Qualité Références n° 53

3
JUILLET - AOUT - SEPTEMBRE 2011 TRIMESTRIEL 20 € DOSSIER LA GESTION DES DOCUMENTS OU GESTION DE L’INFORMATION
QUALITÉ RÉFÉRENCES
N° 53 JUILLET - AOUT - SEPTEMBRE 2011 TRIMESTRIEL 20 €
NOTRE DOSSIER
OUTILS & METHODES
DE MANAGEMENT
page 31
ACTUALITÉS
Les certifiés témoignent
page 10
QUALITÉ ET MANAGEMENT
L’audit, outil de progrès continu
page 16
SERVICES PUBLICS
Enjeux de la qualité
dans les administrations
page 20
EFFICIENCE INDUSTRIELLE
Donner de la valeur
aux revues de processus
page 41
SYSTÈME D'INFORMATION ET QUALITÉ
Perpectives 2011
La gestion des risques
et de la sécurité avec ISO 27005
page 44
LOGICIELS : MANAGEMENT QSE
www.qualityandco.com
La gestion documentaire et les workflows
avec Intraqual de Qual’Net
page 49

SOMMAIRE
ACTUALITÉS
4 Philippe Rabut,
DGA d’AFNOR Certification
4 Formation : Spécialisation :
Développement durable
à l’ISTEC
4 Certification : Dény Fontaine
certifié ISO 14001
6 Marché : Le secteur français
du conseil a redémarré
6 Le management au quotidien :
Triade Management crée
« Les Ateliers Managers »
8 La qualité dans la formation
professionnelle : Le premier
centre de formation à recevoir
la certification ISO 29990
8 Performance sociale des
bâtiments : Grande Enquête
publique sur le projet de norme
9 Services publics :
La gendarmerie nationale certifie
son système d’information
10 ISO 26000 et RSE : DNV évalue
la démarche éco-citoyenne des
PME du BTP
11 Performance énergétique :
La norme ISO 50001 vient
prolonger EN 16001 à
l’international
12 Certification : A Rennes, le
centre d’assistance clients de
SPIE communications obtient
une triple certification
14 Double certification : Schneider
Electric mène de front deux
certifications
QUALITÉ & MANAGEMENT
16 Focus : L’audit qualité
fonctionnel
18 Focus : L’audit à valeur ajoutée,
outil d’amélioration
19 Tribune : Humeurs et réflexions
d’un auditeur tierce partie
ISO 9001
20 Services publics : Les
administrations européennes
face à la modernité
DOSSIER
QUELS OUTILS POUR
UN MANAGEMENT
DE QUALITÉ ?
21 Services publics : Le lean
management pour améliorer la
performance opérationnelle
23 Méthode : Accroître les
performances en optimisant
le pilotage
26 Hygiène et santé : Le stress
technologique, un fléau que les
entreprises peuvent mesurer
27 Retour d’expérience :
La démarche qualité dans
une entreprise publique
SYSTÈMES D’INFORMATION
ET QUALITÉ
➤PAGE 31
31 Organisation et psychologie : Le management par le sens partagé
33 Comprendre la norme : Les lignes directrices de l’ISO 26000 :
quelle normativité ?
38 Formation : Le TWI dans les services
40 Outils du management : Le coaching, un état des lieux
41 Efficience industrielle : Donnez de la valeur à vos revues de
processus !
43 Analyse de risques : De la gestion opérationnelle du risque à
la gestion des risques opérationnels
44 Mise en œuvre de la norme
ISO 27005 : Gestion des risques
en sécurité de l’information
46 La problématique sécurité :
Le full web, un défi pour la
sécurité
48 La problématique sécurité :
Les bonnes pratiques à mettre
en œuvre
50 Menaces sur les SI :
Votre entreprise est-elle bien
protégée ?
52 Démarche qualité en
informatique : Certifier
les systèmes d’information
55 Logiciels d’aide à
la performance :
Les nouveautés et les
évolutions
59 Bonnes pratiques :
Intégrer une démarche
de dématérialisation
61 Biblio
OUTILS
64 Répertoire des annonceurs
Plus d’infos sur notre site
www.qualityandco.com
Retrouvez d’autres informations
concernant le management
de la performance durable
sur notre site internet
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 1

ÉDITORIAL
Retour aux fondamentaux
On sait que c’est l’industrie qui avait initié les démarches et méthodes de management de la qualité. Il s’agissait
en effet de répondre aux impératifs de qualité des produits manufacturés et par là de garantir la satisfaction
des clients à travers le respect scrupuleux d’un cahier des charges. Cette orientation axée sur les processus
d’un circuit de fabrication se ressent d’ailleurs parfaitement dans la certification ISO 9001 originelle. L’audit
se fonde ainsi en grande partie sur une revue des processus largement répandue aujourd’hui encore et qui
constitue la base et justifie sa mis en œuvre. On a pu parfois s’en écarter pour privilégier des approches
englobant les pratiques managériales dans un biotope social et environnemental plus global. Ces démarches
nouvelles voient leurs limites quand les organisations sont confrontées à des situations de crise qui mettent
en péril leur survie même. Et il est alors bon et même sans doute indispensable de revenir périodiquement
aux fondamentaux (back to the basis ) : qui fait quoi, comment et pourquoi…
A propos de nouvelle démarche de certification, Eric Pezet a récemment réuni un colloque autour de son
groupe de recherche (Primal) composé d’experts de différentes disciplines (juridique, gestion, management)
et d’industriels qui analysent la genèse et les lignes directrices de l’ISO 26000 (relative à la responsabilité
sociétale des organisations). Ils questionnent la notion même de normativité, et leurs réflexions nous ont
paru assez stimulantes pour vous être proposées.
Un monde ouvert où s’imposent des règles communes
La vigueur et l’actualité des démarches qualité se manifestent aujourd’hui par leur déploiement dans des
domaines nouveaux de l’activité sociale et économique. Des secteurs traditionnellement peu enclins à mesurer
leur performance, sinon à l’aune de critères auto-définis, comme par exemple les administrations et la fonction
publique ou les entreprises d’économie mixte rechercheront dans les démarches qualité les leviers dont elles
ont besoin pour faire face aux nouveaux enjeux d’efficience, de satisfaction des usagers, de modernisation.
Et si la « territoriale » demeure souvent un bastion de résistance, gageons que les restrictions budgétaires
imposeront aux collectivités une même recherche de performance. Nous sommes désormais entrés dans un
monde ouvert où les mêmes règles s’imposent à toutes les structures et où aucune organisation ne peut
fonctionner en circuit fermé.
C’est pourquoi nous souhaitons rendre compte des expériences et des pratiques à l’œuvre dans tous les
secteurs. Chacun à ses spécificités, et c’est d’ailleurs pour cela que se développent des démarches qualité
sectorielles, y compris hors normalisation. Mais on a toujours à gagner à l’échange et ne faut-il pas se comparer
pour s’estimer et progresser ?
Jean-François Romain
Rédacteur en chef
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 3

ACTUALITÉS
NOMINATION
Philippe Rabut
DGA d’AFNOR Certification
Philippe Rabut a pris ses fonctions
le 1 er juillet en tant que Directeur
général adjoint d’AFNOR Certification
auprès de la directrice générale
Florence Méaux.
Il succède à Jacques Beslin qui a fait
valoir ses droits à la retraite. Diplômé
de l’Ecole Supérieure de Commerce
de Toulouse, M. Rabut, a débuté sa carrière
dans le groupe PSA en 1990.
DR
Il y occupe différentes responsabilités
au sein de la direction des activités
de financement et de la
direction des achats. Il intègre en
1997 Dekra Industrial (ex Norisko),
l’une des principales sociétés d’inspection
industrielle et de bâtiments
en France où il occupe successivement
les fonctions de directeur grands
comptes (1997) et directeur commercial et
marketing (2000). En 2002, il prend la
direction générale de la filiale dédiée au
diagnostic immobilier et est nommé au
directoire du groupe.
Depuis 2006, il est plus particulièrement
en charge du développement et de la stratégie.
Par ailleurs, de 2004 à 2009, il a
présidé la Fédération professionnelle du
diagnostic immobilier (FIDI) ■
FORMATION
Spécialisation : Développement
durable à l’ISTEC
Sur les 150 étudiants de 5 e année, 20 devraient
suivre cette spécialisation. Ils découvriront
les concepts, les outils et les enjeux – écologiques
et économiques et sociaux – du développement
durable. Et, en rencontrant des
professionnels dans les entreprises partenaires
de l’ISTEC, les étudiants découvriront
comment on intègre concrètement les problématiques
DD dans tous les aspects de la vie
de l’entreprise. Cette approche opérationnelle
sera complétée par un cycle de 10 conférences
spécialisées et par la participation à un séminaire
de 3 jours au Business Innovation Center
de Montpellier (1 er incubateur mondial). A la
fin de leur cursus, les étudiants qui auront
suivi la nouvelle spécialisation sauront identifier
les enjeux liés au développement durable
dans une vision stratégique et systémique de
l’entreprise et ils auront enfin appris à
manager des projets axés sur le développement
durable ■
CERTIFICATION
Dény Fontaine certifié ISO 14001
Filiale du Groupe Sécuridev, la société Dény
Fontaine spécialisée dans le contrôle
d’accès, vient de recevoir la certification
ISO 14001 reconnaissant sa performance
environnementale.
Une étude exhaustive des aspects et
impacts de ses activités sur l’environnement
a permis à Dény Fontaine de tout
mettre en oeuvre pour recevoir la certification
ISO 14001.
Dans la nouvelle politique de l’entreprise,
on relève ainsi : l’amélioration de la maîtrise
de ses déchets et leur valorisation grâce
à l’installation d’un système de tri sélectif,
la mise en place d’un partenariat avec les
fournisseurs afin que les pièces détachées
les plus achetées soient livrées dans des
conditionnements réutilisables.
Un réseau de fournisseurs “locaux” est
privilégié pour favoriser la diminution
d’émissions de carbone par le transport.
Le personnel est sensibilisé à la consommation
électrique et papier mais aussi au
tri des déchets…
Cette nouvelle certification ISO 14001
atteste ainsi de la performance du système
de management de l’environnement mis en
place afin de minimiser les impacts des activités,
prévenir les incidents et améliorer
ses performances environnementales ■
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 4

ACTUALITÉS
MARCHÉ
Le secteur français du conseil
a redémarré
L’étude SourceforConsulting.com révèle
que la France est le troisième marché de
conseil le plus important en Europe. Le
marché européen du conseil a représenté
un CA de presque 25 milliards d’euros en
2010. S’appuyant sur les chiffres publiés
par Syntec Conseil en Management, l’étude
de Sourceforconsulting.com dévoile que le
marché français occupait en 2010 la
3 e marche du marché européen après le
Royaume-Uni et l’Allemagne. Il est en outre
prévu une croissance d’environ 5% pour
2011 – ce qui place la France au dessus des
autres pays d’Europe de l’Ouest.
« Nous sommes indéniablement passés à
l’étape d’après crise, commente Lyonel
Roüast de Compass Management Consulting.
Les clients relancent des projets qu’ils
avaient stoppés deux ans plus tôt et
commencent à investir de manière plus
importante – ce qui nous redonne confiance
dans le futur.» Les grands cabinets d’audit
et stratégie dominent désormais le secteur
du conseil européen. 27% des clients se
sont tournés vers ces cabinets en 2010.
Même en France, pays qui possède ¼ de
cabinets traditionnels de taille moyenne, la
part de marché des «Big Four» atteint les
22%, ne laissant que 11% du marché aux
autres acteurs. Mais malgré cette croissance
attendue, l’étude met en lumière le
fait que les « Big Four » ont devancé leurs
concurrents grâce à la diversification de leurs
services, mais qu’ils font face à un vrai défi
maintenant qu’il ne leur reste que peu de
marge de manœuvre. Selon Fiona Czerniawska,
co-fondatrice de Sourceforconsulting.com
et auteur de l’étude : « Les ‘Big
Four’ sont confrontés à de vrais défis dans
leur stratégie de différenciation. Premièrement,
il ne reste plus beaucoup de services
de conseil dans lesquels se développer, et
poursuivre cette approche sur des marchés
en difficulté ne sera pas chose facile. De plus,
diversification n’est pas synonyme de globalisation;
les entreprises qui connaitront le
plus de succès devront s’assurer que les
changements structurels soient reflétés dans
leur style et le contenu de leurs services.
Enfin, la diversification est une stratégie
coûteuse à une période ou les prix sont
soumis à forte pression baissière – et cela
changera radicalement la façon dont ces
entreprises opèrent.»
Les prix sont restés plus élevés
en France
Les prix sont moins à la baisse en France,
mais il est peu probable qu’ils remontent à
moyen terme. L’étude estime que, bien que
les tarifs aient diminué de 10 à 15 % de
manière générale, ils se sont mieux maintenus
en France que sur bien d’autres
marchés européens. Les tarifs en France
n’ont diminué que d’environ 5 % (contre
20 à 30 % au Benelux, en Espagne et en
Suisse). Une remontée des tarifs demeure
improbable car de nombreux cabinets de
conseil ont des plans de croissance ambitieux
et continueront maintenir des prix
bas afin de prendre des parts de marché à
la concurrence ■
LE MANAGEMENT AU QUOTIDIEN
Triade Management crée
« Les Ateliers Managers »
La société de conseil et formation Triade
Management crée les Ateliers Managers pour
apporter des réponses aux préoccupations
quotidiennes des managers d’équipe. Les
Ateliers Managers sont nés d’un constat: face
aux difficultés de management qu’il rencontre,
le manager préfère se créer ses
propres solutions alors que d’autres solutions
éprouvées existent déjà ailleurs dans l’entreprise.
Résultats : une perte de temps et
d’énergie pour les managers, des pratiques
managériales hétérogènes, motivation des
collaborateurs, climat social et résultats
opérationnels dégradés. La finalité des
ateliers est donc de construire des solutions
opérationnelles aux difficultés de management
et d’harmoniser les pratiques managériales,
en tissant durablement des liens
entre pairs.
Le principe est simple: Les managers apportent
leurs sujets de préoccupations, Triade
Management met en placedes réunions périodiques
entre pairs au cours desquelles les
managers témoignent de leurs pratiques
(bonnes ou moins bonnes), de leurs échecs,
de leurs succès, construisent ensemble des
solutions directement opérationnelles, et s’engagent
individuellement à mettre en œuvre
ces solutions et à en témoigner devant leurs
pairs. Triade assure une communication et
un partage des bonnes pratiques managériales
avec le reste de la ligne hiérarchique.
L’animation du dispositif peut alors être rapidement
prise en main, en toute autonomie,
par un coordinateur interne. « La valeur
ajoutée de nos Ateliers Managers ne fait pas
débat. Les effets sur les résultats opérationnels,
le climat social et le leadership des
managers sont tangibles et nos clients, de la
PME à la grande entreprise, en témoignent.»
précise Laurent Lock, dirigeant de TRIADE
Management. www.triade-management.com ■
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 6

SGS forme, éVALUE ET certifie
Chaque mois, vous versez des cotisations sociales destinées à la
formation professionnelle. Vous pouvez donc bénéficier de ce budget
pour proposer à vos salariés des formations qualifiantes.
Dans le cadre du DIF (Droit Individuel à la Formation), chaque employé
peut accéder à une formation professionnelle afin d’améliorer son
savoir-faire et ainsi obtenir de nouvelles qualifications. Les formations SGS
permettent d’être rapidement opérationnel et d’exercer avec un diplôme
reconnu.
SGS dispose d’une équipe de formateurs offrant des compétences
d’auditeurs expérimentés. Les formations SGS sont constituées d’études
de cas et de mises en situation qui font continuellement participer
les stagiaires.
SGS est votre partenaire formations (intra-entreprise, inter-entreprises)
pour optimiser vos compétences et valoriser vos performances !
Pour tout renseignement, n’hésitez pas à contacter
nos Conseillers Pédagogiques via fr.formation@sgs.com ou au 01 41 24 83 02
www.fr.sgs.com/formation
PROGRAMMEZ Dès maintenant vos formations 2012 :
FORMATIONS QUALIFIANTES DURÉE JANV. FÉV. MARS AVRIL MAI JUIN JUIL. AOÛT SEPT. OCT. NOV.
Formation de responsable d’audit
qualité selon le référentiel ISO 9001
(formation accréditée par l’IRCA)
Formation de responsable d’audit
environnement selon le référentiel ISO
14001 (formation accréditée par l’IRCA
et l’IEMA)
Formation de responsable d’audit
sécurité des aliments selon le
référentiel FSSC 22000 (formation
accréditée par l’IRCA)
5 jours 9 - 13 5 - 9 4 - 8 3 - 7 5 - 9
5 jours 16 - 20 12 - 16 11 - 15 10 - 14 12 - 16
5 jours 23 - 27 26 - 30 25 - 29 24 - 28 26 - 30
Formation de responsable d’audit
santé & sécurité au travail selon le
référentiel OHSAS 18001
5 jours
30 janv.
au 3 fév.
19 - 23 18 - 22 17 - 21 19 - 23
Formation de responsable d’audit des
systèmes de management de l’énergie
selon le référentiel ISO 50001 (formation
accréditée par l’IRCA)
5 jours
27 fév.
au 2 mars
22 - 26
Réglementation « Environnement » :
un préalable indispensable à tout
auditeur environnement
2 jours 5 - 6 18 - 19
Réglementation « Santé & Sécurité
au Travail (SST) » : un préalable
indispensable à tout auditeur SST
2 jours 19 - 20 29 - 30

ACTUALITÉS
LA QUALITÉ DANS LA FORMATION PROFESSIONNELLE
Le premier centre de formation
à recevoir la certification ISO 29990
Avec cette nouvelle certification, ATAO est le seul centre de formation
bénéficiant d’une triple certification : AFAQ ISO 9001, NF Service Formation,
AFAQ ISO 29990
Centre de formation spécialisé dans les logiciels
CAO/PAO et multimédia, ATAO propose
également des formations secrétariat,
bureautique et RH et a formé près de
2000stagiaires (2010). Certifiée par Adobe,
Microsoft et Autodesk, ATAO s’adresse principalement
aux agences de publicité,
bureaux d’études, cabinets d’architectes.
En complément de ces certifications, qui
apportent à l’organisme une forte crédibilité
technique, ATAO s’engage dans une
démarche qualité importante, afin d’apporter
un service certifié et sans cesse
renouvelé. Dans le cadre d’une opération
conjointe entre les AGEFOS, le Ministère du
Travail, le Centre Inffo et l’AFDEC (Agence
Française pour le Développement de l’Emploi
et des Compétences), l’entreprise a
développé un système de management de
la qualité à toute épreuve.
C’est plus particulièrement la collaboration
avec l’AFDEC qui a permis d’aboutir à cette
triple certification unique sur le marché.
Reconnue dans les secteurs de l’industrie
et des services en particulier dans les
grandes entreprises, l’AFDEC a mis au point
une approche adaptée au TPE et PME en
organisant en particulier au sein de ces
entreprises, un véritable transfert de
savoir faire. La méthodologie OPTIQ © de
l’AFDEC assure une lisibilité exceptionnelle
de l’organisation sans avoir recours à la
lourdeur de guides de procédures et
autres documentations complexes à manipuler.
Elle permet ainsi de gérer l’organisation,
les compétences, les performances
et l’amélioration continue des processus.
«Il est inutile de chercher à être conforme
à une norme. Une entreprise bien managée
est forcément certifiable, ce qui était le cas
d’ATAO», commentait Hubert Grandjean,
Président de l’AFDEC.
Un référentiel spécifique
La nouvelle certification AFAQ ISO 29990
décrit les processus nécessaires au bon déroulement
d’une prestation de formation. Elle
peut être complémentaire à la certification
de service NF Service Formation professionnelle
et à la certification de management de
la qualité ISO 9001. La certification ISO 29990
présente l’avantage d’utiliser un langage spécifique
à tous les organismes de formation. «
Pour ATAO, c’est une reconnaissance complémentaire,
non contraignante et à forte valeur
ajoutée pour un organisme comme nous, déjà
certifié en NF Service Formation Professionnelle,
se félicite Yoan Müller, Président d’ATAO.
Elle nous permettra notamment de nous positionner
sur une nouvelle approche plus internationale».
La certification a été officiellement
remise en juin dernier au cours de la soirée
« A l’abordage de la qualité », organisée par
NF Service Formation en Ile de France ■
PERFORMANCE SOCIALE DES BÂTIMENTS
Grande Enquête publique
sur le projet de norme
Le projet de norme NF EN 16309 « Contribution
des ouvrages de construction au
développement durable – Evaluation de la
performance sociale des bâtiments –
Méthodes » fait partie de la série de
normes développées par le CEN/TC 350,
sous secrétariat AFNOR visant l’évaluation
des performances développement
durable des bâtiments.
Dans cette première édition, la dimension
sociale de la contribution des bâtiments au
développement durable se focalise sur
l’évaluation des aspects et impacts de la
phase d’utilisation d’un bâtiment exprimés
à l’aide d’indicateurs quantifiables portant
sur l’accessibilité, l’adaptabilité du bâtiment,
la santé et le confort des utilisateurs, les
charges sur le voisinage, la maintenance
ou la sécurité et la sûreté du bâtiment.
La norme NF EN 16309, qui s’applique à
tous les types de bâtiment, existants ou
nouveaux, base sa méthode d’évaluation
sur l’analyse du cycle de vie.
Elle fournit la description de l’objet de l’évaluation,
la frontière du système qui s’applique
au niveau du bâtiment, la liste des
indicateurs et les procédures d’application
de ces indicateurs, les exigences relatives
à la présentation des résultats sous forme
de rapport et de communication et les
exigences relatives aux données nécessaires
à l’application de la norme.
Dans une recherche de consensus, tous les
acteurs du secteur ont été invités à participer
à une enquête publique qui s’est
achevée en septembre ■
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 8

ACTUALITÉS
SERVICES PUBLICS
La gendarmerie nationale certifie
son système d’information
Soucieuse d’intégrer les meilleures pratiques et de s‘appuyer sur un
système d’information de qualité, la DSI de la Gendarmerie nationale
(170 collaborateurs) a lancé une démarche qualité poussée afin de
passer la certification Iso 20000.
gnant dans la préparation et dans le
passage de la certification.Après appel d’offres,
c’est la société Timspirit qui a été
sélectionnée.
Au niveau opérationnel, Claude Pinet, ingénieur
conseil et auditeur de certification,
est intervenu en binôme avec Marc Coen,
directeur de l’activité gestion des services.
Une méthodologie reposant sur différentes
étapes a ensuite été initiée. Une première
ISO 20000 est une norme de certification
des services informatiques des organisations
prouvant le respect de normes de
qualité éditées au travers de phases, de
contrôles et de procédures mises en place.
Pour se donner toutes les chances de
passer avec succès cette certification et
mettre en œuvre le référentiel nécessaire
au passage de l’agrément, la DSI de la
Gendarmerie Nationale a souhaité s’appuyer
sur un cabinet externe l’accompaphase
d’auditportant sur l’ensemble du SIa
assuré l’analyse de l’existant et la mesure
des écarts type par rapport au référentiel
ISO 20000. Une seconde phase portant sur
le référentiel a vu réunion et construction
du système de management répondant à
la norme. La troisième phase sur la mise
en œuvre du référentiel a consisté à un
travail de formation des équipes, notamment
au niveau des auditeurs internes. Puis
audit à blanc et accompagnement durant
l’audit: Passage à blanc de l’audit en conditions
réelles puis accompagnement de
Timspirit lors du passage de l’audit par le
cabinet AFNOR (sélectionné lors d’un appel
d’offres) ■
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 9

ACTUALITÉS
ISO 26000 ET RSE
DNV évalue la démarche
éco-citoyenne des PME du BTP
Après une formation conçue par Acta Qualité et sur la base du guide de bonnes
pratiques ISO 26000, DNV Business Assurance a remis à quatre PME de la
branche bâtiment et travaux publics de la région Rhône-Alpes une évaluation
de leur niveau de maturité en matière de Responsabilité Sociétale (RSE).
Cette reconnaissance récompense la démarche
novatrice adoptée par ces entreprises qui ont
suivi un parcours de formations adaptées à leur
métier. Conçues par le cabinet Acta Qualité et
animées par une entreprise pilote pendant
6 mois, ces formations collectives ont la particularité
de s’adresser à tous les publics : chefs
d’entreprises, directeurs techniques, conducteurs
de travaux, chefs de chantiers et compagnons.
La norme internationale d’application volontaire
ISO 26000 donne aux entreprises des lignes
directrices qui leur permettent de prendre en
compte, dans leurs organisations et leurs décisions,
l’impact de leurs activités sur l’environnement,
la société, la pérennité de leur structure,
etc. Elle aborde 7 questions centrales (droits de
l’homme, relations et conditions de travail, environnement,
etc.) ainsi que des domaines d’action
associés.
« Le secteur du BTP est l’un des plus intéressants
en matière de responsabilité sociétale,
commente Jean-Christophe Carrau, Consultant
RSE chez DNV Business Assurance. Ces PME se
mobilisent fortement alors qu’elles disposent
de peu de ressources. Elles effectuent, qui plus
est, une démarche volontaire en travaillant sur
un guide de bonnes pratiques novateur et très
récent, puisqu’il a été publié en novembre 2010.
Elles sont de ce point de vue tout à fait exemplaires».
Participer au développement
durable tout en valorisant ses
compétences
L’approche adoptée par ces PME permet de
développer un système d’organisation qui favorise
la contribution au développement durable
en intégrant les dimensions environnementales,
sociales et économiques, pour atteindre un équilibre
entre ses missions sociétales et ses
missions internes. Philippe Galera, directeur
général de Rhônibat, pilote du premier groupe
des quatre PME engagées dans cette démarche
de développement durable a souhaité développer
ses actions de professionnalisation en
participant au programme développé par Acta
Qualité. Philippe Galera explique ainsi le choix
de son entreprise : «Nos métiers évoluent considérablement
et nous devons rester crédibles
vis-à-vis de nos clients et de nos partenaires. La
démarche RSE est une façon de valoriser notre
culture d’entreprise et notre savoir-faire en
matière de gestion des rapports avec nos
compagnons. C’est à mon sens encore plus
important pour les PME que pour les grands
groupes».
Alexandre Potocki, ancien dirigeant de la SCoP
Les Menuisiers du Rhône (Société Coopérative
et Participative) anime en tant que Pilote un
groupe de six PME. « Un groupe de travail en
interne a été formé et a mis sur pieds différentes
actions : gestion des déchets, tri sélectif, économies
d’énergie, etc. » L’entreprise est particulièrement
attentive à la provenance de son
principal matériau et à la certification PEFC. La
démarche RSE l’a intéressée car elle concerne
tous les niveaux de fonction de l’entreprise. En
outre, «elle est collective puisqu’elle est faite
en groupe, animée par une entreprise pilote
pendant 6 mois. Elle comprend une réflexion
sur l’analyse des risques et est orientée sur des
aspects pratiques.»
Des formations transversales
et concrètes
Les formations « bonnes pratiques du développement
durable dans le BTP » dites BPDDBTP
ont été bâties, présentées pour financement
selon un principe de coopération entre l’AREF
BTP Rhône-Alpes et Acta Qualité (Rhône) ; elles
sont soutenues par le FSE. Elles concernent les
entreprises du BTP qui souhaitent développer
une organisation globale pour la maîtrise des
risques et atteindre des résultats tangibles dans
leur acte de bâtir pour répondre durablement
aux exigences de ses marchés.
Pour Magali Géry, Directeur d’Acta Qualité, «La
formation a été construite pour fournir des solutions
terrain ; c’est la clé de la réussite. Les
méthodes et les outils sont simples et pragmatiques
pour fédérer l’ensemble du personnel
autour d’un projet d’entreprise à vocation durable.
Ce travail de groupe permet de comprendre les
liens entre le développement durable et sa propre
performance et d’identifier les aspects de la RSE
qui contribuent directement à la réduction globale
des impacts. La RSE est porteuse de valeurs positives,
conduite avec l’adhésion des parties intéressées,
elle ouvre des chemins responsables...
encore à défricher.»
Une évaluation du niveau
d’adhésion selon l’ISO 26000
« L’évaluation Alpha que nous employons,
explique Jean-Christophe Carrau de DNV, définit
5 niveaux de maturité et d’adhésion aux bonnes
pratiques de la RSE. Ceux-ci doivent être évalués
en définissant, lors d’une étape intermédiaire,
les points constituant un réel enjeu pour les
parties prenantes de l’entreprise ». Le guide
d’évaluation a donc été spécialement préparé
et adapté aux thématiques intéressant les PME
du BTP, comme les questions touchant à la
loyauté des pratiques, à la sécurité, à la représentation
du personnel et aux conditions sociales
liées aux biens et matériaux (par exemple l’origine
des bois), etc. « L’évaluation a été réalisée
de façon constructive, avec une approche très
pédagogique, témoigne de son côté Philippe
Galera de Rhônibat. L’approche ISO 26000 est
parfaitement adaptée aux citoyens qui constituent
l’entreprise. Bien que les bonnes pratiques
aient été conçues pour une application au niveau
mondial, elles restent accessibles, à condition
toutefois que périmètre et vocabulaire soient
ensuite adaptés à l’environnement de l’entreprise».
Motivées par le succès de cette initiative,
six autres PME de 10 à 70 personnes du
secteur ont décidé de se lancer dans la
démarche, elles sont aujourd’hui à quelques
encablures de leur évaluation ■
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 10

ACTUALITÉS
PERFORMANCE
ÉNERGÉTIQUE
La norme
ISO 50001
vient prolonger
EN 16001
à l’international
Les objectifs principaux de la nouvelle norme
internationale ISO 50001 sont de faire face à la
rareté de l’énergie et à l’augmentation durable des
prix, tout en contribuant à la réduction des
émissions de gaz à effet de serre.
La nouvelle norme internationale ISO 50001, «Systèmes de management
de l’énergie: exigences et recommandations de mise en
œuvre», vise l’amélioration de la performance énergétique de
toute organisation. Deux ans après la sortie de la norme européenne
EN 16001 (“Systèmes de management de l’énergie –
Exigences et recommandations de mise en œuvre”, norme européenne
publiée en juillet 2009), l’ISO 50001 s’en inspire et reprend
au niveau mondial les grandes lignes directrices. Cette norme est
le fruit d’un consensus entre 61 pays. Disponible en version française
et anglaise, elle est destinée à remplacer l’EN 16001 et
devient la référence internationale dans le domaine des économies
d’énergie. La norme ISO 50001 pourrait avoir un impact sur
60% de la demande d’énergie mondiale selon l’Agence Internationale
de l’Energie (IAE).
L’ISO 50001 donne les lignes directrices pour développer une
gestion méthodique de l’énergie afin de privilégier la performance
énergétique. A partir d’un diagnostic énergétique initial, l’organisme
conforme à la norme définit ses cibles énergétiques et
établit un plan de comptage de l’énergie. Un système de management
respectant les exigences de cette norme permet de
réaliser à court terme des économies d’énergie et de réduire
les coûts. Une entreprise, une collectivité ou toute autre organisation
a la possibilité de faire reconnaître sa démarche par un
organisme tierce partie et indépendant. Celui-ci vérifie sur place
la conformité à la norme et délivre, le cas échéant, un certificat
ISO 50001.
La norme ISO 50001 est le fruit d’une collaboration entre 61 pays.
Les pays membres du CEN (Comité Européen de Normalisation),
ayant déjà contribué à l’élaboration de la norme NF EN 16001,
ont veillé au respect de la cohérence entre les deux textes. De ce
fait, l’EN 16001 disparaitra pour laisser place à l’ISO 50001 ■
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 11

ACTUALITÉS
CERTIFICATION
A Rennes, le centre d’assistance
clients de SPIE communications
obtient une triple certification
Depuis de nombreuses années, SPIE Communications a mis en place une direction
support, le Centre d’Expertise et d’Assistance Clients, basé à Rennes (Bretagne).
Ce CEAC pilote sur l’ensemble de la France les prestations d’assistance, de
logistique et de déploiement des solutions sécurité, informatique, réseaux et
télécoms commercialisées par l’entreprise.
La certification obtenue est le résultat d’audits
réalisés au dernier trimestre 2010 par
l’Afnor qui a, suite à ces audits, délivré pas
moins de trois certificats attestant de la
conformité du système de management de
l’ensemble des activités produites sur le
CEAC de Rennes – SPIE Communications
et SPIE Infoservices – avec les normes internationales
ISO 9001 pour la qualité du
service délivré, ISO 14001 pour le respect
de l’environnement, le référentiel OHSAS
18 001 pour la santé et la sécurité au travail.
« Le CEAC a toujours considéré les questions
QSE comme essentielles à la satisfaction
des clients et à l’adaptation de
l’entreprise aux enjeux et évolutions du
secteur d’activité, explique Patrick Quenardel,
directeur du Centre d’Expertise et d’Assistance
Clients. Les actions autour des questions
QSE sont vues comme des outils de
progrès, d’évaluation et de performance
pour l’ensemble du centre ». Pour le CEAC,
le déploiement de la stratégie QSE doit
permettre de développer des outils et des
compétences et ces démarches et projets
ont clairement pour objectifs de faire
progresser le système de management, de
mieux maitriser les risques liés à la santé, à
la sécurité, à l’environnement et à la qualité ;
de répondre à la réglementation en vigueur ;
enfin de renforcer la crédibilité des services
auprès des clients des directions régionales
DR
L’équipe du CEAC lors de la remise officielle de la
certification, le 4 mars 2011 : Patrick Quenardel
(directeur du CEAC), Katia Weibel (Assistante du
département de la production des services logistique),
M. Girard (délégué régional Bretagne de
l’AFNOR), Mickaël Benoit (responsable du centre
logistique), Laurent Faligot (responsable QSE du
CEAC), Francis Delattre (responsable QSE de SPIE
Communications),
de l’entreprise (services à distance, logistique,
gestion des déchets…).
Déployer un management
par objectif
Selon le témoignage de Christophe Pillot,
responsable du département logistique et
déploiement de SPIE Communications :
« Dans le cadre de cette démarche, nous
avons su déployer un management par
objectif, ainsi qu’une analyse des risques
QSE déclinée par processus, critère important
pour l’obtention de la certification. Ce
succès est le fruit de nombreuses qualités
intrinsèques au département. Ainsi, le
Spécialiste de services « sécurité, informatique, réseaux & télécoms » en France, SPIE Communications
se positionne au cœur de la convergence voix-données et comme l’une des premières sociétés de services
en informatique au travers de son activité d’infogérance autour des postes de travail et des serveurs.
L’entreprise focalise sa croissance sur le « service de proximité », en privilégiant, sur le terrain, réactivité,
fiabilité technique et satisfaction maximale de l’utilisateur final. SPIE Communications emploie
2200 personnes dans 6 directions régionales et 2 filiales pour le compte de 50 000 clients.
foisonnement d’activités et d’idées dans le
domaine de la production de services, la
motivation des collaborateurs et l’implication
de la direction ont contribué de
manière déterminante à notre succès dans
l’obtention des certificats Qualité-Sécurité-
Environnement ».
« Engagés depuis plusieurs années dans la
démarche d’amélioration continue, nous
avons voulu concrétiser notre culture par
une certification différenciante dans le
monde de la logistique et du déploiement»
ajoute Patrick Quenardel. Le CEAC a donc
réussi à relever ce défi, grâce à l’harmonisation
de ses pratiques et à la maturité de
son système de management QSE, avec
pour préoccupation majeure de placer l’ensemble
des parties intéressées – directions
régionales et d’activités, clients finaux,
partenaires, médecin du travail, voisinages,
etc.- au cœur de ces processus.
Un processus d’amélioration
continue à 3 dimensions
Et au-delà du côté différenciant, la dé -
marche vise à démontrer à l’ensemble des
clients la volonté de SPIE Communications
d’être une entreprise qui anticipe leurs
attentes. Cette démarche permet en effet
de valoriser l’engagement en matière de
qualité, de sécurité et d’environnement,
donc en matière de développement durable
auprès des clients mais aussi auprès des
partenaires. La compétitivité et l’image de
marque sont ainsi renforcées.
«Avec 12 points forts identifiés, cette certification
a été obtenue avec d’excellents résultats.
Cette certification ne constitue pas une
fin en soi mais une reconnaissance, par un
organisme extérieur, de notre système de
management QSE qui nous engage dans un
processus d’amélioration à trois dimensions:
ISO 9001, ISO 14001 et OHSAS 18001»
souligne encore M. Quenardel ■
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 12

Publi-reportage
La Qualité Achats
à travers l’optimisation
des achats
Dans l’industrie automobile, tout comme dans beaucoup d’autres secteurs d’activité, les achats
représentent plus de 80% de la valeur du produit final. Il est donc primordial de pouvoir optimiser
les achats après en avoir évalué leur performance.
Naturellement la qualité achat est un des paramètres importants de cette performance.
L’évaluation achat
Lors de l’évaluation de la performance achats on passe
en revue toutes les facettes du métier d’achat qui est
bien loin de se limiter à l’acte de négociation des prix
ou de commande des composants.
En effet, lors de l’audit achat, on évalue l’organisation
de la Direction des Achats, la stratégie panel, la gestion
des projets avec les fournisseurs, le développement et
les validations, les capacités d’innovation et les manières
de capitaliser, la logistique, les conditions d’éthique, le développement
durable, l’international, la formation, les contrats
d’assurance, le respect de l’environnement et enfin la qualité
achats.
La Qualité Achats
L’organisation de la Qualité Achat est examinée ainsi que les
outils qualités utilisés tant pour la gestion de projet que pour
prévenir et résoudre les crises. L’adéquation entre les outils
du donneur d’ordre, ceux du fournisseur et les fournisseurs
de rang 2 est un facteur important.
La gestion de la qualité fournisseurs
Après les outils et logiciels utilisés, l’application ou non de
pénalités financières en cas de livraison de composants défectueux
est un paramètre clé. Ces pénalités doivent être à la
mesure des incidents provoqués et de leurs conséquences
pour le client. Elles doivent également être adaptées à la taille
des entreprises, d’où la nécessité de vérifier les conditions
d’assurance.
Un tel système de pénalités doit également être mis en place
au sein du département logistique. Mais le point déterminant
DR
Jean-Pierre
BRANDEIS,
Consultant
Senior, Pôle
Achats
L’audit
est le rapport entre les PPM* clients et les PPM des fournisseurs.
En effet, si l’entreprise auditée a un bon score
qualité vis-à-vis de ses clients mais une mauvaise qualité
fournisseur, cela signifie qu’elle sert de filtre vis-à-vis de
ses propres clients au lieu de mettre en place un système
qualité efficace en amont qui la protège d’éventuels
défauts ou crises qualité de ses fournisseurs. Elle dépense
alors trop d’énergie, de temps et donc d’argent à éliminer
les défauts dus à des composants non conformes pour
satisfaire ses clients.
Il se compose d’une réunion de lancement (kick off), d’une
phase préparatoire puis d’une mission de deux jours sur le
terrain avec rencontre des principaux responsables (Achats,
Développement, Qualité, Logistique, Projet, Production, R&D).
Les conclusions sont présentées et discutées à la fin de la
mission.
Le rapport
Il est rédigé par le pilote et résume les conclusions des auditeurs.
Le suivi de l’audit permet de suivre l’application des recommandations
émises et les retombées des propositions d’amélioration
■
* PPM = Partie par millions. C’est le nombre de pièces défectueuses sur le
nombre de pièces livrées.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 13

ACTUALITÉS
DOUBLE CERTIFICATION
Schneider Electric mène de front
deux certifications
Schneider Electric a obtenu les certifications ISO 9001 V2008 et MASE
(Manuel d’amélioration sécurité des entreprises) pour ses activités de
services industriels en France. Katrina Plumain, Responsable Qualité et
Environnement des services Industrie France de Schneider Electric,
témoigne.
Comment s’inscrit la qualité
au sein de Services Industries
par rapport à l’organisation
de la Qualité au niveau du
Groupe?
Katrina Plumain. Schneider
Electric a une politique qualité
avec des objectifs annuels fixés
pour le groupe, qui s’inscrit
dans le programme d’entreprise
« ONE ». L’entité Service
Industrie s’inscrit donc dans cette politique
qualité avec des axes directeurs adaptés à
leur activité afin d’intégrer les plans de
progrès définis annuellement lors de la
Revue de Direction.
Comment Schneider Electric Services
Industrie a-t-elle mené la démarche des
deux certifications ?
En 2008, cette aventure a débuté tout
d’abord sur 2 sites pilotes, Aix et Lyon.
Après deux audits locaux, ces deux agences
ont été certifiées MASE pour 3 ans. Suite
à ces réussites, le projet a été simultanément
étendu à tous les pôles SAI (Services
Automatismes Industriels) de France, en
prenant en compte les points d’amélioration
soulevés. Le bilan des audits a permis
de consolider la démarche Santé Sécurité
Environnement sur tous les autres sites SAI
prétendant à la certification.
Le Directeur Qualité Sécurité Hygiène Environnement
(QSHE) est à la tête du pilotage
national pour garantir l’homogénéité de la
démarche et s’appuie sur l’équipe de Direction
SAI, pour accompagner cette démarche
au niveau du terrain. Ils veillent
ensemble à déployer cette politique définie,
DR
pilotée par des objectifs pertinents
et des plannings de
déploiement ambitieux. Le suivi
des plans d’actions régionaux
est donc cohérent, homogène,
coordonné et commun sur le
plan national.
Des comités de pilotage ont
ensuite été mis en place, dans
un premier temps bimensuel et
aujourd’hui nous en organisons
un tous les mois. Cela permet de favoriser
le partage d’expérience entre les différents
pôles, la réactivité, la vitesse et l’agilité dans
la prise de décision, mais aussi de garder
en tête cette obsession d’amélioration
continue.
De plus, des communautés de pilotes de
processus ont été mises en place au niveau
national pour garantir la pérennité de la
démarche. Ces pilotes de processus, choisis
parmi les hommes de terrain de SAI, sont
ainsi impliqués dans la démarche au plus
haut niveau puisqu’ils participent également
aux comités de pilotage et Revues de
Direction Nationale.
Pour toujours mieux satisfaire nos clients,
puisque c’est bien là tout l’enjeu de cette
démarche, nous avons également renforcé
le fonctionnement en réseaux de compétences,
auxquels nos experts appartiennent.
Il s’agit par cette démarche, de faire
progresser encore nos équipes, développer
leurs compétences et ainsi se différencier
par une approche technologique inégalée
et reconnue comme telle par nos clients.
Pour conclure, la communication étant la
clé de voûte de tout projet de changement,
une plateforme nationale «Quick R» a été
mise en place avec un échange permanent
entre toutes les régions et collaborateurs
de France.
Quelles difficultés particulières ont été
rencontrées - et surmontées dans les
démarches de certification de qualité
ISO 9001 et MASE ?
Les difficultés rencontrées étaient avant
tout des a prioris sur ce type de démarche,
perçue comme « trop compliquée », qui
« prend trop de temps », qui « coûte beaucoup
». Ces préjugés sont dus au côté
formel et procédurier de ces démarches.
Pour faire tomber ces barrières, nous avons
fait appel initialement à un spécialiste de
la communication qui nous a permis au tout
début du projet de sensibiliser nos équipes
à cette démarche et ainsi donner une image
positive.
De plus, au moment du lancement du projet,
nous étions dans une phase de croissance
mais en recrutement intensif, avec des plannings
de déploiement plutôt ambitieux et
très serrés. En outre, nous avions une
animation du système très «statique», il a
donc fallu entraîner tout le monde dans
cette aventure. Pour cela, des COPIL
(Comité de pilotage) terrains ont été mis
en place pour résoudre tous les dysfonctionnements
relevés. Par ailleurs, la priorité
étant de mettre le client au centre du
système, certains d’entre eux ont participé
à des tables rondes qui nous ont permis
d’écouter leurs demandes, leurs besoins
pour créer des offres au plus près de leurs
attentes.
Quels sont les différents organismes
certificateurs ? Quels ont été les remarques
particulières et recommandations
apportées par les auditeurs ?
Nous avons été certifiés ISO 9001 V 2008
par l’AFNOR Certification qui bénéficie
d’une légitimité certaine sur le territoire
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 14

ACTUALITÉS
français. L’administration MASE étant
composée de 7 associations distinctes et
autonomes régionalement, nous avons
donc été audité par 7 cabinets d’auditeurs
externes (DEKRA, Prevaction, Action Management,
ETSCAF, SOCOTEC, AEGIDE International,
Target 9000) mandatés par
chacune des ces associations. Ils ont tous
fait le même constat : certification 3 ans
pour l’ensemble des sites SAI auditées.
«Evidemment le système est relativement
jeune si l’on s’arrête aux seuls enregistrements
du site mais le fonctionnement SSE
(Système sécurité environnement) fait
preuve d’une réelle maturité, ce regard
étant d’ailleurs partagé par l’ensemble de
l’équipe », a relevé l’auditeur H. Sassi de
Prevaction. Cet auditeur a conclu en nous
recommandant de doper l’efficacité de nos
systèmes de management en ayant en ligne
de mire la recherche permanente d’actions
pertinentes aboutissant à des résultats
concrets et probants.
Cette même remarque transpire dans tous
les rapports d’audit de certification qualité
et sécurité obtenus. C’est d’ailleurs pour
cela que nous avons axé notre Revue de
Direction Qualité Sécurité et Environnement
de janvier 2011 sur la mesure d’efficacité
de chacune des actions à mener au
cours de mois à venir.
Tous les sites SAI ont été certifié ISO 9001
(certification nationale) et chacun des
9 sites (Lille, Rouen, Nantes, Bordeaux/Toulouse,
Metz, IDF, Lyon, Aix) ont été certifiées
MASE et ISO.
Quelle organisation a été mise en place
pour assurer la pérennité de la certification
? Quels seraient les développements
pour le futur au titre de
l’amélioration continue ou de nouveaux
projets de certification ?
La pérennité de la certification est l’affaire
de chacun et non de tous… Les équipes SAI
sont donc impliquées et challengées – à
titre individuel – sur l’atteinte des objectifs
Qualité et Sécurité.
Pour maintenir une certaine effervescence
autour de ces deux priorités, nous avons
mis en place une campagne de communication
mensuelle autour de la sécurité,
déclinée en quatre phases: un message en
plusieurs étapes invitant, dans un premier
temps, les équipes SAI à s’interroger, pour
ensuite dévoiler la réponse en image
quelques jours après, avec des conseils
pratiques à mettre en œuvre à la maison
et sur son lieu de travail. Cette action
permet d’ouvrir la discussion avec l’ensemble
du service SAI. Cette campagne se
finalisera sur un grand jeu concours autour
du thème de la sécurité.
Pour que les équipes SAI continuent d’adhérer
à la démarche qualité, nous devons
être en recherche permanente de simplification
des tâches qui n’auraient pas une
valeur ajoutée avérée en matière de gestion
de projet et qui pourtant seraient chronophages.
Nous y travaillons déjà avec un outil SaaS
(Software as a Service) nommé ISI (comprenons
«easy») développé au sein de nos
équipes qui permet de manager les devis,
les enregistrements, les ressources financières
et humaines liés aux projets. Cet outil
nous permet également de générer nos
indicateurs, suivre nos plans d’action…
De nombreux développements de fonctionnalités
sont en cours pour nous permettre
par exemple, de favoriser le retour
d’expérience suite à la réalisation des
projets menés chez nos clients, centraliser
les propositions d’amélioration provenant
de chacun des acteurs SAI et ainsi de suivre
leur avancement dans le temps.
Suite à ce projet, notre souhait était de voir
l’activité commerciale intégrée pleinement
dans cette démarche de progrès… Ce rêve
commence à devenir réalité avec le déploiement,
au niveau de Schneider monde et au
niveau France, d’un outil commun qui
permet de mieux cibler et «factualiser» les
besoins des clients pour plus d’efficacité.
Ce projet de déploiement est déjà mis en
œuvre dans certains pays et arrive en
France au 1 er juillet 2011. Tous les espoirs
sont donc permis… Puisque tous les ingrédients
nécessaires sont vraiment là pour
garantir une amélioration continue, focalisée
sur les attentes de nos clients ■
Propos recueillis
par Jean-François Romain
Résultat d’un audit mené par sept organismes extérieurs, la certification MASE
est un système de management élaboré par des industriels au service des
professionnels du secteur et dont l’objectif est l’amélioration permanente des
performances « sécurité », « santé » et « environnement » des entreprises. La
certification ISO 9001 2008 apporte aux clients la lisibilité dans l’organisation
des projets menés. Elle garantit également la compétence des équipes mises à
disposition, tant dans les phases d’audit des besoins que de gestion du projet,
ainsi que pour les méthodologies mises en œuvre. « L’obtention de la certification
ISO 9001 pour l’ensemble des sites et activités de nos services Industrie
récompense notre souci permanent de satisfaction client et la performance du
travail fourni par nos équipes depuis de nombreuses années », se félicitait
Raphaël Segrera, VP France de la division Industrie (www.mase.com.fr et
www.iso.org/iso/fr/iso_9001_2008).
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 15

QUALITÉ ET MANAGEMENT
Focus
L’audit qualité fonctionnel
L’audit qualité interne porte sur la conformité aux normes et procédures.
L’audit fonctionnel se centre au contraire sur les améliorations concrètes à
apporter à l’organisation et au fonctionnement. Beaucoup plus utile,
valorisant et facile, il est beaucoup mieux accepté à la fois par les audités et
les auditeurs et soutenu par la direction. La petite scénette suivant
l’illustre (1) .
16 h. Phylis, la directrice commerciale, Eric,
le chef du BE et Charles, le PDG, prennent
ensemble le café dans la petite cafétéria
aménagée non loin de l’entrée de l’entreprise.
« Comment ça s’est passé ? » demanda
Eric à Phylis, «il ne vous a pas trop
cassé les pieds ? ».
Il parlait de l’audit qualité interne du service
commercial qui avait été mené par Yvon le
responsable qualité le matin-même comme
exigé pour maintenir le certificat ISO 9001
de l’entreprise.
« Comme d’habitude, commenta Phylis
sobrement, il est obnubilé par les procédures
et les papiers. Ce n’est pas inutile car
cela permet de les sortir des tiroirs, mais il
pinaille... Il voudrait que nous notions toutes
les remarques des clients puis que nous les
exploitions une par une ».
«C’est bien! ajouta-t-elle d’un air déterminé
en s’adressant à Charles, le PDG, nous allons
embaucher une secrétaire supplémentaire
pour faire des fiches puis pour les exploiter,
faire des indicateurs, des réunions de
réflexion, puis nous tiendrons des réunions
pour parler des réunions! Cette norme est
faite pour des administratifs qui n’ont rienà
faire ! »
Se sentant concerné et ne pouvant pas
laisser Yvon être ainsi attaqué, Charles
répondit « nous avons pourtant perdu un
gros client le mois dernier... Si nous (par le
« nous » il soulignait que c’était toute l’entreprise
qui était concernée et non le seul
service commercial) avions mieux exploité
ses reproches, il serait peut-être encorelà!».
« Oui, vous avez raison, concéda Phylis,
nous avons un peu négligé ce client... Il est
vrai que la production était surchargée,
avec en outre des manques de pièces...
CIDAX (le client) a eu le malheur d’être la
principale victime des retards. Il a râlé
auprès du commercial mais celui-ci ne
pouvait rien faire. »
«Il aurait pu amortir avec une ristourne par
exemple... » suggéra Charles.
«C’est moi qui l’ai interdit!» dit fermement
Phylis, voulant mettre un point final à la
discussion. « Il ne faut pas donner l’habitude
aux clients d’avoir des rabais pour
un oui ou pour un non ! ».
Afin de calmer le jeu, Eric tempéra: «il est
vrai que ces audits, qui portent essentiellement
sur le respect des procédures, sont
peu intéressants... Ils ne relèvent que des
textes peu clairs, des dates non à jour, des
signatures qui manquent... Cela met un peu
d’ordre, mais quelle perte de temps pour
des futilités! Yvon aurait bien mieux à faire !
Il y a bien des choses qui pourraient être
améliorées dans notre organisation, il pourrait
s’en préoccuper davantage ! »
Yvon venait justement à passer par là. Il
intervint « j’ai entendu que l’on parlait de
moi ! En bien j’espère ? »
Eric expliqua « Nous parlions de tes audits...
As-tu entendu parler des audits qualité
« fonctionnels »?».
«Non, connais pas!» dit joyeusement Yvon,
qui craignait d’être encore mis sur la sellette
et qui voulait désarmer d’avance les
critiques en se maintenant sur le ton de la
plaisanterie.
« Ces audits portent d’abord sur l’amélioration
du fonctionnement et non pas seulement
sur les procédures ou la norme. Par
exemple, dans le cas du commercial, l’auditeur
aurait commencé par analyser les
incidents des derniers mois: clients perdus,
baisse du chiffre d’affaires ou de la marge...
et l’audit aurait consistè à examiner
comment améliorer l’organisation pour faire
mieux... »
« C’est ce que j’ai essayé de faire mais,
lorsque je pose la question, tout va bien, il
n’y a rien à améliorer... » reprocha Yvon.
« C’est que tu te poses en procédurier et
en formaliste ! Tout le monde a peur que,
s’il avoue un problème, tu le submerges de
papiers à faire, sans d’ailleurs résoudre le
problème...» rétorqua Eric. Phylis et Charles
approuvaient de la tête.
Encouragé, Eric continua : « si tu intervenais
en aide pour justement aider à
améliorer les choses, tout le monde t’accueillerait
avec plaisir ! »
Sceptique, Yvon s’enquit: «prenons l’audit
de ce matin, qu’aurais-tu fait ? »
«Et bien, tu aurais pu prendre par exemple
le cas de CIDAX. Je suis certain que, si
Phylis avait senti que tu venais aider, elle
aurait eu plein de suggestions à faire... ».
Yvon se tourna vers elle, interrogateur.
«Eric a raison... Par exemple, ce serait bien
que la production nous avertisse à l’avance
des problèmes de livraison. Nous pourrions
alors prévenir le client et celui-ci s’organiserait
en conséquence... »
« Pourquoi ne me l’avez-vous pas dit ce
matin ? rétorqua Yvon.
« Vous ne me l’avez pas demandé ! Vous
êtes resté sur le plan des généralités et des
procédures!» riposta Phyllis, qui n’avait pas
la langue dans sa poche.
Charles, le PDG, intervient: «Eric a raison.
Ce serait bien mieux que vos audits partent
des problèmes et que vous profitiez de
votre situation d’interlocuteur neutre pour
voir avec toutes les parties comment
améliorer l’organisation »
Eric compléta: «tu serais ensuite allé discuter
avec la production pour examiner si les prévisions
étaient possibles. Je suis certain que
tu aurais trouvé des solutions, ceux qui sont
sur le terrain connaissent presque toujours
ce qu’il faudrait faire pour améliorer».
Yvon était encore un peu perplexe mais il
commençait à se dire que de tels audits
d’amélioration seraient bien plus intéressants.
Au lieu de pinailler les procédures et
les détails, ce serait bien plus passionnant
de travailler sur les multiples dysfonctionnements
concrets dont l’entreprise était
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 16

QUALITÉ ET MANAGEMENT
victime. Mais il s’inquiétait : « et la norme
dans tout cela ? »
Eric, qui avait suivi une formation à l’audit
fonctionnel dans une de ses vies antérieures
(et c’est pour cela qu’il était intervenu
aussi clairement), le rassura : « mais,
mon pauvre Eric, tu seras encore plus
conforme avec elle car son noyau c’est
l’amélioration continue. Aujourd’hui, tu ne
fais progresser que des détails, demain tes
audits seront au cœur de cette amélioration
continue... ».
«Et les procédures?» s’enquit encore Yvon,
qui se demandait s’il n’était pas en train de
dévier complétement de sa mission de
gardien de la norme et du système de
procédures...
« Les procédures ? Au contraire, chaque
fois que tu améliores un processus, profitesen
pour mettre à niveau les procédures,
modes opératoires et formulaires de façon
pérenniser l’amélioration. »
«Mais, rectifia aussitôt Eric, considère bien
les documents comme des aides pour les
opérateurs. Ne détaille pas ce qu’ils savent
tous faire mais au contraire les cas difficiles,
les domaines qu’ils maîtrisent mal....»
Phylis buvait du petit lait : « ta procédure
commerciale actuelle n’énonce que des
banalités. Il vaudrait mieux que tu améliores
la documentation technique disponible pour
les commerciaux, leur connaissance du plan
de livraison, la méthode pour fixer et négocier
les prix...Là, tu serais utile et je serais
prête à travailler avec toi» (elle était ravie
d’avoir montré sa bonne volonté devant
Charles, elle qui était renommée pour peu
aimer la qualité — du moins celle que Yvon
avait mise en place).
« Et tu serais « super ISO » ! conclut Eric :
tes processus seraient mieux documentés,
tes audits plus utiles et toi-même mieux
accepté... »
Charles conclut: «c’est entendu. Yvon, vous
vous concerterez avec Eric pour faire
évoluer les audits dans ce sens. Suivez une
formation car, et Eric ne me dira pas le
contraire, améliorer est toujours difficile...
Il faut de la psychologie, de la compétence
et beaucoup de savoir-faire... Il faut commencer
par bien vous former ! »
Phylis se leva la première: «bon, il faut que
j’aille faire de la qualité! La vraie, ajouta-telle
malicieusement à l’attention d’Yvon,
celle qui consiste à satisfaire les clients et
à nous faire gagner notre croute à tous!» ■
Christian Doucet (2)
(1) Tous détails dans le livre “Certification utile :
sortir du formalisme, remettre la qualité au
service du développement de l’entreprise” (INSEP
Editions), et sur le site http://www.qualite-info.net
(2) Directeur du Cabinet Doucet Conseil,
spécialisé en démarche fonctionnelle : audits,
formations, certifications, démarches
d’améliorations… La démarche fonctionnelle place
en priorité l’amélioration des résultats et du
fonctionnement de l’entreprise par le KAIZEN,
avec la mobilisation du personnel.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 17

QUALITÉ ET MANAGEMENT
Focus
L’audit à valeur ajoutée,
outil d’amélioration
Faire de l’audit un outil au service du progrès continu est, bien souvent, la
volonté de nombreuses organisations qui souhaitent rentabiliser cet
investissement. Cependant, une telle approche de l’audit est de plus en plus
difficile à mettre en œuvre dans les entreprises.
L’audit connaît une phase de turbulences
car la volonté ne se traduit pas toujours
par les résultats souhaités. Différents symptômes
peuvent expliquer les raisons d’un
«audit en danger». Admettons tout d’abord
que le temps est devenu une denrée rare
dans toutes les organisations. Un produit
« de luxe » qu’il convient d’optimiser en
permanence.
Le temps : ennemi n°1 des audits
internes
Il faut être de plus en plus efficace en optimisant
son travail et en abolissant toutes
les activités à faible valeur ajoutée. D’expérience,
je me rends compte que l’audit
est aujourd’hui de plus en plus concurrencé
par le « temps ». Il est souvent difficile de
programmer des audits dans les agendas
des «audités» et encore plus difficile d’honorer
les rendez-vous pris! L’annulation de
l’audit, ou plus exactement, le report de
l’audit est une activité fréquente dans les
organisations… Ainsi, un réflexe naturel est
de diminuer la durée des audits pour
«caser» plus facilement cette activité dans
les agendas.
Mais hélas, cette réduction du temps d’audit
se concrétise par une approche de l’audit
basée le plus souvent sur l’aspect «conformité»
sans possibilité d’aborder l’approche
«efficacité» pour l’audité. Et pourtant c’est
souvent cette recherche de plus d’efficacité
qui intéresse les audités…
Trop d’audits tuent les audits
En fonction des organisations, les audits
ont parfois tendance à se multiplier. Des
audits pour la qualité, des audits pour l’environnement,
des audits pour la santé et
sécurité au travail, des audits pour le
contrôle de gestion/d’exploitation, des
audits pour les clients, des audits pour…
Autant d’audits qui peuvent parfois «user»
les opérationnels. D’autant plus que chaque
auditeur possède ses propres marottes et
que les observations sont toutes plus importantes
les unes des autres.
« L’audit permet d’assurer
l’adaptation permanente entre
le « cadre » (procédures,
instructions…) et les pratiques
de l’entreprise »
Les audits passés, il faut initialiser les plans
d’actions, désigner des responsables, fixer
des échéances… tout un travail de suivi qui
nécessite une mobilisation de ressources en
interne. Certains se posent alors la question
de l’efficacité de la démarche… ont-ils vraiment
tort? La question reste ouverte...
Les auditeurs internes, population
en voie de disparation ?
Basée sur le volontariat, l’auditeur, je le
constate tous les jours, devient une
« espèce » rare dans les organisations. En
effet, cette mission mobilise un tant soit peu
de l’énergie pour acquérir les techniques
d’audit (formation), suivre des audits en tant
qu’observateur, préparer les audits, réaliser
les audits, rédiger les rapports d’audits…
Autant d’activités intéressantes, porteuses
d’enrichissement personnel mais difficile à
mettre en œuvre de manière opérationnelle.
Sans un suivi des auditeurs, «la survie» de
cette population à «haut potentiel» restera
problématique, pensons-y !
Les actions d’amélioration
dans l’impasse
Dans un contexte où tout est « urgent » et
«prioritaire» il est parfois difficile pour les
audités de prendre en considération les
conclusions d’un audit. «Nous sommes d’accord
sur les conclusions, votre audit a été
intéressant mais maintenant il faut mettre
en œuvre les actions d’amélioration» … et
là tout se complique car les ressources font
souvent défauts. Cette observation est
particulièrement applicable pour les audits
internes ce qui est différent pour
les audits externes (clients ou
organismes certificateurs) car les
enjeux sont différents. Pourtant,
toute la valeur ajoutée des audits
se concrétise par la capacité à
mettre en œuvre des actions
correctives appropriées.
J’en suis convaincu, l’audit a un réel
intérêt opérationnel dans un
monde où «l’impermanence» est une réalité
de toutes les organisations. Tout change avec
un rythme qui ne cesse de s’accélérer. Le
système de management (Qualité, Sécurité,
Environnement) n’est pas épargné. Il doit en
permanence s’adapter aux évolutions organisationnelles
pour ne pas être caduque
rapidement. L’audit est ainsi un outil de surveillance
permettant de s’assurer de cette
adaptation permanente entre le « cadre »
(procédures, instructions…) et les pratiques
de l’entreprise ■
Christophe Villalonga*
*Christophe Villalonga (Qualinove) est l’auteur
de « Le guide du parfait auditeur interne »
aux éditions Lexitis, 2011.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 18

QUALITÉ ET MANAGEMENT
Tribune
Humeurs et réflexions
d’un auditeur tierce partie
ISO 9001
Longtemps j’ai pensé qu’être un bon auditeur qualité tierce partie
nécessitait de savoir mener des enquêtes… N’ayant jamais découvert de pot
aux roses et n’ayant jamais confondu qui que ce soit, tout porte à croire que
je ne brille pas dans ce rôle d’enquêteur ! Avec le temps, je me suis
accommodé de cette incapacité et je m’en suis fait une alliée…
Plus sérieusement, d’où vient que des
postures assez contre-productives (« audit
– enquête », « audit – conseil », « audit –
connivence»…), soient relativement répandues
? Sont-elles difficiles à éviter ?
Cela provient à mon avis d’une surexposition
des relations tripartites « auditeur –
organisme audité – organisme de certification
» au détriment des relations avec les
autres parties intéressées telles que : les
clients de l’organisme audité, la collectivité,
les concurrents et confrères de l’organisme
audité, les pouvoirs publics, les
donneurs d’ordres, les associations de
consommateurs, les salariés de l’organisme
audité, la communauté des praticiens et
experts en système de management… c’està-dire
l’ensemble des acteurs du marché
des biens et des services, marchands et non
marchands.
L’accent mis sur les relations entre les trois
acteurs de l’audit, entre lesquels existent des
relations commerciales directes, pousse probablement
l’auditeur à surestimer voire surjouer
son rôle vis-à-vis de l’organisme audité.
Audit à valeur ajoutée… pour qui ?
Tous les organismes de certification mettent
en avant, auprès de leurs clients et donc de
leurs auditeurs, la valeur ajoutée de l’audit,
l’audit comme outil de la compétitivité, l’audit
au service de la performance…
Une telle unanimité a de quoi inquiéter.
N’est-ce pas lorsqu’elle est menacée qu’on
parle le plus de liberté ? Que contiennent
exactement ces accroches, éléments de
langage aseptisés ?
Il s’agit, le plus souvent, de démarches
visant à personnaliser ou adapter la prestation
d’audit à l’organisme audité. C’est
une démarche louable et efficace, relativement
répandue dans la relation client –
fournisseur, qui plus est dans les services.
La personnalisation peut porter sur la
langue de l’audit, sur l’expérience des auditeurs,
sur le calendrier, sur les aspects logistiques…
et aussi, plus profondément, sur le
contenu de l’audit. C’est ce dernier point
qui suscite mes réflexions.
Que voit-on en effet comme
valeur ajoutée ?
Pour les audits de certification ISO 9001,
par exemple, certains organismes de certification
et/ou auditeurs mettent l’accent
sur l’évaluation de la pratique de maîtrise
des risques dans l’organisme audité, d’autres
préconisent d’articuler l’audit à la stratégie
de l’organisme audité, ou encore,
relient l’audit à l’obtention de la performance
ou de l’efficience de l’organisme
audité. Donc, sans contester l’intérêt de ces
rapprochements dans l’absolu, la démarche
consiste, dans la pratique, à ajouter des
critères d’audit, correspondant le plus
souvent à des bonnes pratiques issus d’autres
référentiels (ISO TS 16949, EFQM,
CMMi…), tout en s’interdisant de faire des
constats d’audit sur ces sujets puisqu’ils
sont absents des exigences de l’ISO 9001 !
Pourquoi faire simple quand on peut faire
compliqué !
Qu’apportent ces approches
à l’ensemble des parties
intéressées ?
Rappelons, s’il est besoin, que notre travail
d’auditeur tierce partie ISO 9001 est une contribution,
modeste tout en étant rigoureuse et
objective, au renforcement de la confiance
entre clients (bénéficiaires, acheteurs…) et
fournisseurs sur le marché des biens et des
services. En théorie, la confiance est renforcée
par l’obtention de la certification, qui atteste
de la mise en place d’une organisation efficace
des processus, en amélioration continue, visant
à satisfaire les clients et à fournir des produits
conformes aux exigences.
Le but visé était, à l’origine de la certification
tierce partie, que le certificat ISO 9001
soit un critère fiable et crédible de choix d’un
fournisseur. Avons-nous, collectivement,
atteint cet objectif ? Il est permis d’en douter.
Alors, ne devrions-nous pas, prioritairement,
conjuguer nos efforts pour renforcer
la crédibilité et la fiabilité de la certification
ISO 9001, plutôt que dépenser nos
énergies et ressources en différenciations
secondaires qui n’ont pas toujours, loin s’en
faut, de valeur ajoutée collective et qui,
inexorablement, tirent la prestation d’audit
vers le bas jusqu’à menacer la pérennité
de la certification tierce partie ISO 9001? ■
Olec Kovalevsky*
*Consultant en organisation et qualité, auditeur
tierce partie.
Voir aussi p. 23.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 19

QUALITÉ ET MANAGEMENT
Services publics
Les administrations
européennes
face à la modernité
Toutes les administrations européennes doivent faire face aux mêmes
enjeux liés à la recherche du juste équilibre entre réduction des coûts et
amélioration de la qualité de service. Mais la France se distingue au moins
sur deux points, sa prudence en matière de recours aux outils online et une
réserve face à l’externalisation des services publics au secteur privé.
intérêt à partager leurs expériences sur l’engagement
citoyen, par exemple la mise en place
par la ville de Münster en Allemagne, d’une plateforme
d’échanges sur la gestion communale du
budget»commente Didier Menusier.
Pierre Audoin Consultants (PAC) a mené une
étude, pour le compte du cabinet Logica, auprès
de 180 fonctionnaires et décisionnaires dans six
pays d’Europe (en France, Angleterre, Allemagne,
Pays-Bas, Suède et Finlande). Il en ressort que
les administrations européennes se sont engagées
dans un processus de transformation qui
doit à la fois :
- offrir davantage aux citoyens et aux entreprises
avec moins de ressources,
- s’appuyer sur des moyens innovants,
- favoriser une meilleure compétitivité,
- améliorer l’engagement citoyen.
« Si la réduction des coûts est le premier moteur
du changement des administrations européennes,
le gain financier n’est pas une fin en
soi. Le personnel de l’Etat est mobilisé pour
qu’elle s’accompagne d’une amélioration du
service au citoyen. Sur ce dernier point, les
approches des pays européens diffèrent et méritent
d’être comparées » explique Didier Menusier,
Directeur Général Secteur Public chez
Logica France.
Innover dans le service rendu
Les agents considèrent qu’Internet sera le
premier canal d’interaction avec les citoyens
d’ici 5 ans (cité comme réponse majeure par
43% des répondants aux Pays-Bas, 33% en
Angleterre et en Allemagne et 30% en Finlande).
Sauf en France (17% seulement) où l’étude
indique que le courrier et le face-à-face resteront
les moyens privilégiés pour interagir avec
les administrés. Une exception française ?
« Globalement, les initiatives de la Direction
Générale de la Modernisation de l’Etat (DGME)
vont bien dans le sens d’un accès simplifié aux
services administratifs, par le biais des nouvelles
technologies, commente Olivier Rafal, directeur
de recherches chez PAC. Mais même la DGME
rejoint l’avis des agents en contact avec le public
pour ce qui est de préserver le lien social avec
les administrés n’ayant pas la possibilité ou le
désir d’effectuer leurs démarches en ligne».
« Pour faire mieux avec moins,
l’innovation et l’engagement
des citoyens seront au cœur
des démarches »
L’étude montre que 44% des fonctionnaires européens
pensent que leur gouvernement n’encourage
pas suffisamment l’engagement citoyen. En
France, ils ne sont que 33% à être convaincus d’une
action gouvernementale en ce sens, contre 68%
en Suède et 65% en Finlande.
Favoriser l’implication du citoyen
Les raisons invoquées sont, en France, le manque
de connaissances des citoyens (à 60%), la rigidité
du cadre réglementaire (à 53%) et la réticence
des citoyens à s’impliquer davantage (à
43%). Plusieurs pistes d’amélioration sont
évoquées, en particulier, pour la France : une
meilleure flexibilité de l’administration, des feedbacks
facilités entre l’administré et l’administration,
et la valorisation des initiatives volontaires
(par exemple au travers de remises de prix). «Les
pays européens, y compris la France, auraient
Des réticences à l’externalisation
des services publics
L’exception française est la plus emblématique
lorsque la sous-traitance au secteur privé est
abordée. Interrogés sur le futur des services publics
et le recours aux partenariats privés, les réponses
des agents de l’administration en Europe sont plutôt
positives (86% estimant que leur expérience de
recours au secteur privé était un succès).
Seule la France se distingue, les personnes
interrogées étant bien moins
nombreuses que dans le reste de l’Europe
à considérer comme un succès le
partenariat avec le privé (62% pour la
France contre 92% pour l’Angleterre et
89% pour la Finlande par exemple). «Le
recours au secteur privé reste plus rare
en France que dans les autres pays d’Europe que
nous avons interrogés, explique Olivier Rafal. Globalement,
les acteurs du service public comprennent
bien les atouts que le secteur privé peut apporter,
mais on note une certaine défiance face aux conditions
de mise en œuvre : certains craignent que
cela revienne plus cher au final, d’autres que la
qualité du service public s’en ressente. Les collectivités
locales recourent toutefois plus facilement
au secteur privé et leur expérience en la matière
est plutôt positive».
« L’étude nous rappelle que pour faire mieux
avec moins, l’innovation et l’engagement des
citoyens seront au cœur des démarches.
Certaines prudences particulièrement développées
en France devront être surmontées, en
s’assurant que la sécurité et confidentialité des
données personnelles soient garanties », conclut
Didier Menusier ■
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 20

QUALITÉ ET MANAGEMENT
Services publics
Le lean management pour
améliorer la performance
opérationnelle
Le Lean management constitue une réponse adaptée à certaines
problématiques d’un secteur public contraint de faire face à des restrictions
de budget et de satisfaire des usagers exigeants.
Les gestionnaires publics sont confrontés
à deux problématiques dont l’acuité se fait
ressentir à moins d’un an des échéances
électorales de 2012. D’une part, l’endettement
élevé des administrations publiques
rend incontournable la réduction des
dépenses. Le gouvernement entend ramener
le déficit sous la barre des 3% en réduisant
notamment de 10% les dépenses de
fonctionnement et d’intervention d’ici 2013.
D‘autre part, la satisfaction des usagers
relative aux services publics est bonne, mais
peut être largement améliorée : 3 français
sur 4 ont une bonne image de l‘État, mais
seulement 5% en ont une très bonne (1) . Les
études montrent que les usagers sont insatisfaits
des temps d’attente à l’accueil, de
la gestion des réclamations et des délais
de traitement de dossiers.
La démarche de révision générale des politiques
publiques (RGPP) menée depuis
2007 répond à ces problématiques. La
poursuite des efforts de modernisation doit
répondre à trois enjeux: prolonger l‘effort
de rationalisation du fonctionnement de
l‘État et des politiques publiques, améliorer
le service rendu aux usagers, et mener des
réformes socialement acceptables.
Issu du monde de l’industrie, le Lean management
se décline aujourd’hui à l’ensemble
des secteurs d’activités, y compris auprès
du secteur public. S’il est applicable pour de
nombreux processus productifs des administrations,
le Lean management ne constitue
cependant pas une réponse universelle
à toutes les problématiques du secteur
public. Il apparaît particulièrement adapté
lorsque :
- les processus traitent des volumes significatifs,
- les processus sont jugés lents, lourds et
complexes,
- les enjeux de qualité de service sont
centraux, notamment dans les cas où le
contact avec l’usager est direct,
- l’organisation présente un potentiel de
progrès, ou manifeste une culture du
management et du pilotage de la performance
peu développée.
Dans certains cas de rupture majeure de
processus comme les fusions, externalisations,
mutualisations, dématérialisations
ou encore refontes de système d’information,
il est nécessaire de travailler sur l’articulation
de la démarche Lean avec ces
évolutions.
Des premiers résultats significatifs
Les missions de déploiement du Lean
management conduites par Capgemini
Consulting valident la pertinence de son
utilisation pour les services publics car elle
répond aux enjeux de rationalisation,
d’amélioration de la qualité de service et
d’acceptation sociale des réformes.
À titre d‘illustration, mandaté par la Direction
générale de la modernisation de l‘État et la
Direction de la sécurité sociale, le cabinet a
accompagné le Régime social des indépendants
(RSI) ainsi que l‘ACOSS et les URSSAF
dans la réduction du délai d‘affiliation des
travailleurs indépendants, processus connaissant
de nombreux dysfonctionnements
(délais, stocks, qualité). Après une phase
d’état des lieux sur cinq sites pilotes (3 RSI,
2 URSSAF sur une durée de quatre semaines),
la phase de mise en œuvre (six
semaines) a été structurée en quatre chantiers
: mise en place du pilotage de
l’activité des sites, définition d’un plan d’amélioration
de la qualité entrante, amélioration
de la productivité, et mise en place d’un plan
exceptionnel de réduction des stocks. Les
chantiers ont eu des impacts significatifs
tant sur la productivité (+ de 20%) que sur
les stocks (jusqu’à 50%) selon les sites.
Des convictions issues
de l’expérience
Les diverses missions conduites par Capgemini
Consulting auprès d’organismes
publics ont fait émerger 7 convictions :
- Tirer la démarche par une ambition forte
de résultats, en impliquant le top management.
- Expliciter l’utilisation des marges de
manœuvre dégagées, en identifiant dès
la phase de cadrage une stratégie gagnant
gagnant et en réalisant un diagnostic
sociologique.
- Faire porter la démarche par le top management.
- Mettre en cohérence les systèmes de pilotage,
d’évaluation et de reconnaissance.
- Remettre la ligne hiérarchique en situation
de management en impliquant fortement
le management intermédiaire.
- S’appuyer sur des résultats rapides pour
générer l’adhésion, et les communiquer
pour entretenir la dynamique.
(1) Source : enquête IPSOS réalisée dans le cadre
du rapport Cornut-Gentille (2010)
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 21

QUALITÉ ET MANAGEMENT
- Adapter la démarche à la réalité du
terrain, selon le niveau de maturité et les
spécificités propres à chaque entité.
Plusieurs types d’intervention sont réalisés,
selon le niveau de maturité de l’organisation
ou de connaissance de la démarche
Lean. La réalisation d’un démonstrateur
Kaizen (2) sur 2 à 4 semaines : l’objectif est
de démontrer l’efficacité du Lean management
sur un processus et/ou un périmètre
restreint, de manière rapide, en
s’attachant à éradiquer les gaspillages
simples à corriger. S’appuyant sur la
démarche Kaizen, il en valide la pertinence
et permet d’évaluer l’opportunité de généralisation
à l’ensemble de l’entité ou de l’organisation.
Plus longue, la mise en œuvre d’un projet
Lean sur de plus nombreux processus, s’appuyant
sur la méthode DMAIC (Définir,
Mesurer, Analyser, Implémenter, Contrôler),
se déroule sur 12 à 16 semaines. Cette
méthode de travail simple et rigoureuse a
pour objectif d’optimiser les processus
complexes.
Enfin, un programme de transformation se
déroule en quatre temps sur 12 à 18 mois :
après une phase de cadrage à partir des
objectifs, les pilotes permettent de déployer
la démarche Lean management sur plusieurs
processus (production et/ou fonctions
support) et/ou plusieurs sites, avant
la phase de déploiement à l’ensemble de
l’organisation. La généralisation de la
démarche permet d’intervenir sur 4 dimensions
: processus, management, comportements
et compétences.
Les outils du lean public
Pour mener à bien une démarche lean, les
outils classiques du lean management
s’adaptent au secteur public : la Value
stream map, le diagramme d’Ishikawa, la
percée Kaizen, le management visuel…
Deux autres outils spécifiquement développés
par Capgemini Consulting sont
également mis à contribution. Complémentaire
à l’approche Lean management,
l’approche sociologique a vocation à contribuer
au développement de la performance
des organisations en partant de la réalité
des métiers au quotidien. L’enjeu est d’identifier
les freins à la transformation et de
bâtir sur une logique « gagnant-gagnant »
la stratégie de conduite du changement,
grâce à la compréhension des modes de
fonctionnement et de logiques mises en
place par les acteurs, l’identification des
leviers d’actions à mettre en place en
adéquation avec les contraintes des organisations
et des hommes, en cohérence
avec la culture de l’organisation, et l’identification
des facteurs de mobilisation des
équipes.
Par ailleurs, l’approche sociologique est
particulièrement utile et opportune dans
les services publics et la protection sociale
car leur contexte est souvent caractérisé
par des marges de manœuvre historiquement
plus réduites (politique RH moins
flexible que dans le secteur privé, pas de
relais de croissance de l’activité…), et une
orientation client moins développée que
dans d’autres secteurs, alors même qu’elle
constitue un puissant levier de transformation.
Enfin, l’ASE (Accelerated Solution Environment)
est un processus de travail
intensif qui permet dans un environnement
extérieur d’aboutir à des résultats
plus rapidement, en réunissant une large
base d’acteurs (30 à 200 participants). La
démarche ASE consolide un projet sur
trois aspects : la robustesse des solutions
dans le temps, la maîtrise de la complexité
et le développement de la confiance ■
Marie Angliviel de la Beaumelle
et Didier Krick*
*Marie Angliviel de la Beaumelle est
vice-Présidente, secteur gouvernement de
Capgemini Consulting, Didier Krick est vice-
Président en charge du centre de compétences
Lean Management
(www.fr.capgemini.com/consulting).
(2) Ateliers de travail orientés vers la réalisation
d’actions d’amélioration rapide
En bref
Développé par Toyota dans les années 1950, le lean management part du constat
que dans tous les processus, le temps de traitement à valeur ajoutée représente une
faible part au regard du temps sans valeur ajoutée (comme par exemple les temps
d’attente, les stocks d’en-cours, les déplacements et opérations inutiles…). Le Lean
management vise donc à accélérer les processus en réduisant ces temps sans valeur
ajoutée, en traquant les causes de non-qualité et en veillant à réduire la complexité.
Cette démarche est soutenue par une dimension managériale forte, qui vise à donner
les moyens à ceux qui produisent la valeur attendue de le faire dans les meilleures
conditions. Pour en savoir plus sur le lean management dans les secteurs publics,
consulter www.capgeminisonsulting.fr rubrique « Publications ».
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 22

QUALITÉ ET MANAGEMENT
Méthode
Accroître les performances
en optimisant le pilotage
Destinée aux entreprises et organismes qui accèdent à des problématiques
d’organisation et de déploiement opérationnel d’objectifs, la méthode
SOCLE intègre des outils éprouvés pour piloter les activités et performances
de manière cohérente et compréhensible par tous leurs acteurs.
La définition et la mesure de la performance
sont aujourd’hui en débat, que ce
soit au niveau d’un pays (cf. les réflexions
en cours pour dépasser la mesure de la
richesse par le seul PIB), ou au niveau des
entreprises comme en témoignent les
pratiques émergentes de fonds d’investissement
éthiques ou de démarches de développement
durable et responsabilité sociale
des entreprises.
C’est le propre des périodes de crise que
de susciter des interrogations, ébranler les
certitudes et développer les inquiétudes.
Elles ont aussi l’avantage de laisser place
à tous les espoirs et de favoriser les initiatives
et les innovations ! Ainsi, par exemple,
il pourrait advenir que les résultats sociaux
et écologiques des entreprises, sur la base
de critères de mesure reconnus, soient
considérés et évalués avec la même attention
que les résultats économiques. Ce
serait alors, sans nul doute, le début d’une
ère nouvelle !
Les finalités des entreprises seraient redéfinies
et probablement faudrait-il aussi faire
évoluer les méthodes et outils existants
pour l’organisation et le déploiement opérationnel
des stratégies et des objectifs au
niveau des activités, des processus et des
acteurs.
Une méthode dédiée
aux entreprises à taille humaine
C’est dans ce contexte que nous avons
conçu la méthode SOCLE ® (Système d’Organisation
par la Cohérence, la Lisibilité et
l’Efficacité), destinée aux entreprises et
organismes qui accèdent à des probléma-
tiques d’organisation et de déploiement
opérationnel d’objectifs.
Sans prétendre répondre à tous les défis
et enjeux qui concernent le pilotage des
performances par les processus, SOCLE
propose aux entreprises une méthode intégrant
des outils éprouvés (approche
processus, tableaux de bord, plans d’actions,
plans d’amélioration, déploiement
d’objectifs individuels et collectifs, évaluations
individuelles et collectives…) pour
piloter leurs activités et performances de
manière cohérente et compréhensible par
tous leurs acteurs.
Par rapport aux méthodes existantes applicables
au management des processus en
complément aux référentiels ISO de
systèmes de management, par exemple –
pour ne citer que les plus connues – BPM,
Six Sigma, LEAN, modèles de maturité,
modèles d’excellence… SOCLE s’adresse
plus particulièrement aux entreprises et
organismes à forte intensité de main
d’œuvre qualifiée et à faible potentiel procédural
(autrement dit à forte autonomie dans
le déroulement des opérations) pour
lesquels, les méthodes précitées ne semblent
pas avoir été prioritairement conçues
et adaptées.
SOCLE intéressera donc, par exemple, des
entreprises et organismes de conseil,
d’études, d’expertise et de formation, des
entreprises et organismes de service public
à cycle long (éducation, formation, accompagnement
social – emploi, intégration
sociale… – EHPAD, des TPE et PME spécialisées
dans la production sur mesure,
unitaire ou de petite série, et aussi des
entreprises artisanales.
Les constats déclencheurs
A l’origine donc de la création de cette
méthode, les missions d’optimisation de
processus et de systèmes de management
confiées par nos clients nous ont inspiré.
Elles ont permis de mettre en évidence les
principaux constats suivants :
- Il n’est pas aisé de faire passer le concept
de processus auprès des opérationnels ;
- Il n’est pas non plus facile de montrer et
de représenter la dynamique d’amélioration
d’un système de management ;
- Des méthodes et outils essentiels du
système de management, tels que l’approche
processus, la gestion des compétences
et le déploiement des objectifs,
sont trop souvent définis et mis en œuvre
de manière distincte, sans coordination
entre les équipes qui les définissent et
sans articulation entre les éléments (par
exemple entre les activités définies dans
les processus et les savoir-faire ou compétences
des personnes) ;
- Le pilotage des processus est trop souvent
partiel, sans leviers clairement définis ni attribués
à une personne identifiée comme pilote;
- Des défauts de cohérence sont souvent
observés, tels que par exemple le fait de
définir un système de management basé
sur les processus, de vouloir qu’ils soient
connus dans l’entreprise et d’omettre de
les citer dans les documents personnels
(fiches de fonctions, compte rendus d’entretiens
individuels d’évaluation…), ou le
fait d’exprimer un axe de progrès dans
l’entreprise et de ne pas suivre son
déploiement en actions concrètes ;
- Peu d’entreprises établissent une méthode
d’évaluation de pertinence des activités
identifiées dans les processus afin d’évaluer
le besoin de les détailler ou au
contraire de les regrouper.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 23

QUALITÉ ET MANAGEMENT
La méthode permet de combler ces manques
et difficultés et offre une réponse
globale aux besoins de pilotage des processus
en privilégiant les rôles des acteurs
dans l’organisation de l’entreprise.
Une méthode qui s’adresse
à tous les acteurs
La prise en compte de la dimension humaine
s’exprime non seulement en termes de
communication et de formation au système
de management comme on le voit souvent,
mais aussi par la concertation, le dialogue
et l’information à toutes les phases, depuis
la conception du système.
C’est pour cela que dans la mise en place
de l’approche processus il est préconisé de
lier les fonctions des personnes aux
processus, via par exemple les fiches de
fonctions, de manière à rendre lisibles les
liens «personnes µ fonctions µ processus»
et « compétences µ activités µ performances
».
Ainsi, s’établissent à partir du terrain, les
leviers de pilotage des processus. Qui dit pilotage
dit pilote… et donc possibilité de décisions
et d’actions au travers de moyens, tels
que, de manière imagée, volant, levier de
vitesse, accélérateur, frein… Ces pilotes de
processus, en tant qu’acteurs privilégiés du
fonctionnement des processus, sont particulièrement
pris en compte dans SOCLE ® .
Les leviers d’action ou paramètres de pilotage
suivants, sont outillés dans SOCLE ®
à leur intention :
- les activités et plus particulièrement les
activités clés, qui vont servir d’ancrage
aux dispositions de maîtrise et de surveillance
des processus et aussi à celles
de gestion des compétences des personnes
qui réalisent ces activités ;
- les objectifs et indicateurs de performance
et de surveillance associés aux
activités. Ces indicateurs et les objectifs
associés sont répartis suivant les dimensions
définies du modèle de performance
de l’entreprise (par exemple les dimensions
: « Clients, Quantités, Efficacité,
Délais, Coûts, Professionnalisme, Bienêtre
au travail, Environnement »).
- l’affectation des ressources et la gestion
des compétences, leviers essentiels pour
atteindre les objectifs de l’entreprise.
- les actions d’amélioration des processus
engagées pour accroître l’efficacité et
l’efficience des activités.
Retour d’expérience
Une méthode et des outils pour la qualité
Association comprenant 120 personnes réparties sur 13 sites
dans le Val d’Oise, l’AMETIF «Santé au Travail» est engagée
dans une démarche qualité depuis l’an 2000 et est certifiée
ISO9001 : 2008. Notre organisme assure la surveillance
et la prévention de la santé au travail d’environ 120 000 salariés
issus de près de 8 200 entreprises et collectivités adhérentes.
En 2009 – 2010, à la suite de changements
organisationnels, mes activités et responsabilités au sein
de l’AMETIF ayant évoluées, j’ai fait appel à Olec Kovalevsky
en soutien externalisé pour redynamiser notre système de management de la qualité
(SMQ) afin de mieux l’articuler aux évolutions de l’AMETIF et de ses pratiques de
travail.
Pendant environ un an nous avons mis en place des outils adaptés à nos besoins,
provenant pour la plupart de la méthode SOCLE qui était alors en cours de finalisation
par. Les principaux travaux de rénovation et d’optimisation de notre système de
management de la qualité ont été :
- la redéfinition des processus (activités) en corrélation avec la revue des fiches de
fonctions associées (maillage activités rôles),
- l’évaluation des compétences lors des entretiens annuels sur la base des nouvelles
fiches de fonctions établies, la mise en place d’indicateurs de performance de processus
et l’établissement de tableaux de bord associés,
- l’utilisation de plans d’actions.
Après plus d’un an d’exploitation de ces outils, je dresse un bilan concret et positif
de l’application de la méthode. Elle a permis d’ancrer le SMQ dans le fonctionnement
et le pilotage réel des activités, elle a facilité le pilotage régulier des activités, ressources
et actions relevant de chaque processus, a rendu plus souple, cohérent et lisible le
SMQ pour l’ensemble du personnel.
Ces constats ont été confirmés lors de notre dernier audit de suivi de certification
d’avril 2011, relevant comme principales forces de notre SMQ le déploiement cohérent
et quantifiable de notre stratégie, ainsi que les pratiques efficaces et suivies de pilotage
de l’amélioration continue par la conduite de plans d’actions par processus.
L’AMETIF pourrait se doter à l’avenir du logiciel SOCLE qui automatiserait et faciliterait
l’exploitation des données de notre SMQ.
DR
Magali Didot, responsable exploitation et qualité
Ces leviers permettent aux pilotes de
processus de faire progresser les performances
opérationnelles dans leurs domaines
respectifs.
Ces leviers ont des interactions multiples,
dont (celles) une entre compétences et
performances qui est particulièrement
traitée dans SOCLE ® .
Transformer les compétences
en performances
Précisons tout d’abord le sens donné ici au
mot compétences : il s’agit de la capacité
à mobiliser efficacement des ressources
personnelles (savoirs, savoir-faire, savoirêtre)
en situation de travail. De là, l’évaluation
des compétences consiste, dans
SOCLE ® , à évaluer, pour les différentes
situations de travail, les niveaux de maîtrise
ou d’efficacité de la mobilisation des
ressources personnelles et non pas l’évaluation
de ces ressources elles-mêmes.
Nous nommons contributions, les résultats
de ces évaluations.
Dans ce domaine, SOCLE ® s’inscrit dans
une approche opérationnelle inspirée de
celles décrites dans des ouvrages de référence
(« Ressources humaines dans un
système de management de la qualité »
AFNOR FD X 50-183 ou « Ingénierie et
évaluation des compétences », Guy Le
Boterf, éditions Eyrolles) et corroborée par
nos observations en entreprise.
Il semble que la notion de compétences
collectives soit encore peu utilisée dans les
entreprises et rarement objectivée. Aujourd’hui,
il est fréquent de disposer de données
sur les compétences individuelles et sur
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 24

QUALITÉ ET MANAGEMENT
En bref
leur évaluation, tout comme de disposer de
données sur les performances individuelles.
En revanche, ce rapprochement est plus
rare au niveau collectif. Ainsi, si l’on dispose
souvent de données pour traduire les
performances collectives (indicateurs de
résultats associés aux processus, par
exemple), il est plus rare de pouvoir y associer
des données traduisant les compétences-contributions
collectives. Est-ce utile
me direz-vous ? Et si oui à quoi ?
Nous croyons à l’intérêt pour l’entreprise,
en tant que collectif humain et organisationnel,
de disposer de données collectives
en complément des données individuelles
nécessaires et indispensables. On connaît
tous les relations parfois paradoxales entre
l’individuel et le collectif! Les équipes sportives
nous en fournissent parfois l’exemple,
dans un sens comme dans l’autre !
Sur le plan organisationnel, l’intérêt est de
tendre vers une cohérence entre le soussystème
de mesure mis en place au niveau
des processus et le sous-système d’évaluation
au niveau des acteurs de ces
processus.
La méthode SOCLE constitue et propose :
- une méthode pour définir les processus de façon adaptée à la situation de l’entreprise
et à ses projets, issue d’une réflexion interne menée par les acteurs de l’entreprise ;
- une méthode de pilotage des processus intégrant des leviers visibles et des indicateurs
alignés sur le modèle de performance défini dans l’entreprise ;
- une méthode d’évaluation des compétences - contributions, au niveau individuel et
collectif, permettant d’optimiser le lien entre compétences et performances.
Un logiciel éponyme, SOCLE (www.logicielsocle.com), a été conçu pour outiller et faciliter
la mise en œuvre de cette méthode dans les entreprises, personnalisable selon
leurs besoins.
Ainsi, l’évaluation des compétences-contributions
collectives, à partir d’évaluations
individuelles, complétées si besoin par des
données spécifiquement collectives, permet
d’établir des mesures collectives (concernant
par exemple toutes les personnes
intervenant dans un processus donné) qui
peuvent être mises en regard des performances
du processus.
L’analyse comparée des performances des
processus et des contributions collectives
évalués permet d’identifier les éventuels
besoins d’amélioration et offre l’opportunité
d’aboutir à une cohérence entre les
deux sous-systèmes de mesure (résultats
des activités d’une part et compétences
des acteurs d’autre part). A partir de quoi,
il est ensuite possible de les faire progresser
ensemble, ce qui nous paraît être un but
louable, légitime et profitable à tous ■
Olec Kovalevsky*
*Auteur du livre « Optimiser le pilotage de vos
processus avec la méthode SOCLE », AFNOR
Editions, 2010
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 25

QUALITÉ ET MANAGEMENT
Hygiène et santé
Le stress technologique,
un fléau que les entreprises
peuvent mesurer
L’avènement des nouvelles technologies de communication a créé une
accélération des échanges en entreprise ainsi qu’une explosion des
informations numériques. Ces nouveaux outils ont des impacts sur les
conditions de travail des salariés causant notamment une impression
d’urgence latente ainsi qu’un besoin de rester connecté en permanence. Ce
stress technologique est un fléau pour les entreprises. Cependant,
contrairement aux autres facteurs de stress, il est plus facilement
mesurable et donc maîtrisable.
De nos jours, il n’a jamais été aussi
simple de créer et transmettre de l’information.
Dans la sphère privée, à
travers les SMS et les réseaux
sociaux, mais aussi et surtout dans
la sphère professionnelle à travers
l’usage de l’email. Selon le cabinet
d’études IDC, le volume d’informations
échangé dans le monde atteindra 35
trillions de gigabytes en 2020, soit 44 fois le
volume généré en 2009 et les entreprises y
contribueront à hauteur de 20%.
Ce déluge d’informations, appelé parfois
«infobésité», perturbe les salariés qui ont
du mal à faire le tri dans cet océan d’information
et passent énormément de
temps à chercher de l’information. Atos
Origin estime que ses cadres y passent plus
de 25% de leur temps !
Un autre facteur a contribué à la surcharge
informationnelle en réduisant les temps de
traitement, en accélérant la vitesse de circulation
et en dictant une disponibilité permanente.
Il s’agit des nouvelles technologies de
l’information et de la communication (NTIC).
Pour la plupart des cadres, il est pratique
voire vital de pouvoir collaborer à distance
avec leur entreprise. Cela implique aussi
une disponibilité permanente, quelque soit
le lieu ou l’horaire.
Selon un sondage OpinionWay pour les
éditions Tissot, 73% des cadres déclarent
travailler pour leur entreprise en dehors
des heures de bureau, essentiellement
grâce aux smartphones.
DR
Quels risques encourt-on à terme
à ne jamais déconnecter? Soirée,
week-end, vacances, y’a-t-il encore
un espace dédié à la sphère privée?
De la surcharge
d’informations
au stress technologique
« Un état de stress survient lorsqu’il y a
déséquilibre entre la perception qu’une
personne a des contraintes que lui impose son
environnement et la perception qu’elle a de
ses propres ressources pour y faire face (1) »
La porosité entre la vie professionnelle et
la vie privée conjuguée à la surcharge d’informations
n’a jamais été aussi forte ce qui
génère un nouveau type de stress, le stress
technologique.
L’utilisation des NTIC a été reconnue comme
une des grandes familles de facteurs de stress
par le rapport « Bien-être et efficacité au
travail» (2) à destination du premier ministre:
«l’utilisation parfois à mauvais escient des
nouvelles technologies, « cannibalise » les
relations humaines : elle fragilise la frontière
entre vie privée et vie professionnelle,
dépersonnalise la relation de travail au
profit d’échanges virtuels et accélère le
rapport au temps de travail – introduisant
une confusion entre ce qui est urgent et
ce qui est important. En une génération,
on est passé d’un collectif de travail physiquement
réuni à une communauté d’individus
connectés mais isolés et éloignés les
uns des autres… »
Certaines entreprises ont pris conscience
du problème et commencent à prendre des
décisions en interdisant les emails le soir
et le week-end ainsi qu’en édictant des
chartes de bonne collaboration. La plupart
des grands groupes ont une charte de
bonne utilisation de la messagerie. Cela
a-t-il empêché l’explosion des emails? Ces
bonnes pratiques sont-elles connues et
appliquées par les salariés ? La présence
de bonnes pratiques suffit-elle à améliorer
l’efficacité des communications ?
Toutes ces actions sont vaines sans une
mesure précise du niveau de pression
numérique subie par l’entreprise. Les
facteurs de stress technologique sont mesurables
contrairement aux autres facteurs
de stress en entreprise tels que le harcèlement
ou les réorganisations.
Le niveau de sollicitation numérique, les
horaires des communications, l’anticipation
des réunions, la charge de collaboration
induite sont autant de facteurs que l’entreprise
peut mesurer en temps réel afin
de superviser puis maîtriser le risque de
stress technologique.
Maintenant que le stress technologique est
reconnu par les entreprises comme un fléau
causant une perte de productivité, il est
urgent de mettre en place des indicateurs
de pilotage permettant de suivre son évolution
dans le temps ainsi que l’effet des plans
d’amélioration ■
Nicolas Saliba*
(1) Accord national interprofessionnel du 2 juillet
2008 sur le stress au travail.
(2) Rapport « Bien-être et efficacité au travail » à
destination du premier ministre, Février 2010
*Président & co-fondateur de TRYANE
« Collaboration Intelligence ». Créée en avril 2008,
Tryane est une startup française basée à Paris. La
société édite un logiciel de diagnostic et de
mesure de la surcharge d’informations en
entreprise, qui via une série d’indicateurs, permet
d’améliorer la vie de l’entreprise et la productivité
des équipes. www.tryane.com
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 26

QUALITÉ ET MANAGEMENT
Retour d’expérience
La démarche qualité dans
une entreprise publique
La SEM 92 a obtenu la Certification ISO 9001 pour son Système de
Management de la Qualité (SMQ), étendue à l’ensemble de ses activités et
métiers. Antoine Brillaud, directeur de la construction de la SEM 92 et
responsable Qualité, a mis au point la démarche et l’a animé dans son
ensemble jusqu’à la certification.
Quelles sont les activités d’une SEM
comme la vôtre ?
Antoine Brillaud. La SEM 92 est une Entreprise
Publique Locale qui accompagne les
collectivités et les acteurs de l’immobilier
de la conception à la réalisation des projets,
avec un souci permanent de l’intérêt public.
A ce titre, la SEM 92 intervient comme
conseil et partenaire de ses clients, recherche
des solutions adaptées aux objectifs,
étudie et propose des montages juridiques,
financiers et opérationnels adaptés à
chaque projet, travaille en partenariat avec
les acteurs locaux (services municipaux,
sociaux, SEM locales, bailleurs…). Elle est
le relais entre les instances communales,
les départementales, régionales et de l’Etat.
L’activité de la société s’articule autour de
quatre métiers : l’aménagement du territoire,
le renouvellement urbain des quartiers
sensibles (ANRU...), la construction ou
la restructuration d’équipements publics
(crèches, pouponnières, théâtres, cinéma,
médiathèques, conservatoires, commissariats,
centre de lutte incendie, gymnases...)
et de logements (sociaux, accession, résidence
personnes âgées, étudiantes, internats...).
Et en amont, les études et la
stratégie urbaine.
Implantée à Nanterre et couvrant le territoire
de l’Île de France, la SEM 92 dispose
de 70 salariés. Son organisation comprend
une Direction Générale et 3 centres de
profit (Direction de la Construction, Direction
de l’Aménagement, Direction de la Stratégie
et du Renouvellement Urbain) ; une
Direction des Ressources Humaines et des
Moyens qui regroupe les expertises foncières,
juridiques, administratives et financière.
Un service communication est
rattaché à la direction générale.
Le capital est de 10 200 000 € avec 23 actionnaires
dont le Département des Hautsde-Seine
(70%), la Caisse des Dépôts et
Consignations (15%) et la Région Ile-de-
France (10%).
La SEM 92 intervient dans tous les domaines
qui touchent à la politique de la ville.
Elle apporte son assistance et son expertise
aux collectivités locales, dans les
domaines du diagnostic urbain et de la
restructuration urbaine (requalification et
revalorisation des espaces, réflexions sur
les déplacements urbains, création et développement
de quartiers, revalorisation de
patrimoine…), des quartiers sensibles, d’ouvrages
d’équipement publics etc…
Le fonctionnement autour des missions qui
nous sont confiées s’effectue en mode
projet avec des équipes dédiées.
Comment est structuré et organisé votre
service Qualité ?
Antoine Brillaud. Le SMQ de la SEM 92 est
structuré de la manière suivante :
- la Revue de direction qui réunit les
membres du Comité de direction ;
- le Responsable qualité, moi-même, directeur
de la construction, et mon adjoint
Laurent Toussaint, chargé d’opération ;
- les Pilotes de chaque processus au
nombre de 15 collaborateurs ;
- les Auditeurs internes au nombre de 6
collaborateurs.
L’ensemble des collaborateurs concernés sont
des professionnels au sein de chaque direction
de la société et ils sont à même d’apporter
tout enrichissement au fonctionnement du
SMQ et à son vécu au quotidien.
Pouvez-vous revenir sur l’historique de
votre démarche Qualité ?
Antoine Brillaud. La démarche qualité de
la SEM 92 a été initiée à la fin des années
90 pour une première certification en mai
2002. Son périmètre s’articulait autour des
métiers de la construction : « Réalisation
d’ouvrages au nom et pour le compte de
Maîtres d’ouvrages dans le cadre de
Mandats». Ce certificat a été renouvelé en
2005 et en 2008.
Dès 2007, une extension du périmètre aux
métiers de l’Aménagement, du Renouvellement
Urbain et des Etudes à été envisagée
puis initiée dans le cadre d’une
démarche collégiale des collaborateurs de
la SEM 92 dont l’accompagnement a été
réalisé par CASSIOPEE Conseil.
Le nouveau périmètre certifié en mai 2011
est désormais le suivant : « Accomplissement
de missions de management de
projets dans les domaines de l’aménagement
urbain, du renouvellement urbain et
de la réalisation d’ouvrages »
Mais pourquoi être certifié ? Quels sont
les objectifs de cette démarche pour
votre organisation ?
Antoine Brillaud. La SEM 92 s’est engagée
dans une démarche qualité pour faire progresser
l’image de la société et affermir la
confiance de nos clients, pour améliorer notre
organisation, notre fonctionnement et nos
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 27

QUALITÉ ET MANAGEMENT
performances, pour sécuriser, rationaliser
et rendre plus homogène la gestion de nos
projets… et j’ajoute, pour renforcer les
compétences de chacun, trouver de nouveaux
clients et accéder à de nouvelles
commandes. La certification vient ainsi légitimer
le professionnalisme de la SEM 92 et
la reconnaissance de son SMQ et de sa mise
en application.
Avez-vous fait appel à un accompagnement
extérieur ?
Antoine Brillaud. L’accompagnement de
la SEM 92 a été effectif dès 1999 par deux
sociétés qui se sont succédées. A chaque
étape, cet accompagnement a permis d’introspecter
notre organisation et notre fonctionnement,
de planifier notre démarche
pour chaque période certification, d’accompagner
la création de notre système
documentaire et sa mise à jour régulière,
d’établir un système qui nous soit totalement
adapté avec les réajustements appropriés
à tout moment, de mobiliser les
personnes de la société aux moments
opportuns par une communication adaptée
(réunions et journal interne ISOSEM).
Cet accompagnement s’est déroulé comme
un véritable tutorat au coté du responsable
qualité, lui permettant de faire vivre le SMQ
au quotidien.
La mobilisation des ressources internes
est un facteur important de réussite :
comment cela fonctionne-t-il chez vous ?
Antoine Brillaud. Le SMQ de la SEM 92 est
un outil totalement intégré au management
général de la société. La mobilisation
interne s’organise autour du Directeur
général qui porte complètement la démarche
et la stratégie, des membres du la
revue de direction qui assure chacun la
transmission des consignes dans leur Direction,
du responsable qualité et de son
adjoint qui vérifient la bonne application
du SMQ et de ses impératifs au regard de
la norme… Les 15 pilotes de processus
forment une véritable courroie active dans
l’application des processus, de leur évolution,
et les 6 auditeurs qualité internes, qui
par leur approche fondent une des ressources
essentielles à la vie du SMQ.
Le système documentaire, à la disposition
de chacun sur l’intranet société, met notamment
à disposition un manuel qualité qui
intègre l’ensemble des processus (processus
management, processus support et
processus métier (ou client), des procédures
opérationnelles métier (POM) qui
découlent des processus métier, avec leur
notes d’instruction, et les enregistrements
qualité.
En bref
En mai 2011, la SEM 92 a obtenu la certification ISO 9001 pour son Système de
Management de la Qualité (SMQ). Ce système est aujourd’hui étendu à l’ensemble
des activités de la société et sa nouvelle dénomination est « Accomplissement
de missions de management de projets dans le domaine de l’aménagement, du
renouvellement urbain et de la réalisation d’ouvrages ». Après les métiers de la
construction en 2002, la SEM 92 a ainsi élargi son périmètre de certification
aux activités études, aménagement et renouvellement urbain. Cette reconnaissance
lui permet de franchir une étape importante.
Le SMQ est d’abord un outil méthodologique dont l’objectif est de conduire dans
les règles de l’art les différentes étapes du montage et de la réalisation des projets
de la société. Pour tous les collaborateurs de la SEM 92, c’est une démarche
« impliquante », source de dynamisme, qui les amène à donner le meilleur d’euxmêmes
et à rechercher l’excellence dans la pratique de leurs métiers. Pour les
clients, elle est la garantie de travailler avec un professionnalisme au service
de la réussite de leurs projets. Le SMQ de la SEM 92 est un des éléments de capitalisation
de ses savoir-faire permettant d’être reconnu comme un acteur compétent.
C’est un gage de pérennité qui lui permet d’accéder à de nouveaux contrats
avec de vrais atouts.
Depuis 2002, date de sa première certification, le contexte du marché a évolué
avec des activités qui se sont accrues et diversifiées dans un environnement
concurrentiel. Si cette nouvelle certification est primordiale pour la SEM 92, elle
doit poursuivre ses efforts pour une véritable adéquation des moyens aux missions
qui lui sont confiées et apporter des réponses originales et pertinentes face à
des politiques urbaines toujours en évolution. C’est pourquoi la SEM 92 s’engage
aujourd’hui dans une démarche de Système Management Environnemental (SME)
dans l’objectif de la certification ISO 14001.
Pouvez-vous nous dire comment s’est
déroulé l’audit et quels éléments de votre
SMQ ont été particulièrement pointés ?
Antoine Brillaud. L’organisme chargé de
l’audit est Bureau Veritas Certification. Le
dernier audit s’est parfaitement déroulé,
sans point faible avéré.
Les points forts relevés :
- une politique de la direction clairement
définie, connue et déclinée avec cohérence,
- un système documentaire complètement
adapté aux besoins de l’entreprise,
- des outils informatiques adaptés : suivi
de projet (GESPROJET), gestion des documents
intranet, gestion des acquisitions
foncières (PEGASE),
- un soin apporté à la gestion informatisée
des documents “IntraSem” (système
intranet de la société),
- le suivi des entreprises sous-traitantes,
- la volonté de développer les connaissances
(programmes de formation choisis
par les bénéficiaires, capitalisation, communication…),
- la connaissance et l’écoute de chaque
client, planifiées et très détaillées, complétées
régulièrement et disponibles sur l’intranet
société,
- une politique de développement des activités
avec plan de prospection suivi
hebdomadairement et soutenu par un
effort de communication.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 28

QUALITÉ ET MANAGEMENT
L’auditeur a défini un plan d’audit sur trois
jours. Cet audit s’est déroulé dans les
meilleures conditions avec une écoute
attentive, une véritable recherche d’appréhension
de nos métiers.
En conclusion, l’auditeur a su formuler des
propositions d’opportunités d’amélioration
pertinentes.
Avez-vous dû surmonter des freins ou
des réticences particulières dans la mise
en place de la démarche ?
Antoine Brillaud. Compte tenu de l’engagement
d’Hervé Gay, Directeur général de
la SEM 92, et de l’adaptation réelle de notre
démarche qualité à nos métiers, il n’a pas
été rencontré de réticences particulières à
la mise en place d’un SMQ à la SEM 92. On
note une véritable appropriation par les
collaborateurs, malgré certains aspects
contraignants que peut parfois représenter
l’application de la norme ISO 9001.
Quels sont les premiers bénéfices que
vous avez retirés de votre démarche de
certification ?
Antoine Brillaud. Le premier résultat, c’est
la capitalisation de notre savoir-faire et une
cohésion du fonctionnement autour des
procédures opérationnelles mises en
pratiques par les collaborateurs de la
SEM 92.
Je soulignerai également une reconnaissance
confirmée du professionnalisme de
la SEM 92 dans les domaines où elle intervient,
avec notamment l’affichage du certificat
ISO 9001 dans nos réponses aux
appels d’offres.
La SEM 92 a réellement trouvé dans la mise
en place de son SMQ, le moyen d’écrire, de
vérifier et de regrouper ses processus et
procédures et de les mettre réellement en
application au quotidien. Pour les nouveaux
collaborateurs, il s’agit d’un véritable outil
leur permettant d’appréhender efficacement
le fonctionnement de la société, particulièrement
au niveau des procédures opérationnelles.
Pour la direction, c’est un outil faisant
partie intègrante du management global qui
s’inscrit dans notre système de capitalisation
professionnelle de nos pratiques.
La certification Qualité et après… envisagez-vous
de nouveaux développements
de votre démarche ?
Antoine Brillaud. Notre SMQ n’est pas figé.
Il s’inscrit en permanence dans une logique
d’évolution et de progrès. Aujourd’hui, la
SEM 92 s’engage dans une démarche de
formalisation d’un système de management
environnemental (SME) en vue d’une certification
14001 ■
Propos recueillis
par J.-F. Romain
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 29

Améliorer la performance,
réduire le risque
Plus qu’un simple certificateur, LLOYD’S REGISTER QUALITY ASSURANCE (LRQA) se veut avant tout le partenaire
de l’entreprise en matière de Systèmes de Management.
• Qualité (ISO 9001, EN 9100, TS 16949, ISO 22716, ISO 29990, Directives Européennes),
• Santé-Sécurité (OHSAS 18001),
• Environnement (ISO 14001, 1.2.3. environnement, EMAS, ISO 50001, Vérification des Gaz à effet de Serre
(PNAQ2 et PNAQ3), Bilan Carbone, EU ETS, ISO 14062 (éco-conception), PEFC),
• Sécurité Alimentaire (IFS, BRC, ISO 22000, FSSC 22000, PAS 220).
LRQA Business Assurance
• Une méthodologie d’audit
Grâce à son approche thématique orientée « risque », notre méthodologie d’audit, le « Business Assurance », permet
à nos clients d’utiliser leur système de management comme un véritable outil de pilotage au service de la performance
et de la réduction des risques.
• Une gamme de produits LRQA – nous innovons pour votre démarche de développement durable
PRISM : SMI par étapes à votre rythme et à coût réduit
Riskoring : Un outil pour votre crédibilité via l’ISO 26000
RISK LEAN : Un outil d’évaluation des risques associé au management des processus
MVO : Engagement progressif vis-à-vis d’une problématique RSE complexe et intégration progressive
des parties prenantes
• Un réseau international reconnu
45 accréditations, plus de 25 ans d’expérience internationale, 53000 certificats, 42000 clients.
Pour gagner vous aussi en compétitivité, tout en vous ouvrant les portes du monde, contactez LRQA France.
LRQA Business Assurance
Améliorer la performance, réduire le risque
Contact :
Tél. : 04 72 13 31 41
E-mail : lrqa.france@lrqa.com
Web : www.lrqa.fr
3 novembre 2011
14h15 – 15h30
Participez gratuitement à notre
séminaire en ligne
« Comment réduire ses coûts
grâce à l’ISO 50001 ? »
Inscription sur
www.lrqa.fr/evenements
fotolia.com
Lloyd’s Register et LRQA sont des marques commerciales du Groupe d’entités Lloyd’s Register.
Les services sont fournis par des membres du Groupe Lloyd’s Register.
Pour en savoir plus, rendez-vous sur www.lr.org/entities.

DOSSIER
QUELS OUTILS
POUR UN MANAGEMENT
DE QUALITÉ ?
Pour mener un management de la Qualité visant la performance, le manager doit aujourd’hui intégrer des
compétences multiples. Responsabilité sociale des entreprises, ISO 26000, management et gestion des risques,
formation et gestion des talents, coaching, mais aussi psychologie : voici, en guise de bilan de l’année écoulée, une
revue – non exhaustive, loin de là – des méthodes, des réflexions, des « outils » aujourd’hui incontournables…
Dossier coordonné par la Rédaction
Organisation et psychologie
Le management
par le sens partagé
Sommaire
ORGANISATION ET PSYCHOLOGIE
Le management par le sens
partagé.................................................31
Auteur du livre “Donnez du
sens à votre Management en
utilisant le potentiel des nondits”,
Sandrine Zerbib-Lucas
revient sur le concept de “sens”
et son intérêt dans le domaine
du management.
Quels sont les faits qui vous ont amenés
à vos réflexions et pratiques actuelles?
Sandrine Zerbib-Lucas. Dans mes relations
avec les organisations privées et
publiques, j’ai été amenée à constater une
certaine perte d’implication des acteurs,
de nombreuses difficultés à vivre, au delà
des mots, un vrai consensus autour des
nouveaux projets, des changements. Tous
donnent souvent une impression d’un
mal-être permanent ou ponctuel, frein à
DR
beaucoup de choses. Lorsque
qu’une nouvelle possibilité apparaît,
même positive et “excitante”,
c’est toujours très
complexe d’obtenir l’adhésion
indispensable, non seulement
rationnelle des esprits, mais celle
des cœurs.
Mon désir profond, dans mes domaines de
conseil en stratégie managériale et de
communication du changement, est d’aider
les entreprises à mieux approcher ces
problématiques de consensus ponctuel ou
permanent et de bien être au travail.
Dans ces contextes, les démarches organisationnelles
classiques ou les approches
psychosociologiques montrent vraiment
leurs limites : les démarches organisationnelles
“activistes”, visant à optimiser toujours
plus la performance, créent le plus souvent
COMPRENDRE LA NORME
Les lignes directrices
de l’ISO 26000 :
quelle normativité ? ..........................33
FORMATION
LE TWI dans les services .................38
OUTILS DU MANAGEMENT
LE coaching, un état des lieux .........40
EFFICIENCE INDUSTRIELLE
Donnez de la valeur à vos revues
de processus ! .....................................41
TRIBUNE EXPERT
De la gestion opérationnelle
du risque à la gestion
des risques opérationnels.................43
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 31

DOSSIER
des résistances souterraines. Les gens
deviennent atones, individuellement ou
collectivement et paradoxalement, “plus
on dit que cela change, plus c’est la
même chose”. Les démarches psychosociologiques,
souvent indispensables, se heurtent
aux détestations sournoises, aux
rivalités, aux guerres des chefs. Le “double
langage” est presque toujours présent…
Vous avez donc trouvé une recette
miracle ?
Sandrine Zerbib-Lucas. J’ai eu l’occasion
de découvrir, par la pratique, une troisième
voie formidablement efficace : le frein
majeur dans les organisations est trop
souvent l’accumulation des non-dits!
Lorsque l’on réussit, par des méthodes
variées allant d’enquêtes multicritères aux
interviews confidentielles, à faire s’exprimer
les non-dits, on peut faire émerger un sens
commun assez fort pour que l’intérêt de
gagner ensemble soit supérieur à l’intérêt
de gagner seul. Tout ce qui est exprimé là
doit être ensuite transformé sémantiquement,
afin de déceler les meilleurs chemins
pour décider, faire et convaincre grâce à
une communication acceptée, “fraîche” et
débarrassée des clivages habituels. Il faut
bien sûr ensuite être capable de communiquer
à tous une “histoire” authentique,
pleine de sens (1) , une “belle” histoire dont
chacun soit fier, et dont chaque acteur
puisse capter la lumière !
Mais qu’est-ce donc que les non-dits dans
le cadre d’une organisation ?
Sandrine Zerbib-Lucas. C’est tout ce qui est
caché derrière les discours des managers
et de leurs opposants, c’est tout ce qui n’est
pas pensée commune! Ce sont les vraies
motivations dissimulées derrière les idéologies.
Ce sont ces “vrais faux secrets” qui,
comme des secrets de famille, bloquent le
système des relations dans les organisations.
C’est aussi la quintessence de l’expertise qui
a besoin de bons questionnements pour s’exprimer
dans sa précieuse originalité. C’est
encore “ces signaux faibles”, ces idées marginales
qui, associées à d’autres, permettront
de faire émerger les espaces de liberté nécessaires
à la décision et à l’estime de soi.
Il faut savoir que si les vrais problèmes sont
cachés dans les non-dits, les moyens de les
résoudre y sont aussi. Le manager a besoin
de cette cartographie des non-dits, pour
appréhender l’ensemble des enjeux, identifier
les bons chemins pour “faire bouger
les choses” et faire adhérer en projetant
une “image miroir” de ce qui se pense.
L’enjeu est ensuite d’impulser l’envie du
changement. Et d’aller vite. La temporalité
des managers est à l’antipode de celle d’une
cure psychanalytique. D’où l’importance de
l’utilisation d’une méthode simple permettant
de savoir et de la puissance d’un récit
permettant de faire.
Rendre explicite l’implicite… cela ne doit
pas être si simple ?
Sandrine Zerbib-Lucas. Ne soyons pas
naïfs. S’exprimer, en analyse stratégique,
c’est aussi se dévoiler, donner potentiellement
des armes aux “autres”. Il faut donc
trouver la bonne tactique pour que les
personnes ne se sentent pas menacées en
exprimant leur vérité. Il faut d’abord que
les circonstances soient favorables, c’est à
certains moments clés de la vie des organisations
que cette approche est la plus
efficace : nouveau projet, blocage de situation,
transformation à faire rapidement,
modification de structure, nouveau management…
C’est à ces moments que l’on ressent le plus
la nécessité de focaliser les énergies dans
une certaine direction, un certain sens, de
nourrir si possible un vrai consensus,
prenant en compte les sensibilités de
chacun. Il faut également qu’entre le consultant
et l’ensemble des acteurs concernés
Le conseil pratique…
Comment réussir rapidement un projet complexe,
obtenir une pleine adhésion, libérer une situation
bloquée ? Pour orienter les énergies dans un même
sens et nourrir le consensus tout en respectant les
sensibilités de chacun, le manager doit être capable
de communiquer une « histoire » authentique, pleine
de sens. Souvent, l’accumulation des « non-dits» est
un frein au développement dans les organisations. Au
travers de nombreuses expériences en entreprise, l’auteur
du livre “Donnez du sens à votre Management
en utilisant le potentiel des non-dits” (éditions
GERESO), démontre que la révélation et l’utilisation subtile des « non-dits » constituent
les clés de la réussite. Et qu’une nouvelle voie existe, entre les méthodes organisationnelles
classiques et les approches psychologiques. Avec pragmatisme et une
constante volonté pédagogique, Sandrine Zerbib-Lucas propose une méthode simple
et didactique qui permettra à tout manager de renforcer ses capacités à décider, faire
et convaincre.
DR
une relation de confiance forte s’instaure.
Le style des “outils” utilisés par le consultant
joue un rôle clé pour entretenir cette
confiance.
Quel serait votre message final aux dirigeants
et aux managers ?
Sandrine Zerbib-Lucas. Ce sont eux, pas
les consultants, qui sont en responsabilité,
dans toutes les dimensions, de l’efficacité
économique au bien-être des acteurs, du
court terme au moyen terme. Ma conviction
est que rien ne pourra se faire de
durable sans un minimum de sens partagé,
de confiance, dans toutes les dimensions.
Ma passion vivante pour le champ du littéraire
m’a fait découvrir la puissance des
méthodes permettant de transformer les
pensées non dites de tous en sens partagé
par tous.
Ces méthodes peuvent s’apprendre assez
simplement, tout manager peut se les
approprier assez facilement. Manager par
le sens est à la portée de chacun ■
(1) Petite remarque : contrairement à l’anglais qui
distingue « way » (la direction que l’on prend…),
« sense » (les cinq sens…) et « meaning »
(la signification…), le français fusionne ces trois
notions dans un seul mot, sens, comme si notre
inconscient collectif avait le besoin fondamental
de donner “un sens à l’action”.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 32

DOSSIER
Comprendre la norme
Les lignes directrices de
l’ISO 26000 : quelle normativité ?
Eric Pezet a organisé le 22 mars dernier, avec son groupe de recherche
Primal, un colloque sur la norme ISO 26000, relative à la responsabilité
sociétale des organisations. En voici la synthèse…
Sans que personne n’y ait porté une grande
attention (hormis quelques spécialistes), l’ISO
(International Standard Organisation, agence
de normalisation de l’ONU) a porté sur les
fonds baptismaux le 1 er novembre 2010 une
norme nouvelle de responsabilité sociale de
l’entreprise, les lignes directrices relatives à
la responsabilité sociétale, diffusée sous le
nom de « Norme ISO 26000 ». Document
dense et technique de 120 pages, la norme
a un sens et une portée difficile à décrypter
pour tout un chacun. Elle vise à définir un
cadre mondial pour la responsabilité sociétale
en proposant de définir des règles minimales
applicables à toutes les entreprises,
ONG, collectivités publiques dans leurs relations
avec la société en envisageant spécialement
les règles applicables aux conditions
d’emploi et les règles de la responsabilité
environnementale. Elle en appelle au
respect de plus de 120 textes du droit international
permettant de guider ces actions.
Elle s’attache à mettre au premier plan les
questions de développement durable, en
imposant par exemple que les multinationales
appelées à exercer des activités dans
des pays peu respectueux des droits de
l’homme soient tout de même soumises à
des conditions minimales concernant l’emploi
de leurs salariés ou le respect de l’environnement.
Une mise en œuvre controversée
La norme fait déjà l’objet de controverses
fortes, opposant ceux qui voient dans cette
norme une nouvelle forme de philanthropie
destinée à améliorer les conditions du développement
des échanges internationaux
dans un sens plus favorable aux droits
humains, et ceux qui au contraire, y voient
une stratégie des entreprises pour définir
elles-mêmes les règles applicables à ces
échanges en assurant la promotion d’un
« droit mou » incapable d’assurer la définition
de règles suffisamment fermes pour
imposer un cadre de responsabilité adapté
aux défis humains et écologiques posés par
la mondialisation.
La réalité paraît cependant encore plus
complexe en raison de la multiplicité des
enjeux politiques, juridiques et de gestion des
organisations. La multiplication d’analyses
provenant de points de vue disciplinaires
différents paraît donc particulièrement appropriée
afin de proposer une compréhension
de telles évolutions. C’est à cette tâche que
s’est attelée le jeune réseau international de
chercheurs Primal (Paris Research in Norms
Management and Law), réunissant des
gestionnaires, juristes et philosophes autour
d’universitaires de l’université Paris Ouest
Nanterre la Défense. Primal a organisé le
22 mars dernier à Nanterre un colloque sur
la norme ISO 26000. Gestionnaires, juristes
et praticiens ont confronté leurs savoir pour
essayer de comprendre l’apport de cette
nouvelle norme, officiellement établie depuis
le 1er novembre 2011 et distribuée en France
par le groupe AFNOR. Quatre thèmes de
réflexion ont émergé de cette rencontre, à la
fois sérieuse et décontractée.
L’incertitude quant au sens
des évolutions à venir
Deux éminents universitaires ont posé les
premiers jalons de la réflexion en permettant
d’établir comment les sciences de
gestion et la science juridique pouvaient
appréhender cet imposant document dont
l’ambition est de fournir une référence
mondiale afin d’appréhender la responsabilité
sociale des entreprises et autres organisations,
couvrant des champs aussi vastes
que les relations des entreprises avec la
société, les questions environnementales ou
les conditions de travail et d’emploi, spécialement
dans échanges internationaux.
Du côté des juristes, le Professeur Antoine
Lyon-Caen (Professeur à Nanterre) a
d’abord présenté, sous un angle juridique
les multiples incertitudes qui entourent le
statut de la norme ISO 26000, que cellesci
concernent les producteurs de la norme
(qui sont les normalisteurs ?) ou son statut
(décrit-elle ou prescrit-elle des comportements
?). Cette norme constitue donc un
défi aux catégories juridiques les mieux
établies, l’apparentant sans doute à une
norme quasiconstitutionnelle de rang
mondial.
Pierre-Louis Dubois (Professeur de gestion
à l’Université Panthéon-Assas) montre que
les sciences de gestion sont également
confrontées au défi du sens à donner de
cette norme qui s’inscrit dans une perspective
de prolifération de normes les plus
diverses à destination du monde économique
et social. La question peut alors se
poser des interactions entre les documents
produits, leur influence sur les pratiques,
la manière dont ils évoluent, ou encore les
rapports que ces normes entretiennent
avec le pouvoir.
La singularité du processus
de production de la norme
Pierre Mazeau (EDF), l’un des principaux
acteurs de l’élaboration de la norme, qui a
présidé le groupe de travail chargé de l’élaboration
et de la rédaction du chapitre de
l’ISO 26000 consacré à la description des
questions centrales de la responsabilité
sociétale des organisations, a livré un
témoignage intéressant du processus d’élaboration
de la norme. Celle-ci a réuni plus
de 500 délégués provenant de 99 pays,
organisés en 6 catégories de parties
prenantes : les entreprises, les gouvernements,
les ONG, les syndicats, les consommateurs
et des experts indépendants.
La méthode d’élaboration a privilégié la
recherche du plus grand consensus. La
norme a ensuite été approuvée par l’ISO
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 33

DOSSIER
et est appelée à trouver relai dans les différents
Etats par leurs organismes de normalisation
comme l’AFNOR en France. La
norme est promise à révision d’ici trois ans
afin de tenir compte des premières expériences
d’application.
La norme ISO 26000 n’est pas un texte juridique,
mais elle a pour particularité de faire
référence à un grand nombre de règles
(70 conventions de l’OIT, 45 textes relevant
de l’ONU), mais aussi d’autres textes à
portée non juridique (textes issus de l’OCDE
ou du Conseil de l’Europe, rapport du
GIEC...). L’ambition du texte est de proposer
une référence internationale afin de faire
prévaloir les grands principes internationaux
jusque dans les pays dont le droit ne
permettrait pas le respect des droits de
l’homme.
Jacques Igalens (Professeur à l’Université
de Toulouse1 Capitole), éminent spécialiste
de la RSE, a de son côté fait la preuve des
sérieuses réserves à l’égard de ce processus
d’élaboration de la norme ISO 26000 : le
choix des procédures pose de nombreuses
questions au regard de la légitimité de telles
normes au regard des processus démocratiques.
Les critiques à cet égard sont de
divers ordres. La première question réside
dans la production par un organisme de
nature purement privée comme l’ISO pour
trancher non pas des aspects techniques
mais pour s’intéresser à des questions qui
débordent sur des aspects politiques. Les
difficultés tiennent par ailleurs à la représentativité
des parties ayant négocié la
norme, en particulier la faible place concédée
aux pays en voie de développement et l’absence
de tout représentant africain.
Une élaboration qui fait question
De même, la question peut se poser quand au
choix des représentants et leur répartition
entre 6catégories de «stakeholders» (porteurs
d’intérêts): pourquoi différencier ces catégories,
qui les sélectionne, qui les contrôle? L’omniprésence
des consultants dans chacun de
ces groupes peut rendre certains choix
suspects. Enfin, le choix du consensus n’a pas
permis d’aboutir à un accord unanime : des
pays aussi importants que l’Allemagne ou les
Etats-Unis ont refusé de l’approuver. De son
côté, le Professeur Jean-Claude Javilliers
(Professeur émérite à l’Université Panthéon-
Assas, ancien directeur des normes à l’OIT)
souligne que la norme ISO a d’abord pu
susciter l’inquiétude, mais que ses aspects
les plus inquiétants ont pu être corrigés,
notamment en raison de la synergie qui a
pu être trouvée entre la norme ISO et les
normes internationales de l’ONU et de l’OIT.
Il apparaît en outre que, si nul ne peut se
réjouir de l’affaiblissement des Etats,
chacun peut se réjouir de l’implication des
acteurs privés dans l’application du droit
international, qui ne peut être qu’un facteur
d’efficacité supplémentaire pour ce droit.
La singularité de ce processus de naissance
de la norme conduit les intervenants à s’interroger
sur les conséquences qui pourraient
en découler à l’égard de la nature de
la norme qui en est issue. Pour les praticiens,
la norme a pour principal mérite de
déterminer un sens partagé de la responsabilité
sociale. Ainsi, selon Pierre Mazeau,
la norme est une « norme-définition ».
Mais les juristes et gestionnaires s’accordent
pour considérer que c’est le signe d’une
importante évolution dans laquelle les entreprises
prennent une part croissante dans la
détermination des normes.
Pour le gestionnaire Jacques Igalens, elle
montre la promotion de la première «norme
cosmopolite dans laquelle l’entreprise
remplace la Cité ». Dans un sens voisin, le
juriste Antoine Lyon-Caen, estime que la
promotion de l’ISO 26000 est le signe de la
naissance de l’entreprise-monde, à travers
un processus quasi-constitutionnel dans
lequel les Etats n’ont plus le rôle que d’une
partie prenante.
La singularité de la norme
ISO 26000
Sheldon Leader (Professeur de droit à
Essex) insiste sur l’intérêt que représente
l’émergence d’un droit permettant de lier
la question de l’activité économique et les
droits de l’Homme. La norme promeut le
respect des droits de l’homme en engageant
les entreprises à respecter les droits
internationaux et à améliorer la situation
des travailleurs. Ce choix devrait conduire
à élargir la responsabilité des entreprises
qui agissent dans des Etats dans lesquels
les droits humains sont violés.
Pourtant, bien que la norme ne soit pas au
premier chef de nature juridique, les rédacteurs
ont pris le plus grand soin à rédiger
les clauses relatives à la responsabilité des
entreprises afin d’éviter toute audace juridique
en ce sens. La notion de responsabilité
des entreprises en fonction de leur
« sphère d’influence », imposée par les
Etats-Unis, conduit à limiter la responsabilité
des entreprises dans les seuls cas de
preuve de l’exercice d’une influence sur les
Etats dans la violation de droits de l’homme,
mais en aucun cas pour s’être abstenues
d’intervenir dans une violation des droits
alors qu’elles avaient une capacité de le faire.
Pour Pierre Brunet (Professeur de théorie
du droit à Nanterre), la norme ISO 26000
constitue un objet juridique étrange. Elle
ne peut être assimilée à aucune forme de
norme identifiée.
Dépourvue de toute sanction en cas de
violation donc non susceptible de fonder
toute action en justice, elle ne saurait constituer
une norme juridiquement valide. Mais
elle ne peut non plus être comprise comme
une norme technique malgré sa production
au sein de l’ISO (faute de se contenter de
décrire les propriétés de l’action des entreprises)
ni comme une norme morale (faute
de conséquence en cas de violation).
L’impact de la norme ISO 26000 :
gestion et droit en mutation
Toutefois, bien que le texte décline toute
portée normative, ce texte est appelé à
recevoir un écho considérable. Il sera probablement
interprété par ceux qui s’y réfèreront
comme un texte tendant à prescrire
ce que seront les bonnes pratiques de RSE.
La prétention à la globalité conduira par
ailleurs à lui donner une portée encore plus
large : la norme permettra l’institution d’un
véritable ordre normatif, qui sera d’autant
plus efficace politiquement qu’il ne sera
pas contraignant juridiquement. Les organisations
auront donc bien du mal à lui
échapper.
L’impact de la norme ISO 26000 sur l’évolution
des règles juridiques et sur les
pratiques de gestion des entreprises est
difficile à évaluer. Du côté de la gestion, les
gestionnaires, Eric Pezet et Anne-Catherine
Moquet (Maître de conférences à Paris
Est) montrent la difficulté du chemin qui
peut mener de l’adoption de la norme
ISO 26000 jusqu’à sa mise en œuvre des
entreprises, qui requiert un processus d’appropriation
de la part des organisations.
Un tel processus d’appropriation exige de
proposer une vision organisatrice comprise
par les entreprises comme compatible avec
sa stratégie et de trouver les outils concrets
et diversifiés destinés à le faire. Un tel
passage paraît difficile, en raison à la fois
du caractère très général des lignes directrices
relatives à la responsabilité sociétale
et de leur immersion dans l’univers
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 34

DOSSIER
moral et éthique de la responsabilité sociale.
Faute de penser cette instrumentation des
normes de responsabilité sociétale par les
organisations, cette mise en œuvre des normes
ISO demeure difficile, d’autant que l’ISO
ne constitue pas nécessairement l’instance
qui pourrait paraître la plus légitime pour poursuivre
ces enjeux d’ordre démocratique. Peutêtre
les communautés professionnelles et les
syndicats pourraient-ils être conviés à cette
mise en œuvre, à travers des structures qui
demeurent à inventer : ce qu’il faut aujourd’hui
construire, ce sont les outils juridiques
ou philosophiques capables d’accompagner
l’évolution du rôle des organisations.
De leur côté, Thierry Fouque et Frédéric
Gautier (Professeurs de gestion à Nanterre)
montrent que la mise en œuvre des principes
de responsabilité sociétale de la
norme ISO26000 ne sauraient se dispenser
de prendre en compte la manière dont se
coordonnent les entreprises dans les
processus de production transnationale à
travers l’intégration de la chaîne logistique.
Celle-ci désigne l’ensemble des flux physiques,
des processus et des informations
associés, en vue de l’approvisionnement,
la détention, la circulation et la mise à disposition
des produits depuis leur conception
jusqu’au client final. La question est dès
lors de savoir comment les règles issues
de la norme ISO 26000 peuvent prendre
place dans cette chaîne logistique. L’expérience
de la mise en oeuvre des politiques
de management dans ces chaînes montre
DR
la difficulté qu’il existe à diffuser des règles
à destination des fournisseurs, a fortiori
pour les fournisseurs de rang 2 ou 3.
Dans cette diffusion, les mécanismes de
certification jouent un rôle important. La
norme ISO 26000, en fermant la voie d’une
certification de portée internationale rend
cette tâche ardue. Dès lors, la diffusion des
lignes directrices devrait davantage valoriser
la diffusion d’informations sur la
responsabilité sociétale et le dialogue entre
les différentes organisations d’une chaîne
logistique.
Les rapports du normatif
et du juridique
Du côté du droit, Frédéric Guiomard (Maître
de conférences à Nanterre) montre la
tension qui existe aujourd’hui entre une
norme ISO qui a la prétention de définir
elle-même les règles applicables à la
responsabilité des entreprises et les effets
assez limités dans l’ordre juridique de ce
texte. La norme ISO conduit à sélectionner
les règles qui pourraient régir le comportement
des entreprises, en isolant, au sein
des normes juridiques internationales celles
qui seraient le mieux à même d’encadrer
l’activité des entreprises. Dans ce « selfservice
» normatif (selon l’expression
d’Alain Supiot), certaines normes sont valorisées
(comme la définition de standards
généraux encadrant les conditions de travail
ou les discriminations), mais d’autres ne
sont mentionnées que très évasivement
L’ouvrage de référence
L’ISO 26000 vient de sortir, c’est une innovation de taille
dans le domaine de la responsabilité sociétale. Mais quel
est son rôle exactement ? Quel impact va-t-elle jouer sur
le cadre de travail des organisations ? Quels seront les
outils opérationnels à mettre en place ? Cet ouvrage, qui
lui est consacré, permet de répondre à toutes ces questions
et éclaire le lecteur sur les changements concrets
qu’elle implique. L’ISO 26000 est la toute nouvelle norme
fondamentale. Elle symbolise une seule et même compréhension
de la responsabilité sociétale au niveau mondial.
Elle favorise l’innovation, afin de répondre aux enjeux d’aujourd’hui
et de demain en matière de développement
durable. Dans ce contexte, il fallait un livre pour la décrypter sans verser dans la
théorie complexe. Il le fallait aussi pour que les lecteurs saisissent toutes les pistes
de mise en œuvre de la norme ISO 26000. Il fallait enfin un outil pour que les entreprises
s’évaluent à l’aune de cette nouvelle norme. Les 8 auteurs de cet ouvrage rigoureux
et accessible, passionnant à bien des égards, sont tous des spécialistes de la
norme ISO 26000 : Mérylle Aubrun, Franck Bermond, Emilie Brun, Jean-Louis Cortot,
Karen Delchet-Cochet, Olivier Graffin, Alain Jounot et Adrien Ponrouch. «ISO 26000
Responsabilité sociétale – Comprendre, déployer, évaluer», éditions Afnor, 305 pages.
(respect des contrats, contrôle des opérations
de restructuration, paiement des
salaires...), ou sont oubliées (garantie de
l’intervention de l’Etat, délimitation de la
responsabilité dans les groupes de sociétés,
intervention des juges...). Du côté des effets,
la norme ne peut s’appliquer directement
mais elle pourrait être amenée à produire
certains effets au moyen d’une incorporation
dans les contrats ou les règles des
entreprises, et dans l’évolution des règles
de la responsabilité civile.
Sophie Robin Olivier (Professeur à Nanterre)
s’interroge de son côté sur la manière
dont la norme ISO va se combiner avec les
nombreuses normes nationales et internationales
relatives aux questions abordées
par ce texte. A première vue, la norme,
dépourvue d’effet impératif, pourrait aisément
se combiner avec le droit existant, de
par son langage technique, plus compréhensible
que la norme juridique pour les
acteurs de l’entreprise, et par sa vocation
à diffuser les idées et une communauté de
vues. Toutefois, la question apparaît immédiatement
plus complexe en raison de la
multiplicité des normes en jeu. Les lignes
directrices ont fait prévaloir un certain
nombre de choix normatifs : ainsi la volonté
d’une promotion de la lutte contre les discriminations
insiste sur les actions correctrices.
Mais comment pourra-t-on combiner
ces normes avec celles de l’Union européenne
qui demeurent très prudentes sur
le terrain des actions positives ?
Il en sera de même pour interpréter le sens
des normes qui auront intégré la norme
ISO à des contrats : quelle méthode choisir
pour combiner ces normes issues de l’ISO
et celles du droit national qui n’auraient pas
la même signification ? La norme ISO paraît
privilégier l’application de la norme la plus
favorable. Il est cependant des matières
dans lesquelles il est impossible de déterminer
laquelle est la plus favorable : ainsi
dans la conception des discriminations, qui
pourra dire que le choix de collecter des
données raciales afin de réaliser des actions
positives ou celui d’une interdiction pure
et simple des discriminations ? Le choix
dépendra ici nécessairement du juge saisi.
Limites de l’évaluation
des politiques sociétales
Enfin, Guillaume Delalieux, (Maître de
conférences en gestion, IAE de Valenciennes)
montre de son côté que l’analyse
doit dépasser une réflexion d’ordre
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 36

DOSSIER
théorique pour réfléchir aux conditions
concrètes de la manière dont ces normes
trouvent à s’appliquer. Destinée dès l’origine
à ne pas être certifiable, la norme
ISO 26000 semble néanmoins vouée à un
bel avenir dans le domaine de l’évaluation
des politiques de Responsabilité Sociale
des Organisations, comme en témoigne le
positionnement actuel des acteurs de l’audit
social et environnemental sur le créneau
de l’application de l’ISO 26000. Cette
évaluation des politiques de responsabilité
sociétale par les acteurs traditionnels de
l’audit social conduit inévitablement aux
limites inhérentes à ce type de contrôle.
Le risque principal tient au découplage des
pratiques entre pratiques affichées et
pratiques réelles, système qualifié parfois
d’hypocrisie organisationnelle. Le développement
des initiatives visant à appliquer
l’ISO 26000 risque par ailleurs de renforcer
les systèmes d’audit privé, au détriment
d’alternatives dont elles ne facilitent pas le
développement, comme les inspections du
travail locales. Le projet pilote mené par
l’OIT au Cambodge depuis 2001, Better
Comprendre les interactions
entre les entreprises et la société
Primal est un groupe de recherche international et inter-disciplinaire en Droit, management
et philosophie de l’Université Paris Ouest Nanterre La Défense. Il est dirigé
par Eric Pezet, Professeur de Sciences de Gestion à l’Université et Directeur du Master
RH à l’IFG-CNOF., La création de Primal, groupe unique dans le monde, a été inspirée
par le constat que le management a une influence normative au-delà de l’entreprise
et qu’il produit des effets sur le fonctionnement même de la société.
Interroger les modalités et les conséquences de l’extension du champ d’application
des normes managériales permet de mieux comprendre les mutations de la société
actuelle. Cette problématique est abordée à travers deux thèmes de recherche principaux
: l‘interaction entre les normes juridiques, les normes managériales et les
normes politiques ; les effets de cette interaction sur les processus démocratiques.
Ces thèmes de recherche sont développés suivant quatre axes à partir desquels
sont menés des projets de recherche spécifiques : responsabilité sociétale de l’entreprise
et social accountability , justice sociale et management ; rapports managériaux
à la société, démocratie et management public.
Factory Cambodia, a pourtant montré
combien ce type d’inspection des conditions
de travail pouvait être efficace. La
réplication de ce projet au sein d’autres
pays dans le cadre du programme Better
Work continue de se heurter à la concur-
rence frontale de l’industrie de l’audit social
qui bénéficie à plein de l’engouement
suscité par la sortie de l’ISO 26000 ■
Eric Pezet
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 37

DOSSIER
Formation
Le TWI dans les services
L’entreprise et les managers semblent découvrir, voire redécouvrir le
TWI, ou Training Within Industrie qui pourrait se traduire d’une manière
plus opérationnelle par « formation sur le tas ». Encore un nouvel outil à
la mode ou bien une bonne pratique de formation opérationnelle ? Patrice
Marvanne répond…
C’est probablement l’approche Lean management
qui fait revenir sur le devant de la
scène cette méthode d’apprentissage
apparue dans les années 45, où le gouvernement
américain par l’intermédiaire de la
WMC (War Manpower Commission), développa
un programme destiné a former rapidement
des ouvriers non qualifiés de retour
de guerre. Instructeur dans la Navy, Charles
Allen a mis en évidence le fait que l’adulte
apprenait plus rapidement selon une
approche en 4 étapes : préparation, présentation,
application et test. Ce qui nous
rappelle étrangement la roue de Deming
qui s’était d’ailleurs lui-même inspiré des
travaux deShewhart (à l’origine du concept
PDCA*).
De l’industrie manufacturière
aux services
Après la seconde guerre mondiale le TWI
fut développé à travers le monde dans de
nombreuses industries et notamment au
Japon chez Toyota. Elle est devenue la
base de la standardisation des processus,
des bonnes pratiques, des normes de
qualité de la pratique du Lean. Alors que
ce concept fut développé à l’intention de
l’industrie manufacturière, les entreprises
de service s’emparent à leur tour de cette
approche efficace.
En 1984, le groupe Accor par l’intermédiaire
de son Académie (où j’ai moi-même enseignée
la méthode) lance un programme de
« formation de formateurs » basé sur l’enseignement
du TWI. Toute personne en
charge de manager une équipe, si petite
soit-elle, doit être formée à la méthode TWI.
Pour cela, on va même construire dans le
centre de formation, des chambres de type
Novotel, Ibis, Mercure et Formule 1 pour
former de manière opérationnelle les chefs
d’équipe.
En 2003, la chaîne de restaurants McDonald’s
France lance à son tour un programme de
formation de formateurs internes basé sur
le TWI. Bien que le terme TWI semble
inconnu en France, la méthode recommandée
par les Mc Donald’s US est bien là.
En quoi consiste le TWI ?
Force est de constater qu’il est souvent difficile
de libérer du temps pour la formation
en salle, le TWI vient en réponse en proposant
de former directement l’opérateur sur
le terrain.
« Vous pensez que la formation
coûte cher ? Pensez au coût de
l’ignorance… »,
Ray Kroc (1902-1984)
Il s’adresse à des Chefs d’équipe/Responsables
soucieux de former rapidement
de nouveaux embauchés afin de les rendre
rapidement opérationnels aux pratiques
standardisées de l’entreprise. Dans les
entreprises où l’embauche de vacataires
est importante, le TWI fait considérablement
baisser le turnover.
Le TWI va consister en un processus général
en trois phases, et en une méthode en
4 étapes.
Les Phases :
Phase 1 : décomposition et analyse du
travail à effectuer
Phase 2: formation de formateurs internes
Phase 3 : former sur le terrain pour standardiser.
La phase 1 va consister à décomposer
notamment les gestes et les points clés,
puis à réaliser les outils de formation, ainsi
que des fiches explicatives détaillées.
La phase 2 quant à elle, est du ressort des
ressources humaines. C’est à dire mettre
en place un programme de formation de
formateurs internes afin d’enseigner aux
Chefs d’équipe/responsable voire manager,
les techniques de base de la pédagogie et
notamment la communication ainsi que la
méthode en 4 étapes.
La phase 3 va être la phase opérationnelle,
directement sur les postes de travail, où les
nouveauxformateurs occasionnels vont
enseigner plutôt que diriger, à faire le bon
geste, à appliquer la bonne procédure.
Pour cela ils s’appuieront sur
les fiches et outils réalisés et
pratiqueront la méthode en 4
étapes.
Notons par ailleurs que cette
méthode en 4 étapes doit être
aussi pratiquée sur chacune
des trois phases.
Nous ne développerons là que
son application en phase 3.
Etape 1 : Préparation. A noter que cette
étapes est généralement abrégée par faute
de temps, alors qu’elle est fondamentale
car souvenez-vous que si «l’on ne PREPARE
pas, on REPARE ».
- préparer le poste sur lequel se portera
l’enseignement,
- le former en lui expliquant quel est le
résultat que l’on attend de lui,
- se préparer soi-même en relisant les
fiches.
Etape 2 : Présentation.
Le manager formateur va présenter en
faisant une démonstration par séquences
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 38

DOSSIER
du bon geste à réaliser. Il informera en
parallèle de la raison du geste ainsi que
de l’importance des points clés à ne pas
oublier.
Etape 3 : Application. Se reportant au
PDCA, l’étape 3 est le « contrôle ». C’est
donc en faisant faire par le formé ce qui
vient de lui être enseigné que l’on «contrôlera
» qu’il a bien compris et non pas en
lui demandant «as-tu compris». La réponse
étant invariablement Oui !.
Etape 4: Test. Cette dernière étape est un
test en grandeur réelle, permettant de
suivre et de réagir en observant à la fois
de loin le nouveau formé et en lui posant
quelques questions liées à son nouveau
poste.
Les points positifs du TWI
Les 3 phases et la méthode en 4 étapes
représentent un processus simple et rapide
à mettre en place. Ce processus répond à
une exigence de standardisation et de
productivité tout en ne mettant pas de
pression inconsidérée sur les opérateurs. La
phase 2 «formation de formateur» insistant
tout particulièrement sur la communication
et plus spécifiquement sur l’écoute des collaborateurs
avec tout ce que cela implique. La
formation de formateur devrait être un
préalable à toute formation management!
Le TWI contribue à la reconnaissance, à la
fierté de bien exécuter son travail et à la
créativité pour améliorer les processus. Un
processus devient stable sous conditions
qu’il soit maîtrisé par son opérateur et cela
est un atout concurrentiel fort dans les
entreprises de services.
Les points sur lesquels
il faut se pencher
On me répond que « la méthode est bien,
mais on manque de temps ». A cela je
demande « comment faites-vous pour
trouver du temps afin de rectifier les
dysfonctionnements »
Croire à l’urgence et au manque de temps
est probablement le freins le plus impor-
tant à la pratique du TWI, et dans ce cas les
conséquences sont malheureusement bien
connues :
- des processus non maîtrisés d’où des
erreurs et une insatisfaction des clients ;
- des moments de mauvaise humeur de la
part des responsables/managers ;
- un climat de stress en augmentation ;
- des arrêts de maladie ;
- des turnovers très importants et qui
coûtent très chers ;
- Etc ■
Patrice Marvanne**
* C’est Shewhart qui est à l’origine du concept
PDCA dans les années 30, mais c’est Deming qui
l’a rendu populaire dans les années 50 en la
présentant au Nippon Keidanren et qu’il appellera
lui-même : la roue de Shewhart.
** Directeur de PLM Conseil, Patrice Marvanne
forme depuis plus de 10 ans chez Mc Donald’s
France des formateurs internes avec la méthode
en 4 étapes.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 39

DOSSIER
Outils du management
Le coaching, un état des lieux
Le développement du coaching auprès des entreprises illustre le souci de
rationalisation du management autour du développement des talents
individuels. N. Tissier revient sur une décennie d’émergence, les freins
et les atouts, et les perspectives d’évolution du coaching.
C’est au début des années 2000 que la
pratique du coaching en entreprise a pris son
essor en Europe continentale avec les
pratiques importées des Etats-Unis autour de
l’école de Palo Alto (Californie), de l’analyse
transactionnelle ou encore de l’analyse systémique.
Le coaching est un accompagnement
individuel mené par un coach visant à
permettre au «coaché» (manager ou executive)
d’élaborer ses propres réponses aux
questions ou aux problématiques qu’il ou elle
rencontre dans son contexte professionnel
(carrière, management d’équipe, gestion de
conflit et de stress, incertitudes…) afin d’augmenter
sa performance individuelle au service
de la performance collective.
« 97% des personnes ayant
bénéficié d’un coaching
recommandent l’approche »
De façon générale, un contrat de coaching
comprend 10 séances d’une heure et demie
à deux heures sur une période de 6 à 9mois
pour un coût moyen de 6000 euros. En 2000,
les analystes prévoyaient une progression
forte et continue du coaching comme du
nombre de coachs. Au chapitre de la population
des coachs, l’augmentation a bien été au
rendez-vouset les académies de coaching ont
fait florès…
Une pratique plébiscitée
par les usagers
Dans les faits, le bilan est mitigé et la diffusion
du coaching dans le monde du travail,
sur le développement du leadership et l’efficacité
managériale, reste inégale et inachevée.
La taille de l’entreprise dans laquelle vous
travaillez, son secteur, public ou privé, son
degré d’exposition à la mondialisation, votre
âge, votre appartenance à une population dite
de hauts potentiels ou de cadres dirigeants
sont autant de facteurs d’inégalité face au
coaching qui feront que vous aurez ou que
vous n’aurez pas la possibilité d’en bénéficier
au cours de votre carrière.
Cette situation hétérogène est en contradiction
avec les résultats constants observés en
France auprès des cadres interrogés sur leurs
perceptions du coaching. 97% des personnes
ayant bénéficié d’un coaching recommandent
l’approche et 75% d’entre elles considèrent
que le coaching a complètement ou largement
atteint ses objectifs (Etude HEC Executive
Education menée en 2010 auprès de
400 cadres). Du coté des non coachés, 75%
des répondants se déclarent intéressées par
l’approche et souhaitent en bénéficier à
l’avenir.
Cette contradiction s’explique par le
fait que le coaching est perçu
comme une approche onéreuse
comparativement à d’autres actions
d’accompagnement (principalement
des formations) et dont le retour sur
investissement (ROI) apparait difficile
à mesurer. Pour les cadres interrogés, ces
deux freins expliquent pourquoi le coaching
reste destiné en priorité aux dirigeants d’entreprises
ou d’administration.
La vérité du retour
sur investissement
C’est cette situation de blocage que nous
combattons en tant que professionnels du
coachingen mobilisant notre bon sens:
1- Si les cadres dirigeants sont les principaux
bénéficiaires du coaching en France, c’est
parce que cette approche efficace et flexible
n’est pas plus onéreuse qu’une action de
formation classique car elle évite notamment
de mobiliser les bénéficiaires sur des
jours de formation.
2- Ce qui est valable pour les cadres dirigeants
l’est également pour l’ensemble de la ligne
managériale car, dans une stratégie, il n’y
a pas d’un côté la réflexion et de l’autre
l’exécution: c’est un ensemble indissociable
qu’il faut soutenir de façon homogène.
3- C’est le cadencement de l’approche, des
sessions de travail échelonnées sur plusieurs
mois, ainsi que sa dimension surmesure,
dédiée à la personne et à ses
propres enjeux de développement, qui assurent
un ROI généralement supérieur aux
actions de formation classique.
4-Pour réussir à mettre en lumière le ROI,
il est nécessaire de fixer en amont de la
démarche des objectifs détaillés, y
compris quantitatifs, ce qui n’est généralement
pas fait.
Sur la base de ces constats, la pratique du
coaching proposée et mise en œuvre par le
cabinet Kurt Salmon se complète d’une
gamme d’outils centrés sur la connaissance
de la personne («TalentQ»). Ces outils (notamment
de tests psychométriques) permettent
d’identifier, avec le commanditaire et le
coaché, les axes de développement pour fixer
et atteindre des objectifs individuels. En début
de coaching, les coachs du cabinet KS identifient
les objectifs quantitatifs pertinents pour
la personne en lien avec le poste qu’elle occupe
et l’évaluation de sa performance. C’est ainsi
une façon tangible et fiable de répondre à l’interrogation
des donneurs d’ordre sur la
mesure du ROI. Réduisant les tâtonnements
liés au démarrage des coachings, nous levons
un des principaux freins à la décision en
matière d’investissement y compris sur le
capital humain: l’incertitude ■
En bref
Nicolas Tissier
Coach certifié Hec Executive, Nicolas
Tissier est manager au sein de Kurt Salmon
RH et Management. Il constate la demande
croissante pour rationnaliser et outiller les
décisions de management. L’objectif pour
les entreprises : gagner en efficacité, en
transparence et retenir les talents dans
une période de tension économique majeure.
Membre du Management Consulting Group
(MCG), Kurt Salmon (1 600 consultants
dans le monde) est issue de l’union de
Ineum Consulting et Kurt Salmon Associates
dans une organisation unique.
www.kurtsalmon.com
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 40

DOSSIER
Efficience industrielle
Donnez de la valeur à vos revues
de processus !
Récompensée par le prix EFQM, l’usine BOSCH Rodez illustre les apports
distinctifs de la méthode ESP associée aux démarches EFQM et à la gestion
par processus.
L’intérêt accru des entreprises pour les
processus date de la parution de la norme
ISO 9001 dans sa version 2000. En posant
comme exigence l’identification des processus,
la norme a poussé toutes les entreprises
certifiées à s’inscrire dans la logique
de la gestion par processus. Et les responsables
de processus d’avoir à tenir des
réunions annuellesoù ils passent en revue
les indicateurs, examinent les résultats
des audits, suivent la réalisation des plans
d’action.
En réalité le rôle d’un pilote ne se limite pas
à rechercher une meilleure efficacité et efficience
de son processus. Il lui appartient
aussi d’améliorer les capacités de son
processus à obtenir des résultats de niveau
supérieur: on parle d’élever la maturité du
processus.
Hausser le niveau du potentiel
du processus, c’est augmenter
sa maturité
Un processus est dit « mature » en fonction
de son niveau d’intégration du cycle
de Deming dans son fonctionnement. Un
haut degré de maturité signifie que la planification
est bien faite, la mise en œuvre
réelle, les contrôles systématiques produisant
des améliorations de toute nature.
Concrètement, la maturité d’un processus
est le résultat de la maturité des pratiques
qui le constituent.
Plus nombreuses sont les pratiques qui ont
un haut degré de maturité, plus élevée est
celle du processus qu’elles composent et
plus élevés sont les résultats possibles du
processus.
Comment? Par la méthode ESP qui consiste
à rassembler l’ensemble des composantes
d’un processus, à les évaluer puis à les faire
progresser en maturité. D’où le signe ESP:
évaluation par sommation des pratiques.
Les composantes d’un processus peuvent
être regroupées comme suit :
- Le management du pilote : son autorité
hiérarchique, sa formation, ses
compétences, son comportement, son
organisation, sa communication.
- Les « objectifs » fixés au processus.
- L’équipe du processus : la répartition
des rôles, le temps disponible, la qualification,
l’implication.
- Les ressources nécessaires au processus
: les partenaires, le budget, le
matériel et l’équipement, la technologie,
le système d’information.
- Le fonctionnement du processus : la
description des règles et des modalités
d’application, les modes d’amélioration
du processus, la fabrication
du produit du processus, les modes
de relations avec les clients.
- Les résultats.
Le lecteur averti aura reconnu les
critères du modèle d’Excellence de
l’EFQM. Dans la méthode ESP chaque
processus étant particulier ce sont les
composantes propres à chacun d’eux
qu’il s’agit d’identifier et de répartir
dans les différents critères. La méthode
ESP permet ainsi un lien étroit
entre les démarches EFQM et la gestion
par processus.
Toute la problématique du pilote consiste
d’abord à parvenir à un équilibre entre les
facteurs et les résultats et mettre progressivement
au même niveau l’ensemble des
critères.
La gestion par processus vise à réaliser
l’égalité : F = R ; où F signifie « facteur »
(ensemble d’éléments) et R « résultats »
constatés.
Mais la gestion par les processus va au-delà
de la recherche de l’équilibre évoqué
ci-dessus. Elle vise aussi et surtout à obtenir
un équilibre d’un niveau supérieur. Ainsi,
pour augmenter les résultats (soit R), il
convient d’augmenter le potentiel de
chaque facteur et des pratiques qui le
composent, sa capacité à engendrer une
meilleure efficacité.
Cette méthode d’augmentation de la capacité
du processus est valable pour tout
processus. Il devient dès lors possible de
piloter, de façon cohérente et ordonnée,
l’amélioration de l’ensemble des processus
de la cartographie. D’où l’autre signification
du signe ESP: évaluation par sommation
des processus. En fonction du niveau
relatif des facteurs et des résultats, les
processus sont positionnés sur un grille dite
«bubble chart». La direction de l’entreprise
peut alors donner des objectifs de repositionnement
aux pilotes de processus, de
sorte que, progressivement, l’ensemble des
processus se situe sur la diagonale d’excellence.
À ceux classés en « théoriciens »,
il sera demandé de mettre l’accent sur les
pratiques d’efficacité, de renforcer le
déploiement et la bonne application de la
méthode pour améliorer leurs résultats.
Les « besogneux » auront au contraire à
améliorer leurs pratiques pour fiabiliser les
résultats opérationnels de façon durable.
Théorie ? Pas tout à fait : l’usine Bosch à
Rodez a mis en œuvre cette méthode pour
construire son chemin vers l’Excellence. En
2009, le site reconnu comme « real
managed by processes» a remporté le prix
EFQM dans la catégorie «Continuous learning,
innovation and improvement ».
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 41

DOSSIER
Quels avantages a apporté
la méthode ESP par rapport
aux méthodes déjà en place ?
La méthode ESP ne remplace pas les outils
de résolution de problèmes classiques tels
que diagramme d’Ishikawa, 5 x pourquoi,
8D, Shainin, LSS ou Six Sigma, mais elle
met en évidence les approches qui sont en
deçà d’un site excellent. Elle intègre une
vision large de l’entreprise incluant toutes
les parties prenantes et mesurant les approches
d’anticipation, d’innovation, de flexibilité,
de Benchmarking. Le fait de mettre
en relation le niveau des approches avec
les résultats opérationnels facilite le choix
du manager de privilégier tel ou tel axe
d’amélioration.
Les plus belles améliorations ont été mises
en place dans les processus «hors production
». En effet, les processus de réalisation
; qui sont en général les processus « à
forte valeur ajoutée » ; avaient déjà une
maturité élevée. Chez Bosch, les outils tels
que les capabilités machines et processus,
SPC, FMEA, plan de contrôle, TPM, 5S, Lean
sont utilisés depuis longtemps et la gestion
par les indicateurs est bien rôdée (productivité,
ponctualité de livraison, qualité,
comparaison avec les meilleurs sites du
groupe). Dans leur cas, les outils « puissants
» mais plus compliqués comme
shainin ou 6 sigma ont été nécessaires pour
trouver les plans d’action appropriés.
Cependant la méthode ESP a pu mettre en
avant des faiblesses d’ordre organisationnel,
de leadership ou de communication.
Mettre en place la même systématique de
gestion dans les processus «supports» que
dans les processus «réalisation», telle est
la particularité de la méthode ESP. Les
processus d’un organisme sont interdépendants
et ils se pénalisent ou se soutiennent
mutuellement selon leur propre niveau
de performance. Profiter des bonnes
pratiques internes, tirer les processus vers
un même niveau de maturité permet d’obtenir
l’effet systémique maximum à un
niveau donné.
Déployée chez Bosch à Rodez depuis 2006,
la méthode a d’abord montré des processus
«théoriciens » ou « besogneux », quelques
fois « pénalisants » pour le fonctionnement
global de l’entreprise. Ensuite, le Buble-
Chart (ou graphique de positionnement des
processus) des dernières Revues de Direction
Processus a changé d’échelle pour y
entrer des notes « best in class ».
Appréciations à la suite
de l’évaluation EFQM 2009
« La maturité des processus permet de
dépasser la plupart des objectifs. On peut
vraiment dire que “Bosch Rodez est managé
par les processus et les faits”. Tel que vous
le faites, vous êtes benchmark », relève
l’équipe d’assesseurs.
«Bravo, votre revue de direction processus
est vraiment autre chose qu’une simple
réunion qualité annuelle. Le fait de visualiser
les processus en fonction de leurs
résultats et de leur maturité est inhabituel
et intéressant », témoigne un directeur
d’usine de l’industrie automobile ■
Christian Maréchal
Franck Seignard
DR
Pour aller plus loin
En posant comme exigence l’identification des
processus, la norme ISO 9001 dans sa version
2000a poussé toutes les entreprises certifiées à
s’inscrire dans la logique de la gestion par
processus. Mais ensuite, comment aller plus loin
pour encore améliorer ses processus et à nouveau
« booster » ses performances ? L’équipementier
automobile Bosch a mis en place la méthode ESP
(basée sur l’EFQM) dans son usine de Rodez. Celleci
est aujourd’hui déployée à grande échelle avec
succès.
Concepteur de la méthode, l’expert Christian Maréchal
(cjmarechal@wanadoo.fr) et Franck Seignard (auditeur certifié IRCA, auditeur
process et évaluateur EFQM) responsable qualité chez Bosch à Rodez et responsable
chargé de piloter son déploiement, décrivent cette expérience exceptionnelle qui a
permis d’augmenter de manière durable la capacité des processus d’une entreprise
implantée à Rodez et au cœur de la mondialisation : « Améliorer ses processus, La
méthode ESP pour augmenter la capacité et la maîtrise de vos processus », édition
Lexitis, 2011, 196 pages.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 42

DOSSIER
Analyse de risques
De la gestion opérationnelle
du risque à la gestion
des risques opérationnels
Toute action, toute décision comporte un risque… le risque de gagner ! Mais
a contrario est-il possible de gagner sans prendre de risques ?
Le risque n’est plus un mot tabou.
La « prise de risques » tire la
croissance, elle est vitale lorsqu’il
s’agit de risques «stratégiques»
choisis, liés aux orientations de
l’entreprise, de ses produits, de
son développement. Elle est
gouvernée par un subtil équilibre
entre appétence et capacité.
La gestion opérationnelle du
risque garantit alors contre une
prise de risque inconsidérée, une prise de
risque au-delà de la capacité à l’assumer.
Suivre et réévaluer en permanence chaque
risque pour s’assurer qu’il n’engage pas audelà
de la capacité mesurée, mais aussi
pour identifier l’appétence résiduelle libérée
par un risque affaibli et l’employer au plus
vite à de nouvelles prises de risques, c’est
là le quotidien obligé de tout système de
management de la croissance.
Le risque opérationnel
paralyse l’activité
Conduire une action suppose la mise en
œuvre d’outils et de moyens. A leur tour,
ces outils, ces moyens sont autant de
sources de risques additionnels, notamment
du fait de leur manque de fiabilité,
par un mauvais usage ou par détournement
de leur finalité. Ces risques « opérationnels»
ne sont pas choisis mais subis! Ils ne
rapportent rien et peuvent coûter très cher.
Ils étouffent l’entreprise en paralysant son
activité.
Encombrée de ces risques opérationnels,
l’action engagée pour accompagner la
croissance porte en son sein son propre
poison ! C’est de ce paradoxe qu’émerge
DR
Thierry Durand,
responsable du pôle
audit et conseil
du groupe NES
(www.nes.fr)
la nécessaire gestion des risques
opérationnels.
Eradication, protection, surveillance,
réaction, prévention, transfert,
ces mots décrivent par le
menu le paysage familier du
gestionnaire des risques. Mais si
ces risques peuvent, hypothétiquement,
coûter très cher, leur
traitement, lui, a toujours un coût,
et qui peut être très élevé. C’est
bien là le second paradoxe : la gestion des
risques opérationnels s’accompagne ellemême
de nouveaux risques opérationnels,
et non des moindre !
« Si vous voulez aller sur la
mer sans aucun risque de
chavirer, alors n’achetez pas
un bateau : achetez une île ! »,
Marcel Pagnol (Fanny)
Une organisation pour répondre
à 3 questions
Gérer les risques opérationnels suppose
une organisation et une démarche pragmatique
pour répondre à trois questions
simples : quoi faire, dans quel ordre et
comment en vérifier l’efficience ? Comme
pour toute démarche permanente, notamment
en matière de qualité, d’environnement
et de sécurité, l’organisation repose
sur un système de management, en charge
de l’animation de la démarche, du suivi des
actions et du pilotage des choix et les
renoncements, associé à des acteurs de
terrain qui identifient les risques, participent
à leur appréciation et conçoivent des
actions priorisées de prévention, de protection,
d’éradication ou de transfert.
Certains organismes sont soumis à des
contraintes réglementaires ou légales qui
leur imposent un inventaire quasi complet
des risques opérationnels identifiables…
ceux-là opteront pour une approche méthodique
détaillée comme en proposent notamment
EBIOS, ISO 27005 ou MEHARI.
Pragmatisme avant tout
D’autres, qui n’ont pas ces contraintes réglementaires
ou légales, verront dans ces
méthodes une analyse complexe, trop
lourde et trop couteuse: traiter le dixième
des risques qu’elles identifient est un seuil
déjà hors de portée d’une majorité
d’entreprises, qui leur préfèrent
une démarche simple, rapide
et pragmatique.
«Pragmatisme», le mot est lâché!
Le possible n’a d’intérêt que s’il
est probable, et le probable n’est
étudié que s’il s’est déjà produit
quelque part et que ses effets
sont couteux à court terme !
Voilà pourquoi de plus en plus d’entreprises
se tournent aujourd’hui vers un des enseignements
de « l’oncle Sam » : l’analyse de
l’impact sur l’activité est plus utile à la
gestion d’un risque opérationnel que la
mesure intrinsèque de sa criticité ■
Thierry Durand
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 43

SYSTÈMES D’INFORMATION ET QUALITÉ
Mise en œuvre de la norme ISO 27005
Gestion des risques
en sécurité de l’information
Nous avons demandé à Anne Lupfer de commenter son propre livre
consacré à la gestion des risques en sécurité de l’information et à la mise en
œuvre de la norme ISO 27005. Elle en présente quelques points essentiels.
Il est important que les lecteurs prennent
conscience que ce qui est dit dans la norme
ne doit pas être appliqué au pied de la lettre.
Aujourd’hui, nous tendons vers un monde
où la normalisation est primordiale. Les
organismes font la course à la certification
pour brandir, tel un étendard, le fameux
sésamequ’est le certificat. La certification
est vue comme un pas vers la mondialisation
: un élément de même valeur quelque
soit le pays où l’on se trouve. Pour ma part,
je suis sceptique face à cet engouement
pour les normes. Penser qu’on est bon
parce qu’on est certifié est un leurre. Les
normes, les standards, les guides et les
résultats de recherches sont des documents
à grande valeur ajoutée si l’on sait
s’en servir c’est-à-dire extraire les informations
et les méthodes qui ont un sens
dans son entreprise. L’emploi des normes
ne doit pas avoir de fin la certification mais
la progression des individus et de l’entreprise,
elle-même propre à chaque organisme.
Dans la norme ISO 27005, il est
souvent fait mention que le lecteur doit
appliquer ce qui y est dit avec du recul et
de l’intelligence. C’est pourquoi, cette norme
m’a plu.
Faciliter la prise en main
de la norme
En écrivant ce livre, j’avais deux objectifs
majeurs : faciliter la prise en main de la
norme ISO 27005 et démontrer sa souplesse.
Pour atteindre ces objectifs, j’ai organisé
le livre en deux grandes parties : une
première dédiée à la norme et une deuxième
consacrée à son application. Dans la
première partie, celle dédiée à la norme,
deux éléments majeurs sont mis en avant.
Le premier livre français dédié
à la norme ISO 27005
Comme beaucoup de normes, l’ISO 27005 est très structurée mais peu didactique.
Le livre “Gestion des risques en sécurité de l’information” est une aide indispensable
à la compréhension et l’application de la méthode ISO 27005. Au travers d’un
schéma de toutes les activités décrites dans la norme, le livre détaille chaque étape,
avec des exemples et des scénarios d’incidents réels. Destiné à tous les responsables
sécurité (RSSI), leurs équipes et les personnes impliquées dans la mise en œuvre ou
l’audit d’un SMSI, ce livre sera aussi utile aux DSI et chefs de projet devant analyser
les risques informatiques et la sécurité de l’information. Et il aidera pour obtenir la
certification individuelle “ISO 27005 Risk Manager”. Anne Lupfer est entrée chez
HSC avec une expérience de gestion des risques dans l’assurance. Ingénieur (ECE),
elle a créé la formation à la gestion des risques en sécurité chez HSC et a été une des
premières à mettre en œuvre concrètement la méthode ISO 27005 en clientèle. Vous
retrouverez dans cet ouvrage à la fois son expérience sur le terrain et ses échanges
avec les stagiaires qui étaient préparés à la certification ISO 27005 Risk Manager
« Gestion des risques en sécurité de l’information, mise en œuvre de la norme
ISO 27005», Anne Lupfer, préface Hervé Schauer, éditions Eyrolles 2010, 252 pages.
Le premier est comment on peut appliquer
la norme à son propre contexte et le
deuxième, est comment faire pour que son
application soit en accord avec les exigences
de la norme ISO 27001.
Dans cette première partie, basée sur les
grandes étapes de la norme, j’ai regroupé
les éléments communs afin de faciliter la
lecture de la norme. Par exemple, dans un
même chapitre sont réunis tous les éléments
ayant trait à l’identification des actifs.
Ceci m’a permis de m’affranchir de la structure
rigide de la norme et de supprimer les
allers-retours entre les différentes étapes
et annexes de la norme. J’ai agrémenté
cette première partie de schémas, de
retours d’expériences et de conseils pour
la conformité avec la norme ISO27001, qui
permettent au lecteur de comprendre rapidement
les tenant et les aboutissant de la
gestion des risques en sécurité de l’information.
Grâce à tous ces éléments, cette
première partie est synthétique malgré la
complexité de la norme.
Transcender la norme
par l’expérience
A travers les exemples (la deuxième partie
du livre), je démontre que l’application des
préceptes de la norme ISO 27005 est liée
à l’organisme, son environnement et également
au gestionnaire de risques. Un
chapitre est consacré à la gestion des
risques dans les projets. J’y propose une
méthode qui est construite à partir de la
norme ISO 27005 et d’un existant. Cet
exemple est très instructif car il montre
l’importance de capitaliser sur les événements
passés, même dans la gestion des
risques en sécurité de l’information. Un
autre chapitre est consacré à l’organisation
de la gestion des risques en sécurité
de l’information. Ce cas montre l’intérêt
d’une bonne organisation et la manière
dont d’autres référentiels peuvent être
utilisés. Ce chapitre prouve également que
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 44

SYSTÈMES D’INFORMATION ET QUALITÉ
le gestionnaire des risques ne doit pas se
contenter de la norme ISO27005. Il doit se
servir de sa propre expérience et celle de
son entreprise. Il est totalement en droit
de composer sa méthode de gestion des
risques à partir d’autres méthodes, d’autres
référentiels.
Pour conclure, je souhaite rassurer le futur
lecteur, celui qui craint qu’en lisant la norme
ou le livre, il soit obligé de recommencer tout
le travail qu’il a entrepris en matière de
gestion des risques jusqu’à aujourd’hui. Il
n’en sera pas ainsi. Il n’est pas question, que
ce soit dans le livre ou dans la norme, de
faire les choses juste ou mal. Il est question
de principes et de conseils qui peuvent être
appliqués. Une des qualités indispensables
du gestionnaire des risques est le pragmatisme.
En revanche je suis sûre que le lecteur
pourra se servir de certains points de la
norme pour améliorer son existant. Par
exemple tendre vers une gestion des risques
qui tourne bien ou une gestion des risques
qui englobe plus de métiers… En aucun cas,
le lecteur refermera le livre ou la norme, en
se disant: j’ai plus qu’à recommencer. Avec
un gros soupir de dépit ■
Anne Lupfer
La norme ISO 27005
La gestion des risques a parfois été le parent pauvre de la sécurité de l’information. De
nombreux organismes appliquent des mesures de sécurité pour respecter un catalogue
de mesures, pour être conforme à un référentiel, ou pour faire comme les autres. Il ne
savent pas nécessairement en quoi ces dispositifs de sécurité réduisent des risques.
L’avènement de la norme ISO 27001 qui permet d’organiser sereinement sa sécurité des
systèmes d’information sous forme d’un système de management de la sécurité de l’information
(SMSI), impose une approche par la gestion des risques. L’obligation de la réalisation
d’une appréciation des risques est une caractéristique fondamentale de l’ISO 27001
en opposition avec les approches conformité comme SoX ou PCI-DSS. La norme ISO 27001
précise en un peu plus d’une page ce que doit obligatoirement comporter une gestion des
risques en sécurité de l’information. C’était un peu léger et la norme ISO 27005 est venue
combler ce manque avec détail, tout en en allant plus loin, car l’ISO 27005 s’applique non
seulement aux SMSI mais à tout type de situation, de manière autonome, comme par
exemple la gestion des risques sur un système embarqué.
La norme ISO 27005 est un guide définissant une méthode d’appréciation des risques
en sécurité de l’information. L’ISO 27005 a fait l’objet d’un consensus international et
elle permet une meilleure compréhension mutuelle à travers le monde. L’ISO 27005 apporte
une nouveauté fondamentale par rapports aux méthodes qui l’ont précédées comme EBIOS
ou Mehari : la gestion des risques dans la durée, dans le temps. Il ne s’agit plus de gérer
les risques en y travaillant dur quelques semaines, puis en recommençant son travail
quelques années plus tard, mais de gérer les risques en sécurité de l’information au quotidien.
Ce changement majeur est imposé par l’approche continue de l’ISO 27001, mais il
représente le principal changement par rapport aux méthodes antérieures. L’ISO 27005
est également la première méthode qui impose à la direction générale d’être parfaitement
informée, et lui impose de prendre ses responsabilités en toute connaissance de cause,
ce qui clarifie les responsabilités et facilite les arbitrages budgétaires.
Il y a deux manières de faire une démarche qualité,
sécurité, environnement :
❏ la subir
❏ la choisir
Avec Quality and Co vous choisissez vos prestataires :
• certificateurs
• consultants
• formateurs
• éditeurs de logiciels
C’est simple...
www.qualityandco.com
La solution web de
Le meilleur moyen
pour choisir
vos prestataires
Qualité, Sécurité,
Environnement
www.qualityandco.com
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 45

SYSTÈMES D’INFORMATION ET QUALITÉ
La problématique sécurité
Le full web,
un défi pour la sécurité
Les entreprises doivent aujourd’hui concilier la mobilité des collaborateurs
avec la productivité et la sécurité. Luc Hallion se demande comment.
Un peu plus de dix ans se sont écoulés
depuis l’explosion de la bulle internet, explosion
qui n’a pas manqué de secouer les
moindres recoins de nos vies privées et
professionnelles. L’internet est désormais
partout, dans nos PC, smartphones et
autres tablettes, mais aussi dans nos télévisions
et bientôt, dans nos voitures et
appareils électroménagers. Le réseau
internet aura même joué un rôle non négligeable
dans la révolution arabe. Et il ne
s’agit plus d’un internet claudiquant mais
bien d’un internet à haut débit par le truchement
duquel nous regardons une vidéo ou
encore téléphonons, avec ou sans fil,
jusqu’au fin fond de nos campagnes. Mais
l’internet se doit d’être non seulement
ubiquitaire mais intuitif. En effet, ce réseau
planétaire aurait-il connu ce formidable
développement si son usage avait été
réservé à une élite de technophiles ?
Web 2.0, 3.0… voilà le sésame qui nous
ouvre désormais toutes les portes.
Je travaille où je vais
Nous vivons maintenant dans un monde
connecté où tout devient accessible quel
Quelle entreprise ne souhaite pas renforcer ses relations avec ses clients et ses fournisseurs
et conforter sa compétitivité en se différenciant de ses concurrents ? Cette
quête de compétitivité qui nécessite fréquemment de mutualiser les ressources de
l’entreprise tout en les dispersant géographiquement engendre également un défi à
relever pour les entreprises : suivre l’évolution des modes de travail qui tendent à
devenir asynchrones, les membres d’une même équipe étant amenés de plus en plus
souvent à travailler à des moments différents, dans des lieux différents.
Nous avons observé cette évolution dans les attentes de nos clients tout au long de
ces dernières années. Voilà pourquoi nous avons choisi de doter tous nos outils de
communications unifiées d’une interface web et plus encore, de leur permettre de
fonctionner dans un environnement virtualisé. La virtualisation du système d’information
des entreprises qui est assurément amenée à se généraliser à court terme
contribue en effet à faciliter la mobilité et la productivité des employés tout en permettant
aux entreprises de réduire leurs budgets d’exploitation et de maintenance.
Compagnon indissociable de la virtualisation, le full web est, sans nul doute, promis
à un bel avenir.
DR
que soit l’endroit où nous nous trouvons,
qu’il s’agisse de nos données professionnelles
et personnelles ou encore de nos
applications préférées (merci le « cloud »).
C’est ainsi que nous ne disons plus « je vais
travailler » mais « je travaille où je vais »...
Et tout ceci grâce à des instruments de plus
en plus portables et performants.
Nomades des temps modernes, les employés
sont de moins en moins sédentaires.
Cependant, les temps morts liés à la mobilité
des salariés ne font pas nécessairement
bon ménage avec la productivité d’une
entreprise. C’est la raison pour laquelle les
interfaces web revêtent une importance
toute particulière.
Les applications disponibles en full web
permettent effectivement à tout un chacun
de travailler dans les mêmes conditions,
quel que soit l’endroit où il décide de
travailler. Il s’agit d’une réelle valeur ajoutée
pour les entreprises, que ce soit pour leurs
services informatiques, leurs employés ou
leurs clients.
Ici on peut apporter ses appareils
En effet, les services informatiques sont
confrontés depuis peu à un nouveau phénomène,
baptisé outre-Atlantique « Bring Your
Own Device » (BYOD). Les employés utilisent
de plus en plus fréquemment leurs
propres équipements sur le lieu de travail,
qu’il s’agisse du téléphone portable, de l’ordinateur
et maintenant des tablettes. Outre
les aspects sécuritaires induits, il s’agit d’un
challenge majeur pour les entreprises qui
se doivent de fournir à tous leurs collaborateurs
un ensemble cohérent de moyens
de communication. Car, pour permettre aux
employés de travailler dans les meilleures
conditions, il est nécessaire de mettre à
leur disposition, en toutes circonstances,
les outils et applications dont ils disposent
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 46

SYSTÈMES D’INFORMATION ET QUALITÉ
lorsqu’ils se trouvent dans les locaux de l’entreprise. Pour de
nombreux services informatiques prisonniers d’une architecture
fermée, il n’existe tout simplement aucune solution.
A contrario, les applications disponibles en full web ne nécessitent
qu’une simple connexion internet pour permettre aux
employés de retrouver leur environnement de travail quel que
soit le matériel utilisé et l’endroit où ils se trouvent. Les salariés
qui souhaitent équilibrer harmonieusement leur vie professionnelle
et leur vie privée en conciliant divers impératifs y trouveront
leur compte. La nouvelle démographie de l’entreprise, celle
de la fameuse génération Y, et bientôt Z, ou « génération internet
», sera d’autant plus sensible au full web. Les adolescents et les
jeunes adultes, véritables virtuoses des claviers d’ordinateur et
des smartphones ont soif d’instantané, du « tout, tout de suite,
où que je sois » qu’offrent les messageries instantanées et autres
réseaux sociaux. C’est avec cette nouvelle population que doivent
désormais composer les entreprises.
Quelle entreprise ne souhaite pas renforcer ses relations avec
ses clients et ses fournisseurs et conforter sa compétitivité en
se différenciant de ses concurrents ? Cette quête de compétitivité
qui nécessite fréquemment de mutualiser les ressources de
l’entreprise tout en les dispersant géographiquement engendre
également un défi à relever pour les entreprises : suivre l’évolution
des modes de travail qui tendent à devenir asynchrones,
les membres d’une même équipe étant amenés de plus en plus
souvent à travailler à des moments différents, dans des lieux
différents.
L’avenir est à la virtualisation
Nous avons observé cette évolution dans les attentes de nos
clients tout au long de ces dernières années. Voilà pourquoi nous
avons choisi de doter tous nos outils de communications unifiées
d’une interface web et plus encore, de leur permettre de fonctionner
dans un environnement virtualisé. La virtualisation du
système d’information des entreprises qui est assurément amenée
à se généraliser à court terme contribue en effet à faciliter la
mobilité et la productivité des employés tout en permettant
aux entreprises de réduire leurs budgets d’exploitation et de
maintenance.
Compagnon indissociable de la virtualisation, le full web est, sans
nul doute, promis à un bel avenir ■
Luc Hallion*
* Directeur du développement Mitel
NB. Les intertitres sont de la rédaction
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 47

SYSTÈMES D’INFORMATION ET QUALITÉ
La problématique sécurité
Les bonnes pratiques
à mettre en œuvre
La sécurité informatique des entreprises est une problématique trop
complexe pour prétendre la traiter intégralement en un seul article. Sorin
Mustaca relève néanmoins le défi de présenter les meilleures pratiques,
leurs avantages et leurs limites, en les structurant par couche…
La sécurité en périphérie consiste
à contrer les menaces provenant
de l’extérieur de l’entreprise.
Cette couche du réseau est celle
de la sécurité des e-mails entrants,
des pare-feu et des systèmes
de détection et de
prévention des intrusions.
Il s’agit de protéger l’entreprise des menaces
externes, accès non autorisés ou
attaques de déni de service, et d’identifier
les activités suspectes d’origine externe,
mais aussi interne. Par exemple, si un ordinateur
du réseau est infecté pour pouvoir
être contrôlé à distance, le système de
détection d’intrusion identifiera cette activité
suspecte et pourra en informer l’administrateur.
C’est aussi à ce niveau que
sont bloqués les e-mails entrants (SMTP)
provenant d’adresses IP répertoriées
comme malveillantes.
Garder le contrôle de la zone
de filtrage
La zone démilitarisée, sorte de zone
tampon, porte sur la sécurité entre les
filtres externes et la zone interne sécurisée
du réseau d’une entreprise. Cette partie du
réseau héberge plusieurs services critiques
comme les serveurs de messagerie, Web,
ftp, etc. L’accès à cette zone est généralement
très bien contrôlé, mais moins strict
que l’accès au réseau interne. Il est donc
recommandé d’y installer des systèmes de
surveillance à même de détecter les comportements
suspects avant qu’ils ne se
transforment en réel danger pour l’entreprise.
C’est sur cette couche du réseau
également que l’on installe les systèmes de
filtrage de contenus ainsi que les solutions
antispam et antivirus pour l’ensemble des
services déployés dans la zone.
DR
Les administrateurs se plaignent
de la difficulté à garder cette zone
sous contrôle. En effet, les
menaces ciblant l’infrastructure
réseau évoluent à un rythme tel
qu’il est difficile de les suivre. De
plus en plus d’entreprises ont
d’ailleurs recours à des services
gérés pour la sécurité de leurs e-mails et
Web. L’intérêt de ces solutions est que le
filtrage est externalisé, l’administrateur
informatique n’a donc plus à s’occuper des
serveurs de filtrage.
Gare aux menaces internes
La sécurité interne est celle du réseau
interne, là où se déroule toute l’activité de
l’entreprise. Cette zone est, bien entendu,
la plus sécurisée, les accès étant régis par
des règles ultra strictes. Généralement,
l’accès se fait exclusivement depuis l’intérieur
de l’entreprise. Quand il est exceptionnellement
autorisé de l’extérieur, c’est
au travers de réseaux privés virtuels ultra
sécurisés. La plupart du temps, les attaques
dont les entreprises sont victimes proviennent
de l’intérieur : ordinateurs infectés,
employés malveillants ou techniques d’ingénierie
sociale relayées par des employés
insuffisamment expérimentés. La protection
de cette couche du réseau doit donc
être optimale.
Actuellement, il faut absolument protéger
tous les postes de travail et tous les
serveurs au moyen de solutions de sécurité
couvrant aussi bien les activités en ligne
que physiques. Et comme les terminaux
sont de plus en plus mobiles (ordinateurs
portables, tablettes, smartphones), il n’a
jamais été aussi simple de faire sortir des
données sensibles du réseau interne de
l’entreprise. D’où la nécessité de protéger
tous ces terminaux avec des solutions de
chiffrement, de sécurité des e-mails et de
la navigation Web, ainsi qu’avec des parefeu
permettant de filtrer les accès Internet.
De plus, aux vues de la rapidité d’évolution
des menaces, il est recommandé d’inclure
aux solutions de sécurité des systèmes de
détection d’intrusion qui identifieront toute
activité locale suspecte et en informeront
les administrateurs.
Une sécurité sans compromis
Il n’est jamais bon de sacrifier la sécurité
au profit du confort d’utilisation ou des
performances d’un ordinateur. Il faut aussi
adapter les solutions de sécurité pour
qu’elles répondent exactement aux besoins
de l’entreprise et de ses employés. Par
exemple, rien ne sert d’installer une solution
de sécurisation des e-mails sur un serveur
de fichiers ou un antivirus pour serveur de
fichiers sur un serveur de messagerie. Bien
entendu, il faut viser la sécurité la plus
stricte possible, mais sans pour autant
prétendre au contrôle total, lequel relève
de l’utopie. En effet, l’être humain trouvera
toujours un moyen ingénieux pour contourner
les systèmes de sécurité en place. La
meilleure recommandation est donc de
former les employés au respect de la
sécurité informatique et de les inciter à
collaborer avec le service informatique de
leur entreprise pour instaurer ensemble un
environnement de travail des plus sûrs ■
Sorin Mustaca*
* Sorin Mustaca est expert technique-sécurité
auprès de la société Avira GmbH, fournisseur de
solutions de sécurité développées pour un usage
professionnel et privé et comptant plus de
100 millions d’utilisateurs avec plus de vingt ans
d’expérience ( www.avira.com et
www.facebook.com/avira).
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 48

Publi-rédactionnel
Editeur de logiciels QSE
QUAL’NET: GESTION DOCUMENTAIRE
et GESTION DES FORMULAIRES/
WORKFLOW/INDICATEURS
DR
Emmanuel
DERRIEN
Directeur de
QUAL’NET
La société QUAL’NET est l’une des entreprises pionnières
dans la gestion documentaire et des Workflow (formulaires),
dont les solutions logicielles sont particulièrement adaptées
pour le management QSE. Présente sur le marché depuis
14 ans, la société a plus de 150 000 utilisateurs dans tous
les secteurs d’activité : mécanique, électronique, santé,
médical, agro-alimentaire, banque, assurance, logistique,
secteur public,…
INTRAQUAL DOC est un outil de
gestion documentaire ergonomique,
simple et puissant fonctionnellement.
Il optimise la documentation QSE
des organisations, privées ou publiques.
Ce logiciel de GED met en ligne toute la documentation
: processus, procédures, instructions,
fiches de poste, modes opératoires,… Particulièrement
adapté au management qualité (ou
QSE), ce logiciel permet de maîtriser tout le
cycle de vie (=Workflow) des documents : création,
signatures (vérification et approbation),
diffusion, recherches, relances, archives, statistiques
et indicateurs.
Il est basé sur un mode full web et ne nécessite
donc pas d’installation sur les postes des
utilisateurs.
«L’utilisation de la gestion documentaire et des
WORKFLOW devient aujourd’hui une nécessité
dans la plupart des organisations, privées ou
publiques. Ces outils apportent des réponses
précises aux exigences règlementaires mais
surtout offrent un management plus efficient
de son système. Les mises en ligne de documents
sont plus rapides, les signatures électroniques
facilitées, la recherche plus pertinente.
La création simple de formulaires/Workflow
permet d’être en adéquation avec ses besoins.
Les responsables des systèmes de management
QSE pilotent mieux les relances, les alertes, les
indicateurs,…
Les retours sur investissement sont très rapides
sur ces types de logiciel et notre expérience de
plus 10 ans le démontre.»
INTRAQUAL DYNAMIC:
Ergonomique, simple et puissant,
ce logiciel optimise le management
QSE avec le Workflow.
Le moteur de Workflow Intraqual Dynamic de
QUAL’NET permet de développer par les clients
eux-mêmes, sans aucun code, et en quelques
minutes, les formulaires intranet dont ils ont
besoin, pour tous les processus, et particulièrement
dans le domaine Qualité (ou management
intégré QSE) : non-conformités, réclamations
clients, plan d’actions (AC/AP) (actions correctives
et préventives), audits, objectifs, revues de
direction, document unique (DU) et évaluation
des risques,…
L’outil permet aussi
de créer tout autre
formulaire pour d’autres
processus, et
pas seulement en
QSE : demande de
congés, d’achat, de
foration, hotline,…
L’outil intègre en
outre des formulaires
prêts à l’emploi dans de multiples processus
pour utilisation ou inspiration : Qualité,
Sécurité,Environnement, RH, Informatique,
Achat,… Cela permet aux clients d’être opérationnel
rapidement.
La grande ergonomie du logiciel permet une
appropriation immédiate. Des générations automatiques
de rapports, d’indicateurs, statistiques,
alertes,… apportent un pilotage très efficace du
système. La formation permet de rendre autonome
les clients sur les évolutions de leurs
système.
Le déploiement en multi-sites et multilingue est
aussi possible: QUAL’NET a environ 30000 utilisateurs
dans d’autres langues que le français ■
DR
QUAL’NET : un portail complet paramétrable pour la gestion documentaire QSE et les formulaires/Workflow.
Plus de renseignements sur:
http://www.qualnet.fr
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 49

SYSTÈMES D’INFORMATION ET QUALITÉ
Menaces sur les systèmes d’information
Votre entreprise
est-elle bien protégée ?
Pour vous assurer que vous êtes correctement protégé contre les
cybermenaces. La liste de contrôle ci-dessous peut servir à vérifier si la
sécurité informatique est à la hauteur dans votre entreprise. Il convient
d’en suivre toutes les étapes.
Etape 1 : analyse de vos systèmes
informatiques
Aujourd’hui, la protection des valeurs d’une
entreprise contre les multiples menaces
existantes nécessite un concept de sécurité
approprié. Or ce dernier ne peut être
élaboré que si vous savez ce qui doit être
protégé. La première étape dans la création
du dispositif de sécurité adéquat
consiste donc à analyser les systèmes informatiques
en place. Le mieux est de constituer
une équipe de projet spécialement
dans ce but. Pour commencer, il est préférable
d’en rester aux généralités, en définissant
lesfonctions et les tâches réalisées
par vos réseaux de données et systèmes
informatiques. L’étape suivante s’intéressera
aux services et applications. Acestade,
ilconviendra de définir clairement les tâches
et d’évaluer le degré de dépendance de l’activité
vis-à-vis des différents éléments
recensés. A l’issue de cette étape, établissez
une liste des priorités indiquant distinctement
quels systèmes informatiques demandent
le plus de protection et lesquels sont
de moindre importance.
Etape 2 : protection du réseau
de l’entreprise
Dans la plupart des entreprises, le pare-feu
(firewall) est le principal système de protection
et le plus évident. L’essentiel est que,
dans la mesure du possible, lesapplications
utilisées soient détectées automatiquement
et fonctionnent sans nécessiter un important
travail de configuration. Dans le même
temps, un firewall dernier cri intègre un
système de détection et prévention des
intrusions. Il importe cependant que le firewall
ne sécurise pas uniquement le réseau
de l’entreprise. En fait, de nombreuses
entreprises ont des collaborateurs de
terrain qui accèdent à distance à leur
messagerie et aux logiciels de la société.
Le firewall se doit de rendre cet accès
rapide et facile. Suivant les applications, les
logiciels de protection des accès réseau
doivent être compatibles avec les protocoles
Cisco ou Microsoft. Ainsi, les ordinateurs
distants peuvent se voir autoriser ou
refuser l’accès au réseau en fonction de
leur statut de sécurité.
Etape 3 : protection de tous
les serveurs
Dans de nombreuses entreprises, la priorité
numéro un du firewall est de protéger
lesserveurs les plus importants. Or tous vos
serveurs doivent être incorporés à votre
concept de sécurité : passerelle Internet,
messagerie Exchange, SharePoint ou simple
serveur de fichiers. En effet, si un programme
malveillant (malware) infecte un serveur, il y
gagne la capacité de se propager rapidement
car les serveurs sont au cœur de l’infrastructure
informatique d’une entreprise et
sont reliés à plusieurs postes detravail. A cet
égard, Kaspersky Total Space Security, par
exemple, est une solution de sécurité qui
assure la protection de chaque serveur.
Etape 4 : impératifs de sécurité
supplémentaires pour les serveurs
Il n’existe pas deux serveurs identiques. La
consommation de ressources sera d’autant
plus réduite qu’un composant de sécurité est
optimisé pour les tâches d’un serveur donné.
En matière de messagerie, par exemple, il est
vital que les e-mails soient analysés en temps
réel et les messages de phishing éliminés en
toute fiabilité. Un traitement rapide des
entrées-sorties est donc indispensable. Dans
le cas d’un serveur de fichiers, certains
processus doivent être spécifiquement exclus
de l’analyse antivirus, notamment lorsqu’il
s’agit d’une sauvegarde périodique. Les utilisateurs
de serveurs de clusters, de virtualisation
ou de terminaux doivent également
veiller à employer des composants de sécurité
supplémentaires adaptés.
Etape 5 : prise en compte
des composants hétérogènes
Une idée reçue veut que seuls les systèmes
Windows soient vulnérables aux attaques
informatiques. Grave erreur! En fait, toutes
les autres plates-formes (serveurs de
fichiers Linux, postes clients Mac…) doivent
également être prises en compte dans votre
stratégie de sécurité. Après tout, la robustesse
de votre chaîne de sécurité est tributaire
du maillon le plus faible et, dans la
pratique, peu importe qu’un malware s’infiltre
dans le réseau de l’entreprise via le
PC Windows de la secrétaire ou leMacBook
du graphiste : le résultat est le même.
Etape 6 : protection des ordinateurs
de bureau et portables
Il va sans dire que les ordinateurs de bureau
et portables ont eux aussi besoin delogiciels
de sécurité adaptés, comprenant au minimum
un scanner de virus pour Windows,
mais aussi pour Linux et Mac OS X, le cas
échéant. Outre cette protection contre les
malwares, un firewall de bureau est nécessaire
pour sécuriser davantage encore les
communications entre postes de travail.
Des solutions pratiques telles que Kaspersky
Anti-Virus analysent en temps réel le
contenu des clés USB et des e-mails.
Etape 7 : protection
des smartphones
Depuis plusieurs années déjà, les spécialistes
de la sécurité informatique tels que
Kaspersky Lab intègrent les smartphones
en standard dans leurs solutions.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 50

SYSTÈMES D’INFORMATION ET QUALITÉ
Aujourd’hui, les smartphones sont d’usage courant chez la majorité
des cadres, c’est pourquoi ils doivent faire partie intégrante
de la stratégie de sécurité d’une entreprise. En effet, cesont non
seulement des outils de communication, mais ils servent de plus
en plus à accéder à distance aux ressources informatiques de
l’entreprise. Les services informatiques ont besoin d’un outil
offrant des fonctions de protection qui permettent decontrôler les
smartphones même en cas de perte ou de vol. Si un smartphone
a été égaré, par exemple, un SMS par défaut peut être adressé
discrètement à la carte SIM d’origine et tout son contenu effacé.
Il doit également être possible d’effacer à distance les données
stockées dans la mémoire interne du téléphone. Une autre fonction
précieuse en matière de sécurité est le blocage des informations
personnelles del’abonné en cas de vol du smartphone et de
retrait de la carte SIM. Kaspersky Endpoint Security for Smartphones
est une solution qui englobe toutes ces fonctionnalités.
Etape 8 : centralisation de l’administration
En règle générale, abstenez-vous d’acheter des logiciels de protection
sans avoir consulté votre administrateur. En effet, la gestion
d’une solution de sécurité complexe revêt autant d’importance
pour la sécurité que la qualité du moteur d’analyse. Il est donc
impératif d’utiliser une console de gestion interne ou un outil
d’administration existant tel que Microsoft Management Console.
Pour compléter votre système de gestion centralisée de la sécurité,
il est nécessaire d’y adjoindre un outil de suivi comportant
une fonction de reporting. Les administrateurs doivent être en
mesure d’accéder avec rapidité et facilité aux informations concernant
les processus prédéfinis. D’un simple coup d’œil sur la console,
l’administrateur doit être immédiatement informé du statut
de sécurité à un instant donné.
Etape 9 : élaboration d’un plan d’action d’urgence
En complément d’une stratégie de sécurité adéquate, un plan
d’action d’urgence est luiaussi nécessaire. Le meilleur moyen de
décider quels éléments y inclure consiste àeffectuer une analyse
de risques au sein de votre entreprise.
Cette analyse doit examiner de près ce qui doit se passer en cas
de défaillance de certains processus. Si vous avez de bonnes
raisons de soupçonner un vol de données passé ou en cours dans
l’entreprise, par exemple, prenez les mesures suivantes :
• Informez immédiatement la direction.
• Ne faites part à personne d’autre de vos soupçons.
• Contactez un professionnel des enquêtes informatiques.
• Ne tenez en aucun cas de mener votre propre enquête.
• Dressez la liste de tous les systèmes susceptibles d’avoir été
touchés.
Etape 10 : test du plan d’action d’urgence
et de la stratégie de sécurité
Bien entendu, nous préférerions que ces situations d’urgence ne
se produisent jamais. Il vaut mieux cependant toujours se préparer
au pire. Tout comme un exercice anti-incendie, votre plan d’action
d’urgence informatique doit être exécuté tous les six mois.
Votre stratégie de sécurité doit être actualisée à la même
fréquence, car lesbesoins informatiques de la majorité des entreprises
évoluent constamment ■
(www.kaspersky.com/fr)
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 51

SYSTÈMES D’INFORMATION ET QUALITÉ
Démarche qualité en informatique
Certifier les systèmes
d’information
Fondation indépendante à vocation internationale, EXIN (Examination Institute
for Information Science), est devenue un acteur incontournable des
programmes de certification aux normes informatiques. Qualité références
a rencontré David Bathiely, son directeur pour la France.
Pouvez-vous faire un bref historique
d’EXIN et présenter son
expertise sur le marché des
certifications et des normes
informatiques ?
David Bathiely. Au début des
années 70, EXIN est un département
du gouvernement hollandais
ayant pour mission de créer des
programmes éducatifs destinés aux fonctionnaires.
Ces programmes visent à développer
leurs compétences en informatique
pour favoriser l’optimisation des systèmes
d’information et des infrastructures technologiques
du secteur public hollandais.
Par la suite, partant du constat que la
formation initiale des professionnels du
secteur IT, aussi bien public que privé, reste
trop théorique, le gouvernement hollandais
décide de créer en 1984 la Fondation EXIN.
Placée sous la tutelle du Ministère des
Affaires économiques hollandais, sa mission
est d’accompagner la formation des professionnels
de l’informatique au plus près des
exigences du secteur et des évolutions des
technologies. La Fondation fournit initialement
des programmes de tests indépendants
pour les filières informatiques des
universités.
Au cours des années 1990, de nombreux
référentiels de bonnes pratiques tels
qu’ITIL, PRINCE2, BiSL, ASL ou TMap ® apparaissent
sur le marché. Les entreprises du
secteur privé sont alors à la recherche d’acteurs
pour les guider dans le choix et l’implémentation
de ces standards.
Fort de son expérience dans le secteur
public, EXIN propose de les assister par le
DR
David Bathiely,
Directeur France
d’EXIN
développement de formations sur
ces nouvelles méthodologies.
L’institut s’associe alors à différentes
organisations telles que
l’OGC, l’itSMF, la fondation
ASL/BiSL ou encore Sogeti, pour
formaliser les fonctions informatiques,
les compétences requises
par les acteurs du secteur, et développer
des examens et des certifications.
C’est ainsi qu’EXIN crée le schéma
de formation et de certification de gestion
des services informatiques selon ITIL, en
développant et améliorant les premiers
examens conçus par l’itSMF et jusqu’alors
utilisés par ISEB/BCS au Royaume Uni.
Le succès d’ITIL propulse ensuite EXIN au
rang d’organisation de dimension internationale
et lui permet de se développer hors
des frontières des Pays-Bas. L’institut se
détache de la tutelle du Ministère des
Affaires économiques pour devenir une
fondation indépendante à but non lucratif.
EXIN a depuis réussi à faire évoluer son
offre de certifications au plus près des
attentes du marché pour s’imposer aujourd’hui
comme le leader mondial des programmes
de certification aux normes
informatiques.
Vous avez organisé en 2010, pour la
première fois en France, un événement
dédié à EXIN. Pourquoi avoir attendu
aussi longtemps pour médiatiser votre
institut ?
D. Bathiely. Jusqu’alors discrète, EXIN
souhaite aujourd’hui donner une plus
grande visibilité à ses missions auprès des
acteurs économiques. Depuis trente ans,
l’Institut accompagne avec efficacité les
entreprises du secteur public et privé sur
le déploiement de leurs projets de certification
et de formation. Par ailleurs, EXIN
est régulièrement sollicité pour apporter
un regard différent et impartial sur les
évolutions des référentiels et normes du
secteur informatique.
Aujourd’hui, EXIN bénéficie de l’expertise
nécessaire pour analyser et diffuser des
données clés quant aux évolutions du
secteur informatique. Cette expertise est
une réelle opportunité pour conduire des
études à forte valeur ajoutée, non seulement
pour les professionnels du secteur IT,
mais également pour toutes les entreprises
souhaitant façonner leur stratégie en s’appuyant
sur la technologie et les hommes.
Dans ce contexte, EXIN souhaite aujourd’hui
s’adresser à de nouveaux publics,
au-delà des Directions des Systèmes d’Information,
afin de présenter son expertise
en matière de conduite du changement au
sein des entreprises et des organisations.
EXIN a très clairement une portée internationale.
Quelles sont vos objectifs à
moyen terme sur le marché en France et
en Europe ?
D. Bathiely. EXIN veut à moyen terme, en
Europe et tout particulièrement en France,
collaborer avec le monde de l’éducation,
en mettant à profit l’expérience acquise en
la matière aux Pays Bas, au Japon ou
encore au Brésil. EXIN a pour objectif
d’aider les universités françaises et européennes
à mieux préparer les professionnels
de l’informatique pour leur entrée sur
le marché du travail.
La complémentarité des programmes spécialisés
d’EXIN avec ceux, plus généralistes, du
système éducatif traditionnel représente en
effet un atout majeur pour la compétitivité
des jeunes diplômés en France.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 52

SYSTÈMES D’INFORMATION ET QUALITÉ
Par ailleurs, EXIN a, au cours des trois dernières
années, développé des partenariats
stratégiques avec des organismes gouvernementaux
en dehors des frontières des
Pays-Bas. L’initiative la plus récente est le
partenariat établi en Espagne avec le Ministère
de l’Industrie, qui a débouché sur la
création de “L‘Observatoire du Capital
Humain dans les Nouvelles Technologies”.
L’objectif de cet observatoire est l’étude
des profils recherchés par les entreprises
en phase de recrutement et la mise en relation
de ces besoins avec les compétences
existantes parmi les professionnels du
secteur IT.
« L‘Observatoire du Capital Humain » est
une initiative ambitieuse qui s’étendra à
court terme à d’autres pays européens,
dont la France très prochainement.
Quels sont les modes de certification que
vous préconisez? Pour quelles raisons?
D. Bathiely. Les professionnels de l’informatique
disposent aujourd’hui de plusieurs
modes de certification. Il existe en France
plus de trente instituts de formation et
certification dans le domaine ITSM, et près
d’une centaine de centres d’examen pour
passer les certifications EXIN sur simple
rendez-vous.
Dans le cadre de l’entreprise, EXIN préconise
une planification de la formation accompagnée
par un partenaire agréé par EXIN.
Il est important d’être conseillé par un expert
afin de faire les choix judicieux et d’établir
un plan de carrière adéquat pour les collaborateurs
de l’entreprise.
Pour les candidats individuels souhaitant se
certifier afin de maintenir leur niveau de
connaissances et leur reconnaissance par le
secteur, EXIN a conclu un accord avec les
centres d’examens Prometric et Pearson Vue,
qui offrent aux particuliers une solution abordable
pour se certifier au niveau foundation
dans tous les programmes d’EXIN.
EXIN est spécialiste du référentiel ITIL.
Que pensez-vous de la version 2du référentiel
? Quels sont ses bénéfices pour
l’entreprise par rapport à la première
version ? Quelles améliorations souhaiteriez-vous
voir apparaître sur une
version 3 ?
D. Bathiely. Il existe une confusion importante
quant à la nature du référentiel ITIL.
L’informatique étant une discipline relativement
nouvelle dans le monde de l’entreprise,
la plupart des professionnels de
l’informatique était jusqu’à peu autodidacte
ou issue d’autres filières de l’éducation. L’informatique
prenant chaque jour plus d’importance
au sein des organisations, son
contrôle et son exploitation sont devenus
des facteurs clés de réussite pour les organisations.
La professionnalisation du
secteur est alors vite devenue un objectif
prioritaire pour les entreprises. C’est dans
ce contexte qu’ITIL v2 a fait l’objet d’une
«sélection naturelle» de la part du marché.
Des sept livres qui composent la v2, seuls
deux on retenu toute l’attention du secteur,
«Service Support » et «Service Delivery».
Facteur clé de leur réussite, ils portent sur
les problèmes opérationnels, les problèmes
les plus immédiats auxquels les entreprises
doivent faire face. Longtemps considérés
comme la référence en matière de gestion
des services informatiques, ils sont notamment
appréciés pour leur maturité et la
granularité des processus décrits.
En 2007, la v3 d’ITIL regroupe les concepts
déjà présents dans les sept publications de
la version antérieure et introduit le concept
de «cycle de vie du service». Là réside son
apport principal. Malgré tout, le retour du
secteur est unanime : la v3 est jugée trop
complexe, les experts reprochant le manque
de coordination important entre les nouveaux
concepts abordés, notamment l’approche
de la stratégie des services de la v3
avec les processus au cœur de la v2, pourtant
maintenus dans la nouvelle version.
D’autres jugent encore que les apports de
la v3 sont encore loin de leurs préoccupations
actuelles. Fort de ce constat, le projet
« refresh » voit le jour dès 2009.
La v3 d’ITIL n’a finalement pas convaincu.
Trop complexe et peuplée d’inconsistances,
elle est jugée déroutante et nombre d’organisations
refusent de franchir le pas,
préférant rester sur les processus plus clairs
et plus précis de la version 2. Fondamentalement,
ITIL reste la référence en matière
de Gestion des services informatiques.
Néanmoins, l’extension de la discipline ITSM
et la diversité des sujets couverts par l’ITSM
ouvrent la voie à d’autres référentiels. Par
exemple, les exigences et législations du
marché en termes de qualité, sécurité ou
encore environnement, placent les normes
ISO/IEC (14000 : Environnement, 20000 :
Gestion des Service Informatiques, 25999:
Continuité ou encore 27001 : Sécurité de
l’Information) au cœur de l’ITSM.
ITIL, CMMi SVC, COBIT et autres référentiels
sont à utiliser comme ce qu’ils sont :
des encyclopédies du savoir ITSM. Il n’est
pas question d’apprendre l’encyclopédie
par cœur, ni de la lire dans son intégralité,
mais de connaître les principes fondamentaux
et la terminologie à utiliser pour
ensuite approfondir sur un sujet précis.
Pour aller au bout de l’analogie, les normes
ISO se positionnent comme le livre de classe
et les différents référentiels sont les encyclopédies
■
Propos recueillis
par J.-F. Romain
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 53

SYSTÈMES D’INFORMATION ET QUALITÉ
Logiciels d’aide à la performance
Les nouveautés
et les évolutions
AMIQUAL
Les nouvelles versions 2012
AMIQUAL SaaS
Le module Evénements vous permet de
gérer, avec un navigateur, vos plans d’actions
émanant des non-conformités, audits,
groupes d’amélioration, plans stratégiques…
Ce système intègre des tableaux de bord,
indicateurs, outils de recherche, planification,
états pdf et est relié à une messagerie.
Cette nouvelle version intègre une gestion
de la vérification de l’efficacité des actions,
une refonte des tableaux de bord : amélioration
de l’esthétique et de l’ergonomie.
AMIQUAL SaaS convient aussi bien aux
PME qu’aux groupes (version multilingue
et multisites).
AMIQUAL SaaS complète la gamme dédiée
à la Qualité :
- AMIQUAL PME : une solution complète
pour gérer la qualité de A à Z
- AMIQUAL Automobile : version spécifique
pour l’ISO TS 16949
- AMIQUAL Intranet : version multisite
➟www.amiqual.com - info@amiqual.com
Stonesoft
Nouveau firewall pour les petits
réseaux et bureaux
Stonesoft annonce aujourd’hui la disponibilité
de sa nouvelle appliance Firewall/VPN
dotée de fonctionnalités UTM : le Stone-
Gate FW-315. Cette appliance a été conçue
pour les petits réseaux et bureaux. Le
StoneGate FW-315 assure la protection des
données et intègre des fonctionnalités de
haute-disponibilité. La continuité du réseau
est ainsi préservée en permanence. Le
StoneGate FW-315 offre une protection
complète grâce à de nombreuses fonctionnalités
UTM (Unified Threat Management)
comme le filtrage web, la prévention
d’intrusion pour l’email, le HTTP, la VoIP,
l’anti-spam pour les emails SMTP et l’antivirus
pour email et HTTP. En termes de
services réseaux, le StoneGate FW-315
intègre le clustering de firewall, la répartition
de charge serveur et la possibilité d’utiliser
une connexion de secours dans le cas
où les connexions internet sont surchargées.
Un retour d’expérience
IWS, outil au service d’ITIL
La société U-GIE-IRIS, GIE Informatique des
centrales d’achats des 1 407 magasins U
est basée à Carquefou, dans la région
nantaise. 60 000 personnes travaillent dans
le groupe U. U-Gie-Iris assure le développement
et la maintenance des logiciels, l’exploitation
informatique, l’assistance aux
utilisateurs et la gestion du parc informatique
pour l’ensemble du groupe. Son
effectif est de 300 personnes. La nécessité
d’implémenter les processus ITIL est
apparue dès 2003 dans le but d’améliorer
le travail collaboratif entre les équipes informatiques
et la qualité de service rendue
aux utilisateurs. Pour l’accompagner dans
sa démarche ITIL, U-Gie-Iris a choisi le logiciel
IWS de la société Isilog. IWS lui a permis
de mettre en œuvre la gestion des incidents,
des problèmes, des changements et
la gestion des appels métiers pour les 35
équipes du groupe U réparties sur l’ensemble
du territoire qui les utilisent quotidiennement.
Concernant la gestion des incidents, un help
desk (12 personnes - 4500dossiers par mois)
gère l’ensemble des appels concernant les
utilisateurs des Centrales (assistance bureautique,
matériel et fonctionnelle) et 5 help
desks (80 personnes) rattachés aux régions
assurent l’assistance pour les magasins
(19 000 dossiers par mois). La gestion des
appels métiers pour des services dédiés à
l’aide aux magasins (aide à la commande,
qualité des informations, qualité des
produits) en région représente 4000dossiers
par mois.
IWS permet par ailleurs au U-GIE-Iris de
gérer le parc informatique des centrales (4
500 PC, 10 000 matériels informatiques
d’entrepôt). Installé depuis 2006, IWS a
permis d’implémenter concrètement les
processus ITIL au sein des services informatiques
permettant une meilleure réactivité
des équipes grâce à un partage de
l’information efficient et l’amélioration de
la qualité du service rendu aux utilisateurs
(moins 10% d’appels) grâce à une gestion
des incidents et problèmes optimisée.
Métrologie industrielle
Une solution “sur étagère”
pour la gestion des opérations
métrologiques
Implex est éditeur de logiciels et prestataire
de services associés dont le système
de management qualité est certifié
ISO 9001 : 2008. C’est ainsi le seul éditeur
indépendant et certifié ISO 9001 à proposer
une offre totalement dédiée au management
de la mesure et de la traçabilité. «Nos
logiciels sont spécialisés dans le management
de la mesure et de la traçabilité
pourle système qualité de la maintenance
métrologique de parcs d’équipements de
mesure, paramétrable selon le référentiel
qualité du client; pour l’estimation des incertitudes
de mesure (partenariat LNE) ; l’aide
à la décision pour l’optimisation des périodicités
d’étalonnage (méthode Opperet) et
pour la gestion des processus d’étalonnage
des chaînes de mesure en température».
IMPLEX propose une gamme de prestations
associées permettant la mise en œuvre
de solutions complètes de management
qualité de la mesure, allant de la gestion
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 55

SYSTÈMES D’INFORMATION ET QUALITÉ
de parcs d’équipements à l’étalonnage de
chaînes de mesure. Les logiciels sont
proposés en mode cession de droits d’utilisation
finale, installés dans un système
d’information, ou en mode ASP avec hébergement
des données.
L’innovation propre à Implex est de s’appuyer
sur une démarche applicative, normative
et intuitive, accessible à tous les
opérateurs ayant une bonne maîtrise de
leurs processus de mesurage sans pour
autant être métrologue. La mise en œuvre
de Metroview2 permet d’assurer la mutualisation
d’une méthode opérationnelle et
d’accroître la productivité par l’automatisation
des tâches. Ce logiciel a été conçu
à partir des procédures d’étalonnage et de
vérification des thermomètres préconisées
dans la norme FD X 07-029. Metroview2
garantit la validité des résultats d’étalonnage
et fixe le statut sur la conformité des
chaînes de mesure à partir de critères d’acceptation
paramétrés par l’utilisateur.
(www.implex.fr )
Minitab
Nouvelles fonctionnalités
pour le e-Learning
QualityTrainer est uncours en ligneaxé sur
l’apprentissage de l’analyse statistique des
données appliquée à la qualité et aux
démarches de progrès commeSixSigma à
l’aide de Minitab Statistical Software. La
solution e-Learning permet désormais de
suivre facilement les progrès accomplis
et la progression dans le cours. Les gestionnaires
peuvent créer ou supprimer des
groupes d’abonnés, leur attribuer un nom,
leur affecter des membres et suivre la
progression des personnes concernées en
les triant par groupe si nécessaire. “L’analyse
des données et les statistiques sont au
cœur des méthodes d’amélioration de la
qualité des entreprises que ce soit dans les
secteurs de la production ou des services”,
souligne Michelle Paret, responsable
produits chez Minitab. “Tous les employés
concernés par ces démarches de progrès
ne maîtrisent pas les statistiques, quant
aux salariés formés, ils doivent rafraîchir
leurs connaissances assez régulièrement.”
C’est là qu’intervient Quality Trainer qui
prépare les professionnels aux formations
à la méthode Six Sigma et aux autres
démarches de progrès, etconstitue également
un kit de rappels théoriques, glossaire,
exercices pratiques et explications
ludiques auquel les personnes impliquées
DR
Halte aux non conformités !
Quasar Solutions intègre la méthodologie 8D
pour l’amélioration continue
La méthodologie 8D est inventée par l’armée US
pendant la seconde guerre mondiale puis étendue
aux secteurs aéronautiques et automobiles. C’est
un outil de résolution des problèmes qui vise la
suppression de la récurrence des non-conformités.
Cette méthode a pour but de répondre à
un problème récurent. Il est à noter que le recours
au 8D est réservé aux cas les plus complexes.
Pour ce qui est des non-conformités simples dont
les causes sont facilement identifiables, un simple
plan d’actions suffit. On parle aussi de l’extension
du 8D vers le 9D. Cela consiste à se poser
une question très intéressante avant de se lancer
dans les étapes du 8D: “Est-il nécessaire de faire
un 8D ?”
Un plan 8D sous-entend donc une implication
importante de toute l’entreprise. Déroulé en 8
étapes, la première regroupe une équipe pluridisciplinaire
impliquant de nombreux services de
l’entreprise dirigée par un chef de projet. La
seconde étape consiste en une description du
problème, puis en son analyse. Une fois identifiées,
les causes racines sont traitées dans le
cadre d’un plan d’actions qui regroupe des
réponses immédiates. Cette troisième étape vise à préserver les clients des conséquences
du problème. Les étapes quatre, cinq et six permettent la mise en place d’actions
correctives et préventives. Enfin, la huitième étape permet de communiquer et
de valoriser le travail effectué.
Editeur de progiciels pour le management de la qualité, Quasar Solutions sait que la
méthodologie 8D a pour principal avantage la résolution efficace et pérenne des
problèmes. Intégré à sa suite logicielle, elle propose une composante importante de
la démarche d’amélioration continue de toute entreprise.
dans les projets qualité peuvent se référer.
➟(http://www.minitab.com/theater/defa
ult.aspx?video=QualityTrainerTour)
StepStone Solutions
Data centers certifiés ISO/CEI 27001
L’éditeur StepStone Solutions (logiciels de
gestion des talents en mode SaaS) a récemment
renouvelé la certification ISO / CEI
2700, étendue pour couvrir le nouveau data
center ouvert à Francfort. Publiée en
octobre 2005, la norme ISO 27001 s’adresse
à tous les types d’organismes (entreprises
commerciales, ONG, administrations…) et
décrit les exigences pour la mise en place
d’un Système de Management de la Sécurité
de l’Information (SMSI). Le SMSI est
destiné à choisir les mesures de sécurité
afin d’assurer la protection des biens sensibles
d’une entreprise sur un périmètre
défini. C‘est le modèle de qualité PDCA
(Plan-Do-Check-Act) qui est recommandé
pour établir un SMSI afin d’assurer une
amélioration continue de la sécurité du
système d’information. L’ISO/CEI 27001
définit l’ensemble des contrôles à effectuer
pour s’assurer de la pertinence du SMSI, à
l’exploiter et à le faire évoluer. « Le fait
d’avoir obtenu à nouveau la certification
ISO / CEI 27001 pour toute notre entreprise,
aussi bien pour les data centers existants
que les nouveaux centres de traitement,
démontre l’engagement qui est le nôtre de
répondre à toutes les plus hautes exigences
internationales en matière de sécurité des
données» se félicitait Matthew Parker, PDG.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 56

SYSTÈMES D’INFORMATION ET QUALITÉ
Peut-on se fier à la communauté ?
Yann Le Borgne, Senior Sales Engineer chez Sourcefire, répond à nos
questions suite à la présentation d’Immunet version 3, solution
anti-malware basée sur le cloud (QR n°51).
Solution anti-malware basée sur le cloud, Immunet est un modèle de
détection fondé sur la communauté qui facilite le partage de la protection
avec ses contacts les plus fiables. Cette approche offre une meilleure
protection contre les attaques Zero-Day, en temps réel fournie par une
intelligence issue de la communauté d’utilisateurs. A chaque fois qu’un
virus est bloqué sur l’un des ordinateurs de la communauté Immunet
tout les autres PC sont instantanément protégés de ce même virus.
Comment fonctionne l’enrichissement des bases de signatures
d’Immunet ?
Yann Le Borgne. Comme toute solution d’anti virus, l’enrichissement
des bases de signatures provient de nos équipes de recherche interne.
En plus des équipes Immunet, Sourcefire utilise les équipes de ClamAV
(solution Sourcefire). En effet l’intégration de ClamAv au sein de la solution
Immunet permet à la fois le support du mode offline, mais aussi
l’utilisation des équipes et des recherches de la solution ClamAV.
Pour compléter ces informations, aujourd’hui l’ensemble de nos recherches
tant au niveau de l’IPS que de l’anti-virus sont sous la responsabilité
de notre équipe VRT.
Pouvez-vous nous expliquer le mode “Cloud Computing” dans le fonctionnement
d’Immunet ?
Yann Le Borgne. Dans le fonctionnement Immun, le cloud computing
correspond à la zone de partage communautaire (pour ceux qui souhaitent
remonter des informations vers le Cloud). Cette zone de partage
contient l’ensemble des signatures disponibles à un instant donné pour
tous les utilisateurs de la solution.
Ce mode Cloud permet à la fois d’alléger l’empreinte de la solution sur
la machine cliente (pas de base locale), mais aussi de garantir une mise
à jour immédiate de l’ensemble des utilisateurs de la communauté dès
qu’une nouvelle signature est disponible.
Quelles sont les possibilités de personnalisation de la recherche heuristique
? En effet, parmi les 850 000 utilisateurs de la communauté
Immunet, n’importe qui peut dire “c’est un virus” et se tromper.
Yann Le Borgne. La recherche heuristique permet à un utilisateur de
détecter des programme suspect mais ne correspondant pas à une
signature prédéfinie. Quand un tel évènement survient, l’utilisateur a
la possibilité de soumettre le fichier à la communauté pour une analyse
complémentaire. Le fichier n’est alors pas ajouté directement sous
forme de blacklist mais soumis à une analyse pour validation avant de
bénéficier le cas échéant à la communauté.
Immunet 3.0 est un produit gratuit. Est-il prévu qu’il le reste?
La version monoposte (cloud computing) est gratuite et le restera. Une
version payante monoposte existe (elle intègre le moteur ClamAV).
Sourcefire va commercialiser une version Entreprise multi-postes à la
fin de l’année 2011.
Quel est le business model d’une solution Open Source ?
Yann Le Borgne. Le business model utilisé par Sourcefire sur Snort par
exemple est simple : participer activement à la vie du projet Open Source
permettant de mettre à disposition un outil gratuit et universel tel
que Snort. Par ailleurs, proposer une version Entreprise basée sur ce
moteur Open Source et apportant des fonctions et services complémentaires
tels que la préinstallation sur une appliance, le support 7/7
24/24, le remplacement sur site des boitiers... afin de respecter grâce
à cette offre professionnelle les contraintes de production et de SLA
des entreprises clientes.
Propos recueillis par J.-F. Romain
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 57

SYSTÈMES D’INFORMATION ET QUALITÉ
Bonnes pratiques
Intégrer une démarche
de dématérialisation
Pour les entreprises et les organismes publics la dématérialisation est
aujourd’hui une démarche incontournable. Mais comment faire accepter ce
changement par l’ensemble de l’organisation ?
Le scanner ou les imprimantes multifonctions sont
devenus les nouveaux outils de croissance des organisations.
L’intégration des documents numérisés dans les
systèmes d’information se banalise et plus personne ne
doute de la pertinence de son retour sur investissement !
Fort de nos 15 années d’expérience et de plus de
500projets menés auprès de 150 clients, nous avons identifié
10 points clés* susceptibles de permettre une mise
en œuvre rapide et réussie des projets de dématérialisation.
Au-delà du choix d’une solution de dématérialisation
ou d’un partenaire, ce sont également les facteurs
organisationnels, techniques et humains qui doivent être
pris en compte. Au sein de la société tout d’abord, le projet
de dématérialisation doit être pensé et construit en cohérence
avec la stratégie d’entreprise. Cela implique de le
définir pas à pas et de le découper en lots correspondants
chacun à un besoin opérationnel et/ou stratégique. Afin
d’assurer une plus grande efficacité, il convient de porter
dans un premier temps les efforts sur les projets à retour
sur investissement rapide.
Cadencer la démarche pas à pas
Une erreur à ne pas commettre est de chercher à automatiser
le traitement de l’ensemble des documents de
l’entreprise. Pour bénéficier d’une solution efficace, il
peut être opportun dans un traitement automatique de
privilégier les documents les plus récurrents, les plus
faciles à dématérialiser, les exceptions devant être traitées
dans un second temps. La réussite d’un projet de
dématérialisation passe aussi par l’adhésion du plus
grand nombre à l’application. Cela sous-entend d’associer
les utilisateurs finaux dès le début du projet afin de
lever les craintes et de prendre en compte au mieux leurs
besoins et leurs méthodes de travail. L’adoption rapide
de la solution passe également par le soin apporté à
l’interface utilisateur. Plus l’application est conviviale et
plus facile elle sera à utiliser. Plusieurs facteurs doivent
également être pris en compte dans le choix du partenaire.
Une attention toute particulière doit être portée sur sa
connaissance des enjeux métiers propres à l’entreprise, ou
le cas échéant, sur sa capacité à s’entourer de partenaires
intégrateurs spécialistes de ces questions. D’un point de
vue technique, il devra faire la preuve de sa capacité à interfacer
ses solutions de dématérialisation avec les applications
métiers de l’entreprise ■
Jean-Louis Sadokh
* Jean-Louis Sadokh est PDG d’Azur Technology. Pour ses 15 ans,
l’éditeur et intégrateur de solutions de dématérialisation vient de
publier un Livre Blanc intitulé « 10 recettes pour réussir vos projets de
dématérialisation », téléchargeable sur le site www.azurtechnology.com
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 59

OUTILS
Biblio
DR
Le guide de la formation
professionnelle
en entreprise
Après les réformes de
2003 et 2004, la formation
professionnelle
en entreprise vient de
connaître de nouvelles
évolutions importantes
avec l’Accord National
Interprofessionnel du
7 janvier 2009 et la loi
du 24 novembre 2009 et ses décrets d’application.
L’auteur intègre les dernières
évolutions législatives et propose des
conseils et pistes de réflexion : création du
Fonds Paritaire de Sécurisation des Parcours
Professionnels (FPSPP) ; redéfinition
des rôles et missions des OPCA (pour le
coup, une véritable réforme…) ; développement
de la formation dans les PME ;
portabilité du DIF, CIF hors temps de travail,
« simplification » du plan de formation,
mise en place du passeport orientation et
formation, renforcement du contrat de
professionnalisation… ; création de la
Préparation Opérationnelle à l’Emploi
(POE) ; création du bilan d’étape professionnelle…
«Le guide de la formation professionnelle
en entreprise », Hélène Falek, Gualino
Lextenso éditions, 334 pages
Le marketing éthique
en actes
Les défis éthiques auxquels
font face la majorité
des entreprises
concernent principalement
la responsabilité
sociale, la mondialisation,
le commerce
équitable ou le développement
durable.
Comment apprendre aux futurs professionnels
et dirigeants à reconnaître et
appréhender ces problèmes éthiques ? À
travers une série d’études de cas, Le marketing
éthique donne l’opportunité de mettre
en pratique les concepts théoriques en
élaborant une stratégie tenant compte des
questions de conscience et des intérêts de
DR
DR
l’entreprise. Les enjeux de durabilité tels
que le changement climatique et la pauvreté,
la possibilité pour une PME de s’impliquer
au niveau local ou encore la réponse
d’une entreprise face à une offre contraire
à l’éthique, surtout dans un contexte de
crise financière, sont parmi les problèmes
soulevés dans cet ouvrage. Chaque cas
contient une note pédagogique avec des
propositions de solutions et des références
pour des recherches supplémentaires.
« Le marketing éthique, Etudes de cas »,
sous la direction de McKinley, Editions
Hermes Science, Lavoisier, 148 pages
Créer sa propre structure
Comment devenir indépendant
? Véritable
guide d’accompagnement,
le livre de Christian
Pierdet a réponse à
tout. Listées une à une,
toutes les recettes pour
réussir à bien lancer une
entreprise sont expliquées
en détails et avec humour. Que ce choix
soit voulu ou subi, se mettre à son compte
n’est pas si simple. L’auteur propose ses solutions.
Les 51 bonnes attitudes pour être durablement
un travailleur indépendant sont à lire
comme 51 chapitres racontant 51expériences.
L’auteur plonge ses lecteurs au cœur d’une
création d’entreprise et les confronte au
moindre détail ou difficulté auquel ils devront
faire face. En rapportant sa propre expérience
et celle de ses collaborateurs, Christian
partage avec passion ses 25ans d’écoute et
d’observation. Chacune des attitudes proposées
est un éclairage destiné à guider le
lecteur sur son propre chemin et à forger sa
propre expérience. Christian Pierdet, consultant
et formateur en relations humaines, a
pour objectif de transformer les talents individuels
en réussite collective. A l’université, il
enseigne des matières faisant partie des relations
humaines: communication, conduite de
réunion, gestion des conflits, économie d’entreprise…
« Petit indépendant deviendra grand,
51 règles de bonne conduite pour se mettre
à son compte durablement ! », Christian
Pierdet, éditions AFNOR, 236 pages, 2011
Dictionnaire de référence
de la langue française,
Le Grand Robert
passe au numérique
À l’occasion de leur 60 e anniversaire, Les
Dictionnaires Le Robert lancent la nouvelle
édition du Grand Robert en ligne qui
contient l’intégralité des 6 volumes de sa
dernière édition imprimée, enrichie de
nouveaux contenus : 1 500 mots nouveaux
et plus de 1 000 citations d’auteurs contemporains
ainsi que des fonctionnalités
inédites: recherche multicritère par entrées
(jeux de lettres…), phonétique (rimes…),
étymologie, citations (auteur ou mot clé),
texte intégral ou hypertexte généralisé
(tous les mots du dictionnaire sont cliquables).
Cette version est compatible iPhone
et iPad.
Le Grand Robert en six volumes a vu le jour
en 1964, après treize années de travail par
une équipe composée de jeunes lexicographes
dont Alain Rey toujours au gouvernail.
Révolutionnaire, le concept de “renvois
analogiques” offre à l’époque un système
de liens hypertextes avant l’heure. Aujourd’hui
c’est à la fois le plus grand dictionnaire
actuel de langue française et la plus
grande anthologie de citations. Les dictionnaires
imprimés ou numériques sont disponibles
pour tout type de support : PC, Mac,
tablettes, Smartphone et dans différentes
versions : CD-Rom, téléchargement, en
ligne… Du lancement des abonnements en
ligne en 2009 aux applications pour iPhone
et iPad en 2010, le Robert n’a de cesse de
créer de nouvelles générations de dictionnaires
et de nouvelles fonctionnalités pour
adapter les contenus aux nouveaux modes
de lecture digitaux.
Disponible sur www.lerobert.com.
Démo : http://gr.bvdep.com/demo/
Les clés de la gestion
de la performance
Objectif performance s’adresse aux professionnels
chargés de formaliser les objectifs
de leur entreprise de manière simple
et compréhensible. C’est ainsi que l’on peut
présenter la démarche Balanced Scorecard,
telle que la décrivent les auteurs. Cette
démarche managériale permet d’améliorer
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 61

OUTILS
DR
DR DR
la performance des
processus de management
stratégique.
Dynamique, il s’agit
également d’un élément
de dialogue en
interne. Analyse des
différents facteurs stratégiques,
présentation
des outils, retour d’expériences… cet
ouvrage offre aux professionnels les clés
de la gestion de la performance.
« Objectif performance », P. Jaulent,
M.-A. Quarès et J. Grenier, éditions Afnor,
300 pages.
Recueil inédit
des normes Qualité
Réussir à améliorer la
qualité interne et externe
et inscrire son
entreprise dans une
réelle dynamique d’amélioration
continue ne
peut pas être le fruit
du hasard.
Ce succès passe par
l’utilisation de méthodes et d’outils adaptés
à la situation et aux objectifs recherchés.
Ce recueil inédit s’adresse aux professionnels
de la qualité. Il leur décrypte le
contexte normatif et leur livre les outils
indispensables à l’amélioration de la qualité
dans leur entreprise. «Recueil de normes,
Les méthodes et outils de la qualité »,
édition Afnor, 578 pages
Le risk management et
l’intelligence économique
Deux métiers, deux
pratiques, deux approches
globales et transversales
de l’entreprise
et de son environnement
qui s’ignoraient
alors qu’elles tendent
pourtant vers un même
objectif : accroître
la performance de l’entreprise. L’Intelligence
Economique, comme le Risk Management
repose sur la curiosité permanente de toute
information pouvant affecter une politique
ou une stratégie sous forme d’opportunité
ou de risque. C’est pourquoi, les professionnels
de la Gestion des Risques, rassemblés
dans l’AMRAE, Association pour le
Management des Risques et des Assurances
de l’Entreprise, et Alain Juillet, Haut
DR
Responsable à l’intelligence économique
auprès du Premier Ministre, représenté par
Bernard Besson, ont souhaité se rencontrer,
se comprendre et trouver les moyens
de capitaliser sur les pratiques des uns pour
optimiser celles des autres. De nombreux
exemples, des situations réelles, une
nouvelle présentation de la cartographie
des risques, des axes de rapprochement
entre les deux fonctions… autant de
réflexions et de pistes d’efficacité, sont
présentées dans cet ouvrage. Ils permettront
à chacun d’améliorer sa pratique
professionnelle et donc la performance de
son entreprise. Cet ouvrage est issu des
travaux d’un groupe de praticiens et experts
des deux domaines – la gestion des risques
et l’intelligence économique – qui se sont
réunis pendant un an et demi.
« Le risk management et l’intelligence
économique », ouvrage collectif (préf.
Alain Juillet), édité par IFIE et AMRAE,
176 pages, 2010.
Le management
de l’innovation
Pour aboutir et réussir,
l’innovation doit être
considérée comme un
véritable processus,
c’est-à-dire pensée,
gérée et organisée.
Avec ce recueil, les
professionnels découvriront
les clés du
management de l’innovation pour mettre
en place une démarche efficace, tout en
évitant les risques liés à cette approche.
Tous les éléments du processus sont pris
en compte, de l’identification des secteurs
à la conception, en passant par leur capacité
à manager l’innovation. Ce recueil est
une véritable boîte à outils du management
de l’innovation pour accompagner les
professionnels dans une démarche gagnante,
efficace et performante.
«Recueil de normes: Management de l’innovation
Les premiers pas pour structurer
sa démarche »,
édition Afnor, 636 pages
Ce qu’il faut savoir
de l’EFQM
L’EFQM (European Foundation for Quality
Management) est une organisation à but
non lucratif dont l’objectif est de promouvoir
un système d’évaluation de la performance
en termes de qualité.
DR
Cette organisation a ainsi
mis en place une méthodologie
en 9 points
permettant aux entreprises
d’évaluer leur
démarche. Qu’est-ce que
le modèle EFQM ?
Comment l’aborder ?
Quel est l’intérêt d’un tel
outil d’évaluation ? Quels sont les axes de
progrès ? Voici les premières questions
auxquelles répond cet ouvrage. Plus qu’un
énième livre de bonnes pratiques, cet
ouvrage délivre une connaissance globale
et détaillée des grands principes de l’EFQM
et met en garde sur tous les critères de
performance. Assesseurs accrédités par
l’EFQM, les auteurs accompagnent de
grandes entreprises dans la mise en place
de leur système de pilotage et d’autoévaluation
des performances.
« EFQM, Le guide de l’évaluation »,
Patrick Irbarne et Stéphane Verdoux,
édition Afnor, 236 pages.
Donnez du sens
à votre management
de carrière
A l’heure où la pression économique et
financière nous fait perdre de vue le sens
de l’activité d’une entreprise et la valeur
réelle de ce qu’elle produit, l’ouvrage
« Variations autour du sens » revient sur
les fondamentaux de l’aventure professionnelle
et de la réalisation individuelle.
« Variations autour du sens » est un livre
témoignage sur l’expérience de Pierre
Cacoub, homme de conseil. Tout au long de
son parcours, ce dernier a défendu avec
succès au sein de nombreuses entreprises,
l’autonomie, la liberté de choix, la primauté
de l’individu sur le système, bref la prévalence
du sens.
Co-écrit par Tatiana Sokoloff-Amoris, et
Pierre Cacoub, ce livre explore des sujets
qui leurs sont chers : l’humain aux prises
avec le système de l’entreprise. Dirigeants,
entrepreneurs, conseils, managers puiseront
dans cet ouvrage matière à fertiliser
leur réflexion, leur désir, à élargir le champ
de leurs responsabilités et à leur donner
du sens.
« Variations autour du sens »,
Pierre Cacoub, Tatiana Sokoloff-Amoris,
éditions Un Côté Renaissance 2011,
162 pages.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 63

Au sommaire
du prochain numéro
Dossier
La Qualité pour l’industrie
Le renouveau des démarches de qualité industrielle,
Les méthodes et outils logiciels
La santé / sécurité au travail
Hygiène & sécurité dans la gestion QSE
Qualité et Management
La certification doit-elle contribuer au chiffre d’affaire de l’entreprise
et comment le peut-elle ?
Les nouvelles méthodes du management fondées sur l'innovation
Initiative et compétence individuelles, esprit d’équipe et stratégie
de l’entreprise
Système d’information et qualité
Le full web et la performance
des entreprises : comment en tirer parti
Nouveautés des logiciels
d’aide à la performance
Nouveautés des logiciels qualité, MSP/SPC, management de projet,
intelligence économique, veille, sécurité, ERP…
Outils du manager, témoignages
et retours d’expérience
Pour aller plus loin plus vite
Agenda
Salons Preventica – SEPEM Avignon
Répertoire des annonceurs
Numéro 53 – juillet - août - septembre 2011
CADRE ON LINE ..................................................25
ECC AMIQUAL .......................................................9
FELIX DECAweb ....................................................5
IBS .....................................................................57
IJQHS ................................................................54
IMPLEX .......................................................11 et 47
IP Convergence...................................................58
ISILOG ................................................................39
JJD CONSULTANT ...............................................29
LRQA ............................................2 e de couverture
MINITAB ...............................................................2
POLLUTEC...........................................................62
PREVENTICA........................................................51
PROGICIELS ........................................................30
PRODIVAL ...........................................................59
QUALIOS .............................................................35
QUALNET ............................................................49
RENAULT CONSULTING .........................................13
SALONS SOLUTIONS ......................3 e de couverture
STATSOFT......................................4 e de couverture
SGS.......................................................................7
TRIADE ................................................................17
CONCEPTION ÉDITORIALE & RÉALISATION
MRJ Presse
24, rue Firmin-Gillot - 75015 Paris
Tél. 01 56 08 59 00
Fax 01 56 08 59 01
(La rédaction n’est pas responsable des documents qui
lui sont adressés, sauf demande express, ceux-ci ne
sont pas retournés)
RÉDACTION
01 56 08 59 00
Rédacteur en chef
Jean-François Romain
jf.romain@mrj-corp.fr
Ont participé à ce numéro :
Marie Angliviel de la Baumelle, Antoine Brillaud,
Magali Didot, Christian Doucet, Thierry Durand,
Luc Hallion, Olec Kovalevsky, Didier Krick,
Anne Lupfer, Christian Maréchal, Patrice Marvanne,
Sorin Mustaca, Eric Pezet, Katrina Plumain,
François Précope, Jérémie Roboh,
Jean-Louis Sadokh, Nicolas Saliba, Franck Seignard,
Nicolas Tissier, Sandrine Zerbib-Lucas
MAQUETTE
Graphaël (Paris) (01 47 70 10 80)
Couverture : Sandrine Weyland
PUBLICITÉ
Sonia Cheniti
s.cheniti@mrj-corp.fr
01 56 08 59 00
DIFFUSION ET ABONNEMENTS
Prix au numéro : 20 €
Abonnement (4 numéros) : 58 €
Étranger : 80 euros
Règlement par chèque bancaire à l’ordre de MRJ
www.qualite-references.com
courriel : abonnement@qualite-references.com
Tél. : 01 56 08 59 00
Imprimeur : Imprimerie de Champagne
Z.I. Les Franchises – 52200 Langres
N° ISSN : 1293-2949
Dépôt légal : à parution
Trimestriel - n° 53
juillet - août - septembre 2011
DIRECTEUR DE LA PUBLICATION
Jérémie Roboh
Qualité références est édité par MRJ
24, rue Firmin-Gillot - 75015 Paris
Toute reproduction partielle ou globale est soumise
à l’autorisation écrite préalable de MRJ Presse.
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 64