You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
N° <strong>50</strong> d OCTOBRE - NOVEMBRE - DECEMBRE 2010 d TRIMESTRIEL d 20 €<br />
www.qualityandco.com<br />
NOTRE DOSSIER<br />
LE GUIDE 2010<br />
DES ORGANISMES<br />
DE CONSEIL ET<br />
DE FORMATION<br />
Page 31<br />
COMPÉTENCES<br />
Résilience organisationnelle :<br />
rebondir en situation de crise<br />
page 17<br />
SYSTÈME D'INFORMATION ET QUALITÉ<br />
Gestion des identités et<br />
sécurité réseau à l’ère du cloud<br />
page 47<br />
ACTUALITÉS<br />
Responsabilité socétale<br />
Mise en oeuvre de l’ISO 26000<br />
page 10<br />
TRIBUNE<br />
Green IT :<br />
les premiers enseignements<br />
page 45<br />
QUALITÉ ET MANAGEMENT<br />
Méthodes lean et 6Sigma :<br />
que sont-elles devenues ?<br />
page 21
SOMMAIRE<br />
ACTUALITÉS<br />
4 Révision de la norme ISO 9001 :<br />
Le système de management de<br />
la qualité sur la sellette<br />
4 Colloque Minitab : Les démarches<br />
de progrès à l’honneur<br />
6 Le marché du eLearning : Encore<br />
faible en valeur mais à très forte<br />
croissance<br />
6 Certification ISO 9001 –<br />
ISO 20000 : La DSI en secteur<br />
hospitalier<br />
8 Responsabilité sociale :<br />
Un label pour les centres<br />
de relation client<br />
10 Responsabilité sociétale :<br />
Mise en œuvre de la norme<br />
ISO 26000<br />
12 Vie de bureau : Plus de 4 heures<br />
par jour devant un écran<br />
14 Enseignement : Évaluer<br />
les enseignants en sciences<br />
de gestion<br />
QUALITÉ & MANAGEMENT<br />
16 Controverse : La qualité a-t-elle<br />
fait fausse route ?<br />
17 La résilience organisationnelle :<br />
Comment rebondir en situation<br />
de crise<br />
19 <strong>Qualité</strong> fonctionnelle : Connaître<br />
et maîtriser les ressorts du<br />
facteur humain<br />
21 Amélioration continue :<br />
Pour une solution de<br />
modélisation des processus<br />
23 Le Lean Management<br />
aujourd’hui : Le lean n’a rien de<br />
magique : c’est une pratique !<br />
24 Six Sigma aujourd’hui : Utiliser<br />
Six Sigma pour changer<br />
l’entreprise et créer de la valeur<br />
26 Approche visuelle de<br />
six-sigma : Amélioration de<br />
la qualité dans un centre d’appel<br />
28 Tribune : Un générateur<br />
d’excellence opérationnelle<br />
29 Conseil : Pourquoi recourir<br />
à des consultants et autres<br />
intervenants externes ?<br />
SYSTÈMES D’INFORMATION<br />
ET QUALITÉ<br />
46 Tribune : Conseils et formation<br />
47 Gestion des identités :<br />
Quel contrôle pour le nouveau<br />
réseau ?<br />
49 Sécurité : La nécessaire<br />
sécurisation du Cloud<br />
Computing<br />
<strong>50</strong> Contrôle d’accès :<br />
Pour un marché du contrôle<br />
d’accès plus exigeant<br />
52 Label idéNum :<br />
Le certificat électronique<br />
54 Réseaux sociaux :<br />
Les medias sociaux en toute<br />
sécurité<br />
DOSSIER<br />
CONSEIL FORMATION<br />
NOTRE SÉLECTION 2010<br />
POUR CHOISIR<br />
LE BON PRESTATAIRE<br />
➤PAGE 31<br />
55 Système d’information :<br />
Gestion des logs<br />
Plus d’infos sur notre site<br />
56 Tribune :<br />
Premiers enseignements<br />
de la démarche green IT<br />
58 Logiciels d’aide à la<br />
performance : Les nouveautés<br />
et les évolutions<br />
OUTILS<br />
60 Formation professionnelle :<br />
Comment passer à<br />
la formation en ligne<br />
61 Agenda :<br />
Événements<br />
62 Biblio<br />
www.qualityandco.com<br />
64 Répertoire des annonceurs<br />
Retrouvez d’autres informations concernant<br />
le management de la performance durable sur notre site internet<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 1
Faites évaluer votre engagement<br />
Développement Durable<br />
Réalisez un état des lieux de vos actions<br />
Distinguez vos bonnes pratiques<br />
Affichez votre engagement<br />
Entrez dans une dynamique de progrès<br />
www.afnor.org
ÉDITORIAL<br />
Saisir les opportunités<br />
En temps de crise, les entreprises sont naturellement attentives à réduire la voilure et à encadrer strictement leurs<br />
dépenses et investissements non directement productifs. L’absence de visibilité n’encourage pas à remettre en<br />
question son mode de management. Il est certain que la gestion au jour le jour avec une courte visibilité rend ardu<br />
le travail et la mission du manager. L’exercice peut s’avérer difficile entre assurer la survie de l’entreprise dans un<br />
environnement difficile tout en misant sur l’avenir pour en garantir la pérennité à plus long terme. C’est dans un<br />
tel contexte que l’on doit néanmoins envisager le recours au consultant extérieur, il est le mieux placé pour offrir<br />
la vision de nouveaux horizons et le plus susceptible d’apporter le recul dont on est privé à l’interne.<br />
Pour certaines entreprises, un ralentissement d’activité est également le moment propice pour relancer l’effort<br />
de formation. Elles saisissent cette opportunité pour renforcer des compétences stratégiques et différenciatrices<br />
voire acquérir de nouveaux savoir faire. Outil de référence toujours attendu, l’annuaire des organismes de conseil<br />
et de formation présenté dans ce numéro pourra vous aider dans vos recherches concernant aussi bien les sociétés<br />
de conseil que les organismes de formation de votre région.<br />
Autre sujet de ce numéro, le lean management et Six Sigma : élaborées et développées tout d’abord dans d’industrie<br />
manufacturière, ces méthodes de management se sont répandues dans tous les secteurs de l’économie jusque, plus<br />
récemment, dans les activités tertiaires. Il nous a semblé que le moment était venu d’en tirer les enseignements<br />
et de dresser un bilan de ce que ces méthodes sont devenues voire ce qu’elles ont perdu en se banalisant.<br />
L’utopie dangereuse de la transparence<br />
Pas plus que le monde réel, le monde virtuel des réseaux intranet et internet n’est un monde idéal où tout le monde<br />
serait beau et gentil ! L’affaire Wikileaks, site qui publiait récemment des documents confidentiels détournés de l’armée<br />
et de la diplomatie américaines – excusez du peu ! - est venu très opportunément rappeler les risques d’une gestion<br />
non sécurisée des accès aux réseaux informatiques.<br />
L’utopie de la transparence peut être dangereuse pour les états, mais aussi pour les entreprises. Et la protection<br />
des frontières et des territoires, géographiques comme immatériels, demeure une nécessité. Prévu de longue<br />
date, le thème de la gestion des identités au sein des systèmes d’information a ainsi été rattrapé par l’actualité<br />
la plus récente.<br />
Permettez-moi enfin de vous présenter, au nom de toute notre équipe et de nos contributeurs, nos meilleurs vœux<br />
pour la nouvelle année.<br />
Jean-François Romain<br />
Rédacteur en chef<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 3
ACTUALITÉS<br />
Marc Mortureux<br />
DG de l’Anses<br />
Marc Mortureux (49 ans, ingénieur des Mines),<br />
est le directeur général de la nouvelle Agence<br />
nationale de sécurité sanitaire de l’alimentation,<br />
de l’environnement et du travail (Anses). DG de<br />
l’Afssa depuis août 2009, M. Mortureux a dirigé<br />
en 2008 et 2009 le cabinet de Luc Chatel, alors<br />
secrétaire d’Etat à l’Industrie et à la Consommation<br />
et Porte-parole du gouvernement ■<br />
F. Gaudin nouveau PDG<br />
de LRQA France<br />
Frédéric Gaudin, 42 ans,<br />
a été nommé le 18 octobre<br />
2010 Président-directeur-général<br />
de LRQA<br />
France.<br />
Il avait rejoint LRQA en<br />
2008 en tant que directeur<br />
commercial et marketing<br />
avant d’être nommé au poste de business<br />
center manager et président du conseil d’administration<br />
de LRQA France Sas.<br />
M. Gaudin devrait notamment renforcer le positionnement<br />
de LRQA autour du concept de Business<br />
Assurance, « notre approche méthodologique<br />
sans équivalent, qui permet à nos clients d’améliorer<br />
leur performance et de réduire le risque ».<br />
Il succède à Alan Ducas, en poste depuis 2002,<br />
nommé responsable des activités Marine du<br />
groupe Lloyd’s Register pour la France. M. Ducas<br />
conserve les fonctions de Chef de Pays pour<br />
la France ■<br />
DR<br />
LRQA est accrédité<br />
par l’aéronautique<br />
LLOYD’S Register Quality Assurance (LRQA) a<br />
obtenu l’accréditation pour vérifier les déclarations<br />
d’émissions CO2 des compagnies aériennes<br />
dans le cadre de la directive européenne<br />
2008/101/CE.<br />
Pour l’instant, LRQA est le seul vérificateur EU<br />
ETS aviation accrédité par la Direction générale<br />
de l’aviation civile (DGAC/DTA). Les récentes<br />
réglementations de l’UE demandent aux compagnies<br />
aériennes de surveiller et rapporter les<br />
données vérifiées des émissions de CO 2 résultant<br />
des activités aériennes sur les vols intra-<br />
UE et sur tous les vols au départ et à l’entrée<br />
des aéroports de l’UE. Ce règlement de l’UE<br />
(directive 2008/101/EC) est un amendement au<br />
schéma de vérification des gaz à effet de serre<br />
(GES) européen (Emissions Trading Scheme -<br />
EU ETS) ■<br />
RÉVISION DE LA NORME ISO 9001<br />
Le système de management<br />
de la qualité sur la sellette<br />
Emblématique des exigences d’un système<br />
de management de la qualité, la norme<br />
ISO 900 concerne tous les secteurs d’activités.<br />
En 2009, le nombre de certifications<br />
ISO 9001 dans le monde a dépassé le<br />
million ((au 12 décembre 2009, au moins<br />
1 064 785 certificats ISO 9001 ont été délivrés<br />
dans 178 pays, soit une augmentation<br />
de 8% par rapport à 2008).<br />
Le comité technique de normalisation de<br />
l’ISO en charge de l’élaboration des normes<br />
de la famille ISO 9000 (l’ISO/TC 176/SC2)<br />
souhaite réexaminer en profondeur les<br />
documents de la famille ISO 9000 et tout<br />
particulièrement l’ISO 9001:2008 «Systèmes<br />
de management de la qualité – Exigences».<br />
Afin d’évaluer le périmètre et la nature de<br />
la prochaine révision de cette norme, le<br />
Plus de cent trente professionnels ont assisté<br />
en septembre dernier à Paris au colloque<br />
Minitab sur les démarches de progrès. Praticiens<br />
de la qualité, experts innovation,<br />
responsables de l’excellence opérationnelle,<br />
Master Black Belts et Black Belts Lean Six<br />
Sigma ont pu partager leurs expériences,<br />
s’inspirer des applications présentées tant<br />
dans le secteur industriel que dans le secteur<br />
tertiaire par les intervenants des sociétés<br />
AREVA Cezus, Honeywell Matériaux de Friction,<br />
RBC Dexia Investors Bank, Robert Bosch<br />
France, France Telecom Orange, EADS<br />
Astrium, Faurecia Automotive Seatings, Air<br />
Liquide Grande Industrie Europe ; et découvrir<br />
les derniers travaux de la recherche sur<br />
l’application des statistiques à la maîtrise<br />
des processus présentés par Maurice Pillet,<br />
Professeur des Universités, auteur de nomb-<br />
comité souhaite obtenir des retours d’expériences<br />
et des commentaires de tous les<br />
acteurs concernés par les exigences de la<br />
normes ISO 9001 (entreprises, associations<br />
et services publics certifiés ou non, donneurs<br />
d’ordres, organismes de certification,<br />
consultants, organismes de formation…)<br />
pour prendre en compte leurs besoins et<br />
attentes.<br />
La norme ISO 9001 étant utilisée dans de<br />
très nombreux pays, cette enquête a été<br />
mise en ligne en 11 langues : français,<br />
anglais, espagnol, coréen, chinois, allemand,<br />
portugais, russe, arabe, japonais et italien ■<br />
Pour participer à l’enquête qui se clôture<br />
le 31 janvier 2011 :<br />
➟http://bit.ly/EnqueteISO9001<br />
COLLOQUE MINITAB<br />
Les démarches de progrès<br />
à l’honneur<br />
reux ouvrages réputés en la matière. Signalons<br />
la satisfaction des participants. Ainsi<br />
M. Sauvage, Master Black Belt Six Sigma<br />
chez Air France Industries :« ce que j’ai vu<br />
du colloque m’a particulièrement plu./…/ Les<br />
intervenants ont présenté des cas d’une<br />
grande richesse. » M. Tessitore, Director<br />
Central Sales chez Emhart Glass « remercie<br />
la société Minitab pour son invitation et une<br />
organisation quasi parfaite avec des interventions<br />
très intéressantes, notamment celle<br />
de Monsieur Pillet ; et un agenda très riche<br />
et bien construit ».<br />
L’évènement, unique en son genre en<br />
France, aura également diffusé les concepts<br />
et réflexions actuels sur les démarches de<br />
progrès ■<br />
Retrouvez les documents des intervenants<br />
en écrivant à info@minitab.fr<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 4
ACTUALITÉS<br />
RESPONSABILITÉ SOCIALE<br />
Un label pour les centres<br />
de relation client<br />
Auditée par le cabinet Ernst & Young mandaté par l’ARLS, IMA technologies,<br />
filiale d’Inter Mutuelle Assistance, s’est vu remettre le «Label Responsabilité<br />
Sociale», le seul relatif au métier des centres de relation client.<br />
Créée en 1999 pour développer des platesformes<br />
d’expertise à distance, IMA Technologies<br />
est une filiale à 100 % du groupe<br />
Inter Mutuelle Assistance. L’entreprise est<br />
structurée autour de plusieurs pôles<br />
métier : la gestion de la relation client, l’information<br />
juridique, l’assistance et l’expertise<br />
technique automobile, le helpdesk<br />
informatique, la délégation de services<br />
supports… L’entreprise s’est engagée depuis<br />
2004 dans une démarche de performance<br />
globale visant un équilibre, économique,<br />
social et un bien être en entreprise.<br />
« Le développement ne sera<br />
possible que s’il est<br />
économiquement efficace et<br />
socialement équitable »<br />
Pour valider ses acquis, sa démarche et les<br />
pistes de progrès en matière de responsabilité<br />
sociale, IMA Technologies a fait appel<br />
à l’ALRS (Association pour la promotion, et<br />
le développement du Label de Responsabilité<br />
Sociale) pour la réalisation d’un audit.<br />
« Nous avons ressenti le besoin de structurer<br />
notre démarche, de valider nos acquis<br />
et de fixer des axes de progrès », expliquait<br />
Christophe Collignon, directeur opérationnel.<br />
Un véritable projet d’entreprise<br />
« Pour mener à bien ce projet, l’implication de<br />
tous a été primordiale », souligne Ch. Collignon.<br />
Avec une participation collective incluant<br />
direction, salariés et instances représentatives<br />
du personnel, l’audit a été<br />
mené par un cabinet indépendant,<br />
Ernst & Young.<br />
Cette évaluation des performances<br />
de l’entreprise en matière de responsabilité<br />
sociale a été réalisée autour<br />
de 14 domaines référents : recrutement,<br />
accueil et intégration, suivi de<br />
carrière, intégration des personnes handicapées,<br />
reconversion et rétention, baro-<br />
La responsabilité sociale des entreprises<br />
Créé en 2004 sous l’égide du ministère du Travail, de l’emploi et de la cohésion sociale,<br />
de l’AFRC (association française de la relation client) et du SP2C (syndicat professionnel<br />
des centres de contacts), le “Label responsabilité sociale” se veut le garant éthique des<br />
bonnes pratiques sociales des acteurs de la chaîne de la relation clients.<br />
Après plus de trois ans d’existence, la légitimité du “Label Responsabilité Sociale” est<br />
aujourd’hui renforcée avec la création d’une association destinée à la promotion et au<br />
développement de la RSE dans le secteur de la relation clients : l’ALRS (association pour<br />
la promotion et le développement du label responsabilité Sociale). Près de trente entreprises<br />
sont aujourd’hui labellisées. Catégorie “outsourceurs” : A Cappella, Acticall, Armatis,<br />
Arvato Services, Bluelink, Bosch, B2S, CCA International, Convers Telemarketing, Coriolis<br />
Télécom ; Intra Call Center, Laser Contact, Stream, The Marketing Group, Transcom, World-<br />
Wide, Webhelp. Et les centres internes de Canal + Distribution, Carglass, France Télécom,<br />
Gaz de France-Suez, Société Générale etc.<br />
mètre social, dialogue social, formation,<br />
surveillance, observation électronique et<br />
vie privée, conditions de travail… Au total,<br />
plusieurs entretiens ont été menés auprès<br />
de la direction, des instances représentatives<br />
du personnel (CE, CHSCT, DP), des<br />
collaborateurs de chaque activité, et plus<br />
de 170 questions ont fait l’objet d’une<br />
réponse documentée auprès du cabinet.<br />
Concernant le baromètre social, on a relevé<br />
un indicateur de 88 % de satisfaction des<br />
conseillers clients sur l’environnement de<br />
travail. 4,5 % de la masse salariale est<br />
allouée à la formation.<br />
Très faible, le taux d’absentéisme est de<br />
1,7 %. Plusieurs accords ont été passés et<br />
signés : charte du droit d’expression, charte<br />
sur la diversité, plan d’actions à destination<br />
de l’emploi des seniors.<br />
L’entreprise s’est impliqué dans le parrainage<br />
de la 11 e promotion de la Job Academy<br />
avec le réseau FACE et Manpower pour l’insertion<br />
des jeunes dans le monde du travail.<br />
IMA Technologies a noué plusieurs partenariats<br />
: avec les acteurs clefs du réseau<br />
de l’insertion de personnes handicapés (par<br />
exemple avec l’institut des Hauts Thébaudière<br />
pour les adultes connaissant une déficience<br />
visuelle grave ou l’association<br />
Handisup) ; partenariat avec les filières de<br />
formation initiale come le lycée professionnel<br />
Pablo Neruda ou la faculté de droit<br />
de Nantes…<br />
En outre un parcours professionnel a été<br />
mis en place à l’usage de l’ensemble des<br />
conseillers clients présentant l’évolution,<br />
les compétences et la rémunération associée<br />
à chaque étape du parcours ■<br />
F. P.<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 8
ACTUALITÉS<br />
- Revisiter ses valeurs à l’aide des principes de la RS (§4)<br />
- Etablir sa politique<br />
- Décliner les orientations en objectifs et plans d’actions : Intégration<br />
(§741)<br />
- Mettre en oeuvre les plans d’actions<br />
- Actualiser les processus et procédures<br />
- Sensibiliser et développer les compétences en interne (§7.4.3) :<br />
- Sensibiliser à la RS<br />
- Former aux nouvelles compétences nécessaires (techniques, managériales)<br />
- s’assurer de l’amélioration continue des actions : surveillance, indicateurs,<br />
performance RS.<br />
Formez-vous Demos !<br />
Etape 3 : Communiquer sur la responsabilité sociétale (§7.5) :<br />
L’objectif de cette 3 e phase est de rendre compte et établir une base pour<br />
le dialogue avec les parties prenantes et mettre en place une communication<br />
exacte, accessible, actualisée, complète… Cette communication<br />
diffuse différents messages en fonction des cibles.<br />
En interne, communiquer vers les collaborateurs et les équipes sur les<br />
impacts des activités, sur les objectifs, les résultats. En externe, communiquer<br />
avec les parties prenantes externes, le public et autres sur le<br />
respect des engagements de l’organisation, sur la prise en compte des<br />
attentes des parties prenantes, en utilisant les médias disponibles (rapport<br />
DD, site Internet, etc.). Les trois étapes appuyées sur un dialogue avec<br />
les parties prenantes apportent des garanties de pertinence et d’efficacité<br />
de la démarche pour assurer la crédibilité.<br />
Le déploiement de l’ISO 26000<br />
Pour accompagner tous les organismes sur la question de la responsabilité<br />
sociétale, AFNOR a mis en place des plateformes régionales<br />
qui rassemblent les différents acteurs d’un territoire afin de partager<br />
la compréhension et l’interprétation de l’ISO 26000, en approfondir<br />
les thèmes, les méthodes ou les bonnes pratiques. AFNOR organise<br />
également un tour de France :<br />
(http://www.afnor.org/index.php//liste-des-actualites/actualites/<br />
2010/avril-2010/tourdefrance-iso-26000-comprendre-deployer-evaluer-votre-demarchedeveloppementdurable).<br />
Voir aussi le document en ligne :<br />
http://groupe.afnor.org/animation-iso26000/index.html<br />
Et pour tout savoir sur la responsabilité sociétale :<br />
http://www.afnor.org/index.php//profils/centre-d-interet/<br />
rse-iso-26000.<br />
Définitions :<br />
Parties prenantes : individu ou groupe ayant un intérêt dans les<br />
décisions ou activités d’une organisation : actionnaires, collaborateurs,<br />
clients, concurrents, fournisseurs, communautés locales,<br />
riverains, pouvoirs publics, financiers, banques…<br />
Dialogue avec les parties prenantes : Activité entreprise pour<br />
créer des opportunités de dialogue entre l’organisation et une ou<br />
plusieurs de ses parties prenantes, dans le but d’éclairer les décisions<br />
de l’organisation.<br />
Sphères d’influences : portée et ampleur des relations politiques,<br />
contractuelles, économiques (ou autres) à travers lesquelles une<br />
organisation a la capacité d’influer sur les décisions ou les activités<br />
de personnes ou d’autres organisations.<br />
Dans le cadre du DIF, du plan de formation ou d’un<br />
projet de reconversion, Demos vous propose près de<br />
70 FORMATIONS en QUALITÉ :<br />
S’INITIER À L’APPROCHE SIX SIGMA<br />
Prochaines sessions à Paris :<br />
Du 13 au 14 décembre 2010<br />
Ou du 21 au 22 mars 2011<br />
COMMENT METTRE EN PLACE LE LEAN SIX SIGMA<br />
Prochaines sessions à Paris :<br />
Du 14 au 15 mars 2011<br />
Ou du 20 au 21 juin 2011<br />
LE LEAN MANUFACTURING<br />
Prochaines sessions à Paris :<br />
Du 14 au 16 février 2011<br />
Ou du 06 au 08 avril 2011<br />
8 clients sur 10<br />
recommandent<br />
fortement<br />
nos formations<br />
Formations<br />
interentreprises :<br />
Angélique Ribeiro-Quéti<br />
Tél. : 01.44.94.58.05<br />
angelique.ribeiro@demos.fr<br />
20 rue de l’Arcade 7<strong>50</strong>08 Paris - www.demos.fr<br />
Paris - Bordeaux - Lille - Lyon - Marseille - Nantes - Rouen - Strasbourg - Toulouse<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 11
ACTUALITÉS<br />
VIE DE BUREAU<br />
Plus de 4 heures par jour<br />
devant un écran<br />
Dominés par l’informatique et les télécommunications, les salariés sont<br />
sollicités en permanence par la messagerie interne, les messages<br />
instantanés, les appels téléphoniques, les SMS et toutes sortes d’alertes.<br />
Conséquence : une évolution profonde de notre relation au travail, de son<br />
organisation et de ses valeurs.<br />
Selon une étude réalisée par Sciforma<br />
(éditeur de PSNext, solutions web de gestion<br />
de portefeuilles de projets), notre temps de<br />
travail est de plus en plus morcelé. L’ordinateur<br />
est aujourd’hui l’outil de travail généralisé<br />
et indispensable. 70% des répondants<br />
déclarent l’utiliser au moins 6 heures durant<br />
leur journée de travail. Au total, 93,3% des<br />
collaborateurs passent plus de 4 heures sur<br />
leur ordinateur chaque jour.<br />
La messagerie électronique est omniprésente<br />
et les sources de déconcentration multiples.<br />
En moyenne, un collaborateur reçoit 34 courriels<br />
par jour. 15,5% des personnes interrogées<br />
déclarent même recevoir plus de<br />
60 courriels quotidiens. En y ajoutant les<br />
SMS, chacun déclare recevoir en moyenne<br />
40 messages par jour soit en moyenne un<br />
message toutes les 12 minutes. Il est important<br />
de noter que près d’un messages sur<br />
trois revêt un caractère personnel.<br />
Un message toutes les 12 minutes<br />
Les personnes interrogées disent être<br />
informées en temps réel de l’arrivée d’un<br />
nouveau message. 93% sont en effet alertées<br />
immédiatement de l’arrivée d’un<br />
nouveau courriel, 68% de la réception d’un<br />
nouveau SMS, mais surtout 75% des<br />
personnes sondées interrompent leurs<br />
tâches en cours pour regarder le contenu<br />
d’un nouveau message entrant. Impossible<br />
donc de rester concentré sur une seule et<br />
même mission sans être interrompu.<br />
« L’entreprise est de moins en moins<br />
un lieu de production au sens classique.<br />
Le travail devient une interaction,<br />
un échange, un dialogue permanent.<br />
L’entreprise favorise et exige cette<br />
interactivité dont elle fournit les outils »<br />
Jérôme Anrès, PDG de Sciforma.<br />
38,3% des répondants déclarent passer<br />
plus d’une heure par jour sur leur ordinateur<br />
pour s’informer. Ils sont même 15% à<br />
y consacrer plus de deux heures. Ils sont<br />
Impossible de rester concentré plus de 12 minutes<br />
sur son travail sans être interrompu<br />
- 93,3% des Français passent plus de 4 heures par jour sur leur ordinateur<br />
- 70% déclarent utiliser leur ordinateur pour gérer leurs affaires personnelles au bureau<br />
- Plus d’un Français sur deux se connecte à des réseaux sociaux durant ses heures de travail<br />
- Près d’un message sur 3 revêt un caractère non professionnel<br />
- 75% avouent interrompre leur travail pour regarder le contenu d’un nouveau message qu’ils<br />
viennent de recevoir<br />
- Pour plus des deux tiers des Français, ce qui est urgent passe avant ce qui est important, et<br />
25% des sondés estiment ne travailler que dans l’urgence<br />
Etude auto-administrée en ligne réalisée auprès de 4 1<strong>50</strong> salariés en France du 15 au 25 juin<br />
2010 (65,5% d’hommes et 34,5% de femmes, 20% de 20 à 30 ans, 30,9% de 30 à 40 ans, 27,3%<br />
de 40 à <strong>50</strong> ans, 18,2% de <strong>50</strong> à 60 ans et 3,6% de plus de 60 ans. Résultats détaillés de l’étude<br />
Sciforma (www.sciforma.com) sont disponibles sur demande ibouscatie@sciforma.fr).<br />
33,9% à déclarer utiliser régulièrement leur<br />
ordinateur au bureau pour se cultiver.<br />
Ensuite, 57% avouent s’en servir occasionnellement<br />
pour se distraire et 70%<br />
déclarent l’utiliser pour gérer leurs affaires<br />
personnelles (banque, factures, impôts<br />
etc..). Enfin, plus d’une personne sondée<br />
sur deux avoue se connecter à des réseaux<br />
sociaux à partir de son lieu de travail.<br />
Priorité aux urgences plutôt<br />
qu’aux tâches importantes<br />
Malgré la fréquence des interruptions, les<br />
Français au travail gardent le cap et leurs<br />
objectifs. Ils sont 91,4% à affirmer détenir une<br />
liste professionnelle de<br />
« choses à faire ». Ils sont<br />
même 82,5% à savoir en<br />
arrivant le matin au travail<br />
ce qu’ils doivent ou veulent<br />
réaliser comme<br />
tâches. Mais l’urgence<br />
l’emporte. En effet, s’ils<br />
ont deux tâches à réaliser,<br />
une importante et l’autre<br />
urgente, 71,4% des répondants<br />
réalisent la tâche<br />
urgente en premier.<br />
La majorité des personnes sondées, mis à part<br />
quelques situations d’urgence imprévisibles,<br />
estiment pouvoir planifier son travail correctement,<br />
mais 25% des répondants se déclarent<br />
toutefois « en permanence sous pression »<br />
et contraints de « ne gérer que des urgences ».<br />
Etre au travail c’est avant tout « être à son<br />
poste » : en France, les pauses sont rares<br />
et expliquent peu les absences. Les fumeurs<br />
sont de moins en moins nombreux et 77,4%<br />
des répondants disent ne jamais « sortir<br />
pour fumer ». Près des 2/3 reconnaissent<br />
cependant utiliser les couloirs de l’entreprise<br />
pour parfois y discuter. 65% prennent<br />
« parfois » un café et seulement 48,1% sont<br />
« parfois en retard ». Les absences du poste<br />
de travail s’expliquent « souvent » par une<br />
réunion (57,4% des personnes interrogées),<br />
ou un rendez-vous (42,6%) ou encore pour<br />
aider un collègue (49,1%) ■<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 12
Moody International Certification<br />
Une souplesse<br />
de fonctionnement<br />
Des délais<br />
d'intervention rapides<br />
CERTIFICATION QSE :<br />
ISO 9001 - ISO 14001 - OHSAS 18001<br />
AGRO-ALIMENTAIRE :<br />
HACCP, GTP/CSA, Eurepgap, IFS/BRC, ISO 22000<br />
AUTOMOBILE :<br />
ISO TS 16949<br />
AÉRONAUTIQUE :<br />
AS 9100/EN 9100<br />
Un partenaire de proximité<br />
Une expérience confirmée<br />
sur les 5 continents<br />
le partenaire de votre certification<br />
89 rue Damrémont - 7<strong>50</strong>18 PARIS<br />
Tél. : 01 42 54 01 21 - Fax : 01 42 54 42 03<br />
contact.mic.france@moodyint.com
QUALITÉ ET MANAGEMENT<br />
Controverse<br />
La qualité a-t-elle fait<br />
fausse route ?<br />
Il est temps que la qualitique prenne conscience de ses erreurs :<br />
le « coup de gueule » de Christian Doucet…<br />
Les normes ISO 9000 n’ont pas eu les résultats<br />
espérés en France. Ce constat est<br />
évident : nos entreprises sont-elles renommées<br />
aujourd’hui pour la qualité de leurs<br />
produits industriels et de leurs services ? Clairement<br />
non. L’exemple allemand le démontre<br />
formidablement, les exportations allemandes<br />
ayant continué à prospérer malgré la crise.<br />
Acheter allemand, c’est acheter un produit<br />
sûr, fiable et avec un service sans reproche.<br />
Si nous savions faire de même, nous serions<br />
bien moins en difficulté.<br />
Nos employés aiment-ils aller au travail ?<br />
L’ampleur récente des manifestations contre<br />
la réforme des retraites apporte là-encore<br />
la réponse. Nos entreprises regorgent de<br />
dysfonctionnements qui rendent le travail<br />
difficile et qui démotivent. Nos patrons ne<br />
soignent pas leur personnel. Les maladies<br />
dues au stress au travail progressent de<br />
façon exponentielle. Les Français n’aiment<br />
donc pas leurs entreprises et y vont à reculons<br />
(ceci est surtout vrai des grandes<br />
entreprises, de plus en plus inhumaines).<br />
Ils ne rêvent que de prendre leur retraite<br />
le plus tôt possible.<br />
Où avons-nous fait l’erreur ?<br />
D’abord, notre qualitique est déshumanisée.<br />
Nous savons bien que la motivation est au<br />
cœur de la qualité. La personne motivée,<br />
qui aime son travail, le soigne, s’investit,<br />
chouchoute ses clients. A l’inverse, en l’absence<br />
de motivation, la meilleure organisation<br />
ne peut tourner correctement. On<br />
tombe immédiatement dans les travers<br />
précédents.<br />
Or, dans nos multiples référentiels, rien sur<br />
la motivation, rien sur les aspects réellement<br />
humains.<br />
«La qualitique selon les<br />
normes ISO crée généralement<br />
un système à part, en grande<br />
partie inutile »<br />
Procédures, audits, indicateurs... renforcent<br />
au contraire l’instrumentalisation des individus<br />
et la déshumanisation. Si on suit nos<br />
référentiels, la qualité est atteinte tout<br />
simplement parce que les processus sont<br />
documentés — comme si les personnels<br />
suivaient réellement les procédures ! —, les<br />
audits enfoncent le clou, les indicateurs<br />
sont déconnectés des performances réelles<br />
de l’entreprise, les responsables qualité traitent<br />
les chiens écrasés et sont écartés des<br />
« vrais » problèmes... Bref, la qualitique<br />
selon les normes ISO crée généralement<br />
un système à part, en grande partie inutile<br />
et qui dort tranquillement dans les tiroirs<br />
avant de se réveiller à chaque audit annuel.<br />
Remarque : le succès de ces normes, si<br />
souvent mis en exergue par leurs promoteurs,<br />
tient essentiellement au fait que toute<br />
entreprise peut l’avoir sans problème. C’est<br />
certainement le seul label qualité que l’on<br />
peut obtenir sans faire réellement de<br />
qualité. D’où son succès... Et si l’on prend<br />
les autres méthodologies, le six sigma, le<br />
lean, l’EFQM... la situation est parfois la<br />
même, avec simplement des travers différents<br />
: une grande complexité, des coûts<br />
élevés. Bien souvent on pourrait avoir les<br />
mêmes résultats de façon bien moins<br />
coûteuse.<br />
Alors que faire ?<br />
Tout simplement revenir sur terre. Revenir<br />
au fait que c’est l’individu qui fait<br />
la qualité et qu’il ne la fait que<br />
s’il a envie de la faire (sinon il faut<br />
que le management passe son<br />
temps à suivre et à contrôler, et<br />
l’efficacité comme la qualité s’effondrent).<br />
Il nous faut replacer<br />
le personnel au centre de nos<br />
démarches, voir l’entreprise par<br />
ses yeux, viser en premier lieu la restauration<br />
des valeurs (la bonne finition, la<br />
rigueur de travail, l’esprit d’équipe, le souci<br />
du client, le respect des engagements...),<br />
former les managers à animer positivement<br />
leurs équipes, traiter les problèmes et<br />
mettre l’organisation au service des personnels<br />
afin qu’ils travaillent le mieux possible,<br />
faire des documents utiles, donner le goût<br />
de l’excellence...<br />
Il nous faut coopérer étroitement avec les<br />
opérationnels, eux, gérant le quotidien, et<br />
nous, améliorant sans relâche l’organisation<br />
pour que l’entreprise soit de plus en plus<br />
performante et de plus en plus agréable. Car<br />
les deux sont liés : un employé satisfait<br />
soigne son travail. C’est le but de la<br />
démarche fonctionnelle dont une rubrique<br />
de la revue se fait l’écho depuis maintenant<br />
plus de dix ans. Ce serait bien que tous ceux<br />
qui se donnent tant de mal pour la qualité<br />
prennent conscience des fausses routes<br />
suivies ■<br />
Christian Doucet<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 16
QUALITÉ ET MANAGEMENT<br />
La résilience organisationnelle<br />
Comment rebondir<br />
en situation de crise<br />
Les bouleversements qui agitent une organisation peuvent prendre des<br />
allures de crise et ébranler l’identité des individus. Une perte<br />
d’appartenance s’installe, laissant le choix de se replier sur soi et laisser<br />
l’événement prendre toute la place ou d’exploiter sa capacité de résilience<br />
pour faire face et saisir l’opportunité de rebondir.<br />
A la perte de sens créée par la crise, il y a<br />
une reconstruction du sens. La résilience<br />
est une porte ouverte à la reconstruction<br />
de l’identité. Dans le langage courant, la<br />
résilience se définit comme “l’art de<br />
rebondir”.<br />
Nous décrivons* la résilience en tant que<br />
processus et nous énumérons les conditions<br />
favorables à l’émergence de la résilience<br />
au sein de l’organisation. Dans ce<br />
contexte, on peut observer l’émergence<br />
d’une sorte de “contrat psychologique”<br />
dans lequel l’individu et l’organisation<br />
peuvent s’investir différemment, à savoir<br />
l’engagement. Celui-ci s’articule sur un<br />
partenariat “émotion-pensée”.<br />
Nous ouvrons ainsi des voies complémentaires<br />
aux théories du comportement organisationnel.<br />
Le cycle de vie de la crise<br />
Les organisations sont mises à rude<br />
épreuve, selon Shrivastava (voir la bibliographie<br />
ci-dessous) elles évoluent dans un<br />
contexte de turbulences, de crises et de<br />
changements incessants. La stabilité côtoie<br />
l’instabilité, la sécurité et l’incertitude se<br />
conjuguent.<br />
Les évolutions et les ruptures rythment de<br />
plus en plus le quotidien des individus et<br />
des équipes. Les événements peuvent<br />
prendre des allures de crise et générer des<br />
chocs ; ils rendent les individus et les<br />
équipes hésitants sur la ligne de conduite<br />
à tenir. Selon Ashforth, en situation de<br />
“choc” les individus et les organisations<br />
sont en recherche de repères.<br />
Partant de la survenance d’un choc ou d’un<br />
bouleversement au sein de l’organisation,<br />
nous allons examiner ce qui se produit, identifier<br />
les phases de rupture, observer le<br />
cycle de vie de l’organisation, apprécier les<br />
processus de structure, de stratégie et de<br />
management, ainsi que les résistances face<br />
à un choc.<br />
La crise peut adopter des formes différentes<br />
: le choc, la tension ou la surprise.<br />
Plusieurs formes de rebond sont possibles<br />
en situation de crise : l’effondrement et la<br />
résilience. Selon Sibony il y a un avant et<br />
un après crise, et un entre deux.<br />
Notre travail vise la mise en place de conditions<br />
de résilience, à comprendre comment<br />
s’effectue le processus de résilience en<br />
entreprise.<br />
Nous sommes dans une démarche proactive.<br />
Pour suivre une trajectoire de résilience,<br />
il peut être utile de disposer d’une<br />
boîte à outils.<br />
La boÎte à outils contient des modèles, des<br />
moyens et des acteurs. Dans le texte suivant<br />
nous allons illustrer deux des outils les plus<br />
importants, le modèle CRC et le modèle<br />
SRS ainsi qu’un acteur, le Toxic Handler.<br />
Le modèle CRC<br />
Nous avons constaté que le cycle de vie de<br />
la crise était double, un cycle concernant<br />
les individus et un cycle concernant l’organisation.<br />
Lorsque la crise est présente, c’est en<br />
premier lieu le cycle de vie organisationnel<br />
qui est mis en exergue. La crise est<br />
présente, mais les acteurs de l’entreprise<br />
n’ont pas encore conscience de la crise.<br />
Nous avons analysé cet effet particulier et<br />
avons remarqué qu’ils existaient des signaux<br />
“faibles” qui permettaient de donner l’alerte,<br />
liée à la naissance d’une crise.<br />
La principale orientation de nos travaux<br />
était de saisir l’arrivée d’une Crise “C”. Puis<br />
de réaliser les conditions de mise en œuvre<br />
de la Résilience “R”. Et, permettre à l’entreprise<br />
de changer positivement, sans<br />
turbulences pour les individus, afin de vivre<br />
pleinement le Changement “C”.<br />
L’identité de l’entreprise composée par la<br />
structure, la stratégie et le management<br />
ébranlée par la survenance d’une crise, est<br />
par conséquent reconstruite.<br />
Nous répondons à comment rebondir au<br />
regard des turbulences ? Par conséquent<br />
le modèle CRC permet d’appréhender le<br />
processus de la résilience et de voir<br />
comment intégrer la résilience dans le<br />
changement organisationnel.<br />
Le modèle SRS<br />
Le “Strategic Resiliency Scoring” (SRS)<br />
permet d’apprécier le niveau de résilience<br />
individuel et organisationnel.<br />
Le SRS est un questionnaire directif fondé<br />
sur une échelle de Lickert à 5 graduations.<br />
L’ensemble des éléments proposés est<br />
utilisé pour la mise en œuvre des conditions<br />
de résilience.<br />
Il s’agit de répondre en priorité à quatre<br />
questions. Quand intervenir ? Quel outil<br />
utiliser ? De quelle manière intervenir ?<br />
Qui doit intervenir ? Le modèle SRS<br />
*Teneau G. & Koninckx G., “La résilience<br />
organisationnelle, rebondir face aux turbulences”,<br />
éditions De Boeck, 2010.<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 17
QUALITÉ ET MANAGEMENT<br />
Six Sigma aujourd’hui<br />
Utiliser Six Sigma<br />
pour changer l’entreprise<br />
et créer de la valeur<br />
L’entreprise est devenue un « terrain de jeu » transformant les individus en<br />
sportifs de haut niveaux au service du changement. Leur mission : créer de<br />
la performance et de la valeur en se focalisant sur les processus ayant un<br />
impact direct sur la « satisfaction client » et, de manière générale, en<br />
améliorant l’organisation.<br />
En 2003, Georges Eckes parlait du Six Sigma<br />
comme « une stratégie qui se répand dans le<br />
monde comme une trainée de poudre ». L’approche<br />
s’est pourtant développée modérément<br />
en France du fait d’une image de la qualité<br />
souvent associée au management par les<br />
contraintes. Le contexte actuel de la crise semble<br />
redonner un nouvel élan à cette approche. La<br />
qualité prend une dimension plus large : on parle<br />
de performance, d’innovation sur l’organisation,<br />
de conduite de changement, de rupture, d’amélioration<br />
continue, de management. On parle<br />
même de conduite de changement, de rupture,<br />
d’amélioration continue, de management. Toutes<br />
ces notions sont en train d’évoluer et trouvent<br />
incontestablement leur réponse dans Six Sigma.<br />
Les origines de Six Sigma s’inscrivent dans<br />
l’évolution du management face à un marché<br />
instable. L’ouverture des frontières après les<br />
années <strong>50</strong> donne naissance à une économie<br />
de marché. L’entreprise est confrontée à des<br />
problématiques de réactivité, de qualité et<br />
de gestion des coûts dans un marché qui<br />
bouge, s’internationalise, se globalise, se diversifie<br />
! Dès lors, l’entreprise cherche de<br />
nouveaux modes de gestion et de nouvelles<br />
structures qui prennent en compte l’instabilité<br />
et l’incertitude. L’organisation par projet<br />
apparaît alors comme la forme organisationnelle<br />
privilégiée pour le développement<br />
de produits, services ou procédés innovants.<br />
Parallèlement, le management stratégique<br />
des entreprises est influencée par le management<br />
de la qualité pour lesquels les<br />
modèles fleurissent : re-engineering, TQM<br />
(Total Quality Management) et ses déclinaisons<br />
(5S, Kaizen..), ISO 9000…<br />
Six Sigma et le nouveau visage<br />
de la qualité<br />
La corrélation directe entre le nombre de<br />
défauts sur un produit ou un service et le niveau<br />
de satisfaction des clients a conduit à exprimer<br />
la performance du processus en termes statistiques<br />
: le « sigma » (écart type, significatif de<br />
la dispersion par rapport à la moyenne).<br />
Un processus Six Sigma (six fois l’écart type),<br />
correspond à 3,4 défauts par million d’opportunités<br />
(quatre sigma : 6 210 défauts par<br />
million, cinq sigma : 232 défauts par million).<br />
À titre indicatif, la plupart des entreprises<br />
se situent autour de 2,5 à 3,5 sigma, soit plus<br />
de 66 000 défauts par million d’opportunités<br />
.Une amélioration d’un sigma équivaut donc<br />
à un grand bon en avant dans la qualité. Le<br />
passage de trois à six sigma génère une<br />
qualité 20 000 fois supérieure. La réduction<br />
de la variation devenant un élément clé pour<br />
l’amélioration des processus, la méthode s’appuit<br />
sur des outils statistiques (études de<br />
capabilité, test d’hypothèse, plan d’expérience,<br />
régression, réclamation clients …). Tous les<br />
processus ont de la variabilité, toutes les variabilités<br />
ont des causes, généralement peu<br />
nombreuses (20% cause = 80% des effets)<br />
et si l’on connaît les causes, on doit pouvoir<br />
les mesurer et les contrôler. Mais, d’’une<br />
manière générale, il s’agit bien d’une discipline<br />
de management, fondée sur des faits<br />
vérifiables statistiquement, visant à améliorer<br />
les processus de l’entreprise pour réaliser<br />
durablement des profits par une « satisfaction<br />
client » optimale. L’approche va bien plus<br />
loin que la dernière version ISO (2000) car<br />
en plus de cette nouvelle unité de mesure,<br />
l’approche impose une méthode précise et<br />
des indicateurs.<br />
Une méthodologie claire et la<br />
recherche des causes premières<br />
La puissance de Six Sigma réside dans son<br />
approche empirique, pilotée par des données<br />
(et l’utilisation de mesures quantitatives) pour<br />
atteindre l’objectif d’amélioration du<br />
processus et la réduction de la dispersion. On<br />
parle d’indicateurs opérationnels combiné<br />
dans l’outil Minitab généralement utilisé.<br />
Par exemple, en 2006, la SNCF décide d’expérimenter<br />
la démarche pour améliorer la<br />
propreté des trains face aux enjeux de qualité<br />
imposés par les clients de plus en plus exigent.<br />
Pour être considérées comme propres les<br />
rames de TGV doivent passer tous les trois<br />
jours dans un automate de lavage. Alors que<br />
les indicateurs utilisés jusqu’alors donnaient<br />
un résultat moyen de 3,2 jours (« plutôt bon<br />
»), la mesure menée durant le projet à plutôt<br />
révélé une forte dispersion : certaines rames<br />
étaient lavées parfois deux fois par jour et<br />
d’autres au-delà de 8 jours, avec même un<br />
cas à 27 jours ! L’indicateur de suivi de la règle<br />
Six Sigma à démontré un taux de conformité<br />
de 48% seulement. Par la suite, une analyse<br />
approfondie révélera une insuffisance de<br />
maintenance préventive et une mauvaise<br />
programmation des passages de l’automate<br />
de lavage ou leur suppression en cas de retard<br />
des trains. Cette révélation remettra en cause<br />
la manière de mesurer une performance, le<br />
processus associé à la maintenance d’un train<br />
entre deux trajets et la manière de gérer les<br />
prestataires extérieurs.<br />
Cette amélioration des processus suit des<br />
étapes selon la méthode « DMAIC » (Définir,<br />
Mesurer, Analyser, Améliorer et Maîtriser)<br />
permettant de rechercher à coup sûr les causes<br />
et de trouver une solution aux problèmes. La<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 24
QUALITÉ ET MANAGEMENT<br />
mise en oeuvre de cette méthode s’effectue<br />
au cours de projets très encadrés et judicieusement<br />
choisis, qui s’articulent autour d’une<br />
même stratégie qui n’est pas sans rappeler la<br />
roue de Deming, ou roue du PCDA (Plan, Do,<br />
Check, Action). Certains essayent de distinguer<br />
la démarche de l’approche Lean. D’autres,<br />
au contraire, préfère parler de « Lean Sigma<br />
» ou de « Lean Six Sigma ». Ces débats n’ont<br />
que très peu de sens dans la mesure où lorsque<br />
l’on travaille sur l’amélioration et la qualité d’un<br />
processus, tous les paramètres sont à prendre<br />
en compte et notamment la notion de délais :<br />
qualité du service rendu et des gains générés<br />
dans des temps meilleurs. En d’autres termes,<br />
avant de travailler sur la refonte du processus<br />
(la phase « Improve » du DMAIC) on commencera<br />
toujours par chercher à réduire les<br />
gaspillages.<br />
Mener un projet et conduire<br />
le changement autrement<br />
Six Sigma, une nouvelle organisation originale au sein de l’entreprise (Source Emmanuel Pascart)<br />
On sait que le « mode projet » redistribue l’orientation<br />
de l’entreprise vers sa première vocation<br />
: satisfaire le client et produire un excédent<br />
financier. Cette vocation est souvent oubliée du<br />
fait des structures organisées par métiers et<br />
concentrant leurs objectifs de manière verticale<br />
sans se soucier de la « satisfaction client<br />
». Le « mode projet » engendre systématiquement<br />
des résistances qu’il faut surmonter.<br />
Ce qui différencie Six Sigma des autres approches,<br />
c’est la prise en compte de facteurs<br />
permettant de rendre lisible le changement<br />
au travers d’une structure et d’une méthode<br />
nouvelles avec un langage nouveau, très<br />
marketing. Selon O. Herbemont et B. Cesar<br />
(Stratégie du projet Latéral, Dunod, 2005):<br />
« pour changer réellement, il faut utiliser des<br />
mots nouveaux car il est difficile de changer<br />
les gens si l’on ne change pas les mots qui<br />
désignent les choses ».<br />
Par exemple, en tant que chef de projet, j’ai moimême<br />
utilisé la puissance de l’approche au sein<br />
d’un grand groupe industriel. J’ai notamment<br />
piloté certains projets d’amélioration des<br />
processus commerciaux dont l’impact sur l’EBIT<br />
était quasi immédiat. Incontestablement, l’approche<br />
favorise un élément souvent négligé<br />
associé à la fameuse équation de la réussite<br />
d’un projet : Réussite du projet = <strong>Qualité</strong> x<br />
Acceptation<br />
Ces projets sont en lien avec la stratégie et<br />
décidés en comité de direction, ce qui vient<br />
catalyser l’acceptation par tous de l’effort<br />
qu’il faudra faire. En plus de cet aspect, la<br />
force de l’approche réside dans les groupes<br />
de travail constitués exclusivement de collaborateurs<br />
interne à l’entreprise, à tous les<br />
niveaux. Le fait de proposer à ces collaborateurs<br />
d’intégrer ces projets constitue déjà un<br />
motif de satisfaction. Ces collaborateurs sont<br />
formés et sont directement impliqués dans<br />
la réussite de leur propre performance. En<br />
contribuant à l’amélioration de leur entreprise<br />
il gagne en compétence métiers et en<br />
connaissance de l’entreprise et de sa culture<br />
qu’il étoffe davantage. C’est un réel échange<br />
sur le mode « gagnant-gagnant ». Ainsi, c’est<br />
la fin des consultants externes et de leurs<br />
questions qui fâchent, la fin des poses cafés<br />
ou sont lancés des « rumeurs » désobligeantes<br />
sur des hommes en costumes qui<br />
prônent le « donnez moi votre montre que je<br />
puisse vous donner l’heure ».<br />
Aussi, les termes changent. Les chefs de projet<br />
et les sponsors deviennent des « Blacks Belts<br />
» et des « champions ». Une nouvelle sémantique<br />
se répand dans l’entreprise créant une<br />
rupture avec les termes usuels. Cette rupture<br />
est associée à une nouvelle vision de la performance<br />
et impulse une dynamique nouvelle.<br />
Dans d’autre cas, cette sémantique incitent les<br />
entreprises à réfléchir à une nouvelle sémantique<br />
plus en accord avec leur culture. C’est une<br />
démarche saine et constructive qui encre davantage<br />
la nécessité de changer. L’approche Six<br />
Sigma rompt donc avec les débats et les hésitations<br />
portant sur le choix de la rupture ou de<br />
l’amélioration continue. Elle montre l’utilité des<br />
deux démarches en créant à la fois une rupture<br />
et en améliorant de façon continue l’entreprise<br />
toute entière.<br />
Des valeurs culturelles partagées<br />
Six Sigma permet donc de diminuer les risques<br />
de résistances au changement souvent liés à<br />
un manque de vision du projet, à un faible<br />
soutien de l’équipe dirigeante, à un manque<br />
d’objectifs clairs et à la crainte naturelle du<br />
changement. L’approche est souvent initiée<br />
par l’équipe dirigeante et fondée sur la<br />
mesure opérationnelle selon la méthode<br />
DMAIC et sur l’implication du personnel de<br />
l’entreprise.<br />
A travers mes expériences, au travers de mes<br />
rencontres j’ai pu débattre sur le thème de<br />
Six Sigma et sur sa vocation concrète à<br />
changer l’entreprise en l’orientant sur des<br />
chemins simples et efficaces de performance<br />
et d’efficience. Au fur et à mesure de la maturation<br />
de mes réflexions ces hommes et ces<br />
femmes m’ont aidé à alimenter ma vision. Les<br />
résultats sont assez parlants. La généralisation<br />
de l’approche à toute la chaine de valeur<br />
de l’entreprise permet incontestablement de<br />
révéler la capacité d’une organisation à<br />
s’orienter vers des valeurs qui lui permettront<br />
d’évoluer dans un environnement fluctuant ! ■<br />
Emmanuel Pascart*<br />
* Emmanuel Pascart est titulaire d’un Exécutive<br />
Master de ESCP Europe et Supélec en Business<br />
consulting et d’un Master en gestion d’entreprise.<br />
Il conjugue une expérience en stratégie marketing<br />
et commerciale et dans la gestion de projet avec<br />
l’approche Six Sigma. Après avoir mis en place les<br />
prestations de services d’un grand constructeur<br />
informatique et d’un éditeur de logiciels, il a géré<br />
les projets des comptes clefs de multinationales<br />
industrielles, avant d’intégrer un groupe de projet<br />
Six Sigma sur l’Europe.<br />
(Il est l’auteur de « Six Sigma, La force du<br />
changement en période de crise ! », Afnor<br />
éditions, 2009).<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 25
DOSSIER<br />
Conseil - Formation<br />
Notre sélection 2010<br />
Nous vous proposons cette année une sélection d’organismes<br />
de conseil et de formation pour vous accompagner dans vos<br />
démarches d’amélioration, de performance, de conformité, d’audit,<br />
etc. Nous avons choisi cette année de vous présenter quelques<br />
organismes de conseil et de formation répartis d’abord par<br />
domaine de compétence puis selon un tri géographique. Dans<br />
cette édition papier, nous n’avons pas pu publier l’ensemble des<br />
organismes de conseil et de formation. Pour consulter notre liste<br />
exhaustive, nous vous invitons à vous connecter sur notre site<br />
Quality and Co pour effectuer très simplement votre recherche<br />
de prestataires selon les critères qui vous correspondent.<br />
www.qualityandco.com<br />
Organismes de conseil et de formation.<br />
Retrouvez-les sur le web :<br />
www.qualityandco.com<br />
Mise à jour de vos coordonnées<br />
En dépit de tous les soins que <strong>Qualité</strong><br />
références a apportés à la réalisation de ce<br />
guide, des erreurs ou des omissions ont pu être<br />
commises involontairement. Pour mettre à jour<br />
vos coordonnées, connectez-vous au site<br />
Quality and Co et cliquez en page d’accueil sur<br />
“Référencez votre entreprise gratuitement”.<br />
Les organismes de certification que vous pourriez retrouver dans cette liste proposent des prestations de formation,<br />
mais pas de conseil.<br />
ISO 9000 ET<br />
PERFORMANCE<br />
Alsace<br />
ILLKIRCH<br />
FISHER SCIENTIFIC<br />
03 88 67 14 14<br />
PCBIS<br />
03 68 85 48 71<br />
MITTELHAUSEN<br />
CABINET A M C<br />
03 88 51 44 20<br />
REGUISHEIM<br />
JCH CONSEIL<br />
03 89 81 37 60<br />
REICHSTETT<br />
AEM CONSEIL<br />
06 71 58 40 62<br />
SCHILTIGHEIM<br />
ALSACE QUALITÉ<br />
03 88 19 16 78<br />
SITA ALSACE<br />
03 88 65 69 30<br />
WATTWILLER<br />
LINKS-INGÉNIERIE<br />
03 89 75 60 72<br />
Aquitaine<br />
BORDEAUX<br />
CODESIOM CONSULTANTS<br />
05 56 90 82 10<br />
DURDAT-LAREQUILLE<br />
BCL CONSEILS<br />
04 70 51 99 64<br />
PRAGMA<br />
06 03 09 03 62<br />
GAN<br />
GUJAN-MESTRAS<br />
FM SANTÉ<br />
05 56 66 22 94<br />
MERIGNAC<br />
ARSOL INGÉNIERIE<br />
06 85 43 29 78<br />
ACMID 2<br />
06 89 92 92 40<br />
PYCONSULTING<br />
06 87 74 10 49<br />
MIMBASTE<br />
PESSAC<br />
AUBIÈRE<br />
UNIVERSITÉ BLAISE PASCAL<br />
04 73 40 72 00<br />
SAINT ROMAIN<br />
LACHALM<br />
LEYGATECH<br />
04 71 75 11 80<br />
Auvergne<br />
Basse-Normandie<br />
BEAUMONT HAGUE<br />
HEROUVILLE SAINT<br />
CLAIR<br />
CVL CONSEIL - CHRISTELLE<br />
LECHARPENTIER<br />
02 31 53 55 55<br />
CCI BEAUNE<br />
03 80 26 39 39<br />
BEAUNE<br />
CHALON SUR SAONE<br />
AIB VINCOTTE INTERNATIONAL<br />
03 85 46 84 79<br />
AB CONSEIL<br />
06 17 89 12 81<br />
BILANCIA<br />
03 80 41 72 05<br />
NOVILIS<br />
06 81 40 80 32<br />
CHIVRES<br />
DIJON<br />
MACON<br />
MELLECEY<br />
DIDIER BESSON CONSULTANT<br />
06 76 98 03 14<br />
PERI G<br />
02 97 76 99 79<br />
Bourgogne<br />
Bretagne<br />
CAUDAN<br />
CESSON-SEVIGNE<br />
CHÂTEAUGIRON<br />
GALATA ORGANISATION<br />
02 99 37 63 63<br />
LE MINIHIC-SUR-RANCE<br />
ITA COMETA CONSEIL<br />
06 07 73 89 14<br />
PACE<br />
SOFTANDEM GPS<br />
02 99 14 59 03<br />
QUEVERT<br />
QUALEOS CONSEIL<br />
06 64 63 56 88<br />
RENNES<br />
CABINET BAUDOUIN<br />
02 99 36 46 23<br />
SAINTE ANNE D’AURAY<br />
CL-C<br />
06 08 34 28 23<br />
Centre<br />
BOURGES<br />
PARC ROUTIER DE LA DDEA18<br />
02 48 <strong>50</strong> 81 05<br />
CHARTRES<br />
PUIG<br />
01 40 88 68 64<br />
COULLONS<br />
MARCAULTS CONSULTANT<br />
02 38 29 22 59<br />
TRIANGLE MANAGEMENT ET<br />
DREUX<br />
AVESCOM CONSEIL<br />
06 71 25 28 <strong>50</strong><br />
AFPPENN<br />
02 37 91 80 35<br />
LUCÉ<br />
MONTLOUIS-SUR-LOIRE<br />
CFARGIERCONSULTANT<br />
06 80 43 55 48<br />
ORLEANS<br />
LAURENCE FAGANELLO CONSEIL<br />
ET FORMATION QUALITÉ ET<br />
MANAGEMENT DE PROJET<br />
06 33 74 41 43<br />
ROMORANTIN-LANTHENAY<br />
SDP QUALITÉ<br />
02 54 76 82 25<br />
INFORGON<br />
SAINT-MARTIN<br />
D’AUXIGNY<br />
VASSELAY<br />
DEXIA DS SERVICES<br />
02 48 48 10 10<br />
P&N CONSULTING<br />
06 31 87 78 66<br />
VILLIEU<br />
Champagne-<br />
Ardenne<br />
HAUTVILLERS<br />
REIMS<br />
IUT DE REIMS CHÂLONS<br />
CHARLEVILLE<br />
03 26 91 30 15<br />
VITRY-LE-FRANCOIS<br />
KADANT LAMORT<br />
03 26 74 80 80<br />
Franche-Comté<br />
BESANÇON<br />
FCI BESANÇON SA<br />
03 81 54 54 00<br />
LAURENT NOTE CONSULTANT<br />
06 08 81 12 84<br />
DOLE<br />
QUALIMS<br />
01 75 43 86 66<br />
GOUX LES USIERS<br />
TDC SOFTWARE<br />
03 81 38 29 53<br />
VESOUL<br />
ASSOCIATION QUALITÉ 70<br />
03 84 96 71 15<br />
Haute-Normandie<br />
CRIQUEBEUF SUR SEINE<br />
SESA SYSTEMS<br />
02 32 96 06 70<br />
DIEPPE<br />
SALSO ORGANISATION SARL<br />
06 19 79 22 16<br />
GONFREVILLE L’ORCHER<br />
GICFO<br />
05 56 79 52 00<br />
ACPP<br />
02 33 01 60 80<br />
DAZONT<br />
09 75 74 51 09<br />
FORMATION<br />
06 62 36 00 39<br />
HO CONSEIL<br />
06 89 47 31 29<br />
AIRCELLE<br />
02 35 11 41 47<br />
<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 31
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Tribune<br />
Conseils et formation<br />
En période de crise, est-il bon de<br />
faire appel à un cabinet conseil ?<br />
L’entreprise évolue aujourd’hui selon une<br />
dynamique qui prend ses racines dans l’innovation<br />
et dans la performance avec une<br />
réelle capacité à faire des choix. C’est la clé<br />
de sa pérennité et de sa rentabilité et la<br />
crise ne fait qu’amplifier le phénomène.<br />
Crise = restrictions budgétaires ?<br />
Le premier réflexe de l’entrepreneur est<br />
bien, en période de crise, de reconsidérer<br />
toute dépense et en particulier toute<br />
dépense externe. C’est tout simplement<br />
humain et s’il ne le faisait pas, ses actionnaires<br />
et même ses salariés se poseraient<br />
des questions. Mais pour autant, faut- il<br />
tout couper toute relation avec un conseil<br />
extérieur ? La réponse dépend certainement<br />
de la situation économique et surtout<br />
du stade où se trouve l’entreprise dans son<br />
développement.<br />
Si le développement programmé ou amorcé<br />
est stratégique, faire l’économie d’un expert<br />
est risqué. Prenons le cas d’une entreprise<br />
qui a prévu de restructurer son SI, de lancer<br />
une nouvelle ligne de produits ou d’accompagner<br />
une croissance externe en<br />
cours, parler d’architecture informatique,<br />
de satisfaction client, gérer une intégration<br />
d’équipes ou de systèmes ne s’improvise<br />
pas. Les erreurs coûtent cher en temps et<br />
en investissement.<br />
Le conseil a la connaissance<br />
des technologies, des situations<br />
de crise, du choix et du coût<br />
des solutions<br />
Spécialiste de l’état de l’art, il a l’expérience<br />
des dysfonctionnements et des combinaisons<br />
performantes. Il sait qu’une entreprise<br />
doit gagner du temps et n’a pas le droit à<br />
l’erreur quand il s’agit de prendre une décision<br />
stratégique. La crise fera que le conseil<br />
ira à l’essentiel, aujourd’hui un intervenant<br />
qui ne respecterait pas ce principe serait<br />
balayé par la concurrence, le consulting<br />
connaît aussi la crise et dans les structures<br />
légères, la sélection s’opère encore plus vite.<br />
Vous, décideur, souhaitez vous<br />
un conseil ou un coach ?<br />
Un conseil extérieur est un expert dans son<br />
domaine, mais en plus il vous fera réfléchir<br />
différemment au moment le plus opportun.<br />
Il vous apportera une expérience et un<br />
regard détaché des fortes contraintes qui<br />
pèsent sur l’entrepreneur ou le manager<br />
lorsqu’une décision s’impose. Le coût du<br />
conseil est largement compensé par le gain<br />
de productivité ou l’économie d’une crise<br />
interne. Surtout si le cabinet conseil retenu<br />
sait se mettre à la portée du client, de ses<br />
enjeux de sa culture.<br />
Le décideur sait également qu’une période<br />
de crise rendra ses équipes, craignant pour<br />
leur devenir professionnel, plus frileuses,<br />
moins enclines à apporter la contradiction<br />
voire à débattre tout court. Bref, un diri-<br />
geant sera de plus en plus seul à décider.<br />
Alors la crise rend l’apport du conseil encore<br />
plus nécessaire. Le droit à l’erreur, même<br />
revendiqué, n’existe plus alors le décideur<br />
devra s’entourer sans tarder et choisir le<br />
conseil qui lui donnera le soutien technique<br />
mais aussi psychologique pour agir en<br />
confiance. Le conseil est aussi un coach,<br />
d’ailleurs le coaching sportif est il en crise<br />
aujourd’hui ? Certainement pas c’est même<br />
un créneau d’avenir.<br />
La crise impose d’être sélectif<br />
Le conseil efficace connaît avant tout le client,<br />
ses besoins, ce qu’il peut faire en fonction de<br />
son environnement, de ses métiers et de sa<br />
culture d’entreprise. Il sait qu’un euro de fonds<br />
propre doit être judicieusement investi.<br />
Le conseil veillera à avoir une approche personnalisée<br />
en connaissant non seulement la<br />
volonté stratégique mais aussi la réalité opérationnelle,<br />
ce qui se passe réellement dans les<br />
services et quelles sont les ressources disponibles,<br />
à la fois financières techniques et<br />
humaines. Ayant apprécié cette culture (en<br />
faisant de la « real politik »), il déterminera<br />
quelle est la conduite du changement à opérer,<br />
qui former, à quoi, avec quelle intensité et dans<br />
quels délais pour des résultats optimisés ■<br />
Stéphane Hugé*<br />
*Stéphane Hugé est co-fondateur de Sifaris.<br />
www.qualityandco.com<br />
Organismes de conseil et de formation.<br />
Retrouvez-les sur le web : www.qualityandco.com<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 46
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Gestion des identités<br />
Quel contrôle<br />
pour le nouveau réseau ?<br />
Selon Eric Leblond, la sécurité informatique est le moteur actuel des<br />
évolutions du système d’information en entreprise. Les enjeux de la gestion<br />
des identités sont ainsi devenus stratégiques.<br />
Si le terme d’autoroute de l’information est<br />
entré dans les moeurs, entérinant par là<br />
même une métaphore urbaine, c’est principalement<br />
car l’analogie entre un système<br />
d’information et une ville est criante. A tel<br />
point que le concept d’urbanisation du<br />
système d’information est en plein essor.<br />
En urbanisme comme en gestion des<br />
systèmes d’information, la difficulté principale<br />
est la gestion de l’historique : il est<br />
beaucoup plus facile de construire un métro<br />
souterrain à Dubai qu’à Rome où l’on est<br />
sûr de tomber sur un monument antique<br />
tout les 20 mètres (ou à Barcelone comme<br />
c’est le cas actuellement).<br />
L’évolution d’un système d’information est<br />
donc un processus complexe où la gestion<br />
de l’existant est un composant essentiel.<br />
Pour des raisons diverses, des applications<br />
anciennes peuvent être vitales (application<br />
métier participant de l’avantage concurrentiel<br />
de la société) et inamovibles (applications<br />
développées par feu un prestataire<br />
externe). Si une telle application existe, la<br />
tentation de l’immobilité est grande. Cet<br />
appel peut-être facilement entendu si on<br />
ne pense qu’à des exigences fonctionnelles<br />
mais si l’on prend en compte des paramètres<br />
externes comme la sécurité, cela est<br />
tout autre. Sans action, une application<br />
fiable devient avec le temps une solution<br />
en danger par le jeu des évolutions de l’environnement<br />
(multiplication des moyens<br />
d’accès réseau) et surtout par celle de la<br />
menace informatique.<br />
La notion de sécurité a évolué<br />
La notion de niveau minimum de sécurité<br />
évolue considérablement en termes de<br />
fonctionnalités nécessaires. Si par exemple<br />
il était envisageable il y a quelques années<br />
d’avoir une application sans authentification<br />
sur une base externe ou même sans<br />
authentification, il est actuellement impensable<br />
de rester avec une telle application<br />
dans un système d’information.<br />
Même si elles sont simples, les raisons de<br />
ce changement de paradigme méritent<br />
d’être rappelées pour savoir quelles sont<br />
les menaces que l’on souhaite contrer (et<br />
donc décider des mesures à mettre en<br />
oeuvre). Dans un passé lointain, seules<br />
quelques personnes, des opérateurs,<br />
avaient accès aux applications (application<br />
en mode console par exemple). Les réseaux<br />
ont depuis cette époque évolué dans<br />
plusieurs directions :<br />
- la population ayant un accès au réseau<br />
informatique est beaucoup plus large,<br />
- les outils informatiques se sont diversifiés.<br />
«sus d’Identity Access Management<br />
doit être une plateforme pivot et<br />
structurante »<br />
Le premier point est trivial. Le réseau est<br />
global, tout le monde a accès au réseau et<br />
donc l’application informatique doit être<br />
protégée contre les attaques volontaires<br />
ou involontaires. La probabilité d’apparence<br />
a d’ailleurs augmenté de manière plus que<br />
linéaire par rapport à l’effectif des<br />
personnes connectées au réseau.<br />
Le second point est inhérent à la nature<br />
des postes de travail. Mono applicatif dans<br />
beaucoup de cas il y a quelques années, la<br />
multiplication des services notamment<br />
internet fait que les postes sont doréna-<br />
vant multi-taches. Ceci introduit des risques<br />
supplémentaires en particulier de prise de<br />
contrôle (On peut par exemple penser aux<br />
urgences dans un hôpital qui font un usage<br />
massif des Pages Jaunes). L’ouverture vers<br />
le monde extérieur rend les systèmes vulnérables<br />
puisque de nombreuses nouvelles<br />
classes de menaces sont maintenant à<br />
considérer (virus, cheval de troie,…).<br />
Le réseau local n’est pas amical<br />
Si les risques sur une application ancestrale<br />
ne se limitent pas à ces deux vecteurs<br />
de risques, ils font partis des éléments<br />
majeurs à prendre en considération. Leur<br />
présence conduit directement au besoin de<br />
protection des accès vers les applications<br />
sensibles : le réseau local ne peut plus être<br />
considéré comme un monde ami.<br />
La gestion de l’identité par la mise en place<br />
d’une politique de gestion des accès en<br />
fonction de l’identité des utilisateurs est<br />
une des composantes essentielles de la résilience<br />
du système d’information. La réalisation<br />
d’un tel projet<br />
passe par des processus<br />
centralisés qui irradient<br />
dans toutes les couches<br />
du système d’information.<br />
Les enjeux sécuritaires<br />
de ces processus<br />
sont nombreux :<br />
- Assurer un niveau de protection globale<br />
satisfaisant (le degré de résistance d’un<br />
SI est égal à celui de son maillon le plus<br />
faible)<br />
- Assurer une réactivité maximale pour<br />
gérer le changement interne (évolution<br />
du personnel au sein de l’entreprise par<br />
exemple) et externe (nouvelle menace).<br />
Processus global, le processus d’Identity<br />
Access Management (IAM) doit être central.<br />
Il doit être une plateforme pivot qui structure<br />
les méthodes de la société. <br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 47
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Réseaux sociaux<br />
Les medias sociaux<br />
en toute sécurité<br />
L’usage des réseaux sociaux est en passe de dépasser les classiques emails.<br />
Le Gartner estime même qu’ils deviendront le principal moyen de<br />
communication d’environ 20 % des collaborateurs en entreprise. Pour<br />
satisfaire au besoin de sécurité, voici dix recommandations élaborées par<br />
Stonesoft pour une fréquentation sécurisée de ces réseaux sociaux.<br />
Sensibiliser les employés : les gens ne<br />
changeront leur façon de se comporter sur<br />
les réseaux sociaux que lorsqu’ils auront<br />
été sensibilisés aux risques de sécurité que<br />
ces derniers présentent. Les entreprises<br />
ont donc pour mission d’informer leurs<br />
employés quant aux risques que représentent<br />
les réseaux sociaux. Ils doivent<br />
également leur faire comprendre que même<br />
une information qui paraît sans importance<br />
risque d’en révéler déjà bien trop sur une<br />
société ou la vie privée d’un individu.<br />
Envoyer régulièrement des informations<br />
concernant les dernières menaces et établir<br />
une liste de règles à respecter permettront<br />
de sensibiliser encore davantage les utilisateurs.<br />
Il est, par ailleurs, utile d’engager<br />
en interne une personne en charge des<br />
réseaux sociaux qui sera un référent pour<br />
les employés.<br />
Mettre en place des process stricts : les<br />
administrateurs doivent être au courant<br />
des dernières menaces repérées sur le web.<br />
Il est ainsi conseillé de mettre en places des<br />
process stricts en phase avec les workflows<br />
quotidiens. Les administrateurs devront<br />
donc être particulièrement attentifs et s’assurer<br />
que les dernières mises à jour de<br />
sécurité sont bien téléchargées. Ces mécanismes,<br />
qui peuvent sembler quelque peu<br />
« simplistes », permettront aux responsables<br />
IT d’identifier instantanément les<br />
attaques réseaux ou même de les éviter<br />
proactivement.<br />
Définir des règles de sécurité solides : en<br />
établissant des règles internes, les administrateurs<br />
réseaux pourront définir des<br />
zones et applications réseaux qui seront<br />
accessibles par certaines personnes à<br />
certains moments. Il sera ainsi plus facile<br />
de contrôler, de superviser et de tracer<br />
l’accès aux données critiques en permanence.<br />
L’information ne risque donc pas de<br />
tomber entre de mauvaises mains par des<br />
moyens non autorisés. Les entreprises<br />
doivent également prendre la conformité<br />
en compte. Il est important de mettre les<br />
politiques à jour et de les adapter aux différents<br />
changements.<br />
Bloquer les sites infectés : une personne<br />
se connecte à un site infecté et télécharge<br />
un cheval de Troie. Ce genre de chose arrive<br />
souvent malgré des formations régulières<br />
dispensées aux employés. Les filtres URL<br />
permettent aux entreprises de bloquer<br />
l’accès aux malwares connus et aux sites<br />
de phishing. Cela s’applique également à<br />
l’ensemble des autres sites malveillants. La<br />
fonction de filtrage internet est constamment<br />
mise à jour grâce à la surveillance<br />
des listes noires et des listes blanches.<br />
Utiliser des firewalls de dernière génération<br />
: les entreprises doivent s’assurer<br />
que les technologies de sécurité en place<br />
sont toujours à jour. Par exemple, un firewall<br />
moderne offre une analyse complète<br />
de toutes les données concernant le trafic.<br />
Une inspection approfondie du trafic<br />
permet de surveiller tout type de données<br />
trafic (navigation web, applications peerto-peer,<br />
données trafic chiffrées dans un<br />
tunnel SSL). Lors de l’inspection SSL, le<br />
firewall déchiffre le flux de données SSL et<br />
le chiffre de nouveau avant de renvoyer les<br />
données vers le réseau. Ceci est un bon<br />
moyen de protéger efficacement les postes<br />
de travail, les réseaux internes, les hôtes<br />
et les serveurs contre les attaques ayant<br />
lieu à l’intérieur des tunnels SSL.<br />
Définir des accès aux applications<br />
métiers : les utilisateurs mobiles, les partenaires<br />
et les distributeurs ont souvent<br />
besoin d’accéder au réseau de l’entreprise<br />
de l’extérieur. Pour ces groupes d’utilisateurs,<br />
il est très difficile ou quasiment<br />
impossible de surveiller l’utilisation faite<br />
des réseaux sociaux. Il devient ainsi essentiel<br />
d’octroyer des droits d’accès réseau de<br />
façon centralisée, en utilisant par exemple<br />
un portail SSL/VPN. Parallèlement, le travail<br />
de l’administrateur est amplement facilité<br />
par une authentification forte via le SSO<br />
au niveau de l’utilisateur. Ainsi, un identifiant<br />
unique permet aux utilisateurs d’accéder<br />
uniquement aux zones réseau et aux<br />
services autorisés.<br />
Parer aux vulnérabilités : sur tous les<br />
réseaux, la gestion des vulnérabilités représente<br />
une mission essentielle puisque les<br />
attaques exploitant ces dernières, notamment<br />
via les réseaux sociaux, se multiplient.<br />
Installer un IPS (système de prévention des<br />
intrusions), comme StoneGate par exemple,<br />
représente un excellent moyen d’établir<br />
une barrière de défense. L’IPS permet d’arrêter<br />
les vers, les virus ou tout autre type<br />
de menaces et les empêche donc de se<br />
répandre sur le réseau. L’IPS permet également<br />
la mise à jour virtuelle des serveurs<br />
et des services en sécurisant les serveurs<br />
menacés, qui seront par la suite patchés<br />
lors de la session de maintenance suivante.<br />
Sécuriser l’intranet : l’intranet de chaque<br />
entreprise réunit généralement des informations<br />
extrêmement sensibles. Ces zones<br />
doivent être isolées du reste du réseau<br />
interne. Pour ce faire, il est nécessaire de<br />
segmenter l’intranet au moyen de pare-feu.<br />
Ceci permet à l’entreprise d’isoler des<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 54
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
services comme la comptabilité du reste de<br />
l’intranet et donc d’éviter que les infections<br />
n’atteignent ces zones sensibles du réseau<br />
d’entreprise.<br />
Intégrer les appareils mobiles dans les<br />
politiques de sécurité : de nombreux utilisateurs<br />
surfent sur les réseaux sociaux via<br />
des appareils mobiles (PC portable, PDA ou<br />
smartphones). Ces mêmes outils qu’ils utilisent<br />
également pour se connecter au<br />
réseau de l’entreprise. Il est important que<br />
les administrateurs appliquent également<br />
les politiques de sécurité aux appareils<br />
mobiles. Il est possible de le faire, par<br />
exemple, via la fonction d’évaluation,<br />
capable de vérifier si le dispositif qui se<br />
connecte au réseau est conforme aux politiques<br />
de l’entreprise et si les logiciels de<br />
sécurité nécessaires y sont bien installés.<br />
Cette fonctionnalité s’assure également<br />
qu’un hôte firewall adapté et mis à jour est<br />
bien installé et que le système d’exploitation,<br />
le logiciel anti-virus et l’ensemble des<br />
correctifs sont correctement updatés. Si<br />
l’une de ces conditions n’est pas remplie,<br />
l’appareil mobile voit son accès au réseau<br />
limité voire refusé. Le cas échéant, l’appareil<br />
mobile est redirigé vers un site web<br />
de confiance où il pourra télécharger les<br />
mises à jour requises.<br />
Administrer de façon centralisée : une<br />
gestion centralisée permet aux responsables<br />
informatiques d’administrer, de<br />
surveiller et de configurer l’ensemble du<br />
réseau et des appareils mobiles via une<br />
console unique. Ils ont également accès à<br />
des rapports leur permettant de voir qui a<br />
accédé à quelles données et quand. Il est<br />
ainsi plus aisé pour eux de se prémunir efficacement<br />
contre les attaques et de garantir<br />
une protection plus efficace aux applications<br />
vulnérables. Par ailleurs, une console<br />
d’administration centralisée aide à la bonne<br />
application et à la conservation des politiques<br />
de sécurité en vigueur sur l’ensemble<br />
du réseau d’entreprise.<br />
« La multiplication des réseaux sociaux<br />
accroît les risques pesant sur les réseaux<br />
d’entreprise », prévient Léonard Dahan,<br />
Country Manager Stonesoft France et<br />
Benelux, préconisant de combiner formations<br />
des utilisateurs et adaptation aux<br />
nouvelles technologies dans une stratégie<br />
de sécurité ■<br />
Système d’information<br />
Gestion des logs<br />
Comprendre les enjeux des entreprises pour réussir un projet de collecte et<br />
de gestion de logs dans un environnement en pleine mutation. La mise en<br />
place d’une stratégie efficace de gestion des logs ne s’improvise pas.<br />
On assiste depuis ces cinq dernières années<br />
à une révolution majeure dans la prise de<br />
conscience des entreprises dans la mise en<br />
oeuvre de leur politique de sécurité. Il ne<br />
s’agit pas de l’apparition de super menaces,<br />
même si celles-ci existent toujours, mais de<br />
nouvelles réglementations et normes qui<br />
définissent certaines obligations vis-à-vis<br />
de la sécurité du système d’information<br />
(SI). Cette évolution a pour conséquences<br />
une répartition différente des budgets qui<br />
vont être orientés en priorité sur la mise<br />
en conformité réglementaire plutôt qu’à<br />
des exigences de sécurité traditionnelle.<br />
Les outils de collecte et d’analyse des logs<br />
font partie de ces nouveaux enjeux.<br />
La complexité de la collecte<br />
et de l’analyse de logs<br />
La multiplicité des sources d’informations<br />
et des modes de transfert de journaux<br />
(Syslog, SNMP…) font que la collecte<br />
devient une opération compliquée surtout<br />
si l’on prend en compte le fait que chaque<br />
composant dispose de son propre format<br />
de message. Il faut tenir compte également<br />
de la conservation des données qui<br />
demande des capacités de stockage<br />
extrêmement importantes. Ces données<br />
doivent par la suite être utilisées pour<br />
superviser la sécurité du SI en temps réel<br />
(corrélation d’informations qui génère des<br />
alertes automatiques)<br />
et fournir des tableaux de bord pour le<br />
pilotage du SI aux différents acteurs de<br />
l’entreprise (Auditeurs externes, RSSI,<br />
Directeurs Informatique, DAF, DG…)<br />
L’intégrité, la traçabilité et la conservation<br />
des données font donc partie des<br />
dispositions à mettre en place pour être en<br />
phase avec les différentes contraintes<br />
juridiques. Pour être synthétique, une<br />
entreprise a l’obligation de conserver ces<br />
logs pendant une durée qui varie en<br />
fonction de la nature des données (dans le<br />
cadre de la lutte anti-terroriste, la durée de<br />
conservation est de 1 an maximum). Ces<br />
projets seront souvent confiés à des<br />
sociétés de services extérieures car ils<br />
nécessitent une expertise très forte et<br />
parce qu’ils n’impactent pas directement<br />
le SI de l’entreprise (pas d’interaction forte<br />
avec le traitement des données).<br />
Débuter un projet de gestion de logs c’est<br />
d’abord définir précisément ce qu’il est<br />
possible de réaliser par rapport au service<br />
attendu et à l’environnement du client.<br />
Cette phase amont prendra en compte le<br />
périmètre technique (quelles sont les<br />
équipements collectés, leur localisation,<br />
l’évaluation de la volumétrie des données<br />
en fonction de la durée de rétention des<br />
logs) et le périmètre fonctionnel (stockage,<br />
troubleshooting, reporting en temps réel<br />
ou différés, alerting…). Une fois seulement<br />
ce travail effectué l’intégration et le<br />
développement d’outils propres à chaque<br />
client pourra être mis en place ■<br />
Julien Hoppenot*<br />
*Julien Hoppenot est responsable marketing<br />
sécurité SPIE Communications<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 55
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Logiciels d’aide à la performance<br />
Les nouveautés<br />
et les évolutions<br />
Avanteam<br />
La version 2011 de sa suite de<br />
management QSE est disponible<br />
Cette version bénéficie de nombreuses<br />
améliorations fonctionnelles et techniques,<br />
en particulier : portail contextuel : à la mode<br />
«iGoogle» permettant une personnalisation<br />
avancée de l’interface utilisateur selon le<br />
profil de chaque utilisateur ; Viewer<br />
universel, permettant la consultation, l’annotation<br />
et l’impression contrôlée de plus<br />
de 300 formats de documents depuis un<br />
simple navigateur web et sans aucun logiciel<br />
ou plug-in sur le poste de travail. Accélérateurs<br />
de projet : un ensemble d’outils et<br />
de modèles basés sur les meilleurs pratiques<br />
du marché et 20 années d’expérience dans<br />
la mise en œuvre de projets QSE.<br />
➟www.avanteam.fr<br />
Qualinove<br />
L’application Qualibox évolue<br />
« L’application informatique Qualibox est<br />
dédiée à la gestion des Systèmes de Management<br />
(<strong>Qualité</strong>, Sécurité, Environnement).<br />
Ce produit déjà très complet comportant<br />
une dizaine de modules (gestion documentaire,<br />
amélioration, suivi des indicateurs,<br />
évaluation fournisseur,…) est complété par<br />
un nouveau module « qualeval » qui permet<br />
de s’auto-évaluer par rapport à un référentiel<br />
et de générer/suivre des actions<br />
d’amélioration.<br />
Cet outil très simple d’utilisation permet<br />
d’assurer un reporting sur l’état d’avancement<br />
dans le déploiement d’un projet de<br />
certification ou de toute autre démarche<br />
d’évaluation par rapport à un référentiel<br />
(modèle interne, norme de service, ….).<br />
Qualibox est désormais disponible en<br />
version anglaise.<br />
Pour toute demande d’information :<br />
➟contact@qualinove.fr<br />
Qual’Net<br />
Gestion Documentaire et<br />
Workflow (management QSE)<br />
Toujours à la recherche d’amélioration pour<br />
sa suite logicielle, la société QUAL’NET a<br />
développé plusieurs solutions verticalisées<br />
dans le domaine de la gestion des risques<br />
comme par exemple la gestion des risques<br />
professionnelles,du Document Unique, de<br />
la gestion des accidents du travail,…<br />
Qual’Net a aussi étoffé son offre en matière<br />
de management intégré QSE prêts à l’emploi.<br />
La société propose aussi plus de pilotage<br />
avec de nouvelles possibilités de<br />
création de tableaux de bords et de reporting<br />
multisources (base ERP et/ou Qual’Net)<br />
et multisupports (word, Excel, PDF ou<br />
Flash).<br />
Qual’Net est depuis plus de 12 ans un des<br />
leaders des logiciels QSE en France dans le<br />
domaine de la GED, du workflow et des indicateurs.<br />
➟www.qualnet.fr<br />
Creative IT<br />
De plus en plus de clients<br />
connectent leur application<br />
de gestion qualité sur<br />
leur annuaire d’entreprise<br />
Les annuaires LDAP : les annuaires d’entreprise<br />
fonctionnent sous le protocole<br />
LDAP (Lightweight Directory Access Protocol).<br />
C’est un protocole standard permettant de<br />
gérer des annuaires, c’est-à-dire d’accéder<br />
à des bases d’informations sur les utilisateurs<br />
d’un réseau.<br />
Application concrète dans le logiciel Qubes :<br />
lorsqu’un utilisateur se connecte à Qubes,<br />
le logiciel vérifie que la personne existe<br />
dans l’annuaire d’entreprise et que son<br />
compte soit actif.<br />
Depuis plusieurs années, Qubes proposait<br />
une vérification de ses coordonnées par<br />
une requête sur l’annuaire centralisé de<br />
l’entreprise (annuaire « LDAP » Microsoft<br />
Active Directory).<br />
La nouvelle version Qubes 2010 étend cette<br />
possibilité à tous les annuaires « LDAP »<br />
qu’ils soient Microsoft ou non, pourvu qu’ils<br />
répondent à la norme « LDAP ».<br />
Thales (Thales Angénieux) utilise Qubes<br />
pour la maîtrise de son système documentaire<br />
et un meilleur suivi des processus<br />
clés : traitement des dérogations, traitement<br />
des incidents, traitement des modifications...<br />
Sanofi-Aventis (site de Sisteron) optimise<br />
le partage de l’information sur la gestion<br />
des demandes d’agréments matières<br />
première de toutes les nouvelles références.<br />
➟www.creative-it.net<br />
Böhme &<br />
Weihs Systemtechnik<br />
CASQ-it pour la gestion globale<br />
de la qualité<br />
Le logiciel GQAO CASQ-it de la société<br />
Böhme & Weihs Systemtechnik représente<br />
une solution Internet de structure modulaire,<br />
permettant une gestion globale de la<br />
qualité.<br />
De la conception du produit jusqu’aux<br />
processus de production et d’accompagnement<br />
: CASQ-it vous assiste en optimisant<br />
vos processus d’affaires, tout en<br />
respectant les normes courantes.<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 58
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
DSI et SSII, qui sont largement les utilisateurs<br />
de solution de gestion de projets. Le<br />
module Helpdesk sert à gérer les requêtes<br />
du support et mesurer la performance de<br />
ce service.<br />
conception de workflows d’exécution et la<br />
publication de portefeuilles de services<br />
adaptés aux besoins des fonctionnels.<br />
En permettant aux responsables métier<br />
(paie, RH,…) de définir eux-mêmes les offres<br />
proposées par leur département, le logiciel<br />
favorise la qualité de service rendu aux<br />
collaborateurs de l’entreprise.<br />
➟www.boehme-weihs.fr<br />
Stonesoft<br />
Authentification sécurisée<br />
pour mobile<br />
Le logiciel d’authentification StoneGate<br />
MobileID est étendu à 5 nouvelles plateformes<br />
: Apple Mac OS, l’iPod, l’iPhone,<br />
l’iPad et Google Androïd.<br />
Intégrée à la solution StoneGate SSL VPN,<br />
cette application client gratuite permet de<br />
générer des mots de passe à usage unique<br />
pour un accès sécurisé aux applications<br />
d’entreprise, indispensable avec l’usage du<br />
Cloud Computing dans les réseaux et les<br />
datacenters d’entreprise. Le Single Sign-<br />
On (SSO) permet aux entreprises de<br />
conserver une administration optimale de<br />
la sécurité tout en assurant l’authentification<br />
forte.StoneGate Mobile est une application<br />
client gratuite qui génère des mots<br />
de passe à usage unique (OTP).<br />
Ceux-ci servent à délivrer l’identification<br />
sécurisée aux systèmes critiques de l’entreprise,<br />
comme le CRM ou la messagerie.<br />
La solution est téléchargeable via le site<br />
http://www.stonesoft.com/en/downloads/index.html;<br />
via l’Appstore d’Apple<br />
http://itunes.apple.com/us/app/stonegatemobileid/id380947172?mt=8<br />
et sur Android<br />
MarketPlace :<br />
http://www.androlib.com/android.<br />
application.com-stonesoft-androidmobileid-jnqiA.aspx.<br />
Genius Project<br />
Genius Inside présente leur<br />
logiciel de gestion de projets<br />
pour les services informatiques<br />
avec support du Help Desk<br />
Genius Inside a récemment conçu un<br />
module Helpdesk spécialement pour les<br />
L’intégration du module Helpdesk directement<br />
dans Genius Project, permet de n’avoir<br />
qu’un logiciel qui comprend la gestion du<br />
Helpdesk ainsi que la gestion de projets.<br />
Les fonctions de reporting de Genius Project<br />
permettent d’améliorer la visibilité et donne<br />
plus d’information pour une meilleure<br />
gestion de la performance du Helpdesk.<br />
Genius Project comprend les fonctions<br />
suivantes pour gérer les tickets IT: Saisie<br />
et gestion des demandes de support,<br />
gestion files d’attentes des demandes<br />
(queues), gestion de la communication avec<br />
le demandeur, et autres ; procédure d’escalade<br />
paramétrable, suivi des temps passé<br />
par demandes, suivi de l’historique des<br />
demandes.<br />
FrontRange Solutions<br />
Une nouvelle solution<br />
de catalogue de services<br />
FrontRange Service Catalog facilite la création<br />
d’offres de services informatiques, la<br />
Temps 2000<br />
Logiciel des activités<br />
de services<br />
Temps 2000 est un logiciel qui apporte une<br />
solution globale aux entreprises de services<br />
pour la gestion administrative et opérationnelle<br />
de leur affaires.<br />
Il réunit les fonctionnalités de gestion de<br />
temps, des frais, devis et facturation,<br />
gestion de la relation clients…<br />
Améliorations récentes concernant la<br />
gestion des temps passés ou prévus, la<br />
saisie des temps passés, l’adaptation de la<br />
facturation aux nouvelles règles communautaires<br />
de TVA, agenda télédistribué<br />
collectivement aux collaborateurs et emails<br />
collectifs aux clients etc.<br />
➟www.temps2000.net<br />
Evernote,<br />
Bloc-notes en ligne<br />
Bien plus qu’un simple bloc-notes, Evernote<br />
est devenu une manière d’agrégateur de<br />
vos propres contenus, disponible en toutes<br />
circonstances.<br />
Il s’agit d’un service web sur les aspects liés<br />
à la mémorisation et à la nécessité de<br />
centralisation des informations numériques.<br />
Le site permet de capturer, noter, enregistrer<br />
facilement n’importe-quel élément sur<br />
le web ou hors ligne (photo…) et de le<br />
stocker sur un espace en l’organisant selon<br />
ses propres préférences.<br />
Le service propose une fonction unique de<br />
recherche qui lui permet de retrouver du<br />
texte dans des images grâce à un<br />
programme de reconnaissance optique<br />
d’écriture est activé et indexe le contenu<br />
texte présent dans les photos.<br />
Une version gratuite permet de stocker<br />
40 Mo par mois et une version payante<br />
pour stocker encore plus de notes, la limite<br />
de chaque note étant fixée à <strong>50</strong> Mo ■<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 59
OUTILS<br />
Formation professionnelle<br />
Comment passer<br />
à la formation en ligne<br />
Quelques trucs et astuces pour faciliter la transition entre l’apprentissage<br />
en salle de classe et une formation virtuelle, par Citrix Online éditeur du<br />
logiciel GoToTraining.<br />
1. Recentrer et adapter le contenu. La<br />
formation en ligne est un moyen de communication<br />
différent et doit être traitée comme<br />
telle. Il est indispensable de modifier le<br />
contenu des sessions de formation traditionnelles<br />
afin de l’adapter à l’environnement<br />
virtuel. Il faut choisir un nouvel ordre<br />
du jour, un nouveau fil conducteur, de<br />
nouveaux supports visuels et de nouvelles<br />
activités interactives.<br />
2. Découper le contenu du cours en<br />
modules. Dans un cours virtuel, le contenu<br />
peut être dispensé dans des sessions plus<br />
courtes mais sur une plus longue période.<br />
Par exemple 16 heures de cours peuvent<br />
être données sur deux jours dans une classe<br />
alors qu’en ligne le même contenu peut être<br />
dispensé par plages de deux heures quotidiennes<br />
réparties sur deux semaines. Il en<br />
résulte que la formation est souvent plus<br />
efficace et que la mémorisation des<br />
connaissances et leur mise en application<br />
en est améliorée. Les étudiants ont en effet<br />
eu le temps d’intégrer les enseignements<br />
dans leur travail quotidien, sur une période<br />
de formation plus longue.<br />
3. Rendre les supports plus attractifs.<br />
En l’absence de présentateur, les supports<br />
de cours deviennent encore plus importants.<br />
Un contenu intéressant et un dialogue entre<br />
Master professionnel CELSA<br />
Management des ressources humaines et diagnostic social<br />
Ce Master 2 forme aux problématiques RH centrales dans la stratégie des entreprises<br />
aujourd’hui. Il initie les stagiaires aux méthodologies du diagnostic sociologique et à<br />
l’analyse des situations managériales et communicationnelles en vue de l’accompagnement<br />
du changement. « Ce programme offre une vision claire, complète et innovante<br />
des enjeux sociaux, économiques et humains des entreprises. Grâce à cette formation,<br />
les stagiaires acquièrent la maîtrise des outils d’analyse sociologique de l’entreprise, et<br />
des méthodes d’accompagnement du changement » souligne Emmanuelle Lallement,<br />
directrice du programme.<br />
Ce master forme aux métiers du conseil, consultants internes ou externes spécialisés<br />
en ressources humaines, chargés de missions auprès de DRH ou de directions générales<br />
pour appréhender l’environnement économique, technologique, juridique et social dans<br />
lequel se déploie la stratégie de l’entreprise ; analyser les dynamiques du corps social<br />
de l’entreprise ; l’audit des ressources humaines à partir de données statistiques, d’enquêtes<br />
qualitatives et d’observations ; proposer des méthodes d’intervention sur le<br />
terrain et d’accompagner les changements organisationnels.<br />
Cours du 3 février au 10 juin 2011, stage du 14 juin au 14 septembre 2011. <strong>50</strong>3 heures<br />
(cours, projets tutorés et examens). Le CELSA est rattaché à l’université Paris-Sorbonne<br />
et membre de la Conférence des grandes écoles (CGE). Rens. anne-lydie.ardiet@celsa.parssorbonne.fr<br />
et marie.lesiak@celsa.paris-sorbonne.fr<br />
enseignants et étudiants est primordial pour<br />
ne pas perdre maintenir l’attention. Remplacez<br />
les contenus qui comprennent trop<br />
de mots par des images et faites en sorte<br />
qu’il se passe quelque chose à l’écran toutes<br />
les 2 ou 3 minutes. Par exemple, au lieu de<br />
n’utiliser que des diapositives, il est préférable<br />
de partager votre bureau et d’ouvrir<br />
un document vierge que l’on utilisera<br />
comme un tableau blanc virtuel.<br />
4. Utiliser les sondages, les questions<br />
ouvertes et les tests. Que ce soit virtuellement<br />
ou physiquement, les « apprenants<br />
» s’ennuient rapidement si on leur<br />
parle trop longtemps. Il faut les impliquer<br />
à chaque étape du cours en menant régulièrement<br />
des sondages, en posant des<br />
questions pertinentes, en les invitant à faire<br />
des commentaires sur un tchat. Par ailleurs,<br />
afin de déterminer leur niveau et voir ce<br />
qu’ils ont retenu, testez leurs connaissances<br />
au début et à la fin de chaque session.<br />
5. Maintenir un contact « visuel ». Même<br />
si lors d’une formation en ligne, vous ne<br />
pouvez pas voir physiquement les étudiants,<br />
il est possible de les garder impliqués en<br />
exploitant le tableau de bord de la formation<br />
en ligne. En plus des supports de<br />
présentation, gardez en permanence sur<br />
votre écran la boîte à questions, le tchat et<br />
même une fenêtre Twitter. Si vous utilisez<br />
GoToTraining, gardez un œil sur l’écran de<br />
surveillance pour vérifier si l’attention d’un<br />
étudiant se porte sur sa boite mail plutôt<br />
que sur la formation. Quand vous perdez<br />
l’attention de vos étudiants, relancez une<br />
activité interactive.<br />
En conclusion, souvenez-vous que le secret<br />
d’un apprentissage efficace – en ligne ou<br />
non – réside dans l’implication. Et pour impliquer,<br />
il faut constamment susciter l’intérêt ■<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 60
OUTILS<br />
Agenda<br />
Evénements<br />
Mars 2011<br />
Solutions Ressources Humaines<br />
et e-Learning expo /<br />
Le salon des outils et services dédiés aux<br />
dirigeants d’entreprises, aux responsables<br />
des ressources humaines, de la formation<br />
et des systèmes d’information se déroulera<br />
pour la 17 e édition du 8 (à partir de 14h00)<br />
au 10 mars 2011 dans le Hall 4.1 de la Porte<br />
de Versailles à Paris. Quatre grands<br />
domaines sont ainsi représentés pour une<br />
meilleure efficacité de la gestion des RH :<br />
le conseil et le management, la gestion<br />
informatique des RH, la protection sociale<br />
et la prévoyance, la formation.<br />
La frontière entre formation et développement<br />
des compétences tendant à s’estomper,<br />
e-Learning expo, le salon de la<br />
formation à distance et en ligne, bénéficie<br />
de sa proximité avec le salon Solutions RH :<br />
les décideurs RH s’intéressent toujours plus<br />
aux possibilités que leur offrent le eLearning<br />
et les plateformes LMS. Le cycle de<br />
conférences animées par Michel Diaz,<br />
analyste et consultant eLearning, réunit<br />
plusieurs centaines de participants chaque<br />
année, occasion de tirer un bilan et de<br />
dresser les perspectives du secteur. Les<br />
salons Ludimat Expo et Serious Games<br />
viennent compléter l’évènement.<br />
➟www.e-learning-expo.com<br />
➟www.solutions-ressources-humaines.com<br />
Sécuriser les échanges<br />
sans les pénaliser<br />
Ouvert à tous les acteurs la sécurité et de<br />
la sûreté, le Forum Européen sur la sécurité<br />
et la sûreté dans les grandes infrastructures<br />
et les sites économiques « Global Security<br />
Process 2011 » se tiendra sur une journée<br />
à Roissy-en-France le 29 mars 2011.<br />
400 professionnels de la sécurité, de la<br />
sûreté et de la gestion des risques viendront<br />
confronter les enjeux, les besoins et les<br />
meilleures pratiques dans les grandes infrastructures.<br />
La croissance du marché de la<br />
sécurité – sûreté et gestion des risques s’inscrit<br />
dans un mouvement profond de transformation<br />
de la société et de mutations technologiques<br />
fortes. Le volume croissant des<br />
flux de biens et de personnes implique une<br />
gestion contraignante en termes d’organisation<br />
et d’investissement pour contrer les<br />
risques industriels, technologiques ou liés<br />
au facteur humain. La notion de « service »<br />
ne doit idéalement pas être impactée et cette<br />
gestion des risques doit intégrer un facteur<br />
« performance » faisant cohabiter les impératifs<br />
de sécurité et de continuité de service.<br />
Le Forum a vocation à devenir le rendezvous<br />
technique annuel des décideurs en<br />
charge de l’amélioration de la gestion des<br />
risques de leur activité, d’optimiser les flux<br />
liés à celle-ci, d’apporter des outils d’amélioration<br />
du suivi et de contrôle et d’intégrer<br />
des solutions « d’intelligence productive »<br />
pour atteindre le point d’équilibre idéal<br />
« sécurité/service rendu ».<br />
Mardi 29 mars 2011, de 9H à 18H30<br />
Centre culturel L’Orangerie, Roissy-en-<br />
France (95)<br />
➟www.globalsecurityprocess.com<br />
Documation<br />
L’événement de référence pour la gestion<br />
de contenu, GED, ECM, la gestion de documents<br />
et d’informations. Il présente toutes<br />
les solutions pour dématérialiser, archiver,<br />
rechercher, structurer, partager et diffuser<br />
les documents et les contenus. Plus de<br />
1<strong>50</strong> exposants spécialisés et un cyclec de<br />
90 conférences.<br />
Les E-DOC Awards récompenseront des<br />
produits (logiciel ou matériel), services ou<br />
procédures relatifs à la dématérialisation<br />
dans les environnements privé et public,<br />
en France et à l’étranger. Par dématérialisation,<br />
on entend la mise en place de procédures<br />
dématérialisées en remplacement de<br />
dispositifs traditionnels «papier». Au-delà<br />
de la dématérialisation, le prix récompense<br />
des sous-ensembles indispensables à cette<br />
dématérialisation comme l’archivage<br />
électronique ou la signature électronique.<br />
Le concours est ouvert à tout candidat<br />
ayant mis en place ou développé une solution<br />
présentant un aspect novateur et<br />
apportant des gains significatifs et mesurables<br />
en termes financiers et autres (visibilité,<br />
efficacité, compétitivité).<br />
Les 23 et 24 mars 2011 au CNIT – Paris La<br />
Défense<br />
➟www.documation.fr<br />
Avril<br />
Bureaux Expo<br />
Anciennement SiSeg, « le salon des aménagements,<br />
services et solutions pour les environnements<br />
de travail » change de nom<br />
et devient Bureaux Expo. Parmi les secteurs<br />
représentés, relevons l’immobilier et le facilities<br />
management, les télécommunications<br />
et matériels audiovisuels, la gestion documentaire<br />
et du courrier, les multiservices…<br />
En parallèle, se tiendront les salons Europropre<br />
et Multiservices Expo, « une vision<br />
globale de tous les produits, matériels, solutions<br />
et innovations pour un regard novateur<br />
sur l’hygiène, la propreté et le<br />
multiservice ».<br />
Paris Expo Porte de Versailles<br />
du 5 au 7 avril 2011<br />
➟www.bureaux-expo.fr<br />
Stratégies Clients<br />
Le salon de la relation client se tiendra<br />
également à Paris Expo Porte de Versailles<br />
du 5 au 7 avril prochain. Il s’agit en fait de<br />
la réunion trois événements SeCA, CRMing<br />
et DATAs proposant les solutions de référence<br />
en matière d’acquisition, de relation,<br />
de fidélisation et de gestion du client au<br />
sein de l’entreprise.<br />
➟www.strategieclients.com<br />
Mai<br />
Solutions LINUX Open Source<br />
Le rendez-vous européen de la scène des<br />
logiciels libres, carrefour d’échanges<br />
incontournable des acteurs du logiciel libre<br />
et de l’open source.<br />
Du 10 au 12 mai 2011<br />
au CNIT Paris La Défense<br />
www.solutionslinux.fr<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 61
OUTILS<br />
Biblio<br />
DR<br />
DR<br />
Système d’information<br />
et développement durable<br />
Le développement durable<br />
est désormais<br />
installé de manière<br />
incontournable dans le<br />
paysage mondial. Son<br />
aspect médiatique est<br />
tel qu’il influe considérablement<br />
sur l’image<br />
de marque des entreprises.<br />
Alors que le Green IT, qui est sa déclinaison<br />
dans le domaine de la technologie<br />
informatique, est essentiellement associé aux<br />
problématiques environnementales, cette<br />
étude présente les dimensions économique<br />
et sociale, deux autres volets fondamentaux<br />
du développement durable. Elle apprécie le<br />
rôle des TIC sur l’essor et la croissance des<br />
sociétés modernes et analyse la problématique,<br />
la réglementation et les usages en la<br />
matière. Illustré de cas pratiques décrivant<br />
des projets réussis et menés avec l’ambition<br />
de créer les bases d’une entreprise pérenne,<br />
cet ouvrage décline les aspects sociaux et<br />
sociétaux, les aspects économiques, le rôle<br />
de la fonction SI dans la démarche développement<br />
durable. ( Systèmes d’information et<br />
développement durable : économie, société<br />
et environnement, sous la direction de<br />
Philippe Tassin, Berthault Gilles, Berthoud<br />
Françoise, Bonnet Pierre, Bordage Frédéric,<br />
Bordes François, Delsol Emmanuelle, préface<br />
de Nathalie Kosciusko-Morizet, éd. Lavoisier,<br />
coll Études informatiques et logiciels, 2010).<br />
Le premier livre français<br />
dédié à la norme<br />
ISO 27005<br />
Gestion des risques en sécurité<br />
de l’information<br />
Comme beaucoup de<br />
normes, l’ISO 27005<br />
est très structurée<br />
mais peu didactique.<br />
Le livre « Gestion des<br />
risques en sécurité de<br />
l’information » est<br />
une aide indispensable<br />
à la compréhension<br />
et l’application de la méthode<br />
ISO 27005. Au travers d’un schéma de toutes<br />
DR<br />
les activités décrites dans la norme, le livre<br />
détaille chaque étape, avec des exemples et<br />
des scénarios d’incidents réels. Destiné à tous<br />
les responsables sécurité (RSSI), leurs équipes<br />
et les personnes impliquées dans la mise en<br />
œuvre ou l’audit d’un SMSI, ce livre sera aussi<br />
utile aux DSI et chefs de projet devant<br />
analyser les risques informatiques et la sécurité<br />
de l’information. Et il aidera pour obtenir<br />
la certification individuelle « ISO 27005 Risk<br />
Manager ». Anne Lupfer est entrée chez HSC<br />
avec une expérience de gestion des risques<br />
dans l’assurance. Ingénieur (ECE), elle a créé<br />
la formation à la gestion des risques en sécurité<br />
chez HSC et a été une des premières à<br />
mettre en œuvre concrètement la méthode<br />
ISO 27005 en clientèle. Vous retrouverez dans<br />
cet ouvrage à la fois son expérience sur le<br />
terrain et ses échanges avec les stagiaires<br />
qui étaient préparés à la certification<br />
ISO 27005 Risk Manager. (« Gestion des<br />
risques en sécurité de l’information, mise en<br />
œuvre de la norme ISO 27005 », Anne Lupfer,<br />
préface Hervé Schauer, éditions Eyrolles 2010,<br />
252 pages).<br />
Le Lean pour les DSI<br />
La multiplication des<br />
départements et directions<br />
de l’entreprise qui<br />
grandit s’accompagne<br />
d’une mutualisation des<br />
moyens permettant la<br />
réduction des coûts. Le<br />
système demeure cependant<br />
contraint par la<br />
DSI et les départements transverses (RH,<br />
finances, achats…) qui génèrent des frais<br />
généraux sans pour autant améliorer son efficience.<br />
Dans ce contexte de cloisonnement<br />
où règne la méfiance, l’innovation, vécue<br />
comme un acte de piraterie, suscite bien des<br />
conflits. Comment faire évoluer les relations<br />
entre départements transverses et communautés<br />
d’opérationnels vers plus de confiance<br />
et au profit de tous ? Architecture, organisation,<br />
agilité, Lean, théorie des contraintes,<br />
cloud computing… Voici, à l’intention des DSI,<br />
un roman pédagogique qui éclaire les voies<br />
d’amélioration du fonctionnement de l’entreprise<br />
par le biais de l’informatique. Pour<br />
travailler mieux et plus vite, avec les mêmes<br />
DR<br />
personnes et à budget constant. L’auteur,<br />
fondateur et directeur technique d’Octo Technology,<br />
a fondé l’initiative Octopus, première<br />
plate-forme Open Source pour la microfinance<br />
et communauté mondiale de savoir-faire en<br />
méthodes Lean et agile, destinée à améliorer<br />
l’accessibilité des services financiers aux plus<br />
pauvres. (Lean Management - Mieux, plus vite,<br />
avec les mêmes personnes, Pierre Pezziardi,<br />
éditions Eyrolles, 180 pages, 2010).<br />
La communication<br />
« durable »<br />
et responsable<br />
Paru en 2009, « La<br />
Communication responsable<br />
» s’est imposée<br />
comme un outil de référence<br />
sur le développement<br />
durable et la<br />
communication. Cette<br />
nouvelle édition (2010)<br />
intègre les dernières<br />
initiatives et réflexions en matière de communication<br />
responsable. Contrairement à certains<br />
pronostics, le développement durable ne s’est<br />
pas trouvé affaibli par la crise économique. Au<br />
sein des entreprises, il s’est maintenu voire<br />
même renforcé. Meilleur contrôle du greenwashing,<br />
émergence d’un nouvel enjeu sociétal,<br />
campagnes militantes contre les marques,<br />
mobilisation du secteur de la production audiovisuelle,<br />
nomination de responsables DD dans<br />
les agences… autant de tendances exposées<br />
par Alice Audouin et Agnès Rambaud-Paquin<br />
qui proposent aussi une dizaine d’actions des<br />
agences de communication les plus engagées<br />
(BETC Euro RSCG, Inoxia, Sidièse, Le Public<br />
Système, Havas Media France, Publicis, Icom...)<br />
ainsi qu’un panorama exhaustif des initiatives<br />
sectorielles et de nombreux exemples de<br />
bonnes pratiques. « La communication responsable<br />
- Intégrer le développement durable dans<br />
les métiers de la communication », Alice<br />
Audouin, Agnès Rambaud-Paquin et Anne<br />
Courtois, éditions Eyrolles, nouvelle édition<br />
2010, 240 pages.<br />
La gestion de crise<br />
en entreprise<br />
Pragmatique et opérationnel, le livre de<br />
M. Darsa est LE guide incontournable de la<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 62
OUTILS<br />
DR<br />
gestion de ce risque spécifique en entreprise.<br />
Quelle que soit la robustesse des dispositifs<br />
de gestion des risques en entreprise, toute<br />
organisation est susceptible d’être un jour<br />
confrontée à une crise majeure. Une crise<br />
peut, si elle n’est pas correctement gérée,<br />
remettre en cause la pérennité de l’entreprise,<br />
ou tout au moins dégrader de manière temporaire<br />
ou longue, partielle ou totale, tout ou<br />
partie de ses activités opérationnelles. Il est<br />
donc essentiel que les sociétés, en complément<br />
de leur démarche méthodologique de<br />
prise et de gestion des risques, soient capables<br />
de gérer au mieux une crise quelle qu’elle<br />
soit. L’auteur explique, pour l’essentiel, les<br />
notions simples associées au concept de crise,<br />
les grands cycles composant une crise, et les<br />
règles principales de gestion et de maîtrise<br />
d’une situation sensible. Expert de la gestion<br />
de risques en entreprise, Jean David Darsa<br />
dirige sa propre société, spécialisée en<br />
audit/conseil, formation et accompagnement<br />
en gestion des risques des entreprises. « La<br />
gestion de crise en entreprise » de Jean-David<br />
Darsa, éditions Gereso.<br />
(cfourmond@gereso.fr)<br />
Audit interne<br />
et référentiels de risques<br />
Cet ouvrage traite des<br />
risques, du contrôle interne<br />
et de l’audit. À<br />
travers des fiches synthétiques<br />
et pratiques, il<br />
expose la méthodologie<br />
de conduite d’une mission<br />
d’audit interne. La<br />
méthode proposée correspond<br />
aux normes professionnelles de<br />
l’audit et aux référentiels prescrits par l’AMF<br />
et le COSO.<br />
Guide pratique, il propose un référentiel de<br />
risques de plusieurs grandes fonctions de l’entreprise<br />
et présente un outil innovant de<br />
partage de connaissances. Illustré par de<br />
nombreux exemples, cet ouvrage apporte des<br />
solutions pratiques pour améliorer l’efficacité<br />
d’une mission. Olivier Bourrouilh-Parege<br />
est président de la société ROK éditeur d’une<br />
plateforme d’intelligence collaborative. Pierre<br />
Schick enseigne l’audit, l’organisation et l’aide<br />
à la décision en Master (IAE d’Aix-en-Provence,<br />
de Bordeaux et de Paris 12) et à l’étranger.<br />
Jacques Vera est consultant dans les<br />
domaines du contrôle interne, de la qualité<br />
et de l’audit. Il enseigne à l’IAE et à l’IFACI<br />
(Institut français de l’audit et du contrôle<br />
interne). « Audit interne et référentiels de<br />
risques », Olivier Bourrouilh-Parege, Pierre<br />
Schick et Jacques Vera. Editions Dunod, 2010,<br />
320 pages.<br />
La qualité, du produit<br />
au système<br />
Les auteurs de « La<br />
qualité, du produit au<br />
système… » proposent<br />
un véritable bilan de ces<br />
vingt dernières années<br />
passées en compagnie<br />
des normes ISO 9000<br />
et les premiers retours<br />
d’expérience des plus<br />
récentes évolutions d’ISO 9001 et d’ISO 9004,<br />
ainsi que des pistes prospectives pour envisager<br />
l’avenir des ISO 9000 et leurs futurs effets sur<br />
la vie économique. « La qualité, du produit au<br />
système - ISO 9001, 9004 et modèles d’excellence<br />
: origines, retours d’expérience et perspectives<br />
», B. Croguennec, F. Duperriez, J. Ségot,<br />
éditions AFNOR, 2010, 1<strong>50</strong> pages.<br />
DR<br />
DR<br />
Apprendre des erreurs<br />
des autres<br />
Lehman Brothers : en<br />
faillite après un siècle<br />
et demi de croissance.<br />
Fannie Mae : passée<br />
sous la tutelle de l’État.<br />
Bear Stearns : disparue.<br />
L’actualité l’a prouvé,<br />
les entreprises les plus<br />
puissantes peuvent s’effondrer<br />
aussi vite qu’un château de cartes.<br />
Après avoir longuement étudié les clés de la<br />
réussite (sujet de ses précédents best-sellers),<br />
Jim Collins a choisi de s’intéresser aux causes<br />
de l’échec. S’appuyant sur l’observation<br />
détaillée d’une soixantaine de sociétés, il<br />
définit les cinq stades du déclin : 1) L’hubris<br />
née de la réussite ; 2) La quête indisciplinée<br />
du toujours plus ; 3) Le déni des risques et du<br />
danger ; 4) Le salut à tout prix ; 5) La capitulation.<br />
Chacun de ces stades, et le passage<br />
de l’un à l’autre (qui peut être lent comme<br />
fulgurant) sont commentés à travers les cas<br />
des entreprises étudiées. Apprendre à identifier<br />
les signes précurseurs du déclin, c’est<br />
avoir une chance de se relever. Cette capacité<br />
de redressement tient avant tout dans le<br />
retour à des pratiques de management disciplinées<br />
dont l’auteur expose les principes. «<br />
Ces géants qui s’effondrent, Pourquoi<br />
certaines entreprises déclinent quand d’autres<br />
résistent », Jim Collins, Emily Borgeaud,<br />
éditions Pearson, 256 pages.<br />
DR<br />
Les organisations sous<br />
le regard de l’ethnographe<br />
On assiste, depuis une<br />
vingtaine d’années, à<br />
une résurgence de la<br />
méthode ethnographique<br />
dans l’étude scientifique<br />
du travail et des<br />
organisations. Ethnologues<br />
et sociologues<br />
observent le travail «<br />
en train de se faire » afin d’enrichir les approches<br />
habituelles du travail organisé selon des<br />
lignes originales et multiples. Cet ouvrage rend<br />
compte, de manière vivante et informée, des<br />
apports et des usages de la méthode ethnographique<br />
dans l’étude du travail organisé. Il<br />
ne s’agit donc ni d’un essai philosophique, ni<br />
d’un manuel fixant des recettes à appliquer.<br />
L’objectif est plutôt de montrer en acte, à<br />
travers des exemples variés, les manières dont<br />
les ethnographies du travail organisé enrichissent<br />
les possibilités d’étude et d’interprétation<br />
des phénomènes sociaux contemporains<br />
: les phénomènes organisationnels, le travail<br />
artistique, les rapports sociaux de sexe ou les<br />
résistances au travail. Cet ouvrage, riche en<br />
exemples, expose avec finesse les manières<br />
dont l’observation in situ enrichit l’analyse du<br />
travail organisé dans une société contemporaine<br />
aux ressorts complexes. Marie Buscatto<br />
est professeure en sociologie à l’Université<br />
Paris 1 Panthéon Sorbonne (« La fabrique de<br />
l’ethnographe. Dans les rouages du travail organisé<br />
», Marie Buscatto, éditions Octarès, 2010,<br />
182 pages – site Octares.com)<br />
48 exercices<br />
pour utiliser Internet<br />
au quotidien<br />
Un ouvrage sans bla-bla, clair et pédagogique,<br />
fourmillant d’infos concrètes pour exploiter<br />
le formidable potentiel d’Internet. Composé<br />
de 48 exercices ludiques et pédagogiques où<br />
chaque clic de souris est illustré par une<br />
capture d’écran, ce livre fournit des méthodes<br />
simples et efficaces pour découvrir les joies<br />
du Web et ses astuces. Dénicher un hôtel,<br />
écouter la radio, participer à un forum de<br />
discussion, acheter de la musique, vendre et<br />
acheter, découvrir les réseaux sociaux, créer<br />
un blog, téléphoner avec Skype, utiliser sa<br />
messagerie... tout ce que le Web a de meilleur<br />
à offrir est détaillé dans cet ouvrage 100 %<br />
pratique pour décomplexer les débutants et<br />
étonner même ceux qui croient tout savoir !<br />
(À la découverte d’Internet, Mathieu Lavant,<br />
éditions Eyrolles, 152 pages, 2010) ■<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 63
Au sommaire<br />
du prochain numéro<br />
Dossier<br />
Spécial Documation<br />
Comment mieux gérer les contenus ?<br />
Les logiciels et les meilleures pratiques<br />
à la pointe de la gestion documentaire<br />
<strong>Qualité</strong> et Management<br />
Choisir une solution logicielle :<br />
la démarche et les critères de sélection<br />
en fonction de la stratégie de l’entreprise<br />
Gestion des compétences<br />
Spécial Solutions RH<br />
Formation et e-learning : nouveaux défis,<br />
nouvelles opportunités<br />
Système d’information et qualité<br />
Cybersécurité<br />
La sécurité informatique à l’ère<br />
du cloud computing : Démarches et solutions<br />
face aux nouveaux risques<br />
Nouveautés des logiciels<br />
d’aide à la performance<br />
Outils du manager, témoignages<br />
et retours d’expérience<br />
Pour aller plus loin plus vite<br />
Répertoire des annonceurs<br />
Numéro <strong>50</strong> - Octobre - Novembre - Décembre 2010<br />
Afnor Developpement ..........................................2<br />
Avanteam .............................................................7<br />
Bohme & Weihs ...........................2 e de couverture<br />
Creative IT ..................................................45 - 48<br />
Demos Formation ................................................11<br />
DNV Certification France ...................................30<br />
Documation ..................................3 e de couverture<br />
Felix informatique / Decaweb ..............................5<br />
I Expo .................................................................53<br />
LRQA ............................................4 e de couverture<br />
Minitab ................................................................9<br />
Moody Certification France .................................13<br />
Qualnet ..............................................................57<br />
Renault Consulting .............................................15<br />
SESA...................................................................57<br />
Agenda<br />
Solution RH .........................................................51<br />
Annuaire conseil & formation :<br />
BRAND CONSEIL..................................................33<br />
CESI....................................................................33<br />
CPE Lyon ............................................................33<br />
DECLE.................................................................36<br />
Dextral ...............................................................36<br />
Ferat ..................................................................36<br />
HO CONSEIL.........................................................41<br />
PLM CONSEIL.......................................................41<br />
Moody .................................................................41<br />
PROQUALIS.........................................................44<br />
Sylvie Durand Consulting ....................................45<br />
Sifaris.................................................................45<br />
SDP <strong>Qualité</strong> ........................................................45<br />
CONCEPTION ÉDITORIALE & RÉALISATION<br />
MRJ Presse<br />
24, rue Firmin-Gillot - 7<strong>50</strong>15 Paris<br />
Tél. 01 56 08 59 00<br />
Fax 01 56 08 59 01<br />
(La rédaction n’est pas responsable des documents qui<br />
lui sont adressés, sauf demande express, ceux-ci ne<br />
sont pas retournés)<br />
RÉDACTION<br />
01 56 08 59 00<br />
Rédacteur en chef<br />
Jean-François Romain<br />
jf.romain@mrj-corp.fr<br />
Ont participé à ce numéro :<br />
Sylvain Arts, Frank Baudet, Florence Bourjij,<br />
Pascal Colin, Jérémie Dumond, Christian Doucet,<br />
Matthieu Estrade, Florent Fouque,<br />
Julien Hoppenot, Stéphane Hugé, Eric Leblond,<br />
Patrice Marvanne, Florent A. Meyer, Malcolm Moore,<br />
Emmanuel Pascart, Guilhem Ribart , Gilles Teneau,<br />
Frédéric Thomas<br />
Maquette<br />
Graphaël (Paris)<br />
(01 47 70 10 80)<br />
PUBLICITÉ<br />
01 56 08 59 00<br />
Chargé de clientèle<br />
Patrick Barlier<br />
p.barlier@mrj-corp.fr<br />
SOGI Communication<br />
DIFFUSION ET ABONNEMENTS<br />
01 56 08 59 00<br />
Assistante marketing<br />
Sonia Cheniti<br />
DIRECTEUR DE LA PUBLICATION<br />
Jérémie Roboh<br />
<strong>Qualité</strong> références est édité par MRJ<br />
24, rue Firmin-Gillot - 7<strong>50</strong>15 Paris<br />
Trimestriel - <strong>n°</strong><strong>50</strong><br />
Octobre - Novembre - Décembre 2010<br />
N° ISSN : 1293-2949<br />
Dépôt légal : à parution<br />
Prix au numéro : 20 €<br />
Abonnement (4 numéros) : 58 €<br />
Étranger : 80 euros<br />
Règlement par chèque bancaire<br />
à l’ordre de MRJ<br />
Imprimeur : Jouve 2 (733, rue Saint Léonard,<br />
BP3, 53100 Mayenne)<br />
Toute reproduction partielle ou globale est soumise<br />
à l’autorisation écrite préalable de MRJ Presse.<br />
<strong>Qualité</strong> références est membre<br />
du Syndicat de la presse professionnelle<br />
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 64
23 & 24 MARS 2011 - CNIT PARIS LA DÉFENSE<br />
TOUS LES OUTILS ET METHODES POUR MIEUX GERER VOS DOCUMENTS<br />
ET VOS INFORMATIONS !<br />
TEMPS FORTS!<br />
E-docs Awards<br />
Espace Conseils<br />
Village SharePoint Project<br />
Parcours Tendances<br />
Dématérialisez, archivez, recherchez, structurez, partagez, diffusez<br />
1<strong>50</strong> exposants et 90 conférences<br />
Archivage > Business Process Management > Certification > Dématérialisation > Digital Asset Management > Edition, formation > Editique > Etudes et Conseil ><br />
Gestion de catalogues > Gestion de documents > Intranet, Portail d’informations > Knowledge Management > Lecture automatique de documents (LAD) > Management<br />
de projets > Moteur de recherche > Open Source > Output Management > SAAS > Sécurité > Sûreté de l’information > Traduction, contenus multilingues ><br />
Travail Collaboratif > Veille, intelligence économique > Web 2.0<br />
Commandez votre badge gratuit<br />
sur www.documation.com<br />
CODE : VSPQU
A4-LRQA_QUALITE 210 x 297_juin10:Mise en page 1 02/06/2010 00:16 Page 1<br />
<strong>Qualité</strong> - Environnement - Santé-Sécurité - Sécurité alimentaire - Directives européennes - Formation<br />
– AUDIT ET CERTIFICATION<br />
Plus qu’un simple certificateur, LLOYD’S REGISTER<br />
QUALITY ASSURANCE (LRQA) se veut avant tout<br />
le partenaire de l’entreprise en matière de<br />
Systèmes de Management.<br />
- <strong>Qualité</strong> (ISO 9001, EN 9100, TS 16949,<br />
Directives Européennes),<br />
- Santé-Sécurité (OHSAS 18001),<br />
- Environnement (PRISM, ISO 14001, EMAS,<br />
EN 16001, Vérification des Gaz à effet de<br />
Serre, ISO 14062 (éco-conception), PEFC),<br />
- Sécurité Alimentaire (HACCP, IFS, ISO 22000,<br />
FSSC 22000, PAS 220),<br />
avec pour objectif de contribuer, grâce à des<br />
audits constructifs, au bon fonctionnement et à<br />
l’amélioration continue de ces systèmes.<br />
<strong>Qualité</strong><br />
Entrez dans un monde de progrès<br />
- Lyon 1 e - 04 72 98 26 63<br />
LRQA, organisme accrédité, ayant plus de<br />
20 ans d’expérience dans le monde auprès de<br />
plus de 45 000 clients, délivre des certificats<br />
crédibles bénéficiant de la confiance des<br />
donneurs d’ordre internationaux.<br />
Pour gagner vous aussi en compétitivité,<br />
tout en vous ouvrant les portes du monde,<br />
contactez LRQA France.<br />
LLOYD’S REGISTER QUALITY<br />
ASSURANCE FRANCE S.A.S<br />
Tour Swiss Life<br />
1, bd Vivier Merle<br />
69443 LYON Cedex 03<br />
Tél. : 04 72 13 31 41<br />
Fax : 04 72 13 31 40<br />
Email : lrqa.france@lrqa.com<br />
web : www.lrqa.fr<br />
Lloyd’s Register Quality Assurance is a member of the Lloyd’s Register Group