Qualité Références n° 53
Perpectives 2011 : OUTILS & METHODES DE MANAGEMENT
Perpectives 2011 : OUTILS & METHODES DE MANAGEMENT
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
3<br />
JUILLET - AOUT - SEPTEMBRE 2011 TRIMESTRIEL 20 € DOSSIER LA GESTION DES DOCUMENTS OU GESTION DE L’INFORMATION<br />
QUALITÉ RÉFÉRENCES<br />
N° <strong>53</strong> JUILLET - AOUT - SEPTEMBRE 2011 TRIMESTRIEL 20 €<br />
NOTRE DOSSIER<br />
OUTILS & METHODES<br />
DE MANAGEMENT<br />
page 31<br />
ACTUALITÉS<br />
Les certifiés témoignent<br />
page 10<br />
QUALITÉ ET MANAGEMENT<br />
L’audit, outil de progrès continu<br />
page 16<br />
SERVICES PUBLICS<br />
Enjeux de la qualité<br />
dans les administrations<br />
page 20<br />
EFFICIENCE INDUSTRIELLE<br />
Donner de la valeur<br />
aux revues de processus<br />
page 41<br />
SYSTÈME D'INFORMATION ET QUALITÉ<br />
Perpectives 2011<br />
La gestion des risques<br />
et de la sécurité avec ISO 27005<br />
page 44<br />
LOGICIELS : MANAGEMENT QSE<br />
www.qualityandco.com<br />
La gestion documentaire et les workflows<br />
avec Intraqual de Qual’Net<br />
page 49
SOMMAIRE<br />
ACTUALITÉS<br />
4 Philippe Rabut,<br />
DGA d’AFNOR Certification<br />
4 Formation : Spécialisation :<br />
Développement durable<br />
à l’ISTEC<br />
4 Certification : Dény Fontaine<br />
certifié ISO 14001<br />
6 Marché : Le secteur français<br />
du conseil a redémarré<br />
6 Le management au quotidien :<br />
Triade Management crée<br />
« Les Ateliers Managers »<br />
8 La qualité dans la formation<br />
professionnelle : Le premier<br />
centre de formation à recevoir<br />
la certification ISO 29990<br />
8 Performance sociale des<br />
bâtiments : Grande Enquête<br />
publique sur le projet de norme<br />
9 Services publics :<br />
La gendarmerie nationale certifie<br />
son système d’information<br />
10 ISO 26000 et RSE : DNV évalue<br />
la démarche éco-citoyenne des<br />
PME du BTP<br />
11 Performance énergétique :<br />
La norme ISO 50001 vient<br />
prolonger EN 16001 à<br />
l’international<br />
12 Certification : A Rennes, le<br />
centre d’assistance clients de<br />
SPIE communications obtient<br />
une triple certification<br />
14 Double certification : Schneider<br />
Electric mène de front deux<br />
certifications<br />
QUALITÉ & MANAGEMENT<br />
16 Focus : L’audit qualité<br />
fonctionnel<br />
18 Focus : L’audit à valeur ajoutée,<br />
outil d’amélioration<br />
19 Tribune : Humeurs et réflexions<br />
d’un auditeur tierce partie<br />
ISO 9001<br />
20 Services publics : Les<br />
administrations européennes<br />
face à la modernité<br />
DOSSIER<br />
QUELS OUTILS POUR<br />
UN MANAGEMENT<br />
DE QUALITÉ ?<br />
21 Services publics : Le lean<br />
management pour améliorer la<br />
performance opérationnelle<br />
23 Méthode : Accroître les<br />
performances en optimisant<br />
le pilotage<br />
26 Hygiène et santé : Le stress<br />
technologique, un fléau que les<br />
entreprises peuvent mesurer<br />
27 Retour d’expérience :<br />
La démarche qualité dans<br />
une entreprise publique<br />
SYSTÈMES D’INFORMATION<br />
ET QUALITÉ<br />
➤PAGE 31<br />
31 Organisation et psychologie : Le management par le sens partagé<br />
33 Comprendre la norme : Les lignes directrices de l’ISO 26000 :<br />
quelle normativité ?<br />
38 Formation : Le TWI dans les services<br />
40 Outils du management : Le coaching, un état des lieux<br />
41 Efficience industrielle : Donnez de la valeur à vos revues de<br />
processus !<br />
43 Analyse de risques : De la gestion opérationnelle du risque à<br />
la gestion des risques opérationnels<br />
44 Mise en œuvre de la norme<br />
ISO 27005 : Gestion des risques<br />
en sécurité de l’information<br />
46 La problématique sécurité :<br />
Le full web, un défi pour la<br />
sécurité<br />
48 La problématique sécurité :<br />
Les bonnes pratiques à mettre<br />
en œuvre<br />
50 Menaces sur les SI :<br />
Votre entreprise est-elle bien<br />
protégée ?<br />
52 Démarche qualité en<br />
informatique : Certifier<br />
les systèmes d’information<br />
55 Logiciels d’aide à<br />
la performance :<br />
Les nouveautés et les<br />
évolutions<br />
59 Bonnes pratiques :<br />
Intégrer une démarche<br />
de dématérialisation<br />
61 Biblio<br />
OUTILS<br />
64 Répertoire des annonceurs<br />
Plus d’infos sur notre site<br />
www.qualityandco.com<br />
Retrouvez d’autres informations<br />
concernant le management<br />
de la performance durable<br />
sur notre site internet<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 1
ÉDITORIAL<br />
Retour aux fondamentaux<br />
On sait que c’est l’industrie qui avait initié les démarches et méthodes de management de la qualité. Il s’agissait<br />
en effet de répondre aux impératifs de qualité des produits manufacturés et par là de garantir la satisfaction<br />
des clients à travers le respect scrupuleux d’un cahier des charges. Cette orientation axée sur les processus<br />
d’un circuit de fabrication se ressent d’ailleurs parfaitement dans la certification ISO 9001 originelle. L’audit<br />
se fonde ainsi en grande partie sur une revue des processus largement répandue aujourd’hui encore et qui<br />
constitue la base et justifie sa mis en œuvre. On a pu parfois s’en écarter pour privilégier des approches<br />
englobant les pratiques managériales dans un biotope social et environnemental plus global. Ces démarches<br />
nouvelles voient leurs limites quand les organisations sont confrontées à des situations de crise qui mettent<br />
en péril leur survie même. Et il est alors bon et même sans doute indispensable de revenir périodiquement<br />
aux fondamentaux (back to the basis ) : qui fait quoi, comment et pourquoi…<br />
A propos de nouvelle démarche de certification, Eric Pezet a récemment réuni un colloque autour de son<br />
groupe de recherche (Primal) composé d’experts de différentes disciplines (juridique, gestion, management)<br />
et d’industriels qui analysent la genèse et les lignes directrices de l’ISO 26000 (relative à la responsabilité<br />
sociétale des organisations). Ils questionnent la notion même de normativité, et leurs réflexions nous ont<br />
paru assez stimulantes pour vous être proposées.<br />
Un monde ouvert où s’imposent des règles communes<br />
La vigueur et l’actualité des démarches qualité se manifestent aujourd’hui par leur déploiement dans des<br />
domaines nouveaux de l’activité sociale et économique. Des secteurs traditionnellement peu enclins à mesurer<br />
leur performance, sinon à l’aune de critères auto-définis, comme par exemple les administrations et la fonction<br />
publique ou les entreprises d’économie mixte rechercheront dans les démarches qualité les leviers dont elles<br />
ont besoin pour faire face aux nouveaux enjeux d’efficience, de satisfaction des usagers, de modernisation.<br />
Et si la « territoriale » demeure souvent un bastion de résistance, gageons que les restrictions budgétaires<br />
imposeront aux collectivités une même recherche de performance. Nous sommes désormais entrés dans un<br />
monde ouvert où les mêmes règles s’imposent à toutes les structures et où aucune organisation ne peut<br />
fonctionner en circuit fermé.<br />
C’est pourquoi nous souhaitons rendre compte des expériences et des pratiques à l’œuvre dans tous les<br />
secteurs. Chacun à ses spécificités, et c’est d’ailleurs pour cela que se développent des démarches qualité<br />
sectorielles, y compris hors normalisation. Mais on a toujours à gagner à l’échange et ne faut-il pas se comparer<br />
pour s’estimer et progresser ?<br />
Jean-François Romain<br />
Rédacteur en chef<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 3
ACTUALITÉS<br />
NOMINATION<br />
Philippe Rabut<br />
DGA d’AFNOR Certification<br />
Philippe Rabut a pris ses fonctions<br />
le 1 er juillet en tant que Directeur<br />
général adjoint d’AFNOR Certification<br />
auprès de la directrice générale<br />
Florence Méaux.<br />
Il succède à Jacques Beslin qui a fait<br />
valoir ses droits à la retraite. Diplômé<br />
de l’Ecole Supérieure de Commerce<br />
de Toulouse, M. Rabut, a débuté sa carrière<br />
dans le groupe PSA en 1990.<br />
DR<br />
Il y occupe différentes responsabilités<br />
au sein de la direction des activités<br />
de financement et de la<br />
direction des achats. Il intègre en<br />
1997 Dekra Industrial (ex Norisko),<br />
l’une des principales sociétés d’inspection<br />
industrielle et de bâtiments<br />
en France où il occupe successivement<br />
les fonctions de directeur grands<br />
comptes (1997) et directeur commercial et<br />
marketing (2000). En 2002, il prend la<br />
direction générale de la filiale dédiée au<br />
diagnostic immobilier et est nommé au<br />
directoire du groupe.<br />
Depuis 2006, il est plus particulièrement<br />
en charge du développement et de la stratégie.<br />
Par ailleurs, de 2004 à 2009, il a<br />
présidé la Fédération professionnelle du<br />
diagnostic immobilier (FIDI) ■<br />
FORMATION<br />
Spécialisation : Développement<br />
durable à l’ISTEC<br />
Sur les 150 étudiants de 5 e année, 20 devraient<br />
suivre cette spécialisation. Ils découvriront<br />
les concepts, les outils et les enjeux – écologiques<br />
et économiques et sociaux – du développement<br />
durable. Et, en rencontrant des<br />
professionnels dans les entreprises partenaires<br />
de l’ISTEC, les étudiants découvriront<br />
comment on intègre concrètement les problématiques<br />
DD dans tous les aspects de la vie<br />
de l’entreprise. Cette approche opérationnelle<br />
sera complétée par un cycle de 10 conférences<br />
spécialisées et par la participation à un séminaire<br />
de 3 jours au Business Innovation Center<br />
de Montpellier (1 er incubateur mondial). A la<br />
fin de leur cursus, les étudiants qui auront<br />
suivi la nouvelle spécialisation sauront identifier<br />
les enjeux liés au développement durable<br />
dans une vision stratégique et systémique de<br />
l’entreprise et ils auront enfin appris à<br />
manager des projets axés sur le développement<br />
durable ■<br />
CERTIFICATION<br />
Dény Fontaine certifié ISO 14001<br />
Filiale du Groupe Sécuridev, la société Dény<br />
Fontaine spécialisée dans le contrôle<br />
d’accès, vient de recevoir la certification<br />
ISO 14001 reconnaissant sa performance<br />
environnementale.<br />
Une étude exhaustive des aspects et<br />
impacts de ses activités sur l’environnement<br />
a permis à Dény Fontaine de tout<br />
mettre en oeuvre pour recevoir la certification<br />
ISO 14001.<br />
Dans la nouvelle politique de l’entreprise,<br />
on relève ainsi : l’amélioration de la maîtrise<br />
de ses déchets et leur valorisation grâce<br />
à l’installation d’un système de tri sélectif,<br />
la mise en place d’un partenariat avec les<br />
fournisseurs afin que les pièces détachées<br />
les plus achetées soient livrées dans des<br />
conditionnements réutilisables.<br />
Un réseau de fournisseurs “locaux” est<br />
privilégié pour favoriser la diminution<br />
d’émissions de carbone par le transport.<br />
Le personnel est sensibilisé à la consommation<br />
électrique et papier mais aussi au<br />
tri des déchets…<br />
Cette nouvelle certification ISO 14001<br />
atteste ainsi de la performance du système<br />
de management de l’environnement mis en<br />
place afin de minimiser les impacts des activités,<br />
prévenir les incidents et améliorer<br />
ses performances environnementales ■<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 4
ACTUALITÉS<br />
MARCHÉ<br />
Le secteur français du conseil<br />
a redémarré<br />
L’étude SourceforConsulting.com révèle<br />
que la France est le troisième marché de<br />
conseil le plus important en Europe. Le<br />
marché européen du conseil a représenté<br />
un CA de presque 25 milliards d’euros en<br />
2010. S’appuyant sur les chiffres publiés<br />
par Syntec Conseil en Management, l’étude<br />
de Sourceforconsulting.com dévoile que le<br />
marché français occupait en 2010 la<br />
3 e marche du marché européen après le<br />
Royaume-Uni et l’Allemagne. Il est en outre<br />
prévu une croissance d’environ 5% pour<br />
2011 – ce qui place la France au dessus des<br />
autres pays d’Europe de l’Ouest.<br />
« Nous sommes indéniablement passés à<br />
l’étape d’après crise, commente Lyonel<br />
Roüast de Compass Management Consulting.<br />
Les clients relancent des projets qu’ils<br />
avaient stoppés deux ans plus tôt et<br />
commencent à investir de manière plus<br />
importante – ce qui nous redonne confiance<br />
dans le futur.» Les grands cabinets d’audit<br />
et stratégie dominent désormais le secteur<br />
du conseil européen. 27% des clients se<br />
sont tournés vers ces cabinets en 2010.<br />
Même en France, pays qui possède ¼ de<br />
cabinets traditionnels de taille moyenne, la<br />
part de marché des «Big Four» atteint les<br />
22%, ne laissant que 11% du marché aux<br />
autres acteurs. Mais malgré cette croissance<br />
attendue, l’étude met en lumière le<br />
fait que les « Big Four » ont devancé leurs<br />
concurrents grâce à la diversification de leurs<br />
services, mais qu’ils font face à un vrai défi<br />
maintenant qu’il ne leur reste que peu de<br />
marge de manœuvre. Selon Fiona Czerniawska,<br />
co-fondatrice de Sourceforconsulting.com<br />
et auteur de l’étude : « Les ‘Big<br />
Four’ sont confrontés à de vrais défis dans<br />
leur stratégie de différenciation. Premièrement,<br />
il ne reste plus beaucoup de services<br />
de conseil dans lesquels se développer, et<br />
poursuivre cette approche sur des marchés<br />
en difficulté ne sera pas chose facile. De plus,<br />
diversification n’est pas synonyme de globalisation;<br />
les entreprises qui connaitront le<br />
plus de succès devront s’assurer que les<br />
changements structurels soient reflétés dans<br />
leur style et le contenu de leurs services.<br />
Enfin, la diversification est une stratégie<br />
coûteuse à une période ou les prix sont<br />
soumis à forte pression baissière – et cela<br />
changera radicalement la façon dont ces<br />
entreprises opèrent.»<br />
Les prix sont restés plus élevés<br />
en France<br />
Les prix sont moins à la baisse en France,<br />
mais il est peu probable qu’ils remontent à<br />
moyen terme. L’étude estime que, bien que<br />
les tarifs aient diminué de 10 à 15 % de<br />
manière générale, ils se sont mieux maintenus<br />
en France que sur bien d’autres<br />
marchés européens. Les tarifs en France<br />
n’ont diminué que d’environ 5 % (contre<br />
20 à 30 % au Benelux, en Espagne et en<br />
Suisse). Une remontée des tarifs demeure<br />
improbable car de nombreux cabinets de<br />
conseil ont des plans de croissance ambitieux<br />
et continueront maintenir des prix<br />
bas afin de prendre des parts de marché à<br />
la concurrence ■<br />
LE MANAGEMENT AU QUOTIDIEN<br />
Triade Management crée<br />
« Les Ateliers Managers »<br />
La société de conseil et formation Triade<br />
Management crée les Ateliers Managers pour<br />
apporter des réponses aux préoccupations<br />
quotidiennes des managers d’équipe. Les<br />
Ateliers Managers sont nés d’un constat: face<br />
aux difficultés de management qu’il rencontre,<br />
le manager préfère se créer ses<br />
propres solutions alors que d’autres solutions<br />
éprouvées existent déjà ailleurs dans l’entreprise.<br />
Résultats : une perte de temps et<br />
d’énergie pour les managers, des pratiques<br />
managériales hétérogènes, motivation des<br />
collaborateurs, climat social et résultats<br />
opérationnels dégradés. La finalité des<br />
ateliers est donc de construire des solutions<br />
opérationnelles aux difficultés de management<br />
et d’harmoniser les pratiques managériales,<br />
en tissant durablement des liens<br />
entre pairs.<br />
Le principe est simple: Les managers apportent<br />
leurs sujets de préoccupations, Triade<br />
Management met en placedes réunions périodiques<br />
entre pairs au cours desquelles les<br />
managers témoignent de leurs pratiques<br />
(bonnes ou moins bonnes), de leurs échecs,<br />
de leurs succès, construisent ensemble des<br />
solutions directement opérationnelles, et s’engagent<br />
individuellement à mettre en œuvre<br />
ces solutions et à en témoigner devant leurs<br />
pairs. Triade assure une communication et<br />
un partage des bonnes pratiques managériales<br />
avec le reste de la ligne hiérarchique.<br />
L’animation du dispositif peut alors être rapidement<br />
prise en main, en toute autonomie,<br />
par un coordinateur interne. « La valeur<br />
ajoutée de nos Ateliers Managers ne fait pas<br />
débat. Les effets sur les résultats opérationnels,<br />
le climat social et le leadership des<br />
managers sont tangibles et nos clients, de la<br />
PME à la grande entreprise, en témoignent.»<br />
précise Laurent Lock, dirigeant de TRIADE<br />
Management. www.triade-management.com ■<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 6
SGS forme, éVALUE ET certifie<br />
Chaque mois, vous versez des cotisations sociales destinées à la<br />
formation professionnelle. Vous pouvez donc bénéficier de ce budget<br />
pour proposer à vos salariés des formations qualifiantes.<br />
Dans le cadre du DIF (Droit Individuel à la Formation), chaque employé<br />
peut accéder à une formation professionnelle afin d’améliorer son<br />
savoir-faire et ainsi obtenir de nouvelles qualifications. Les formations SGS<br />
permettent d’être rapidement opérationnel et d’exercer avec un diplôme<br />
reconnu.<br />
SGS dispose d’une équipe de formateurs offrant des compétences<br />
d’auditeurs expérimentés. Les formations SGS sont constituées d’études<br />
de cas et de mises en situation qui font continuellement participer<br />
les stagiaires.<br />
SGS est votre partenaire formations (intra-entreprise, inter-entreprises)<br />
pour optimiser vos compétences et valoriser vos performances !<br />
Pour tout renseignement, n’hésitez pas à contacter<br />
nos Conseillers Pédagogiques via fr.formation@sgs.com ou au 01 41 24 83 02<br />
www.fr.sgs.com/formation<br />
PROGRAMMEZ Dès maintenant vos formations 2012 :<br />
FORMATIONS QUALIFIANTES DURÉE JANV. FÉV. MARS AVRIL MAI JUIN JUIL. AOÛT SEPT. OCT. NOV.<br />
Formation de responsable d’audit<br />
qualité selon le référentiel ISO 9001<br />
(formation accréditée par l’IRCA)<br />
Formation de responsable d’audit<br />
environnement selon le référentiel ISO<br />
14001 (formation accréditée par l’IRCA<br />
et l’IEMA)<br />
Formation de responsable d’audit<br />
sécurité des aliments selon le<br />
référentiel FSSC 22000 (formation<br />
accréditée par l’IRCA)<br />
5 jours 9 - 13 5 - 9 4 - 8 3 - 7 5 - 9<br />
5 jours 16 - 20 12 - 16 11 - 15 10 - 14 12 - 16<br />
5 jours 23 - 27 26 - 30 25 - 29 24 - 28 26 - 30<br />
Formation de responsable d’audit<br />
santé & sécurité au travail selon le<br />
référentiel OHSAS 18001<br />
5 jours<br />
30 janv.<br />
au 3 fév.<br />
19 - 23 18 - 22 17 - 21 19 - 23<br />
Formation de responsable d’audit des<br />
systèmes de management de l’énergie<br />
selon le référentiel ISO 50001 (formation<br />
accréditée par l’IRCA)<br />
5 jours<br />
27 fév.<br />
au 2 mars<br />
22 - 26<br />
Réglementation « Environnement » :<br />
un préalable indispensable à tout<br />
auditeur environnement<br />
2 jours 5 - 6 18 - 19<br />
Réglementation « Santé & Sécurité<br />
au Travail (SST) » : un préalable<br />
indispensable à tout auditeur SST<br />
2 jours 19 - 20 29 - 30
ACTUALITÉS<br />
LA QUALITÉ DANS LA FORMATION PROFESSIONNELLE<br />
Le premier centre de formation<br />
à recevoir la certification ISO 29990<br />
Avec cette nouvelle certification, ATAO est le seul centre de formation<br />
bénéficiant d’une triple certification : AFAQ ISO 9001, NF Service Formation,<br />
AFAQ ISO 29990<br />
Centre de formation spécialisé dans les logiciels<br />
CAO/PAO et multimédia, ATAO propose<br />
également des formations secrétariat,<br />
bureautique et RH et a formé près de<br />
2000stagiaires (2010). Certifiée par Adobe,<br />
Microsoft et Autodesk, ATAO s’adresse principalement<br />
aux agences de publicité,<br />
bureaux d’études, cabinets d’architectes.<br />
En complément de ces certifications, qui<br />
apportent à l’organisme une forte crédibilité<br />
technique, ATAO s’engage dans une<br />
démarche qualité importante, afin d’apporter<br />
un service certifié et sans cesse<br />
renouvelé. Dans le cadre d’une opération<br />
conjointe entre les AGEFOS, le Ministère du<br />
Travail, le Centre Inffo et l’AFDEC (Agence<br />
Française pour le Développement de l’Emploi<br />
et des Compétences), l’entreprise a<br />
développé un système de management de<br />
la qualité à toute épreuve.<br />
C’est plus particulièrement la collaboration<br />
avec l’AFDEC qui a permis d’aboutir à cette<br />
triple certification unique sur le marché.<br />
Reconnue dans les secteurs de l’industrie<br />
et des services en particulier dans les<br />
grandes entreprises, l’AFDEC a mis au point<br />
une approche adaptée au TPE et PME en<br />
organisant en particulier au sein de ces<br />
entreprises, un véritable transfert de<br />
savoir faire. La méthodologie OPTIQ © de<br />
l’AFDEC assure une lisibilité exceptionnelle<br />
de l’organisation sans avoir recours à la<br />
lourdeur de guides de procédures et<br />
autres documentations complexes à manipuler.<br />
Elle permet ainsi de gérer l’organisation,<br />
les compétences, les performances<br />
et l’amélioration continue des processus.<br />
«Il est inutile de chercher à être conforme<br />
à une norme. Une entreprise bien managée<br />
est forcément certifiable, ce qui était le cas<br />
d’ATAO», commentait Hubert Grandjean,<br />
Président de l’AFDEC.<br />
Un référentiel spécifique<br />
La nouvelle certification AFAQ ISO 29990<br />
décrit les processus nécessaires au bon déroulement<br />
d’une prestation de formation. Elle<br />
peut être complémentaire à la certification<br />
de service NF Service Formation professionnelle<br />
et à la certification de management de<br />
la qualité ISO 9001. La certification ISO 29990<br />
présente l’avantage d’utiliser un langage spécifique<br />
à tous les organismes de formation. «<br />
Pour ATAO, c’est une reconnaissance complémentaire,<br />
non contraignante et à forte valeur<br />
ajoutée pour un organisme comme nous, déjà<br />
certifié en NF Service Formation Professionnelle,<br />
se félicite Yoan Müller, Président d’ATAO.<br />
Elle nous permettra notamment de nous positionner<br />
sur une nouvelle approche plus internationale».<br />
La certification a été officiellement<br />
remise en juin dernier au cours de la soirée<br />
« A l’abordage de la qualité », organisée par<br />
NF Service Formation en Ile de France ■<br />
PERFORMANCE SOCIALE DES BÂTIMENTS<br />
Grande Enquête publique<br />
sur le projet de norme<br />
Le projet de norme NF EN 16309 « Contribution<br />
des ouvrages de construction au<br />
développement durable – Evaluation de la<br />
performance sociale des bâtiments –<br />
Méthodes » fait partie de la série de<br />
normes développées par le CEN/TC 350,<br />
sous secrétariat AFNOR visant l’évaluation<br />
des performances développement<br />
durable des bâtiments.<br />
Dans cette première édition, la dimension<br />
sociale de la contribution des bâtiments au<br />
développement durable se focalise sur<br />
l’évaluation des aspects et impacts de la<br />
phase d’utilisation d’un bâtiment exprimés<br />
à l’aide d’indicateurs quantifiables portant<br />
sur l’accessibilité, l’adaptabilité du bâtiment,<br />
la santé et le confort des utilisateurs, les<br />
charges sur le voisinage, la maintenance<br />
ou la sécurité et la sûreté du bâtiment.<br />
La norme NF EN 16309, qui s’applique à<br />
tous les types de bâtiment, existants ou<br />
nouveaux, base sa méthode d’évaluation<br />
sur l’analyse du cycle de vie.<br />
Elle fournit la description de l’objet de l’évaluation,<br />
la frontière du système qui s’applique<br />
au niveau du bâtiment, la liste des<br />
indicateurs et les procédures d’application<br />
de ces indicateurs, les exigences relatives<br />
à la présentation des résultats sous forme<br />
de rapport et de communication et les<br />
exigences relatives aux données nécessaires<br />
à l’application de la norme.<br />
Dans une recherche de consensus, tous les<br />
acteurs du secteur ont été invités à participer<br />
à une enquête publique qui s’est<br />
achevée en septembre ■<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 8
ACTUALITÉS<br />
SERVICES PUBLICS<br />
La gendarmerie nationale certifie<br />
son système d’information<br />
Soucieuse d’intégrer les meilleures pratiques et de s‘appuyer sur un<br />
système d’information de qualité, la DSI de la Gendarmerie nationale<br />
(170 collaborateurs) a lancé une démarche qualité poussée afin de<br />
passer la certification Iso 20000.<br />
gnant dans la préparation et dans le<br />
passage de la certification.Après appel d’offres,<br />
c’est la société Timspirit qui a été<br />
sélectionnée.<br />
Au niveau opérationnel, Claude Pinet, ingénieur<br />
conseil et auditeur de certification,<br />
est intervenu en binôme avec Marc Coen,<br />
directeur de l’activité gestion des services.<br />
Une méthodologie reposant sur différentes<br />
étapes a ensuite été initiée. Une première<br />
ISO 20000 est une norme de certification<br />
des services informatiques des organisations<br />
prouvant le respect de normes de<br />
qualité éditées au travers de phases, de<br />
contrôles et de procédures mises en place.<br />
Pour se donner toutes les chances de<br />
passer avec succès cette certification et<br />
mettre en œuvre le référentiel nécessaire<br />
au passage de l’agrément, la DSI de la<br />
Gendarmerie Nationale a souhaité s’appuyer<br />
sur un cabinet externe l’accompaphase<br />
d’auditportant sur l’ensemble du SIa<br />
assuré l’analyse de l’existant et la mesure<br />
des écarts type par rapport au référentiel<br />
ISO 20000. Une seconde phase portant sur<br />
le référentiel a vu réunion et construction<br />
du système de management répondant à<br />
la norme. La troisième phase sur la mise<br />
en œuvre du référentiel a consisté à un<br />
travail de formation des équipes, notamment<br />
au niveau des auditeurs internes. Puis<br />
audit à blanc et accompagnement durant<br />
l’audit: Passage à blanc de l’audit en conditions<br />
réelles puis accompagnement de<br />
Timspirit lors du passage de l’audit par le<br />
cabinet AFNOR (sélectionné lors d’un appel<br />
d’offres) ■<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 9
ACTUALITÉS<br />
ISO 26000 ET RSE<br />
DNV évalue la démarche<br />
éco-citoyenne des PME du BTP<br />
Après une formation conçue par Acta <strong>Qualité</strong> et sur la base du guide de bonnes<br />
pratiques ISO 26000, DNV Business Assurance a remis à quatre PME de la<br />
branche bâtiment et travaux publics de la région Rhône-Alpes une évaluation<br />
de leur niveau de maturité en matière de Responsabilité Sociétale (RSE).<br />
Cette reconnaissance récompense la démarche<br />
novatrice adoptée par ces entreprises qui ont<br />
suivi un parcours de formations adaptées à leur<br />
métier. Conçues par le cabinet Acta <strong>Qualité</strong> et<br />
animées par une entreprise pilote pendant<br />
6 mois, ces formations collectives ont la particularité<br />
de s’adresser à tous les publics : chefs<br />
d’entreprises, directeurs techniques, conducteurs<br />
de travaux, chefs de chantiers et compagnons.<br />
La norme internationale d’application volontaire<br />
ISO 26000 donne aux entreprises des lignes<br />
directrices qui leur permettent de prendre en<br />
compte, dans leurs organisations et leurs décisions,<br />
l’impact de leurs activités sur l’environnement,<br />
la société, la pérennité de leur structure,<br />
etc. Elle aborde 7 questions centrales (droits de<br />
l’homme, relations et conditions de travail, environnement,<br />
etc.) ainsi que des domaines d’action<br />
associés.<br />
« Le secteur du BTP est l’un des plus intéressants<br />
en matière de responsabilité sociétale,<br />
commente Jean-Christophe Carrau, Consultant<br />
RSE chez DNV Business Assurance. Ces PME se<br />
mobilisent fortement alors qu’elles disposent<br />
de peu de ressources. Elles effectuent, qui plus<br />
est, une démarche volontaire en travaillant sur<br />
un guide de bonnes pratiques novateur et très<br />
récent, puisqu’il a été publié en novembre 2010.<br />
Elles sont de ce point de vue tout à fait exemplaires».<br />
Participer au développement<br />
durable tout en valorisant ses<br />
compétences<br />
L’approche adoptée par ces PME permet de<br />
développer un système d’organisation qui favorise<br />
la contribution au développement durable<br />
en intégrant les dimensions environnementales,<br />
sociales et économiques, pour atteindre un équilibre<br />
entre ses missions sociétales et ses<br />
missions internes. Philippe Galera, directeur<br />
général de Rhônibat, pilote du premier groupe<br />
des quatre PME engagées dans cette démarche<br />
de développement durable a souhaité développer<br />
ses actions de professionnalisation en<br />
participant au programme développé par Acta<br />
<strong>Qualité</strong>. Philippe Galera explique ainsi le choix<br />
de son entreprise : «Nos métiers évoluent considérablement<br />
et nous devons rester crédibles<br />
vis-à-vis de nos clients et de nos partenaires. La<br />
démarche RSE est une façon de valoriser notre<br />
culture d’entreprise et notre savoir-faire en<br />
matière de gestion des rapports avec nos<br />
compagnons. C’est à mon sens encore plus<br />
important pour les PME que pour les grands<br />
groupes».<br />
Alexandre Potocki, ancien dirigeant de la SCoP<br />
Les Menuisiers du Rhône (Société Coopérative<br />
et Participative) anime en tant que Pilote un<br />
groupe de six PME. « Un groupe de travail en<br />
interne a été formé et a mis sur pieds différentes<br />
actions : gestion des déchets, tri sélectif, économies<br />
d’énergie, etc. » L’entreprise est particulièrement<br />
attentive à la provenance de son<br />
principal matériau et à la certification PEFC. La<br />
démarche RSE l’a intéressée car elle concerne<br />
tous les niveaux de fonction de l’entreprise. En<br />
outre, «elle est collective puisqu’elle est faite<br />
en groupe, animée par une entreprise pilote<br />
pendant 6 mois. Elle comprend une réflexion<br />
sur l’analyse des risques et est orientée sur des<br />
aspects pratiques.»<br />
Des formations transversales<br />
et concrètes<br />
Les formations « bonnes pratiques du développement<br />
durable dans le BTP » dites BPDDBTP<br />
ont été bâties, présentées pour financement<br />
selon un principe de coopération entre l’AREF<br />
BTP Rhône-Alpes et Acta <strong>Qualité</strong> (Rhône) ; elles<br />
sont soutenues par le FSE. Elles concernent les<br />
entreprises du BTP qui souhaitent développer<br />
une organisation globale pour la maîtrise des<br />
risques et atteindre des résultats tangibles dans<br />
leur acte de bâtir pour répondre durablement<br />
aux exigences de ses marchés.<br />
Pour Magali Géry, Directeur d’Acta <strong>Qualité</strong>, «La<br />
formation a été construite pour fournir des solutions<br />
terrain ; c’est la clé de la réussite. Les<br />
méthodes et les outils sont simples et pragmatiques<br />
pour fédérer l’ensemble du personnel<br />
autour d’un projet d’entreprise à vocation durable.<br />
Ce travail de groupe permet de comprendre les<br />
liens entre le développement durable et sa propre<br />
performance et d’identifier les aspects de la RSE<br />
qui contribuent directement à la réduction globale<br />
des impacts. La RSE est porteuse de valeurs positives,<br />
conduite avec l’adhésion des parties intéressées,<br />
elle ouvre des chemins responsables...<br />
encore à défricher.»<br />
Une évaluation du niveau<br />
d’adhésion selon l’ISO 26000<br />
« L’évaluation Alpha que nous employons,<br />
explique Jean-Christophe Carrau de DNV, définit<br />
5 niveaux de maturité et d’adhésion aux bonnes<br />
pratiques de la RSE. Ceux-ci doivent être évalués<br />
en définissant, lors d’une étape intermédiaire,<br />
les points constituant un réel enjeu pour les<br />
parties prenantes de l’entreprise ». Le guide<br />
d’évaluation a donc été spécialement préparé<br />
et adapté aux thématiques intéressant les PME<br />
du BTP, comme les questions touchant à la<br />
loyauté des pratiques, à la sécurité, à la représentation<br />
du personnel et aux conditions sociales<br />
liées aux biens et matériaux (par exemple l’origine<br />
des bois), etc. « L’évaluation a été réalisée<br />
de façon constructive, avec une approche très<br />
pédagogique, témoigne de son côté Philippe<br />
Galera de Rhônibat. L’approche ISO 26000 est<br />
parfaitement adaptée aux citoyens qui constituent<br />
l’entreprise. Bien que les bonnes pratiques<br />
aient été conçues pour une application au niveau<br />
mondial, elles restent accessibles, à condition<br />
toutefois que périmètre et vocabulaire soient<br />
ensuite adaptés à l’environnement de l’entreprise».<br />
Motivées par le succès de cette initiative,<br />
six autres PME de 10 à 70 personnes du<br />
secteur ont décidé de se lancer dans la<br />
démarche, elles sont aujourd’hui à quelques<br />
encablures de leur évaluation ■<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 10
ACTUALITÉS<br />
PERFORMANCE<br />
ÉNERGÉTIQUE<br />
La norme<br />
ISO 50001<br />
vient prolonger<br />
EN 16001<br />
à l’international<br />
Les objectifs principaux de la nouvelle norme<br />
internationale ISO 50001 sont de faire face à la<br />
rareté de l’énergie et à l’augmentation durable des<br />
prix, tout en contribuant à la réduction des<br />
émissions de gaz à effet de serre.<br />
La nouvelle norme internationale ISO 50001, «Systèmes de management<br />
de l’énergie: exigences et recommandations de mise en<br />
œuvre», vise l’amélioration de la performance énergétique de<br />
toute organisation. Deux ans après la sortie de la norme européenne<br />
EN 16001 (“Systèmes de management de l’énergie –<br />
Exigences et recommandations de mise en œuvre”, norme européenne<br />
publiée en juillet 2009), l’ISO 50001 s’en inspire et reprend<br />
au niveau mondial les grandes lignes directrices. Cette norme est<br />
le fruit d’un consensus entre 61 pays. Disponible en version française<br />
et anglaise, elle est destinée à remplacer l’EN 16001 et<br />
devient la référence internationale dans le domaine des économies<br />
d’énergie. La norme ISO 50001 pourrait avoir un impact sur<br />
60% de la demande d’énergie mondiale selon l’Agence Internationale<br />
de l’Energie (IAE).<br />
L’ISO 50001 donne les lignes directrices pour développer une<br />
gestion méthodique de l’énergie afin de privilégier la performance<br />
énergétique. A partir d’un diagnostic énergétique initial, l’organisme<br />
conforme à la norme définit ses cibles énergétiques et<br />
établit un plan de comptage de l’énergie. Un système de management<br />
respectant les exigences de cette norme permet de<br />
réaliser à court terme des économies d’énergie et de réduire<br />
les coûts. Une entreprise, une collectivité ou toute autre organisation<br />
a la possibilité de faire reconnaître sa démarche par un<br />
organisme tierce partie et indépendant. Celui-ci vérifie sur place<br />
la conformité à la norme et délivre, le cas échéant, un certificat<br />
ISO 50001.<br />
La norme ISO 50001 est le fruit d’une collaboration entre 61 pays.<br />
Les pays membres du CEN (Comité Européen de Normalisation),<br />
ayant déjà contribué à l’élaboration de la norme NF EN 16001,<br />
ont veillé au respect de la cohérence entre les deux textes. De ce<br />
fait, l’EN 16001 disparaitra pour laisser place à l’ISO 50001 ■<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 11
ACTUALITÉS<br />
CERTIFICATION<br />
A Rennes, le centre d’assistance<br />
clients de SPIE communications<br />
obtient une triple certification<br />
Depuis de nombreuses années, SPIE Communications a mis en place une direction<br />
support, le Centre d’Expertise et d’Assistance Clients, basé à Rennes (Bretagne).<br />
Ce CEAC pilote sur l’ensemble de la France les prestations d’assistance, de<br />
logistique et de déploiement des solutions sécurité, informatique, réseaux et<br />
télécoms commercialisées par l’entreprise.<br />
La certification obtenue est le résultat d’audits<br />
réalisés au dernier trimestre 2010 par<br />
l’Afnor qui a, suite à ces audits, délivré pas<br />
moins de trois certificats attestant de la<br />
conformité du système de management de<br />
l’ensemble des activités produites sur le<br />
CEAC de Rennes – SPIE Communications<br />
et SPIE Infoservices – avec les normes internationales<br />
ISO 9001 pour la qualité du<br />
service délivré, ISO 14001 pour le respect<br />
de l’environnement, le référentiel OHSAS<br />
18 001 pour la santé et la sécurité au travail.<br />
« Le CEAC a toujours considéré les questions<br />
QSE comme essentielles à la satisfaction<br />
des clients et à l’adaptation de<br />
l’entreprise aux enjeux et évolutions du<br />
secteur d’activité, explique Patrick Quenardel,<br />
directeur du Centre d’Expertise et d’Assistance<br />
Clients. Les actions autour des questions<br />
QSE sont vues comme des outils de<br />
progrès, d’évaluation et de performance<br />
pour l’ensemble du centre ». Pour le CEAC,<br />
le déploiement de la stratégie QSE doit<br />
permettre de développer des outils et des<br />
compétences et ces démarches et projets<br />
ont clairement pour objectifs de faire<br />
progresser le système de management, de<br />
mieux maitriser les risques liés à la santé, à<br />
la sécurité, à l’environnement et à la qualité ;<br />
de répondre à la réglementation en vigueur ;<br />
enfin de renforcer la crédibilité des services<br />
auprès des clients des directions régionales<br />
DR<br />
L’équipe du CEAC lors de la remise officielle de la<br />
certification, le 4 mars 2011 : Patrick Quenardel<br />
(directeur du CEAC), Katia Weibel (Assistante du<br />
département de la production des services logistique),<br />
M. Girard (délégué régional Bretagne de<br />
l’AFNOR), Mickaël Benoit (responsable du centre<br />
logistique), Laurent Faligot (responsable QSE du<br />
CEAC), Francis Delattre (responsable QSE de SPIE<br />
Communications),<br />
de l’entreprise (services à distance, logistique,<br />
gestion des déchets…).<br />
Déployer un management<br />
par objectif<br />
Selon le témoignage de Christophe Pillot,<br />
responsable du département logistique et<br />
déploiement de SPIE Communications :<br />
« Dans le cadre de cette démarche, nous<br />
avons su déployer un management par<br />
objectif, ainsi qu’une analyse des risques<br />
QSE déclinée par processus, critère important<br />
pour l’obtention de la certification. Ce<br />
succès est le fruit de nombreuses qualités<br />
intrinsèques au département. Ainsi, le<br />
Spécialiste de services « sécurité, informatique, réseaux & télécoms » en France, SPIE Communications<br />
se positionne au cœur de la convergence voix-données et comme l’une des premières sociétés de services<br />
en informatique au travers de son activité d’infogérance autour des postes de travail et des serveurs.<br />
L’entreprise focalise sa croissance sur le « service de proximité », en privilégiant, sur le terrain, réactivité,<br />
fiabilité technique et satisfaction maximale de l’utilisateur final. SPIE Communications emploie<br />
2200 personnes dans 6 directions régionales et 2 filiales pour le compte de 50 000 clients.<br />
foisonnement d’activités et d’idées dans le<br />
domaine de la production de services, la<br />
motivation des collaborateurs et l’implication<br />
de la direction ont contribué de<br />
manière déterminante à notre succès dans<br />
l’obtention des certificats <strong>Qualité</strong>-Sécurité-<br />
Environnement ».<br />
« Engagés depuis plusieurs années dans la<br />
démarche d’amélioration continue, nous<br />
avons voulu concrétiser notre culture par<br />
une certification différenciante dans le<br />
monde de la logistique et du déploiement»<br />
ajoute Patrick Quenardel. Le CEAC a donc<br />
réussi à relever ce défi, grâce à l’harmonisation<br />
de ses pratiques et à la maturité de<br />
son système de management QSE, avec<br />
pour préoccupation majeure de placer l’ensemble<br />
des parties intéressées – directions<br />
régionales et d’activités, clients finaux,<br />
partenaires, médecin du travail, voisinages,<br />
etc.- au cœur de ces processus.<br />
Un processus d’amélioration<br />
continue à 3 dimensions<br />
Et au-delà du côté différenciant, la dé -<br />
marche vise à démontrer à l’ensemble des<br />
clients la volonté de SPIE Communications<br />
d’être une entreprise qui anticipe leurs<br />
attentes. Cette démarche permet en effet<br />
de valoriser l’engagement en matière de<br />
qualité, de sécurité et d’environnement,<br />
donc en matière de développement durable<br />
auprès des clients mais aussi auprès des<br />
partenaires. La compétitivité et l’image de<br />
marque sont ainsi renforcées.<br />
«Avec 12 points forts identifiés, cette certification<br />
a été obtenue avec d’excellents résultats.<br />
Cette certification ne constitue pas une<br />
fin en soi mais une reconnaissance, par un<br />
organisme extérieur, de notre système de<br />
management QSE qui nous engage dans un<br />
processus d’amélioration à trois dimensions:<br />
ISO 9001, ISO 14001 et OHSAS 18001»<br />
souligne encore M. Quenardel ■<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 12
Publi-reportage<br />
La <strong>Qualité</strong> Achats<br />
à travers l’optimisation<br />
des achats<br />
Dans l’industrie automobile, tout comme dans beaucoup d’autres secteurs d’activité, les achats<br />
représentent plus de 80% de la valeur du produit final. Il est donc primordial de pouvoir optimiser<br />
les achats après en avoir évalué leur performance.<br />
Naturellement la qualité achat est un des paramètres importants de cette performance.<br />
L’évaluation achat<br />
Lors de l’évaluation de la performance achats on passe<br />
en revue toutes les facettes du métier d’achat qui est<br />
bien loin de se limiter à l’acte de négociation des prix<br />
ou de commande des composants.<br />
En effet, lors de l’audit achat, on évalue l’organisation<br />
de la Direction des Achats, la stratégie panel, la gestion<br />
des projets avec les fournisseurs, le développement et<br />
les validations, les capacités d’innovation et les manières<br />
de capitaliser, la logistique, les conditions d’éthique, le développement<br />
durable, l’international, la formation, les contrats<br />
d’assurance, le respect de l’environnement et enfin la qualité<br />
achats.<br />
La <strong>Qualité</strong> Achats<br />
L’organisation de la <strong>Qualité</strong> Achat est examinée ainsi que les<br />
outils qualités utilisés tant pour la gestion de projet que pour<br />
prévenir et résoudre les crises. L’adéquation entre les outils<br />
du donneur d’ordre, ceux du fournisseur et les fournisseurs<br />
de rang 2 est un facteur important.<br />
La gestion de la qualité fournisseurs<br />
Après les outils et logiciels utilisés, l’application ou non de<br />
pénalités financières en cas de livraison de composants défectueux<br />
est un paramètre clé. Ces pénalités doivent être à la<br />
mesure des incidents provoqués et de leurs conséquences<br />
pour le client. Elles doivent également être adaptées à la taille<br />
des entreprises, d’où la nécessité de vérifier les conditions<br />
d’assurance.<br />
Un tel système de pénalités doit également être mis en place<br />
au sein du département logistique. Mais le point déterminant<br />
DR<br />
Jean-Pierre<br />
BRANDEIS,<br />
Consultant<br />
Senior, Pôle<br />
Achats<br />
L’audit<br />
est le rapport entre les PPM* clients et les PPM des fournisseurs.<br />
En effet, si l’entreprise auditée a un bon score<br />
qualité vis-à-vis de ses clients mais une mauvaise qualité<br />
fournisseur, cela signifie qu’elle sert de filtre vis-à-vis de<br />
ses propres clients au lieu de mettre en place un système<br />
qualité efficace en amont qui la protège d’éventuels<br />
défauts ou crises qualité de ses fournisseurs. Elle dépense<br />
alors trop d’énergie, de temps et donc d’argent à éliminer<br />
les défauts dus à des composants non conformes pour<br />
satisfaire ses clients.<br />
Il se compose d’une réunion de lancement (kick off), d’une<br />
phase préparatoire puis d’une mission de deux jours sur le<br />
terrain avec rencontre des principaux responsables (Achats,<br />
Développement, <strong>Qualité</strong>, Logistique, Projet, Production, R&D).<br />
Les conclusions sont présentées et discutées à la fin de la<br />
mission.<br />
Le rapport<br />
Il est rédigé par le pilote et résume les conclusions des auditeurs.<br />
Le suivi de l’audit permet de suivre l’application des recommandations<br />
émises et les retombées des propositions d’amélioration<br />
■<br />
* PPM = Partie par millions. C’est le nombre de pièces défectueuses sur le<br />
nombre de pièces livrées.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 13
ACTUALITÉS<br />
DOUBLE CERTIFICATION<br />
Schneider Electric mène de front<br />
deux certifications<br />
Schneider Electric a obtenu les certifications ISO 9001 V2008 et MASE<br />
(Manuel d’amélioration sécurité des entreprises) pour ses activités de<br />
services industriels en France. Katrina Plumain, Responsable <strong>Qualité</strong> et<br />
Environnement des services Industrie France de Schneider Electric,<br />
témoigne.<br />
Comment s’inscrit la qualité<br />
au sein de Services Industries<br />
par rapport à l’organisation<br />
de la <strong>Qualité</strong> au niveau du<br />
Groupe?<br />
Katrina Plumain. Schneider<br />
Electric a une politique qualité<br />
avec des objectifs annuels fixés<br />
pour le groupe, qui s’inscrit<br />
dans le programme d’entreprise<br />
« ONE ». L’entité Service<br />
Industrie s’inscrit donc dans cette politique<br />
qualité avec des axes directeurs adaptés à<br />
leur activité afin d’intégrer les plans de<br />
progrès définis annuellement lors de la<br />
Revue de Direction.<br />
Comment Schneider Electric Services<br />
Industrie a-t-elle mené la démarche des<br />
deux certifications ?<br />
En 2008, cette aventure a débuté tout<br />
d’abord sur 2 sites pilotes, Aix et Lyon.<br />
Après deux audits locaux, ces deux agences<br />
ont été certifiées MASE pour 3 ans. Suite<br />
à ces réussites, le projet a été simultanément<br />
étendu à tous les pôles SAI (Services<br />
Automatismes Industriels) de France, en<br />
prenant en compte les points d’amélioration<br />
soulevés. Le bilan des audits a permis<br />
de consolider la démarche Santé Sécurité<br />
Environnement sur tous les autres sites SAI<br />
prétendant à la certification.<br />
Le Directeur <strong>Qualité</strong> Sécurité Hygiène Environnement<br />
(QSHE) est à la tête du pilotage<br />
national pour garantir l’homogénéité de la<br />
démarche et s’appuie sur l’équipe de Direction<br />
SAI, pour accompagner cette démarche<br />
au niveau du terrain. Ils veillent<br />
ensemble à déployer cette politique définie,<br />
DR<br />
pilotée par des objectifs pertinents<br />
et des plannings de<br />
déploiement ambitieux. Le suivi<br />
des plans d’actions régionaux<br />
est donc cohérent, homogène,<br />
coordonné et commun sur le<br />
plan national.<br />
Des comités de pilotage ont<br />
ensuite été mis en place, dans<br />
un premier temps bimensuel et<br />
aujourd’hui nous en organisons<br />
un tous les mois. Cela permet de favoriser<br />
le partage d’expérience entre les différents<br />
pôles, la réactivité, la vitesse et l’agilité dans<br />
la prise de décision, mais aussi de garder<br />
en tête cette obsession d’amélioration<br />
continue.<br />
De plus, des communautés de pilotes de<br />
processus ont été mises en place au niveau<br />
national pour garantir la pérennité de la<br />
démarche. Ces pilotes de processus, choisis<br />
parmi les hommes de terrain de SAI, sont<br />
ainsi impliqués dans la démarche au plus<br />
haut niveau puisqu’ils participent également<br />
aux comités de pilotage et Revues de<br />
Direction Nationale.<br />
Pour toujours mieux satisfaire nos clients,<br />
puisque c’est bien là tout l’enjeu de cette<br />
démarche, nous avons également renforcé<br />
le fonctionnement en réseaux de compétences,<br />
auxquels nos experts appartiennent.<br />
Il s’agit par cette démarche, de faire<br />
progresser encore nos équipes, développer<br />
leurs compétences et ainsi se différencier<br />
par une approche technologique inégalée<br />
et reconnue comme telle par nos clients.<br />
Pour conclure, la communication étant la<br />
clé de voûte de tout projet de changement,<br />
une plateforme nationale «Quick R» a été<br />
mise en place avec un échange permanent<br />
entre toutes les régions et collaborateurs<br />
de France.<br />
Quelles difficultés particulières ont été<br />
rencontrées - et surmontées dans les<br />
démarches de certification de qualité<br />
ISO 9001 et MASE ?<br />
Les difficultés rencontrées étaient avant<br />
tout des a prioris sur ce type de démarche,<br />
perçue comme « trop compliquée », qui<br />
« prend trop de temps », qui « coûte beaucoup<br />
». Ces préjugés sont dus au côté<br />
formel et procédurier de ces démarches.<br />
Pour faire tomber ces barrières, nous avons<br />
fait appel initialement à un spécialiste de<br />
la communication qui nous a permis au tout<br />
début du projet de sensibiliser nos équipes<br />
à cette démarche et ainsi donner une image<br />
positive.<br />
De plus, au moment du lancement du projet,<br />
nous étions dans une phase de croissance<br />
mais en recrutement intensif, avec des plannings<br />
de déploiement plutôt ambitieux et<br />
très serrés. En outre, nous avions une<br />
animation du système très «statique», il a<br />
donc fallu entraîner tout le monde dans<br />
cette aventure. Pour cela, des COPIL<br />
(Comité de pilotage) terrains ont été mis<br />
en place pour résoudre tous les dysfonctionnements<br />
relevés. Par ailleurs, la priorité<br />
étant de mettre le client au centre du<br />
système, certains d’entre eux ont participé<br />
à des tables rondes qui nous ont permis<br />
d’écouter leurs demandes, leurs besoins<br />
pour créer des offres au plus près de leurs<br />
attentes.<br />
Quels sont les différents organismes<br />
certificateurs ? Quels ont été les remarques<br />
particulières et recommandations<br />
apportées par les auditeurs ?<br />
Nous avons été certifiés ISO 9001 V 2008<br />
par l’AFNOR Certification qui bénéficie<br />
d’une légitimité certaine sur le territoire<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 14
ACTUALITÉS<br />
français. L’administration MASE étant<br />
composée de 7 associations distinctes et<br />
autonomes régionalement, nous avons<br />
donc été audité par 7 cabinets d’auditeurs<br />
externes (DEKRA, Prevaction, Action Management,<br />
ETSCAF, SOCOTEC, AEGIDE International,<br />
Target 9000) mandatés par<br />
chacune des ces associations. Ils ont tous<br />
fait le même constat : certification 3 ans<br />
pour l’ensemble des sites SAI auditées.<br />
«Evidemment le système est relativement<br />
jeune si l’on s’arrête aux seuls enregistrements<br />
du site mais le fonctionnement SSE<br />
(Système sécurité environnement) fait<br />
preuve d’une réelle maturité, ce regard<br />
étant d’ailleurs partagé par l’ensemble de<br />
l’équipe », a relevé l’auditeur H. Sassi de<br />
Prevaction. Cet auditeur a conclu en nous<br />
recommandant de doper l’efficacité de nos<br />
systèmes de management en ayant en ligne<br />
de mire la recherche permanente d’actions<br />
pertinentes aboutissant à des résultats<br />
concrets et probants.<br />
Cette même remarque transpire dans tous<br />
les rapports d’audit de certification qualité<br />
et sécurité obtenus. C’est d’ailleurs pour<br />
cela que nous avons axé notre Revue de<br />
Direction <strong>Qualité</strong> Sécurité et Environnement<br />
de janvier 2011 sur la mesure d’efficacité<br />
de chacune des actions à mener au<br />
cours de mois à venir.<br />
Tous les sites SAI ont été certifié ISO 9001<br />
(certification nationale) et chacun des<br />
9 sites (Lille, Rouen, Nantes, Bordeaux/Toulouse,<br />
Metz, IDF, Lyon, Aix) ont été certifiées<br />
MASE et ISO.<br />
Quelle organisation a été mise en place<br />
pour assurer la pérennité de la certification<br />
? Quels seraient les développements<br />
pour le futur au titre de<br />
l’amélioration continue ou de nouveaux<br />
projets de certification ?<br />
La pérennité de la certification est l’affaire<br />
de chacun et non de tous… Les équipes SAI<br />
sont donc impliquées et challengées – à<br />
titre individuel – sur l’atteinte des objectifs<br />
<strong>Qualité</strong> et Sécurité.<br />
Pour maintenir une certaine effervescence<br />
autour de ces deux priorités, nous avons<br />
mis en place une campagne de communication<br />
mensuelle autour de la sécurité,<br />
déclinée en quatre phases: un message en<br />
plusieurs étapes invitant, dans un premier<br />
temps, les équipes SAI à s’interroger, pour<br />
ensuite dévoiler la réponse en image<br />
quelques jours après, avec des conseils<br />
pratiques à mettre en œuvre à la maison<br />
et sur son lieu de travail. Cette action<br />
permet d’ouvrir la discussion avec l’ensemble<br />
du service SAI. Cette campagne se<br />
finalisera sur un grand jeu concours autour<br />
du thème de la sécurité.<br />
Pour que les équipes SAI continuent d’adhérer<br />
à la démarche qualité, nous devons<br />
être en recherche permanente de simplification<br />
des tâches qui n’auraient pas une<br />
valeur ajoutée avérée en matière de gestion<br />
de projet et qui pourtant seraient chronophages.<br />
Nous y travaillons déjà avec un outil SaaS<br />
(Software as a Service) nommé ISI (comprenons<br />
«easy») développé au sein de nos<br />
équipes qui permet de manager les devis,<br />
les enregistrements, les ressources financières<br />
et humaines liés aux projets. Cet outil<br />
nous permet également de générer nos<br />
indicateurs, suivre nos plans d’action…<br />
De nombreux développements de fonctionnalités<br />
sont en cours pour nous permettre<br />
par exemple, de favoriser le retour<br />
d’expérience suite à la réalisation des<br />
projets menés chez nos clients, centraliser<br />
les propositions d’amélioration provenant<br />
de chacun des acteurs SAI et ainsi de suivre<br />
leur avancement dans le temps.<br />
Suite à ce projet, notre souhait était de voir<br />
l’activité commerciale intégrée pleinement<br />
dans cette démarche de progrès… Ce rêve<br />
commence à devenir réalité avec le déploiement,<br />
au niveau de Schneider monde et au<br />
niveau France, d’un outil commun qui<br />
permet de mieux cibler et «factualiser» les<br />
besoins des clients pour plus d’efficacité.<br />
Ce projet de déploiement est déjà mis en<br />
œuvre dans certains pays et arrive en<br />
France au 1 er juillet 2011. Tous les espoirs<br />
sont donc permis… Puisque tous les ingrédients<br />
nécessaires sont vraiment là pour<br />
garantir une amélioration continue, focalisée<br />
sur les attentes de nos clients ■<br />
Propos recueillis<br />
par Jean-François Romain<br />
Résultat d’un audit mené par sept organismes extérieurs, la certification MASE<br />
est un système de management élaboré par des industriels au service des<br />
professionnels du secteur et dont l’objectif est l’amélioration permanente des<br />
performances « sécurité », « santé » et « environnement » des entreprises. La<br />
certification ISO 9001 2008 apporte aux clients la lisibilité dans l’organisation<br />
des projets menés. Elle garantit également la compétence des équipes mises à<br />
disposition, tant dans les phases d’audit des besoins que de gestion du projet,<br />
ainsi que pour les méthodologies mises en œuvre. « L’obtention de la certification<br />
ISO 9001 pour l’ensemble des sites et activités de nos services Industrie<br />
récompense notre souci permanent de satisfaction client et la performance du<br />
travail fourni par nos équipes depuis de nombreuses années », se félicitait<br />
Raphaël Segrera, VP France de la division Industrie (www.mase.com.fr et<br />
www.iso.org/iso/fr/iso_9001_2008).<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 15
QUALITÉ ET MANAGEMENT<br />
Focus<br />
L’audit qualité fonctionnel<br />
L’audit qualité interne porte sur la conformité aux normes et procédures.<br />
L’audit fonctionnel se centre au contraire sur les améliorations concrètes à<br />
apporter à l’organisation et au fonctionnement. Beaucoup plus utile,<br />
valorisant et facile, il est beaucoup mieux accepté à la fois par les audités et<br />
les auditeurs et soutenu par la direction. La petite scénette suivant<br />
l’illustre (1) .<br />
16 h. Phylis, la directrice commerciale, Eric,<br />
le chef du BE et Charles, le PDG, prennent<br />
ensemble le café dans la petite cafétéria<br />
aménagée non loin de l’entrée de l’entreprise.<br />
« Comment ça s’est passé ? » demanda<br />
Eric à Phylis, «il ne vous a pas trop<br />
cassé les pieds ? ».<br />
Il parlait de l’audit qualité interne du service<br />
commercial qui avait été mené par Yvon le<br />
responsable qualité le matin-même comme<br />
exigé pour maintenir le certificat ISO 9001<br />
de l’entreprise.<br />
« Comme d’habitude, commenta Phylis<br />
sobrement, il est obnubilé par les procédures<br />
et les papiers. Ce n’est pas inutile car<br />
cela permet de les sortir des tiroirs, mais il<br />
pinaille... Il voudrait que nous notions toutes<br />
les remarques des clients puis que nous les<br />
exploitions une par une ».<br />
«C’est bien! ajouta-t-elle d’un air déterminé<br />
en s’adressant à Charles, le PDG, nous allons<br />
embaucher une secrétaire supplémentaire<br />
pour faire des fiches puis pour les exploiter,<br />
faire des indicateurs, des réunions de<br />
réflexion, puis nous tiendrons des réunions<br />
pour parler des réunions! Cette norme est<br />
faite pour des administratifs qui n’ont rienà<br />
faire ! »<br />
Se sentant concerné et ne pouvant pas<br />
laisser Yvon être ainsi attaqué, Charles<br />
répondit « nous avons pourtant perdu un<br />
gros client le mois dernier... Si nous (par le<br />
« nous » il soulignait que c’était toute l’entreprise<br />
qui était concernée et non le seul<br />
service commercial) avions mieux exploité<br />
ses reproches, il serait peut-être encorelà!».<br />
« Oui, vous avez raison, concéda Phylis,<br />
nous avons un peu négligé ce client... Il est<br />
vrai que la production était surchargée,<br />
avec en outre des manques de pièces...<br />
CIDAX (le client) a eu le malheur d’être la<br />
principale victime des retards. Il a râlé<br />
auprès du commercial mais celui-ci ne<br />
pouvait rien faire. »<br />
«Il aurait pu amortir avec une ristourne par<br />
exemple... » suggéra Charles.<br />
«C’est moi qui l’ai interdit!» dit fermement<br />
Phylis, voulant mettre un point final à la<br />
discussion. « Il ne faut pas donner l’habitude<br />
aux clients d’avoir des rabais pour<br />
un oui ou pour un non ! ».<br />
Afin de calmer le jeu, Eric tempéra: «il est<br />
vrai que ces audits, qui portent essentiellement<br />
sur le respect des procédures, sont<br />
peu intéressants... Ils ne relèvent que des<br />
textes peu clairs, des dates non à jour, des<br />
signatures qui manquent... Cela met un peu<br />
d’ordre, mais quelle perte de temps pour<br />
des futilités! Yvon aurait bien mieux à faire !<br />
Il y a bien des choses qui pourraient être<br />
améliorées dans notre organisation, il pourrait<br />
s’en préoccuper davantage ! »<br />
Yvon venait justement à passer par là. Il<br />
intervint « j’ai entendu que l’on parlait de<br />
moi ! En bien j’espère ? »<br />
Eric expliqua « Nous parlions de tes audits...<br />
As-tu entendu parler des audits qualité<br />
« fonctionnels »?».<br />
«Non, connais pas!» dit joyeusement Yvon,<br />
qui craignait d’être encore mis sur la sellette<br />
et qui voulait désarmer d’avance les<br />
critiques en se maintenant sur le ton de la<br />
plaisanterie.<br />
« Ces audits portent d’abord sur l’amélioration<br />
du fonctionnement et non pas seulement<br />
sur les procédures ou la norme. Par<br />
exemple, dans le cas du commercial, l’auditeur<br />
aurait commencé par analyser les<br />
incidents des derniers mois: clients perdus,<br />
baisse du chiffre d’affaires ou de la marge...<br />
et l’audit aurait consistè à examiner<br />
comment améliorer l’organisation pour faire<br />
mieux... »<br />
« C’est ce que j’ai essayé de faire mais,<br />
lorsque je pose la question, tout va bien, il<br />
n’y a rien à améliorer... » reprocha Yvon.<br />
« C’est que tu te poses en procédurier et<br />
en formaliste ! Tout le monde a peur que,<br />
s’il avoue un problème, tu le submerges de<br />
papiers à faire, sans d’ailleurs résoudre le<br />
problème...» rétorqua Eric. Phylis et Charles<br />
approuvaient de la tête.<br />
Encouragé, Eric continua : « si tu intervenais<br />
en aide pour justement aider à<br />
améliorer les choses, tout le monde t’accueillerait<br />
avec plaisir ! »<br />
Sceptique, Yvon s’enquit: «prenons l’audit<br />
de ce matin, qu’aurais-tu fait ? »<br />
«Et bien, tu aurais pu prendre par exemple<br />
le cas de CIDAX. Je suis certain que, si<br />
Phylis avait senti que tu venais aider, elle<br />
aurait eu plein de suggestions à faire... ».<br />
Yvon se tourna vers elle, interrogateur.<br />
«Eric a raison... Par exemple, ce serait bien<br />
que la production nous avertisse à l’avance<br />
des problèmes de livraison. Nous pourrions<br />
alors prévenir le client et celui-ci s’organiserait<br />
en conséquence... »<br />
« Pourquoi ne me l’avez-vous pas dit ce<br />
matin ? rétorqua Yvon.<br />
« Vous ne me l’avez pas demandé ! Vous<br />
êtes resté sur le plan des généralités et des<br />
procédures!» riposta Phyllis, qui n’avait pas<br />
la langue dans sa poche.<br />
Charles, le PDG, intervient: «Eric a raison.<br />
Ce serait bien mieux que vos audits partent<br />
des problèmes et que vous profitiez de<br />
votre situation d’interlocuteur neutre pour<br />
voir avec toutes les parties comment<br />
améliorer l’organisation »<br />
Eric compléta: «tu serais ensuite allé discuter<br />
avec la production pour examiner si les prévisions<br />
étaient possibles. Je suis certain que<br />
tu aurais trouvé des solutions, ceux qui sont<br />
sur le terrain connaissent presque toujours<br />
ce qu’il faudrait faire pour améliorer».<br />
Yvon était encore un peu perplexe mais il<br />
commençait à se dire que de tels audits<br />
d’amélioration seraient bien plus intéressants.<br />
Au lieu de pinailler les procédures et<br />
les détails, ce serait bien plus passionnant<br />
de travailler sur les multiples dysfonctionnements<br />
concrets dont l’entreprise était<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 16
QUALITÉ ET MANAGEMENT<br />
victime. Mais il s’inquiétait : « et la norme<br />
dans tout cela ? »<br />
Eric, qui avait suivi une formation à l’audit<br />
fonctionnel dans une de ses vies antérieures<br />
(et c’est pour cela qu’il était intervenu<br />
aussi clairement), le rassura : « mais,<br />
mon pauvre Eric, tu seras encore plus<br />
conforme avec elle car son noyau c’est<br />
l’amélioration continue. Aujourd’hui, tu ne<br />
fais progresser que des détails, demain tes<br />
audits seront au cœur de cette amélioration<br />
continue... ».<br />
«Et les procédures?» s’enquit encore Yvon,<br />
qui se demandait s’il n’était pas en train de<br />
dévier complétement de sa mission de<br />
gardien de la norme et du système de<br />
procédures...<br />
« Les procédures ? Au contraire, chaque<br />
fois que tu améliores un processus, profitesen<br />
pour mettre à niveau les procédures,<br />
modes opératoires et formulaires de façon<br />
pérenniser l’amélioration. »<br />
«Mais, rectifia aussitôt Eric, considère bien<br />
les documents comme des aides pour les<br />
opérateurs. Ne détaille pas ce qu’ils savent<br />
tous faire mais au contraire les cas difficiles,<br />
les domaines qu’ils maîtrisent mal....»<br />
Phylis buvait du petit lait : « ta procédure<br />
commerciale actuelle n’énonce que des<br />
banalités. Il vaudrait mieux que tu améliores<br />
la documentation technique disponible pour<br />
les commerciaux, leur connaissance du plan<br />
de livraison, la méthode pour fixer et négocier<br />
les prix...Là, tu serais utile et je serais<br />
prête à travailler avec toi» (elle était ravie<br />
d’avoir montré sa bonne volonté devant<br />
Charles, elle qui était renommée pour peu<br />
aimer la qualité — du moins celle que Yvon<br />
avait mise en place).<br />
« Et tu serais « super ISO » ! conclut Eric :<br />
tes processus seraient mieux documentés,<br />
tes audits plus utiles et toi-même mieux<br />
accepté... »<br />
Charles conclut: «c’est entendu. Yvon, vous<br />
vous concerterez avec Eric pour faire<br />
évoluer les audits dans ce sens. Suivez une<br />
formation car, et Eric ne me dira pas le<br />
contraire, améliorer est toujours difficile...<br />
Il faut de la psychologie, de la compétence<br />
et beaucoup de savoir-faire... Il faut commencer<br />
par bien vous former ! »<br />
Phylis se leva la première: «bon, il faut que<br />
j’aille faire de la qualité! La vraie, ajouta-telle<br />
malicieusement à l’attention d’Yvon,<br />
celle qui consiste à satisfaire les clients et<br />
à nous faire gagner notre croute à tous!» ■<br />
Christian Doucet (2)<br />
(1) Tous détails dans le livre “Certification utile :<br />
sortir du formalisme, remettre la qualité au<br />
service du développement de l’entreprise” (INSEP<br />
Editions), et sur le site http://www.qualite-info.net<br />
(2) Directeur du Cabinet Doucet Conseil,<br />
spécialisé en démarche fonctionnelle : audits,<br />
formations, certifications, démarches<br />
d’améliorations… La démarche fonctionnelle place<br />
en priorité l’amélioration des résultats et du<br />
fonctionnement de l’entreprise par le KAIZEN,<br />
avec la mobilisation du personnel.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 17
QUALITÉ ET MANAGEMENT<br />
Focus<br />
L’audit à valeur ajoutée,<br />
outil d’amélioration<br />
Faire de l’audit un outil au service du progrès continu est, bien souvent, la<br />
volonté de nombreuses organisations qui souhaitent rentabiliser cet<br />
investissement. Cependant, une telle approche de l’audit est de plus en plus<br />
difficile à mettre en œuvre dans les entreprises.<br />
L’audit connaît une phase de turbulences<br />
car la volonté ne se traduit pas toujours<br />
par les résultats souhaités. Différents symptômes<br />
peuvent expliquer les raisons d’un<br />
«audit en danger». Admettons tout d’abord<br />
que le temps est devenu une denrée rare<br />
dans toutes les organisations. Un produit<br />
« de luxe » qu’il convient d’optimiser en<br />
permanence.<br />
Le temps : ennemi <strong>n°</strong>1 des audits<br />
internes<br />
Il faut être de plus en plus efficace en optimisant<br />
son travail et en abolissant toutes<br />
les activités à faible valeur ajoutée. D’expérience,<br />
je me rends compte que l’audit<br />
est aujourd’hui de plus en plus concurrencé<br />
par le « temps ». Il est souvent difficile de<br />
programmer des audits dans les agendas<br />
des «audités» et encore plus difficile d’honorer<br />
les rendez-vous pris! L’annulation de<br />
l’audit, ou plus exactement, le report de<br />
l’audit est une activité fréquente dans les<br />
organisations… Ainsi, un réflexe naturel est<br />
de diminuer la durée des audits pour<br />
«caser» plus facilement cette activité dans<br />
les agendas.<br />
Mais hélas, cette réduction du temps d’audit<br />
se concrétise par une approche de l’audit<br />
basée le plus souvent sur l’aspect «conformité»<br />
sans possibilité d’aborder l’approche<br />
«efficacité» pour l’audité. Et pourtant c’est<br />
souvent cette recherche de plus d’efficacité<br />
qui intéresse les audités…<br />
Trop d’audits tuent les audits<br />
En fonction des organisations, les audits<br />
ont parfois tendance à se multiplier. Des<br />
audits pour la qualité, des audits pour l’environnement,<br />
des audits pour la santé et<br />
sécurité au travail, des audits pour le<br />
contrôle de gestion/d’exploitation, des<br />
audits pour les clients, des audits pour…<br />
Autant d’audits qui peuvent parfois «user»<br />
les opérationnels. D’autant plus que chaque<br />
auditeur possède ses propres marottes et<br />
que les observations sont toutes plus importantes<br />
les unes des autres.<br />
« L’audit permet d’assurer<br />
l’adaptation permanente entre<br />
le « cadre » (procédures,<br />
instructions…) et les pratiques<br />
de l’entreprise »<br />
Les audits passés, il faut initialiser les plans<br />
d’actions, désigner des responsables, fixer<br />
des échéances… tout un travail de suivi qui<br />
nécessite une mobilisation de ressources en<br />
interne. Certains se posent alors la question<br />
de l’efficacité de la démarche… ont-ils vraiment<br />
tort? La question reste ouverte...<br />
Les auditeurs internes, population<br />
en voie de disparation ?<br />
Basée sur le volontariat, l’auditeur, je le<br />
constate tous les jours, devient une<br />
« espèce » rare dans les organisations. En<br />
effet, cette mission mobilise un tant soit peu<br />
de l’énergie pour acquérir les techniques<br />
d’audit (formation), suivre des audits en tant<br />
qu’observateur, préparer les audits, réaliser<br />
les audits, rédiger les rapports d’audits…<br />
Autant d’activités intéressantes, porteuses<br />
d’enrichissement personnel mais difficile à<br />
mettre en œuvre de manière opérationnelle.<br />
Sans un suivi des auditeurs, «la survie» de<br />
cette population à «haut potentiel» restera<br />
problématique, pensons-y !<br />
Les actions d’amélioration<br />
dans l’impasse<br />
Dans un contexte où tout est « urgent » et<br />
«prioritaire» il est parfois difficile pour les<br />
audités de prendre en considération les<br />
conclusions d’un audit. «Nous sommes d’accord<br />
sur les conclusions, votre audit a été<br />
intéressant mais maintenant il faut mettre<br />
en œuvre les actions d’amélioration» … et<br />
là tout se complique car les ressources font<br />
souvent défauts. Cette observation est<br />
particulièrement applicable pour les audits<br />
internes ce qui est différent pour<br />
les audits externes (clients ou<br />
organismes certificateurs) car les<br />
enjeux sont différents. Pourtant,<br />
toute la valeur ajoutée des audits<br />
se concrétise par la capacité à<br />
mettre en œuvre des actions<br />
correctives appropriées.<br />
J’en suis convaincu, l’audit a un réel<br />
intérêt opérationnel dans un<br />
monde où «l’impermanence» est une réalité<br />
de toutes les organisations. Tout change avec<br />
un rythme qui ne cesse de s’accélérer. Le<br />
système de management (<strong>Qualité</strong>, Sécurité,<br />
Environnement) n’est pas épargné. Il doit en<br />
permanence s’adapter aux évolutions organisationnelles<br />
pour ne pas être caduque<br />
rapidement. L’audit est ainsi un outil de surveillance<br />
permettant de s’assurer de cette<br />
adaptation permanente entre le « cadre »<br />
(procédures, instructions…) et les pratiques<br />
de l’entreprise ■<br />
Christophe Villalonga*<br />
*Christophe Villalonga (Qualinove) est l’auteur<br />
de « Le guide du parfait auditeur interne »<br />
aux éditions Lexitis, 2011.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 18
QUALITÉ ET MANAGEMENT<br />
Tribune<br />
Humeurs et réflexions<br />
d’un auditeur tierce partie<br />
ISO 9001<br />
Longtemps j’ai pensé qu’être un bon auditeur qualité tierce partie<br />
nécessitait de savoir mener des enquêtes… N’ayant jamais découvert de pot<br />
aux roses et n’ayant jamais confondu qui que ce soit, tout porte à croire que<br />
je ne brille pas dans ce rôle d’enquêteur ! Avec le temps, je me suis<br />
accommodé de cette incapacité et je m’en suis fait une alliée…<br />
Plus sérieusement, d’où vient que des<br />
postures assez contre-productives (« audit<br />
– enquête », « audit – conseil », « audit –<br />
connivence»…), soient relativement répandues<br />
? Sont-elles difficiles à éviter ?<br />
Cela provient à mon avis d’une surexposition<br />
des relations tripartites « auditeur –<br />
organisme audité – organisme de certification<br />
» au détriment des relations avec les<br />
autres parties intéressées telles que : les<br />
clients de l’organisme audité, la collectivité,<br />
les concurrents et confrères de l’organisme<br />
audité, les pouvoirs publics, les<br />
donneurs d’ordres, les associations de<br />
consommateurs, les salariés de l’organisme<br />
audité, la communauté des praticiens et<br />
experts en système de management… c’està-dire<br />
l’ensemble des acteurs du marché<br />
des biens et des services, marchands et non<br />
marchands.<br />
L’accent mis sur les relations entre les trois<br />
acteurs de l’audit, entre lesquels existent des<br />
relations commerciales directes, pousse probablement<br />
l’auditeur à surestimer voire surjouer<br />
son rôle vis-à-vis de l’organisme audité.<br />
Audit à valeur ajoutée… pour qui ?<br />
Tous les organismes de certification mettent<br />
en avant, auprès de leurs clients et donc de<br />
leurs auditeurs, la valeur ajoutée de l’audit,<br />
l’audit comme outil de la compétitivité, l’audit<br />
au service de la performance…<br />
Une telle unanimité a de quoi inquiéter.<br />
N’est-ce pas lorsqu’elle est menacée qu’on<br />
parle le plus de liberté ? Que contiennent<br />
exactement ces accroches, éléments de<br />
langage aseptisés ?<br />
Il s’agit, le plus souvent, de démarches<br />
visant à personnaliser ou adapter la prestation<br />
d’audit à l’organisme audité. C’est<br />
une démarche louable et efficace, relativement<br />
répandue dans la relation client –<br />
fournisseur, qui plus est dans les services.<br />
La personnalisation peut porter sur la<br />
langue de l’audit, sur l’expérience des auditeurs,<br />
sur le calendrier, sur les aspects logistiques…<br />
et aussi, plus profondément, sur le<br />
contenu de l’audit. C’est ce dernier point<br />
qui suscite mes réflexions.<br />
Que voit-on en effet comme<br />
valeur ajoutée ?<br />
Pour les audits de certification ISO 9001,<br />
par exemple, certains organismes de certification<br />
et/ou auditeurs mettent l’accent<br />
sur l’évaluation de la pratique de maîtrise<br />
des risques dans l’organisme audité, d’autres<br />
préconisent d’articuler l’audit à la stratégie<br />
de l’organisme audité, ou encore,<br />
relient l’audit à l’obtention de la performance<br />
ou de l’efficience de l’organisme<br />
audité. Donc, sans contester l’intérêt de ces<br />
rapprochements dans l’absolu, la démarche<br />
consiste, dans la pratique, à ajouter des<br />
critères d’audit, correspondant le plus<br />
souvent à des bonnes pratiques issus d’autres<br />
référentiels (ISO TS 16949, EFQM,<br />
CMMi…), tout en s’interdisant de faire des<br />
constats d’audit sur ces sujets puisqu’ils<br />
sont absents des exigences de l’ISO 9001 !<br />
Pourquoi faire simple quand on peut faire<br />
compliqué !<br />
Qu’apportent ces approches<br />
à l’ensemble des parties<br />
intéressées ?<br />
Rappelons, s’il est besoin, que notre travail<br />
d’auditeur tierce partie ISO 9001 est une contribution,<br />
modeste tout en étant rigoureuse et<br />
objective, au renforcement de la confiance<br />
entre clients (bénéficiaires, acheteurs…) et<br />
fournisseurs sur le marché des biens et des<br />
services. En théorie, la confiance est renforcée<br />
par l’obtention de la certification, qui atteste<br />
de la mise en place d’une organisation efficace<br />
des processus, en amélioration continue, visant<br />
à satisfaire les clients et à fournir des produits<br />
conformes aux exigences.<br />
Le but visé était, à l’origine de la certification<br />
tierce partie, que le certificat ISO 9001<br />
soit un critère fiable et crédible de choix d’un<br />
fournisseur. Avons-nous, collectivement,<br />
atteint cet objectif ? Il est permis d’en douter.<br />
Alors, ne devrions-nous pas, prioritairement,<br />
conjuguer nos efforts pour renforcer<br />
la crédibilité et la fiabilité de la certification<br />
ISO 9001, plutôt que dépenser nos<br />
énergies et ressources en différenciations<br />
secondaires qui n’ont pas toujours, loin s’en<br />
faut, de valeur ajoutée collective et qui,<br />
inexorablement, tirent la prestation d’audit<br />
vers le bas jusqu’à menacer la pérennité<br />
de la certification tierce partie ISO 9001? ■<br />
Olec Kovalevsky*<br />
*Consultant en organisation et qualité, auditeur<br />
tierce partie.<br />
Voir aussi p. 23.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 19
QUALITÉ ET MANAGEMENT<br />
Services publics<br />
Les administrations<br />
européennes<br />
face à la modernité<br />
Toutes les administrations européennes doivent faire face aux mêmes<br />
enjeux liés à la recherche du juste équilibre entre réduction des coûts et<br />
amélioration de la qualité de service. Mais la France se distingue au moins<br />
sur deux points, sa prudence en matière de recours aux outils online et une<br />
réserve face à l’externalisation des services publics au secteur privé.<br />
intérêt à partager leurs expériences sur l’engagement<br />
citoyen, par exemple la mise en place<br />
par la ville de Münster en Allemagne, d’une plateforme<br />
d’échanges sur la gestion communale du<br />
budget»commente Didier Menusier.<br />
Pierre Audoin Consultants (PAC) a mené une<br />
étude, pour le compte du cabinet Logica, auprès<br />
de 180 fonctionnaires et décisionnaires dans six<br />
pays d’Europe (en France, Angleterre, Allemagne,<br />
Pays-Bas, Suède et Finlande). Il en ressort que<br />
les administrations européennes se sont engagées<br />
dans un processus de transformation qui<br />
doit à la fois :<br />
- offrir davantage aux citoyens et aux entreprises<br />
avec moins de ressources,<br />
- s’appuyer sur des moyens innovants,<br />
- favoriser une meilleure compétitivité,<br />
- améliorer l’engagement citoyen.<br />
« Si la réduction des coûts est le premier moteur<br />
du changement des administrations européennes,<br />
le gain financier n’est pas une fin en<br />
soi. Le personnel de l’Etat est mobilisé pour<br />
qu’elle s’accompagne d’une amélioration du<br />
service au citoyen. Sur ce dernier point, les<br />
approches des pays européens diffèrent et méritent<br />
d’être comparées » explique Didier Menusier,<br />
Directeur Général Secteur Public chez<br />
Logica France.<br />
Innover dans le service rendu<br />
Les agents considèrent qu’Internet sera le<br />
premier canal d’interaction avec les citoyens<br />
d’ici 5 ans (cité comme réponse majeure par<br />
43% des répondants aux Pays-Bas, 33% en<br />
Angleterre et en Allemagne et 30% en Finlande).<br />
Sauf en France (17% seulement) où l’étude<br />
indique que le courrier et le face-à-face resteront<br />
les moyens privilégiés pour interagir avec<br />
les administrés. Une exception française ?<br />
« Globalement, les initiatives de la Direction<br />
Générale de la Modernisation de l’Etat (DGME)<br />
vont bien dans le sens d’un accès simplifié aux<br />
services administratifs, par le biais des nouvelles<br />
technologies, commente Olivier Rafal, directeur<br />
de recherches chez PAC. Mais même la DGME<br />
rejoint l’avis des agents en contact avec le public<br />
pour ce qui est de préserver le lien social avec<br />
les administrés n’ayant pas la possibilité ou le<br />
désir d’effectuer leurs démarches en ligne».<br />
« Pour faire mieux avec moins,<br />
l’innovation et l’engagement<br />
des citoyens seront au cœur<br />
des démarches »<br />
L’étude montre que 44% des fonctionnaires européens<br />
pensent que leur gouvernement n’encourage<br />
pas suffisamment l’engagement citoyen. En<br />
France, ils ne sont que 33% à être convaincus d’une<br />
action gouvernementale en ce sens, contre 68%<br />
en Suède et 65% en Finlande.<br />
Favoriser l’implication du citoyen<br />
Les raisons invoquées sont, en France, le manque<br />
de connaissances des citoyens (à 60%), la rigidité<br />
du cadre réglementaire (à <strong>53</strong>%) et la réticence<br />
des citoyens à s’impliquer davantage (à<br />
43%). Plusieurs pistes d’amélioration sont<br />
évoquées, en particulier, pour la France : une<br />
meilleure flexibilité de l’administration, des feedbacks<br />
facilités entre l’administré et l’administration,<br />
et la valorisation des initiatives volontaires<br />
(par exemple au travers de remises de prix). «Les<br />
pays européens, y compris la France, auraient<br />
Des réticences à l’externalisation<br />
des services publics<br />
L’exception française est la plus emblématique<br />
lorsque la sous-traitance au secteur privé est<br />
abordée. Interrogés sur le futur des services publics<br />
et le recours aux partenariats privés, les réponses<br />
des agents de l’administration en Europe sont plutôt<br />
positives (86% estimant que leur expérience de<br />
recours au secteur privé était un succès).<br />
Seule la France se distingue, les personnes<br />
interrogées étant bien moins<br />
nombreuses que dans le reste de l’Europe<br />
à considérer comme un succès le<br />
partenariat avec le privé (62% pour la<br />
France contre 92% pour l’Angleterre et<br />
89% pour la Finlande par exemple). «Le<br />
recours au secteur privé reste plus rare<br />
en France que dans les autres pays d’Europe que<br />
nous avons interrogés, explique Olivier Rafal. Globalement,<br />
les acteurs du service public comprennent<br />
bien les atouts que le secteur privé peut apporter,<br />
mais on note une certaine défiance face aux conditions<br />
de mise en œuvre : certains craignent que<br />
cela revienne plus cher au final, d’autres que la<br />
qualité du service public s’en ressente. Les collectivités<br />
locales recourent toutefois plus facilement<br />
au secteur privé et leur expérience en la matière<br />
est plutôt positive».<br />
« L’étude nous rappelle que pour faire mieux<br />
avec moins, l’innovation et l’engagement des<br />
citoyens seront au cœur des démarches.<br />
Certaines prudences particulièrement développées<br />
en France devront être surmontées, en<br />
s’assurant que la sécurité et confidentialité des<br />
données personnelles soient garanties », conclut<br />
Didier Menusier ■<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 20
QUALITÉ ET MANAGEMENT<br />
Services publics<br />
Le lean management pour<br />
améliorer la performance<br />
opérationnelle<br />
Le Lean management constitue une réponse adaptée à certaines<br />
problématiques d’un secteur public contraint de faire face à des restrictions<br />
de budget et de satisfaire des usagers exigeants.<br />
Les gestionnaires publics sont confrontés<br />
à deux problématiques dont l’acuité se fait<br />
ressentir à moins d’un an des échéances<br />
électorales de 2012. D’une part, l’endettement<br />
élevé des administrations publiques<br />
rend incontournable la réduction des<br />
dépenses. Le gouvernement entend ramener<br />
le déficit sous la barre des 3% en réduisant<br />
notamment de 10% les dépenses de<br />
fonctionnement et d’intervention d’ici 2013.<br />
D‘autre part, la satisfaction des usagers<br />
relative aux services publics est bonne, mais<br />
peut être largement améliorée : 3 français<br />
sur 4 ont une bonne image de l‘État, mais<br />
seulement 5% en ont une très bonne (1) . Les<br />
études montrent que les usagers sont insatisfaits<br />
des temps d’attente à l’accueil, de<br />
la gestion des réclamations et des délais<br />
de traitement de dossiers.<br />
La démarche de révision générale des politiques<br />
publiques (RGPP) menée depuis<br />
2007 répond à ces problématiques. La<br />
poursuite des efforts de modernisation doit<br />
répondre à trois enjeux: prolonger l‘effort<br />
de rationalisation du fonctionnement de<br />
l‘État et des politiques publiques, améliorer<br />
le service rendu aux usagers, et mener des<br />
réformes socialement acceptables.<br />
Issu du monde de l’industrie, le Lean management<br />
se décline aujourd’hui à l’ensemble<br />
des secteurs d’activités, y compris auprès<br />
du secteur public. S’il est applicable pour de<br />
nombreux processus productifs des administrations,<br />
le Lean management ne constitue<br />
cependant pas une réponse universelle<br />
à toutes les problématiques du secteur<br />
public. Il apparaît particulièrement adapté<br />
lorsque :<br />
- les processus traitent des volumes significatifs,<br />
- les processus sont jugés lents, lourds et<br />
complexes,<br />
- les enjeux de qualité de service sont<br />
centraux, notamment dans les cas où le<br />
contact avec l’usager est direct,<br />
- l’organisation présente un potentiel de<br />
progrès, ou manifeste une culture du<br />
management et du pilotage de la performance<br />
peu développée.<br />
Dans certains cas de rupture majeure de<br />
processus comme les fusions, externalisations,<br />
mutualisations, dématérialisations<br />
ou encore refontes de système d’information,<br />
il est nécessaire de travailler sur l’articulation<br />
de la démarche Lean avec ces<br />
évolutions.<br />
Des premiers résultats significatifs<br />
Les missions de déploiement du Lean<br />
management conduites par Capgemini<br />
Consulting valident la pertinence de son<br />
utilisation pour les services publics car elle<br />
répond aux enjeux de rationalisation,<br />
d’amélioration de la qualité de service et<br />
d’acceptation sociale des réformes.<br />
À titre d‘illustration, mandaté par la Direction<br />
générale de la modernisation de l‘État et la<br />
Direction de la sécurité sociale, le cabinet a<br />
accompagné le Régime social des indépendants<br />
(RSI) ainsi que l‘ACOSS et les URSSAF<br />
dans la réduction du délai d‘affiliation des<br />
travailleurs indépendants, processus connaissant<br />
de nombreux dysfonctionnements<br />
(délais, stocks, qualité). Après une phase<br />
d’état des lieux sur cinq sites pilotes (3 RSI,<br />
2 URSSAF sur une durée de quatre semaines),<br />
la phase de mise en œuvre (six<br />
semaines) a été structurée en quatre chantiers<br />
: mise en place du pilotage de<br />
l’activité des sites, définition d’un plan d’amélioration<br />
de la qualité entrante, amélioration<br />
de la productivité, et mise en place d’un plan<br />
exceptionnel de réduction des stocks. Les<br />
chantiers ont eu des impacts significatifs<br />
tant sur la productivité (+ de 20%) que sur<br />
les stocks (jusqu’à 50%) selon les sites.<br />
Des convictions issues<br />
de l’expérience<br />
Les diverses missions conduites par Capgemini<br />
Consulting auprès d’organismes<br />
publics ont fait émerger 7 convictions :<br />
- Tirer la démarche par une ambition forte<br />
de résultats, en impliquant le top management.<br />
- Expliciter l’utilisation des marges de<br />
manœuvre dégagées, en identifiant dès<br />
la phase de cadrage une stratégie gagnant<br />
gagnant et en réalisant un diagnostic<br />
sociologique.<br />
- Faire porter la démarche par le top management.<br />
- Mettre en cohérence les systèmes de pilotage,<br />
d’évaluation et de reconnaissance.<br />
- Remettre la ligne hiérarchique en situation<br />
de management en impliquant fortement<br />
le management intermédiaire.<br />
- S’appuyer sur des résultats rapides pour<br />
générer l’adhésion, et les communiquer<br />
pour entretenir la dynamique.<br />
(1) Source : enquête IPSOS réalisée dans le cadre<br />
du rapport Cornut-Gentille (2010)<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 21
QUALITÉ ET MANAGEMENT<br />
<br />
- Adapter la démarche à la réalité du<br />
terrain, selon le niveau de maturité et les<br />
spécificités propres à chaque entité.<br />
Plusieurs types d’intervention sont réalisés,<br />
selon le niveau de maturité de l’organisation<br />
ou de connaissance de la démarche<br />
Lean. La réalisation d’un démonstrateur<br />
Kaizen (2) sur 2 à 4 semaines : l’objectif est<br />
de démontrer l’efficacité du Lean management<br />
sur un processus et/ou un périmètre<br />
restreint, de manière rapide, en<br />
s’attachant à éradiquer les gaspillages<br />
simples à corriger. S’appuyant sur la<br />
démarche Kaizen, il en valide la pertinence<br />
et permet d’évaluer l’opportunité de généralisation<br />
à l’ensemble de l’entité ou de l’organisation.<br />
Plus longue, la mise en œuvre d’un projet<br />
Lean sur de plus nombreux processus, s’appuyant<br />
sur la méthode DMAIC (Définir,<br />
Mesurer, Analyser, Implémenter, Contrôler),<br />
se déroule sur 12 à 16 semaines. Cette<br />
méthode de travail simple et rigoureuse a<br />
pour objectif d’optimiser les processus<br />
complexes.<br />
Enfin, un programme de transformation se<br />
déroule en quatre temps sur 12 à 18 mois :<br />
après une phase de cadrage à partir des<br />
objectifs, les pilotes permettent de déployer<br />
la démarche Lean management sur plusieurs<br />
processus (production et/ou fonctions<br />
support) et/ou plusieurs sites, avant<br />
la phase de déploiement à l’ensemble de<br />
l’organisation. La généralisation de la<br />
démarche permet d’intervenir sur 4 dimensions<br />
: processus, management, comportements<br />
et compétences.<br />
Les outils du lean public<br />
Pour mener à bien une démarche lean, les<br />
outils classiques du lean management<br />
s’adaptent au secteur public : la Value<br />
stream map, le diagramme d’Ishikawa, la<br />
percée Kaizen, le management visuel…<br />
Deux autres outils spécifiquement développés<br />
par Capgemini Consulting sont<br />
également mis à contribution. Complémentaire<br />
à l’approche Lean management,<br />
l’approche sociologique a vocation à contribuer<br />
au développement de la performance<br />
des organisations en partant de la réalité<br />
des métiers au quotidien. L’enjeu est d’identifier<br />
les freins à la transformation et de<br />
bâtir sur une logique « gagnant-gagnant »<br />
la stratégie de conduite du changement,<br />
grâce à la compréhension des modes de<br />
fonctionnement et de logiques mises en<br />
place par les acteurs, l’identification des<br />
leviers d’actions à mettre en place en<br />
adéquation avec les contraintes des organisations<br />
et des hommes, en cohérence<br />
avec la culture de l’organisation, et l’identification<br />
des facteurs de mobilisation des<br />
équipes.<br />
Par ailleurs, l’approche sociologique est<br />
particulièrement utile et opportune dans<br />
les services publics et la protection sociale<br />
car leur contexte est souvent caractérisé<br />
par des marges de manœuvre historiquement<br />
plus réduites (politique RH moins<br />
flexible que dans le secteur privé, pas de<br />
relais de croissance de l’activité…), et une<br />
orientation client moins développée que<br />
dans d’autres secteurs, alors même qu’elle<br />
constitue un puissant levier de transformation.<br />
Enfin, l’ASE (Accelerated Solution Environment)<br />
est un processus de travail<br />
intensif qui permet dans un environnement<br />
extérieur d’aboutir à des résultats<br />
plus rapidement, en réunissant une large<br />
base d’acteurs (30 à 200 participants). La<br />
démarche ASE consolide un projet sur<br />
trois aspects : la robustesse des solutions<br />
dans le temps, la maîtrise de la complexité<br />
et le développement de la confiance ■<br />
Marie Angliviel de la Beaumelle<br />
et Didier Krick*<br />
*Marie Angliviel de la Beaumelle est<br />
vice-Présidente, secteur gouvernement de<br />
Capgemini Consulting, Didier Krick est vice-<br />
Président en charge du centre de compétences<br />
Lean Management<br />
(www.fr.capgemini.com/consulting).<br />
(2) Ateliers de travail orientés vers la réalisation<br />
d’actions d’amélioration rapide<br />
En bref<br />
Développé par Toyota dans les années 1950, le lean management part du constat<br />
que dans tous les processus, le temps de traitement à valeur ajoutée représente une<br />
faible part au regard du temps sans valeur ajoutée (comme par exemple les temps<br />
d’attente, les stocks d’en-cours, les déplacements et opérations inutiles…). Le Lean<br />
management vise donc à accélérer les processus en réduisant ces temps sans valeur<br />
ajoutée, en traquant les causes de non-qualité et en veillant à réduire la complexité.<br />
Cette démarche est soutenue par une dimension managériale forte, qui vise à donner<br />
les moyens à ceux qui produisent la valeur attendue de le faire dans les meilleures<br />
conditions. Pour en savoir plus sur le lean management dans les secteurs publics,<br />
consulter www.capgeminisonsulting.fr rubrique « Publications ».<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 22
QUALITÉ ET MANAGEMENT<br />
Méthode<br />
Accroître les performances<br />
en optimisant le pilotage<br />
Destinée aux entreprises et organismes qui accèdent à des problématiques<br />
d’organisation et de déploiement opérationnel d’objectifs, la méthode<br />
SOCLE intègre des outils éprouvés pour piloter les activités et performances<br />
de manière cohérente et compréhensible par tous leurs acteurs.<br />
La définition et la mesure de la performance<br />
sont aujourd’hui en débat, que ce<br />
soit au niveau d’un pays (cf. les réflexions<br />
en cours pour dépasser la mesure de la<br />
richesse par le seul PIB), ou au niveau des<br />
entreprises comme en témoignent les<br />
pratiques émergentes de fonds d’investissement<br />
éthiques ou de démarches de développement<br />
durable et responsabilité sociale<br />
des entreprises.<br />
C’est le propre des périodes de crise que<br />
de susciter des interrogations, ébranler les<br />
certitudes et développer les inquiétudes.<br />
Elles ont aussi l’avantage de laisser place<br />
à tous les espoirs et de favoriser les initiatives<br />
et les innovations ! Ainsi, par exemple,<br />
il pourrait advenir que les résultats sociaux<br />
et écologiques des entreprises, sur la base<br />
de critères de mesure reconnus, soient<br />
considérés et évalués avec la même attention<br />
que les résultats économiques. Ce<br />
serait alors, sans nul doute, le début d’une<br />
ère nouvelle !<br />
Les finalités des entreprises seraient redéfinies<br />
et probablement faudrait-il aussi faire<br />
évoluer les méthodes et outils existants<br />
pour l’organisation et le déploiement opérationnel<br />
des stratégies et des objectifs au<br />
niveau des activités, des processus et des<br />
acteurs.<br />
Une méthode dédiée<br />
aux entreprises à taille humaine<br />
C’est dans ce contexte que nous avons<br />
conçu la méthode SOCLE ® (Système d’Organisation<br />
par la Cohérence, la Lisibilité et<br />
l’Efficacité), destinée aux entreprises et<br />
organismes qui accèdent à des probléma-<br />
tiques d’organisation et de déploiement<br />
opérationnel d’objectifs.<br />
Sans prétendre répondre à tous les défis<br />
et enjeux qui concernent le pilotage des<br />
performances par les processus, SOCLE<br />
propose aux entreprises une méthode intégrant<br />
des outils éprouvés (approche<br />
processus, tableaux de bord, plans d’actions,<br />
plans d’amélioration, déploiement<br />
d’objectifs individuels et collectifs, évaluations<br />
individuelles et collectives…) pour<br />
piloter leurs activités et performances de<br />
manière cohérente et compréhensible par<br />
tous leurs acteurs.<br />
Par rapport aux méthodes existantes applicables<br />
au management des processus en<br />
complément aux référentiels ISO de<br />
systèmes de management, par exemple –<br />
pour ne citer que les plus connues – BPM,<br />
Six Sigma, LEAN, modèles de maturité,<br />
modèles d’excellence… SOCLE s’adresse<br />
plus particulièrement aux entreprises et<br />
organismes à forte intensité de main<br />
d’œuvre qualifiée et à faible potentiel procédural<br />
(autrement dit à forte autonomie dans<br />
le déroulement des opérations) pour<br />
lesquels, les méthodes précitées ne semblent<br />
pas avoir été prioritairement conçues<br />
et adaptées.<br />
SOCLE intéressera donc, par exemple, des<br />
entreprises et organismes de conseil,<br />
d’études, d’expertise et de formation, des<br />
entreprises et organismes de service public<br />
à cycle long (éducation, formation, accompagnement<br />
social – emploi, intégration<br />
sociale… – EHPAD, des TPE et PME spécialisées<br />
dans la production sur mesure,<br />
unitaire ou de petite série, et aussi des<br />
entreprises artisanales.<br />
Les constats déclencheurs<br />
A l’origine donc de la création de cette<br />
méthode, les missions d’optimisation de<br />
processus et de systèmes de management<br />
confiées par nos clients nous ont inspiré.<br />
Elles ont permis de mettre en évidence les<br />
principaux constats suivants :<br />
- Il n’est pas aisé de faire passer le concept<br />
de processus auprès des opérationnels ;<br />
- Il n’est pas non plus facile de montrer et<br />
de représenter la dynamique d’amélioration<br />
d’un système de management ;<br />
- Des méthodes et outils essentiels du<br />
système de management, tels que l’approche<br />
processus, la gestion des compétences<br />
et le déploiement des objectifs,<br />
sont trop souvent définis et mis en œuvre<br />
de manière distincte, sans coordination<br />
entre les équipes qui les définissent et<br />
sans articulation entre les éléments (par<br />
exemple entre les activités définies dans<br />
les processus et les savoir-faire ou compétences<br />
des personnes) ;<br />
- Le pilotage des processus est trop souvent<br />
partiel, sans leviers clairement définis ni attribués<br />
à une personne identifiée comme pilote;<br />
- Des défauts de cohérence sont souvent<br />
observés, tels que par exemple le fait de<br />
définir un système de management basé<br />
sur les processus, de vouloir qu’ils soient<br />
connus dans l’entreprise et d’omettre de<br />
les citer dans les documents personnels<br />
(fiches de fonctions, compte rendus d’entretiens<br />
individuels d’évaluation…), ou le<br />
fait d’exprimer un axe de progrès dans<br />
l’entreprise et de ne pas suivre son<br />
déploiement en actions concrètes ;<br />
- Peu d’entreprises établissent une méthode<br />
d’évaluation de pertinence des activités<br />
identifiées dans les processus afin d’évaluer<br />
le besoin de les détailler ou au<br />
contraire de les regrouper.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 23
QUALITÉ ET MANAGEMENT<br />
<br />
La méthode permet de combler ces manques<br />
et difficultés et offre une réponse<br />
globale aux besoins de pilotage des processus<br />
en privilégiant les rôles des acteurs<br />
dans l’organisation de l’entreprise.<br />
Une méthode qui s’adresse<br />
à tous les acteurs<br />
La prise en compte de la dimension humaine<br />
s’exprime non seulement en termes de<br />
communication et de formation au système<br />
de management comme on le voit souvent,<br />
mais aussi par la concertation, le dialogue<br />
et l’information à toutes les phases, depuis<br />
la conception du système.<br />
C’est pour cela que dans la mise en place<br />
de l’approche processus il est préconisé de<br />
lier les fonctions des personnes aux<br />
processus, via par exemple les fiches de<br />
fonctions, de manière à rendre lisibles les<br />
liens «personnes µ fonctions µ processus»<br />
et « compétences µ activités µ performances<br />
».<br />
Ainsi, s’établissent à partir du terrain, les<br />
leviers de pilotage des processus. Qui dit pilotage<br />
dit pilote… et donc possibilité de décisions<br />
et d’actions au travers de moyens, tels<br />
que, de manière imagée, volant, levier de<br />
vitesse, accélérateur, frein… Ces pilotes de<br />
processus, en tant qu’acteurs privilégiés du<br />
fonctionnement des processus, sont particulièrement<br />
pris en compte dans SOCLE ® .<br />
Les leviers d’action ou paramètres de pilotage<br />
suivants, sont outillés dans SOCLE ®<br />
à leur intention :<br />
- les activités et plus particulièrement les<br />
activités clés, qui vont servir d’ancrage<br />
aux dispositions de maîtrise et de surveillance<br />
des processus et aussi à celles<br />
de gestion des compétences des personnes<br />
qui réalisent ces activités ;<br />
- les objectifs et indicateurs de performance<br />
et de surveillance associés aux<br />
activités. Ces indicateurs et les objectifs<br />
associés sont répartis suivant les dimensions<br />
définies du modèle de performance<br />
de l’entreprise (par exemple les dimensions<br />
: « Clients, Quantités, Efficacité,<br />
Délais, Coûts, Professionnalisme, Bienêtre<br />
au travail, Environnement »).<br />
- l’affectation des ressources et la gestion<br />
des compétences, leviers essentiels pour<br />
atteindre les objectifs de l’entreprise.<br />
- les actions d’amélioration des processus<br />
engagées pour accroître l’efficacité et<br />
l’efficience des activités.<br />
Retour d’expérience<br />
Une méthode et des outils pour la qualité<br />
Association comprenant 120 personnes réparties sur 13 sites<br />
dans le Val d’Oise, l’AMETIF «Santé au Travail» est engagée<br />
dans une démarche qualité depuis l’an 2000 et est certifiée<br />
ISO9001 : 2008. Notre organisme assure la surveillance<br />
et la prévention de la santé au travail d’environ 120 000 salariés<br />
issus de près de 8 200 entreprises et collectivités adhérentes.<br />
En 2009 – 2010, à la suite de changements<br />
organisationnels, mes activités et responsabilités au sein<br />
de l’AMETIF ayant évoluées, j’ai fait appel à Olec Kovalevsky<br />
en soutien externalisé pour redynamiser notre système de management de la qualité<br />
(SMQ) afin de mieux l’articuler aux évolutions de l’AMETIF et de ses pratiques de<br />
travail.<br />
Pendant environ un an nous avons mis en place des outils adaptés à nos besoins,<br />
provenant pour la plupart de la méthode SOCLE qui était alors en cours de finalisation<br />
par. Les principaux travaux de rénovation et d’optimisation de notre système de<br />
management de la qualité ont été :<br />
- la redéfinition des processus (activités) en corrélation avec la revue des fiches de<br />
fonctions associées (maillage activités rôles),<br />
- l’évaluation des compétences lors des entretiens annuels sur la base des nouvelles<br />
fiches de fonctions établies, la mise en place d’indicateurs de performance de processus<br />
et l’établissement de tableaux de bord associés,<br />
- l’utilisation de plans d’actions.<br />
Après plus d’un an d’exploitation de ces outils, je dresse un bilan concret et positif<br />
de l’application de la méthode. Elle a permis d’ancrer le SMQ dans le fonctionnement<br />
et le pilotage réel des activités, elle a facilité le pilotage régulier des activités, ressources<br />
et actions relevant de chaque processus, a rendu plus souple, cohérent et lisible le<br />
SMQ pour l’ensemble du personnel.<br />
Ces constats ont été confirmés lors de notre dernier audit de suivi de certification<br />
d’avril 2011, relevant comme principales forces de notre SMQ le déploiement cohérent<br />
et quantifiable de notre stratégie, ainsi que les pratiques efficaces et suivies de pilotage<br />
de l’amélioration continue par la conduite de plans d’actions par processus.<br />
L’AMETIF pourrait se doter à l’avenir du logiciel SOCLE qui automatiserait et faciliterait<br />
l’exploitation des données de notre SMQ.<br />
DR<br />
Magali Didot, responsable exploitation et qualité<br />
Ces leviers permettent aux pilotes de<br />
processus de faire progresser les performances<br />
opérationnelles dans leurs domaines<br />
respectifs.<br />
Ces leviers ont des interactions multiples,<br />
dont (celles) une entre compétences et<br />
performances qui est particulièrement<br />
traitée dans SOCLE ® .<br />
Transformer les compétences<br />
en performances<br />
Précisons tout d’abord le sens donné ici au<br />
mot compétences : il s’agit de la capacité<br />
à mobiliser efficacement des ressources<br />
personnelles (savoirs, savoir-faire, savoirêtre)<br />
en situation de travail. De là, l’évaluation<br />
des compétences consiste, dans<br />
SOCLE ® , à évaluer, pour les différentes<br />
situations de travail, les niveaux de maîtrise<br />
ou d’efficacité de la mobilisation des<br />
ressources personnelles et non pas l’évaluation<br />
de ces ressources elles-mêmes.<br />
Nous nommons contributions, les résultats<br />
de ces évaluations.<br />
Dans ce domaine, SOCLE ® s’inscrit dans<br />
une approche opérationnelle inspirée de<br />
celles décrites dans des ouvrages de référence<br />
(« Ressources humaines dans un<br />
système de management de la qualité »<br />
AFNOR FD X 50-183 ou « Ingénierie et<br />
évaluation des compétences », Guy Le<br />
Boterf, éditions Eyrolles) et corroborée par<br />
nos observations en entreprise.<br />
Il semble que la notion de compétences<br />
collectives soit encore peu utilisée dans les<br />
entreprises et rarement objectivée. Aujourd’hui,<br />
il est fréquent de disposer de données<br />
sur les compétences individuelles et sur<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 24
QUALITÉ ET MANAGEMENT<br />
En bref<br />
leur évaluation, tout comme de disposer de<br />
données sur les performances individuelles.<br />
En revanche, ce rapprochement est plus<br />
rare au niveau collectif. Ainsi, si l’on dispose<br />
souvent de données pour traduire les<br />
performances collectives (indicateurs de<br />
résultats associés aux processus, par<br />
exemple), il est plus rare de pouvoir y associer<br />
des données traduisant les compétences-contributions<br />
collectives. Est-ce utile<br />
me direz-vous ? Et si oui à quoi ?<br />
Nous croyons à l’intérêt pour l’entreprise,<br />
en tant que collectif humain et organisationnel,<br />
de disposer de données collectives<br />
en complément des données individuelles<br />
nécessaires et indispensables. On connaît<br />
tous les relations parfois paradoxales entre<br />
l’individuel et le collectif! Les équipes sportives<br />
nous en fournissent parfois l’exemple,<br />
dans un sens comme dans l’autre !<br />
Sur le plan organisationnel, l’intérêt est de<br />
tendre vers une cohérence entre le soussystème<br />
de mesure mis en place au niveau<br />
des processus et le sous-système d’évaluation<br />
au niveau des acteurs de ces<br />
processus.<br />
La méthode SOCLE constitue et propose :<br />
- une méthode pour définir les processus de façon adaptée à la situation de l’entreprise<br />
et à ses projets, issue d’une réflexion interne menée par les acteurs de l’entreprise ;<br />
- une méthode de pilotage des processus intégrant des leviers visibles et des indicateurs<br />
alignés sur le modèle de performance défini dans l’entreprise ;<br />
- une méthode d’évaluation des compétences - contributions, au niveau individuel et<br />
collectif, permettant d’optimiser le lien entre compétences et performances.<br />
Un logiciel éponyme, SOCLE (www.logicielsocle.com), a été conçu pour outiller et faciliter<br />
la mise en œuvre de cette méthode dans les entreprises, personnalisable selon<br />
leurs besoins.<br />
Ainsi, l’évaluation des compétences-contributions<br />
collectives, à partir d’évaluations<br />
individuelles, complétées si besoin par des<br />
données spécifiquement collectives, permet<br />
d’établir des mesures collectives (concernant<br />
par exemple toutes les personnes<br />
intervenant dans un processus donné) qui<br />
peuvent être mises en regard des performances<br />
du processus.<br />
L’analyse comparée des performances des<br />
processus et des contributions collectives<br />
évalués permet d’identifier les éventuels<br />
besoins d’amélioration et offre l’opportunité<br />
d’aboutir à une cohérence entre les<br />
deux sous-systèmes de mesure (résultats<br />
des activités d’une part et compétences<br />
des acteurs d’autre part). A partir de quoi,<br />
il est ensuite possible de les faire progresser<br />
ensemble, ce qui nous paraît être un but<br />
louable, légitime et profitable à tous ■<br />
Olec Kovalevsky*<br />
*Auteur du livre « Optimiser le pilotage de vos<br />
processus avec la méthode SOCLE », AFNOR<br />
Editions, 2010<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 25
QUALITÉ ET MANAGEMENT<br />
Hygiène et santé<br />
Le stress technologique,<br />
un fléau que les entreprises<br />
peuvent mesurer<br />
L’avènement des nouvelles technologies de communication a créé une<br />
accélération des échanges en entreprise ainsi qu’une explosion des<br />
informations numériques. Ces nouveaux outils ont des impacts sur les<br />
conditions de travail des salariés causant notamment une impression<br />
d’urgence latente ainsi qu’un besoin de rester connecté en permanence. Ce<br />
stress technologique est un fléau pour les entreprises. Cependant,<br />
contrairement aux autres facteurs de stress, il est plus facilement<br />
mesurable et donc maîtrisable.<br />
De nos jours, il n’a jamais été aussi<br />
simple de créer et transmettre de l’information.<br />
Dans la sphère privée, à<br />
travers les SMS et les réseaux<br />
sociaux, mais aussi et surtout dans<br />
la sphère professionnelle à travers<br />
l’usage de l’email. Selon le cabinet<br />
d’études IDC, le volume d’informations<br />
échangé dans le monde atteindra 35<br />
trillions de gigabytes en 2020, soit 44 fois le<br />
volume généré en 2009 et les entreprises y<br />
contribueront à hauteur de 20%.<br />
Ce déluge d’informations, appelé parfois<br />
«infobésité», perturbe les salariés qui ont<br />
du mal à faire le tri dans cet océan d’information<br />
et passent énormément de<br />
temps à chercher de l’information. Atos<br />
Origin estime que ses cadres y passent plus<br />
de 25% de leur temps !<br />
Un autre facteur a contribué à la surcharge<br />
informationnelle en réduisant les temps de<br />
traitement, en accélérant la vitesse de circulation<br />
et en dictant une disponibilité permanente.<br />
Il s’agit des nouvelles technologies de<br />
l’information et de la communication (NTIC).<br />
Pour la plupart des cadres, il est pratique<br />
voire vital de pouvoir collaborer à distance<br />
avec leur entreprise. Cela implique aussi<br />
une disponibilité permanente, quelque soit<br />
le lieu ou l’horaire.<br />
Selon un sondage OpinionWay pour les<br />
éditions Tissot, 73% des cadres déclarent<br />
travailler pour leur entreprise en dehors<br />
des heures de bureau, essentiellement<br />
grâce aux smartphones.<br />
DR<br />
Quels risques encourt-on à terme<br />
à ne jamais déconnecter? Soirée,<br />
week-end, vacances, y’a-t-il encore<br />
un espace dédié à la sphère privée?<br />
De la surcharge<br />
d’informations<br />
au stress technologique<br />
« Un état de stress survient lorsqu’il y a<br />
déséquilibre entre la perception qu’une<br />
personne a des contraintes que lui impose son<br />
environnement et la perception qu’elle a de<br />
ses propres ressources pour y faire face (1) »<br />
La porosité entre la vie professionnelle et<br />
la vie privée conjuguée à la surcharge d’informations<br />
n’a jamais été aussi forte ce qui<br />
génère un nouveau type de stress, le stress<br />
technologique.<br />
L’utilisation des NTIC a été reconnue comme<br />
une des grandes familles de facteurs de stress<br />
par le rapport « Bien-être et efficacité au<br />
travail» (2) à destination du premier ministre:<br />
«l’utilisation parfois à mauvais escient des<br />
nouvelles technologies, « cannibalise » les<br />
relations humaines : elle fragilise la frontière<br />
entre vie privée et vie professionnelle,<br />
dépersonnalise la relation de travail au<br />
profit d’échanges virtuels et accélère le<br />
rapport au temps de travail – introduisant<br />
une confusion entre ce qui est urgent et<br />
ce qui est important. En une génération,<br />
on est passé d’un collectif de travail physiquement<br />
réuni à une communauté d’individus<br />
connectés mais isolés et éloignés les<br />
uns des autres… »<br />
Certaines entreprises ont pris conscience<br />
du problème et commencent à prendre des<br />
décisions en interdisant les emails le soir<br />
et le week-end ainsi qu’en édictant des<br />
chartes de bonne collaboration. La plupart<br />
des grands groupes ont une charte de<br />
bonne utilisation de la messagerie. Cela<br />
a-t-il empêché l’explosion des emails? Ces<br />
bonnes pratiques sont-elles connues et<br />
appliquées par les salariés ? La présence<br />
de bonnes pratiques suffit-elle à améliorer<br />
l’efficacité des communications ?<br />
Toutes ces actions sont vaines sans une<br />
mesure précise du niveau de pression<br />
numérique subie par l’entreprise. Les<br />
facteurs de stress technologique sont mesurables<br />
contrairement aux autres facteurs<br />
de stress en entreprise tels que le harcèlement<br />
ou les réorganisations.<br />
Le niveau de sollicitation numérique, les<br />
horaires des communications, l’anticipation<br />
des réunions, la charge de collaboration<br />
induite sont autant de facteurs que l’entreprise<br />
peut mesurer en temps réel afin<br />
de superviser puis maîtriser le risque de<br />
stress technologique.<br />
Maintenant que le stress technologique est<br />
reconnu par les entreprises comme un fléau<br />
causant une perte de productivité, il est<br />
urgent de mettre en place des indicateurs<br />
de pilotage permettant de suivre son évolution<br />
dans le temps ainsi que l’effet des plans<br />
d’amélioration ■<br />
Nicolas Saliba*<br />
(1) Accord national interprofessionnel du 2 juillet<br />
2008 sur le stress au travail.<br />
(2) Rapport « Bien-être et efficacité au travail » à<br />
destination du premier ministre, Février 2010<br />
*Président & co-fondateur de TRYANE<br />
« Collaboration Intelligence ». Créée en avril 2008,<br />
Tryane est une startup française basée à Paris. La<br />
société édite un logiciel de diagnostic et de<br />
mesure de la surcharge d’informations en<br />
entreprise, qui via une série d’indicateurs, permet<br />
d’améliorer la vie de l’entreprise et la productivité<br />
des équipes. www.tryane.com<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 26
QUALITÉ ET MANAGEMENT<br />
Retour d’expérience<br />
La démarche qualité dans<br />
une entreprise publique<br />
La SEM 92 a obtenu la Certification ISO 9001 pour son Système de<br />
Management de la <strong>Qualité</strong> (SMQ), étendue à l’ensemble de ses activités et<br />
métiers. Antoine Brillaud, directeur de la construction de la SEM 92 et<br />
responsable <strong>Qualité</strong>, a mis au point la démarche et l’a animé dans son<br />
ensemble jusqu’à la certification.<br />
Quelles sont les activités d’une SEM<br />
comme la vôtre ?<br />
Antoine Brillaud. La SEM 92 est une Entreprise<br />
Publique Locale qui accompagne les<br />
collectivités et les acteurs de l’immobilier<br />
de la conception à la réalisation des projets,<br />
avec un souci permanent de l’intérêt public.<br />
A ce titre, la SEM 92 intervient comme<br />
conseil et partenaire de ses clients, recherche<br />
des solutions adaptées aux objectifs,<br />
étudie et propose des montages juridiques,<br />
financiers et opérationnels adaptés à<br />
chaque projet, travaille en partenariat avec<br />
les acteurs locaux (services municipaux,<br />
sociaux, SEM locales, bailleurs…). Elle est<br />
le relais entre les instances communales,<br />
les départementales, régionales et de l’Etat.<br />
L’activité de la société s’articule autour de<br />
quatre métiers : l’aménagement du territoire,<br />
le renouvellement urbain des quartiers<br />
sensibles (ANRU...), la construction ou<br />
la restructuration d’équipements publics<br />
(crèches, pouponnières, théâtres, cinéma,<br />
médiathèques, conservatoires, commissariats,<br />
centre de lutte incendie, gymnases...)<br />
et de logements (sociaux, accession, résidence<br />
personnes âgées, étudiantes, internats...).<br />
Et en amont, les études et la<br />
stratégie urbaine.<br />
Implantée à Nanterre et couvrant le territoire<br />
de l’Île de France, la SEM 92 dispose<br />
de 70 salariés. Son organisation comprend<br />
une Direction Générale et 3 centres de<br />
profit (Direction de la Construction, Direction<br />
de l’Aménagement, Direction de la Stratégie<br />
et du Renouvellement Urbain) ; une<br />
Direction des Ressources Humaines et des<br />
Moyens qui regroupe les expertises foncières,<br />
juridiques, administratives et financière.<br />
Un service communication est<br />
rattaché à la direction générale.<br />
Le capital est de 10 200 000 € avec 23 actionnaires<br />
dont le Département des Hautsde-Seine<br />
(70%), la Caisse des Dépôts et<br />
Consignations (15%) et la Région Ile-de-<br />
France (10%).<br />
La SEM 92 intervient dans tous les domaines<br />
qui touchent à la politique de la ville.<br />
Elle apporte son assistance et son expertise<br />
aux collectivités locales, dans les<br />
domaines du diagnostic urbain et de la<br />
restructuration urbaine (requalification et<br />
revalorisation des espaces, réflexions sur<br />
les déplacements urbains, création et développement<br />
de quartiers, revalorisation de<br />
patrimoine…), des quartiers sensibles, d’ouvrages<br />
d’équipement publics etc…<br />
Le fonctionnement autour des missions qui<br />
nous sont confiées s’effectue en mode<br />
projet avec des équipes dédiées.<br />
Comment est structuré et organisé votre<br />
service <strong>Qualité</strong> ?<br />
Antoine Brillaud. Le SMQ de la SEM 92 est<br />
structuré de la manière suivante :<br />
- la Revue de direction qui réunit les<br />
membres du Comité de direction ;<br />
- le Responsable qualité, moi-même, directeur<br />
de la construction, et mon adjoint<br />
Laurent Toussaint, chargé d’opération ;<br />
- les Pilotes de chaque processus au<br />
nombre de 15 collaborateurs ;<br />
- les Auditeurs internes au nombre de 6<br />
collaborateurs.<br />
L’ensemble des collaborateurs concernés sont<br />
des professionnels au sein de chaque direction<br />
de la société et ils sont à même d’apporter<br />
tout enrichissement au fonctionnement du<br />
SMQ et à son vécu au quotidien.<br />
Pouvez-vous revenir sur l’historique de<br />
votre démarche <strong>Qualité</strong> ?<br />
Antoine Brillaud. La démarche qualité de<br />
la SEM 92 a été initiée à la fin des années<br />
90 pour une première certification en mai<br />
2002. Son périmètre s’articulait autour des<br />
métiers de la construction : « Réalisation<br />
d’ouvrages au nom et pour le compte de<br />
Maîtres d’ouvrages dans le cadre de<br />
Mandats». Ce certificat a été renouvelé en<br />
2005 et en 2008.<br />
Dès 2007, une extension du périmètre aux<br />
métiers de l’Aménagement, du Renouvellement<br />
Urbain et des Etudes à été envisagée<br />
puis initiée dans le cadre d’une<br />
démarche collégiale des collaborateurs de<br />
la SEM 92 dont l’accompagnement a été<br />
réalisé par CASSIOPEE Conseil.<br />
Le nouveau périmètre certifié en mai 2011<br />
est désormais le suivant : « Accomplissement<br />
de missions de management de<br />
projets dans les domaines de l’aménagement<br />
urbain, du renouvellement urbain et<br />
de la réalisation d’ouvrages »<br />
Mais pourquoi être certifié ? Quels sont<br />
les objectifs de cette démarche pour<br />
votre organisation ?<br />
Antoine Brillaud. La SEM 92 s’est engagée<br />
dans une démarche qualité pour faire progresser<br />
l’image de la société et affermir la<br />
confiance de nos clients, pour améliorer notre<br />
organisation, notre fonctionnement et nos<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 27
QUALITÉ ET MANAGEMENT<br />
<br />
performances, pour sécuriser, rationaliser<br />
et rendre plus homogène la gestion de nos<br />
projets… et j’ajoute, pour renforcer les<br />
compétences de chacun, trouver de nouveaux<br />
clients et accéder à de nouvelles<br />
commandes. La certification vient ainsi légitimer<br />
le professionnalisme de la SEM 92 et<br />
la reconnaissance de son SMQ et de sa mise<br />
en application.<br />
Avez-vous fait appel à un accompagnement<br />
extérieur ?<br />
Antoine Brillaud. L’accompagnement de<br />
la SEM 92 a été effectif dès 1999 par deux<br />
sociétés qui se sont succédées. A chaque<br />
étape, cet accompagnement a permis d’introspecter<br />
notre organisation et notre fonctionnement,<br />
de planifier notre démarche<br />
pour chaque période certification, d’accompagner<br />
la création de notre système<br />
documentaire et sa mise à jour régulière,<br />
d’établir un système qui nous soit totalement<br />
adapté avec les réajustements appropriés<br />
à tout moment, de mobiliser les<br />
personnes de la société aux moments<br />
opportuns par une communication adaptée<br />
(réunions et journal interne ISOSEM).<br />
Cet accompagnement s’est déroulé comme<br />
un véritable tutorat au coté du responsable<br />
qualité, lui permettant de faire vivre le SMQ<br />
au quotidien.<br />
La mobilisation des ressources internes<br />
est un facteur important de réussite :<br />
comment cela fonctionne-t-il chez vous ?<br />
Antoine Brillaud. Le SMQ de la SEM 92 est<br />
un outil totalement intégré au management<br />
général de la société. La mobilisation<br />
interne s’organise autour du Directeur<br />
général qui porte complètement la démarche<br />
et la stratégie, des membres du la<br />
revue de direction qui assure chacun la<br />
transmission des consignes dans leur Direction,<br />
du responsable qualité et de son<br />
adjoint qui vérifient la bonne application<br />
du SMQ et de ses impératifs au regard de<br />
la norme… Les 15 pilotes de processus<br />
forment une véritable courroie active dans<br />
l’application des processus, de leur évolution,<br />
et les 6 auditeurs qualité internes, qui<br />
par leur approche fondent une des ressources<br />
essentielles à la vie du SMQ.<br />
Le système documentaire, à la disposition<br />
de chacun sur l’intranet société, met notamment<br />
à disposition un manuel qualité qui<br />
intègre l’ensemble des processus (processus<br />
management, processus support et<br />
processus métier (ou client), des procédures<br />
opérationnelles métier (POM) qui<br />
découlent des processus métier, avec leur<br />
notes d’instruction, et les enregistrements<br />
qualité.<br />
En bref<br />
En mai 2011, la SEM 92 a obtenu la certification ISO 9001 pour son Système de<br />
Management de la <strong>Qualité</strong> (SMQ). Ce système est aujourd’hui étendu à l’ensemble<br />
des activités de la société et sa nouvelle dénomination est « Accomplissement<br />
de missions de management de projets dans le domaine de l’aménagement, du<br />
renouvellement urbain et de la réalisation d’ouvrages ». Après les métiers de la<br />
construction en 2002, la SEM 92 a ainsi élargi son périmètre de certification<br />
aux activités études, aménagement et renouvellement urbain. Cette reconnaissance<br />
lui permet de franchir une étape importante.<br />
Le SMQ est d’abord un outil méthodologique dont l’objectif est de conduire dans<br />
les règles de l’art les différentes étapes du montage et de la réalisation des projets<br />
de la société. Pour tous les collaborateurs de la SEM 92, c’est une démarche<br />
« impliquante », source de dynamisme, qui les amène à donner le meilleur d’euxmêmes<br />
et à rechercher l’excellence dans la pratique de leurs métiers. Pour les<br />
clients, elle est la garantie de travailler avec un professionnalisme au service<br />
de la réussite de leurs projets. Le SMQ de la SEM 92 est un des éléments de capitalisation<br />
de ses savoir-faire permettant d’être reconnu comme un acteur compétent.<br />
C’est un gage de pérennité qui lui permet d’accéder à de nouveaux contrats<br />
avec de vrais atouts.<br />
Depuis 2002, date de sa première certification, le contexte du marché a évolué<br />
avec des activités qui se sont accrues et diversifiées dans un environnement<br />
concurrentiel. Si cette nouvelle certification est primordiale pour la SEM 92, elle<br />
doit poursuivre ses efforts pour une véritable adéquation des moyens aux missions<br />
qui lui sont confiées et apporter des réponses originales et pertinentes face à<br />
des politiques urbaines toujours en évolution. C’est pourquoi la SEM 92 s’engage<br />
aujourd’hui dans une démarche de Système Management Environnemental (SME)<br />
dans l’objectif de la certification ISO 14001.<br />
Pouvez-vous nous dire comment s’est<br />
déroulé l’audit et quels éléments de votre<br />
SMQ ont été particulièrement pointés ?<br />
Antoine Brillaud. L’organisme chargé de<br />
l’audit est Bureau Veritas Certification. Le<br />
dernier audit s’est parfaitement déroulé,<br />
sans point faible avéré.<br />
Les points forts relevés :<br />
- une politique de la direction clairement<br />
définie, connue et déclinée avec cohérence,<br />
- un système documentaire complètement<br />
adapté aux besoins de l’entreprise,<br />
- des outils informatiques adaptés : suivi<br />
de projet (GESPROJET), gestion des documents<br />
intranet, gestion des acquisitions<br />
foncières (PEGASE),<br />
- un soin apporté à la gestion informatisée<br />
des documents “IntraSem” (système<br />
intranet de la société),<br />
- le suivi des entreprises sous-traitantes,<br />
- la volonté de développer les connaissances<br />
(programmes de formation choisis<br />
par les bénéficiaires, capitalisation, communication…),<br />
- la connaissance et l’écoute de chaque<br />
client, planifiées et très détaillées, complétées<br />
régulièrement et disponibles sur l’intranet<br />
société,<br />
- une politique de développement des activités<br />
avec plan de prospection suivi<br />
hebdomadairement et soutenu par un<br />
effort de communication.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 28
QUALITÉ ET MANAGEMENT<br />
L’auditeur a défini un plan d’audit sur trois<br />
jours. Cet audit s’est déroulé dans les<br />
meilleures conditions avec une écoute<br />
attentive, une véritable recherche d’appréhension<br />
de nos métiers.<br />
En conclusion, l’auditeur a su formuler des<br />
propositions d’opportunités d’amélioration<br />
pertinentes.<br />
Avez-vous dû surmonter des freins ou<br />
des réticences particulières dans la mise<br />
en place de la démarche ?<br />
Antoine Brillaud. Compte tenu de l’engagement<br />
d’Hervé Gay, Directeur général de<br />
la SEM 92, et de l’adaptation réelle de notre<br />
démarche qualité à nos métiers, il n’a pas<br />
été rencontré de réticences particulières à<br />
la mise en place d’un SMQ à la SEM 92. On<br />
note une véritable appropriation par les<br />
collaborateurs, malgré certains aspects<br />
contraignants que peut parfois représenter<br />
l’application de la norme ISO 9001.<br />
Quels sont les premiers bénéfices que<br />
vous avez retirés de votre démarche de<br />
certification ?<br />
Antoine Brillaud. Le premier résultat, c’est<br />
la capitalisation de notre savoir-faire et une<br />
cohésion du fonctionnement autour des<br />
procédures opérationnelles mises en<br />
pratiques par les collaborateurs de la<br />
SEM 92.<br />
Je soulignerai également une reconnaissance<br />
confirmée du professionnalisme de<br />
la SEM 92 dans les domaines où elle intervient,<br />
avec notamment l’affichage du certificat<br />
ISO 9001 dans nos réponses aux<br />
appels d’offres.<br />
La SEM 92 a réellement trouvé dans la mise<br />
en place de son SMQ, le moyen d’écrire, de<br />
vérifier et de regrouper ses processus et<br />
procédures et de les mettre réellement en<br />
application au quotidien. Pour les nouveaux<br />
collaborateurs, il s’agit d’un véritable outil<br />
leur permettant d’appréhender efficacement<br />
le fonctionnement de la société, particulièrement<br />
au niveau des procédures opérationnelles.<br />
Pour la direction, c’est un outil faisant<br />
partie intègrante du management global qui<br />
s’inscrit dans notre système de capitalisation<br />
professionnelle de nos pratiques.<br />
La certification <strong>Qualité</strong> et après… envisagez-vous<br />
de nouveaux développements<br />
de votre démarche ?<br />
Antoine Brillaud. Notre SMQ n’est pas figé.<br />
Il s’inscrit en permanence dans une logique<br />
d’évolution et de progrès. Aujourd’hui, la<br />
SEM 92 s’engage dans une démarche de<br />
formalisation d’un système de management<br />
environnemental (SME) en vue d’une certification<br />
14001 ■<br />
Propos recueillis<br />
par J.-F. Romain<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 29
Améliorer la performance,<br />
réduire le risque<br />
Plus qu’un simple certificateur, LLOYD’S REGISTER QUALITY ASSURANCE (LRQA) se veut avant tout le partenaire<br />
de l’entreprise en matière de Systèmes de Management.<br />
• <strong>Qualité</strong> (ISO 9001, EN 9100, TS 16949, ISO 22716, ISO 29990, Directives Européennes),<br />
• Santé-Sécurité (OHSAS 18001),<br />
• Environnement (ISO 14001, 1.2.3. environnement, EMAS, ISO 50001, Vérification des Gaz à effet de Serre<br />
(PNAQ2 et PNAQ3), Bilan Carbone, EU ETS, ISO 14062 (éco-conception), PEFC),<br />
• Sécurité Alimentaire (IFS, BRC, ISO 22000, FSSC 22000, PAS 220).<br />
LRQA Business Assurance<br />
• Une méthodologie d’audit<br />
Grâce à son approche thématique orientée « risque », notre méthodologie d’audit, le « Business Assurance », permet<br />
à nos clients d’utiliser leur système de management comme un véritable outil de pilotage au service de la performance<br />
et de la réduction des risques.<br />
• Une gamme de produits LRQA – nous innovons pour votre démarche de développement durable<br />
PRISM : SMI par étapes à votre rythme et à coût réduit<br />
Riskoring : Un outil pour votre crédibilité via l’ISO 26000<br />
RISK LEAN : Un outil d’évaluation des risques associé au management des processus<br />
MVO : Engagement progressif vis-à-vis d’une problématique RSE complexe et intégration progressive<br />
des parties prenantes<br />
• Un réseau international reconnu<br />
45 accréditations, plus de 25 ans d’expérience internationale, <strong>53</strong>000 certificats, 42000 clients.<br />
Pour gagner vous aussi en compétitivité, tout en vous ouvrant les portes du monde, contactez LRQA France.<br />
LRQA Business Assurance<br />
Améliorer la performance, réduire le risque<br />
Contact :<br />
Tél. : 04 72 13 31 41<br />
E-mail : lrqa.france@lrqa.com<br />
Web : www.lrqa.fr<br />
3 novembre 2011<br />
14h15 – 15h30<br />
Participez gratuitement à notre<br />
séminaire en ligne<br />
« Comment réduire ses coûts<br />
grâce à l’ISO 50001 ? »<br />
Inscription sur<br />
www.lrqa.fr/evenements<br />
fotolia.com<br />
Lloyd’s Register et LRQA sont des marques commerciales du Groupe d’entités Lloyd’s Register.<br />
Les services sont fournis par des membres du Groupe Lloyd’s Register.<br />
Pour en savoir plus, rendez-vous sur www.lr.org/entities.
DOSSIER<br />
QUELS OUTILS<br />
POUR UN MANAGEMENT<br />
DE QUALITÉ ?<br />
Pour mener un management de la <strong>Qualité</strong> visant la performance, le manager doit aujourd’hui intégrer des<br />
compétences multiples. Responsabilité sociale des entreprises, ISO 26000, management et gestion des risques,<br />
formation et gestion des talents, coaching, mais aussi psychologie : voici, en guise de bilan de l’année écoulée, une<br />
revue – non exhaustive, loin de là – des méthodes, des réflexions, des « outils » aujourd’hui incontournables…<br />
Dossier coordonné par la Rédaction<br />
Organisation et psychologie<br />
Le management<br />
par le sens partagé<br />
Sommaire<br />
ORGANISATION ET PSYCHOLOGIE<br />
Le management par le sens<br />
partagé.................................................31<br />
Auteur du livre “Donnez du<br />
sens à votre Management en<br />
utilisant le potentiel des nondits”,<br />
Sandrine Zerbib-Lucas<br />
revient sur le concept de “sens”<br />
et son intérêt dans le domaine<br />
du management.<br />
Quels sont les faits qui vous ont amenés<br />
à vos réflexions et pratiques actuelles?<br />
Sandrine Zerbib-Lucas. Dans mes relations<br />
avec les organisations privées et<br />
publiques, j’ai été amenée à constater une<br />
certaine perte d’implication des acteurs,<br />
de nombreuses difficultés à vivre, au delà<br />
des mots, un vrai consensus autour des<br />
nouveaux projets, des changements. Tous<br />
donnent souvent une impression d’un<br />
mal-être permanent ou ponctuel, frein à<br />
DR<br />
beaucoup de choses. Lorsque<br />
qu’une nouvelle possibilité apparaît,<br />
même positive et “excitante”,<br />
c’est toujours très<br />
complexe d’obtenir l’adhésion<br />
indispensable, non seulement<br />
rationnelle des esprits, mais celle<br />
des cœurs.<br />
Mon désir profond, dans mes domaines de<br />
conseil en stratégie managériale et de<br />
communication du changement, est d’aider<br />
les entreprises à mieux approcher ces<br />
problématiques de consensus ponctuel ou<br />
permanent et de bien être au travail.<br />
Dans ces contextes, les démarches organisationnelles<br />
classiques ou les approches<br />
psychosociologiques montrent vraiment<br />
leurs limites : les démarches organisationnelles<br />
“activistes”, visant à optimiser toujours<br />
plus la performance, créent le plus souvent<br />
COMPRENDRE LA NORME<br />
Les lignes directrices<br />
de l’ISO 26000 :<br />
quelle normativité ? ..........................33<br />
FORMATION<br />
LE TWI dans les services .................38<br />
OUTILS DU MANAGEMENT<br />
LE coaching, un état des lieux .........40<br />
EFFICIENCE INDUSTRIELLE<br />
Donnez de la valeur à vos revues<br />
de processus ! .....................................41<br />
TRIBUNE EXPERT<br />
De la gestion opérationnelle<br />
du risque à la gestion<br />
des risques opérationnels.................43<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 31
DOSSIER<br />
<br />
des résistances souterraines. Les gens<br />
deviennent atones, individuellement ou<br />
collectivement et paradoxalement, “plus<br />
on dit que cela change, plus c’est la<br />
même chose”. Les démarches psychosociologiques,<br />
souvent indispensables, se heurtent<br />
aux détestations sournoises, aux<br />
rivalités, aux guerres des chefs. Le “double<br />
langage” est presque toujours présent…<br />
Vous avez donc trouvé une recette<br />
miracle ?<br />
Sandrine Zerbib-Lucas. J’ai eu l’occasion<br />
de découvrir, par la pratique, une troisième<br />
voie formidablement efficace : le frein<br />
majeur dans les organisations est trop<br />
souvent l’accumulation des non-dits!<br />
Lorsque l’on réussit, par des méthodes<br />
variées allant d’enquêtes multicritères aux<br />
interviews confidentielles, à faire s’exprimer<br />
les non-dits, on peut faire émerger un sens<br />
commun assez fort pour que l’intérêt de<br />
gagner ensemble soit supérieur à l’intérêt<br />
de gagner seul. Tout ce qui est exprimé là<br />
doit être ensuite transformé sémantiquement,<br />
afin de déceler les meilleurs chemins<br />
pour décider, faire et convaincre grâce à<br />
une communication acceptée, “fraîche” et<br />
débarrassée des clivages habituels. Il faut<br />
bien sûr ensuite être capable de communiquer<br />
à tous une “histoire” authentique,<br />
pleine de sens (1) , une “belle” histoire dont<br />
chacun soit fier, et dont chaque acteur<br />
puisse capter la lumière !<br />
Mais qu’est-ce donc que les non-dits dans<br />
le cadre d’une organisation ?<br />
Sandrine Zerbib-Lucas. C’est tout ce qui est<br />
caché derrière les discours des managers<br />
et de leurs opposants, c’est tout ce qui n’est<br />
pas pensée commune! Ce sont les vraies<br />
motivations dissimulées derrière les idéologies.<br />
Ce sont ces “vrais faux secrets” qui,<br />
comme des secrets de famille, bloquent le<br />
système des relations dans les organisations.<br />
C’est aussi la quintessence de l’expertise qui<br />
a besoin de bons questionnements pour s’exprimer<br />
dans sa précieuse originalité. C’est<br />
encore “ces signaux faibles”, ces idées marginales<br />
qui, associées à d’autres, permettront<br />
de faire émerger les espaces de liberté nécessaires<br />
à la décision et à l’estime de soi.<br />
Il faut savoir que si les vrais problèmes sont<br />
cachés dans les non-dits, les moyens de les<br />
résoudre y sont aussi. Le manager a besoin<br />
de cette cartographie des non-dits, pour<br />
appréhender l’ensemble des enjeux, identifier<br />
les bons chemins pour “faire bouger<br />
les choses” et faire adhérer en projetant<br />
une “image miroir” de ce qui se pense.<br />
L’enjeu est ensuite d’impulser l’envie du<br />
changement. Et d’aller vite. La temporalité<br />
des managers est à l’antipode de celle d’une<br />
cure psychanalytique. D’où l’importance de<br />
l’utilisation d’une méthode simple permettant<br />
de savoir et de la puissance d’un récit<br />
permettant de faire.<br />
Rendre explicite l’implicite… cela ne doit<br />
pas être si simple ?<br />
Sandrine Zerbib-Lucas. Ne soyons pas<br />
naïfs. S’exprimer, en analyse stratégique,<br />
c’est aussi se dévoiler, donner potentiellement<br />
des armes aux “autres”. Il faut donc<br />
trouver la bonne tactique pour que les<br />
personnes ne se sentent pas menacées en<br />
exprimant leur vérité. Il faut d’abord que<br />
les circonstances soient favorables, c’est à<br />
certains moments clés de la vie des organisations<br />
que cette approche est la plus<br />
efficace : nouveau projet, blocage de situation,<br />
transformation à faire rapidement,<br />
modification de structure, nouveau management…<br />
C’est à ces moments que l’on ressent le plus<br />
la nécessité de focaliser les énergies dans<br />
une certaine direction, un certain sens, de<br />
nourrir si possible un vrai consensus,<br />
prenant en compte les sensibilités de<br />
chacun. Il faut également qu’entre le consultant<br />
et l’ensemble des acteurs concernés<br />
Le conseil pratique…<br />
Comment réussir rapidement un projet complexe,<br />
obtenir une pleine adhésion, libérer une situation<br />
bloquée ? Pour orienter les énergies dans un même<br />
sens et nourrir le consensus tout en respectant les<br />
sensibilités de chacun, le manager doit être capable<br />
de communiquer une « histoire » authentique, pleine<br />
de sens. Souvent, l’accumulation des « non-dits» est<br />
un frein au développement dans les organisations. Au<br />
travers de nombreuses expériences en entreprise, l’auteur<br />
du livre “Donnez du sens à votre Management<br />
en utilisant le potentiel des non-dits” (éditions<br />
GERESO), démontre que la révélation et l’utilisation subtile des « non-dits » constituent<br />
les clés de la réussite. Et qu’une nouvelle voie existe, entre les méthodes organisationnelles<br />
classiques et les approches psychologiques. Avec pragmatisme et une<br />
constante volonté pédagogique, Sandrine Zerbib-Lucas propose une méthode simple<br />
et didactique qui permettra à tout manager de renforcer ses capacités à décider, faire<br />
et convaincre.<br />
DR<br />
une relation de confiance forte s’instaure.<br />
Le style des “outils” utilisés par le consultant<br />
joue un rôle clé pour entretenir cette<br />
confiance.<br />
Quel serait votre message final aux dirigeants<br />
et aux managers ?<br />
Sandrine Zerbib-Lucas. Ce sont eux, pas<br />
les consultants, qui sont en responsabilité,<br />
dans toutes les dimensions, de l’efficacité<br />
économique au bien-être des acteurs, du<br />
court terme au moyen terme. Ma conviction<br />
est que rien ne pourra se faire de<br />
durable sans un minimum de sens partagé,<br />
de confiance, dans toutes les dimensions.<br />
Ma passion vivante pour le champ du littéraire<br />
m’a fait découvrir la puissance des<br />
méthodes permettant de transformer les<br />
pensées non dites de tous en sens partagé<br />
par tous.<br />
Ces méthodes peuvent s’apprendre assez<br />
simplement, tout manager peut se les<br />
approprier assez facilement. Manager par<br />
le sens est à la portée de chacun ■<br />
(1) Petite remarque : contrairement à l’anglais qui<br />
distingue « way » (la direction que l’on prend…),<br />
« sense » (les cinq sens…) et « meaning »<br />
(la signification…), le français fusionne ces trois<br />
notions dans un seul mot, sens, comme si notre<br />
inconscient collectif avait le besoin fondamental<br />
de donner “un sens à l’action”.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 32
DOSSIER<br />
Comprendre la norme<br />
Les lignes directrices de<br />
l’ISO 26000 : quelle normativité ?<br />
Eric Pezet a organisé le 22 mars dernier, avec son groupe de recherche<br />
Primal, un colloque sur la norme ISO 26000, relative à la responsabilité<br />
sociétale des organisations. En voici la synthèse…<br />
Sans que personne n’y ait porté une grande<br />
attention (hormis quelques spécialistes), l’ISO<br />
(International Standard Organisation, agence<br />
de normalisation de l’ONU) a porté sur les<br />
fonds baptismaux le 1 er novembre 2010 une<br />
norme nouvelle de responsabilité sociale de<br />
l’entreprise, les lignes directrices relatives à<br />
la responsabilité sociétale, diffusée sous le<br />
nom de « Norme ISO 26000 ». Document<br />
dense et technique de 120 pages, la norme<br />
a un sens et une portée difficile à décrypter<br />
pour tout un chacun. Elle vise à définir un<br />
cadre mondial pour la responsabilité sociétale<br />
en proposant de définir des règles minimales<br />
applicables à toutes les entreprises,<br />
ONG, collectivités publiques dans leurs relations<br />
avec la société en envisageant spécialement<br />
les règles applicables aux conditions<br />
d’emploi et les règles de la responsabilité<br />
environnementale. Elle en appelle au<br />
respect de plus de 120 textes du droit international<br />
permettant de guider ces actions.<br />
Elle s’attache à mettre au premier plan les<br />
questions de développement durable, en<br />
imposant par exemple que les multinationales<br />
appelées à exercer des activités dans<br />
des pays peu respectueux des droits de<br />
l’homme soient tout de même soumises à<br />
des conditions minimales concernant l’emploi<br />
de leurs salariés ou le respect de l’environnement.<br />
Une mise en œuvre controversée<br />
La norme fait déjà l’objet de controverses<br />
fortes, opposant ceux qui voient dans cette<br />
norme une nouvelle forme de philanthropie<br />
destinée à améliorer les conditions du développement<br />
des échanges internationaux<br />
dans un sens plus favorable aux droits<br />
humains, et ceux qui au contraire, y voient<br />
une stratégie des entreprises pour définir<br />
elles-mêmes les règles applicables à ces<br />
échanges en assurant la promotion d’un<br />
« droit mou » incapable d’assurer la définition<br />
de règles suffisamment fermes pour<br />
imposer un cadre de responsabilité adapté<br />
aux défis humains et écologiques posés par<br />
la mondialisation.<br />
La réalité paraît cependant encore plus<br />
complexe en raison de la multiplicité des<br />
enjeux politiques, juridiques et de gestion des<br />
organisations. La multiplication d’analyses<br />
provenant de points de vue disciplinaires<br />
différents paraît donc particulièrement appropriée<br />
afin de proposer une compréhension<br />
de telles évolutions. C’est à cette tâche que<br />
s’est attelée le jeune réseau international de<br />
chercheurs Primal (Paris Research in Norms<br />
Management and Law), réunissant des<br />
gestionnaires, juristes et philosophes autour<br />
d’universitaires de l’université Paris Ouest<br />
Nanterre la Défense. Primal a organisé le<br />
22 mars dernier à Nanterre un colloque sur<br />
la norme ISO 26000. Gestionnaires, juristes<br />
et praticiens ont confronté leurs savoir pour<br />
essayer de comprendre l’apport de cette<br />
nouvelle norme, officiellement établie depuis<br />
le 1er novembre 2011 et distribuée en France<br />
par le groupe AFNOR. Quatre thèmes de<br />
réflexion ont émergé de cette rencontre, à la<br />
fois sérieuse et décontractée.<br />
L’incertitude quant au sens<br />
des évolutions à venir<br />
Deux éminents universitaires ont posé les<br />
premiers jalons de la réflexion en permettant<br />
d’établir comment les sciences de<br />
gestion et la science juridique pouvaient<br />
appréhender cet imposant document dont<br />
l’ambition est de fournir une référence<br />
mondiale afin d’appréhender la responsabilité<br />
sociale des entreprises et autres organisations,<br />
couvrant des champs aussi vastes<br />
que les relations des entreprises avec la<br />
société, les questions environnementales ou<br />
les conditions de travail et d’emploi, spécialement<br />
dans échanges internationaux.<br />
Du côté des juristes, le Professeur Antoine<br />
Lyon-Caen (Professeur à Nanterre) a<br />
d’abord présenté, sous un angle juridique<br />
les multiples incertitudes qui entourent le<br />
statut de la norme ISO 26000, que cellesci<br />
concernent les producteurs de la norme<br />
(qui sont les normalisteurs ?) ou son statut<br />
(décrit-elle ou prescrit-elle des comportements<br />
?). Cette norme constitue donc un<br />
défi aux catégories juridiques les mieux<br />
établies, l’apparentant sans doute à une<br />
norme quasiconstitutionnelle de rang<br />
mondial.<br />
Pierre-Louis Dubois (Professeur de gestion<br />
à l’Université Panthéon-Assas) montre que<br />
les sciences de gestion sont également<br />
confrontées au défi du sens à donner de<br />
cette norme qui s’inscrit dans une perspective<br />
de prolifération de normes les plus<br />
diverses à destination du monde économique<br />
et social. La question peut alors se<br />
poser des interactions entre les documents<br />
produits, leur influence sur les pratiques,<br />
la manière dont ils évoluent, ou encore les<br />
rapports que ces normes entretiennent<br />
avec le pouvoir.<br />
La singularité du processus<br />
de production de la norme<br />
Pierre Mazeau (EDF), l’un des principaux<br />
acteurs de l’élaboration de la norme, qui a<br />
présidé le groupe de travail chargé de l’élaboration<br />
et de la rédaction du chapitre de<br />
l’ISO 26000 consacré à la description des<br />
questions centrales de la responsabilité<br />
sociétale des organisations, a livré un<br />
témoignage intéressant du processus d’élaboration<br />
de la norme. Celle-ci a réuni plus<br />
de 500 délégués provenant de 99 pays,<br />
organisés en 6 catégories de parties<br />
prenantes : les entreprises, les gouvernements,<br />
les ONG, les syndicats, les consommateurs<br />
et des experts indépendants.<br />
La méthode d’élaboration a privilégié la<br />
recherche du plus grand consensus. La<br />
norme a ensuite été approuvée par l’ISO<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 33
DOSSIER<br />
<br />
et est appelée à trouver relai dans les différents<br />
Etats par leurs organismes de normalisation<br />
comme l’AFNOR en France. La<br />
norme est promise à révision d’ici trois ans<br />
afin de tenir compte des premières expériences<br />
d’application.<br />
La norme ISO 26000 n’est pas un texte juridique,<br />
mais elle a pour particularité de faire<br />
référence à un grand nombre de règles<br />
(70 conventions de l’OIT, 45 textes relevant<br />
de l’ONU), mais aussi d’autres textes à<br />
portée non juridique (textes issus de l’OCDE<br />
ou du Conseil de l’Europe, rapport du<br />
GIEC...). L’ambition du texte est de proposer<br />
une référence internationale afin de faire<br />
prévaloir les grands principes internationaux<br />
jusque dans les pays dont le droit ne<br />
permettrait pas le respect des droits de<br />
l’homme.<br />
Jacques Igalens (Professeur à l’Université<br />
de Toulouse1 Capitole), éminent spécialiste<br />
de la RSE, a de son côté fait la preuve des<br />
sérieuses réserves à l’égard de ce processus<br />
d’élaboration de la norme ISO 26000 : le<br />
choix des procédures pose de nombreuses<br />
questions au regard de la légitimité de telles<br />
normes au regard des processus démocratiques.<br />
Les critiques à cet égard sont de<br />
divers ordres. La première question réside<br />
dans la production par un organisme de<br />
nature purement privée comme l’ISO pour<br />
trancher non pas des aspects techniques<br />
mais pour s’intéresser à des questions qui<br />
débordent sur des aspects politiques. Les<br />
difficultés tiennent par ailleurs à la représentativité<br />
des parties ayant négocié la<br />
norme, en particulier la faible place concédée<br />
aux pays en voie de développement et l’absence<br />
de tout représentant africain.<br />
Une élaboration qui fait question<br />
De même, la question peut se poser quand au<br />
choix des représentants et leur répartition<br />
entre 6catégories de «stakeholders» (porteurs<br />
d’intérêts): pourquoi différencier ces catégories,<br />
qui les sélectionne, qui les contrôle? L’omniprésence<br />
des consultants dans chacun de<br />
ces groupes peut rendre certains choix<br />
suspects. Enfin, le choix du consensus n’a pas<br />
permis d’aboutir à un accord unanime : des<br />
pays aussi importants que l’Allemagne ou les<br />
Etats-Unis ont refusé de l’approuver. De son<br />
côté, le Professeur Jean-Claude Javilliers<br />
(Professeur émérite à l’Université Panthéon-<br />
Assas, ancien directeur des normes à l’OIT)<br />
souligne que la norme ISO a d’abord pu<br />
susciter l’inquiétude, mais que ses aspects<br />
les plus inquiétants ont pu être corrigés,<br />
notamment en raison de la synergie qui a<br />
pu être trouvée entre la norme ISO et les<br />
normes internationales de l’ONU et de l’OIT.<br />
Il apparaît en outre que, si nul ne peut se<br />
réjouir de l’affaiblissement des Etats,<br />
chacun peut se réjouir de l’implication des<br />
acteurs privés dans l’application du droit<br />
international, qui ne peut être qu’un facteur<br />
d’efficacité supplémentaire pour ce droit.<br />
La singularité de ce processus de naissance<br />
de la norme conduit les intervenants à s’interroger<br />
sur les conséquences qui pourraient<br />
en découler à l’égard de la nature de<br />
la norme qui en est issue. Pour les praticiens,<br />
la norme a pour principal mérite de<br />
déterminer un sens partagé de la responsabilité<br />
sociale. Ainsi, selon Pierre Mazeau,<br />
la norme est une « norme-définition ».<br />
Mais les juristes et gestionnaires s’accordent<br />
pour considérer que c’est le signe d’une<br />
importante évolution dans laquelle les entreprises<br />
prennent une part croissante dans la<br />
détermination des normes.<br />
Pour le gestionnaire Jacques Igalens, elle<br />
montre la promotion de la première «norme<br />
cosmopolite dans laquelle l’entreprise<br />
remplace la Cité ». Dans un sens voisin, le<br />
juriste Antoine Lyon-Caen, estime que la<br />
promotion de l’ISO 26000 est le signe de la<br />
naissance de l’entreprise-monde, à travers<br />
un processus quasi-constitutionnel dans<br />
lequel les Etats n’ont plus le rôle que d’une<br />
partie prenante.<br />
La singularité de la norme<br />
ISO 26000<br />
Sheldon Leader (Professeur de droit à<br />
Essex) insiste sur l’intérêt que représente<br />
l’émergence d’un droit permettant de lier<br />
la question de l’activité économique et les<br />
droits de l’Homme. La norme promeut le<br />
respect des droits de l’homme en engageant<br />
les entreprises à respecter les droits<br />
internationaux et à améliorer la situation<br />
des travailleurs. Ce choix devrait conduire<br />
à élargir la responsabilité des entreprises<br />
qui agissent dans des Etats dans lesquels<br />
les droits humains sont violés.<br />
Pourtant, bien que la norme ne soit pas au<br />
premier chef de nature juridique, les rédacteurs<br />
ont pris le plus grand soin à rédiger<br />
les clauses relatives à la responsabilité des<br />
entreprises afin d’éviter toute audace juridique<br />
en ce sens. La notion de responsabilité<br />
des entreprises en fonction de leur<br />
« sphère d’influence », imposée par les<br />
Etats-Unis, conduit à limiter la responsabilité<br />
des entreprises dans les seuls cas de<br />
preuve de l’exercice d’une influence sur les<br />
Etats dans la violation de droits de l’homme,<br />
mais en aucun cas pour s’être abstenues<br />
d’intervenir dans une violation des droits<br />
alors qu’elles avaient une capacité de le faire.<br />
Pour Pierre Brunet (Professeur de théorie<br />
du droit à Nanterre), la norme ISO 26000<br />
constitue un objet juridique étrange. Elle<br />
ne peut être assimilée à aucune forme de<br />
norme identifiée.<br />
Dépourvue de toute sanction en cas de<br />
violation donc non susceptible de fonder<br />
toute action en justice, elle ne saurait constituer<br />
une norme juridiquement valide. Mais<br />
elle ne peut non plus être comprise comme<br />
une norme technique malgré sa production<br />
au sein de l’ISO (faute de se contenter de<br />
décrire les propriétés de l’action des entreprises)<br />
ni comme une norme morale (faute<br />
de conséquence en cas de violation).<br />
L’impact de la norme ISO 26000 :<br />
gestion et droit en mutation<br />
Toutefois, bien que le texte décline toute<br />
portée normative, ce texte est appelé à<br />
recevoir un écho considérable. Il sera probablement<br />
interprété par ceux qui s’y réfèreront<br />
comme un texte tendant à prescrire<br />
ce que seront les bonnes pratiques de RSE.<br />
La prétention à la globalité conduira par<br />
ailleurs à lui donner une portée encore plus<br />
large : la norme permettra l’institution d’un<br />
véritable ordre normatif, qui sera d’autant<br />
plus efficace politiquement qu’il ne sera<br />
pas contraignant juridiquement. Les organisations<br />
auront donc bien du mal à lui<br />
échapper.<br />
L’impact de la norme ISO 26000 sur l’évolution<br />
des règles juridiques et sur les<br />
pratiques de gestion des entreprises est<br />
difficile à évaluer. Du côté de la gestion, les<br />
gestionnaires, Eric Pezet et Anne-Catherine<br />
Moquet (Maître de conférences à Paris<br />
Est) montrent la difficulté du chemin qui<br />
peut mener de l’adoption de la norme<br />
ISO 26000 jusqu’à sa mise en œuvre des<br />
entreprises, qui requiert un processus d’appropriation<br />
de la part des organisations.<br />
Un tel processus d’appropriation exige de<br />
proposer une vision organisatrice comprise<br />
par les entreprises comme compatible avec<br />
sa stratégie et de trouver les outils concrets<br />
et diversifiés destinés à le faire. Un tel<br />
passage paraît difficile, en raison à la fois<br />
du caractère très général des lignes directrices<br />
relatives à la responsabilité sociétale<br />
et de leur immersion dans l’univers<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 34
DOSSIER<br />
<br />
moral et éthique de la responsabilité sociale.<br />
Faute de penser cette instrumentation des<br />
normes de responsabilité sociétale par les<br />
organisations, cette mise en œuvre des normes<br />
ISO demeure difficile, d’autant que l’ISO<br />
ne constitue pas nécessairement l’instance<br />
qui pourrait paraître la plus légitime pour poursuivre<br />
ces enjeux d’ordre démocratique. Peutêtre<br />
les communautés professionnelles et les<br />
syndicats pourraient-ils être conviés à cette<br />
mise en œuvre, à travers des structures qui<br />
demeurent à inventer : ce qu’il faut aujourd’hui<br />
construire, ce sont les outils juridiques<br />
ou philosophiques capables d’accompagner<br />
l’évolution du rôle des organisations.<br />
De leur côté, Thierry Fouque et Frédéric<br />
Gautier (Professeurs de gestion à Nanterre)<br />
montrent que la mise en œuvre des principes<br />
de responsabilité sociétale de la<br />
norme ISO26000 ne sauraient se dispenser<br />
de prendre en compte la manière dont se<br />
coordonnent les entreprises dans les<br />
processus de production transnationale à<br />
travers l’intégration de la chaîne logistique.<br />
Celle-ci désigne l’ensemble des flux physiques,<br />
des processus et des informations<br />
associés, en vue de l’approvisionnement,<br />
la détention, la circulation et la mise à disposition<br />
des produits depuis leur conception<br />
jusqu’au client final. La question est dès<br />
lors de savoir comment les règles issues<br />
de la norme ISO 26000 peuvent prendre<br />
place dans cette chaîne logistique. L’expérience<br />
de la mise en oeuvre des politiques<br />
de management dans ces chaînes montre<br />
DR<br />
la difficulté qu’il existe à diffuser des règles<br />
à destination des fournisseurs, a fortiori<br />
pour les fournisseurs de rang 2 ou 3.<br />
Dans cette diffusion, les mécanismes de<br />
certification jouent un rôle important. La<br />
norme ISO 26000, en fermant la voie d’une<br />
certification de portée internationale rend<br />
cette tâche ardue. Dès lors, la diffusion des<br />
lignes directrices devrait davantage valoriser<br />
la diffusion d’informations sur la<br />
responsabilité sociétale et le dialogue entre<br />
les différentes organisations d’une chaîne<br />
logistique.<br />
Les rapports du normatif<br />
et du juridique<br />
Du côté du droit, Frédéric Guiomard (Maître<br />
de conférences à Nanterre) montre la<br />
tension qui existe aujourd’hui entre une<br />
norme ISO qui a la prétention de définir<br />
elle-même les règles applicables à la<br />
responsabilité des entreprises et les effets<br />
assez limités dans l’ordre juridique de ce<br />
texte. La norme ISO conduit à sélectionner<br />
les règles qui pourraient régir le comportement<br />
des entreprises, en isolant, au sein<br />
des normes juridiques internationales celles<br />
qui seraient le mieux à même d’encadrer<br />
l’activité des entreprises. Dans ce « selfservice<br />
» normatif (selon l’expression<br />
d’Alain Supiot), certaines normes sont valorisées<br />
(comme la définition de standards<br />
généraux encadrant les conditions de travail<br />
ou les discriminations), mais d’autres ne<br />
sont mentionnées que très évasivement<br />
L’ouvrage de référence<br />
L’ISO 26000 vient de sortir, c’est une innovation de taille<br />
dans le domaine de la responsabilité sociétale. Mais quel<br />
est son rôle exactement ? Quel impact va-t-elle jouer sur<br />
le cadre de travail des organisations ? Quels seront les<br />
outils opérationnels à mettre en place ? Cet ouvrage, qui<br />
lui est consacré, permet de répondre à toutes ces questions<br />
et éclaire le lecteur sur les changements concrets<br />
qu’elle implique. L’ISO 26000 est la toute nouvelle norme<br />
fondamentale. Elle symbolise une seule et même compréhension<br />
de la responsabilité sociétale au niveau mondial.<br />
Elle favorise l’innovation, afin de répondre aux enjeux d’aujourd’hui<br />
et de demain en matière de développement<br />
durable. Dans ce contexte, il fallait un livre pour la décrypter sans verser dans la<br />
théorie complexe. Il le fallait aussi pour que les lecteurs saisissent toutes les pistes<br />
de mise en œuvre de la norme ISO 26000. Il fallait enfin un outil pour que les entreprises<br />
s’évaluent à l’aune de cette nouvelle norme. Les 8 auteurs de cet ouvrage rigoureux<br />
et accessible, passionnant à bien des égards, sont tous des spécialistes de la<br />
norme ISO 26000 : Mérylle Aubrun, Franck Bermond, Emilie Brun, Jean-Louis Cortot,<br />
Karen Delchet-Cochet, Olivier Graffin, Alain Jounot et Adrien Ponrouch. «ISO 26000<br />
Responsabilité sociétale – Comprendre, déployer, évaluer», éditions Afnor, 305 pages.<br />
(respect des contrats, contrôle des opérations<br />
de restructuration, paiement des<br />
salaires...), ou sont oubliées (garantie de<br />
l’intervention de l’Etat, délimitation de la<br />
responsabilité dans les groupes de sociétés,<br />
intervention des juges...). Du côté des effets,<br />
la norme ne peut s’appliquer directement<br />
mais elle pourrait être amenée à produire<br />
certains effets au moyen d’une incorporation<br />
dans les contrats ou les règles des<br />
entreprises, et dans l’évolution des règles<br />
de la responsabilité civile.<br />
Sophie Robin Olivier (Professeur à Nanterre)<br />
s’interroge de son côté sur la manière<br />
dont la norme ISO va se combiner avec les<br />
nombreuses normes nationales et internationales<br />
relatives aux questions abordées<br />
par ce texte. A première vue, la norme,<br />
dépourvue d’effet impératif, pourrait aisément<br />
se combiner avec le droit existant, de<br />
par son langage technique, plus compréhensible<br />
que la norme juridique pour les<br />
acteurs de l’entreprise, et par sa vocation<br />
à diffuser les idées et une communauté de<br />
vues. Toutefois, la question apparaît immédiatement<br />
plus complexe en raison de la<br />
multiplicité des normes en jeu. Les lignes<br />
directrices ont fait prévaloir un certain<br />
nombre de choix normatifs : ainsi la volonté<br />
d’une promotion de la lutte contre les discriminations<br />
insiste sur les actions correctrices.<br />
Mais comment pourra-t-on combiner<br />
ces normes avec celles de l’Union européenne<br />
qui demeurent très prudentes sur<br />
le terrain des actions positives ?<br />
Il en sera de même pour interpréter le sens<br />
des normes qui auront intégré la norme<br />
ISO à des contrats : quelle méthode choisir<br />
pour combiner ces normes issues de l’ISO<br />
et celles du droit national qui n’auraient pas<br />
la même signification ? La norme ISO paraît<br />
privilégier l’application de la norme la plus<br />
favorable. Il est cependant des matières<br />
dans lesquelles il est impossible de déterminer<br />
laquelle est la plus favorable : ainsi<br />
dans la conception des discriminations, qui<br />
pourra dire que le choix de collecter des<br />
données raciales afin de réaliser des actions<br />
positives ou celui d’une interdiction pure<br />
et simple des discriminations ? Le choix<br />
dépendra ici nécessairement du juge saisi.<br />
Limites de l’évaluation<br />
des politiques sociétales<br />
Enfin, Guillaume Delalieux, (Maître de<br />
conférences en gestion, IAE de Valenciennes)<br />
montre de son côté que l’analyse<br />
doit dépasser une réflexion d’ordre<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 36
DOSSIER<br />
<br />
théorique pour réfléchir aux conditions<br />
concrètes de la manière dont ces normes<br />
trouvent à s’appliquer. Destinée dès l’origine<br />
à ne pas être certifiable, la norme<br />
ISO 26000 semble néanmoins vouée à un<br />
bel avenir dans le domaine de l’évaluation<br />
des politiques de Responsabilité Sociale<br />
des Organisations, comme en témoigne le<br />
positionnement actuel des acteurs de l’audit<br />
social et environnemental sur le créneau<br />
de l’application de l’ISO 26000. Cette<br />
évaluation des politiques de responsabilité<br />
sociétale par les acteurs traditionnels de<br />
l’audit social conduit inévitablement aux<br />
limites inhérentes à ce type de contrôle.<br />
Le risque principal tient au découplage des<br />
pratiques entre pratiques affichées et<br />
pratiques réelles, système qualifié parfois<br />
d’hypocrisie organisationnelle. Le développement<br />
des initiatives visant à appliquer<br />
l’ISO 26000 risque par ailleurs de renforcer<br />
les systèmes d’audit privé, au détriment<br />
d’alternatives dont elles ne facilitent pas le<br />
développement, comme les inspections du<br />
travail locales. Le projet pilote mené par<br />
l’OIT au Cambodge depuis 2001, Better<br />
Comprendre les interactions<br />
entre les entreprises et la société<br />
Primal est un groupe de recherche international et inter-disciplinaire en Droit, management<br />
et philosophie de l’Université Paris Ouest Nanterre La Défense. Il est dirigé<br />
par Eric Pezet, Professeur de Sciences de Gestion à l’Université et Directeur du Master<br />
RH à l’IFG-CNOF., La création de Primal, groupe unique dans le monde, a été inspirée<br />
par le constat que le management a une influence normative au-delà de l’entreprise<br />
et qu’il produit des effets sur le fonctionnement même de la société.<br />
Interroger les modalités et les conséquences de l’extension du champ d’application<br />
des normes managériales permet de mieux comprendre les mutations de la société<br />
actuelle. Cette problématique est abordée à travers deux thèmes de recherche principaux<br />
: l‘interaction entre les normes juridiques, les normes managériales et les<br />
normes politiques ; les effets de cette interaction sur les processus démocratiques.<br />
Ces thèmes de recherche sont développés suivant quatre axes à partir desquels<br />
sont menés des projets de recherche spécifiques : responsabilité sociétale de l’entreprise<br />
et social accountability , justice sociale et management ; rapports managériaux<br />
à la société, démocratie et management public.<br />
Factory Cambodia, a pourtant montré<br />
combien ce type d’inspection des conditions<br />
de travail pouvait être efficace. La<br />
réplication de ce projet au sein d’autres<br />
pays dans le cadre du programme Better<br />
Work continue de se heurter à la concur-<br />
rence frontale de l’industrie de l’audit social<br />
qui bénéficie à plein de l’engouement<br />
suscité par la sortie de l’ISO 26000 ■<br />
Eric Pezet<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 37
DOSSIER<br />
Formation<br />
Le TWI dans les services<br />
L’entreprise et les managers semblent découvrir, voire redécouvrir le<br />
TWI, ou Training Within Industrie qui pourrait se traduire d’une manière<br />
plus opérationnelle par « formation sur le tas ». Encore un nouvel outil à<br />
la mode ou bien une bonne pratique de formation opérationnelle ? Patrice<br />
Marvanne répond…<br />
C’est probablement l’approche Lean management<br />
qui fait revenir sur le devant de la<br />
scène cette méthode d’apprentissage<br />
apparue dans les années 45, où le gouvernement<br />
américain par l’intermédiaire de la<br />
WMC (War Manpower Commission), développa<br />
un programme destiné a former rapidement<br />
des ouvriers non qualifiés de retour<br />
de guerre. Instructeur dans la Navy, Charles<br />
Allen a mis en évidence le fait que l’adulte<br />
apprenait plus rapidement selon une<br />
approche en 4 étapes : préparation, présentation,<br />
application et test. Ce qui nous<br />
rappelle étrangement la roue de Deming<br />
qui s’était d’ailleurs lui-même inspiré des<br />
travaux deShewhart (à l’origine du concept<br />
PDCA*).<br />
De l’industrie manufacturière<br />
aux services<br />
Après la seconde guerre mondiale le TWI<br />
fut développé à travers le monde dans de<br />
nombreuses industries et notamment au<br />
Japon chez Toyota. Elle est devenue la<br />
base de la standardisation des processus,<br />
des bonnes pratiques, des normes de<br />
qualité de la pratique du Lean. Alors que<br />
ce concept fut développé à l’intention de<br />
l’industrie manufacturière, les entreprises<br />
de service s’emparent à leur tour de cette<br />
approche efficace.<br />
En 1984, le groupe Accor par l’intermédiaire<br />
de son Académie (où j’ai moi-même enseignée<br />
la méthode) lance un programme de<br />
« formation de formateurs » basé sur l’enseignement<br />
du TWI. Toute personne en<br />
charge de manager une équipe, si petite<br />
soit-elle, doit être formée à la méthode TWI.<br />
Pour cela, on va même construire dans le<br />
centre de formation, des chambres de type<br />
Novotel, Ibis, Mercure et Formule 1 pour<br />
former de manière opérationnelle les chefs<br />
d’équipe.<br />
En 2003, la chaîne de restaurants McDonald’s<br />
France lance à son tour un programme de<br />
formation de formateurs internes basé sur<br />
le TWI. Bien que le terme TWI semble<br />
inconnu en France, la méthode recommandée<br />
par les Mc Donald’s US est bien là.<br />
En quoi consiste le TWI ?<br />
Force est de constater qu’il est souvent difficile<br />
de libérer du temps pour la formation<br />
en salle, le TWI vient en réponse en proposant<br />
de former directement l’opérateur sur<br />
le terrain.<br />
« Vous pensez que la formation<br />
coûte cher ? Pensez au coût de<br />
l’ignorance… »,<br />
Ray Kroc (1902-1984)<br />
Il s’adresse à des Chefs d’équipe/Responsables<br />
soucieux de former rapidement<br />
de nouveaux embauchés afin de les rendre<br />
rapidement opérationnels aux pratiques<br />
standardisées de l’entreprise. Dans les<br />
entreprises où l’embauche de vacataires<br />
est importante, le TWI fait considérablement<br />
baisser le turnover.<br />
Le TWI va consister en un processus général<br />
en trois phases, et en une méthode en<br />
4 étapes.<br />
Les Phases :<br />
Phase 1 : décomposition et analyse du<br />
travail à effectuer<br />
Phase 2: formation de formateurs internes<br />
Phase 3 : former sur le terrain pour standardiser.<br />
La phase 1 va consister à décomposer<br />
notamment les gestes et les points clés,<br />
puis à réaliser les outils de formation, ainsi<br />
que des fiches explicatives détaillées.<br />
La phase 2 quant à elle, est du ressort des<br />
ressources humaines. C’est à dire mettre<br />
en place un programme de formation de<br />
formateurs internes afin d’enseigner aux<br />
Chefs d’équipe/responsable voire manager,<br />
les techniques de base de la pédagogie et<br />
notamment la communication ainsi que la<br />
méthode en 4 étapes.<br />
La phase 3 va être la phase opérationnelle,<br />
directement sur les postes de travail, où les<br />
nouveauxformateurs occasionnels vont<br />
enseigner plutôt que diriger, à faire le bon<br />
geste, à appliquer la bonne procédure.<br />
Pour cela ils s’appuieront sur<br />
les fiches et outils réalisés et<br />
pratiqueront la méthode en 4<br />
étapes.<br />
Notons par ailleurs que cette<br />
méthode en 4 étapes doit être<br />
aussi pratiquée sur chacune<br />
des trois phases.<br />
Nous ne développerons là que<br />
son application en phase 3.<br />
Etape 1 : Préparation. A noter que cette<br />
étapes est généralement abrégée par faute<br />
de temps, alors qu’elle est fondamentale<br />
car souvenez-vous que si «l’on ne PREPARE<br />
pas, on REPARE ».<br />
- préparer le poste sur lequel se portera<br />
l’enseignement,<br />
- le former en lui expliquant quel est le<br />
résultat que l’on attend de lui,<br />
- se préparer soi-même en relisant les<br />
fiches.<br />
Etape 2 : Présentation.<br />
Le manager formateur va présenter en<br />
faisant une démonstration par séquences<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 38
DOSSIER<br />
du bon geste à réaliser. Il informera en<br />
parallèle de la raison du geste ainsi que<br />
de l’importance des points clés à ne pas<br />
oublier.<br />
Etape 3 : Application. Se reportant au<br />
PDCA, l’étape 3 est le « contrôle ». C’est<br />
donc en faisant faire par le formé ce qui<br />
vient de lui être enseigné que l’on «contrôlera<br />
» qu’il a bien compris et non pas en<br />
lui demandant «as-tu compris». La réponse<br />
étant invariablement Oui !.<br />
Etape 4: Test. Cette dernière étape est un<br />
test en grandeur réelle, permettant de<br />
suivre et de réagir en observant à la fois<br />
de loin le nouveau formé et en lui posant<br />
quelques questions liées à son nouveau<br />
poste.<br />
Les points positifs du TWI<br />
Les 3 phases et la méthode en 4 étapes<br />
représentent un processus simple et rapide<br />
à mettre en place. Ce processus répond à<br />
une exigence de standardisation et de<br />
productivité tout en ne mettant pas de<br />
pression inconsidérée sur les opérateurs. La<br />
phase 2 «formation de formateur» insistant<br />
tout particulièrement sur la communication<br />
et plus spécifiquement sur l’écoute des collaborateurs<br />
avec tout ce que cela implique. La<br />
formation de formateur devrait être un<br />
préalable à toute formation management!<br />
Le TWI contribue à la reconnaissance, à la<br />
fierté de bien exécuter son travail et à la<br />
créativité pour améliorer les processus. Un<br />
processus devient stable sous conditions<br />
qu’il soit maîtrisé par son opérateur et cela<br />
est un atout concurrentiel fort dans les<br />
entreprises de services.<br />
Les points sur lesquels<br />
il faut se pencher<br />
On me répond que « la méthode est bien,<br />
mais on manque de temps ». A cela je<br />
demande « comment faites-vous pour<br />
trouver du temps afin de rectifier les<br />
dysfonctionnements »<br />
Croire à l’urgence et au manque de temps<br />
est probablement le freins le plus impor-<br />
tant à la pratique du TWI, et dans ce cas les<br />
conséquences sont malheureusement bien<br />
connues :<br />
- des processus non maîtrisés d’où des<br />
erreurs et une insatisfaction des clients ;<br />
- des moments de mauvaise humeur de la<br />
part des responsables/managers ;<br />
- un climat de stress en augmentation ;<br />
- des arrêts de maladie ;<br />
- des turnovers très importants et qui<br />
coûtent très chers ;<br />
- Etc ■<br />
Patrice Marvanne**<br />
* C’est Shewhart qui est à l’origine du concept<br />
PDCA dans les années 30, mais c’est Deming qui<br />
l’a rendu populaire dans les années 50 en la<br />
présentant au Nippon Keidanren et qu’il appellera<br />
lui-même : la roue de Shewhart.<br />
** Directeur de PLM Conseil, Patrice Marvanne<br />
forme depuis plus de 10 ans chez Mc Donald’s<br />
France des formateurs internes avec la méthode<br />
en 4 étapes.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 39
DOSSIER<br />
Outils du management<br />
Le coaching, un état des lieux<br />
Le développement du coaching auprès des entreprises illustre le souci de<br />
rationalisation du management autour du développement des talents<br />
individuels. N. Tissier revient sur une décennie d’émergence, les freins<br />
et les atouts, et les perspectives d’évolution du coaching.<br />
C’est au début des années 2000 que la<br />
pratique du coaching en entreprise a pris son<br />
essor en Europe continentale avec les<br />
pratiques importées des Etats-Unis autour de<br />
l’école de Palo Alto (Californie), de l’analyse<br />
transactionnelle ou encore de l’analyse systémique.<br />
Le coaching est un accompagnement<br />
individuel mené par un coach visant à<br />
permettre au «coaché» (manager ou executive)<br />
d’élaborer ses propres réponses aux<br />
questions ou aux problématiques qu’il ou elle<br />
rencontre dans son contexte professionnel<br />
(carrière, management d’équipe, gestion de<br />
conflit et de stress, incertitudes…) afin d’augmenter<br />
sa performance individuelle au service<br />
de la performance collective.<br />
« 97% des personnes ayant<br />
bénéficié d’un coaching<br />
recommandent l’approche »<br />
De façon générale, un contrat de coaching<br />
comprend 10 séances d’une heure et demie<br />
à deux heures sur une période de 6 à 9mois<br />
pour un coût moyen de 6000 euros. En 2000,<br />
les analystes prévoyaient une progression<br />
forte et continue du coaching comme du<br />
nombre de coachs. Au chapitre de la population<br />
des coachs, l’augmentation a bien été au<br />
rendez-vouset les académies de coaching ont<br />
fait florès…<br />
Une pratique plébiscitée<br />
par les usagers<br />
Dans les faits, le bilan est mitigé et la diffusion<br />
du coaching dans le monde du travail,<br />
sur le développement du leadership et l’efficacité<br />
managériale, reste inégale et inachevée.<br />
La taille de l’entreprise dans laquelle vous<br />
travaillez, son secteur, public ou privé, son<br />
degré d’exposition à la mondialisation, votre<br />
âge, votre appartenance à une population dite<br />
de hauts potentiels ou de cadres dirigeants<br />
sont autant de facteurs d’inégalité face au<br />
coaching qui feront que vous aurez ou que<br />
vous n’aurez pas la possibilité d’en bénéficier<br />
au cours de votre carrière.<br />
Cette situation hétérogène est en contradiction<br />
avec les résultats constants observés en<br />
France auprès des cadres interrogés sur leurs<br />
perceptions du coaching. 97% des personnes<br />
ayant bénéficié d’un coaching recommandent<br />
l’approche et 75% d’entre elles considèrent<br />
que le coaching a complètement ou largement<br />
atteint ses objectifs (Etude HEC Executive<br />
Education menée en 2010 auprès de<br />
400 cadres). Du coté des non coachés, 75%<br />
des répondants se déclarent intéressées par<br />
l’approche et souhaitent en bénéficier à<br />
l’avenir.<br />
Cette contradiction s’explique par le<br />
fait que le coaching est perçu<br />
comme une approche onéreuse<br />
comparativement à d’autres actions<br />
d’accompagnement (principalement<br />
des formations) et dont le retour sur<br />
investissement (ROI) apparait difficile<br />
à mesurer. Pour les cadres interrogés, ces<br />
deux freins expliquent pourquoi le coaching<br />
reste destiné en priorité aux dirigeants d’entreprises<br />
ou d’administration.<br />
La vérité du retour<br />
sur investissement<br />
C’est cette situation de blocage que nous<br />
combattons en tant que professionnels du<br />
coachingen mobilisant notre bon sens:<br />
1- Si les cadres dirigeants sont les principaux<br />
bénéficiaires du coaching en France, c’est<br />
parce que cette approche efficace et flexible<br />
n’est pas plus onéreuse qu’une action de<br />
formation classique car elle évite notamment<br />
de mobiliser les bénéficiaires sur des<br />
jours de formation.<br />
2- Ce qui est valable pour les cadres dirigeants<br />
l’est également pour l’ensemble de la ligne<br />
managériale car, dans une stratégie, il n’y<br />
a pas d’un côté la réflexion et de l’autre<br />
l’exécution: c’est un ensemble indissociable<br />
qu’il faut soutenir de façon homogène.<br />
3- C’est le cadencement de l’approche, des<br />
sessions de travail échelonnées sur plusieurs<br />
mois, ainsi que sa dimension surmesure,<br />
dédiée à la personne et à ses<br />
propres enjeux de développement, qui assurent<br />
un ROI généralement supérieur aux<br />
actions de formation classique.<br />
4-Pour réussir à mettre en lumière le ROI,<br />
il est nécessaire de fixer en amont de la<br />
démarche des objectifs détaillés, y<br />
compris quantitatifs, ce qui n’est généralement<br />
pas fait.<br />
Sur la base de ces constats, la pratique du<br />
coaching proposée et mise en œuvre par le<br />
cabinet Kurt Salmon se complète d’une<br />
gamme d’outils centrés sur la connaissance<br />
de la personne («TalentQ»). Ces outils (notamment<br />
de tests psychométriques) permettent<br />
d’identifier, avec le commanditaire et le<br />
coaché, les axes de développement pour fixer<br />
et atteindre des objectifs individuels. En début<br />
de coaching, les coachs du cabinet KS identifient<br />
les objectifs quantitatifs pertinents pour<br />
la personne en lien avec le poste qu’elle occupe<br />
et l’évaluation de sa performance. C’est ainsi<br />
une façon tangible et fiable de répondre à l’interrogation<br />
des donneurs d’ordre sur la<br />
mesure du ROI. Réduisant les tâtonnements<br />
liés au démarrage des coachings, nous levons<br />
un des principaux freins à la décision en<br />
matière d’investissement y compris sur le<br />
capital humain: l’incertitude ■<br />
En bref<br />
Nicolas Tissier<br />
Coach certifié Hec Executive, Nicolas<br />
Tissier est manager au sein de Kurt Salmon<br />
RH et Management. Il constate la demande<br />
croissante pour rationnaliser et outiller les<br />
décisions de management. L’objectif pour<br />
les entreprises : gagner en efficacité, en<br />
transparence et retenir les talents dans<br />
une période de tension économique majeure.<br />
Membre du Management Consulting Group<br />
(MCG), Kurt Salmon (1 600 consultants<br />
dans le monde) est issue de l’union de<br />
Ineum Consulting et Kurt Salmon Associates<br />
dans une organisation unique.<br />
www.kurtsalmon.com<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 40
DOSSIER<br />
Efficience industrielle<br />
Donnez de la valeur à vos revues<br />
de processus !<br />
Récompensée par le prix EFQM, l’usine BOSCH Rodez illustre les apports<br />
distinctifs de la méthode ESP associée aux démarches EFQM et à la gestion<br />
par processus.<br />
L’intérêt accru des entreprises pour les<br />
processus date de la parution de la norme<br />
ISO 9001 dans sa version 2000. En posant<br />
comme exigence l’identification des processus,<br />
la norme a poussé toutes les entreprises<br />
certifiées à s’inscrire dans la logique<br />
de la gestion par processus. Et les responsables<br />
de processus d’avoir à tenir des<br />
réunions annuellesoù ils passent en revue<br />
les indicateurs, examinent les résultats<br />
des audits, suivent la réalisation des plans<br />
d’action.<br />
En réalité le rôle d’un pilote ne se limite pas<br />
à rechercher une meilleure efficacité et efficience<br />
de son processus. Il lui appartient<br />
aussi d’améliorer les capacités de son<br />
processus à obtenir des résultats de niveau<br />
supérieur: on parle d’élever la maturité du<br />
processus.<br />
Hausser le niveau du potentiel<br />
du processus, c’est augmenter<br />
sa maturité<br />
Un processus est dit « mature » en fonction<br />
de son niveau d’intégration du cycle<br />
de Deming dans son fonctionnement. Un<br />
haut degré de maturité signifie que la planification<br />
est bien faite, la mise en œuvre<br />
réelle, les contrôles systématiques produisant<br />
des améliorations de toute nature.<br />
Concrètement, la maturité d’un processus<br />
est le résultat de la maturité des pratiques<br />
qui le constituent.<br />
Plus nombreuses sont les pratiques qui ont<br />
un haut degré de maturité, plus élevée est<br />
celle du processus qu’elles composent et<br />
plus élevés sont les résultats possibles du<br />
processus.<br />
Comment? Par la méthode ESP qui consiste<br />
à rassembler l’ensemble des composantes<br />
d’un processus, à les évaluer puis à les faire<br />
progresser en maturité. D’où le signe ESP:<br />
évaluation par sommation des pratiques.<br />
Les composantes d’un processus peuvent<br />
être regroupées comme suit :<br />
- Le management du pilote : son autorité<br />
hiérarchique, sa formation, ses<br />
compétences, son comportement, son<br />
organisation, sa communication.<br />
- Les « objectifs » fixés au processus.<br />
- L’équipe du processus : la répartition<br />
des rôles, le temps disponible, la qualification,<br />
l’implication.<br />
- Les ressources nécessaires au processus<br />
: les partenaires, le budget, le<br />
matériel et l’équipement, la technologie,<br />
le système d’information.<br />
- Le fonctionnement du processus : la<br />
description des règles et des modalités<br />
d’application, les modes d’amélioration<br />
du processus, la fabrication<br />
du produit du processus, les modes<br />
de relations avec les clients.<br />
- Les résultats.<br />
Le lecteur averti aura reconnu les<br />
critères du modèle d’Excellence de<br />
l’EFQM. Dans la méthode ESP chaque<br />
processus étant particulier ce sont les<br />
composantes propres à chacun d’eux<br />
qu’il s’agit d’identifier et de répartir<br />
dans les différents critères. La méthode<br />
ESP permet ainsi un lien étroit<br />
entre les démarches EFQM et la gestion<br />
par processus.<br />
Toute la problématique du pilote consiste<br />
d’abord à parvenir à un équilibre entre les<br />
facteurs et les résultats et mettre progressivement<br />
au même niveau l’ensemble des<br />
critères.<br />
La gestion par processus vise à réaliser<br />
l’égalité : F = R ; où F signifie « facteur »<br />
(ensemble d’éléments) et R « résultats »<br />
constatés.<br />
Mais la gestion par les processus va au-delà<br />
de la recherche de l’équilibre évoqué<br />
ci-dessus. Elle vise aussi et surtout à obtenir<br />
un équilibre d’un niveau supérieur. Ainsi,<br />
pour augmenter les résultats (soit R), il<br />
convient d’augmenter le potentiel de<br />
chaque facteur et des pratiques qui le<br />
composent, sa capacité à engendrer une<br />
meilleure efficacité.<br />
Cette méthode d’augmentation de la capacité<br />
du processus est valable pour tout<br />
processus. Il devient dès lors possible de<br />
piloter, de façon cohérente et ordonnée,<br />
l’amélioration de l’ensemble des processus<br />
de la cartographie. D’où l’autre signification<br />
du signe ESP: évaluation par sommation<br />
des processus. En fonction du niveau<br />
relatif des facteurs et des résultats, les<br />
processus sont positionnés sur un grille dite<br />
«bubble chart». La direction de l’entreprise<br />
peut alors donner des objectifs de repositionnement<br />
aux pilotes de processus, de<br />
sorte que, progressivement, l’ensemble des<br />
processus se situe sur la diagonale d’excellence.<br />
À ceux classés en « théoriciens »,<br />
il sera demandé de mettre l’accent sur les<br />
pratiques d’efficacité, de renforcer le<br />
déploiement et la bonne application de la<br />
méthode pour améliorer leurs résultats.<br />
Les « besogneux » auront au contraire à<br />
améliorer leurs pratiques pour fiabiliser les<br />
résultats opérationnels de façon durable.<br />
Théorie ? Pas tout à fait : l’usine Bosch à<br />
Rodez a mis en œuvre cette méthode pour<br />
construire son chemin vers l’Excellence. En<br />
2009, le site reconnu comme « real<br />
managed by processes» a remporté le prix<br />
EFQM dans la catégorie «Continuous learning,<br />
innovation and improvement ».<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 41
DOSSIER<br />
<br />
Quels avantages a apporté<br />
la méthode ESP par rapport<br />
aux méthodes déjà en place ?<br />
La méthode ESP ne remplace pas les outils<br />
de résolution de problèmes classiques tels<br />
que diagramme d’Ishikawa, 5 x pourquoi,<br />
8D, Shainin, LSS ou Six Sigma, mais elle<br />
met en évidence les approches qui sont en<br />
deçà d’un site excellent. Elle intègre une<br />
vision large de l’entreprise incluant toutes<br />
les parties prenantes et mesurant les approches<br />
d’anticipation, d’innovation, de flexibilité,<br />
de Benchmarking. Le fait de mettre<br />
en relation le niveau des approches avec<br />
les résultats opérationnels facilite le choix<br />
du manager de privilégier tel ou tel axe<br />
d’amélioration.<br />
Les plus belles améliorations ont été mises<br />
en place dans les processus «hors production<br />
». En effet, les processus de réalisation<br />
; qui sont en général les processus « à<br />
forte valeur ajoutée » ; avaient déjà une<br />
maturité élevée. Chez Bosch, les outils tels<br />
que les capabilités machines et processus,<br />
SPC, FMEA, plan de contrôle, TPM, 5S, Lean<br />
sont utilisés depuis longtemps et la gestion<br />
par les indicateurs est bien rôdée (productivité,<br />
ponctualité de livraison, qualité,<br />
comparaison avec les meilleurs sites du<br />
groupe). Dans leur cas, les outils « puissants<br />
» mais plus compliqués comme<br />
shainin ou 6 sigma ont été nécessaires pour<br />
trouver les plans d’action appropriés.<br />
Cependant la méthode ESP a pu mettre en<br />
avant des faiblesses d’ordre organisationnel,<br />
de leadership ou de communication.<br />
Mettre en place la même systématique de<br />
gestion dans les processus «supports» que<br />
dans les processus «réalisation», telle est<br />
la particularité de la méthode ESP. Les<br />
processus d’un organisme sont interdépendants<br />
et ils se pénalisent ou se soutiennent<br />
mutuellement selon leur propre niveau<br />
de performance. Profiter des bonnes<br />
pratiques internes, tirer les processus vers<br />
un même niveau de maturité permet d’obtenir<br />
l’effet systémique maximum à un<br />
niveau donné.<br />
Déployée chez Bosch à Rodez depuis 2006,<br />
la méthode a d’abord montré des processus<br />
«théoriciens » ou « besogneux », quelques<br />
fois « pénalisants » pour le fonctionnement<br />
global de l’entreprise. Ensuite, le Buble-<br />
Chart (ou graphique de positionnement des<br />
processus) des dernières Revues de Direction<br />
Processus a changé d’échelle pour y<br />
entrer des notes « best in class ».<br />
Appréciations à la suite<br />
de l’évaluation EFQM 2009<br />
« La maturité des processus permet de<br />
dépasser la plupart des objectifs. On peut<br />
vraiment dire que “Bosch Rodez est managé<br />
par les processus et les faits”. Tel que vous<br />
le faites, vous êtes benchmark », relève<br />
l’équipe d’assesseurs.<br />
«Bravo, votre revue de direction processus<br />
est vraiment autre chose qu’une simple<br />
réunion qualité annuelle. Le fait de visualiser<br />
les processus en fonction de leurs<br />
résultats et de leur maturité est inhabituel<br />
et intéressant », témoigne un directeur<br />
d’usine de l’industrie automobile ■<br />
Christian Maréchal<br />
Franck Seignard<br />
DR<br />
Pour aller plus loin<br />
En posant comme exigence l’identification des<br />
processus, la norme ISO 9001 dans sa version<br />
2000a poussé toutes les entreprises certifiées à<br />
s’inscrire dans la logique de la gestion par<br />
processus. Mais ensuite, comment aller plus loin<br />
pour encore améliorer ses processus et à nouveau<br />
« booster » ses performances ? L’équipementier<br />
automobile Bosch a mis en place la méthode ESP<br />
(basée sur l’EFQM) dans son usine de Rodez. Celleci<br />
est aujourd’hui déployée à grande échelle avec<br />
succès.<br />
Concepteur de la méthode, l’expert Christian Maréchal<br />
(cjmarechal@wanadoo.fr) et Franck Seignard (auditeur certifié IRCA, auditeur<br />
process et évaluateur EFQM) responsable qualité chez Bosch à Rodez et responsable<br />
chargé de piloter son déploiement, décrivent cette expérience exceptionnelle qui a<br />
permis d’augmenter de manière durable la capacité des processus d’une entreprise<br />
implantée à Rodez et au cœur de la mondialisation : « Améliorer ses processus, La<br />
méthode ESP pour augmenter la capacité et la maîtrise de vos processus », édition<br />
Lexitis, 2011, 196 pages.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 42
DOSSIER<br />
Analyse de risques<br />
De la gestion opérationnelle<br />
du risque à la gestion<br />
des risques opérationnels<br />
Toute action, toute décision comporte un risque… le risque de gagner ! Mais<br />
a contrario est-il possible de gagner sans prendre de risques ?<br />
Le risque n’est plus un mot tabou.<br />
La « prise de risques » tire la<br />
croissance, elle est vitale lorsqu’il<br />
s’agit de risques «stratégiques»<br />
choisis, liés aux orientations de<br />
l’entreprise, de ses produits, de<br />
son développement. Elle est<br />
gouvernée par un subtil équilibre<br />
entre appétence et capacité.<br />
La gestion opérationnelle du<br />
risque garantit alors contre une<br />
prise de risque inconsidérée, une prise de<br />
risque au-delà de la capacité à l’assumer.<br />
Suivre et réévaluer en permanence chaque<br />
risque pour s’assurer qu’il n’engage pas audelà<br />
de la capacité mesurée, mais aussi<br />
pour identifier l’appétence résiduelle libérée<br />
par un risque affaibli et l’employer au plus<br />
vite à de nouvelles prises de risques, c’est<br />
là le quotidien obligé de tout système de<br />
management de la croissance.<br />
Le risque opérationnel<br />
paralyse l’activité<br />
Conduire une action suppose la mise en<br />
œuvre d’outils et de moyens. A leur tour,<br />
ces outils, ces moyens sont autant de<br />
sources de risques additionnels, notamment<br />
du fait de leur manque de fiabilité,<br />
par un mauvais usage ou par détournement<br />
de leur finalité. Ces risques « opérationnels»<br />
ne sont pas choisis mais subis! Ils ne<br />
rapportent rien et peuvent coûter très cher.<br />
Ils étouffent l’entreprise en paralysant son<br />
activité.<br />
Encombrée de ces risques opérationnels,<br />
l’action engagée pour accompagner la<br />
croissance porte en son sein son propre<br />
poison ! C’est de ce paradoxe qu’émerge<br />
DR<br />
Thierry Durand,<br />
responsable du pôle<br />
audit et conseil<br />
du groupe NES<br />
(www.nes.fr)<br />
la nécessaire gestion des risques<br />
opérationnels.<br />
Eradication, protection, surveillance,<br />
réaction, prévention, transfert,<br />
ces mots décrivent par le<br />
menu le paysage familier du<br />
gestionnaire des risques. Mais si<br />
ces risques peuvent, hypothétiquement,<br />
coûter très cher, leur<br />
traitement, lui, a toujours un coût,<br />
et qui peut être très élevé. C’est<br />
bien là le second paradoxe : la gestion des<br />
risques opérationnels s’accompagne ellemême<br />
de nouveaux risques opérationnels,<br />
et non des moindre !<br />
« Si vous voulez aller sur la<br />
mer sans aucun risque de<br />
chavirer, alors n’achetez pas<br />
un bateau : achetez une île ! »,<br />
Marcel Pagnol (Fanny)<br />
Une organisation pour répondre<br />
à 3 questions<br />
Gérer les risques opérationnels suppose<br />
une organisation et une démarche pragmatique<br />
pour répondre à trois questions<br />
simples : quoi faire, dans quel ordre et<br />
comment en vérifier l’efficience ? Comme<br />
pour toute démarche permanente, notamment<br />
en matière de qualité, d’environnement<br />
et de sécurité, l’organisation repose<br />
sur un système de management, en charge<br />
de l’animation de la démarche, du suivi des<br />
actions et du pilotage des choix et les<br />
renoncements, associé à des acteurs de<br />
terrain qui identifient les risques, participent<br />
à leur appréciation et conçoivent des<br />
actions priorisées de prévention, de protection,<br />
d’éradication ou de transfert.<br />
Certains organismes sont soumis à des<br />
contraintes réglementaires ou légales qui<br />
leur imposent un inventaire quasi complet<br />
des risques opérationnels identifiables…<br />
ceux-là opteront pour une approche méthodique<br />
détaillée comme en proposent notamment<br />
EBIOS, ISO 27005 ou MEHARI.<br />
Pragmatisme avant tout<br />
D’autres, qui n’ont pas ces contraintes réglementaires<br />
ou légales, verront dans ces<br />
méthodes une analyse complexe, trop<br />
lourde et trop couteuse: traiter le dixième<br />
des risques qu’elles identifient est un seuil<br />
déjà hors de portée d’une majorité<br />
d’entreprises, qui leur préfèrent<br />
une démarche simple, rapide<br />
et pragmatique.<br />
«Pragmatisme», le mot est lâché!<br />
Le possible n’a d’intérêt que s’il<br />
est probable, et le probable n’est<br />
étudié que s’il s’est déjà produit<br />
quelque part et que ses effets<br />
sont couteux à court terme !<br />
Voilà pourquoi de plus en plus d’entreprises<br />
se tournent aujourd’hui vers un des enseignements<br />
de « l’oncle Sam » : l’analyse de<br />
l’impact sur l’activité est plus utile à la<br />
gestion d’un risque opérationnel que la<br />
mesure intrinsèque de sa criticité ■<br />
Thierry Durand<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 43
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Mise en œuvre de la norme ISO 27005<br />
Gestion des risques<br />
en sécurité de l’information<br />
Nous avons demandé à Anne Lupfer de commenter son propre livre<br />
consacré à la gestion des risques en sécurité de l’information et à la mise en<br />
œuvre de la norme ISO 27005. Elle en présente quelques points essentiels.<br />
Il est important que les lecteurs prennent<br />
conscience que ce qui est dit dans la norme<br />
ne doit pas être appliqué au pied de la lettre.<br />
Aujourd’hui, nous tendons vers un monde<br />
où la normalisation est primordiale. Les<br />
organismes font la course à la certification<br />
pour brandir, tel un étendard, le fameux<br />
sésamequ’est le certificat. La certification<br />
est vue comme un pas vers la mondialisation<br />
: un élément de même valeur quelque<br />
soit le pays où l’on se trouve. Pour ma part,<br />
je suis sceptique face à cet engouement<br />
pour les normes. Penser qu’on est bon<br />
parce qu’on est certifié est un leurre. Les<br />
normes, les standards, les guides et les<br />
résultats de recherches sont des documents<br />
à grande valeur ajoutée si l’on sait<br />
s’en servir c’est-à-dire extraire les informations<br />
et les méthodes qui ont un sens<br />
dans son entreprise. L’emploi des normes<br />
ne doit pas avoir de fin la certification mais<br />
la progression des individus et de l’entreprise,<br />
elle-même propre à chaque organisme.<br />
Dans la norme ISO 27005, il est<br />
souvent fait mention que le lecteur doit<br />
appliquer ce qui y est dit avec du recul et<br />
de l’intelligence. C’est pourquoi, cette norme<br />
m’a plu.<br />
Faciliter la prise en main<br />
de la norme<br />
En écrivant ce livre, j’avais deux objectifs<br />
majeurs : faciliter la prise en main de la<br />
norme ISO 27005 et démontrer sa souplesse.<br />
Pour atteindre ces objectifs, j’ai organisé<br />
le livre en deux grandes parties : une<br />
première dédiée à la norme et une deuxième<br />
consacrée à son application. Dans la<br />
première partie, celle dédiée à la norme,<br />
deux éléments majeurs sont mis en avant.<br />
Le premier livre français dédié<br />
à la norme ISO 27005<br />
Comme beaucoup de normes, l’ISO 27005 est très structurée mais peu didactique.<br />
Le livre “Gestion des risques en sécurité de l’information” est une aide indispensable<br />
à la compréhension et l’application de la méthode ISO 27005. Au travers d’un<br />
schéma de toutes les activités décrites dans la norme, le livre détaille chaque étape,<br />
avec des exemples et des scénarios d’incidents réels. Destiné à tous les responsables<br />
sécurité (RSSI), leurs équipes et les personnes impliquées dans la mise en œuvre ou<br />
l’audit d’un SMSI, ce livre sera aussi utile aux DSI et chefs de projet devant analyser<br />
les risques informatiques et la sécurité de l’information. Et il aidera pour obtenir la<br />
certification individuelle “ISO 27005 Risk Manager”. Anne Lupfer est entrée chez<br />
HSC avec une expérience de gestion des risques dans l’assurance. Ingénieur (ECE),<br />
elle a créé la formation à la gestion des risques en sécurité chez HSC et a été une des<br />
premières à mettre en œuvre concrètement la méthode ISO 27005 en clientèle. Vous<br />
retrouverez dans cet ouvrage à la fois son expérience sur le terrain et ses échanges<br />
avec les stagiaires qui étaient préparés à la certification ISO 27005 Risk Manager<br />
« Gestion des risques en sécurité de l’information, mise en œuvre de la norme<br />
ISO 27005», Anne Lupfer, préface Hervé Schauer, éditions Eyrolles 2010, 252 pages.<br />
Le premier est comment on peut appliquer<br />
la norme à son propre contexte et le<br />
deuxième, est comment faire pour que son<br />
application soit en accord avec les exigences<br />
de la norme ISO 27001.<br />
Dans cette première partie, basée sur les<br />
grandes étapes de la norme, j’ai regroupé<br />
les éléments communs afin de faciliter la<br />
lecture de la norme. Par exemple, dans un<br />
même chapitre sont réunis tous les éléments<br />
ayant trait à l’identification des actifs.<br />
Ceci m’a permis de m’affranchir de la structure<br />
rigide de la norme et de supprimer les<br />
allers-retours entre les différentes étapes<br />
et annexes de la norme. J’ai agrémenté<br />
cette première partie de schémas, de<br />
retours d’expériences et de conseils pour<br />
la conformité avec la norme ISO27001, qui<br />
permettent au lecteur de comprendre rapidement<br />
les tenant et les aboutissant de la<br />
gestion des risques en sécurité de l’information.<br />
Grâce à tous ces éléments, cette<br />
première partie est synthétique malgré la<br />
complexité de la norme.<br />
Transcender la norme<br />
par l’expérience<br />
A travers les exemples (la deuxième partie<br />
du livre), je démontre que l’application des<br />
préceptes de la norme ISO 27005 est liée<br />
à l’organisme, son environnement et également<br />
au gestionnaire de risques. Un<br />
chapitre est consacré à la gestion des<br />
risques dans les projets. J’y propose une<br />
méthode qui est construite à partir de la<br />
norme ISO 27005 et d’un existant. Cet<br />
exemple est très instructif car il montre<br />
l’importance de capitaliser sur les événements<br />
passés, même dans la gestion des<br />
risques en sécurité de l’information. Un<br />
autre chapitre est consacré à l’organisation<br />
de la gestion des risques en sécurité<br />
de l’information. Ce cas montre l’intérêt<br />
d’une bonne organisation et la manière<br />
dont d’autres référentiels peuvent être<br />
utilisés. Ce chapitre prouve également que<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 44
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
le gestionnaire des risques ne doit pas se<br />
contenter de la norme ISO27005. Il doit se<br />
servir de sa propre expérience et celle de<br />
son entreprise. Il est totalement en droit<br />
de composer sa méthode de gestion des<br />
risques à partir d’autres méthodes, d’autres<br />
référentiels.<br />
Pour conclure, je souhaite rassurer le futur<br />
lecteur, celui qui craint qu’en lisant la norme<br />
ou le livre, il soit obligé de recommencer tout<br />
le travail qu’il a entrepris en matière de<br />
gestion des risques jusqu’à aujourd’hui. Il<br />
n’en sera pas ainsi. Il n’est pas question, que<br />
ce soit dans le livre ou dans la norme, de<br />
faire les choses juste ou mal. Il est question<br />
de principes et de conseils qui peuvent être<br />
appliqués. Une des qualités indispensables<br />
du gestionnaire des risques est le pragmatisme.<br />
En revanche je suis sûre que le lecteur<br />
pourra se servir de certains points de la<br />
norme pour améliorer son existant. Par<br />
exemple tendre vers une gestion des risques<br />
qui tourne bien ou une gestion des risques<br />
qui englobe plus de métiers… En aucun cas,<br />
le lecteur refermera le livre ou la norme, en<br />
se disant: j’ai plus qu’à recommencer. Avec<br />
un gros soupir de dépit ■<br />
Anne Lupfer<br />
La norme ISO 27005<br />
La gestion des risques a parfois été le parent pauvre de la sécurité de l’information. De<br />
nombreux organismes appliquent des mesures de sécurité pour respecter un catalogue<br />
de mesures, pour être conforme à un référentiel, ou pour faire comme les autres. Il ne<br />
savent pas nécessairement en quoi ces dispositifs de sécurité réduisent des risques.<br />
L’avènement de la norme ISO 27001 qui permet d’organiser sereinement sa sécurité des<br />
systèmes d’information sous forme d’un système de management de la sécurité de l’information<br />
(SMSI), impose une approche par la gestion des risques. L’obligation de la réalisation<br />
d’une appréciation des risques est une caractéristique fondamentale de l’ISO 27001<br />
en opposition avec les approches conformité comme SoX ou PCI-DSS. La norme ISO 27001<br />
précise en un peu plus d’une page ce que doit obligatoirement comporter une gestion des<br />
risques en sécurité de l’information. C’était un peu léger et la norme ISO 27005 est venue<br />
combler ce manque avec détail, tout en en allant plus loin, car l’ISO 27005 s’applique non<br />
seulement aux SMSI mais à tout type de situation, de manière autonome, comme par<br />
exemple la gestion des risques sur un système embarqué.<br />
La norme ISO 27005 est un guide définissant une méthode d’appréciation des risques<br />
en sécurité de l’information. L’ISO 27005 a fait l’objet d’un consensus international et<br />
elle permet une meilleure compréhension mutuelle à travers le monde. L’ISO 27005 apporte<br />
une nouveauté fondamentale par rapports aux méthodes qui l’ont précédées comme EBIOS<br />
ou Mehari : la gestion des risques dans la durée, dans le temps. Il ne s’agit plus de gérer<br />
les risques en y travaillant dur quelques semaines, puis en recommençant son travail<br />
quelques années plus tard, mais de gérer les risques en sécurité de l’information au quotidien.<br />
Ce changement majeur est imposé par l’approche continue de l’ISO 27001, mais il<br />
représente le principal changement par rapport aux méthodes antérieures. L’ISO 27005<br />
est également la première méthode qui impose à la direction générale d’être parfaitement<br />
informée, et lui impose de prendre ses responsabilités en toute connaissance de cause,<br />
ce qui clarifie les responsabilités et facilite les arbitrages budgétaires.<br />
Il y a deux manières de faire une démarche qualité,<br />
sécurité, environnement :<br />
❏ la subir<br />
❏ la choisir<br />
Avec Quality and Co vous choisissez vos prestataires :<br />
• certificateurs<br />
• consultants<br />
• formateurs<br />
• éditeurs de logiciels<br />
C’est simple...<br />
www.qualityandco.com<br />
La solution web de<br />
Le meilleur moyen<br />
pour choisir<br />
vos prestataires<br />
<strong>Qualité</strong>, Sécurité,<br />
Environnement<br />
www.qualityandco.com<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 45
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
La problématique sécurité<br />
Le full web,<br />
un défi pour la sécurité<br />
Les entreprises doivent aujourd’hui concilier la mobilité des collaborateurs<br />
avec la productivité et la sécurité. Luc Hallion se demande comment.<br />
Un peu plus de dix ans se sont écoulés<br />
depuis l’explosion de la bulle internet, explosion<br />
qui n’a pas manqué de secouer les<br />
moindres recoins de nos vies privées et<br />
professionnelles. L’internet est désormais<br />
partout, dans nos PC, smartphones et<br />
autres tablettes, mais aussi dans nos télévisions<br />
et bientôt, dans nos voitures et<br />
appareils électroménagers. Le réseau<br />
internet aura même joué un rôle non négligeable<br />
dans la révolution arabe. Et il ne<br />
s’agit plus d’un internet claudiquant mais<br />
bien d’un internet à haut débit par le truchement<br />
duquel nous regardons une vidéo ou<br />
encore téléphonons, avec ou sans fil,<br />
jusqu’au fin fond de nos campagnes. Mais<br />
l’internet se doit d’être non seulement<br />
ubiquitaire mais intuitif. En effet, ce réseau<br />
planétaire aurait-il connu ce formidable<br />
développement si son usage avait été<br />
réservé à une élite de technophiles ?<br />
Web 2.0, 3.0… voilà le sésame qui nous<br />
ouvre désormais toutes les portes.<br />
Je travaille où je vais<br />
Nous vivons maintenant dans un monde<br />
connecté où tout devient accessible quel<br />
Quelle entreprise ne souhaite pas renforcer ses relations avec ses clients et ses fournisseurs<br />
et conforter sa compétitivité en se différenciant de ses concurrents ? Cette<br />
quête de compétitivité qui nécessite fréquemment de mutualiser les ressources de<br />
l’entreprise tout en les dispersant géographiquement engendre également un défi à<br />
relever pour les entreprises : suivre l’évolution des modes de travail qui tendent à<br />
devenir asynchrones, les membres d’une même équipe étant amenés de plus en plus<br />
souvent à travailler à des moments différents, dans des lieux différents.<br />
Nous avons observé cette évolution dans les attentes de nos clients tout au long de<br />
ces dernières années. Voilà pourquoi nous avons choisi de doter tous nos outils de<br />
communications unifiées d’une interface web et plus encore, de leur permettre de<br />
fonctionner dans un environnement virtualisé. La virtualisation du système d’information<br />
des entreprises qui est assurément amenée à se généraliser à court terme<br />
contribue en effet à faciliter la mobilité et la productivité des employés tout en permettant<br />
aux entreprises de réduire leurs budgets d’exploitation et de maintenance.<br />
Compagnon indissociable de la virtualisation, le full web est, sans nul doute, promis<br />
à un bel avenir.<br />
DR<br />
que soit l’endroit où nous nous trouvons,<br />
qu’il s’agisse de nos données professionnelles<br />
et personnelles ou encore de nos<br />
applications préférées (merci le « cloud »).<br />
C’est ainsi que nous ne disons plus « je vais<br />
travailler » mais « je travaille où je vais »...<br />
Et tout ceci grâce à des instruments de plus<br />
en plus portables et performants.<br />
Nomades des temps modernes, les employés<br />
sont de moins en moins sédentaires.<br />
Cependant, les temps morts liés à la mobilité<br />
des salariés ne font pas nécessairement<br />
bon ménage avec la productivité d’une<br />
entreprise. C’est la raison pour laquelle les<br />
interfaces web revêtent une importance<br />
toute particulière.<br />
Les applications disponibles en full web<br />
permettent effectivement à tout un chacun<br />
de travailler dans les mêmes conditions,<br />
quel que soit l’endroit où il décide de<br />
travailler. Il s’agit d’une réelle valeur ajoutée<br />
pour les entreprises, que ce soit pour leurs<br />
services informatiques, leurs employés ou<br />
leurs clients.<br />
Ici on peut apporter ses appareils<br />
En effet, les services informatiques sont<br />
confrontés depuis peu à un nouveau phénomène,<br />
baptisé outre-Atlantique « Bring Your<br />
Own Device » (BYOD). Les employés utilisent<br />
de plus en plus fréquemment leurs<br />
propres équipements sur le lieu de travail,<br />
qu’il s’agisse du téléphone portable, de l’ordinateur<br />
et maintenant des tablettes. Outre<br />
les aspects sécuritaires induits, il s’agit d’un<br />
challenge majeur pour les entreprises qui<br />
se doivent de fournir à tous leurs collaborateurs<br />
un ensemble cohérent de moyens<br />
de communication. Car, pour permettre aux<br />
employés de travailler dans les meilleures<br />
conditions, il est nécessaire de mettre à<br />
leur disposition, en toutes circonstances,<br />
les outils et applications dont ils disposent<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 46
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
lorsqu’ils se trouvent dans les locaux de l’entreprise. Pour de<br />
nombreux services informatiques prisonniers d’une architecture<br />
fermée, il n’existe tout simplement aucune solution.<br />
A contrario, les applications disponibles en full web ne nécessitent<br />
qu’une simple connexion internet pour permettre aux<br />
employés de retrouver leur environnement de travail quel que<br />
soit le matériel utilisé et l’endroit où ils se trouvent. Les salariés<br />
qui souhaitent équilibrer harmonieusement leur vie professionnelle<br />
et leur vie privée en conciliant divers impératifs y trouveront<br />
leur compte. La nouvelle démographie de l’entreprise, celle<br />
de la fameuse génération Y, et bientôt Z, ou « génération internet<br />
», sera d’autant plus sensible au full web. Les adolescents et les<br />
jeunes adultes, véritables virtuoses des claviers d’ordinateur et<br />
des smartphones ont soif d’instantané, du « tout, tout de suite,<br />
où que je sois » qu’offrent les messageries instantanées et autres<br />
réseaux sociaux. C’est avec cette nouvelle population que doivent<br />
désormais composer les entreprises.<br />
Quelle entreprise ne souhaite pas renforcer ses relations avec<br />
ses clients et ses fournisseurs et conforter sa compétitivité en<br />
se différenciant de ses concurrents ? Cette quête de compétitivité<br />
qui nécessite fréquemment de mutualiser les ressources de<br />
l’entreprise tout en les dispersant géographiquement engendre<br />
également un défi à relever pour les entreprises : suivre l’évolution<br />
des modes de travail qui tendent à devenir asynchrones,<br />
les membres d’une même équipe étant amenés de plus en plus<br />
souvent à travailler à des moments différents, dans des lieux<br />
différents.<br />
L’avenir est à la virtualisation<br />
Nous avons observé cette évolution dans les attentes de nos<br />
clients tout au long de ces dernières années. Voilà pourquoi nous<br />
avons choisi de doter tous nos outils de communications unifiées<br />
d’une interface web et plus encore, de leur permettre de fonctionner<br />
dans un environnement virtualisé. La virtualisation du<br />
système d’information des entreprises qui est assurément amenée<br />
à se généraliser à court terme contribue en effet à faciliter la<br />
mobilité et la productivité des employés tout en permettant<br />
aux entreprises de réduire leurs budgets d’exploitation et de<br />
maintenance.<br />
Compagnon indissociable de la virtualisation, le full web est, sans<br />
nul doute, promis à un bel avenir ■<br />
Luc Hallion*<br />
* Directeur du développement Mitel<br />
NB. Les intertitres sont de la rédaction<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 47
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
La problématique sécurité<br />
Les bonnes pratiques<br />
à mettre en œuvre<br />
La sécurité informatique des entreprises est une problématique trop<br />
complexe pour prétendre la traiter intégralement en un seul article. Sorin<br />
Mustaca relève néanmoins le défi de présenter les meilleures pratiques,<br />
leurs avantages et leurs limites, en les structurant par couche…<br />
La sécurité en périphérie consiste<br />
à contrer les menaces provenant<br />
de l’extérieur de l’entreprise.<br />
Cette couche du réseau est celle<br />
de la sécurité des e-mails entrants,<br />
des pare-feu et des systèmes<br />
de détection et de<br />
prévention des intrusions.<br />
Il s’agit de protéger l’entreprise des menaces<br />
externes, accès non autorisés ou<br />
attaques de déni de service, et d’identifier<br />
les activités suspectes d’origine externe,<br />
mais aussi interne. Par exemple, si un ordinateur<br />
du réseau est infecté pour pouvoir<br />
être contrôlé à distance, le système de<br />
détection d’intrusion identifiera cette activité<br />
suspecte et pourra en informer l’administrateur.<br />
C’est aussi à ce niveau que<br />
sont bloqués les e-mails entrants (SMTP)<br />
provenant d’adresses IP répertoriées<br />
comme malveillantes.<br />
Garder le contrôle de la zone<br />
de filtrage<br />
La zone démilitarisée, sorte de zone<br />
tampon, porte sur la sécurité entre les<br />
filtres externes et la zone interne sécurisée<br />
du réseau d’une entreprise. Cette partie du<br />
réseau héberge plusieurs services critiques<br />
comme les serveurs de messagerie, Web,<br />
ftp, etc. L’accès à cette zone est généralement<br />
très bien contrôlé, mais moins strict<br />
que l’accès au réseau interne. Il est donc<br />
recommandé d’y installer des systèmes de<br />
surveillance à même de détecter les comportements<br />
suspects avant qu’ils ne se<br />
transforment en réel danger pour l’entreprise.<br />
C’est sur cette couche du réseau<br />
également que l’on installe les systèmes de<br />
filtrage de contenus ainsi que les solutions<br />
antispam et antivirus pour l’ensemble des<br />
services déployés dans la zone.<br />
DR<br />
Les administrateurs se plaignent<br />
de la difficulté à garder cette zone<br />
sous contrôle. En effet, les<br />
menaces ciblant l’infrastructure<br />
réseau évoluent à un rythme tel<br />
qu’il est difficile de les suivre. De<br />
plus en plus d’entreprises ont<br />
d’ailleurs recours à des services<br />
gérés pour la sécurité de leurs e-mails et<br />
Web. L’intérêt de ces solutions est que le<br />
filtrage est externalisé, l’administrateur<br />
informatique n’a donc plus à s’occuper des<br />
serveurs de filtrage.<br />
Gare aux menaces internes<br />
La sécurité interne est celle du réseau<br />
interne, là où se déroule toute l’activité de<br />
l’entreprise. Cette zone est, bien entendu,<br />
la plus sécurisée, les accès étant régis par<br />
des règles ultra strictes. Généralement,<br />
l’accès se fait exclusivement depuis l’intérieur<br />
de l’entreprise. Quand il est exceptionnellement<br />
autorisé de l’extérieur, c’est<br />
au travers de réseaux privés virtuels ultra<br />
sécurisés. La plupart du temps, les attaques<br />
dont les entreprises sont victimes proviennent<br />
de l’intérieur : ordinateurs infectés,<br />
employés malveillants ou techniques d’ingénierie<br />
sociale relayées par des employés<br />
insuffisamment expérimentés. La protection<br />
de cette couche du réseau doit donc<br />
être optimale.<br />
Actuellement, il faut absolument protéger<br />
tous les postes de travail et tous les<br />
serveurs au moyen de solutions de sécurité<br />
couvrant aussi bien les activités en ligne<br />
que physiques. Et comme les terminaux<br />
sont de plus en plus mobiles (ordinateurs<br />
portables, tablettes, smartphones), il n’a<br />
jamais été aussi simple de faire sortir des<br />
données sensibles du réseau interne de<br />
l’entreprise. D’où la nécessité de protéger<br />
tous ces terminaux avec des solutions de<br />
chiffrement, de sécurité des e-mails et de<br />
la navigation Web, ainsi qu’avec des parefeu<br />
permettant de filtrer les accès Internet.<br />
De plus, aux vues de la rapidité d’évolution<br />
des menaces, il est recommandé d’inclure<br />
aux solutions de sécurité des systèmes de<br />
détection d’intrusion qui identifieront toute<br />
activité locale suspecte et en informeront<br />
les administrateurs.<br />
Une sécurité sans compromis<br />
Il n’est jamais bon de sacrifier la sécurité<br />
au profit du confort d’utilisation ou des<br />
performances d’un ordinateur. Il faut aussi<br />
adapter les solutions de sécurité pour<br />
qu’elles répondent exactement aux besoins<br />
de l’entreprise et de ses employés. Par<br />
exemple, rien ne sert d’installer une solution<br />
de sécurisation des e-mails sur un serveur<br />
de fichiers ou un antivirus pour serveur de<br />
fichiers sur un serveur de messagerie. Bien<br />
entendu, il faut viser la sécurité la plus<br />
stricte possible, mais sans pour autant<br />
prétendre au contrôle total, lequel relève<br />
de l’utopie. En effet, l’être humain trouvera<br />
toujours un moyen ingénieux pour contourner<br />
les systèmes de sécurité en place. La<br />
meilleure recommandation est donc de<br />
former les employés au respect de la<br />
sécurité informatique et de les inciter à<br />
collaborer avec le service informatique de<br />
leur entreprise pour instaurer ensemble un<br />
environnement de travail des plus sûrs ■<br />
Sorin Mustaca*<br />
* Sorin Mustaca est expert technique-sécurité<br />
auprès de la société Avira GmbH, fournisseur de<br />
solutions de sécurité développées pour un usage<br />
professionnel et privé et comptant plus de<br />
100 millions d’utilisateurs avec plus de vingt ans<br />
d’expérience ( www.avira.com et<br />
www.facebook.com/avira).<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 48
Publi-rédactionnel<br />
Editeur de logiciels QSE<br />
QUAL’NET: GESTION DOCUMENTAIRE<br />
et GESTION DES FORMULAIRES/<br />
WORKFLOW/INDICATEURS<br />
DR<br />
Emmanuel<br />
DERRIEN<br />
Directeur de<br />
QUAL’NET<br />
La société QUAL’NET est l’une des entreprises pionnières<br />
dans la gestion documentaire et des Workflow (formulaires),<br />
dont les solutions logicielles sont particulièrement adaptées<br />
pour le management QSE. Présente sur le marché depuis<br />
14 ans, la société a plus de 150 000 utilisateurs dans tous<br />
les secteurs d’activité : mécanique, électronique, santé,<br />
médical, agro-alimentaire, banque, assurance, logistique,<br />
secteur public,…<br />
INTRAQUAL DOC est un outil de<br />
gestion documentaire ergonomique,<br />
simple et puissant fonctionnellement.<br />
Il optimise la documentation QSE<br />
des organisations, privées ou publiques.<br />
Ce logiciel de GED met en ligne toute la documentation<br />
: processus, procédures, instructions,<br />
fiches de poste, modes opératoires,… Particulièrement<br />
adapté au management qualité (ou<br />
QSE), ce logiciel permet de maîtriser tout le<br />
cycle de vie (=Workflow) des documents : création,<br />
signatures (vérification et approbation),<br />
diffusion, recherches, relances, archives, statistiques<br />
et indicateurs.<br />
Il est basé sur un mode full web et ne nécessite<br />
donc pas d’installation sur les postes des<br />
utilisateurs.<br />
«L’utilisation de la gestion documentaire et des<br />
WORKFLOW devient aujourd’hui une nécessité<br />
dans la plupart des organisations, privées ou<br />
publiques. Ces outils apportent des réponses<br />
précises aux exigences règlementaires mais<br />
surtout offrent un management plus efficient<br />
de son système. Les mises en ligne de documents<br />
sont plus rapides, les signatures électroniques<br />
facilitées, la recherche plus pertinente.<br />
La création simple de formulaires/Workflow<br />
permet d’être en adéquation avec ses besoins.<br />
Les responsables des systèmes de management<br />
QSE pilotent mieux les relances, les alertes, les<br />
indicateurs,…<br />
Les retours sur investissement sont très rapides<br />
sur ces types de logiciel et notre expérience de<br />
plus 10 ans le démontre.»<br />
INTRAQUAL DYNAMIC:<br />
Ergonomique, simple et puissant,<br />
ce logiciel optimise le management<br />
QSE avec le Workflow.<br />
Le moteur de Workflow Intraqual Dynamic de<br />
QUAL’NET permet de développer par les clients<br />
eux-mêmes, sans aucun code, et en quelques<br />
minutes, les formulaires intranet dont ils ont<br />
besoin, pour tous les processus, et particulièrement<br />
dans le domaine <strong>Qualité</strong> (ou management<br />
intégré QSE) : non-conformités, réclamations<br />
clients, plan d’actions (AC/AP) (actions correctives<br />
et préventives), audits, objectifs, revues de<br />
direction, document unique (DU) et évaluation<br />
des risques,…<br />
L’outil permet aussi<br />
de créer tout autre<br />
formulaire pour d’autres<br />
processus, et<br />
pas seulement en<br />
QSE : demande de<br />
congés, d’achat, de<br />
foration, hotline,…<br />
L’outil intègre en<br />
outre des formulaires<br />
prêts à l’emploi dans de multiples processus<br />
pour utilisation ou inspiration : <strong>Qualité</strong>,<br />
Sécurité,Environnement, RH, Informatique,<br />
Achat,… Cela permet aux clients d’être opérationnel<br />
rapidement.<br />
La grande ergonomie du logiciel permet une<br />
appropriation immédiate. Des générations automatiques<br />
de rapports, d’indicateurs, statistiques,<br />
alertes,… apportent un pilotage très efficace du<br />
système. La formation permet de rendre autonome<br />
les clients sur les évolutions de leurs<br />
système.<br />
Le déploiement en multi-sites et multilingue est<br />
aussi possible: QUAL’NET a environ 30000 utilisateurs<br />
dans d’autres langues que le français ■<br />
DR<br />
QUAL’NET : un portail complet paramétrable pour la gestion documentaire QSE et les formulaires/Workflow.<br />
Plus de renseignements sur:<br />
http://www.qualnet.fr<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 49
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Menaces sur les systèmes d’information<br />
Votre entreprise<br />
est-elle bien protégée ?<br />
Pour vous assurer que vous êtes correctement protégé contre les<br />
cybermenaces. La liste de contrôle ci-dessous peut servir à vérifier si la<br />
sécurité informatique est à la hauteur dans votre entreprise. Il convient<br />
d’en suivre toutes les étapes.<br />
Etape 1 : analyse de vos systèmes<br />
informatiques<br />
Aujourd’hui, la protection des valeurs d’une<br />
entreprise contre les multiples menaces<br />
existantes nécessite un concept de sécurité<br />
approprié. Or ce dernier ne peut être<br />
élaboré que si vous savez ce qui doit être<br />
protégé. La première étape dans la création<br />
du dispositif de sécurité adéquat<br />
consiste donc à analyser les systèmes informatiques<br />
en place. Le mieux est de constituer<br />
une équipe de projet spécialement<br />
dans ce but. Pour commencer, il est préférable<br />
d’en rester aux généralités, en définissant<br />
lesfonctions et les tâches réalisées<br />
par vos réseaux de données et systèmes<br />
informatiques. L’étape suivante s’intéressera<br />
aux services et applications. Acestade,<br />
ilconviendra de définir clairement les tâches<br />
et d’évaluer le degré de dépendance de l’activité<br />
vis-à-vis des différents éléments<br />
recensés. A l’issue de cette étape, établissez<br />
une liste des priorités indiquant distinctement<br />
quels systèmes informatiques demandent<br />
le plus de protection et lesquels sont<br />
de moindre importance.<br />
Etape 2 : protection du réseau<br />
de l’entreprise<br />
Dans la plupart des entreprises, le pare-feu<br />
(firewall) est le principal système de protection<br />
et le plus évident. L’essentiel est que,<br />
dans la mesure du possible, lesapplications<br />
utilisées soient détectées automatiquement<br />
et fonctionnent sans nécessiter un important<br />
travail de configuration. Dans le même<br />
temps, un firewall dernier cri intègre un<br />
système de détection et prévention des<br />
intrusions. Il importe cependant que le firewall<br />
ne sécurise pas uniquement le réseau<br />
de l’entreprise. En fait, de nombreuses<br />
entreprises ont des collaborateurs de<br />
terrain qui accèdent à distance à leur<br />
messagerie et aux logiciels de la société.<br />
Le firewall se doit de rendre cet accès<br />
rapide et facile. Suivant les applications, les<br />
logiciels de protection des accès réseau<br />
doivent être compatibles avec les protocoles<br />
Cisco ou Microsoft. Ainsi, les ordinateurs<br />
distants peuvent se voir autoriser ou<br />
refuser l’accès au réseau en fonction de<br />
leur statut de sécurité.<br />
Etape 3 : protection de tous<br />
les serveurs<br />
Dans de nombreuses entreprises, la priorité<br />
numéro un du firewall est de protéger<br />
lesserveurs les plus importants. Or tous vos<br />
serveurs doivent être incorporés à votre<br />
concept de sécurité : passerelle Internet,<br />
messagerie Exchange, SharePoint ou simple<br />
serveur de fichiers. En effet, si un programme<br />
malveillant (malware) infecte un serveur, il y<br />
gagne la capacité de se propager rapidement<br />
car les serveurs sont au cœur de l’infrastructure<br />
informatique d’une entreprise et<br />
sont reliés à plusieurs postes detravail. A cet<br />
égard, Kaspersky Total Space Security, par<br />
exemple, est une solution de sécurité qui<br />
assure la protection de chaque serveur.<br />
Etape 4 : impératifs de sécurité<br />
supplémentaires pour les serveurs<br />
Il n’existe pas deux serveurs identiques. La<br />
consommation de ressources sera d’autant<br />
plus réduite qu’un composant de sécurité est<br />
optimisé pour les tâches d’un serveur donné.<br />
En matière de messagerie, par exemple, il est<br />
vital que les e-mails soient analysés en temps<br />
réel et les messages de phishing éliminés en<br />
toute fiabilité. Un traitement rapide des<br />
entrées-sorties est donc indispensable. Dans<br />
le cas d’un serveur de fichiers, certains<br />
processus doivent être spécifiquement exclus<br />
de l’analyse antivirus, notamment lorsqu’il<br />
s’agit d’une sauvegarde périodique. Les utilisateurs<br />
de serveurs de clusters, de virtualisation<br />
ou de terminaux doivent également<br />
veiller à employer des composants de sécurité<br />
supplémentaires adaptés.<br />
Etape 5 : prise en compte<br />
des composants hétérogènes<br />
Une idée reçue veut que seuls les systèmes<br />
Windows soient vulnérables aux attaques<br />
informatiques. Grave erreur! En fait, toutes<br />
les autres plates-formes (serveurs de<br />
fichiers Linux, postes clients Mac…) doivent<br />
également être prises en compte dans votre<br />
stratégie de sécurité. Après tout, la robustesse<br />
de votre chaîne de sécurité est tributaire<br />
du maillon le plus faible et, dans la<br />
pratique, peu importe qu’un malware s’infiltre<br />
dans le réseau de l’entreprise via le<br />
PC Windows de la secrétaire ou leMacBook<br />
du graphiste : le résultat est le même.<br />
Etape 6 : protection des ordinateurs<br />
de bureau et portables<br />
Il va sans dire que les ordinateurs de bureau<br />
et portables ont eux aussi besoin delogiciels<br />
de sécurité adaptés, comprenant au minimum<br />
un scanner de virus pour Windows,<br />
mais aussi pour Linux et Mac OS X, le cas<br />
échéant. Outre cette protection contre les<br />
malwares, un firewall de bureau est nécessaire<br />
pour sécuriser davantage encore les<br />
communications entre postes de travail.<br />
Des solutions pratiques telles que Kaspersky<br />
Anti-Virus analysent en temps réel le<br />
contenu des clés USB et des e-mails.<br />
Etape 7 : protection<br />
des smartphones<br />
Depuis plusieurs années déjà, les spécialistes<br />
de la sécurité informatique tels que<br />
Kaspersky Lab intègrent les smartphones<br />
en standard dans leurs solutions.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 50
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Aujourd’hui, les smartphones sont d’usage courant chez la majorité<br />
des cadres, c’est pourquoi ils doivent faire partie intégrante<br />
de la stratégie de sécurité d’une entreprise. En effet, cesont non<br />
seulement des outils de communication, mais ils servent de plus<br />
en plus à accéder à distance aux ressources informatiques de<br />
l’entreprise. Les services informatiques ont besoin d’un outil<br />
offrant des fonctions de protection qui permettent decontrôler les<br />
smartphones même en cas de perte ou de vol. Si un smartphone<br />
a été égaré, par exemple, un SMS par défaut peut être adressé<br />
discrètement à la carte SIM d’origine et tout son contenu effacé.<br />
Il doit également être possible d’effacer à distance les données<br />
stockées dans la mémoire interne du téléphone. Une autre fonction<br />
précieuse en matière de sécurité est le blocage des informations<br />
personnelles del’abonné en cas de vol du smartphone et de<br />
retrait de la carte SIM. Kaspersky Endpoint Security for Smartphones<br />
est une solution qui englobe toutes ces fonctionnalités.<br />
Etape 8 : centralisation de l’administration<br />
En règle générale, abstenez-vous d’acheter des logiciels de protection<br />
sans avoir consulté votre administrateur. En effet, la gestion<br />
d’une solution de sécurité complexe revêt autant d’importance<br />
pour la sécurité que la qualité du moteur d’analyse. Il est donc<br />
impératif d’utiliser une console de gestion interne ou un outil<br />
d’administration existant tel que Microsoft Management Console.<br />
Pour compléter votre système de gestion centralisée de la sécurité,<br />
il est nécessaire d’y adjoindre un outil de suivi comportant<br />
une fonction de reporting. Les administrateurs doivent être en<br />
mesure d’accéder avec rapidité et facilité aux informations concernant<br />
les processus prédéfinis. D’un simple coup d’œil sur la console,<br />
l’administrateur doit être immédiatement informé du statut<br />
de sécurité à un instant donné.<br />
Etape 9 : élaboration d’un plan d’action d’urgence<br />
En complément d’une stratégie de sécurité adéquate, un plan<br />
d’action d’urgence est luiaussi nécessaire. Le meilleur moyen de<br />
décider quels éléments y inclure consiste àeffectuer une analyse<br />
de risques au sein de votre entreprise.<br />
Cette analyse doit examiner de près ce qui doit se passer en cas<br />
de défaillance de certains processus. Si vous avez de bonnes<br />
raisons de soupçonner un vol de données passé ou en cours dans<br />
l’entreprise, par exemple, prenez les mesures suivantes :<br />
• Informez immédiatement la direction.<br />
• Ne faites part à personne d’autre de vos soupçons.<br />
• Contactez un professionnel des enquêtes informatiques.<br />
• Ne tenez en aucun cas de mener votre propre enquête.<br />
• Dressez la liste de tous les systèmes susceptibles d’avoir été<br />
touchés.<br />
Etape 10 : test du plan d’action d’urgence<br />
et de la stratégie de sécurité<br />
Bien entendu, nous préférerions que ces situations d’urgence ne<br />
se produisent jamais. Il vaut mieux cependant toujours se préparer<br />
au pire. Tout comme un exercice anti-incendie, votre plan d’action<br />
d’urgence informatique doit être exécuté tous les six mois.<br />
Votre stratégie de sécurité doit être actualisée à la même<br />
fréquence, car lesbesoins informatiques de la majorité des entreprises<br />
évoluent constamment ■<br />
(www.kaspersky.com/fr)<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 51
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Démarche qualité en informatique<br />
Certifier les systèmes<br />
d’information<br />
Fondation indépendante à vocation internationale, EXIN (Examination Institute<br />
for Information Science), est devenue un acteur incontournable des<br />
programmes de certification aux normes informatiques. <strong>Qualité</strong> références<br />
a rencontré David Bathiely, son directeur pour la France.<br />
Pouvez-vous faire un bref historique<br />
d’EXIN et présenter son<br />
expertise sur le marché des<br />
certifications et des normes<br />
informatiques ?<br />
David Bathiely. Au début des<br />
années 70, EXIN est un département<br />
du gouvernement hollandais<br />
ayant pour mission de créer des<br />
programmes éducatifs destinés aux fonctionnaires.<br />
Ces programmes visent à développer<br />
leurs compétences en informatique<br />
pour favoriser l’optimisation des systèmes<br />
d’information et des infrastructures technologiques<br />
du secteur public hollandais.<br />
Par la suite, partant du constat que la<br />
formation initiale des professionnels du<br />
secteur IT, aussi bien public que privé, reste<br />
trop théorique, le gouvernement hollandais<br />
décide de créer en 1984 la Fondation EXIN.<br />
Placée sous la tutelle du Ministère des<br />
Affaires économiques hollandais, sa mission<br />
est d’accompagner la formation des professionnels<br />
de l’informatique au plus près des<br />
exigences du secteur et des évolutions des<br />
technologies. La Fondation fournit initialement<br />
des programmes de tests indépendants<br />
pour les filières informatiques des<br />
universités.<br />
Au cours des années 1990, de nombreux<br />
référentiels de bonnes pratiques tels<br />
qu’ITIL, PRINCE2, BiSL, ASL ou TMap ® apparaissent<br />
sur le marché. Les entreprises du<br />
secteur privé sont alors à la recherche d’acteurs<br />
pour les guider dans le choix et l’implémentation<br />
de ces standards.<br />
Fort de son expérience dans le secteur<br />
public, EXIN propose de les assister par le<br />
DR<br />
David Bathiely,<br />
Directeur France<br />
d’EXIN<br />
développement de formations sur<br />
ces nouvelles méthodologies.<br />
L’institut s’associe alors à différentes<br />
organisations telles que<br />
l’OGC, l’itSMF, la fondation<br />
ASL/BiSL ou encore Sogeti, pour<br />
formaliser les fonctions informatiques,<br />
les compétences requises<br />
par les acteurs du secteur, et développer<br />
des examens et des certifications.<br />
C’est ainsi qu’EXIN crée le schéma<br />
de formation et de certification de gestion<br />
des services informatiques selon ITIL, en<br />
développant et améliorant les premiers<br />
examens conçus par l’itSMF et jusqu’alors<br />
utilisés par ISEB/BCS au Royaume Uni.<br />
Le succès d’ITIL propulse ensuite EXIN au<br />
rang d’organisation de dimension internationale<br />
et lui permet de se développer hors<br />
des frontières des Pays-Bas. L’institut se<br />
détache de la tutelle du Ministère des<br />
Affaires économiques pour devenir une<br />
fondation indépendante à but non lucratif.<br />
EXIN a depuis réussi à faire évoluer son<br />
offre de certifications au plus près des<br />
attentes du marché pour s’imposer aujourd’hui<br />
comme le leader mondial des programmes<br />
de certification aux normes<br />
informatiques.<br />
Vous avez organisé en 2010, pour la<br />
première fois en France, un événement<br />
dédié à EXIN. Pourquoi avoir attendu<br />
aussi longtemps pour médiatiser votre<br />
institut ?<br />
D. Bathiely. Jusqu’alors discrète, EXIN<br />
souhaite aujourd’hui donner une plus<br />
grande visibilité à ses missions auprès des<br />
acteurs économiques. Depuis trente ans,<br />
l’Institut accompagne avec efficacité les<br />
entreprises du secteur public et privé sur<br />
le déploiement de leurs projets de certification<br />
et de formation. Par ailleurs, EXIN<br />
est régulièrement sollicité pour apporter<br />
un regard différent et impartial sur les<br />
évolutions des référentiels et normes du<br />
secteur informatique.<br />
Aujourd’hui, EXIN bénéficie de l’expertise<br />
nécessaire pour analyser et diffuser des<br />
données clés quant aux évolutions du<br />
secteur informatique. Cette expertise est<br />
une réelle opportunité pour conduire des<br />
études à forte valeur ajoutée, non seulement<br />
pour les professionnels du secteur IT,<br />
mais également pour toutes les entreprises<br />
souhaitant façonner leur stratégie en s’appuyant<br />
sur la technologie et les hommes.<br />
Dans ce contexte, EXIN souhaite aujourd’hui<br />
s’adresser à de nouveaux publics,<br />
au-delà des Directions des Systèmes d’Information,<br />
afin de présenter son expertise<br />
en matière de conduite du changement au<br />
sein des entreprises et des organisations.<br />
EXIN a très clairement une portée internationale.<br />
Quelles sont vos objectifs à<br />
moyen terme sur le marché en France et<br />
en Europe ?<br />
D. Bathiely. EXIN veut à moyen terme, en<br />
Europe et tout particulièrement en France,<br />
collaborer avec le monde de l’éducation,<br />
en mettant à profit l’expérience acquise en<br />
la matière aux Pays Bas, au Japon ou<br />
encore au Brésil. EXIN a pour objectif<br />
d’aider les universités françaises et européennes<br />
à mieux préparer les professionnels<br />
de l’informatique pour leur entrée sur<br />
le marché du travail.<br />
La complémentarité des programmes spécialisés<br />
d’EXIN avec ceux, plus généralistes, du<br />
système éducatif traditionnel représente en<br />
effet un atout majeur pour la compétitivité<br />
des jeunes diplômés en France.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 52
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Par ailleurs, EXIN a, au cours des trois dernières<br />
années, développé des partenariats<br />
stratégiques avec des organismes gouvernementaux<br />
en dehors des frontières des<br />
Pays-Bas. L’initiative la plus récente est le<br />
partenariat établi en Espagne avec le Ministère<br />
de l’Industrie, qui a débouché sur la<br />
création de “L‘Observatoire du Capital<br />
Humain dans les Nouvelles Technologies”.<br />
L’objectif de cet observatoire est l’étude<br />
des profils recherchés par les entreprises<br />
en phase de recrutement et la mise en relation<br />
de ces besoins avec les compétences<br />
existantes parmi les professionnels du<br />
secteur IT.<br />
« L‘Observatoire du Capital Humain » est<br />
une initiative ambitieuse qui s’étendra à<br />
court terme à d’autres pays européens,<br />
dont la France très prochainement.<br />
Quels sont les modes de certification que<br />
vous préconisez? Pour quelles raisons?<br />
D. Bathiely. Les professionnels de l’informatique<br />
disposent aujourd’hui de plusieurs<br />
modes de certification. Il existe en France<br />
plus de trente instituts de formation et<br />
certification dans le domaine ITSM, et près<br />
d’une centaine de centres d’examen pour<br />
passer les certifications EXIN sur simple<br />
rendez-vous.<br />
Dans le cadre de l’entreprise, EXIN préconise<br />
une planification de la formation accompagnée<br />
par un partenaire agréé par EXIN.<br />
Il est important d’être conseillé par un expert<br />
afin de faire les choix judicieux et d’établir<br />
un plan de carrière adéquat pour les collaborateurs<br />
de l’entreprise.<br />
Pour les candidats individuels souhaitant se<br />
certifier afin de maintenir leur niveau de<br />
connaissances et leur reconnaissance par le<br />
secteur, EXIN a conclu un accord avec les<br />
centres d’examens Prometric et Pearson Vue,<br />
qui offrent aux particuliers une solution abordable<br />
pour se certifier au niveau foundation<br />
dans tous les programmes d’EXIN.<br />
EXIN est spécialiste du référentiel ITIL.<br />
Que pensez-vous de la version 2du référentiel<br />
? Quels sont ses bénéfices pour<br />
l’entreprise par rapport à la première<br />
version ? Quelles améliorations souhaiteriez-vous<br />
voir apparaître sur une<br />
version 3 ?<br />
D. Bathiely. Il existe une confusion importante<br />
quant à la nature du référentiel ITIL.<br />
L’informatique étant une discipline relativement<br />
nouvelle dans le monde de l’entreprise,<br />
la plupart des professionnels de<br />
l’informatique était jusqu’à peu autodidacte<br />
ou issue d’autres filières de l’éducation. L’informatique<br />
prenant chaque jour plus d’importance<br />
au sein des organisations, son<br />
contrôle et son exploitation sont devenus<br />
des facteurs clés de réussite pour les organisations.<br />
La professionnalisation du<br />
secteur est alors vite devenue un objectif<br />
prioritaire pour les entreprises. C’est dans<br />
ce contexte qu’ITIL v2 a fait l’objet d’une<br />
«sélection naturelle» de la part du marché.<br />
Des sept livres qui composent la v2, seuls<br />
deux on retenu toute l’attention du secteur,<br />
«Service Support » et «Service Delivery».<br />
Facteur clé de leur réussite, ils portent sur<br />
les problèmes opérationnels, les problèmes<br />
les plus immédiats auxquels les entreprises<br />
doivent faire face. Longtemps considérés<br />
comme la référence en matière de gestion<br />
des services informatiques, ils sont notamment<br />
appréciés pour leur maturité et la<br />
granularité des processus décrits.<br />
En 2007, la v3 d’ITIL regroupe les concepts<br />
déjà présents dans les sept publications de<br />
la version antérieure et introduit le concept<br />
de «cycle de vie du service». Là réside son<br />
apport principal. Malgré tout, le retour du<br />
secteur est unanime : la v3 est jugée trop<br />
complexe, les experts reprochant le manque<br />
de coordination important entre les nouveaux<br />
concepts abordés, notamment l’approche<br />
de la stratégie des services de la v3<br />
avec les processus au cœur de la v2, pourtant<br />
maintenus dans la nouvelle version.<br />
D’autres jugent encore que les apports de<br />
la v3 sont encore loin de leurs préoccupations<br />
actuelles. Fort de ce constat, le projet<br />
« refresh » voit le jour dès 2009.<br />
La v3 d’ITIL n’a finalement pas convaincu.<br />
Trop complexe et peuplée d’inconsistances,<br />
elle est jugée déroutante et nombre d’organisations<br />
refusent de franchir le pas,<br />
préférant rester sur les processus plus clairs<br />
et plus précis de la version 2. Fondamentalement,<br />
ITIL reste la référence en matière<br />
de Gestion des services informatiques.<br />
Néanmoins, l’extension de la discipline ITSM<br />
et la diversité des sujets couverts par l’ITSM<br />
ouvrent la voie à d’autres référentiels. Par<br />
exemple, les exigences et législations du<br />
marché en termes de qualité, sécurité ou<br />
encore environnement, placent les normes<br />
ISO/IEC (14000 : Environnement, 20000 :<br />
Gestion des Service Informatiques, 25999:<br />
Continuité ou encore 27001 : Sécurité de<br />
l’Information) au cœur de l’ITSM.<br />
ITIL, CMMi SVC, COBIT et autres référentiels<br />
sont à utiliser comme ce qu’ils sont :<br />
des encyclopédies du savoir ITSM. Il n’est<br />
pas question d’apprendre l’encyclopédie<br />
par cœur, ni de la lire dans son intégralité,<br />
mais de connaître les principes fondamentaux<br />
et la terminologie à utiliser pour<br />
ensuite approfondir sur un sujet précis.<br />
Pour aller au bout de l’analogie, les normes<br />
ISO se positionnent comme le livre de classe<br />
et les différents référentiels sont les encyclopédies<br />
■<br />
Propos recueillis<br />
par J.-F. Romain<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE <strong>53</strong>
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Logiciels d’aide à la performance<br />
Les nouveautés<br />
et les évolutions<br />
AMIQUAL<br />
Les nouvelles versions 2012<br />
AMIQUAL SaaS<br />
Le module Evénements vous permet de<br />
gérer, avec un navigateur, vos plans d’actions<br />
émanant des non-conformités, audits,<br />
groupes d’amélioration, plans stratégiques…<br />
Ce système intègre des tableaux de bord,<br />
indicateurs, outils de recherche, planification,<br />
états pdf et est relié à une messagerie.<br />
Cette nouvelle version intègre une gestion<br />
de la vérification de l’efficacité des actions,<br />
une refonte des tableaux de bord : amélioration<br />
de l’esthétique et de l’ergonomie.<br />
AMIQUAL SaaS convient aussi bien aux<br />
PME qu’aux groupes (version multilingue<br />
et multisites).<br />
AMIQUAL SaaS complète la gamme dédiée<br />
à la <strong>Qualité</strong> :<br />
- AMIQUAL PME : une solution complète<br />
pour gérer la qualité de A à Z<br />
- AMIQUAL Automobile : version spécifique<br />
pour l’ISO TS 16949<br />
- AMIQUAL Intranet : version multisite<br />
➟www.amiqual.com - info@amiqual.com<br />
Stonesoft<br />
Nouveau firewall pour les petits<br />
réseaux et bureaux<br />
Stonesoft annonce aujourd’hui la disponibilité<br />
de sa nouvelle appliance Firewall/VPN<br />
dotée de fonctionnalités UTM : le Stone-<br />
Gate FW-315. Cette appliance a été conçue<br />
pour les petits réseaux et bureaux. Le<br />
StoneGate FW-315 assure la protection des<br />
données et intègre des fonctionnalités de<br />
haute-disponibilité. La continuité du réseau<br />
est ainsi préservée en permanence. Le<br />
StoneGate FW-315 offre une protection<br />
complète grâce à de nombreuses fonctionnalités<br />
UTM (Unified Threat Management)<br />
comme le filtrage web, la prévention<br />
d’intrusion pour l’email, le HTTP, la VoIP,<br />
l’anti-spam pour les emails SMTP et l’antivirus<br />
pour email et HTTP. En termes de<br />
services réseaux, le StoneGate FW-315<br />
intègre le clustering de firewall, la répartition<br />
de charge serveur et la possibilité d’utiliser<br />
une connexion de secours dans le cas<br />
où les connexions internet sont surchargées.<br />
Un retour d’expérience<br />
IWS, outil au service d’ITIL<br />
La société U-GIE-IRIS, GIE Informatique des<br />
centrales d’achats des 1 407 magasins U<br />
est basée à Carquefou, dans la région<br />
nantaise. 60 000 personnes travaillent dans<br />
le groupe U. U-Gie-Iris assure le développement<br />
et la maintenance des logiciels, l’exploitation<br />
informatique, l’assistance aux<br />
utilisateurs et la gestion du parc informatique<br />
pour l’ensemble du groupe. Son<br />
effectif est de 300 personnes. La nécessité<br />
d’implémenter les processus ITIL est<br />
apparue dès 2003 dans le but d’améliorer<br />
le travail collaboratif entre les équipes informatiques<br />
et la qualité de service rendue<br />
aux utilisateurs. Pour l’accompagner dans<br />
sa démarche ITIL, U-Gie-Iris a choisi le logiciel<br />
IWS de la société Isilog. IWS lui a permis<br />
de mettre en œuvre la gestion des incidents,<br />
des problèmes, des changements et<br />
la gestion des appels métiers pour les 35<br />
équipes du groupe U réparties sur l’ensemble<br />
du territoire qui les utilisent quotidiennement.<br />
Concernant la gestion des incidents, un help<br />
desk (12 personnes - 4500dossiers par mois)<br />
gère l’ensemble des appels concernant les<br />
utilisateurs des Centrales (assistance bureautique,<br />
matériel et fonctionnelle) et 5 help<br />
desks (80 personnes) rattachés aux régions<br />
assurent l’assistance pour les magasins<br />
(19 000 dossiers par mois). La gestion des<br />
appels métiers pour des services dédiés à<br />
l’aide aux magasins (aide à la commande,<br />
qualité des informations, qualité des<br />
produits) en région représente 4000dossiers<br />
par mois.<br />
IWS permet par ailleurs au U-GIE-Iris de<br />
gérer le parc informatique des centrales (4<br />
500 PC, 10 000 matériels informatiques<br />
d’entrepôt). Installé depuis 2006, IWS a<br />
permis d’implémenter concrètement les<br />
processus ITIL au sein des services informatiques<br />
permettant une meilleure réactivité<br />
des équipes grâce à un partage de<br />
l’information efficient et l’amélioration de<br />
la qualité du service rendu aux utilisateurs<br />
(moins 10% d’appels) grâce à une gestion<br />
des incidents et problèmes optimisée.<br />
Métrologie industrielle<br />
Une solution “sur étagère”<br />
pour la gestion des opérations<br />
métrologiques<br />
Implex est éditeur de logiciels et prestataire<br />
de services associés dont le système<br />
de management qualité est certifié<br />
ISO 9001 : 2008. C’est ainsi le seul éditeur<br />
indépendant et certifié ISO 9001 à proposer<br />
une offre totalement dédiée au management<br />
de la mesure et de la traçabilité. «Nos<br />
logiciels sont spécialisés dans le management<br />
de la mesure et de la traçabilité<br />
pourle système qualité de la maintenance<br />
métrologique de parcs d’équipements de<br />
mesure, paramétrable selon le référentiel<br />
qualité du client; pour l’estimation des incertitudes<br />
de mesure (partenariat LNE) ; l’aide<br />
à la décision pour l’optimisation des périodicités<br />
d’étalonnage (méthode Opperet) et<br />
pour la gestion des processus d’étalonnage<br />
des chaînes de mesure en température».<br />
IMPLEX propose une gamme de prestations<br />
associées permettant la mise en œuvre<br />
de solutions complètes de management<br />
qualité de la mesure, allant de la gestion<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 55
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
de parcs d’équipements à l’étalonnage de<br />
chaînes de mesure. Les logiciels sont<br />
proposés en mode cession de droits d’utilisation<br />
finale, installés dans un système<br />
d’information, ou en mode ASP avec hébergement<br />
des données.<br />
L’innovation propre à Implex est de s’appuyer<br />
sur une démarche applicative, normative<br />
et intuitive, accessible à tous les<br />
opérateurs ayant une bonne maîtrise de<br />
leurs processus de mesurage sans pour<br />
autant être métrologue. La mise en œuvre<br />
de Metroview2 permet d’assurer la mutualisation<br />
d’une méthode opérationnelle et<br />
d’accroître la productivité par l’automatisation<br />
des tâches. Ce logiciel a été conçu<br />
à partir des procédures d’étalonnage et de<br />
vérification des thermomètres préconisées<br />
dans la norme FD X 07-029. Metroview2<br />
garantit la validité des résultats d’étalonnage<br />
et fixe le statut sur la conformité des<br />
chaînes de mesure à partir de critères d’acceptation<br />
paramétrés par l’utilisateur.<br />
(www.implex.fr )<br />
Minitab<br />
Nouvelles fonctionnalités<br />
pour le e-Learning<br />
QualityTrainer est uncours en ligneaxé sur<br />
l’apprentissage de l’analyse statistique des<br />
données appliquée à la qualité et aux<br />
démarches de progrès commeSixSigma à<br />
l’aide de Minitab Statistical Software. La<br />
solution e-Learning permet désormais de<br />
suivre facilement les progrès accomplis<br />
et la progression dans le cours. Les gestionnaires<br />
peuvent créer ou supprimer des<br />
groupes d’abonnés, leur attribuer un nom,<br />
leur affecter des membres et suivre la<br />
progression des personnes concernées en<br />
les triant par groupe si nécessaire. “L’analyse<br />
des données et les statistiques sont au<br />
cœur des méthodes d’amélioration de la<br />
qualité des entreprises que ce soit dans les<br />
secteurs de la production ou des services”,<br />
souligne Michelle Paret, responsable<br />
produits chez Minitab. “Tous les employés<br />
concernés par ces démarches de progrès<br />
ne maîtrisent pas les statistiques, quant<br />
aux salariés formés, ils doivent rafraîchir<br />
leurs connaissances assez régulièrement.”<br />
C’est là qu’intervient Quality Trainer qui<br />
prépare les professionnels aux formations<br />
à la méthode Six Sigma et aux autres<br />
démarches de progrès, etconstitue également<br />
un kit de rappels théoriques, glossaire,<br />
exercices pratiques et explications<br />
ludiques auquel les personnes impliquées<br />
DR<br />
Halte aux non conformités !<br />
Quasar Solutions intègre la méthodologie 8D<br />
pour l’amélioration continue<br />
La méthodologie 8D est inventée par l’armée US<br />
pendant la seconde guerre mondiale puis étendue<br />
aux secteurs aéronautiques et automobiles. C’est<br />
un outil de résolution des problèmes qui vise la<br />
suppression de la récurrence des non-conformités.<br />
Cette méthode a pour but de répondre à<br />
un problème récurent. Il est à noter que le recours<br />
au 8D est réservé aux cas les plus complexes.<br />
Pour ce qui est des non-conformités simples dont<br />
les causes sont facilement identifiables, un simple<br />
plan d’actions suffit. On parle aussi de l’extension<br />
du 8D vers le 9D. Cela consiste à se poser<br />
une question très intéressante avant de se lancer<br />
dans les étapes du 8D: “Est-il nécessaire de faire<br />
un 8D ?”<br />
Un plan 8D sous-entend donc une implication<br />
importante de toute l’entreprise. Déroulé en 8<br />
étapes, la première regroupe une équipe pluridisciplinaire<br />
impliquant de nombreux services de<br />
l’entreprise dirigée par un chef de projet. La<br />
seconde étape consiste en une description du<br />
problème, puis en son analyse. Une fois identifiées,<br />
les causes racines sont traitées dans le<br />
cadre d’un plan d’actions qui regroupe des<br />
réponses immédiates. Cette troisième étape vise à préserver les clients des conséquences<br />
du problème. Les étapes quatre, cinq et six permettent la mise en place d’actions<br />
correctives et préventives. Enfin, la huitième étape permet de communiquer et<br />
de valoriser le travail effectué.<br />
Editeur de progiciels pour le management de la qualité, Quasar Solutions sait que la<br />
méthodologie 8D a pour principal avantage la résolution efficace et pérenne des<br />
problèmes. Intégré à sa suite logicielle, elle propose une composante importante de<br />
la démarche d’amélioration continue de toute entreprise.<br />
dans les projets qualité peuvent se référer.<br />
➟(http://www.minitab.com/theater/defa<br />
ult.aspx?video=QualityTrainerTour)<br />
StepStone Solutions<br />
Data centers certifiés ISO/CEI 27001<br />
L’éditeur StepStone Solutions (logiciels de<br />
gestion des talents en mode SaaS) a récemment<br />
renouvelé la certification ISO / CEI<br />
2700, étendue pour couvrir le nouveau data<br />
center ouvert à Francfort. Publiée en<br />
octobre 2005, la norme ISO 27001 s’adresse<br />
à tous les types d’organismes (entreprises<br />
commerciales, ONG, administrations…) et<br />
décrit les exigences pour la mise en place<br />
d’un Système de Management de la Sécurité<br />
de l’Information (SMSI). Le SMSI est<br />
destiné à choisir les mesures de sécurité<br />
afin d’assurer la protection des biens sensibles<br />
d’une entreprise sur un périmètre<br />
défini. C‘est le modèle de qualité PDCA<br />
(Plan-Do-Check-Act) qui est recommandé<br />
pour établir un SMSI afin d’assurer une<br />
amélioration continue de la sécurité du<br />
système d’information. L’ISO/CEI 27001<br />
définit l’ensemble des contrôles à effectuer<br />
pour s’assurer de la pertinence du SMSI, à<br />
l’exploiter et à le faire évoluer. « Le fait<br />
d’avoir obtenu à nouveau la certification<br />
ISO / CEI 27001 pour toute notre entreprise,<br />
aussi bien pour les data centers existants<br />
que les nouveaux centres de traitement,<br />
démontre l’engagement qui est le nôtre de<br />
répondre à toutes les plus hautes exigences<br />
internationales en matière de sécurité des<br />
données» se félicitait Matthew Parker, PDG.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 56
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Peut-on se fier à la communauté ?<br />
Yann Le Borgne, Senior Sales Engineer chez Sourcefire, répond à nos<br />
questions suite à la présentation d’Immunet version 3, solution<br />
anti-malware basée sur le cloud (QR <strong>n°</strong>51).<br />
Solution anti-malware basée sur le cloud, Immunet est un modèle de<br />
détection fondé sur la communauté qui facilite le partage de la protection<br />
avec ses contacts les plus fiables. Cette approche offre une meilleure<br />
protection contre les attaques Zero-Day, en temps réel fournie par une<br />
intelligence issue de la communauté d’utilisateurs. A chaque fois qu’un<br />
virus est bloqué sur l’un des ordinateurs de la communauté Immunet<br />
tout les autres PC sont instantanément protégés de ce même virus.<br />
Comment fonctionne l’enrichissement des bases de signatures<br />
d’Immunet ?<br />
Yann Le Borgne. Comme toute solution d’anti virus, l’enrichissement<br />
des bases de signatures provient de nos équipes de recherche interne.<br />
En plus des équipes Immunet, Sourcefire utilise les équipes de ClamAV<br />
(solution Sourcefire). En effet l’intégration de ClamAv au sein de la solution<br />
Immunet permet à la fois le support du mode offline, mais aussi<br />
l’utilisation des équipes et des recherches de la solution ClamAV.<br />
Pour compléter ces informations, aujourd’hui l’ensemble de nos recherches<br />
tant au niveau de l’IPS que de l’anti-virus sont sous la responsabilité<br />
de notre équipe VRT.<br />
Pouvez-vous nous expliquer le mode “Cloud Computing” dans le fonctionnement<br />
d’Immunet ?<br />
Yann Le Borgne. Dans le fonctionnement Immun, le cloud computing<br />
correspond à la zone de partage communautaire (pour ceux qui souhaitent<br />
remonter des informations vers le Cloud). Cette zone de partage<br />
contient l’ensemble des signatures disponibles à un instant donné pour<br />
tous les utilisateurs de la solution.<br />
Ce mode Cloud permet à la fois d’alléger l’empreinte de la solution sur<br />
la machine cliente (pas de base locale), mais aussi de garantir une mise<br />
à jour immédiate de l’ensemble des utilisateurs de la communauté dès<br />
qu’une nouvelle signature est disponible.<br />
Quelles sont les possibilités de personnalisation de la recherche heuristique<br />
? En effet, parmi les 850 000 utilisateurs de la communauté<br />
Immunet, n’importe qui peut dire “c’est un virus” et se tromper.<br />
Yann Le Borgne. La recherche heuristique permet à un utilisateur de<br />
détecter des programme suspect mais ne correspondant pas à une<br />
signature prédéfinie. Quand un tel évènement survient, l’utilisateur a<br />
la possibilité de soumettre le fichier à la communauté pour une analyse<br />
complémentaire. Le fichier n’est alors pas ajouté directement sous<br />
forme de blacklist mais soumis à une analyse pour validation avant de<br />
bénéficier le cas échéant à la communauté.<br />
Immunet 3.0 est un produit gratuit. Est-il prévu qu’il le reste?<br />
La version monoposte (cloud computing) est gratuite et le restera. Une<br />
version payante monoposte existe (elle intègre le moteur ClamAV).<br />
Sourcefire va commercialiser une version Entreprise multi-postes à la<br />
fin de l’année 2011.<br />
Quel est le business model d’une solution Open Source ?<br />
Yann Le Borgne. Le business model utilisé par Sourcefire sur Snort par<br />
exemple est simple : participer activement à la vie du projet Open Source<br />
permettant de mettre à disposition un outil gratuit et universel tel<br />
que Snort. Par ailleurs, proposer une version Entreprise basée sur ce<br />
moteur Open Source et apportant des fonctions et services complémentaires<br />
tels que la préinstallation sur une appliance, le support 7/7<br />
24/24, le remplacement sur site des boitiers... afin de respecter grâce<br />
à cette offre professionnelle les contraintes de production et de SLA<br />
des entreprises clientes.<br />
Propos recueillis par J.-F. Romain<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 57
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Bonnes pratiques<br />
Intégrer une démarche<br />
de dématérialisation<br />
Pour les entreprises et les organismes publics la dématérialisation est<br />
aujourd’hui une démarche incontournable. Mais comment faire accepter ce<br />
changement par l’ensemble de l’organisation ?<br />
Le scanner ou les imprimantes multifonctions sont<br />
devenus les nouveaux outils de croissance des organisations.<br />
L’intégration des documents numérisés dans les<br />
systèmes d’information se banalise et plus personne ne<br />
doute de la pertinence de son retour sur investissement !<br />
Fort de nos 15 années d’expérience et de plus de<br />
500projets menés auprès de 150 clients, nous avons identifié<br />
10 points clés* susceptibles de permettre une mise<br />
en œuvre rapide et réussie des projets de dématérialisation.<br />
Au-delà du choix d’une solution de dématérialisation<br />
ou d’un partenaire, ce sont également les facteurs<br />
organisationnels, techniques et humains qui doivent être<br />
pris en compte. Au sein de la société tout d’abord, le projet<br />
de dématérialisation doit être pensé et construit en cohérence<br />
avec la stratégie d’entreprise. Cela implique de le<br />
définir pas à pas et de le découper en lots correspondants<br />
chacun à un besoin opérationnel et/ou stratégique. Afin<br />
d’assurer une plus grande efficacité, il convient de porter<br />
dans un premier temps les efforts sur les projets à retour<br />
sur investissement rapide.<br />
Cadencer la démarche pas à pas<br />
Une erreur à ne pas commettre est de chercher à automatiser<br />
le traitement de l’ensemble des documents de<br />
l’entreprise. Pour bénéficier d’une solution efficace, il<br />
peut être opportun dans un traitement automatique de<br />
privilégier les documents les plus récurrents, les plus<br />
faciles à dématérialiser, les exceptions devant être traitées<br />
dans un second temps. La réussite d’un projet de<br />
dématérialisation passe aussi par l’adhésion du plus<br />
grand nombre à l’application. Cela sous-entend d’associer<br />
les utilisateurs finaux dès le début du projet afin de<br />
lever les craintes et de prendre en compte au mieux leurs<br />
besoins et leurs méthodes de travail. L’adoption rapide<br />
de la solution passe également par le soin apporté à<br />
l’interface utilisateur. Plus l’application est conviviale et<br />
plus facile elle sera à utiliser. Plusieurs facteurs doivent<br />
également être pris en compte dans le choix du partenaire.<br />
Une attention toute particulière doit être portée sur sa<br />
connaissance des enjeux métiers propres à l’entreprise, ou<br />
le cas échéant, sur sa capacité à s’entourer de partenaires<br />
intégrateurs spécialistes de ces questions. D’un point de<br />
vue technique, il devra faire la preuve de sa capacité à interfacer<br />
ses solutions de dématérialisation avec les applications<br />
métiers de l’entreprise ■<br />
Jean-Louis Sadokh<br />
* Jean-Louis Sadokh est PDG d’Azur Technology. Pour ses 15 ans,<br />
l’éditeur et intégrateur de solutions de dématérialisation vient de<br />
publier un Livre Blanc intitulé « 10 recettes pour réussir vos projets de<br />
dématérialisation », téléchargeable sur le site www.azurtechnology.com<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 59
OUTILS<br />
Biblio<br />
DR<br />
Le guide de la formation<br />
professionnelle<br />
en entreprise<br />
Après les réformes de<br />
2003 et 2004, la formation<br />
professionnelle<br />
en entreprise vient de<br />
connaître de nouvelles<br />
évolutions importantes<br />
avec l’Accord National<br />
Interprofessionnel du<br />
7 janvier 2009 et la loi<br />
du 24 novembre 2009 et ses décrets d’application.<br />
L’auteur intègre les dernières<br />
évolutions législatives et propose des<br />
conseils et pistes de réflexion : création du<br />
Fonds Paritaire de Sécurisation des Parcours<br />
Professionnels (FPSPP) ; redéfinition<br />
des rôles et missions des OPCA (pour le<br />
coup, une véritable réforme…) ; développement<br />
de la formation dans les PME ;<br />
portabilité du DIF, CIF hors temps de travail,<br />
« simplification » du plan de formation,<br />
mise en place du passeport orientation et<br />
formation, renforcement du contrat de<br />
professionnalisation… ; création de la<br />
Préparation Opérationnelle à l’Emploi<br />
(POE) ; création du bilan d’étape professionnelle…<br />
«Le guide de la formation professionnelle<br />
en entreprise », Hélène Falek, Gualino<br />
Lextenso éditions, 334 pages<br />
Le marketing éthique<br />
en actes<br />
Les défis éthiques auxquels<br />
font face la majorité<br />
des entreprises<br />
concernent principalement<br />
la responsabilité<br />
sociale, la mondialisation,<br />
le commerce<br />
équitable ou le développement<br />
durable.<br />
Comment apprendre aux futurs professionnels<br />
et dirigeants à reconnaître et<br />
appréhender ces problèmes éthiques ? À<br />
travers une série d’études de cas, Le marketing<br />
éthique donne l’opportunité de mettre<br />
en pratique les concepts théoriques en<br />
élaborant une stratégie tenant compte des<br />
questions de conscience et des intérêts de<br />
DR<br />
DR<br />
l’entreprise. Les enjeux de durabilité tels<br />
que le changement climatique et la pauvreté,<br />
la possibilité pour une PME de s’impliquer<br />
au niveau local ou encore la réponse<br />
d’une entreprise face à une offre contraire<br />
à l’éthique, surtout dans un contexte de<br />
crise financière, sont parmi les problèmes<br />
soulevés dans cet ouvrage. Chaque cas<br />
contient une note pédagogique avec des<br />
propositions de solutions et des références<br />
pour des recherches supplémentaires.<br />
« Le marketing éthique, Etudes de cas »,<br />
sous la direction de McKinley, Editions<br />
Hermes Science, Lavoisier, 148 pages<br />
Créer sa propre structure<br />
Comment devenir indépendant<br />
? Véritable<br />
guide d’accompagnement,<br />
le livre de Christian<br />
Pierdet a réponse à<br />
tout. Listées une à une,<br />
toutes les recettes pour<br />
réussir à bien lancer une<br />
entreprise sont expliquées<br />
en détails et avec humour. Que ce choix<br />
soit voulu ou subi, se mettre à son compte<br />
n’est pas si simple. L’auteur propose ses solutions.<br />
Les 51 bonnes attitudes pour être durablement<br />
un travailleur indépendant sont à lire<br />
comme 51 chapitres racontant 51expériences.<br />
L’auteur plonge ses lecteurs au cœur d’une<br />
création d’entreprise et les confronte au<br />
moindre détail ou difficulté auquel ils devront<br />
faire face. En rapportant sa propre expérience<br />
et celle de ses collaborateurs, Christian<br />
partage avec passion ses 25ans d’écoute et<br />
d’observation. Chacune des attitudes proposées<br />
est un éclairage destiné à guider le<br />
lecteur sur son propre chemin et à forger sa<br />
propre expérience. Christian Pierdet, consultant<br />
et formateur en relations humaines, a<br />
pour objectif de transformer les talents individuels<br />
en réussite collective. A l’université, il<br />
enseigne des matières faisant partie des relations<br />
humaines: communication, conduite de<br />
réunion, gestion des conflits, économie d’entreprise…<br />
« Petit indépendant deviendra grand,<br />
51 règles de bonne conduite pour se mettre<br />
à son compte durablement ! », Christian<br />
Pierdet, éditions AFNOR, 236 pages, 2011<br />
Dictionnaire de référence<br />
de la langue française,<br />
Le Grand Robert<br />
passe au numérique<br />
À l’occasion de leur 60 e anniversaire, Les<br />
Dictionnaires Le Robert lancent la nouvelle<br />
édition du Grand Robert en ligne qui<br />
contient l’intégralité des 6 volumes de sa<br />
dernière édition imprimée, enrichie de<br />
nouveaux contenus : 1 500 mots nouveaux<br />
et plus de 1 000 citations d’auteurs contemporains<br />
ainsi que des fonctionnalités<br />
inédites: recherche multicritère par entrées<br />
(jeux de lettres…), phonétique (rimes…),<br />
étymologie, citations (auteur ou mot clé),<br />
texte intégral ou hypertexte généralisé<br />
(tous les mots du dictionnaire sont cliquables).<br />
Cette version est compatible iPhone<br />
et iPad.<br />
Le Grand Robert en six volumes a vu le jour<br />
en 1964, après treize années de travail par<br />
une équipe composée de jeunes lexicographes<br />
dont Alain Rey toujours au gouvernail.<br />
Révolutionnaire, le concept de “renvois<br />
analogiques” offre à l’époque un système<br />
de liens hypertextes avant l’heure. Aujourd’hui<br />
c’est à la fois le plus grand dictionnaire<br />
actuel de langue française et la plus<br />
grande anthologie de citations. Les dictionnaires<br />
imprimés ou numériques sont disponibles<br />
pour tout type de support : PC, Mac,<br />
tablettes, Smartphone et dans différentes<br />
versions : CD-Rom, téléchargement, en<br />
ligne… Du lancement des abonnements en<br />
ligne en 2009 aux applications pour iPhone<br />
et iPad en 2010, le Robert n’a de cesse de<br />
créer de nouvelles générations de dictionnaires<br />
et de nouvelles fonctionnalités pour<br />
adapter les contenus aux nouveaux modes<br />
de lecture digitaux.<br />
Disponible sur www.lerobert.com.<br />
Démo : http://gr.bvdep.com/demo/<br />
Les clés de la gestion<br />
de la performance<br />
Objectif performance s’adresse aux professionnels<br />
chargés de formaliser les objectifs<br />
de leur entreprise de manière simple<br />
et compréhensible. C’est ainsi que l’on peut<br />
présenter la démarche Balanced Scorecard,<br />
telle que la décrivent les auteurs. Cette<br />
démarche managériale permet d’améliorer<br />
<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 61
OUTILS<br />
DR<br />
DR DR<br />
<br />
la performance des<br />
processus de management<br />
stratégique.<br />
Dynamique, il s’agit<br />
également d’un élément<br />
de dialogue en<br />
interne. Analyse des<br />
différents facteurs stratégiques,<br />
présentation<br />
des outils, retour d’expériences… cet<br />
ouvrage offre aux professionnels les clés<br />
de la gestion de la performance.<br />
« Objectif performance », P. Jaulent,<br />
M.-A. Quarès et J. Grenier, éditions Afnor,<br />
300 pages.<br />
Recueil inédit<br />
des normes <strong>Qualité</strong><br />
Réussir à améliorer la<br />
qualité interne et externe<br />
et inscrire son<br />
entreprise dans une<br />
réelle dynamique d’amélioration<br />
continue ne<br />
peut pas être le fruit<br />
du hasard.<br />
Ce succès passe par<br />
l’utilisation de méthodes et d’outils adaptés<br />
à la situation et aux objectifs recherchés.<br />
Ce recueil inédit s’adresse aux professionnels<br />
de la qualité. Il leur décrypte le<br />
contexte normatif et leur livre les outils<br />
indispensables à l’amélioration de la qualité<br />
dans leur entreprise. «Recueil de normes,<br />
Les méthodes et outils de la qualité »,<br />
édition Afnor, 578 pages<br />
Le risk management et<br />
l’intelligence économique<br />
Deux métiers, deux<br />
pratiques, deux approches<br />
globales et transversales<br />
de l’entreprise<br />
et de son environnement<br />
qui s’ignoraient<br />
alors qu’elles tendent<br />
pourtant vers un même<br />
objectif : accroître<br />
la performance de l’entreprise. L’Intelligence<br />
Economique, comme le Risk Management<br />
repose sur la curiosité permanente de toute<br />
information pouvant affecter une politique<br />
ou une stratégie sous forme d’opportunité<br />
ou de risque. C’est pourquoi, les professionnels<br />
de la Gestion des Risques, rassemblés<br />
dans l’AMRAE, Association pour le<br />
Management des Risques et des Assurances<br />
de l’Entreprise, et Alain Juillet, Haut<br />
DR<br />
Responsable à l’intelligence économique<br />
auprès du Premier Ministre, représenté par<br />
Bernard Besson, ont souhaité se rencontrer,<br />
se comprendre et trouver les moyens<br />
de capitaliser sur les pratiques des uns pour<br />
optimiser celles des autres. De nombreux<br />
exemples, des situations réelles, une<br />
nouvelle présentation de la cartographie<br />
des risques, des axes de rapprochement<br />
entre les deux fonctions… autant de<br />
réflexions et de pistes d’efficacité, sont<br />
présentées dans cet ouvrage. Ils permettront<br />
à chacun d’améliorer sa pratique<br />
professionnelle et donc la performance de<br />
son entreprise. Cet ouvrage est issu des<br />
travaux d’un groupe de praticiens et experts<br />
des deux domaines – la gestion des risques<br />
et l’intelligence économique – qui se sont<br />
réunis pendant un an et demi.<br />
« Le risk management et l’intelligence<br />
économique », ouvrage collectif (préf.<br />
Alain Juillet), édité par IFIE et AMRAE,<br />
176 pages, 2010.<br />
Le management<br />
de l’innovation<br />
Pour aboutir et réussir,<br />
l’innovation doit être<br />
considérée comme un<br />
véritable processus,<br />
c’est-à-dire pensée,<br />
gérée et organisée.<br />
Avec ce recueil, les<br />
professionnels découvriront<br />
les clés du<br />
management de l’innovation pour mettre<br />
en place une démarche efficace, tout en<br />
évitant les risques liés à cette approche.<br />
Tous les éléments du processus sont pris<br />
en compte, de l’identification des secteurs<br />
à la conception, en passant par leur capacité<br />
à manager l’innovation. Ce recueil est<br />
une véritable boîte à outils du management<br />
de l’innovation pour accompagner les<br />
professionnels dans une démarche gagnante,<br />
efficace et performante.<br />
«Recueil de normes: Management de l’innovation<br />
Les premiers pas pour structurer<br />
sa démarche »,<br />
édition Afnor, 636 pages<br />
Ce qu’il faut savoir<br />
de l’EFQM<br />
L’EFQM (European Foundation for Quality<br />
Management) est une organisation à but<br />
non lucratif dont l’objectif est de promouvoir<br />
un système d’évaluation de la performance<br />
en termes de qualité.<br />
DR<br />
Cette organisation a ainsi<br />
mis en place une méthodologie<br />
en 9 points<br />
permettant aux entreprises<br />
d’évaluer leur<br />
démarche. Qu’est-ce que<br />
le modèle EFQM ?<br />
Comment l’aborder ?<br />
Quel est l’intérêt d’un tel<br />
outil d’évaluation ? Quels sont les axes de<br />
progrès ? Voici les premières questions<br />
auxquelles répond cet ouvrage. Plus qu’un<br />
énième livre de bonnes pratiques, cet<br />
ouvrage délivre une connaissance globale<br />
et détaillée des grands principes de l’EFQM<br />
et met en garde sur tous les critères de<br />
performance. Assesseurs accrédités par<br />
l’EFQM, les auteurs accompagnent de<br />
grandes entreprises dans la mise en place<br />
de leur système de pilotage et d’autoévaluation<br />
des performances.<br />
« EFQM, Le guide de l’évaluation »,<br />
Patrick Irbarne et Stéphane Verdoux,<br />
édition Afnor, 236 pages.<br />
Donnez du sens<br />
à votre management<br />
de carrière<br />
A l’heure où la pression économique et<br />
financière nous fait perdre de vue le sens<br />
de l’activité d’une entreprise et la valeur<br />
réelle de ce qu’elle produit, l’ouvrage<br />
« Variations autour du sens » revient sur<br />
les fondamentaux de l’aventure professionnelle<br />
et de la réalisation individuelle.<br />
« Variations autour du sens » est un livre<br />
témoignage sur l’expérience de Pierre<br />
Cacoub, homme de conseil. Tout au long de<br />
son parcours, ce dernier a défendu avec<br />
succès au sein de nombreuses entreprises,<br />
l’autonomie, la liberté de choix, la primauté<br />
de l’individu sur le système, bref la prévalence<br />
du sens.<br />
Co-écrit par Tatiana Sokoloff-Amoris, et<br />
Pierre Cacoub, ce livre explore des sujets<br />
qui leurs sont chers : l’humain aux prises<br />
avec le système de l’entreprise. Dirigeants,<br />
entrepreneurs, conseils, managers puiseront<br />
dans cet ouvrage matière à fertiliser<br />
leur réflexion, leur désir, à élargir le champ<br />
de leurs responsabilités et à leur donner<br />
du sens.<br />
« Variations autour du sens »,<br />
Pierre Cacoub, Tatiana Sokoloff-Amoris,<br />
éditions Un Côté Renaissance 2011,<br />
162 pages.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 63
Au sommaire<br />
du prochain numéro<br />
Dossier<br />
La <strong>Qualité</strong> pour l’industrie<br />
Le renouveau des démarches de qualité industrielle,<br />
Les méthodes et outils logiciels<br />
La santé / sécurité au travail<br />
Hygiène & sécurité dans la gestion QSE<br />
<strong>Qualité</strong> et Management<br />
La certification doit-elle contribuer au chiffre d’affaire de l’entreprise<br />
et comment le peut-elle ?<br />
Les nouvelles méthodes du management fondées sur l'innovation<br />
Initiative et compétence individuelles, esprit d’équipe et stratégie<br />
de l’entreprise<br />
Système d’information et qualité<br />
Le full web et la performance<br />
des entreprises : comment en tirer parti<br />
Nouveautés des logiciels<br />
d’aide à la performance<br />
Nouveautés des logiciels qualité, MSP/SPC, management de projet,<br />
intelligence économique, veille, sécurité, ERP…<br />
Outils du manager, témoignages<br />
et retours d’expérience<br />
Pour aller plus loin plus vite<br />
Agenda<br />
Salons Preventica – SEPEM Avignon<br />
Répertoire des annonceurs<br />
Numéro <strong>53</strong> – juillet - août - septembre 2011<br />
CADRE ON LINE ..................................................25<br />
ECC AMIQUAL .......................................................9<br />
FELIX DECAweb ....................................................5<br />
IBS .....................................................................57<br />
IJQHS ................................................................54<br />
IMPLEX .......................................................11 et 47<br />
IP Convergence...................................................58<br />
ISILOG ................................................................39<br />
JJD CONSULTANT ...............................................29<br />
LRQA ............................................2 e de couverture<br />
MINITAB ...............................................................2<br />
POLLUTEC...........................................................62<br />
PREVENTICA........................................................51<br />
PROGICIELS ........................................................30<br />
PRODIVAL ...........................................................59<br />
QUALIOS .............................................................35<br />
QUALNET ............................................................49<br />
RENAULT CONSULTING .........................................13<br />
SALONS SOLUTIONS ......................3 e de couverture<br />
STATSOFT......................................4 e de couverture<br />
SGS.......................................................................7<br />
TRIADE ................................................................17<br />
CONCEPTION ÉDITORIALE & RÉALISATION<br />
MRJ Presse<br />
24, rue Firmin-Gillot - 75015 Paris<br />
Tél. 01 56 08 59 00<br />
Fax 01 56 08 59 01<br />
(La rédaction n’est pas responsable des documents qui<br />
lui sont adressés, sauf demande express, ceux-ci ne<br />
sont pas retournés)<br />
RÉDACTION<br />
01 56 08 59 00<br />
Rédacteur en chef<br />
Jean-François Romain<br />
jf.romain@mrj-corp.fr<br />
Ont participé à ce numéro :<br />
Marie Angliviel de la Baumelle, Antoine Brillaud,<br />
Magali Didot, Christian Doucet, Thierry Durand,<br />
Luc Hallion, Olec Kovalevsky, Didier Krick,<br />
Anne Lupfer, Christian Maréchal, Patrice Marvanne,<br />
Sorin Mustaca, Eric Pezet, Katrina Plumain,<br />
François Précope, Jérémie Roboh,<br />
Jean-Louis Sadokh, Nicolas Saliba, Franck Seignard,<br />
Nicolas Tissier, Sandrine Zerbib-Lucas<br />
MAQUETTE<br />
Graphaël (Paris) (01 47 70 10 80)<br />
Couverture : Sandrine Weyland<br />
PUBLICITÉ<br />
Sonia Cheniti<br />
s.cheniti@mrj-corp.fr<br />
01 56 08 59 00<br />
DIFFUSION ET ABONNEMENTS<br />
Prix au numéro : 20 €<br />
Abonnement (4 numéros) : 58 €<br />
Étranger : 80 euros<br />
Règlement par chèque bancaire à l’ordre de MRJ<br />
www.qualite-references.com<br />
courriel : abonnement@qualite-references.com<br />
Tél. : 01 56 08 59 00<br />
Imprimeur : Imprimerie de Champagne<br />
Z.I. Les Franchises – 52200 Langres<br />
N° ISSN : 1293-2949<br />
Dépôt légal : à parution<br />
Trimestriel - <strong>n°</strong> <strong>53</strong><br />
juillet - août - septembre 2011<br />
DIRECTEUR DE LA PUBLICATION<br />
Jérémie Roboh<br />
<strong>Qualité</strong> références est édité par MRJ<br />
24, rue Firmin-Gillot - 75015 Paris<br />
Toute reproduction partielle ou globale est soumise<br />
à l’autorisation écrite préalable de MRJ Presse.<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 64