Un software qui aide à rationaliser vos processus? Fuyez!

Quand je regarde les discours des éditeurs de solutions B2B je note depuis quelques temps un changement profond. Alors que l’efficacité opérationnelle a été au cœur du message depuis des années on note un mouvement clair vers une promesse centrée utilisateur, expérience employé. «Vos collaborateurs vont adorer». Pourtant l’ancienne promesse n°1 n’a pas, et logiquement, disparu: des process plus efficaces. «On vous aide à rationaliser vos processus».

Best practice vs Best practices

Tous les grands éditeurs – et les plus petits aussi d’ailleurs – disposent d’un actif majeur: les meilleures pratiques observées chez leurs clients. C’est d’ailleurs un élément clé de leur proposition de valeur: on connait les meilleurs pratiques, notre solution est optimisée pour les mettre en œuvre et on va vous aider à le faire.

Partant de là deux approches sont possibles. Disposer d’un catalogue des meilleures pratiques et travailler avec le client à mettre en œuvre ce qui lui convient le mieux ou établir son propre «best of» et imposer the «one best way» à ses clients.

Et la seconde option me semble avoir la côte. Du côté client elle évite de passer du temps en analyses diverses, réflexion sur les meilleures options, et réinvention de choses qui au final ont déjà été inventées ailleurs. On a pas le choix et ça évite de se poser des questions et de toute manière on fait confiance à l’éditeur qui s’est longuement posé la question et dispose de l’expérience de centaines de clients. Côté éditeur cela simplifie le développement et les évolutions et permettent d’éviter le modèle usine à gaz qui a eu son heure de gloire mais finit par rebuter les clients en raison de paramétrages complexes et chronophages ainsi que forte allergie à la complication chez l’utilisateur final qu’il convient de plus d’accompagner et former. Ajoutons à cela que le modèle Saas qui est aujourd’hui la norme ne se prête que modérément aux customisations excessives.

Douloureuses leçons des projets ERP

J’en reviens à ce que Nicholas Carr disait dans «Does IT matter» et qui reste plus que jamais d’actualité. Les ERP, à l’époque où ils ont été la mode et constituaient le graal qui allait aider toutes les entreprises à faire des bonds spectaculaires en termes de performance » n’ont eu absolument aucun impact sur la compétitivité des entreprises. Tout le monde a utilisé les mêmes solutions, paramétrées par les mêmes cabinets de conseil qui s’inspiraient tous des mêmes best practices. Ce qui a eu un double résultat:

  • Les entreprises qui ont réussi leur implémentation ont effectivement connu des gains notables en efficacité (on ne parlera pas des nombreux projets qui ont connu des dérapages de coût et de planning astronomiques).
  • Tout le monde se mettant ainsi à opérer exactement de la même manière personne n’est parvenu à se distinguer de ses concurrents de par ses process. Selon les cas on a navigué entre nivellement (et pas toujours par le haut) et status quo.

Donc, effectivement, si c’est pour arriver à de tels résultats, le «one best way» est préférable: on arrive au même résultat en dépensant infiniment moins et prenant moins de risque sur son déploiement.

Vos pratiques peuvent-elles être constitutives d’un avantage concurrentiel?

Ce qui est la reconnaissance implicite qu’adopter les mêmes process HR, supply-chain etc que ses concurrents n’est pas un problème. Donc, logiquement, qu’on ne peut se différencier et acquérir un avantage concurrentiel par le biais de process «maison». Ou, autre option, qu’on préfère la sécurité de faire comme tout le monde au risque de gagner ou perdre beaucoup en s’éloignant du troupeau.

Sans avoir d’avis tranché en la matière j’ai du mal de croire qu’une entreprise ne puisse se distinguer de la concurrence par ses pratiques internes. D’ailleurs, et même si ça n’est pas une généralité, voire certaines grandes entreprises se lancer dans d’impressionnants développements maison pour, justement, ne pas devoir adopter les mêmes pratiques que leurs concurrents et pouvoir innover en la matière ne peut qu’interpeler. Et si on a beaucoup parlé de Delta il y a quelques temps pour le bug qui a paralysé leur système d’information, cela ne doit pas faire oublier qu’il est unanimement reconnu que le Passenger Service System de la compagnie américaine lui procure un avantage compétitif certain par rapport à ses rivales opérant avec des solutions du marché qui au final uniformisent leurs pratiques et ne leur offre pas la même latitude d’action ni d’adaptation.

Rationaliser n’est pas uniformiser

Derrière la promesse de la rationalisation des process c’est plutôt une uniformisation des pratiques qui est mise en œuvre. Garantie d’un moindre risque mais frein à l’innovation et à la recherche de l’avantage compétitif par l’organisation et les process.

Au final ce sont surtout les éditeurs qui ont pu rationnaliser leurs développements et leur roadmap.

Choisir le «one best way» est sécurisant. Mais il faut laisser la porte ouverte à la possibilité de l’améliorer ou le hacker pour être innovant et différenciant par ses pratiques. Et tout les éditeurs ne le permettent pas et c’est un élément à prendre en compte.

L’expert:

bertrand-duperrinBertrand Duperrin est Digital Transformation Practice Leader chez Emakina. Il a été précédemment directeur conseil chez Nextmodernity, un cabinet dans le domaine de la transformation des entreprises et du management au travers du social business et de l’utilisation des technologies sociales.

Il traite régulièrement de l’actualité social media sur son blog.

 

By FrenchWeb.fr Source : http://ift.tt/2fCOfRV

Le lean sous toutes ses formes… y compris le Lean Achat !

Le lean achat existe aussi

Vous en avez entendu parler… Le LEAN. Il est né dans l’industrie automobile avec la méthode japonaise TPS (Toyota Production System), puis l’approche du Lean a évolué à travers les années et s’est déclinée dans divers métiers, en passant du Lean Manufacturing au Lean Management, puis Lean Office, Lean Analytics … et le Lean achat.

Là aussi, elle se décline aussi sous une approche qualitative d’amélioration continue.

Lean en achat, c’est agir sur l’agilité de votre p2p et améliorer votre mode de fonctionnement

Dans le cas d’une industrie du Retail en forte évolution, j’ai apporté de la cohérence et de l’efficacité dans le travail entre les achats, la supply chain et les usines d’outre-mer.

Les besoins ont alors été anticipés, la planification a été définie à court et moyen terme, puis, les risques de rupture de production, les risques achats et les doublons d’approvisionnements ont été écartés.

Indirectement, par une telle démarche d’amélioration, vous développez du même coup :

  • la performance achat (progression du taux de couverture, davantage de négociations de contrats cadres et programmes, sécurisation des achats dits « stratégiques et prioritaires », réduction des coûts et TCO, maintien de prix fixes sur la totalité de la durée du contrat sans révision) ;
  • le partenariat avec vos fournisseurs (des fournisseurs rassurés et engagés. Une relation client-fournisseur de proximité. Des fournisseurs impliqués, force de proposition et d’innovation, prêts à investir pour participer à votre plan de réduction des coûts ou à votre développement de l’innovation produit et emballage).

Le lean y compris en achat

 

 

 

 

 

 

 

 

 

 

 

Lean en achat, c’est obtenir des résultats significatifs en cout complet et à valeur ajoutée

Exemples

  • 12% de réduction des coûts d’emballages sur 1 an et pour une référence.
  • Investissement d’un fournisseur dans la construction d’un silo clé en main sur un site de production situé en outre-mer.
  • Possibilité d’exiger des livraisons fortement anticipées pour répondre à des changements soudains de production.
  • Etc.

Déployons le lean dans notre fonction achat et nous évoluerons en performance, agilité, légitimité interne !

 

Sandrine
Consultante Ankaa Engineering®
Professionnelle de 20 ans en Management de la fonction Achat et en Conseil organisationnel et de transformation, Sandrine a travaillé au sein d’environnements multiculturels, aux côtés d’équipes pluridisciplinaires.
Elle a exercé aussi bien auprès de grands Groupes que de PME-PMI, lui permettant ainsi d’approcher des problématiques différentes, des modes de fonctionnement hétérogènes, des circuits de décisions variés, des priorités et enjeux originaux.
Le parcours à dominante industrielle de Sandrine, lui a donné la possibilité de développer certaines compétences dont quelques-unes la distinguent ; telles qu’une double compétence métier, une bonne capacité d’adaptation, un fort sens du résultat et du service, une grande pratique de méthodes et outils métiers.
Ses domaines de prédilection :

  • Strategies achats – Optimisation de processus – Organisation – Methode
  • Sourcing, negociation, contractualisation
  • Pilotage de projets et changements – Evaluation sous KPI
  • Périmetres internationaux, Gestion simultanée, Management transverse

 

DSN / EDI URSSAF : une obligation

La Déclaration sociale nominative (DSN / EDI URSSAF) est un projet majeur du « choc de simplification » initié en France pour les entreprises, qui va remplacer toutes les déclarations sociales.

En complément, cela prépare l’arrivée de la fiche de paie simplifiée qui à terme comportera une quinzaine de ligne au lieu de 25 à 30 aujourd’hui.
L’objectif étant de clarifier les informations pour le salarié. Ainsi les informations de charges patronales disparaîtront, les cotisations salariales seront ventilées selon leur affectation de couverture (retraite, santé, ….).

La DSN / EDI URSSAF repose sur la transmission unique, mensuelle et dématérialisée des données issues de la paie et la transmission dématérialisée de signalements d’événements.

La norme technique unique impose l’utilisation d’un logiciel “DSN compatible“.

Comprendre ce qu’est la DSN / EDI URSSAF : Voir la vidéo

 

video

 

Dès maintenant, les entreprises peuvent transmettre la DSN / EDI URSSAF en remplacement de 6 déclarations types :

  • l’attestation de salaire pour le versement des indemnités journalières (DSIJ),
  • l’attestation employeur destinée à Pôle emploi (AE),
  • la déclaration et l’enquête de mouvements de main d’œuvre (DMMO et EMMO),
  • la radiation des contrats groupe pour les contrats en assurance complémentaire et supplémentaire.
  • La déclaration unifiée des cotisations sociales (DUCS) pour l’URSSAF en Phase 2 ainsi que le BRC et le TR
  • Le relevé mensuel de mission (RMM) pour les entreprises de travail temporaire (ETT)

La loi prévoit la généralisation de la DSN / EDI URSSAF à toutes les déclarations sociales à partir du 1er janvier 2016.

Parallèlement, une obligation intermédiaire (anticipée) a été mise en place pour certaines entreprises (décret n° 2014-1082 du 24 septembre 2014 sur les seuils d’obligation).

Ce décret a fixé cette date d’obligation anticipée au 1er avril 2015 (pour les paies effectuées à compter de cette date) et détermine les deux seuils au delà desquels s’appliquera cette obligation, appréciés en fonction du montant de cotisations et contributions sociales dues au titre de 2013, soit :

  • Soit d’un montant égal ou supérieur à 2 millions d’euros
  • Soit d’un montant égal ou supérieur à 1 million d’euros, lorsqu’ils ont recours à un tiers déclarant et que la somme totale des cotisations et contributions sociales déclarées par ce tiers au titre de l’année civile 2013 pour le compte de l’ensemble de ses clients est égale ou supérieure à 10 millions d’euros

Quand mettre en oeuvre ?

Compte tenu de l’effet impactant de l’organisation de traitement des informations sociales dans l’entreprise, associé à l’évolution informatique du logiciel « DSN compatible » , il est important d’anticiper la mise en oeuvre.
Une roadmap claire des actions doit être formalisée de manière à ne rien oublier dans ce processus d’évolution majeur.

Nos consultants GRH et SIRH peuvent vous aider. Contactez nous.

A quand une gestion de projet transversale en entreprise ?

Lors de nos prestations en entreprise, nous constatons très régulièrement le même schéma d’organisation :

  • Le bureau d’étude à mis en place intra-muros une organisation de stockage et de partage des données
  • Le service informatique utilise des logiciels divers et variés pour le suivi de leurs déploiements
  • Tel ou tel service à formalisé ses processus, bien souvent sous la contrainte d’ISO
  • Chaque service gère son activité dans l’indifférence des modèles d’organisation des voisins
  • Les métiers regardent l’initiative de méthodologie du service IT comme s’ils n’étaient pas concernés
  • Etc, etc.

Et chacun travaille en silot !

Silots et gestion de projet transversale

La faute à qui ?

  • Probablement à la productivité à fournir qui fait que chacun avance « la tête dans le guidon »
  • Probablement aux métiers qui ne considèrent que trop rarement les impacts de leurs changements sur le monde qui les entourent
  • Probablement à la direction générale qui se concentre sur la stratégie commune au détriment de l’organisation commune

Alors à quand une gestion de projet transversale en entreprise ?

Très certainement lors de la création d’un « Bureau de gestion de projets » (PMO) général à l’entreprise.
Initiatives très marginales aujourd’hui, et pourtant tellement salvatrices de dysfonctionnements.
Imaginez un bureau fédérateur et garant d’une méthodologie transversale, avec qui plus est une visibilité sur les charges supportées par toutes les équipes !
Attention ! Pas d’amalgame avec les fonctions actuelles d’un service Qualité…on ne parle pas des mêmes objectifs.

Avec l’arrivée de l’informatique dans les années 70, sous le prétexte que cela faisait « ringuard », les informaticiens ont « virés » les panneau muraux avec leurs fiches cartonnées qui faisaient qu’à l’époque chaque manager savait qui faisait quoi quand.
Mais en face, aucune solution efficace n’a été proposée.
De fait, avec la perte de visibilité sur les capacités des équipes, le règne de la surcharge est apparu.
Le manager, sans outils de mesure, a alors tendance à surcharger ses équipes afin de se rassurer sur le fait de n’avoir personne payé à ne rien faire !

Ce qui provoque des effets de bord dévastateurs dans l’organisation de l’équipe, du service, de l’organisation de l’entreprise.

Alors à quand un PMO chez vous ?

La mise en oeuvre d’un « Bureau de gestion de projets » (PMO) apporte une cohérence dans l’organisation.
Mais attention de ne pas vouloir être plus royaliste que le roi en espérant de son PMO une gestion de planning à l’heure et de l’ordonnancement de tâches !
Avec la mise en oeuvre d’un PMO, il faut considérer une démarche d’amélioration Qualité graduelle et progressive.
Dans l’entreprise, toute mise en oeuvre brutale ne s’inscrit pas dans la durée et l’accompagnement au changement prend toute son importance dans une mise en oeuvre à impact transversal.
On se doit de respecter la logique de DEMING…

Logiciels pour chef de projet

Référencement de solutions logicielles de planification, de tracking de bugs et de temps, de collaboration et de suivi de projet.
Diagramme de Gantt
Je sais… vous vous dites…y’a même pas d’évaluation fonctionnelle, ni de spécifications techniques d’environnement cible !
Nous comprenons largement votre déception mais…les évaluer toutes et établir des grilles comparatives se révélerait un travail de titan !
Alors pas de favoritisme, classement alphabétique établi à partir du nom d’usage du produit et lien vers le site éditeur pour tous !
A noter que si vous contribuez à nous adresser vos remarques, analyses, appréciations personnelles sur les produits que vous avez expérimentés, cela pourrait amorcer le travail et peut être nous donner l’envie d’avancer dans ce sens lors de longues soirées d’hiver… Merci à vous.
Liste mise à jour régulièrement.
Logiciels pour le chef de projet :

Quels bénéfices, quel intérêt à faire un audit des fournisseurs ?

Abordons le domaine des Achats, en terme d’interventions en Conseil organisationnel-processus-méthodologies, abordé de fait sous l’angle d’actions en amélioration, professionnalisation et « best practice » ; ou autrement dit, sur un plan technique, d’actions sur la réduction des coûts, la rationalisation du panel Fournisseurs, l’outsourcing de familles d’achats, etc.

Qu’est-ce que l’audit des fournisseurs ?

Définition : Pratique qui permet d’évaluer son Fournisseur, à l’aide d’une méthode et d’un outil, sur plusieurs critères et axes (ex : pour les principaux axes, ceux de Qualité – Coût – Délai) d’analyses prédéfinis. Le processus d’audit est piloté par l’Acheteur, mais les acteurs sont bien plus larges. Ils peuvent être, par exemple, les Prescripteurs, les Comptables, les Qualité/BE, les Approvisionneurs.
Résultat : Il résulte de l’évaluation d’un Fournisseur, une Note finale et des Notes intermédiaires, puis des restitutions graphiques, inhérentes aux choix faits sur les niveaux de pondération et système de notation lors de la mise en oeuvre de la pratique.
But : Cette pratique permet d’apprécier un Fournisseur selon ses propres critères ou sa stratégie achat, de le situer selon ses concurrents, et d’aviser de la suite du partenariat selon les résultats obtenus, voire les résultats obtenus au terme du plan d’actions correctives.
Evolution : Hier, la pratique était réalisée par l’Acheteur, pratiquement seul et pour sa famille d’achats.
Aujourd’hui, certaine Organisation (surtout les grands Groupes) ont mis en place des Départements dédiés, qui rendent compte aux Acheteurs. La pratique s’est fortement professionnalisée avec l’évolution des Achats. Ceci dit, à ce jour, certaines Entreprises n’évaluent toujours pas leurs Fournisseurs.
A eux, s’adressent ce message ou à ceux qui aimeraient améliorer leur façon de faire.

Quels bénéfices tirer d’un audit des fournisseurs ?

Le « processus » en soi et les « résultats » obtenus proposent plusieurs centres d’intérêts.
D’un point de vue « processus », quelques-uns des bénéfices sont le développement de la proximité avec son Fournisseur et ses Prescripteurs, l’évolution du partenariat, l’assise de l’Acheteur face à son Fournisseur (une équité de la relation souvent rétablie, un respect réciproque), …
D’un point de vue « résultats », quelques apports résident en l’évolution du Fournisseur par sa mise en oeuvre des actions correctives qui lui ont été assignées par un accord commun, l’émergence de leviers de réduction des coûts pour l’Acheteur lesquels apparaissent sous des composantes du prix plus visibles et dissuasives du côté du Fournisseur, ou encore, le bénéfice de l’évitement d’une perte financière importante.

Audit de ses fournisseurs

Des exemples évocateurs…

Une Structure pour laquelle j’ai défini et mis en place les méthodologie et outil d’audit des Fournisseurs, aurait pu éviter une perte d’exploitation d’une valeur de 136.5 K€ par la démarche de l’évaluation. Le problème d’origine technique ; les visites sur site des Techniciens n’ont pas suffi. Qui puis est, ce manque à gagner représente la moitié du prix d’achat de l’équipement qui a dysfonctionné, engendrant une perte financière non
négligeable.
Je ne vous ai pas présenté volontairement, les axes d’évaluation possibles, les critères d’audit, les niveaux de pondération ou systèmes de notations, les outils disponibles, les outils achats de sélection des Fournisseurs, le suivi est les types d’actions correctives … ce n’est pas le sujet et ce serait trop dense.
Sachez juste, que ces éléments sont adaptables à vos familles et stratégies d’achats puis à vos marchés Fournisseurs.

Quel pourrait être le coût d’une mise en oeuvre ?

Outre le coût, intéressons-nous au ROI.
Ma dernière intervention d’une durée de 3,5 mois sur le sujet, a permis d’atteindre le ROI sous 2 mois, avec un coût de mise en oeuvre représentant 0,4% du CA Achats (ne considérant que le CA réalisé auprès des Fournisseurs de Cl. A-B multi familles).

 

Quelle est votre maturité Achat ? Comment challenger vous vos Fournisseurs ? Quelle connaissance avez-vous de vos Fournisseurs ? etc.
Besoin d’auditer vos fournisseurs ? Rencontrons-nous pour en parler.

 

Sandrine
Consultante Ankaa Engineering®
Professionnelle de 20 ans en Management de la fonction Achat et en Conseil organisationnel et de transformation, Sandrine a travaillé au sein d’environnements multiculturels, aux côtés d’équipes pluridisciplinaires.
Elle a exercé aussi bien auprès de grands Groupes que de PME-PMI, lui permettant ainsi d’approcher des problématiques différentes, des modes de fonctionnement hétérogènes, des circuits de décisions variés, des priorités et enjeux originaux.
Le parcours à dominante industrielle de Sandrine, lui a donné la possibilité de développer certaines compétences dont quelques-unes la distinguent ; telles qu’une double compétence métier, une bonne capacité d’adaptation, un fort sens du résultat et du service, une grande pratique de méthodes et outils métiers.
Ses domaines de prédilection :

  • Strategies achats – Optimisation de processus – Organisation – Methode
  • Sourcing, negociation, contractualisation
  • Pilotage de projets et changements – Evaluation sous KPI
  • Perimetres internationaux, Gestion simultanee, Management transverse

Pourquoi avoir une démarche SAM (Software Asset Management) ?

Qu’est-ce que la SAM (Software Asset Management) ?

Sam, Software Asset Management ou en français, Gestion des Actifs Logiciels est la démarche correspondant à gérer le cycle de vie des logiciels déployés sur l’ensemble du Système d’Information.

Depuis 2012 la Gestion des Actifs Logiciels est encadrée par la norme Iso 19770-1 définissant des niveaux de maturité et proposant des phases d’implémentation.

Pourquoi mettre en place une démarche SAM ?

– Parce que ne pas en avoir, expose l’entreprise ou la collectivité aux risques suivants :

o Risque financier : En cas de non-conformité constatée, l’entité devra acheter les licences pour son usage actuel voire son usage passé.

o Risque Juridique : Les articles L331-1 du code civil et l335-4 du code pénal fixent les pénalités encourues en cas de condamnation pouvant aller jusqu’à 300000€ d’amende et 3 ans d’emprisonnement.

o Risque d’image : Une entreprise condamnée pour une mauvaise utilisation des licences s’expose à ces deux risques en termes d’image :

 Mise en cause de son intégrité par ses clients.

 Mise en cause de son honnêteté par ses fournisseurs.

o Risque Technique

Trois risques techniques majeurs peuvent être identifiés :

 Cessation de fonctionnement d’un logiciel soumis à clé d’activation par période .

 Impossibilité d’avoir l’assistance technique de l’éditeur en cas de dysfonctionnement.

 Impossibilité de déployer des correctifs de sécurité face à une faille de sécurité découverte et publiée.

 SAM Software Asset Management

– Parce qu’avoir une vraie démarche SAM permet :

o De gagner du temps de disponibilité des équipes internes lors des audits des éditeurs ou de la BSA (Business Software Alliance).

o De démontrer aux éditeurs que les licences sont vraiment gérées et donc de réduire la fréquence des audits.

o De connaître parfaitement son parc logiciel et d’être :

 En position de force pour négocier avec les éditeurs ou les revendeurs lors des achats ou renouvellement de licences.

 Sûr de ne pas acheter des licences dont on n’a pas besoin lors de nouveaux  projets ou du renouvellement de son parc matériel (serveurs ou postes de travail).

 Sûr de ne pas détenir des licences non utilisées et donc payer pour rien.

o De ne pas s’exposer aux risques cités précédemment.

En conclusion :

– Mettre en place une démarche SAM fait économiser de l’argent à l’entreprise ou à la collectivité sur un des postes budgétaires très importants du système d’information (20 à 40% du budget total de l’IT).

– Ne pas mettre en place une démarche SAM coûte cher à  une entreprise et peut potentiellement lui coûter encore plus cher.

 

Patrick
Consultant Ankaa Engineering®
Spécialiste sénior de la gestion des actifs des système d’information.
Processus ITIL, accompagnement SAM, gestion des configurations et des changements, administration des incidents ou problèmes.

 

Sources :
– Guides des licences logicielles, Raphaël COCHE et Teddy MONIN, éditions ENI.
– ITIL V3, Guide to Software Asset Management
– Software Asset Management, CIGREF octobre 2012
– Norme Iso 19770-1 : http://www.boutique.afnor.org/norme/nf-iso-cei-19770-1/technologies-de-l-information-gestion-des-actifs-logiciels-partie-1-procedes-et-evaluation-progressive-de-la-conformite/article/806119/fa169141
– Business Software Alliance: http://www.bsa.org/?sc_lang=fr-FR

Lean Manufacturing, Lean Office, Lean IT

Il y a presque 30 ans environ, j’ai eu l’opportunité d’animer une démarche d’amélioration Qualité au sein de l’entreprise dans laquelle j’exerçais. La méthode utilisée s’appelait à cette époque « Cercle de Qualité », datait des années 60, provenait…du japon et était initiée par Kaoru Ishikawa dont le diagramme « en arêtes de poisson » a depuis fait le tour du monde. La base du Kaisen des temps modernes.

Japon

En synthèse, chaque acteur dans la chaîne de production qu’il soit côté « ateliers » ou « administratif » devait identifier et hiérarchiser les anomalies, prendre en compte l’impact de la non qualité dans le processus, réfléchir aux solutions applicables, initier leurs mises en oeuvre et mesurer la performance en terme d’amélioration, pour éventuellement ajuster les procédures, etc.
Depuis ces années, très régulièrement sont apparues sur le marché des méthodes qui n’apportaient selon moi que de simples évolutions dans la démarche originelle de Kaoru Ishikawa et n’avaient, finalement et en synthèse, de fondamentalement nouveau que le nom.

Aujourd’hui, out les cercles de qualité !

Le marketing a rebaptisé la démarche d’un terme anglophone, bien plus vendeur.
Pour ne pas être « hasbeen », il faut, pour la démarche Qualité, aujourd’hui employer le terme LEAN : Lean Manufacturing, Lean Office, Lean IT, etc. Auquel on peut adjoindre les termes Six Sigma, White Belt, Black Belt, Business Process Management, etc pour ce qui concerne le côté méthode.

L’objectif reste le même :
– Amélioration qualité des produits et services
– Meilleure fluidité des informations dans leur acheminement
– Meilleure réactivité et autonomie des équipes

Pour pouvoir améliorer un processus, encore faut-il l’avoir identifié et compris.
Pour ce faire, chaque tâche qui compose le processus est alors inventoriée et son temps de réalisation (Lead Time) est évalué.
L’ensemble des tâches est hiérarchisé selon la chronologie des opérations.
La matrice SIPOC permet d’identifier les fournisseurs du processus (externes ou internes), les entrées complémentaires, le process, les éléments de sortie et le client (externes ou internes) qui hérite des résultats du processus.
Les méthodes VSM (Value Stream Mapping) ou MIFA ( Material and Information Flow Analysis) permettent de modéliser les processus à l’aide d’outils comme Microsoft Visio, Dia en open source ou Gliffy en Saas.
Le tout compose alors la cartographie du procédé.

Une fois les processus modélisés, reste à les améliorer ou les optimiser.
La méthode QQOQCCP (pour « Qui ? Quoi ? Où ? Quand ? Comment ? Combien ? Pourquoi ? »), ou 5W en anglais (pour « Who, What, Where, When, Why ? ») aide à se poser l’ensemble des questions relatives à un point et évite d’oublier une dimension du problème à traiter.

Le principe de Pareto va aider à hiérarchiser les thématiques à aborder selon le constat que 80 % des effets sont le produit de 20 % des causes.

Pour la recherche de solution, la méthode des 5S permet d’appliquer une démarche logique d’amélioration :
Seiri : Supprimer tout ce qui ne sert à rien ou le rendre disponible ponctuellement plutôt que de manière permanente.
Seiton : Situer les équipements et les outils, ranger son espace de travail
Seiso : Scintiller pour la phase de nettoyage
Seiketsu : Standardiser la procédure précédente pour la rendre permanente.
Shitsuke : Suivre l’application de la procédure

Lean et stand de F1

Chaque plan d’action correctif suivra la logique d’amélioration continue de la roue de Deming PDCA,
Plan : Planification des travaux
Do : Exécution des travaux
Check : Contrôle qualité des travaux
Act : Correction des dérives.

ou de la variante Six Sigma DMAIC.
Défine : Définition de l’objectif
Measure : Mesure, collecte d’indicateurs qui fournissent les quantités
Analyse : Recherche des causes des problèmes
Improve : Quelles sont les solutions pour respecter l’objectif
Control : Vérification à travers les mesures que le plan d’action respecte l’objectif.

La démarche d’amélioration des processus de travail a d’abord été initiée au sein des ateliers de fabrication et se décline aujourd’hui dans sa version Lean Manufacturing.
Depuis, crise aidant, la recherche de gains de productivité a conquis les fonctions administratives et services généraux sous la forme du Lean Office.
Le Lean IT est, quant à lui, la déclinaison de cette démarche d’amélioration contextualisée aux services informatiques et DSI dans leurs fonctions d’étude, de production et de support.

Lean à tous les étages !

Référentiels et organismes

Les principaux référentiels et organismes liés de près ou de loin à la gestion de projet :

AAPM

AGATE

BOT

BOT – Models for Build-Operate-Transfer Projects

BPM

CMM

COBIT

DSDM

EBIOS

EBIOS – Expression des Besoins et Identification des Objectifs de Sécurité

EFQM

EUP

HERMES

INSTITUTE FOR BUSINESS ANALYS (IIBA)

IIBA Institute for Business Analys 

INCAS

IPMA

ISACA

ISO

ITBPM

ITBPM – IT Baseline Protection Manual

ITIL

LEAN

MAGDA

MARION

MARS

MDE

MEHARI

MERISE

MoP

MoP – Management of Portfolios

MoV

MoV – Management of Value

MSP

MSP – Managing Successful Programmes

MoR

MoR – Management of Risk

OCTAVE

OPM3

P3M3

P3O

P3O – Portfolio, Programme and Project Offices

PMI

PRINCE2

PRINCE2 – PRojects IN Controlled Environments
PRINCE2 – Official PRINCE2® Website

RAD

SCRUM

SECURITE

ADELI – Association pour la maîtrise des systèmes d’information
ANSSI – Agence nationale de la sécurité des systèmes d’information
CERTA – Centre d’Expertise de Réponse et de Traitement des Attaques informatiques
CIS – Center for Internet Security
CLUSIF – Club de la Sécurité de l’Information Français
CNIL – Commission Nationale de l’Informatique et des Libertés
DROIT NTIC – Revue du droit de l’informatique et des réseaux
FIRST – Forum for Incident Response and Security Teams
Forum des droits sur internet
ICSALABS – Accréditation des solutions de sécurité du marché
INCAS – INtégration dans la Conception des Applications de la Sécurité
CERT dédié à la communauté Industrie, Services et Tertiaire française
MAGDA – Méthode d’Administration et de Gestion des Droits et Accréditations
MARION – Méthode d’analyse de risques informatiques optimisée par niveau (remplacée par MEHARI)
MEHARI – Méthode Harmonisée d ‘analyse de risque
NIST – National Institute of Standards and Technology
OSSIR – Observatoire de la Sécurité des Systèmes d’Information et des Réseaux
Portail sécurité informatique
UREC CNRS

SIX SIGMA

SPICE

SPICE – Software Process Improvement and Capability dEtermination

SRMM

SSE-CMM

SSE-CMM

TICKIT

TSP

TOC

TOGAF

UML

XP

CERTIFICATIONS

Simplilearn (Lean, PMP, Prince, Itil, …)

Norme ISO 27001, pour qui et pour quoi?

Les certifications ISO 9001 et ISO 14001 ont démontrées les avantages concurrentiels qu’elles procurent aux entreprises.

Alors que l’interconnexion croissante des systèmes soumet les organisations à de nombreuses menaces (virus, d’espionnage industriel, ou de sabotages), les services informatiques se doivent aujourd’hui de manager et piloter au quotidien la sécurité de l’information et protéger ainsi le patrimoine informationnel, les processus et métiers critiques, et assurer la continuité de service.


Intégrité-Confidentialité-Disponibilité
C’est là que se pose la question d’une certification ISO 27001, qui atteste de la mise en place d’un
système efficace de protection, de sécurité et d’une surveillance rigoureuse de tous les processus via ce certificat reconnu internationalement et qui s’imbrique parfaitement aux normes qualités existantes.

Faire appel à un consultant certifié 

Savez-vous qu’à ce jour seule une dizaine d’entreprises sont certifiées en France, contrairement à des pays comme l’Inde ou le Japon ?

Pour être certifié, un organisme doit faire appel à l’un des deux certificateur accrédité en France, lequel va mandater un auditeur, appelé « Lead Auditor », lui même habilité à remettre après Audit le sésame… ou pas.

La certification Lead Auditor ISO/CEI 27001 permet d’attester qu’un  consultant a acquis l’expérience et les capacités à mener un audit selon la norme ISO/CEI 27001 ainsi que le maintien de son savoir-faire par la réalisation d’audits réguliers.

Elle passe par la maitrise de deux normes, la 27001 bien sûr, mais aussi la norme19011 qui défini les lignes directrices pour l’audit des systèmes de management, l’ensemble sanctionné par un examen.

En tant que Consultante certifiée Lead Auditor j’accompagne les DSI et/ou RSSI dans l’analyses périmètres et applique dans tous les cas la démarche de certification, qu’elle soit visée ou non.

Pour l’entreprise c’est un avantage méthodologique et un gain de temps potentiel important.

L’essentiel de cet accompagnement consiste à piloter, analyser et traiter les risques, contrôler, sensibiliser et enfin gérer la documentation et les preuves. Cela implique une bonne connaissance des enjeux business, l’intégration des processus métiers dans une démarche d’amélioration continue, de comprendre les risques et concentrer les actions selon leurs impacts.

Facteurs de réussite

A mon sens, la réussite de ce type de projet repose en premier lieu sur une bonne compréhension des enjeux et des processus métiers afin hiérarchiser efficacement les risques.
Il est également primordial et nécessaire de s’assurer tout au long de l’étude de l’implication sans faille de la direction et de posséder un bon sens de la communication pour conserver l’enthousiasme de tous les métiers à faire progresser l’organisation et son système d’information.

 

Muriel MOENZA

Muriel MOENZA
Directrice régionale
Ankaa Engineering® PACA
Lead Auditor ISO 27001

 

 

/Ajout du Service communication Ankaa Engineering®/
Muriel est par ailleurs diplômée :
– Exécutive MBA en Management de la Sécurité de l’Information IAE Aix en Provence et HEG de Genève
– Maîtrise en Sciences et Techniques en Communication des Entreprises et Collectivités
– Certification Lead Auditor Iso 27001
– Diplôme de l’Institut des Hautes Etudes de Défense Nationale et accréditation « confidentiel défense »