique au comité de direction. Les indisponibilités d’un site d’e-commerce se mesurent en ventes perdues. L’échec de l’enregistrement d’un client peut être mesuré en termes de défection de client. Des données financières corrompues représentent autant de frais de retraitement. Ces trois incidents se mesurent également en détérioration de l’image de l’entreprise.
Les problèmes le plus souvent à l’origine de ces catastrophes ne sont pas des défauts de logique fonctionnelle (« ce que l’application est supposée faire »). Ces problèmes sont généralement provoqués par les défauts non fonctionnels causés par une mauvaise conception ou une mauvaise programmation (« la façon dont l’application le fait »).
La plupart des défauts fonctionnels sont détectés pendant la phase de tests. Les défauts non fonctionnels sont souvent invisibles jusqu’à ce qu’ils soient révélés au cours d’opérations courantes et entraînent des incidents critiques. Comme Diomidis Spinellis le précise dans son ouvrage récent, Code Quality, « manquer de satisfaire à une exigence non fonctionnelle peut être critique, voire catastrophique… les exigences non fonctionnelles sont parfois difficiles à vérifier. Nous ne pouvons pas créer un test pour vérifier la fiabilité du système ».
Alors que la plupart des entreprises sont en mesure de quantifier les coûts des pannes de leurs applications, elles peinent à élaborer des dossiers pour justifier les investissements en qualité logicielle à réaliser pour empêcher ces défaillances.
Cet article expose une méthode permettant d’estimer et de mesurer les conséquences des améliorations de la qualité sur la valeur métier. Estimer les bénéfices qu’une organisation réalisera en améliorant la qualité interne d’une application nécessite une connaissance approfondie du métier que l’application supporte.
Cinq facteurs de santé mesurables
La qualité interne d’une application correspond, entre autres, à la robustesse de son architecture et au fait que sa conception suive les bonnes pratiques de programmation. La qualité interne d’une application n’est pas mesurée au moyen de tests conçus pour vérifier la justesse fonctionnelle d’une application. Au contraire, l’évaluation de la qualité interne concerne les caractéristiques non fonctionnelles d’une application - la structure interne et l’ingénierie du code.
Cinq domaines critiques en termes d’impact sur le revenu ont été identifiés pour évaluer la qualité interne d’une application. Ces cinq points, ou «facteurs de santé sont comparables, mais pas identiques, aux mesures qualitatives d’un logiciel définies dans la norme ISO 9126. Chacun de ces cinq facteurs peut être évalué en mesurant de nombreuses caractéristiques du logiciel et en agrégeant les résultats dans un facteur de santé récapitulatif pour ce point (cf. figure 1). Ces facteurs de santé résument la qualité interne d’un logiciel à un niveau pouvant être lié aux résultats et à la valeur métier.
Comment ces facteurs affectent-ils la valeur métier ?
Les coûts de la mauvaise qualité interne d’une application peuvent être évalués par rapport à cinq objectifs business :
- Réduire les risques
- Augmenter l’agilité
- Améliorer la productivité
- Optimiser la contribution de l’informatique aux métiers
- Améliorer l’expérience client
La qualité interne des applications métier est cruciale pour obtenir de bons résultats informatiques. Ces résultats, à leur tour, affectent un grand nombre de résultats métier indispensables pour réaliser les objectifs business. Cette chaîne de création de valeur entre les facteurs de santé et les objectifs business est représentée de droite à gauche sur l’illustration (figure 2). Ces relations sont multiples puisque les facteurs de santé et les objectifs informatiques interagissent de plusieurs façons avec les résultats et les objectifs business.
La qualité d’une application peut être évaluée par rapport à un ensemble d’objectifs plus spécifiques qui découlent de chaque objectif business. Exemples de risques business :
- pannes des systèmes critiques,
- données corrompues,
- violations de la sécurité
- non-conformités avec la réglementation
Chacun de ces objectifs plus spécifiques peut avoir un ensemble unique de résultats qui l’affecte. Les résultats informatiques varient en fonction des résultats spécifiques qu’ils impactent le plus. La figure 3 présente une analyse détaillée de la façon dont ces facteurs de santé affectent les quatre sous-objectifs qui composent la de réduction des risques.
Ce schéma montre bien que la qualité interne d’une application impacte directement les résultats business et la réalisation de ses objectifs. Même sans créer un modèle quantitatif des relations dans ce schéma, il est possible d’utiliser des équations simples illustrant la manière dont la qualité d’une application peut affecter la valeur économique dérivée d’une application. Les équations exposées ci-dessous démontrent comment utiliser ces relations pour exprimer la valeur économique de la qualité interne des applications. Ces équations ne sont pas présentées sous forme de véritables analyses ROI puisqu’elles n’incluent pas le coût de l’argent, les périodes de recouvrement des investissements et d’autres éléments des modèles ROI classiques. Elles représentent les pertes liées à chaque objectif business, et illustrent comment la mauvaise qualité interne des applications se traduit en une perte de revenu et en une augmentation des coûts.
Réduire les risques métier
Les risques sont souvent la façon la plus simple de quantifier les avantages qualitatifs. Le coût de la non-qualité peut être exprimé en termes de perte de revenus, actuel ou futur, de coût de sous-utilisation des employés, de pénalités et d’autres coûts basés sur des données métier historiques. Différents types de risques entraînent différents types de pertes.
Les pannes qui mettent fin aux transactions commerciales
Considérons une évaluation simplifiée de la perte due à l’interruption de service d’une application commerciale telle qu’un système de réservation ou de commande client. Les coûts engendrés impliquent une perte de revenu, un effort de l’entreprise pour récupérer et réactiver les transactions, une saturation du service Clients et les coûts associés pour gérer les relations clients, des pénalités et d’autres coûts dépendant du secteur d’activité. Bien que l’ensemble de ces coûts ne survienne pas à chaque panne, ils doivent être pris en considération pour s’assurer qu’ils ne restent pas dissimulés dans les activités courantes.
Perte =
((revenu moyen par minute) x (nombre de minutes d’indisponibilité)) +
coûts pour réactiver l’activité +
((minutes supplémentaires de service client) x (€ par minute) +
future perte de revenu due à la défection des clients +
pénalités, le cas échéant +
autres coûts liés)
Données corrompues
Les coûts liés aux données corrompues comprennent la recréation de données exactes, le redéveloppement ou la correction de rapports incorrects et toutes les pénalités résultant de l’utilisation ou du reporting de données inexactes. Le coût de la corruption de données est déterminé par le temps écoulé avant que les données incorrectes ne soient détectées puisque, dans de nombreux cas, cela augmente le travail de correction. Le business supporte la plupart des frais engendrés par la corruption de données, soit en ayant à corriger les données, soit en subissant des interruptions d’activité pendant que l’IT restaure les données correctes.
Perte =
coût de la reconstruction des données +
coût de la recréation de rapports corrects +
pénalités dues à des données incorrectes +
autres coûts
Violation de la sécurité
Les défauts dans l’architecture d’une application ou dans le code créent souvent des vulnérabilités que les hackers et les cybercriminels exploitent pour pénétrer dans le système. Ces coûts peuvent inclure ceux liés au vol d’informations sur l’entreprise ou sur les clients, à la réparation des dommages malveillants, à l’information des clients sur d’éventuelles données compromises, aux améliorations de la sécurité des systèmes et des processus métiers, aux pénalités et aux futures pertes de revenu dues à la défection des clients. Bien que lourds, les coûts identifiables des problèmes de sécurité sont souvent moins importants que la perte de revenu due aux clients qui n’utilisent plus les applications ou qui se tournent vers la concurrence qui offre, selon eux, une meilleure sécurité.
Perte =
coût des ressources volées +
coût de la correction des données, des rapports ou des comptes +
coût de l’information aux clients +
coût de l’amélioration de la sécurité +
futures pertes de revenu dues à la défection des clients +
pénalités, le cas échéant
Non-conformité avec la réglementation
La faiblesse du code d’une application peut placer l’entreprise en non-conformité avec les normes de l’industrie ou les réglementations légales. Alors que la non-conformité peut engendrer des pénalités financières, le non-respect des réglementations telles que Sarbanes-Oxley peut avoir des répercussions pénales.
Perte =
coût des pénalités pour non-conformité +
coût de la mise en conformité du système
Maximiser l’expérience client
De plus en plus de transactions étant réalisées en ligne, les applications métier deviennent la vitrine de l’entreprise. L’expérience du client avec la société se transforme en expérience de la facilité d’utilisation et de la performance des applications. Les interfaces utilisateurs confuses, les sites internet labyrinthiques et les temps de réponse incroyablement lents frustrent les clients. Au minimum, ces problèmes réduisent le nombre de transactions des clients, dans le pire des cas, ces derniers se tournent vers la concurrence.
Outre le problème de fidélisation, des clients non-autonomes engendrent davantage de frais par transaction, car ils appellent le support client pour réaliser des achats qu’ils auraient pu effectuer seuls en ligne. Plus l’interface est confuse et plus le nombre d’employés dédiés à l’assistance à la vente doit être important. Par exemple, lorsque le temps de réponse du système est lent, les clients cliquent souvent sur des boutons qui peuvent être interprétés comme des commandes en attendant les pages à afficher. Ces entrées incorrectes nécessitent du personnel pour corriger et réinitialiser un compte client. La facilité d’utilisation et la réactivité contribuent à l’augmentation du revenu et à la réduction des coûts du service clientèle.
Perte =
future perte de revenu due à la défection des clients +
future perte de revenu due à la diminution des transactions des clients fidèles +
coût des transactions réalisées au niveau du service clientèle et non en ligne +
coût des appels au service clientèle liés à des difficultés d’utilisation en ligne
Augmenter l’agilité métier
Les technologies de communication modernes (réseaux cellulaires, Internet, etc.) ont accéléré le rythme de l’économie. La concurrence a ainsi réduit le temps de réaction face aux demandes des clients et aux évolutions du marché. L’agilité d’une entreprise à répondre rapidement à ces besoins dépend strictement de la qualité technique de ses applications. Plus l’architecture ou le code d’une application est complexe sans raison, plus il est long d’ajouter ou de modifier une fonctionnalité, de vérifier sa conformité, et de la livrer. Pire, une complexité inutile induit plus d’erreurs et de rework qui allongent les temps de développement et de livraison des nouvelles fonctionnalités au métier.
Perte =
perte de revenu liée à une offre tardive par rapport à l’intention d’achat du client +
perte de revenu due à des concurrents plus rapides +
future perte de revenu due à la défection de clients +
perte de profit due à l’affaiblissement du bénéfice du premier entrant +
diminution de l’économie d’échelle due à la perte de parts de marché
L’impact de la qualité interne d’une application sur l’agilité métier est exprimé en termes de coût d’opportunités perdues. Cela représente la perte de revenu ou de parts de marché subie lorsque les concurrents sont en mesure de répondre plus rapidement ou lorsque la réponse arrive trop tard par rapport aux intentions d’achat du client. Même si l’importance de l’agilité ne remet pas en cause la viabilité et la croissance à long terme d’une entreprise. Car améliorer l’agilité et réduire le risque business engendre surtout des bénéfices immédiats. Des améliorations de l’agilité métier affectent quand même l’aptitude d’une société à exécuter sa stratégie et à optimiser ses résultats à long terme.
Améliorer la productivité métier
L’une des principales raisons d’être des applications étant d’améliorer la productivité métier, les défauts provoquant des pannes ou une dégradation de la performance privent l’organisation des bénéfices de ses investissements, à la fois dans le développement de ces applications et dans la main d’oeuvre qui les utilise. Les pertes entraînées par des pannes ont été couvertes dans la section « risques métier ».
On ne traitera ici que l’impact de la productivité sur les employés et sur la génération de revenu. Les coûts d’une perte de productivité sont généralement calculés en termes d’heures supplémentaires pour terminer le travail ou de pertes d’opportunités pour la génération de revenu. Même si les heures supplémentaires n’ont pas été rémunérées, l’impact sur le moral du personnel est susceptible de réduire encore davantage la productivité ou de provoquer des départs volontaires. En outre, une réduction de la productivité engendre des retards dans la réalisation des tâches, qui implique d’autres coûts tels que des pénalités de retard.
Perte =
[(1 – (production réduite en raison d’une mauvaise performance ÷ production moyenne pour une performance normale)) x nombre d’employés concernés x coût horaire moyen x nombre d’heures de mauvaise performance] +
[(1 – (baisse des revenus due à une diminution de la performance ÷ revenu moyen pour une performance normale)) x performance x revenu moyen de l’heure] +
coûts du travail retardé
Augmenter l’impact de l’IT
Dans les grandes entreprises, l’informatique représente un pourcentage fixe du budget global, généralement de 4 à 4,5 %. Les économies réalisées représentent donc des investissements supplémentaires, plutôt qu’un retour de fonds. La proposition de valeur devient alors « Comment obtenir davantage de fonctionnalités métier pour notre investissement fixe ? ».
Généralement, environ la moitié du budget informatique est consacré au développement et à la maintenance des applications. La qualité interne des applications métier contrôle étonnamment une grande partie de ces coûts et dicte le volume des ressources à affecter au développement des applications. Par exemple : chaque heure passée à régler des problèmes de qualité est une opportunité perdue de fournir de la valeur supplémentaire. De même, des études ont prouvé que 50 % des travaux de maintenance sont consacrés à comprendre le code plutôt qu’à enrichir l’application. Réduire la complexité du code peut réduire le temps nécessaire à sa compréhension, et permettre de consacrer plus de temps au développement de fonctionnalités très utiles.
Perte =
((pourcentage annuel de temps passé sur le rework) x (coût moyen charges comprises d’un développeur) x (nombre de développeurs)) +
((pourcentage annuel de temps passé à modifier ou à améliorer le code existant) x (0,5 soit le temps passé à comprendre)) x (coût moyen charges comprises d’un développeur) x (nombre de développeurs))
Un exemple de perte de valeur directement liée à une faible qualité interne
En utilisant la formule relative aux pannes des applications qui interrompent les transactions, considérons les coûts pour 1 heure de panne d’une application qui rapporte 120 € à la minute (7 200 € de l’heure). Outre la perte de revenu, l’entreprise dépensera 1 000 € en heures de travail pour vérifier, corriger ou régénérer des transactions partiellement réalisées, et pour vérifier que le système fonctionne correctement une fois l’application remise en ligne. Le service clientèle a subi 250 minutes supplémentaires d’appels à 2 € la minute. Des analyses de Business intelligence ont démontré que 20 clients n’ont plus pris contact avec la société après la panne, le revenu généré par ces clients étant de 150 € par an. Heureusement, cette panne n’a engendré aucune pénalité. Le coût total de cette panne est estimé à :
Perte =
((60 minutes) x (120 € la minute)) +
1 000 € de frais de réactivation +
500 € de frais de service clientèle +
3 000 € de pertes de revenu clients cette année
Perte = 11 700 €
Si la société subit une panne d’une heure de cette application une fois par trimestre, la perte annuelle totale sera de 46 800 €, les coûts IT pour réparer la cause de la panne et retester l’application n’étant pas inclus. Ces coûts IT seront considérés comme du rework dans un prochain calcul, car ils réduisent l’aptitude de l’IT à contribuer au business.
Considérons ensuite qu’outre des pannes, la performance de l’application diminue de 10 % en raison de mauvaises procédures d’accès à la base de données qui réduisent sa capacité à traiter un nombre croissant de transactions. Considérons également que cette application occupe 100 employés à 25 € de l’heure. Cette perte de productivité est calculée à la fois comme une perte de revenu et comme une perte de valeur salariale. Le coût par trimestre de ces problèmes de qualité interne de l’application est estimé à :
Perte =
((0,1 soit le pourcentage de baisse de productivité) x (100 employés) x (25 € de l’heure) x (500 heures par trimestre)) + ((0.1 soit le pourcentage de baisse de productivité) x (7 200 € de l’heure) x (500 heures par trimestre))
Perte = 485 000 € par trimestre
Ce chiffre peut être réduit par des heures supplémentaires non rémunérées pour terminer le travail. Néanmoins, une faible qualité interne prive l’organisation d’une partie conséquente du retour sur investissement attendu (logiciel et humain). Enfin, considérons le coût de l’amélioration et de la maintenance de cette application. Si l’on considère que 5 développeurs travaillent à plein temps sur cette application pour un coût annuel charges comprises de 100 000 € chacun. Ils passent environ 35 % de leur temps à supprimer les défauts et 50 % de leur temps à maintenir et à améliorer le code existant. La non-contribution de l’informatique à l’activité de l’entreprise est estimée à :
Perte =
((0,35 soit le pourcentage de temps passé sur le rework) x (100 000 € de coûts salariaux) x (5 développeurs)) +
(((0,5 soit le pourcentage de temps passé à modifier le code) x (0,5 soit le pourcentage de la maintenance passé à comprendre le code)) x (100 000 € de coûts salariaux)) x (5 développeurs))
Perte = 300 000 €
La perte due aux risques de pannes, la perte de productivité métier et la perte de contribution de l’IT attribuée à la mauvaise qualité structurelle des applications est ainsi très élevée. Proportionnellement à l’importance de ces pertes, les améliorations de la qualité des applications offrent des avantages conséquents. Lorsque des pertes dues à une faible qualité des applications ne sont évaluées que par rapport aux coûts de développement ou de maintenance, l’impact des pertes est invisible. Toutefois, lorsqu’elles sont évaluées par rapport aux dépenses et aux pertes d’opportunités commerciales, un dossier d’investissement irréfutable peut être élaboré pour la qualité applicative.
L’amélioration de la qualité interne des applications : indiscutablement une valeur sûre
Améliorer la qualité des applications comprend deux éléments ; la qualité externe fonctionnelle et la qualité interne non fonctionnelle. La plupart des détections de défauts et des initiatives qualité intégrées dans les processus standards de développement et de maintenance sont axées sur la qualité externe ou fonctionnelle. Il s’agit des défauts correspondant aux écarts par rapport au cahier des charges. Les avancées en termes de tests, d’évaluation par les pairs, et des processus et technologies de gestion des exigences ont amélioré les capacités des équipes de développement à détecter et à supprimer la majorité de ces défauts avant de mettre l’application en production.
Puisque les défauts internes non fonctionnels sont plus difficiles à détecter, car ils sont dissimulés dans l’architecture et dans la structure de l’application, ils sont souvent la cause de pannes, d’une diminution de la performance, de failles de sécurité, de données corrompues et de problèmes divers. Ces problèmes de qualité peuvent aller de mauvaises techniques de programmation aux architectures complexifiées sans raison, en passant par les violations des normes de codage. En détectant ces problèmes internes de qualité et en les corrigeant par ordre de priorité, les développeurs d’application peuvent augmenter de façon conséquente la valeur d’une application pour le métier.
Si l’on revient sur notre exemple décrit précédemment, corriger un défaut qui aurait provoqué une panne d’1 heure permettra à l’entreprise d’économiser 11 700 € par panne, et davantage si la panne avait duré plus d’une heure. Considérons maintenant l’impact sur la productivité de la suppression des problèmes de qualité interne ; la dégradation de la performance de 10 % tombe à seulement 7 % de sa capacité d’origine. Cet impact permettra à l’entreprise d’économiser 145 500 € par trimestre, par rapport à la perte originelle de 485 000 €.
Perte =
((0,07 soit le pourcentage de baisse de productivité) x (100 employés) x (25 € de l’heure) x (500 heures par trimestre)) +
((0,07 soit le pourcentage de baisse de productivité) x (7 200 € de revenu de l’heure) x (500 heures par trimestre))
Perte = 339 500 € par trimestre
Les améliorations de la qualité interne peuvent avoir deux types de conséquences sur la contribution de l’IT au business. Si les améliorations de la qualité interne de cette application réduisaient le pourcentage de rework de 25 % par an, l’équipe pourrait contribuer à hauteur de 50 000 € supplémentaires à la production de nouvelles fonctionnalités métier. De même, si les améliorations de la qualité interne réduisaient sa complexité et si les développeurs pouvaient ne passer que 40% de leur temps de développement à comprendre le code, ils pourraient contribuer à hauteur de 25 000 € supplémentaires à la production de nouvelles fonctionnalités métier. Comme il est démontré ci-dessous, le montant de la non-contribution de l’informatique au business est passé à 225 000 € grâce aux améliorations de la qualité interne, dégageant ainsi 75 000 € pour ajouter de la valeur à l’activité.
Perte =
(0,25 soit le pourcentage de temps passé sur le rework) x (100 000 € de coûts salariaux) x (5 développeurs)) +
(((0,5 soit le pourcentage de temps passé à modifier le code) x 0,4 pourcentage de la maintenance passé à comprendre le code) x (100 000 € de coûts salariaux) x (5 développeurs))
Perte = 225 000 €
En comparaison avec les coûts de licence, d’installation, de formation et d’utilisation des outils automatisés permettant d’identifier des problèmes de qualité interne, le ROI pour les améliorations de la qualité interne est conséquent. Les montants varieront en fonction de la taille et des caractéristiques de l’application, mais pour les applications métiers critiques, la valeur de ces améliorations pour le business est spectaculaire et s’inscrit dans la durée. Les organisations IT se doivent de réaliser ce type d’analyses pour défendre les investissements visant à améliorer la qualité de leurs applications.
mer, 30/09/2009 - 23:00 | 
amg
