Qualité Références n° 50

N° 50 d OCTOBRE - NOVEMBRE - DECEMBRE 2010 d TRIMESTRIEL d 20 €
www.qualityandco.com
NOTRE DOSSIER
LE GUIDE 2010
DES ORGANISMES
DE CONSEIL ET
DE FORMATION
Page 31
COMPÉTENCES
Résilience organisationnelle :
rebondir en situation de crise
page 17
SYSTÈME D'INFORMATION ET QUALITÉ
Gestion des identités et
sécurité réseau à l’ère du cloud
page 47
ACTUALITÉS
Responsabilité socétale
Mise en oeuvre de l’ISO 26000
page 10
TRIBUNE
Green IT :
les premiers enseignements
page 45
QUALITÉ ET MANAGEMENT
Méthodes lean et 6Sigma :
que sont-elles devenues ?
page 21

SOMMAIRE
ACTUALITÉS
4 Révision de la norme ISO 9001 :
Le système de management de
la qualité sur la sellette
4 Colloque Minitab : Les démarches
de progrès à l’honneur
6 Le marché du eLearning : Encore
faible en valeur mais à très forte
croissance
6 Certification ISO 9001 –
ISO 20000 : La DSI en secteur
hospitalier
8 Responsabilité sociale :
Un label pour les centres
de relation client
10 Responsabilité sociétale :
Mise en œuvre de la norme
ISO 26000
12 Vie de bureau : Plus de 4 heures
par jour devant un écran
14 Enseignement : Évaluer
les enseignants en sciences
de gestion
QUALITÉ & MANAGEMENT
16 Controverse : La qualité a-t-elle
fait fausse route ?
17 La résilience organisationnelle :
Comment rebondir en situation
de crise
19 Qualité fonctionnelle : Connaître
et maîtriser les ressorts du
facteur humain
21 Amélioration continue :
Pour une solution de
modélisation des processus
23 Le Lean Management
aujourd’hui : Le lean n’a rien de
magique : c’est une pratique !
24 Six Sigma aujourd’hui : Utiliser
Six Sigma pour changer
l’entreprise et créer de la valeur
26 Approche visuelle de
six-sigma : Amélioration de
la qualité dans un centre d’appel
28 Tribune : Un générateur
d’excellence opérationnelle
29 Conseil : Pourquoi recourir
à des consultants et autres
intervenants externes ?
SYSTÈMES D’INFORMATION
ET QUALITÉ
46 Tribune : Conseils et formation
47 Gestion des identités :
Quel contrôle pour le nouveau
réseau ?
49 Sécurité : La nécessaire
sécurisation du Cloud
Computing
50 Contrôle d’accès :
Pour un marché du contrôle
d’accès plus exigeant
52 Label idéNum :
Le certificat électronique
54 Réseaux sociaux :
Les medias sociaux en toute
sécurité
DOSSIER
CONSEIL FORMATION
NOTRE SÉLECTION 2010
POUR CHOISIR
LE BON PRESTATAIRE
➤PAGE 31
55 Système d’information :
Gestion des logs
Plus d’infos sur notre site
56 Tribune :
Premiers enseignements
de la démarche green IT
58 Logiciels d’aide à la
performance : Les nouveautés
et les évolutions
OUTILS
60 Formation professionnelle :
Comment passer à
la formation en ligne
61 Agenda :
Événements
62 Biblio
www.qualityandco.com
64 Répertoire des annonceurs
Retrouvez d’autres informations concernant
le management de la performance durable sur notre site internet
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 1

Faites évaluer votre engagement
Développement Durable
Réalisez un état des lieux de vos actions
Distinguez vos bonnes pratiques
Affichez votre engagement
Entrez dans une dynamique de progrès
www.afnor.org

ÉDITORIAL
Saisir les opportunités
En temps de crise, les entreprises sont naturellement attentives à réduire la voilure et à encadrer strictement leurs
dépenses et investissements non directement productifs. L’absence de visibilité n’encourage pas à remettre en
question son mode de management. Il est certain que la gestion au jour le jour avec une courte visibilité rend ardu
le travail et la mission du manager. L’exercice peut s’avérer difficile entre assurer la survie de l’entreprise dans un
environnement difficile tout en misant sur l’avenir pour en garantir la pérennité à plus long terme. C’est dans un
tel contexte que l’on doit néanmoins envisager le recours au consultant extérieur, il est le mieux placé pour offrir
la vision de nouveaux horizons et le plus susceptible d’apporter le recul dont on est privé à l’interne.
Pour certaines entreprises, un ralentissement d’activité est également le moment propice pour relancer l’effort
de formation. Elles saisissent cette opportunité pour renforcer des compétences stratégiques et différenciatrices
voire acquérir de nouveaux savoir faire. Outil de référence toujours attendu, l’annuaire des organismes de conseil
et de formation présenté dans ce numéro pourra vous aider dans vos recherches concernant aussi bien les sociétés
de conseil que les organismes de formation de votre région.
Autre sujet de ce numéro, le lean management et Six Sigma : élaborées et développées tout d’abord dans d’industrie
manufacturière, ces méthodes de management se sont répandues dans tous les secteurs de l’économie jusque, plus
récemment, dans les activités tertiaires. Il nous a semblé que le moment était venu d’en tirer les enseignements
et de dresser un bilan de ce que ces méthodes sont devenues voire ce qu’elles ont perdu en se banalisant.
L’utopie dangereuse de la transparence
Pas plus que le monde réel, le monde virtuel des réseaux intranet et internet n’est un monde idéal où tout le monde
serait beau et gentil ! L’affaire Wikileaks, site qui publiait récemment des documents confidentiels détournés de l’armée
et de la diplomatie américaines – excusez du peu ! - est venu très opportunément rappeler les risques d’une gestion
non sécurisée des accès aux réseaux informatiques.
L’utopie de la transparence peut être dangereuse pour les états, mais aussi pour les entreprises. Et la protection
des frontières et des territoires, géographiques comme immatériels, demeure une nécessité. Prévu de longue
date, le thème de la gestion des identités au sein des systèmes d’information a ainsi été rattrapé par l’actualité
la plus récente.
Permettez-moi enfin de vous présenter, au nom de toute notre équipe et de nos contributeurs, nos meilleurs vœux
pour la nouvelle année.
Jean-François Romain
Rédacteur en chef
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 3

ACTUALITÉS
Marc Mortureux
DG de l’Anses
Marc Mortureux (49 ans, ingénieur des Mines),
est le directeur général de la nouvelle Agence
nationale de sécurité sanitaire de l’alimentation,
de l’environnement et du travail (Anses). DG de
l’Afssa depuis août 2009, M. Mortureux a dirigé
en 2008 et 2009 le cabinet de Luc Chatel, alors
secrétaire d’Etat à l’Industrie et à la Consommation
et Porte-parole du gouvernement ■
F. Gaudin nouveau PDG
de LRQA France
Frédéric Gaudin, 42 ans,
a été nommé le 18 octobre
2010 Président-directeur-général
de LRQA
France.
Il avait rejoint LRQA en
2008 en tant que directeur
commercial et marketing
avant d’être nommé au poste de business
center manager et président du conseil d’administration
de LRQA France Sas.
M. Gaudin devrait notamment renforcer le positionnement
de LRQA autour du concept de Business
Assurance, « notre approche méthodologique
sans équivalent, qui permet à nos clients d’améliorer
leur performance et de réduire le risque ».
Il succède à Alan Ducas, en poste depuis 2002,
nommé responsable des activités Marine du
groupe Lloyd’s Register pour la France. M. Ducas
conserve les fonctions de Chef de Pays pour
la France ■
DR
LRQA est accrédité
par l’aéronautique
LLOYD’S Register Quality Assurance (LRQA) a
obtenu l’accréditation pour vérifier les déclarations
d’émissions CO2 des compagnies aériennes
dans le cadre de la directive européenne
2008/101/CE.
Pour l’instant, LRQA est le seul vérificateur EU
ETS aviation accrédité par la Direction générale
de l’aviation civile (DGAC/DTA). Les récentes
réglementations de l’UE demandent aux compagnies
aériennes de surveiller et rapporter les
données vérifiées des émissions de CO 2 résultant
des activités aériennes sur les vols intra-
UE et sur tous les vols au départ et à l’entrée
des aéroports de l’UE. Ce règlement de l’UE
(directive 2008/101/EC) est un amendement au
schéma de vérification des gaz à effet de serre
(GES) européen (Emissions Trading Scheme -
EU ETS) ■
RÉVISION DE LA NORME ISO 9001
Le système de management
de la qualité sur la sellette
Emblématique des exigences d’un système
de management de la qualité, la norme
ISO 900 concerne tous les secteurs d’activités.
En 2009, le nombre de certifications
ISO 9001 dans le monde a dépassé le
million ((au 12 décembre 2009, au moins
1 064 785 certificats ISO 9001 ont été délivrés
dans 178 pays, soit une augmentation
de 8% par rapport à 2008).
Le comité technique de normalisation de
l’ISO en charge de l’élaboration des normes
de la famille ISO 9000 (l’ISO/TC 176/SC2)
souhaite réexaminer en profondeur les
documents de la famille ISO 9000 et tout
particulièrement l’ISO 9001:2008 «Systèmes
de management de la qualité – Exigences».
Afin d’évaluer le périmètre et la nature de
la prochaine révision de cette norme, le
Plus de cent trente professionnels ont assisté
en septembre dernier à Paris au colloque
Minitab sur les démarches de progrès. Praticiens
de la qualité, experts innovation,
responsables de l’excellence opérationnelle,
Master Black Belts et Black Belts Lean Six
Sigma ont pu partager leurs expériences,
s’inspirer des applications présentées tant
dans le secteur industriel que dans le secteur
tertiaire par les intervenants des sociétés
AREVA Cezus, Honeywell Matériaux de Friction,
RBC Dexia Investors Bank, Robert Bosch
France, France Telecom Orange, EADS
Astrium, Faurecia Automotive Seatings, Air
Liquide Grande Industrie Europe ; et découvrir
les derniers travaux de la recherche sur
l’application des statistiques à la maîtrise
des processus présentés par Maurice Pillet,
Professeur des Universités, auteur de nomb-
comité souhaite obtenir des retours d’expériences
et des commentaires de tous les
acteurs concernés par les exigences de la
normes ISO 9001 (entreprises, associations
et services publics certifiés ou non, donneurs
d’ordres, organismes de certification,
consultants, organismes de formation…)
pour prendre en compte leurs besoins et
attentes.
La norme ISO 9001 étant utilisée dans de
très nombreux pays, cette enquête a été
mise en ligne en 11 langues : français,
anglais, espagnol, coréen, chinois, allemand,
portugais, russe, arabe, japonais et italien ■
Pour participer à l’enquête qui se clôture
le 31 janvier 2011 :
➟http://bit.ly/EnqueteISO9001
COLLOQUE MINITAB
Les démarches de progrès
à l’honneur
reux ouvrages réputés en la matière. Signalons
la satisfaction des participants. Ainsi
M. Sauvage, Master Black Belt Six Sigma
chez Air France Industries :« ce que j’ai vu
du colloque m’a particulièrement plu./…/ Les
intervenants ont présenté des cas d’une
grande richesse. » M. Tessitore, Director
Central Sales chez Emhart Glass « remercie
la société Minitab pour son invitation et une
organisation quasi parfaite avec des interventions
très intéressantes, notamment celle
de Monsieur Pillet ; et un agenda très riche
et bien construit ».
L’évènement, unique en son genre en
France, aura également diffusé les concepts
et réflexions actuels sur les démarches de
progrès ■
Retrouvez les documents des intervenants
en écrivant à info@minitab.fr
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 4

ACTUALITÉS
RESPONSABILITÉ SOCIALE
Un label pour les centres
de relation client
Auditée par le cabinet Ernst & Young mandaté par l’ARLS, IMA technologies,
filiale d’Inter Mutuelle Assistance, s’est vu remettre le «Label Responsabilité
Sociale», le seul relatif au métier des centres de relation client.
Créée en 1999 pour développer des platesformes
d’expertise à distance, IMA Technologies
est une filiale à 100 % du groupe
Inter Mutuelle Assistance. L’entreprise est
structurée autour de plusieurs pôles
métier : la gestion de la relation client, l’information
juridique, l’assistance et l’expertise
technique automobile, le helpdesk
informatique, la délégation de services
supports… L’entreprise s’est engagée depuis
2004 dans une démarche de performance
globale visant un équilibre, économique,
social et un bien être en entreprise.
« Le développement ne sera
possible que s’il est
économiquement efficace et
socialement équitable »
Pour valider ses acquis, sa démarche et les
pistes de progrès en matière de responsabilité
sociale, IMA Technologies a fait appel
à l’ALRS (Association pour la promotion, et
le développement du Label de Responsabilité
Sociale) pour la réalisation d’un audit.
« Nous avons ressenti le besoin de structurer
notre démarche, de valider nos acquis
et de fixer des axes de progrès », expliquait
Christophe Collignon, directeur opérationnel.
Un véritable projet d’entreprise
« Pour mener à bien ce projet, l’implication de
tous a été primordiale », souligne Ch. Collignon.
Avec une participation collective incluant
direction, salariés et instances représentatives
du personnel, l’audit a été
mené par un cabinet indépendant,
Ernst & Young.
Cette évaluation des performances
de l’entreprise en matière de responsabilité
sociale a été réalisée autour
de 14 domaines référents : recrutement,
accueil et intégration, suivi de
carrière, intégration des personnes handicapées,
reconversion et rétention, baro-
La responsabilité sociale des entreprises
Créé en 2004 sous l’égide du ministère du Travail, de l’emploi et de la cohésion sociale,
de l’AFRC (association française de la relation client) et du SP2C (syndicat professionnel
des centres de contacts), le “Label responsabilité sociale” se veut le garant éthique des
bonnes pratiques sociales des acteurs de la chaîne de la relation clients.
Après plus de trois ans d’existence, la légitimité du “Label Responsabilité Sociale” est
aujourd’hui renforcée avec la création d’une association destinée à la promotion et au
développement de la RSE dans le secteur de la relation clients : l’ALRS (association pour
la promotion et le développement du label responsabilité Sociale). Près de trente entreprises
sont aujourd’hui labellisées. Catégorie “outsourceurs” : A Cappella, Acticall, Armatis,
Arvato Services, Bluelink, Bosch, B2S, CCA International, Convers Telemarketing, Coriolis
Télécom ; Intra Call Center, Laser Contact, Stream, The Marketing Group, Transcom, World-
Wide, Webhelp. Et les centres internes de Canal + Distribution, Carglass, France Télécom,
Gaz de France-Suez, Société Générale etc.
mètre social, dialogue social, formation,
surveillance, observation électronique et
vie privée, conditions de travail… Au total,
plusieurs entretiens ont été menés auprès
de la direction, des instances représentatives
du personnel (CE, CHSCT, DP), des
collaborateurs de chaque activité, et plus
de 170 questions ont fait l’objet d’une
réponse documentée auprès du cabinet.
Concernant le baromètre social, on a relevé
un indicateur de 88 % de satisfaction des
conseillers clients sur l’environnement de
travail. 4,5 % de la masse salariale est
allouée à la formation.
Très faible, le taux d’absentéisme est de
1,7 %. Plusieurs accords ont été passés et
signés : charte du droit d’expression, charte
sur la diversité, plan d’actions à destination
de l’emploi des seniors.
L’entreprise s’est impliqué dans le parrainage
de la 11 e promotion de la Job Academy
avec le réseau FACE et Manpower pour l’insertion
des jeunes dans le monde du travail.
IMA Technologies a noué plusieurs partenariats
: avec les acteurs clefs du réseau
de l’insertion de personnes handicapés (par
exemple avec l’institut des Hauts Thébaudière
pour les adultes connaissant une déficience
visuelle grave ou l’association
Handisup) ; partenariat avec les filières de
formation initiale come le lycée professionnel
Pablo Neruda ou la faculté de droit
de Nantes…
En outre un parcours professionnel a été
mis en place à l’usage de l’ensemble des
conseillers clients présentant l’évolution,
les compétences et la rémunération associée
à chaque étape du parcours ■
F. P.
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 8

ACTUALITÉS
- Revisiter ses valeurs à l’aide des principes de la RS (§4)
- Etablir sa politique
- Décliner les orientations en objectifs et plans d’actions : Intégration
(§741)
- Mettre en oeuvre les plans d’actions
- Actualiser les processus et procédures
- Sensibiliser et développer les compétences en interne (§7.4.3) :
- Sensibiliser à la RS
- Former aux nouvelles compétences nécessaires (techniques, managériales)
- s’assurer de l’amélioration continue des actions : surveillance, indicateurs,
performance RS.
Formez-vous Demos !
Etape 3 : Communiquer sur la responsabilité sociétale (§7.5) :
L’objectif de cette 3 e phase est de rendre compte et établir une base pour
le dialogue avec les parties prenantes et mettre en place une communication
exacte, accessible, actualisée, complète… Cette communication
diffuse différents messages en fonction des cibles.
En interne, communiquer vers les collaborateurs et les équipes sur les
impacts des activités, sur les objectifs, les résultats. En externe, communiquer
avec les parties prenantes externes, le public et autres sur le
respect des engagements de l’organisation, sur la prise en compte des
attentes des parties prenantes, en utilisant les médias disponibles (rapport
DD, site Internet, etc.). Les trois étapes appuyées sur un dialogue avec
les parties prenantes apportent des garanties de pertinence et d’efficacité
de la démarche pour assurer la crédibilité.
Le déploiement de l’ISO 26000
Pour accompagner tous les organismes sur la question de la responsabilité
sociétale, AFNOR a mis en place des plateformes régionales
qui rassemblent les différents acteurs d’un territoire afin de partager
la compréhension et l’interprétation de l’ISO 26000, en approfondir
les thèmes, les méthodes ou les bonnes pratiques. AFNOR organise
également un tour de France :
(http://www.afnor.org/index.php//liste-des-actualites/actualites/
2010/avril-2010/tourdefrance-iso-26000-comprendre-deployer-evaluer-votre-demarchedeveloppementdurable).
Voir aussi le document en ligne :
http://groupe.afnor.org/animation-iso26000/index.html
Et pour tout savoir sur la responsabilité sociétale :
http://www.afnor.org/index.php//profils/centre-d-interet/
rse-iso-26000.
Définitions :
Parties prenantes : individu ou groupe ayant un intérêt dans les
décisions ou activités d’une organisation : actionnaires, collaborateurs,
clients, concurrents, fournisseurs, communautés locales,
riverains, pouvoirs publics, financiers, banques…
Dialogue avec les parties prenantes : Activité entreprise pour
créer des opportunités de dialogue entre l’organisation et une ou
plusieurs de ses parties prenantes, dans le but d’éclairer les décisions
de l’organisation.
Sphères d’influences : portée et ampleur des relations politiques,
contractuelles, économiques (ou autres) à travers lesquelles une
organisation a la capacité d’influer sur les décisions ou les activités
de personnes ou d’autres organisations.
Dans le cadre du DIF, du plan de formation ou d’un
projet de reconversion, Demos vous propose près de
70 FORMATIONS en QUALITÉ :
S’INITIER À L’APPROCHE SIX SIGMA
Prochaines sessions à Paris :
Du 13 au 14 décembre 2010
Ou du 21 au 22 mars 2011
COMMENT METTRE EN PLACE LE LEAN SIX SIGMA
Prochaines sessions à Paris :
Du 14 au 15 mars 2011
Ou du 20 au 21 juin 2011
LE LEAN MANUFACTURING
Prochaines sessions à Paris :
Du 14 au 16 février 2011
Ou du 06 au 08 avril 2011
8 clients sur 10
recommandent
fortement
nos formations
Formations
interentreprises :
Angélique Ribeiro-Quéti
Tél. : 01.44.94.58.05
angelique.ribeiro@demos.fr
20 rue de l’Arcade 75008 Paris - www.demos.fr
Paris - Bordeaux - Lille - Lyon - Marseille - Nantes - Rouen - Strasbourg - Toulouse
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 11

ACTUALITÉS
VIE DE BUREAU
Plus de 4 heures par jour
devant un écran
Dominés par l’informatique et les télécommunications, les salariés sont
sollicités en permanence par la messagerie interne, les messages
instantanés, les appels téléphoniques, les SMS et toutes sortes d’alertes.
Conséquence : une évolution profonde de notre relation au travail, de son
organisation et de ses valeurs.
Selon une étude réalisée par Sciforma
(éditeur de PSNext, solutions web de gestion
de portefeuilles de projets), notre temps de
travail est de plus en plus morcelé. L’ordinateur
est aujourd’hui l’outil de travail généralisé
et indispensable. 70% des répondants
déclarent l’utiliser au moins 6 heures durant
leur journée de travail. Au total, 93,3% des
collaborateurs passent plus de 4 heures sur
leur ordinateur chaque jour.
La messagerie électronique est omniprésente
et les sources de déconcentration multiples.
En moyenne, un collaborateur reçoit 34 courriels
par jour. 15,5% des personnes interrogées
déclarent même recevoir plus de
60 courriels quotidiens. En y ajoutant les
SMS, chacun déclare recevoir en moyenne
40 messages par jour soit en moyenne un
message toutes les 12 minutes. Il est important
de noter que près d’un messages sur
trois revêt un caractère personnel.
Un message toutes les 12 minutes
Les personnes interrogées disent être
informées en temps réel de l’arrivée d’un
nouveau message. 93% sont en effet alertées
immédiatement de l’arrivée d’un
nouveau courriel, 68% de la réception d’un
nouveau SMS, mais surtout 75% des
personnes sondées interrompent leurs
tâches en cours pour regarder le contenu
d’un nouveau message entrant. Impossible
donc de rester concentré sur une seule et
même mission sans être interrompu.
« L’entreprise est de moins en moins
un lieu de production au sens classique.
Le travail devient une interaction,
un échange, un dialogue permanent.
L’entreprise favorise et exige cette
interactivité dont elle fournit les outils »
Jérôme Anrès, PDG de Sciforma.
38,3% des répondants déclarent passer
plus d’une heure par jour sur leur ordinateur
pour s’informer. Ils sont même 15% à
y consacrer plus de deux heures. Ils sont
Impossible de rester concentré plus de 12 minutes
sur son travail sans être interrompu
- 93,3% des Français passent plus de 4 heures par jour sur leur ordinateur
- 70% déclarent utiliser leur ordinateur pour gérer leurs affaires personnelles au bureau
- Plus d’un Français sur deux se connecte à des réseaux sociaux durant ses heures de travail
- Près d’un message sur 3 revêt un caractère non professionnel
- 75% avouent interrompre leur travail pour regarder le contenu d’un nouveau message qu’ils
viennent de recevoir
- Pour plus des deux tiers des Français, ce qui est urgent passe avant ce qui est important, et
25% des sondés estiment ne travailler que dans l’urgence
Etude auto-administrée en ligne réalisée auprès de 4 150 salariés en France du 15 au 25 juin
2010 (65,5% d’hommes et 34,5% de femmes, 20% de 20 à 30 ans, 30,9% de 30 à 40 ans, 27,3%
de 40 à 50 ans, 18,2% de 50 à 60 ans et 3,6% de plus de 60 ans. Résultats détaillés de l’étude
Sciforma (www.sciforma.com) sont disponibles sur demande ibouscatie@sciforma.fr).
33,9% à déclarer utiliser régulièrement leur
ordinateur au bureau pour se cultiver.
Ensuite, 57% avouent s’en servir occasionnellement
pour se distraire et 70%
déclarent l’utiliser pour gérer leurs affaires
personnelles (banque, factures, impôts
etc..). Enfin, plus d’une personne sondée
sur deux avoue se connecter à des réseaux
sociaux à partir de son lieu de travail.
Priorité aux urgences plutôt
qu’aux tâches importantes
Malgré la fréquence des interruptions, les
Français au travail gardent le cap et leurs
objectifs. Ils sont 91,4% à affirmer détenir une
liste professionnelle de
« choses à faire ». Ils sont
même 82,5% à savoir en
arrivant le matin au travail
ce qu’ils doivent ou veulent
réaliser comme
tâches. Mais l’urgence
l’emporte. En effet, s’ils
ont deux tâches à réaliser,
une importante et l’autre
urgente, 71,4% des répondants
réalisent la tâche
urgente en premier.
La majorité des personnes sondées, mis à part
quelques situations d’urgence imprévisibles,
estiment pouvoir planifier son travail correctement,
mais 25% des répondants se déclarent
toutefois « en permanence sous pression »
et contraints de « ne gérer que des urgences ».
Etre au travail c’est avant tout « être à son
poste » : en France, les pauses sont rares
et expliquent peu les absences. Les fumeurs
sont de moins en moins nombreux et 77,4%
des répondants disent ne jamais « sortir
pour fumer ». Près des 2/3 reconnaissent
cependant utiliser les couloirs de l’entreprise
pour parfois y discuter. 65% prennent
« parfois » un café et seulement 48,1% sont
« parfois en retard ». Les absences du poste
de travail s’expliquent « souvent » par une
réunion (57,4% des personnes interrogées),
ou un rendez-vous (42,6%) ou encore pour
aider un collègue (49,1%) ■
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 12

Moody International Certification
Une souplesse
de fonctionnement
Des délais
d'intervention rapides
CERTIFICATION QSE :
ISO 9001 - ISO 14001 - OHSAS 18001
AGRO-ALIMENTAIRE :
HACCP, GTP/CSA, Eurepgap, IFS/BRC, ISO 22000
AUTOMOBILE :
ISO TS 16949
AÉRONAUTIQUE :
AS 9100/EN 9100
Un partenaire de proximité
Une expérience confirmée
sur les 5 continents
le partenaire de votre certification
89 rue Damrémont - 75018 PARIS
Tél. : 01 42 54 01 21 - Fax : 01 42 54 42 03
contact.mic.france@moodyint.com

QUALITÉ ET MANAGEMENT
Controverse
La qualité a-t-elle fait
fausse route ?
Il est temps que la qualitique prenne conscience de ses erreurs :
le « coup de gueule » de Christian Doucet…
Les normes ISO 9000 n’ont pas eu les résultats
espérés en France. Ce constat est
évident : nos entreprises sont-elles renommées
aujourd’hui pour la qualité de leurs
produits industriels et de leurs services ? Clairement
non. L’exemple allemand le démontre
formidablement, les exportations allemandes
ayant continué à prospérer malgré la crise.
Acheter allemand, c’est acheter un produit
sûr, fiable et avec un service sans reproche.
Si nous savions faire de même, nous serions
bien moins en difficulté.
Nos employés aiment-ils aller au travail ?
L’ampleur récente des manifestations contre
la réforme des retraites apporte là-encore
la réponse. Nos entreprises regorgent de
dysfonctionnements qui rendent le travail
difficile et qui démotivent. Nos patrons ne
soignent pas leur personnel. Les maladies
dues au stress au travail progressent de
façon exponentielle. Les Français n’aiment
donc pas leurs entreprises et y vont à reculons
(ceci est surtout vrai des grandes
entreprises, de plus en plus inhumaines).
Ils ne rêvent que de prendre leur retraite
le plus tôt possible.
Où avons-nous fait l’erreur ?
D’abord, notre qualitique est déshumanisée.
Nous savons bien que la motivation est au
cœur de la qualité. La personne motivée,
qui aime son travail, le soigne, s’investit,
chouchoute ses clients. A l’inverse, en l’absence
de motivation, la meilleure organisation
ne peut tourner correctement. On
tombe immédiatement dans les travers
précédents.
Or, dans nos multiples référentiels, rien sur
la motivation, rien sur les aspects réellement
humains.
«La qualitique selon les
normes ISO crée généralement
un système à part, en grande
partie inutile »
Procédures, audits, indicateurs... renforcent
au contraire l’instrumentalisation des individus
et la déshumanisation. Si on suit nos
référentiels, la qualité est atteinte tout
simplement parce que les processus sont
documentés — comme si les personnels
suivaient réellement les procédures ! —, les
audits enfoncent le clou, les indicateurs
sont déconnectés des performances réelles
de l’entreprise, les responsables qualité traitent
les chiens écrasés et sont écartés des
« vrais » problèmes... Bref, la qualitique
selon les normes ISO crée généralement
un système à part, en grande partie inutile
et qui dort tranquillement dans les tiroirs
avant de se réveiller à chaque audit annuel.
Remarque : le succès de ces normes, si
souvent mis en exergue par leurs promoteurs,
tient essentiellement au fait que toute
entreprise peut l’avoir sans problème. C’est
certainement le seul label qualité que l’on
peut obtenir sans faire réellement de
qualité. D’où son succès... Et si l’on prend
les autres méthodologies, le six sigma, le
lean, l’EFQM... la situation est parfois la
même, avec simplement des travers différents
: une grande complexité, des coûts
élevés. Bien souvent on pourrait avoir les
mêmes résultats de façon bien moins
coûteuse.
Alors que faire ?
Tout simplement revenir sur terre. Revenir
au fait que c’est l’individu qui fait
la qualité et qu’il ne la fait que
s’il a envie de la faire (sinon il faut
que le management passe son
temps à suivre et à contrôler, et
l’efficacité comme la qualité s’effondrent).
Il nous faut replacer
le personnel au centre de nos
démarches, voir l’entreprise par
ses yeux, viser en premier lieu la restauration
des valeurs (la bonne finition, la
rigueur de travail, l’esprit d’équipe, le souci
du client, le respect des engagements...),
former les managers à animer positivement
leurs équipes, traiter les problèmes et
mettre l’organisation au service des personnels
afin qu’ils travaillent le mieux possible,
faire des documents utiles, donner le goût
de l’excellence...
Il nous faut coopérer étroitement avec les
opérationnels, eux, gérant le quotidien, et
nous, améliorant sans relâche l’organisation
pour que l’entreprise soit de plus en plus
performante et de plus en plus agréable. Car
les deux sont liés : un employé satisfait
soigne son travail. C’est le but de la
démarche fonctionnelle dont une rubrique
de la revue se fait l’écho depuis maintenant
plus de dix ans. Ce serait bien que tous ceux
qui se donnent tant de mal pour la qualité
prennent conscience des fausses routes
suivies ■
Christian Doucet
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 16

QUALITÉ ET MANAGEMENT
La résilience organisationnelle
Comment rebondir
en situation de crise
Les bouleversements qui agitent une organisation peuvent prendre des
allures de crise et ébranler l’identité des individus. Une perte
d’appartenance s’installe, laissant le choix de se replier sur soi et laisser
l’événement prendre toute la place ou d’exploiter sa capacité de résilience
pour faire face et saisir l’opportunité de rebondir.
A la perte de sens créée par la crise, il y a
une reconstruction du sens. La résilience
est une porte ouverte à la reconstruction
de l’identité. Dans le langage courant, la
résilience se définit comme “l’art de
rebondir”.
Nous décrivons* la résilience en tant que
processus et nous énumérons les conditions
favorables à l’émergence de la résilience
au sein de l’organisation. Dans ce
contexte, on peut observer l’émergence
d’une sorte de “contrat psychologique”
dans lequel l’individu et l’organisation
peuvent s’investir différemment, à savoir
l’engagement. Celui-ci s’articule sur un
partenariat “émotion-pensée”.
Nous ouvrons ainsi des voies complémentaires
aux théories du comportement organisationnel.
Le cycle de vie de la crise
Les organisations sont mises à rude
épreuve, selon Shrivastava (voir la bibliographie
ci-dessous) elles évoluent dans un
contexte de turbulences, de crises et de
changements incessants. La stabilité côtoie
l’instabilité, la sécurité et l’incertitude se
conjuguent.
Les évolutions et les ruptures rythment de
plus en plus le quotidien des individus et
des équipes. Les événements peuvent
prendre des allures de crise et générer des
chocs ; ils rendent les individus et les
équipes hésitants sur la ligne de conduite
à tenir. Selon Ashforth, en situation de
“choc” les individus et les organisations
sont en recherche de repères.
Partant de la survenance d’un choc ou d’un
bouleversement au sein de l’organisation,
nous allons examiner ce qui se produit, identifier
les phases de rupture, observer le
cycle de vie de l’organisation, apprécier les
processus de structure, de stratégie et de
management, ainsi que les résistances face
à un choc.
La crise peut adopter des formes différentes
: le choc, la tension ou la surprise.
Plusieurs formes de rebond sont possibles
en situation de crise : l’effondrement et la
résilience. Selon Sibony il y a un avant et
un après crise, et un entre deux.
Notre travail vise la mise en place de conditions
de résilience, à comprendre comment
s’effectue le processus de résilience en
entreprise.
Nous sommes dans une démarche proactive.
Pour suivre une trajectoire de résilience,
il peut être utile de disposer d’une
boîte à outils.
La boÎte à outils contient des modèles, des
moyens et des acteurs. Dans le texte suivant
nous allons illustrer deux des outils les plus
importants, le modèle CRC et le modèle
SRS ainsi qu’un acteur, le Toxic Handler.
Le modèle CRC
Nous avons constaté que le cycle de vie de
la crise était double, un cycle concernant
les individus et un cycle concernant l’organisation.
Lorsque la crise est présente, c’est en
premier lieu le cycle de vie organisationnel
qui est mis en exergue. La crise est
présente, mais les acteurs de l’entreprise
n’ont pas encore conscience de la crise.
Nous avons analysé cet effet particulier et
avons remarqué qu’ils existaient des signaux
“faibles” qui permettaient de donner l’alerte,
liée à la naissance d’une crise.
La principale orientation de nos travaux
était de saisir l’arrivée d’une Crise “C”. Puis
de réaliser les conditions de mise en œuvre
de la Résilience “R”. Et, permettre à l’entreprise
de changer positivement, sans
turbulences pour les individus, afin de vivre
pleinement le Changement “C”.
L’identité de l’entreprise composée par la
structure, la stratégie et le management
ébranlée par la survenance d’une crise, est
par conséquent reconstruite.
Nous répondons à comment rebondir au
regard des turbulences ? Par conséquent
le modèle CRC permet d’appréhender le
processus de la résilience et de voir
comment intégrer la résilience dans le
changement organisationnel.
Le modèle SRS
Le “Strategic Resiliency Scoring” (SRS)
permet d’apprécier le niveau de résilience
individuel et organisationnel.
Le SRS est un questionnaire directif fondé
sur une échelle de Lickert à 5 graduations.
L’ensemble des éléments proposés est
utilisé pour la mise en œuvre des conditions
de résilience.
Il s’agit de répondre en priorité à quatre
questions. Quand intervenir ? Quel outil
utiliser ? De quelle manière intervenir ?
Qui doit intervenir ? Le modèle SRS
*Teneau G. & Koninckx G., “La résilience
organisationnelle, rebondir face aux turbulences”,
éditions De Boeck, 2010.
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 17

QUALITÉ ET MANAGEMENT
Six Sigma aujourd’hui
Utiliser Six Sigma
pour changer l’entreprise
et créer de la valeur
L’entreprise est devenue un « terrain de jeu » transformant les individus en
sportifs de haut niveaux au service du changement. Leur mission : créer de
la performance et de la valeur en se focalisant sur les processus ayant un
impact direct sur la « satisfaction client » et, de manière générale, en
améliorant l’organisation.
En 2003, Georges Eckes parlait du Six Sigma
comme « une stratégie qui se répand dans le
monde comme une trainée de poudre ». L’approche
s’est pourtant développée modérément
en France du fait d’une image de la qualité
souvent associée au management par les
contraintes. Le contexte actuel de la crise semble
redonner un nouvel élan à cette approche. La
qualité prend une dimension plus large : on parle
de performance, d’innovation sur l’organisation,
de conduite de changement, de rupture, d’amélioration
continue, de management. On parle
même de conduite de changement, de rupture,
d’amélioration continue, de management. Toutes
ces notions sont en train d’évoluer et trouvent
incontestablement leur réponse dans Six Sigma.
Les origines de Six Sigma s’inscrivent dans
l’évolution du management face à un marché
instable. L’ouverture des frontières après les
années 50 donne naissance à une économie
de marché. L’entreprise est confrontée à des
problématiques de réactivité, de qualité et
de gestion des coûts dans un marché qui
bouge, s’internationalise, se globalise, se diversifie
! Dès lors, l’entreprise cherche de
nouveaux modes de gestion et de nouvelles
structures qui prennent en compte l’instabilité
et l’incertitude. L’organisation par projet
apparaît alors comme la forme organisationnelle
privilégiée pour le développement
de produits, services ou procédés innovants.
Parallèlement, le management stratégique
des entreprises est influencée par le management
de la qualité pour lesquels les
modèles fleurissent : re-engineering, TQM
(Total Quality Management) et ses déclinaisons
(5S, Kaizen..), ISO 9000…
Six Sigma et le nouveau visage
de la qualité
La corrélation directe entre le nombre de
défauts sur un produit ou un service et le niveau
de satisfaction des clients a conduit à exprimer
la performance du processus en termes statistiques
: le « sigma » (écart type, significatif de
la dispersion par rapport à la moyenne).
Un processus Six Sigma (six fois l’écart type),
correspond à 3,4 défauts par million d’opportunités
(quatre sigma : 6 210 défauts par
million, cinq sigma : 232 défauts par million).
À titre indicatif, la plupart des entreprises
se situent autour de 2,5 à 3,5 sigma, soit plus
de 66 000 défauts par million d’opportunités
.Une amélioration d’un sigma équivaut donc
à un grand bon en avant dans la qualité. Le
passage de trois à six sigma génère une
qualité 20 000 fois supérieure. La réduction
de la variation devenant un élément clé pour
l’amélioration des processus, la méthode s’appuit
sur des outils statistiques (études de
capabilité, test d’hypothèse, plan d’expérience,
régression, réclamation clients …). Tous les
processus ont de la variabilité, toutes les variabilités
ont des causes, généralement peu
nombreuses (20% cause = 80% des effets)
et si l’on connaît les causes, on doit pouvoir
les mesurer et les contrôler. Mais, d’’une
manière générale, il s’agit bien d’une discipline
de management, fondée sur des faits
vérifiables statistiquement, visant à améliorer
les processus de l’entreprise pour réaliser
durablement des profits par une « satisfaction
client » optimale. L’approche va bien plus
loin que la dernière version ISO (2000) car
en plus de cette nouvelle unité de mesure,
l’approche impose une méthode précise et
des indicateurs.
Une méthodologie claire et la
recherche des causes premières
La puissance de Six Sigma réside dans son
approche empirique, pilotée par des données
(et l’utilisation de mesures quantitatives) pour
atteindre l’objectif d’amélioration du
processus et la réduction de la dispersion. On
parle d’indicateurs opérationnels combiné
dans l’outil Minitab généralement utilisé.
Par exemple, en 2006, la SNCF décide d’expérimenter
la démarche pour améliorer la
propreté des trains face aux enjeux de qualité
imposés par les clients de plus en plus exigent.
Pour être considérées comme propres les
rames de TGV doivent passer tous les trois
jours dans un automate de lavage. Alors que
les indicateurs utilisés jusqu’alors donnaient
un résultat moyen de 3,2 jours (« plutôt bon
»), la mesure menée durant le projet à plutôt
révélé une forte dispersion : certaines rames
étaient lavées parfois deux fois par jour et
d’autres au-delà de 8 jours, avec même un
cas à 27 jours ! L’indicateur de suivi de la règle
Six Sigma à démontré un taux de conformité
de 48% seulement. Par la suite, une analyse
approfondie révélera une insuffisance de
maintenance préventive et une mauvaise
programmation des passages de l’automate
de lavage ou leur suppression en cas de retard
des trains. Cette révélation remettra en cause
la manière de mesurer une performance, le
processus associé à la maintenance d’un train
entre deux trajets et la manière de gérer les
prestataires extérieurs.
Cette amélioration des processus suit des
étapes selon la méthode « DMAIC » (Définir,
Mesurer, Analyser, Améliorer et Maîtriser)
permettant de rechercher à coup sûr les causes
et de trouver une solution aux problèmes. La
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 24

QUALITÉ ET MANAGEMENT
mise en oeuvre de cette méthode s’effectue
au cours de projets très encadrés et judicieusement
choisis, qui s’articulent autour d’une
même stratégie qui n’est pas sans rappeler la
roue de Deming, ou roue du PCDA (Plan, Do,
Check, Action). Certains essayent de distinguer
la démarche de l’approche Lean. D’autres,
au contraire, préfère parler de « Lean Sigma
» ou de « Lean Six Sigma ». Ces débats n’ont
que très peu de sens dans la mesure où lorsque
l’on travaille sur l’amélioration et la qualité d’un
processus, tous les paramètres sont à prendre
en compte et notamment la notion de délais :
qualité du service rendu et des gains générés
dans des temps meilleurs. En d’autres termes,
avant de travailler sur la refonte du processus
(la phase « Improve » du DMAIC) on commencera
toujours par chercher à réduire les
gaspillages.
Mener un projet et conduire
le changement autrement
Six Sigma, une nouvelle organisation originale au sein de l’entreprise (Source Emmanuel Pascart)
On sait que le « mode projet » redistribue l’orientation
de l’entreprise vers sa première vocation
: satisfaire le client et produire un excédent
financier. Cette vocation est souvent oubliée du
fait des structures organisées par métiers et
concentrant leurs objectifs de manière verticale
sans se soucier de la « satisfaction client
». Le « mode projet » engendre systématiquement
des résistances qu’il faut surmonter.
Ce qui différencie Six Sigma des autres approches,
c’est la prise en compte de facteurs
permettant de rendre lisible le changement
au travers d’une structure et d’une méthode
nouvelles avec un langage nouveau, très
marketing. Selon O. Herbemont et B. Cesar
(Stratégie du projet Latéral, Dunod, 2005):
« pour changer réellement, il faut utiliser des
mots nouveaux car il est difficile de changer
les gens si l’on ne change pas les mots qui
désignent les choses ».
Par exemple, en tant que chef de projet, j’ai moimême
utilisé la puissance de l’approche au sein
d’un grand groupe industriel. J’ai notamment
piloté certains projets d’amélioration des
processus commerciaux dont l’impact sur l’EBIT
était quasi immédiat. Incontestablement, l’approche
favorise un élément souvent négligé
associé à la fameuse équation de la réussite
d’un projet : Réussite du projet = Qualité x
Acceptation
Ces projets sont en lien avec la stratégie et
décidés en comité de direction, ce qui vient
catalyser l’acceptation par tous de l’effort
qu’il faudra faire. En plus de cet aspect, la
force de l’approche réside dans les groupes
de travail constitués exclusivement de collaborateurs
interne à l’entreprise, à tous les
niveaux. Le fait de proposer à ces collaborateurs
d’intégrer ces projets constitue déjà un
motif de satisfaction. Ces collaborateurs sont
formés et sont directement impliqués dans
la réussite de leur propre performance. En
contribuant à l’amélioration de leur entreprise
il gagne en compétence métiers et en
connaissance de l’entreprise et de sa culture
qu’il étoffe davantage. C’est un réel échange
sur le mode « gagnant-gagnant ». Ainsi, c’est
la fin des consultants externes et de leurs
questions qui fâchent, la fin des poses cafés
ou sont lancés des « rumeurs » désobligeantes
sur des hommes en costumes qui
prônent le « donnez moi votre montre que je
puisse vous donner l’heure ».
Aussi, les termes changent. Les chefs de projet
et les sponsors deviennent des « Blacks Belts
» et des « champions ». Une nouvelle sémantique
se répand dans l’entreprise créant une
rupture avec les termes usuels. Cette rupture
est associée à une nouvelle vision de la performance
et impulse une dynamique nouvelle.
Dans d’autre cas, cette sémantique incitent les
entreprises à réfléchir à une nouvelle sémantique
plus en accord avec leur culture. C’est une
démarche saine et constructive qui encre davantage
la nécessité de changer. L’approche Six
Sigma rompt donc avec les débats et les hésitations
portant sur le choix de la rupture ou de
l’amélioration continue. Elle montre l’utilité des
deux démarches en créant à la fois une rupture
et en améliorant de façon continue l’entreprise
toute entière.
Des valeurs culturelles partagées
Six Sigma permet donc de diminuer les risques
de résistances au changement souvent liés à
un manque de vision du projet, à un faible
soutien de l’équipe dirigeante, à un manque
d’objectifs clairs et à la crainte naturelle du
changement. L’approche est souvent initiée
par l’équipe dirigeante et fondée sur la
mesure opérationnelle selon la méthode
DMAIC et sur l’implication du personnel de
l’entreprise.
A travers mes expériences, au travers de mes
rencontres j’ai pu débattre sur le thème de
Six Sigma et sur sa vocation concrète à
changer l’entreprise en l’orientant sur des
chemins simples et efficaces de performance
et d’efficience. Au fur et à mesure de la maturation
de mes réflexions ces hommes et ces
femmes m’ont aidé à alimenter ma vision. Les
résultats sont assez parlants. La généralisation
de l’approche à toute la chaine de valeur
de l’entreprise permet incontestablement de
révéler la capacité d’une organisation à
s’orienter vers des valeurs qui lui permettront
d’évoluer dans un environnement fluctuant ! ■
Emmanuel Pascart*
* Emmanuel Pascart est titulaire d’un Exécutive
Master de ESCP Europe et Supélec en Business
consulting et d’un Master en gestion d’entreprise.
Il conjugue une expérience en stratégie marketing
et commerciale et dans la gestion de projet avec
l’approche Six Sigma. Après avoir mis en place les
prestations de services d’un grand constructeur
informatique et d’un éditeur de logiciels, il a géré
les projets des comptes clefs de multinationales
industrielles, avant d’intégrer un groupe de projet
Six Sigma sur l’Europe.
(Il est l’auteur de « Six Sigma, La force du
changement en période de crise ! », Afnor
éditions, 2009).
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 25

DOSSIER
Conseil - Formation
Notre sélection 2010
Nous vous proposons cette année une sélection d’organismes
de conseil et de formation pour vous accompagner dans vos
démarches d’amélioration, de performance, de conformité, d’audit,
etc. Nous avons choisi cette année de vous présenter quelques
organismes de conseil et de formation répartis d’abord par
domaine de compétence puis selon un tri géographique. Dans
cette édition papier, nous n’avons pas pu publier l’ensemble des
organismes de conseil et de formation. Pour consulter notre liste
exhaustive, nous vous invitons à vous connecter sur notre site
Quality and Co pour effectuer très simplement votre recherche
de prestataires selon les critères qui vous correspondent.
www.qualityandco.com
Organismes de conseil et de formation.
Retrouvez-les sur le web :
www.qualityandco.com
Mise à jour de vos coordonnées
En dépit de tous les soins que Qualité
références a apportés à la réalisation de ce
guide, des erreurs ou des omissions ont pu être
commises involontairement. Pour mettre à jour
vos coordonnées, connectez-vous au site
Quality and Co et cliquez en page d’accueil sur
“Référencez votre entreprise gratuitement”.
Les organismes de certification que vous pourriez retrouver dans cette liste proposent des prestations de formation,
mais pas de conseil.
ISO 9000 ET
PERFORMANCE
Alsace
ILLKIRCH
FISHER SCIENTIFIC
03 88 67 14 14
PCBIS
03 68 85 48 71
MITTELHAUSEN
CABINET A M C
03 88 51 44 20
REGUISHEIM
JCH CONSEIL
03 89 81 37 60
REICHSTETT
AEM CONSEIL
06 71 58 40 62
SCHILTIGHEIM
ALSACE QUALITÉ
03 88 19 16 78
SITA ALSACE
03 88 65 69 30
WATTWILLER
LINKS-INGÉNIERIE
03 89 75 60 72
Aquitaine
BORDEAUX
CODESIOM CONSULTANTS
05 56 90 82 10
DURDAT-LAREQUILLE
BCL CONSEILS
04 70 51 99 64
PRAGMA
06 03 09 03 62
GAN
GUJAN-MESTRAS
FM SANTÉ
05 56 66 22 94
MERIGNAC
ARSOL INGÉNIERIE
06 85 43 29 78
ACMID 2
06 89 92 92 40
PYCONSULTING
06 87 74 10 49
MIMBASTE
PESSAC
AUBIÈRE
UNIVERSITÉ BLAISE PASCAL
04 73 40 72 00
SAINT ROMAIN
LACHALM
LEYGATECH
04 71 75 11 80
Auvergne
Basse-Normandie
BEAUMONT HAGUE
HEROUVILLE SAINT
CLAIR
CVL CONSEIL - CHRISTELLE
LECHARPENTIER
02 31 53 55 55
CCI BEAUNE
03 80 26 39 39
BEAUNE
CHALON SUR SAONE
AIB VINCOTTE INTERNATIONAL
03 85 46 84 79
AB CONSEIL
06 17 89 12 81
BILANCIA
03 80 41 72 05
NOVILIS
06 81 40 80 32
CHIVRES
DIJON
MACON
MELLECEY
DIDIER BESSON CONSULTANT
06 76 98 03 14
PERI G
02 97 76 99 79
Bourgogne
Bretagne
CAUDAN
CESSON-SEVIGNE
CHÂTEAUGIRON
GALATA ORGANISATION
02 99 37 63 63
LE MINIHIC-SUR-RANCE
ITA COMETA CONSEIL
06 07 73 89 14
PACE
SOFTANDEM GPS
02 99 14 59 03
QUEVERT
QUALEOS CONSEIL
06 64 63 56 88
RENNES
CABINET BAUDOUIN
02 99 36 46 23
SAINTE ANNE D’AURAY
CL-C
06 08 34 28 23
Centre
BOURGES
PARC ROUTIER DE LA DDEA18
02 48 50 81 05
CHARTRES
PUIG
01 40 88 68 64
COULLONS
MARCAULTS CONSULTANT
02 38 29 22 59
TRIANGLE MANAGEMENT ET
DREUX
AVESCOM CONSEIL
06 71 25 28 50
AFPPENN
02 37 91 80 35
LUCÉ
MONTLOUIS-SUR-LOIRE
CFARGIERCONSULTANT
06 80 43 55 48
ORLEANS
LAURENCE FAGANELLO CONSEIL
ET FORMATION QUALITÉ ET
MANAGEMENT DE PROJET
06 33 74 41 43
ROMORANTIN-LANTHENAY
SDP QUALITÉ
02 54 76 82 25
INFORGON
SAINT-MARTIN
D’AUXIGNY
VASSELAY
DEXIA DS SERVICES
02 48 48 10 10
P&N CONSULTING
06 31 87 78 66
VILLIEU
Champagne-
Ardenne
HAUTVILLERS
REIMS
IUT DE REIMS CHÂLONS
CHARLEVILLE
03 26 91 30 15
VITRY-LE-FRANCOIS
KADANT LAMORT
03 26 74 80 80
Franche-Comté
BESANÇON
FCI BESANÇON SA
03 81 54 54 00
LAURENT NOTE CONSULTANT
06 08 81 12 84
DOLE
QUALIMS
01 75 43 86 66
GOUX LES USIERS
TDC SOFTWARE
03 81 38 29 53
VESOUL
ASSOCIATION QUALITÉ 70
03 84 96 71 15
Haute-Normandie
CRIQUEBEUF SUR SEINE
SESA SYSTEMS
02 32 96 06 70
DIEPPE
SALSO ORGANISATION SARL
06 19 79 22 16
GONFREVILLE L’ORCHER
GICFO
05 56 79 52 00
ACPP
02 33 01 60 80
DAZONT
09 75 74 51 09
FORMATION
06 62 36 00 39
HO CONSEIL
06 89 47 31 29
AIRCELLE
02 35 11 41 47
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 31

SYSTÈMES D’INFORMATION ET QUALITÉ
Tribune
Conseils et formation
En période de crise, est-il bon de
faire appel à un cabinet conseil ?
L’entreprise évolue aujourd’hui selon une
dynamique qui prend ses racines dans l’innovation
et dans la performance avec une
réelle capacité à faire des choix. C’est la clé
de sa pérennité et de sa rentabilité et la
crise ne fait qu’amplifier le phénomène.
Crise = restrictions budgétaires ?
Le premier réflexe de l’entrepreneur est
bien, en période de crise, de reconsidérer
toute dépense et en particulier toute
dépense externe. C’est tout simplement
humain et s’il ne le faisait pas, ses actionnaires
et même ses salariés se poseraient
des questions. Mais pour autant, faut- il
tout couper toute relation avec un conseil
extérieur ? La réponse dépend certainement
de la situation économique et surtout
du stade où se trouve l’entreprise dans son
développement.
Si le développement programmé ou amorcé
est stratégique, faire l’économie d’un expert
est risqué. Prenons le cas d’une entreprise
qui a prévu de restructurer son SI, de lancer
une nouvelle ligne de produits ou d’accompagner
une croissance externe en
cours, parler d’architecture informatique,
de satisfaction client, gérer une intégration
d’équipes ou de systèmes ne s’improvise
pas. Les erreurs coûtent cher en temps et
en investissement.
Le conseil a la connaissance
des technologies, des situations
de crise, du choix et du coût
des solutions
Spécialiste de l’état de l’art, il a l’expérience
des dysfonctionnements et des combinaisons
performantes. Il sait qu’une entreprise
doit gagner du temps et n’a pas le droit à
l’erreur quand il s’agit de prendre une décision
stratégique. La crise fera que le conseil
ira à l’essentiel, aujourd’hui un intervenant
qui ne respecterait pas ce principe serait
balayé par la concurrence, le consulting
connaît aussi la crise et dans les structures
légères, la sélection s’opère encore plus vite.
Vous, décideur, souhaitez vous
un conseil ou un coach ?
Un conseil extérieur est un expert dans son
domaine, mais en plus il vous fera réfléchir
différemment au moment le plus opportun.
Il vous apportera une expérience et un
regard détaché des fortes contraintes qui
pèsent sur l’entrepreneur ou le manager
lorsqu’une décision s’impose. Le coût du
conseil est largement compensé par le gain
de productivité ou l’économie d’une crise
interne. Surtout si le cabinet conseil retenu
sait se mettre à la portée du client, de ses
enjeux de sa culture.
Le décideur sait également qu’une période
de crise rendra ses équipes, craignant pour
leur devenir professionnel, plus frileuses,
moins enclines à apporter la contradiction
voire à débattre tout court. Bref, un diri-
geant sera de plus en plus seul à décider.
Alors la crise rend l’apport du conseil encore
plus nécessaire. Le droit à l’erreur, même
revendiqué, n’existe plus alors le décideur
devra s’entourer sans tarder et choisir le
conseil qui lui donnera le soutien technique
mais aussi psychologique pour agir en
confiance. Le conseil est aussi un coach,
d’ailleurs le coaching sportif est il en crise
aujourd’hui ? Certainement pas c’est même
un créneau d’avenir.
La crise impose d’être sélectif
Le conseil efficace connaît avant tout le client,
ses besoins, ce qu’il peut faire en fonction de
son environnement, de ses métiers et de sa
culture d’entreprise. Il sait qu’un euro de fonds
propre doit être judicieusement investi.
Le conseil veillera à avoir une approche personnalisée
en connaissant non seulement la
volonté stratégique mais aussi la réalité opérationnelle,
ce qui se passe réellement dans les
services et quelles sont les ressources disponibles,
à la fois financières techniques et
humaines. Ayant apprécié cette culture (en
faisant de la « real politik »), il déterminera
quelle est la conduite du changement à opérer,
qui former, à quoi, avec quelle intensité et dans
quels délais pour des résultats optimisés ■
Stéphane Hugé*
*Stéphane Hugé est co-fondateur de Sifaris.
www.qualityandco.com
Organismes de conseil et de formation.
Retrouvez-les sur le web : www.qualityandco.com
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 46

SYSTÈMES D’INFORMATION ET QUALITÉ
Gestion des identités
Quel contrôle
pour le nouveau réseau ?
Selon Eric Leblond, la sécurité informatique est le moteur actuel des
évolutions du système d’information en entreprise. Les enjeux de la gestion
des identités sont ainsi devenus stratégiques.
Si le terme d’autoroute de l’information est
entré dans les moeurs, entérinant par là
même une métaphore urbaine, c’est principalement
car l’analogie entre un système
d’information et une ville est criante. A tel
point que le concept d’urbanisation du
système d’information est en plein essor.
En urbanisme comme en gestion des
systèmes d’information, la difficulté principale
est la gestion de l’historique : il est
beaucoup plus facile de construire un métro
souterrain à Dubai qu’à Rome où l’on est
sûr de tomber sur un monument antique
tout les 20 mètres (ou à Barcelone comme
c’est le cas actuellement).
L’évolution d’un système d’information est
donc un processus complexe où la gestion
de l’existant est un composant essentiel.
Pour des raisons diverses, des applications
anciennes peuvent être vitales (application
métier participant de l’avantage concurrentiel
de la société) et inamovibles (applications
développées par feu un prestataire
externe). Si une telle application existe, la
tentation de l’immobilité est grande. Cet
appel peut-être facilement entendu si on
ne pense qu’à des exigences fonctionnelles
mais si l’on prend en compte des paramètres
externes comme la sécurité, cela est
tout autre. Sans action, une application
fiable devient avec le temps une solution
en danger par le jeu des évolutions de l’environnement
(multiplication des moyens
d’accès réseau) et surtout par celle de la
menace informatique.
La notion de sécurité a évolué
La notion de niveau minimum de sécurité
évolue considérablement en termes de
fonctionnalités nécessaires. Si par exemple
il était envisageable il y a quelques années
d’avoir une application sans authentification
sur une base externe ou même sans
authentification, il est actuellement impensable
de rester avec une telle application
dans un système d’information.
Même si elles sont simples, les raisons de
ce changement de paradigme méritent
d’être rappelées pour savoir quelles sont
les menaces que l’on souhaite contrer (et
donc décider des mesures à mettre en
oeuvre). Dans un passé lointain, seules
quelques personnes, des opérateurs,
avaient accès aux applications (application
en mode console par exemple). Les réseaux
ont depuis cette époque évolué dans
plusieurs directions :
- la population ayant un accès au réseau
informatique est beaucoup plus large,
- les outils informatiques se sont diversifiés.
«sus d’Identity Access Management
doit être une plateforme pivot et
structurante »
Le premier point est trivial. Le réseau est
global, tout le monde a accès au réseau et
donc l’application informatique doit être
protégée contre les attaques volontaires
ou involontaires. La probabilité d’apparence
a d’ailleurs augmenté de manière plus que
linéaire par rapport à l’effectif des
personnes connectées au réseau.
Le second point est inhérent à la nature
des postes de travail. Mono applicatif dans
beaucoup de cas il y a quelques années, la
multiplication des services notamment
internet fait que les postes sont doréna-
vant multi-taches. Ceci introduit des risques
supplémentaires en particulier de prise de
contrôle (On peut par exemple penser aux
urgences dans un hôpital qui font un usage
massif des Pages Jaunes). L’ouverture vers
le monde extérieur rend les systèmes vulnérables
puisque de nombreuses nouvelles
classes de menaces sont maintenant à
considérer (virus, cheval de troie,…).
Le réseau local n’est pas amical
Si les risques sur une application ancestrale
ne se limitent pas à ces deux vecteurs
de risques, ils font partis des éléments
majeurs à prendre en considération. Leur
présence conduit directement au besoin de
protection des accès vers les applications
sensibles : le réseau local ne peut plus être
considéré comme un monde ami.
La gestion de l’identité par la mise en place
d’une politique de gestion des accès en
fonction de l’identité des utilisateurs est
une des composantes essentielles de la résilience
du système d’information. La réalisation
d’un tel projet
passe par des processus
centralisés qui irradient
dans toutes les couches
du système d’information.
Les enjeux sécuritaires
de ces processus
sont nombreux :
- Assurer un niveau de protection globale
satisfaisant (le degré de résistance d’un
SI est égal à celui de son maillon le plus
faible)
- Assurer une réactivité maximale pour
gérer le changement interne (évolution
du personnel au sein de l’entreprise par
exemple) et externe (nouvelle menace).
Processus global, le processus d’Identity
Access Management (IAM) doit être central.
Il doit être une plateforme pivot qui structure
les méthodes de la société.
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 47

SYSTÈMES D’INFORMATION ET QUALITÉ
Réseaux sociaux
Les medias sociaux
en toute sécurité
L’usage des réseaux sociaux est en passe de dépasser les classiques emails.
Le Gartner estime même qu’ils deviendront le principal moyen de
communication d’environ 20 % des collaborateurs en entreprise. Pour
satisfaire au besoin de sécurité, voici dix recommandations élaborées par
Stonesoft pour une fréquentation sécurisée de ces réseaux sociaux.
Sensibiliser les employés : les gens ne
changeront leur façon de se comporter sur
les réseaux sociaux que lorsqu’ils auront
été sensibilisés aux risques de sécurité que
ces derniers présentent. Les entreprises
ont donc pour mission d’informer leurs
employés quant aux risques que représentent
les réseaux sociaux. Ils doivent
également leur faire comprendre que même
une information qui paraît sans importance
risque d’en révéler déjà bien trop sur une
société ou la vie privée d’un individu.
Envoyer régulièrement des informations
concernant les dernières menaces et établir
une liste de règles à respecter permettront
de sensibiliser encore davantage les utilisateurs.
Il est, par ailleurs, utile d’engager
en interne une personne en charge des
réseaux sociaux qui sera un référent pour
les employés.
Mettre en place des process stricts : les
administrateurs doivent être au courant
des dernières menaces repérées sur le web.
Il est ainsi conseillé de mettre en places des
process stricts en phase avec les workflows
quotidiens. Les administrateurs devront
donc être particulièrement attentifs et s’assurer
que les dernières mises à jour de
sécurité sont bien téléchargées. Ces mécanismes,
qui peuvent sembler quelque peu
« simplistes », permettront aux responsables
IT d’identifier instantanément les
attaques réseaux ou même de les éviter
proactivement.
Définir des règles de sécurité solides : en
établissant des règles internes, les administrateurs
réseaux pourront définir des
zones et applications réseaux qui seront
accessibles par certaines personnes à
certains moments. Il sera ainsi plus facile
de contrôler, de superviser et de tracer
l’accès aux données critiques en permanence.
L’information ne risque donc pas de
tomber entre de mauvaises mains par des
moyens non autorisés. Les entreprises
doivent également prendre la conformité
en compte. Il est important de mettre les
politiques à jour et de les adapter aux différents
changements.
Bloquer les sites infectés : une personne
se connecte à un site infecté et télécharge
un cheval de Troie. Ce genre de chose arrive
souvent malgré des formations régulières
dispensées aux employés. Les filtres URL
permettent aux entreprises de bloquer
l’accès aux malwares connus et aux sites
de phishing. Cela s’applique également à
l’ensemble des autres sites malveillants. La
fonction de filtrage internet est constamment
mise à jour grâce à la surveillance
des listes noires et des listes blanches.
Utiliser des firewalls de dernière génération
: les entreprises doivent s’assurer
que les technologies de sécurité en place
sont toujours à jour. Par exemple, un firewall
moderne offre une analyse complète
de toutes les données concernant le trafic.
Une inspection approfondie du trafic
permet de surveiller tout type de données
trafic (navigation web, applications peerto-peer,
données trafic chiffrées dans un
tunnel SSL). Lors de l’inspection SSL, le
firewall déchiffre le flux de données SSL et
le chiffre de nouveau avant de renvoyer les
données vers le réseau. Ceci est un bon
moyen de protéger efficacement les postes
de travail, les réseaux internes, les hôtes
et les serveurs contre les attaques ayant
lieu à l’intérieur des tunnels SSL.
Définir des accès aux applications
métiers : les utilisateurs mobiles, les partenaires
et les distributeurs ont souvent
besoin d’accéder au réseau de l’entreprise
de l’extérieur. Pour ces groupes d’utilisateurs,
il est très difficile ou quasiment
impossible de surveiller l’utilisation faite
des réseaux sociaux. Il devient ainsi essentiel
d’octroyer des droits d’accès réseau de
façon centralisée, en utilisant par exemple
un portail SSL/VPN. Parallèlement, le travail
de l’administrateur est amplement facilité
par une authentification forte via le SSO
au niveau de l’utilisateur. Ainsi, un identifiant
unique permet aux utilisateurs d’accéder
uniquement aux zones réseau et aux
services autorisés.
Parer aux vulnérabilités : sur tous les
réseaux, la gestion des vulnérabilités représente
une mission essentielle puisque les
attaques exploitant ces dernières, notamment
via les réseaux sociaux, se multiplient.
Installer un IPS (système de prévention des
intrusions), comme StoneGate par exemple,
représente un excellent moyen d’établir
une barrière de défense. L’IPS permet d’arrêter
les vers, les virus ou tout autre type
de menaces et les empêche donc de se
répandre sur le réseau. L’IPS permet également
la mise à jour virtuelle des serveurs
et des services en sécurisant les serveurs
menacés, qui seront par la suite patchés
lors de la session de maintenance suivante.
Sécuriser l’intranet : l’intranet de chaque
entreprise réunit généralement des informations
extrêmement sensibles. Ces zones
doivent être isolées du reste du réseau
interne. Pour ce faire, il est nécessaire de
segmenter l’intranet au moyen de pare-feu.
Ceci permet à l’entreprise d’isoler des
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 54

SYSTÈMES D’INFORMATION ET QUALITÉ
services comme la comptabilité du reste de
l’intranet et donc d’éviter que les infections
n’atteignent ces zones sensibles du réseau
d’entreprise.
Intégrer les appareils mobiles dans les
politiques de sécurité : de nombreux utilisateurs
surfent sur les réseaux sociaux via
des appareils mobiles (PC portable, PDA ou
smartphones). Ces mêmes outils qu’ils utilisent
également pour se connecter au
réseau de l’entreprise. Il est important que
les administrateurs appliquent également
les politiques de sécurité aux appareils
mobiles. Il est possible de le faire, par
exemple, via la fonction d’évaluation,
capable de vérifier si le dispositif qui se
connecte au réseau est conforme aux politiques
de l’entreprise et si les logiciels de
sécurité nécessaires y sont bien installés.
Cette fonctionnalité s’assure également
qu’un hôte firewall adapté et mis à jour est
bien installé et que le système d’exploitation,
le logiciel anti-virus et l’ensemble des
correctifs sont correctement updatés. Si
l’une de ces conditions n’est pas remplie,
l’appareil mobile voit son accès au réseau
limité voire refusé. Le cas échéant, l’appareil
mobile est redirigé vers un site web
de confiance où il pourra télécharger les
mises à jour requises.
Administrer de façon centralisée : une
gestion centralisée permet aux responsables
informatiques d’administrer, de
surveiller et de configurer l’ensemble du
réseau et des appareils mobiles via une
console unique. Ils ont également accès à
des rapports leur permettant de voir qui a
accédé à quelles données et quand. Il est
ainsi plus aisé pour eux de se prémunir efficacement
contre les attaques et de garantir
une protection plus efficace aux applications
vulnérables. Par ailleurs, une console
d’administration centralisée aide à la bonne
application et à la conservation des politiques
de sécurité en vigueur sur l’ensemble
du réseau d’entreprise.
« La multiplication des réseaux sociaux
accroît les risques pesant sur les réseaux
d’entreprise », prévient Léonard Dahan,
Country Manager Stonesoft France et
Benelux, préconisant de combiner formations
des utilisateurs et adaptation aux
nouvelles technologies dans une stratégie
de sécurité ■
Système d’information
Gestion des logs
Comprendre les enjeux des entreprises pour réussir un projet de collecte et
de gestion de logs dans un environnement en pleine mutation. La mise en
place d’une stratégie efficace de gestion des logs ne s’improvise pas.
On assiste depuis ces cinq dernières années
à une révolution majeure dans la prise de
conscience des entreprises dans la mise en
oeuvre de leur politique de sécurité. Il ne
s’agit pas de l’apparition de super menaces,
même si celles-ci existent toujours, mais de
nouvelles réglementations et normes qui
définissent certaines obligations vis-à-vis
de la sécurité du système d’information
(SI). Cette évolution a pour conséquences
une répartition différente des budgets qui
vont être orientés en priorité sur la mise
en conformité réglementaire plutôt qu’à
des exigences de sécurité traditionnelle.
Les outils de collecte et d’analyse des logs
font partie de ces nouveaux enjeux.
La complexité de la collecte
et de l’analyse de logs
La multiplicité des sources d’informations
et des modes de transfert de journaux
(Syslog, SNMP…) font que la collecte
devient une opération compliquée surtout
si l’on prend en compte le fait que chaque
composant dispose de son propre format
de message. Il faut tenir compte également
de la conservation des données qui
demande des capacités de stockage
extrêmement importantes. Ces données
doivent par la suite être utilisées pour
superviser la sécurité du SI en temps réel
(corrélation d’informations qui génère des
alertes automatiques)
et fournir des tableaux de bord pour le
pilotage du SI aux différents acteurs de
l’entreprise (Auditeurs externes, RSSI,
Directeurs Informatique, DAF, DG…)
L’intégrité, la traçabilité et la conservation
des données font donc partie des
dispositions à mettre en place pour être en
phase avec les différentes contraintes
juridiques. Pour être synthétique, une
entreprise a l’obligation de conserver ces
logs pendant une durée qui varie en
fonction de la nature des données (dans le
cadre de la lutte anti-terroriste, la durée de
conservation est de 1 an maximum). Ces
projets seront souvent confiés à des
sociétés de services extérieures car ils
nécessitent une expertise très forte et
parce qu’ils n’impactent pas directement
le SI de l’entreprise (pas d’interaction forte
avec le traitement des données).
Débuter un projet de gestion de logs c’est
d’abord définir précisément ce qu’il est
possible de réaliser par rapport au service
attendu et à l’environnement du client.
Cette phase amont prendra en compte le
périmètre technique (quelles sont les
équipements collectés, leur localisation,
l’évaluation de la volumétrie des données
en fonction de la durée de rétention des
logs) et le périmètre fonctionnel (stockage,
troubleshooting, reporting en temps réel
ou différés, alerting…). Une fois seulement
ce travail effectué l’intégration et le
développement d’outils propres à chaque
client pourra être mis en place ■
Julien Hoppenot*
*Julien Hoppenot est responsable marketing
sécurité SPIE Communications
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 55

SYSTÈMES D’INFORMATION ET QUALITÉ
Logiciels d’aide à la performance
Les nouveautés
et les évolutions
Avanteam
La version 2011 de sa suite de
management QSE est disponible
Cette version bénéficie de nombreuses
améliorations fonctionnelles et techniques,
en particulier : portail contextuel : à la mode
«iGoogle» permettant une personnalisation
avancée de l’interface utilisateur selon le
profil de chaque utilisateur ; Viewer
universel, permettant la consultation, l’annotation
et l’impression contrôlée de plus
de 300 formats de documents depuis un
simple navigateur web et sans aucun logiciel
ou plug-in sur le poste de travail. Accélérateurs
de projet : un ensemble d’outils et
de modèles basés sur les meilleurs pratiques
du marché et 20 années d’expérience dans
la mise en œuvre de projets QSE.
➟www.avanteam.fr
Qualinove
L’application Qualibox évolue
« L’application informatique Qualibox est
dédiée à la gestion des Systèmes de Management
(Qualité, Sécurité, Environnement).
Ce produit déjà très complet comportant
une dizaine de modules (gestion documentaire,
amélioration, suivi des indicateurs,
évaluation fournisseur,…) est complété par
un nouveau module « qualeval » qui permet
de s’auto-évaluer par rapport à un référentiel
et de générer/suivre des actions
d’amélioration.
Cet outil très simple d’utilisation permet
d’assurer un reporting sur l’état d’avancement
dans le déploiement d’un projet de
certification ou de toute autre démarche
d’évaluation par rapport à un référentiel
(modèle interne, norme de service, ….).
Qualibox est désormais disponible en
version anglaise.
Pour toute demande d’information :
➟contact@qualinove.fr
Qual’Net
Gestion Documentaire et
Workflow (management QSE)
Toujours à la recherche d’amélioration pour
sa suite logicielle, la société QUAL’NET a
développé plusieurs solutions verticalisées
dans le domaine de la gestion des risques
comme par exemple la gestion des risques
professionnelles,du Document Unique, de
la gestion des accidents du travail,…
Qual’Net a aussi étoffé son offre en matière
de management intégré QSE prêts à l’emploi.
La société propose aussi plus de pilotage
avec de nouvelles possibilités de
création de tableaux de bords et de reporting
multisources (base ERP et/ou Qual’Net)
et multisupports (word, Excel, PDF ou
Flash).
Qual’Net est depuis plus de 12 ans un des
leaders des logiciels QSE en France dans le
domaine de la GED, du workflow et des indicateurs.
➟www.qualnet.fr
Creative IT
De plus en plus de clients
connectent leur application
de gestion qualité sur
leur annuaire d’entreprise
Les annuaires LDAP : les annuaires d’entreprise
fonctionnent sous le protocole
LDAP (Lightweight Directory Access Protocol).
C’est un protocole standard permettant de
gérer des annuaires, c’est-à-dire d’accéder
à des bases d’informations sur les utilisateurs
d’un réseau.
Application concrète dans le logiciel Qubes :
lorsqu’un utilisateur se connecte à Qubes,
le logiciel vérifie que la personne existe
dans l’annuaire d’entreprise et que son
compte soit actif.
Depuis plusieurs années, Qubes proposait
une vérification de ses coordonnées par
une requête sur l’annuaire centralisé de
l’entreprise (annuaire « LDAP » Microsoft
Active Directory).
La nouvelle version Qubes 2010 étend cette
possibilité à tous les annuaires « LDAP »
qu’ils soient Microsoft ou non, pourvu qu’ils
répondent à la norme « LDAP ».
Thales (Thales Angénieux) utilise Qubes
pour la maîtrise de son système documentaire
et un meilleur suivi des processus
clés : traitement des dérogations, traitement
des incidents, traitement des modifications...
Sanofi-Aventis (site de Sisteron) optimise
le partage de l’information sur la gestion
des demandes d’agréments matières
première de toutes les nouvelles références.
➟www.creative-it.net
Böhme &
Weihs Systemtechnik
CASQ-it pour la gestion globale
de la qualité
Le logiciel GQAO CASQ-it de la société
Böhme & Weihs Systemtechnik représente
une solution Internet de structure modulaire,
permettant une gestion globale de la
qualité.
De la conception du produit jusqu’aux
processus de production et d’accompagnement
: CASQ-it vous assiste en optimisant
vos processus d’affaires, tout en
respectant les normes courantes.
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 58

SYSTÈMES D’INFORMATION ET QUALITÉ
DSI et SSII, qui sont largement les utilisateurs
de solution de gestion de projets. Le
module Helpdesk sert à gérer les requêtes
du support et mesurer la performance de
ce service.
conception de workflows d’exécution et la
publication de portefeuilles de services
adaptés aux besoins des fonctionnels.
En permettant aux responsables métier
(paie, RH,…) de définir eux-mêmes les offres
proposées par leur département, le logiciel
favorise la qualité de service rendu aux
collaborateurs de l’entreprise.
➟www.boehme-weihs.fr
Stonesoft
Authentification sécurisée
pour mobile
Le logiciel d’authentification StoneGate
MobileID est étendu à 5 nouvelles plateformes
: Apple Mac OS, l’iPod, l’iPhone,
l’iPad et Google Androïd.
Intégrée à la solution StoneGate SSL VPN,
cette application client gratuite permet de
générer des mots de passe à usage unique
pour un accès sécurisé aux applications
d’entreprise, indispensable avec l’usage du
Cloud Computing dans les réseaux et les
datacenters d’entreprise. Le Single Sign-
On (SSO) permet aux entreprises de
conserver une administration optimale de
la sécurité tout en assurant l’authentification
forte.StoneGate Mobile est une application
client gratuite qui génère des mots
de passe à usage unique (OTP).
Ceux-ci servent à délivrer l’identification
sécurisée aux systèmes critiques de l’entreprise,
comme le CRM ou la messagerie.
La solution est téléchargeable via le site
http://www.stonesoft.com/en/downloads/index.html;
via l’Appstore d’Apple
http://itunes.apple.com/us/app/stonegatemobileid/id380947172?mt=8
et sur Android
MarketPlace :
http://www.androlib.com/android.
application.com-stonesoft-androidmobileid-jnqiA.aspx.
Genius Project
Genius Inside présente leur
logiciel de gestion de projets
pour les services informatiques
avec support du Help Desk
Genius Inside a récemment conçu un
module Helpdesk spécialement pour les
L’intégration du module Helpdesk directement
dans Genius Project, permet de n’avoir
qu’un logiciel qui comprend la gestion du
Helpdesk ainsi que la gestion de projets.
Les fonctions de reporting de Genius Project
permettent d’améliorer la visibilité et donne
plus d’information pour une meilleure
gestion de la performance du Helpdesk.
Genius Project comprend les fonctions
suivantes pour gérer les tickets IT: Saisie
et gestion des demandes de support,
gestion files d’attentes des demandes
(queues), gestion de la communication avec
le demandeur, et autres ; procédure d’escalade
paramétrable, suivi des temps passé
par demandes, suivi de l’historique des
demandes.
FrontRange Solutions
Une nouvelle solution
de catalogue de services
FrontRange Service Catalog facilite la création
d’offres de services informatiques, la
Temps 2000
Logiciel des activités
de services
Temps 2000 est un logiciel qui apporte une
solution globale aux entreprises de services
pour la gestion administrative et opérationnelle
de leur affaires.
Il réunit les fonctionnalités de gestion de
temps, des frais, devis et facturation,
gestion de la relation clients…
Améliorations récentes concernant la
gestion des temps passés ou prévus, la
saisie des temps passés, l’adaptation de la
facturation aux nouvelles règles communautaires
de TVA, agenda télédistribué
collectivement aux collaborateurs et emails
collectifs aux clients etc.
➟www.temps2000.net
Evernote,
Bloc-notes en ligne
Bien plus qu’un simple bloc-notes, Evernote
est devenu une manière d’agrégateur de
vos propres contenus, disponible en toutes
circonstances.
Il s’agit d’un service web sur les aspects liés
à la mémorisation et à la nécessité de
centralisation des informations numériques.
Le site permet de capturer, noter, enregistrer
facilement n’importe-quel élément sur
le web ou hors ligne (photo…) et de le
stocker sur un espace en l’organisant selon
ses propres préférences.
Le service propose une fonction unique de
recherche qui lui permet de retrouver du
texte dans des images grâce à un
programme de reconnaissance optique
d’écriture est activé et indexe le contenu
texte présent dans les photos.
Une version gratuite permet de stocker
40 Mo par mois et une version payante
pour stocker encore plus de notes, la limite
de chaque note étant fixée à 50 Mo ■
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 59

OUTILS
Formation professionnelle
Comment passer
à la formation en ligne
Quelques trucs et astuces pour faciliter la transition entre l’apprentissage
en salle de classe et une formation virtuelle, par Citrix Online éditeur du
logiciel GoToTraining.
1. Recentrer et adapter le contenu. La
formation en ligne est un moyen de communication
différent et doit être traitée comme
telle. Il est indispensable de modifier le
contenu des sessions de formation traditionnelles
afin de l’adapter à l’environnement
virtuel. Il faut choisir un nouvel ordre
du jour, un nouveau fil conducteur, de
nouveaux supports visuels et de nouvelles
activités interactives.
2. Découper le contenu du cours en
modules. Dans un cours virtuel, le contenu
peut être dispensé dans des sessions plus
courtes mais sur une plus longue période.
Par exemple 16 heures de cours peuvent
être données sur deux jours dans une classe
alors qu’en ligne le même contenu peut être
dispensé par plages de deux heures quotidiennes
réparties sur deux semaines. Il en
résulte que la formation est souvent plus
efficace et que la mémorisation des
connaissances et leur mise en application
en est améliorée. Les étudiants ont en effet
eu le temps d’intégrer les enseignements
dans leur travail quotidien, sur une période
de formation plus longue.
3. Rendre les supports plus attractifs.
En l’absence de présentateur, les supports
de cours deviennent encore plus importants.
Un contenu intéressant et un dialogue entre
Master professionnel CELSA
Management des ressources humaines et diagnostic social
Ce Master 2 forme aux problématiques RH centrales dans la stratégie des entreprises
aujourd’hui. Il initie les stagiaires aux méthodologies du diagnostic sociologique et à
l’analyse des situations managériales et communicationnelles en vue de l’accompagnement
du changement. « Ce programme offre une vision claire, complète et innovante
des enjeux sociaux, économiques et humains des entreprises. Grâce à cette formation,
les stagiaires acquièrent la maîtrise des outils d’analyse sociologique de l’entreprise, et
des méthodes d’accompagnement du changement » souligne Emmanuelle Lallement,
directrice du programme.
Ce master forme aux métiers du conseil, consultants internes ou externes spécialisés
en ressources humaines, chargés de missions auprès de DRH ou de directions générales
pour appréhender l’environnement économique, technologique, juridique et social dans
lequel se déploie la stratégie de l’entreprise ; analyser les dynamiques du corps social
de l’entreprise ; l’audit des ressources humaines à partir de données statistiques, d’enquêtes
qualitatives et d’observations ; proposer des méthodes d’intervention sur le
terrain et d’accompagner les changements organisationnels.
Cours du 3 février au 10 juin 2011, stage du 14 juin au 14 septembre 2011. 503 heures
(cours, projets tutorés et examens). Le CELSA est rattaché à l’université Paris-Sorbonne
et membre de la Conférence des grandes écoles (CGE). Rens. anne-lydie.ardiet@celsa.parssorbonne.fr
et marie.lesiak@celsa.paris-sorbonne.fr
enseignants et étudiants est primordial pour
ne pas perdre maintenir l’attention. Remplacez
les contenus qui comprennent trop
de mots par des images et faites en sorte
qu’il se passe quelque chose à l’écran toutes
les 2 ou 3 minutes. Par exemple, au lieu de
n’utiliser que des diapositives, il est préférable
de partager votre bureau et d’ouvrir
un document vierge que l’on utilisera
comme un tableau blanc virtuel.
4. Utiliser les sondages, les questions
ouvertes et les tests. Que ce soit virtuellement
ou physiquement, les « apprenants
» s’ennuient rapidement si on leur
parle trop longtemps. Il faut les impliquer
à chaque étape du cours en menant régulièrement
des sondages, en posant des
questions pertinentes, en les invitant à faire
des commentaires sur un tchat. Par ailleurs,
afin de déterminer leur niveau et voir ce
qu’ils ont retenu, testez leurs connaissances
au début et à la fin de chaque session.
5. Maintenir un contact « visuel ». Même
si lors d’une formation en ligne, vous ne
pouvez pas voir physiquement les étudiants,
il est possible de les garder impliqués en
exploitant le tableau de bord de la formation
en ligne. En plus des supports de
présentation, gardez en permanence sur
votre écran la boîte à questions, le tchat et
même une fenêtre Twitter. Si vous utilisez
GoToTraining, gardez un œil sur l’écran de
surveillance pour vérifier si l’attention d’un
étudiant se porte sur sa boite mail plutôt
que sur la formation. Quand vous perdez
l’attention de vos étudiants, relancez une
activité interactive.
En conclusion, souvenez-vous que le secret
d’un apprentissage efficace – en ligne ou
non – réside dans l’implication. Et pour impliquer,
il faut constamment susciter l’intérêt ■
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 60

OUTILS
Agenda
Evénements
Mars 2011
Solutions Ressources Humaines
et e-Learning expo /
Le salon des outils et services dédiés aux
dirigeants d’entreprises, aux responsables
des ressources humaines, de la formation
et des systèmes d’information se déroulera
pour la 17 e édition du 8 (à partir de 14h00)
au 10 mars 2011 dans le Hall 4.1 de la Porte
de Versailles à Paris. Quatre grands
domaines sont ainsi représentés pour une
meilleure efficacité de la gestion des RH :
le conseil et le management, la gestion
informatique des RH, la protection sociale
et la prévoyance, la formation.
La frontière entre formation et développement
des compétences tendant à s’estomper,
e-Learning expo, le salon de la
formation à distance et en ligne, bénéficie
de sa proximité avec le salon Solutions RH :
les décideurs RH s’intéressent toujours plus
aux possibilités que leur offrent le eLearning
et les plateformes LMS. Le cycle de
conférences animées par Michel Diaz,
analyste et consultant eLearning, réunit
plusieurs centaines de participants chaque
année, occasion de tirer un bilan et de
dresser les perspectives du secteur. Les
salons Ludimat Expo et Serious Games
viennent compléter l’évènement.
➟www.e-learning-expo.com
➟www.solutions-ressources-humaines.com
Sécuriser les échanges
sans les pénaliser
Ouvert à tous les acteurs la sécurité et de
la sûreté, le Forum Européen sur la sécurité
et la sûreté dans les grandes infrastructures
et les sites économiques « Global Security
Process 2011 » se tiendra sur une journée
à Roissy-en-France le 29 mars 2011.
400 professionnels de la sécurité, de la
sûreté et de la gestion des risques viendront
confronter les enjeux, les besoins et les
meilleures pratiques dans les grandes infrastructures.
La croissance du marché de la
sécurité – sûreté et gestion des risques s’inscrit
dans un mouvement profond de transformation
de la société et de mutations technologiques
fortes. Le volume croissant des
flux de biens et de personnes implique une
gestion contraignante en termes d’organisation
et d’investissement pour contrer les
risques industriels, technologiques ou liés
au facteur humain. La notion de « service »
ne doit idéalement pas être impactée et cette
gestion des risques doit intégrer un facteur
« performance » faisant cohabiter les impératifs
de sécurité et de continuité de service.
Le Forum a vocation à devenir le rendezvous
technique annuel des décideurs en
charge de l’amélioration de la gestion des
risques de leur activité, d’optimiser les flux
liés à celle-ci, d’apporter des outils d’amélioration
du suivi et de contrôle et d’intégrer
des solutions « d’intelligence productive »
pour atteindre le point d’équilibre idéal
« sécurité/service rendu ».
Mardi 29 mars 2011, de 9H à 18H30
Centre culturel L’Orangerie, Roissy-en-
France (95)
➟www.globalsecurityprocess.com
Documation
L’événement de référence pour la gestion
de contenu, GED, ECM, la gestion de documents
et d’informations. Il présente toutes
les solutions pour dématérialiser, archiver,
rechercher, structurer, partager et diffuser
les documents et les contenus. Plus de
150 exposants spécialisés et un cyclec de
90 conférences.
Les E-DOC Awards récompenseront des
produits (logiciel ou matériel), services ou
procédures relatifs à la dématérialisation
dans les environnements privé et public,
en France et à l’étranger. Par dématérialisation,
on entend la mise en place de procédures
dématérialisées en remplacement de
dispositifs traditionnels «papier». Au-delà
de la dématérialisation, le prix récompense
des sous-ensembles indispensables à cette
dématérialisation comme l’archivage
électronique ou la signature électronique.
Le concours est ouvert à tout candidat
ayant mis en place ou développé une solution
présentant un aspect novateur et
apportant des gains significatifs et mesurables
en termes financiers et autres (visibilité,
efficacité, compétitivité).
Les 23 et 24 mars 2011 au CNIT – Paris La
Défense
➟www.documation.fr
Avril
Bureaux Expo
Anciennement SiSeg, « le salon des aménagements,
services et solutions pour les environnements
de travail » change de nom
et devient Bureaux Expo. Parmi les secteurs
représentés, relevons l’immobilier et le facilities
management, les télécommunications
et matériels audiovisuels, la gestion documentaire
et du courrier, les multiservices…
En parallèle, se tiendront les salons Europropre
et Multiservices Expo, « une vision
globale de tous les produits, matériels, solutions
et innovations pour un regard novateur
sur l’hygiène, la propreté et le
multiservice ».
Paris Expo Porte de Versailles
du 5 au 7 avril 2011
➟www.bureaux-expo.fr
Stratégies Clients
Le salon de la relation client se tiendra
également à Paris Expo Porte de Versailles
du 5 au 7 avril prochain. Il s’agit en fait de
la réunion trois événements SeCA, CRMing
et DATAs proposant les solutions de référence
en matière d’acquisition, de relation,
de fidélisation et de gestion du client au
sein de l’entreprise.
➟www.strategieclients.com
Mai
Solutions LINUX Open Source
Le rendez-vous européen de la scène des
logiciels libres, carrefour d’échanges
incontournable des acteurs du logiciel libre
et de l’open source.
Du 10 au 12 mai 2011
au CNIT Paris La Défense
www.solutionslinux.fr
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 61

OUTILS
Biblio
DR
DR
Système d’information
et développement durable
Le développement durable
est désormais
installé de manière
incontournable dans le
paysage mondial. Son
aspect médiatique est
tel qu’il influe considérablement
sur l’image
de marque des entreprises.
Alors que le Green IT, qui est sa déclinaison
dans le domaine de la technologie
informatique, est essentiellement associé aux
problématiques environnementales, cette
étude présente les dimensions économique
et sociale, deux autres volets fondamentaux
du développement durable. Elle apprécie le
rôle des TIC sur l’essor et la croissance des
sociétés modernes et analyse la problématique,
la réglementation et les usages en la
matière. Illustré de cas pratiques décrivant
des projets réussis et menés avec l’ambition
de créer les bases d’une entreprise pérenne,
cet ouvrage décline les aspects sociaux et
sociétaux, les aspects économiques, le rôle
de la fonction SI dans la démarche développement
durable. ( Systèmes d’information et
développement durable : économie, société
et environnement, sous la direction de
Philippe Tassin, Berthault Gilles, Berthoud
Françoise, Bonnet Pierre, Bordage Frédéric,
Bordes François, Delsol Emmanuelle, préface
de Nathalie Kosciusko-Morizet, éd. Lavoisier,
coll Études informatiques et logiciels, 2010).
Le premier livre français
dédié à la norme
ISO 27005
Gestion des risques en sécurité
de l’information
Comme beaucoup de
normes, l’ISO 27005
est très structurée
mais peu didactique.
Le livre « Gestion des
risques en sécurité de
l’information » est
une aide indispensable
à la compréhension
et l’application de la méthode
ISO 27005. Au travers d’un schéma de toutes
DR
les activités décrites dans la norme, le livre
détaille chaque étape, avec des exemples et
des scénarios d’incidents réels. Destiné à tous
les responsables sécurité (RSSI), leurs équipes
et les personnes impliquées dans la mise en
œuvre ou l’audit d’un SMSI, ce livre sera aussi
utile aux DSI et chefs de projet devant
analyser les risques informatiques et la sécurité
de l’information. Et il aidera pour obtenir
la certification individuelle « ISO 27005 Risk
Manager ». Anne Lupfer est entrée chez HSC
avec une expérience de gestion des risques
dans l’assurance. Ingénieur (ECE), elle a créé
la formation à la gestion des risques en sécurité
chez HSC et a été une des premières à
mettre en œuvre concrètement la méthode
ISO 27005 en clientèle. Vous retrouverez dans
cet ouvrage à la fois son expérience sur le
terrain et ses échanges avec les stagiaires
qui étaient préparés à la certification
ISO 27005 Risk Manager. (« Gestion des
risques en sécurité de l’information, mise en
œuvre de la norme ISO 27005 », Anne Lupfer,
préface Hervé Schauer, éditions Eyrolles 2010,
252 pages).
Le Lean pour les DSI
La multiplication des
départements et directions
de l’entreprise qui
grandit s’accompagne
d’une mutualisation des
moyens permettant la
réduction des coûts. Le
système demeure cependant
contraint par la
DSI et les départements transverses (RH,
finances, achats…) qui génèrent des frais
généraux sans pour autant améliorer son efficience.
Dans ce contexte de cloisonnement
où règne la méfiance, l’innovation, vécue
comme un acte de piraterie, suscite bien des
conflits. Comment faire évoluer les relations
entre départements transverses et communautés
d’opérationnels vers plus de confiance
et au profit de tous ? Architecture, organisation,
agilité, Lean, théorie des contraintes,
cloud computing… Voici, à l’intention des DSI,
un roman pédagogique qui éclaire les voies
d’amélioration du fonctionnement de l’entreprise
par le biais de l’informatique. Pour
travailler mieux et plus vite, avec les mêmes
DR
personnes et à budget constant. L’auteur,
fondateur et directeur technique d’Octo Technology,
a fondé l’initiative Octopus, première
plate-forme Open Source pour la microfinance
et communauté mondiale de savoir-faire en
méthodes Lean et agile, destinée à améliorer
l’accessibilité des services financiers aux plus
pauvres. (Lean Management - Mieux, plus vite,
avec les mêmes personnes, Pierre Pezziardi,
éditions Eyrolles, 180 pages, 2010).
La communication
« durable »
et responsable
Paru en 2009, « La
Communication responsable
» s’est imposée
comme un outil de référence
sur le développement
durable et la
communication. Cette
nouvelle édition (2010)
intègre les dernières
initiatives et réflexions en matière de communication
responsable. Contrairement à certains
pronostics, le développement durable ne s’est
pas trouvé affaibli par la crise économique. Au
sein des entreprises, il s’est maintenu voire
même renforcé. Meilleur contrôle du greenwashing,
émergence d’un nouvel enjeu sociétal,
campagnes militantes contre les marques,
mobilisation du secteur de la production audiovisuelle,
nomination de responsables DD dans
les agences… autant de tendances exposées
par Alice Audouin et Agnès Rambaud-Paquin
qui proposent aussi une dizaine d’actions des
agences de communication les plus engagées
(BETC Euro RSCG, Inoxia, Sidièse, Le Public
Système, Havas Media France, Publicis, Icom...)
ainsi qu’un panorama exhaustif des initiatives
sectorielles et de nombreux exemples de
bonnes pratiques. « La communication responsable
- Intégrer le développement durable dans
les métiers de la communication », Alice
Audouin, Agnès Rambaud-Paquin et Anne
Courtois, éditions Eyrolles, nouvelle édition
2010, 240 pages.
La gestion de crise
en entreprise
Pragmatique et opérationnel, le livre de
M. Darsa est LE guide incontournable de la
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 62

OUTILS
DR
gestion de ce risque spécifique en entreprise.
Quelle que soit la robustesse des dispositifs
de gestion des risques en entreprise, toute
organisation est susceptible d’être un jour
confrontée à une crise majeure. Une crise
peut, si elle n’est pas correctement gérée,
remettre en cause la pérennité de l’entreprise,
ou tout au moins dégrader de manière temporaire
ou longue, partielle ou totale, tout ou
partie de ses activités opérationnelles. Il est
donc essentiel que les sociétés, en complément
de leur démarche méthodologique de
prise et de gestion des risques, soient capables
de gérer au mieux une crise quelle qu’elle
soit. L’auteur explique, pour l’essentiel, les
notions simples associées au concept de crise,
les grands cycles composant une crise, et les
règles principales de gestion et de maîtrise
d’une situation sensible. Expert de la gestion
de risques en entreprise, Jean David Darsa
dirige sa propre société, spécialisée en
audit/conseil, formation et accompagnement
en gestion des risques des entreprises. « La
gestion de crise en entreprise » de Jean-David
Darsa, éditions Gereso.
(cfourmond@gereso.fr)
Audit interne
et référentiels de risques
Cet ouvrage traite des
risques, du contrôle interne
et de l’audit. À
travers des fiches synthétiques
et pratiques, il
expose la méthodologie
de conduite d’une mission
d’audit interne. La
méthode proposée correspond
aux normes professionnelles de
l’audit et aux référentiels prescrits par l’AMF
et le COSO.
Guide pratique, il propose un référentiel de
risques de plusieurs grandes fonctions de l’entreprise
et présente un outil innovant de
partage de connaissances. Illustré par de
nombreux exemples, cet ouvrage apporte des
solutions pratiques pour améliorer l’efficacité
d’une mission. Olivier Bourrouilh-Parege
est président de la société ROK éditeur d’une
plateforme d’intelligence collaborative. Pierre
Schick enseigne l’audit, l’organisation et l’aide
à la décision en Master (IAE d’Aix-en-Provence,
de Bordeaux et de Paris 12) et à l’étranger.
Jacques Vera est consultant dans les
domaines du contrôle interne, de la qualité
et de l’audit. Il enseigne à l’IAE et à l’IFACI
(Institut français de l’audit et du contrôle
interne). « Audit interne et référentiels de
risques », Olivier Bourrouilh-Parege, Pierre
Schick et Jacques Vera. Editions Dunod, 2010,
320 pages.
La qualité, du produit
au système
Les auteurs de « La
qualité, du produit au
système… » proposent
un véritable bilan de ces
vingt dernières années
passées en compagnie
des normes ISO 9000
et les premiers retours
d’expérience des plus
récentes évolutions d’ISO 9001 et d’ISO 9004,
ainsi que des pistes prospectives pour envisager
l’avenir des ISO 9000 et leurs futurs effets sur
la vie économique. « La qualité, du produit au
système - ISO 9001, 9004 et modèles d’excellence
: origines, retours d’expérience et perspectives
», B. Croguennec, F. Duperriez, J. Ségot,
éditions AFNOR, 2010, 150 pages.
DR
DR
Apprendre des erreurs
des autres
Lehman Brothers : en
faillite après un siècle
et demi de croissance.
Fannie Mae : passée
sous la tutelle de l’État.
Bear Stearns : disparue.
L’actualité l’a prouvé,
les entreprises les plus
puissantes peuvent s’effondrer
aussi vite qu’un château de cartes.
Après avoir longuement étudié les clés de la
réussite (sujet de ses précédents best-sellers),
Jim Collins a choisi de s’intéresser aux causes
de l’échec. S’appuyant sur l’observation
détaillée d’une soixantaine de sociétés, il
définit les cinq stades du déclin : 1) L’hubris
née de la réussite ; 2) La quête indisciplinée
du toujours plus ; 3) Le déni des risques et du
danger ; 4) Le salut à tout prix ; 5) La capitulation.
Chacun de ces stades, et le passage
de l’un à l’autre (qui peut être lent comme
fulgurant) sont commentés à travers les cas
des entreprises étudiées. Apprendre à identifier
les signes précurseurs du déclin, c’est
avoir une chance de se relever. Cette capacité
de redressement tient avant tout dans le
retour à des pratiques de management disciplinées
dont l’auteur expose les principes. «
Ces géants qui s’effondrent, Pourquoi
certaines entreprises déclinent quand d’autres
résistent », Jim Collins, Emily Borgeaud,
éditions Pearson, 256 pages.
DR
Les organisations sous
le regard de l’ethnographe
On assiste, depuis une
vingtaine d’années, à
une résurgence de la
méthode ethnographique
dans l’étude scientifique
du travail et des
organisations. Ethnologues
et sociologues
observent le travail «
en train de se faire » afin d’enrichir les approches
habituelles du travail organisé selon des
lignes originales et multiples. Cet ouvrage rend
compte, de manière vivante et informée, des
apports et des usages de la méthode ethnographique
dans l’étude du travail organisé. Il
ne s’agit donc ni d’un essai philosophique, ni
d’un manuel fixant des recettes à appliquer.
L’objectif est plutôt de montrer en acte, à
travers des exemples variés, les manières dont
les ethnographies du travail organisé enrichissent
les possibilités d’étude et d’interprétation
des phénomènes sociaux contemporains
: les phénomènes organisationnels, le travail
artistique, les rapports sociaux de sexe ou les
résistances au travail. Cet ouvrage, riche en
exemples, expose avec finesse les manières
dont l’observation in situ enrichit l’analyse du
travail organisé dans une société contemporaine
aux ressorts complexes. Marie Buscatto
est professeure en sociologie à l’Université
Paris 1 Panthéon Sorbonne (« La fabrique de
l’ethnographe. Dans les rouages du travail organisé
», Marie Buscatto, éditions Octarès, 2010,
182 pages – site Octares.com)
48 exercices
pour utiliser Internet
au quotidien
Un ouvrage sans bla-bla, clair et pédagogique,
fourmillant d’infos concrètes pour exploiter
le formidable potentiel d’Internet. Composé
de 48 exercices ludiques et pédagogiques où
chaque clic de souris est illustré par une
capture d’écran, ce livre fournit des méthodes
simples et efficaces pour découvrir les joies
du Web et ses astuces. Dénicher un hôtel,
écouter la radio, participer à un forum de
discussion, acheter de la musique, vendre et
acheter, découvrir les réseaux sociaux, créer
un blog, téléphoner avec Skype, utiliser sa
messagerie... tout ce que le Web a de meilleur
à offrir est détaillé dans cet ouvrage 100 %
pratique pour décomplexer les débutants et
étonner même ceux qui croient tout savoir !
(À la découverte d’Internet, Mathieu Lavant,
éditions Eyrolles, 152 pages, 2010) ■
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 63

Au sommaire
du prochain numéro
Dossier
Spécial Documation
Comment mieux gérer les contenus ?
Les logiciels et les meilleures pratiques
à la pointe de la gestion documentaire
Qualité et Management
Choisir une solution logicielle :
la démarche et les critères de sélection
en fonction de la stratégie de l’entreprise
Gestion des compétences
Spécial Solutions RH
Formation et e-learning : nouveaux défis,
nouvelles opportunités
Système d’information et qualité
Cybersécurité
La sécurité informatique à l’ère
du cloud computing : Démarches et solutions
face aux nouveaux risques
Nouveautés des logiciels
d’aide à la performance
Outils du manager, témoignages
et retours d’expérience
Pour aller plus loin plus vite
Répertoire des annonceurs
Numéro 50 - Octobre - Novembre - Décembre 2010
Afnor Developpement ..........................................2
Avanteam .............................................................7
Bohme & Weihs ...........................2 e de couverture
Creative IT ..................................................45 - 48
Demos Formation ................................................11
DNV Certification France ...................................30
Documation ..................................3 e de couverture
Felix informatique / Decaweb ..............................5
I Expo .................................................................53
LRQA ............................................4 e de couverture
Minitab ................................................................9
Moody Certification France .................................13
Qualnet ..............................................................57
Renault Consulting .............................................15
SESA...................................................................57
Agenda
Solution RH .........................................................51
Annuaire conseil & formation :
BRAND CONSEIL..................................................33
CESI....................................................................33
CPE Lyon ............................................................33
DECLE.................................................................36
Dextral ...............................................................36
Ferat ..................................................................36
HO CONSEIL.........................................................41
PLM CONSEIL.......................................................41
Moody .................................................................41
PROQUALIS.........................................................44
Sylvie Durand Consulting ....................................45
Sifaris.................................................................45
SDP Qualité ........................................................45
CONCEPTION ÉDITORIALE & RÉALISATION
MRJ Presse
24, rue Firmin-Gillot - 75015 Paris
Tél. 01 56 08 59 00
Fax 01 56 08 59 01
(La rédaction n’est pas responsable des documents qui
lui sont adressés, sauf demande express, ceux-ci ne
sont pas retournés)
RÉDACTION
01 56 08 59 00
Rédacteur en chef
Jean-François Romain
jf.romain@mrj-corp.fr
Ont participé à ce numéro :
Sylvain Arts, Frank Baudet, Florence Bourjij,
Pascal Colin, Jérémie Dumond, Christian Doucet,
Matthieu Estrade, Florent Fouque,
Julien Hoppenot, Stéphane Hugé, Eric Leblond,
Patrice Marvanne, Florent A. Meyer, Malcolm Moore,
Emmanuel Pascart, Guilhem Ribart , Gilles Teneau,
Frédéric Thomas
Maquette
Graphaël (Paris)
(01 47 70 10 80)
PUBLICITÉ
01 56 08 59 00
Chargé de clientèle
Patrick Barlier
p.barlier@mrj-corp.fr
SOGI Communication
DIFFUSION ET ABONNEMENTS
01 56 08 59 00
Assistante marketing
Sonia Cheniti
DIRECTEUR DE LA PUBLICATION
Jérémie Roboh
Qualité références est édité par MRJ
24, rue Firmin-Gillot - 75015 Paris
Trimestriel - n°50
Octobre - Novembre - Décembre 2010
N° ISSN : 1293-2949
Dépôt légal : à parution
Prix au numéro : 20 €
Abonnement (4 numéros) : 58 €
Étranger : 80 euros
Règlement par chèque bancaire
à l’ordre de MRJ
Imprimeur : Jouve 2 (733, rue Saint Léonard,
BP3, 53100 Mayenne)
Toute reproduction partielle ou globale est soumise
à l’autorisation écrite préalable de MRJ Presse.
Qualité références est membre
du Syndicat de la presse professionnelle
QUALITÉ RÉFÉRENCES ➤ OCTOBRE, NOVEMBRE, DÉCEMBRE 2010 ➤ PAGE 64

23 & 24 MARS 2011 - CNIT PARIS LA DÉFENSE
TOUS LES OUTILS ET METHODES POUR MIEUX GERER VOS DOCUMENTS
ET VOS INFORMATIONS !
TEMPS FORTS!
E-docs Awards
Espace Conseils
Village SharePoint Project
Parcours Tendances
Dématérialisez, archivez, recherchez, structurez, partagez, diffusez
150 exposants et 90 conférences
Archivage > Business Process Management > Certification > Dématérialisation > Digital Asset Management > Edition, formation > Editique > Etudes et Conseil >
Gestion de catalogues > Gestion de documents > Intranet, Portail d’informations > Knowledge Management > Lecture automatique de documents (LAD) > Management
de projets > Moteur de recherche > Open Source > Output Management > SAAS > Sécurité > Sûreté de l’information > Traduction, contenus multilingues >
Travail Collaboratif > Veille, intelligence économique > Web 2.0
Commandez votre badge gratuit
sur www.documation.com
CODE : VSPQU

A4-LRQA_QUALITE 210 x 297_juin10:Mise en page 1 02/06/2010 00:16 Page 1
Qualité - Environnement - Santé-Sécurité - Sécurité alimentaire - Directives européennes - Formation
– AUDIT ET CERTIFICATION
Plus qu’un simple certificateur, LLOYD’S REGISTER
QUALITY ASSURANCE (LRQA) se veut avant tout
le partenaire de l’entreprise en matière de
Systèmes de Management.
- Qualité (ISO 9001, EN 9100, TS 16949,
Directives Européennes),
- Santé-Sécurité (OHSAS 18001),
- Environnement (PRISM, ISO 14001, EMAS,
EN 16001, Vérification des Gaz à effet de
Serre, ISO 14062 (éco-conception), PEFC),
- Sécurité Alimentaire (HACCP, IFS, ISO 22000,
FSSC 22000, PAS 220),
avec pour objectif de contribuer, grâce à des
audits constructifs, au bon fonctionnement et à
l’amélioration continue de ces systèmes.
Qualité
Entrez dans un monde de progrès
- Lyon 1 e - 04 72 98 26 63
LRQA, organisme accrédité, ayant plus de
20 ans d’expérience dans le monde auprès de
plus de 45 000 clients, délivre des certificats
crédibles bénéficiant de la confiance des
donneurs d’ordre internationaux.
Pour gagner vous aussi en compétitivité,
tout en vous ouvrant les portes du monde,
contactez LRQA France.
LLOYD’S REGISTER QUALITY
ASSURANCE FRANCE S.A.S
Tour Swiss Life
1, bd Vivier Merle
69443 LYON Cedex 03
Tél. : 04 72 13 31 41
Fax : 04 72 13 31 40
Email : lrqa.france@lrqa.com
web : www.lrqa.fr
Lloyd’s Register Quality Assurance is a member of the Lloyd’s Register Group