1
CARTOGRAPHIE
DES DEMARCHES QUALITE
2
Evaluation EFQM Balanced Scored Card Certification ISO
o 9001o 14001
Certification de services Business Process Management : 6 sigma / lean 6 sigma Kaizen / 5 S Cercles de Qualité Benchmarking CMMI ITIL COBITTotal Productive Maintenance ? AMDEC ?
DEMARCHES ETUDIEES (et outils)
3
DEFINITION
OBJECTIFS & BENEFICES ATTENDUS
DOMAINES D’APPLICABILITE
CONDITIONS DE SUCCES
LIMITES, DIFFICULTES, RISQUES
ARTICULATION AVEC AUTRES DEMARCHES
REFERENCES DE CAS
GRILLE D’ANALYSE(pour chaque démarche)
4
DEFINITION
European Foundation for Quality Management , fondée en 1988 par des grandes entreprises européennes, a créé un premier modèle d’évaluation de système de management dès 1991
Le modèle d’évaluation (version 2003) est construit sur les huit principes suivants : Orientation résultats Orientation clients Leadership Management par les processus et les faits Développement et implication du personnel Retour d’expérience & apprentissage permanents et innovation Relations mutuellement bénéfiques avec les fournisseurs Responsabilité sociale et sociétale (développement durable)
EFQM
5
DEFINITION (suite)
Leadership
Personnel
Politique &Stratégie
Partenariat& Ressources
Processus
RésultatsPersonnel
RésultatsClient
RésultatsCollectivité
RésultatsPerformances
Clés
I N N O V A T I O N E T A P P R E N T I S S A G E
F A C T E U R S R E S U L T A T S
© EFQM
6
OBJECTIFS & BENEFICES ATTENDUS
Evaluer les résultats et les méthodes employées par une entité en couvrant tous les aspects de la performance (finances, clients, personnel…), de la stratégie aux résultats opérationnelsConstruire et piloter des plans d’actions Se comparer à d’autres entités (benchmark)Obtenir éventuellement une reconnaissance externe (prix, score)
DOMAINES D’APPLICABILITE
Toute entité qui souhaite améliorer ses pratiques de management en les orientant délibérément vers les résultats
Un certain niveau de maturité en matière de maîtrise de la Qualité paraît nécessaire ?
7
CONDITIONS DE SUCCESEngagement de la DirectionEtre clair sur les objectifs à atteindre avec la démarche :
comme cadre des différentes méthodes utilisées dans l’entreprise (auto-)évaluation des performances sur des domaines ciblés benchmarking (général ou sur quelques critères EFQM seulement) construire son propre modèle (exemple Philips, Thales) pour focaliser sur les objectifs prioritaires
LIMITES, DIFFICULTES, RISQUESPerception d’une certaine lourdeur de l’approche
ROI difficilement chiffrable (résultats à LT)
Ne pas faire suivre les (auto-)évaluations de plans d’action pilotés
Evaluer les résultats et les méthodes sans chercher à établir les liens entre eux
ARTICULATION AVEC AUTRES DEMARCHES
Entièrement compatible avec ISO 9001, peut-être utilisé en amont ou en aval de la certification
Utilisé comme outil de diagnostic stratégique, peut précéder des approches plus ciblées sur les processus comme 6 sigma, …
Peut également suivre des démarches ciblées, avec pour objectif la recherche de cohérence d’ensemble et la focalisation sur les objectifs stratégiques à atteindre
8
REFERENCES DE CASxxx entreprises
CETELEM, EDF, RICOH, LA POSTE, DEXIA SOFAXIS, NOKIA, YELLOW PAGES UK, PHILIPS (démarche Best),THALES (démarche PMI)
9
DEFINITION
« Tableau de bord synthétique, équilibré et prospectif » focalisé sur les éléments décisifs de la performance
Ensemble restreint de mesures (indicateurs chiffrés) organisé autour de 4 axes : finances, clients, processus opérationnels, apprentissage (personnel)
Le tableau de bord est équilibré lorsque chacun des axes comporte globalement le même nombre d’indicateurs (au maximum une vingtaine au total)
Le tableau de bord est prospectif lorsque les mesures sont directement liées à la vision et à la stratégie de l’entité
Les mesures sont liées entre elles par des relations de cause à effet
Balanced scorecard
10
OBJECTIFS & BENEFICES ATTENDUS
Fournir à la Direction d’une entité un instrument de pilotage de la performance, transversal à toute l’entité afin de :
clarifier la stratégie et de la communiquer à tous en termes concrets et opérationnels
focaliser l’entité sur les chantiers clés à conduire (les vital few) pour atteindre les objectifs prioritaires
décliner la stratégie en plans d’action et en organiser le suivi (exploitation du tableau de bord)
DOMAINES D’APPLICABILITE
Entités (unités managériales / centres de profits) ayant suffisamment d’autonomie pour justifier l’élaboration ou la déclinaison d’une stratégie
Besoin de restructurer les tableaux de bord des dirigeants pour les raisons suivantes :
mesures trop nombreuses liées à la conduite opérationnelles des activités
mesures segmentées par fonction et isolées les unes des autres
mesures de performance dominées par les données financières
mesures rendant compte des performances passées
11
CONDITIONS DE SUCCES
Volonté du dirigeant d’entraîner son CODIR dans l’approche
Nécessite un certain niveau de maturité dans la maîtrise de la Qualité
Prendre soin d’expliquer la méthode qui sera utilisée pour construire le BSC
Créer les conditions de coopération entre tous les membres du CODIR
Organiser 2 à 3 ateliers courts (0.5 à 1j) espacés de plusieurs semaines pour favoriser la réflexion et la prise de recul entre les séances
LIMITES, DIFFICULTES, RISQUES
Absence de révision des indicateurs du BSC en fonction de l’évolution de la stratégie
Ne pas impliquer le contrôle de gestion (ou la direction financière) en amont
ARTICULATION AVEC AUTRES DEMARCHES
Peut être utilisé sans préalable autre que le constat des défauts des tableaux de bord existants
Peut être décidé à l’issue d’un diagnostic stratégique EFQM
Les entreprises engagées dans une approche EFQM ont pour la plupart un BSC
REFERENCES DE CAS
Beaucoup d’entreprises EFQM, xxx,…
12
DEFINITION
La Certification est la garantie donnée par un organisme tiers, indépendant et accrédité qu’une entité, vue globalement comme un système de management, est apte à fournir régulièrement des prestations de service conformes aux exigences des clients et à la réglementation
Les spécifications à respecter sont décrites dans le Référentiel ISO 9001 : 2000
L’entité est certifiée pour une activité et un périmètre précis, mentionnés au certificat
Ce certificat est établi pour 3 ans mais des audits de suivi ont lieu chaque année
OBJECTIFS & BENEFICES ATTENDUS
Garantir une qualité de service homogène et maîtrisée, via la fiabilisation et l’amélioration de l’efficacité des processus
Amorcer et maintenir une boucle d’amélioration continue
Accroître la satisfaction des clients
Mobiliser des collaborateurs autour d’un projet concret
Se différencier par rapport aux concurrents sur certains marchés
DOMAINES D’APPLICABILITE
Toute unité managériale délivrant des produits / services sur un marché concurrentiel
ISO 9001 : 2000
13
CONDITIONS DE SUCCESImplication de la Direction et volonté d’intégrer la Qualité dans le système de management
Définition cohérente (signification v/v clients) du périmètre de certification (justifier les exclusions)
Ressources humaines et matérielles disponibles pour le projet
LIMITES, DIFFICULTES, RISQUES SO 9001 stricto sensu ne vise que la satisfaction clients sans tenir compte des résultats financiers
Risque de dérive bureaucratique en privilégiant la forme au détriment du fonds (garbage in – garbage out)
Ne se reposer que sur la fonction « qualité » pour mener et faire vivre la démarche
Résister à la tentation de tout décrire alors que la norme ne l’exige pas
Travailler à la fois sur la certification et sur d’autres projets de changement risque de poser un problème de mobilisation des ressources
ARTICULATION AVEC AUTRES DEMARCHES Base pour autres approches (ex : encourage l’adoption d’une approche processus telle 6 sigma)
Peut être considéré comme une étape de maturité préalable à l’EFQM
REFERENCES DE CAS + 670 000 certifiés dans le monde fin 2004 (+ de 15 000 certificats en France, 9° pays), le secteur des services (30 % des certificats) s’étant joint au secteur industriel
14
DEFINITION
Rédigée en septembre 1996, cette norme internationale prescrit les exigences relatives à un Système de Management Environnemental (SME) permettant à un organisme de formuler une politique et des objectifs prenant en compte les exigences législatives et les informations relatives aux impacts environnementaux significatifs
S'applique aux aspects environnementaux que l'organisme peut maîtriser et sur lesquels il est censé avoir une influence
N'instaure pas en elle-même de critères spécifiques de performance environnementale
Permet la certification par un organisme agréé
OBJECTIFS & BENEFICES ATTENDUS
Minimiser les impacts des activités sur l'environnement et améliorer leurs performances environnementales, prévenir les incidents
Améliorer l’image
Maîtriser les coûts
Mobiliser les collaborateurs
ISO 14001
15
DOMAINES D’APPLICABILITE
Entreprises et organisations de tous secteurs (prioritairement secteur industriel) et de toutes tailles qui engendrent des impacts sur l’environnement et souhaitent intégrer la dimension environnementale dans leur activité.
L' approche concerne un (des) site(s) ou une (des) activité(s)
CONDITIONS DE SUCCES
Idem ISO 9001
16
LIMITES, DIFFICULTES, RISQUES
L'analyse environnementale n'est pas exhaustive ou mise à jour
Les impacts ne sont pas convenablement hiérarchisés
Difficultés de maîtrise opérationnelle (relations fournisseurs, prestataires / sous-traitants,…)
Insuffisance d’indicateurs pour évaluer l'efficacité du système et des performances
ARTICULATION AVEC AUTRES DEMARCHES
La norme ISO 14001 est un des éléments du trio ISO 9001 (qualité), ISO 14001 (environnement), OSHAS 18001 (sécurité)
Etablie sur le même modèle que la norme ISO 9001 : 2000, elle permet une intégration facile des trois systèmes ; tendance à l’intégration du système de management avec obtention des 3 certificats au cours d’un seul audit
REFERENCES DE CAS
Grands groupes industriels (EDF, Pechiney, Laffarge, …), Canon Europe, Nortel France (juin 2005), Auchan Annecy,…
Avec + 90 000 certificats ISO 14001 à la fin de 2004, soit une augmentation de 37 % par rapport à 2003, la norme ISO relative aux SME confirme sa progression mondiale (130 pays).
17
DEFINITION
Reconnaissance officielle d’un savoir-faire par un organisme certificateur compétent, indépendant et accrédité, qui s’applique à un produit ou à un service spécifique.
La certification garantit que les caractéristiques du produit / service sont conformes à un référentiel préalablement défini par l’entreprise, par une organisation professionnelle ou un organisme de normalisation (ex : NF) : c’est un engagement de résultats.
OBJECTIFS & BENEFICES ATTENDUS Fournir aux clients des engagements sur des résultats très concrets, leur garantir une qualité de service homogène fidéliser la clientèle
Mobiliser les collaborateurs autour d’un projet concret
Se différencier par rapport aux concurrents développer la clientèle
DOMAINES D’APPLICABILITE Tous produits / services sur lesquels une entité souhaite s’engager v/v de ses clients (internes ou externes)
Certification de services
18
CONDITIONS DE SUCCES Implication de la Direction
Des engagements en adéquation avec les attentes des clients, cohérents avec la politique et la stratégie de l’entreprise, reflétant un réel niveau de performance
Choisir un référentiel pertinent
Un suivi régulier du respect des engagements
LIMITES, DIFFICULTES, RISQUES Savoir objectiver la mesure des services délivrés
Démarche exigeante qui nécessite la collaboration de différentes lignes hiérarchiques et entités impliquées dans la délivrance du service
Le mécanisme de certification / reconnaissance n’est que français
Validation systématique du référentiel à chaque modification
ARTICULATION AVEC AUTRES DEMARCHES Cohérence et complémentarité avec démarche ISO : combinaison entre exigences de management et exigences de résultat
REFERENCES DE CAS Tous industriels qui font du marquage NF, xxx, Crédit Lyonnais (épargne salariale), Aviva, Boursorama
19
DEFINITION
Démarche quantitative, basée sur des faits et chiffres, permettant d'identifier les causes profondes d'un dysfonctionnement ou d'un mauvais rendement d'un processus
Stratégie d'amélioration permettant aux processus majeurs de l'entreprise de satisfaire les attentes des clients (CTQ – Critical To Quality)
Programme de management permettant de changer l'entreprise de façon permanente
OBJECTIFS & BENEFICES ATTENDUS«Réduire la variabilité des processus pour garantir dans la durée les exigences clients»
Réduire les coûts (de non qualité et de sur qualité) : potentiel de 15 % à 30 %
Améliorer la satisfaction client
Améliorer la rentabilité de l’entreprise (gains de productivité, développement du chiffre d’affaire)
Réduire les risques opérationnels
Déployer les décisions stratégiques, penser au long terme et à des changements significatifs (rupture culturelle…)
BPM : SIX SIGMA / LEAN SIX SIGMA
20
DOMAINES D’APPLICABILITETous types de processus (de réalisation et de support) dans tous les secteurs (seuls quelques outils comme les plans d’expérience ne sont pas applicables aux services)
CONDITIONS DE SUCCESImplication et support inconditionnel de la Direction
Nécessite une certaine maturité dans la maîtrise de la Qualité
Ressources dédiées et correctement formées (bon casting des pilotes de processus)
Ne pas se limiter à un objectif de réduction des coûts
Utilisation méthodique des faits, des données, des analyses statistiques
LIMITES, DIFFICULTES, RISQUESEngagement insuffisant de la Direction
Méthode relativement sophistiquée qui peut apparaître lourde
Rôles et responsabilités pas clairement définis dans la conduite de projet
Application non rigoureuse de la méthodologie ; utilisation non pertinente des outils statistiques
Non pérennisation de la démarche si absence d’un véritable système de management
21
ARTICULATION AVEC AUTRES DEMARCHESSix Sigma peut fournir des indicateurs chiffrés pour les tableaux de bord BSC
Six Sigma est une approche compatible avec ISO 9001 et EFQM
REFERENCES DE CASMotorola dès 1979
Texas Instrument en 1991
Allied Signal en 1994
General Electric en 1995
1996 – 1999 : Bombardier, Dupond de Nemours, Lomega, Kodak, Siemens,…
2000 : plein essor de Six Sigma grâce aux nouvelles technologies (GDF,…)
22
DEFINITION
« Le bon sens au service de la performance »
Permet d’introduire ordre et rigueur dans le fonctionnement d’un poste de travail et/ou d’une équipe :
Seiri = Trier (trier / éliminer tout ce qui est inutile et hiérarchiser les éléments de travail)
Seiton = Ranger (aménager son plan de travail de façon à éviter les pertes de temps)
Seiso = Nettoyer (ne pas salir, nettoyer et inspecter)
Seiketsu = Systématiser (s’inscrire dans la durée)
Shitsuke = Standardiser (du ressort de la hiérarchie : pérenniser l’effort accompli pour aménager le poste de travail, acquérir des habitudes et un état d’esprit, encourager le personnel à adhérer aux règles )
5S / Kaizen
23
OBJECTIFS & BENEFICES ATTENDUS
Améliorations simples et progressives des processus de l’entité afin d’éliminer les pertes et gaspillages et d’optimiser qualité / coûts / délais
Satisfaction du personnel via l’amélioration des conditions de travail
Mise en place des standards codifiant la manière la plus efficace d’accomplir les tâches
DOMAINES D’APPLICABILITE
Applicable à un grand nombre de situations dans tous secteurs
Postes de travail, individuels ou en équipe, en rapport direct avec la réalisation d’un produit / service, principalement au cœur de la production
Besoin d’améliorations rapides sans remise en cause des fondements
24
CONDITIONS DE SUCCES
Implication de la Direction sur le terrain
Reconnaissance concrète des problèmes sur le lieu de l’action
Motivation et adhésion des collaborateurs
LIMITES, DIFFICULTES, RISQUES
Absence de pérennisation
Respect de la discipline imposée par l’approche
ARTICULATION AVEC AUTRES DEMARCHES
Outil de la Qualité qui peut être utilisé par toute démarche plus globale
REFERENCES DE CAS
xxx
25
DEFINITION Petits groupes de travail de 3 à 10 personnes, appartenant à la même unité managériale (atelier, bureau, service) qui se réunissent volontairement et régulièrement pour identifier et résoudre des problèmes relatifs à leur environnement immédiat
OBJECTIFS & BENEFICES ATTENDUS Amélioration continue de la qualité dans un secteur :
production, coûts, délais, organisation du travail, relations et conditions de travail, information et concertation, sécurité
développer les compétences professionnelles et le développement personnel favoriser l'adhésion du personnel et son degré d'engagement dans l'entreprise
DOMAINES D’APPLICABILITE Equipes d'ateliers, d'usines, de services,… d'exécution confrontés à des problèmes de
non-qualité et dysfonctionnements récurrents et relativement simples (ne nécessitant pas des solutions externes)
CERCLES de QUALITE
26
CONDITIONS DE SUCCESProblèmes concrets et circonscritsProcessus rigoureux de résolution de problème, maîtrise des outils de la Qualité Savoir motiver, mettre en valeur et former les membresValoriser les résultats et reconnaître les acteursDévelopper un état d'esprit d'ouverture et de créativitéRespecter la dynamique habituelle d'un groupe de travailFavoriser les échanges inter-cerclesTenir la distanceDiversité des profils
LIMITES, DIFFICULTES, RISQUESEngagement insuffisant du managementRetard dans la mise en place des actions décidéesManque de formation des animateurs
ARTICULATION AVEC AUTRES Outil qui peut être déployé en amont ou en aval (en complément) de méthodologies plus
globales et structurantes
REFERENCES DE CAS Tous secteurs, principalement industriels, dont automobile (Toyota,…)
27
DEFINITION Démarche permanente de recherche et d’évaluation des meilleurs produits / pratiques et mise en œuvre d’approches similaires visant à optimiser la performance de l’entreprise- benchmarking interne- benchmarking compétitif (comparaison avec les compétiteurs directs)- benchmarking fonctionnel (conduit avec des non compétiteurs sur des processus similaires, par exemple traitement des réclamations, centres d’appels…)
OBJECTIFS & BENEFICES ATTENDUS Savoir se situer, où on veut aller, comment y aller Améliorer les processus et de la compétitivité de l’entreprise Atteindre l’excellence sur un marché, un secteur Améliorer la connaissance des collaborateurs sur un sujet Faciliter la prise de décision du management, en termes de dimensionnement des ressources ou de
structure des processus ou d’organisation Alimenter la veille concurrentielle
DOMAINES D’APPLICABILITE Tous domaines (organisation, processus, produits, prix, satisfaction client…) et secteurs
BENCHMARKING
28
CONDITIONS DE SUCCES Savoir précisément ce qu'on veut améliorer
Rigueur de l'approche (qui ne doit pas devenir du tourisme)
LIMITES, DIFFICULTES, RISQUES Les meilleures pratiques ne sont pas duplicables à 100 % (influence du contexte)
Copier / coller sans comprendre les véritables racines du succès
Le benchmarking n'est pas un exercice d'espionnage industriel
Non respect d'un code de conduite préalablement validé (sur l'objet, la confidentialité et l'utilisation des données collectées, la réciprocité des échanges…
Difficultés à appréhender les meilleures pratiques (évaluation de sa supériorité par rapport aux autres)
Limites de l'exercice dans le domaine compétitif
Culture de partage peu développée en France, contrairement aux pays anglo-saxons
29
ARTICULATION AVEC AUTRES DEMARCHESPeut être utilisé par BSC si la stratégie prévoit un challenge par rapport à la concurrence
Certification ISO 9001: le benchmarking complète l'approche processus classique
Six sigma : le benchmarking est parfois utilisé pour appréhender le niveau de performance des processus par rapport à ceux du domaine ou de la concurrence
Le benchmarking fait partie intégrante des outils d'atteinte de l'excellence prévus par l'EFQM ; l’EFQM peut être utilisé pour constituer le référentiel de benchmarking
REFERENCES DE CASSecteur automobile en général, EDF / GDF, Airbus,…
30
DEFINITION Capability Maturity Model Integration
Modèle d'évaluation des processus de développement d'un produit logiciel, décrivant quelles sont les pratiques à mettre en œuvre dans une organisation (référentiel de pratiques clés) afin d’améliorer et d’assurer la maîtrise des coûts, des délais et des performances des applications, des équipements et des systèmes
Permet de classer les pratiques de l‘entité en niveaux de maturité, de 1 (initial) à 5 (optimisation)
OBJECTIFS & BENEFICES ATTENDUS Optimiser les processus de développement
Améliorer la productivité, la qualité (mesurée par les défauts générés), la maîtrise des coûts et des délais, la satisfaction client, les conditions de travail des collaborateurs, la rentabilité
Faciliter les travaux budgétaires et de planification
DOMAINES D’APPLICABILITE Gestion de projets informatiques, développement de logiciels / systèmes, ingénierie informatique
CONDITIONS DE SUCCES Demande une relative maturité de l’entité en matière de management et de maîtrise de la Qualité
Equipe dédiée pour la mise en œuvre des pratiques adaptées au contexte de l’organisation
Travailler sur des cycles courts et successifs de mise en œuvre, avec des objectifs modestes et si possible immédiats
CMMI
31
LIMITES, DIFFICULTES, RISQUES Méthode relativement lourde et consommatrice de ressources
Les pratiques de planification et d’estimation peuvent être les plus difficiles à déployer ; les aborder lorsque les autres pratiques ont acquis une plus grande maturité
L’objectif de CMMI n’est pas la qualité du produit fini ! Le postulat est que l’entreprise a plus de chance de concevoir un logiciel de qualité si le processus pour le fabriquer est de qualité
ARTICULATION AVEC AUTRES
Des points communs avec ISO
Approche complémentaire de ITIL
REFERENCES DE CAS Thalès, BNPP, Cetelem, xxx
32
DEFINITION
Élaborée dans les années 70 / 80 en Grande Bretagne, Information Technology Infrastructure Library est une méthode pragmatique visant à rationaliser l’organisation des services d’exploitation d’une Direction informatique, en particulier sur le plan des services offerts aux utilisateurs
ITIL se présente sous la forme d’une bibliothèque de 8 guides : 2 guides portent sur l’utilisation de la démarche. 6 guides regroupent une série de bonnes pratiques en matière de processus de services : gestion des supports utilisateurs (gestion des incidents, help desk, … ), pilotage des logiciels, gestion des mises en production (déploiement, tests, … ), cycle de développement et de support d’un logiciel, mise en œuvre de la sécurité
Aborde également la question du contrôle des coûts et de la gestion des niveaux de services en fonction de la criticité des métiers couverts
ITIL
33
OBJECTIFS & BENEFICES ATTENDUS
Optimiser les processus de gestion de l’exploitation / production informatique
Transformer la DSI en centre de services par la formalisation de contrats conclus avec les utilisateurs
Améliorer les relations avec les fournisseurs
Améliorer la satisfaction des utilisateurs
Améliorer la communication au sein de l’organisation
DOMAINES D’APPLICABILITE
Les Services exploitation / production des Directions des Systèmes d’Information
CONDITIONS DE SUCCES
Nécessite le déploiement d’outils permettant d’implémenter les processus cibles (support, gestion de parc,…)
Maîtrise de la conduite du changement
34
LIMITES, DIFFICULTES, RISQUES
ITIL se limite à fournir des bonnes pratiques sans spécifier les moyens de les mettre en œuvre
ITIL présente une valeur ajoutée plus faible dans le domaine de la gestion de la sécurité et de l’alignement stratégique
Difficulté d’appropriation du nouveau vocabulaire par le personnel
ARTICULATION AVEC AUTRES DEMARCHES
Approche complémentaire de COBIT et CMMI
Compatible avec ISO 9001 : 2000
REFERENCES DE CAS
3000 entreprises. Nombreux grands groupes français (Iveco, France Télévision, Accor, Airbus, AGF, La Redoute, SNCF, AXA, EDF, Cetelem, CCF, SG,…)
IBM, HP et Sun intègrent la démarche à leurs recommandations en matière de gestion d’infrastructure
Sociétés de service proposant un accompagnement dans le déploiement de la démarche : Devoteam, Osiatis, Synopse
35
DEFINITION
Control Objectives for BusIness & Related Technology
Méthode de gouvernance et de maîtrise des risques du SI, développée par des auditeurs sécurité
Liste un certain nombre de processus liés aux activités informatiques, tels que la planification stratégique
Se concentre sur la définition d’indicateurs visant à mesurer la compatibilité de la DSI avec des objectifs de bon fonctionnement et la cohérence entre les ressources informatiques et les stratégies (dans les domaines financiers, marketing, commerciale, …. )
Comporte 5 parties : une synthèse, un cadre de référence, un guide d’audit, un guide de management, des outils de mise en œuvre
Décompose tout système informatique en 4 domaines, 34 objectifs de contrôle généraux et 302 objectifs de contrôle détaillés ; chaque objectif de contrôle répond à 3 impératifs : économique, sécuritaire et qualité
COBIT
36
OBJECTIFS & BENEFICES ATTENDUS
Fournir un cadre de référence en matière de sécurité et de contrôle des SI
Faire le lien entre les risques métiers, les besoins de contrôle et les questions techniques en se basant sur les meilleures pratiques en audit informatique et SI
Fournir des outils de mesure de performance dans un langage simple, une liste de facteurs clés de succès et de bonnes pratiques pour des non techniciens
Aider les dirigeants à évaluer et gérer les risques liés à l’informatique
DOMAINES D’APPLICABILITE
Les DSI
COBIT concerne aussi bien le management (ajustement des investissements) que les utilisateurs (sécurité) ou les auditeurs
37
CONDITIONS DE SUCCES
LIMITES, DIFFICULTES, RISQUES
ARTICULATION AVEC AUTRES DEMARCHES
Démarche complémentaire à ITIL : COBIT couvre plus largement le domaine des études
COBIT se positionne plus comme un modèle chapeau
COBIT est à la fois composé d’exigences ISO (9001 ou SPICE), ainsi que d’exigences des domaines bancaires, du commerce électronique, et de l’audit
REFERENCES DE CAS
38
LeadershipLeadership
PersonnelPersonnel
Partenariats &ressources
Partenariats &ressources
Politique &stratégie
Politique &stratégie
Résultats Personnel
Résultats Personnel
RésultatsCollectivité
RésultatsCollectivité
Résultats Clients
Résultats ClientsProcessusProcessus
Résultats
&
Performances Clés
Résultats
&
Performances Clés
Balanced Scorecard
Balanced Scorecard
Relations EFQM, BSC, SIX SIGMA
SIX SIGMA
10%
9 %
8 %
8 % 14 % 15 %6 %
20 %
9%
39
MAPPING
Perimeter Approaches Tools - Comments
Strategy & Policy
People
Resources
Operationalexcellence
ProductsServices
Customers
Markets
Results
Performance
Recognition
Wh
at
..W
ith
..
How
..
To..
W
hy .
.
Lean-Six Sigma ( incl.5S-ABC-TPM )
Business Process Management
DFSSL (Design for 6s & Lean)
• Eliminate defects & non added value activities• Reduce variation and cycle time
• Process owners , Metrics , Operating system
• Design robust/reliable Products Processes & Services
Strategic Deployment
Policy deployment
Project strategy & management
• Balance Score Card , economic intelligence
• QFD ( Quality Function Deployment ) Hoshin Depl.
• Smart & Risk analysis ( Strategic FMEA/AMDEC )
VOC (Voice of the customer)
Value delivering & analysis
Market research
• Satisfaction survey - Purchase intent surveys
• Value Analysis – Chain – stream mapping
• Segmentation – CRM (Customer Relation Management)
Total Quality Foundations
Knowledge management
Change management
• Team building – Basic tools for all employees• Social barometer• Capture , formalize , share core knowledge• Change readiness ; Impact (Vision-Commitment-Action)
EFQM
ISO
CMMI-ITIL-COBIT ..
• Benchmark , challenge , comparison , best practices
• Certification , Quality assurance ,
• Maturity , guidelines , frame on IT
Source : Gilbert Hirtz
40
Les parties intéressées
CLIENT
PERSONNEL
FOURNISSEURS &PARTENAIRES
COLLECTIVITE
ACTIONNAIRES
ISO9001 v2000
ISO14001
ISO9004 v2000
Modèle EFQM
Les
niv
eaux d
e p
rati
ques
Amélioration continue
Optimisation
Benchmark
OHSAS 18000
Positionnement des normes et des référentiels …
Source : Patrick IRIBARNE
41
0
10
20
30
40
50
60
70
80
90
100
ELABORER STRATEGIE
EXCELLENCE DES OPERATIONS
MESURER RESULTATS
MAITRISER RISQUES
MAITRISER PROJETS
DEPLOYER STRATEGIE
EFQM LEAN-SIX SIGMA ISO 9001 BSC
42
Top Related