Master Qualité - Communication
publique des résultats d'un stage de fin d'études |
|
Avertissement : Si vous arrivez directement sur cette page, sachez que ce travail est un rapport d'étudiants et doit être pris comme tel. Il peut donc comporter des imperfections ou des imprécisions que le lecteur doit admettre et donc supporter. Il a été réalisé pendant la période de formation et constitue avant-tout un travail de compilation bibliographique, d'initiation et d'analyse sur des thématiques associées aux concepts, méthodes, outils et expériences sur les démarches qualité dans les organisations. Nous ne faisons aucun usage commercial et la duplication est libre. Si, malgré nos précautions, vous avez des raisons de contester ce droit d'usage, merci de nous en faire part, nous nous efforcerons d'y apporter une réponse rapide. L'objectif de la présentation sur le Web est de permettre l'accès à l'information et d'augmenter ainsi les échanges professionnels. En cas d'usage du document, n'oubliez pas de le citer comme source bibliographique. Bonne lecture... |
Le Management
Intégré QSE selon les référentiels
ISO
9001 - ISO 14001 - ISO 27001
|
|||
Kaoutar JADID |
|||
Référence
Le management intégré QSE selon les référentiels ISO 9001/ISO 14001/ISO 27001, JADID Kaoutar, Université de Technologie de Compiègne, Master Qualité et Performance dans les Organisations (QPO) Mémoire d'Intelligence Méthodologique du stage professionnel de fin d'études, juin 2015, www.utc.fr/master-qualite, puis "Travaux", "Qualité-Management", réf n° 319 |
|||
|
|||
|
|||
|
REMERCIEMENTS
Le stage
de fin d’études réalisé au sein de la société DEVERYWARE fut une
expérience riche et passionnante m’offrant la possibilité de
mettre en application les connaissances acquises tout au long de
mon cursus de formation.
Chapitre 1 : Présentation de l’entreprise d’accueil
1. Activité de DEVERYWAREChapitre 2 : Un système de management intégré, quels enjeux pour les organisations ?
1. Qu’est-ce qu’un Système de Management Intégré ?
AC |
Action
Corrective |
AP |
Action
Préventive |
B to C |
Business
to customer |
CA |
Chiffre
d’affaire |
COFACE |
Compagnie
française d'assurance pour le commerce
extérieur |
DW |
DEVERYWARE |
ENV |
Environnement |
ISO |
Organisation
Internationale de Standardisation |
PDCA |
Plan,
Do, Check, Act |
PDDA |
Plan de
Déclaration D’Applicabilité |
PDS |
Planification
Dynamique Stratégique |
PME |
Programme de
Management Environnemental |
QSE |
Qualité,
Sécurité, Environnement |
R&D |
Recherche et
Développement |
SME |
Système de
Management Environnemental |
SMI |
Système de
Management Intégré |
SMQ |
Système de
Management Qualité |
SMSI |
Système de
Management de la Sécurité de l’information |
SWOT |
Forces (S),
Faiblesses (W), Opportunités (O), Menaces
(T) |
Figure 1 |
|
Figure
2 |
|
Figure 3 |
|
Figure 4 |
|
Figure 5 |
Enjeux
de la mise en place d’un management intégré QSE
pour DEVERYWARE |
Figure 6 |
|
Figure 7 |
|
Figure
8 |
|
Figure 9 |
|
Figure 10 |
|
Figure 11 |
|
Figure 12 |
Intérêt de la mise en œuvre d’un
système de management intégré QSE |
Figure 13 |
|
Figure 14 |
|
Figure 15 |
Graphique des
résultats de l’autodiagnostic du SME au 10/03/2015 |
Figure 16 |
|
Figure 17 |
|
Figure 18 |
|
Figure 19 |
|
Figure 20 |
Dispositif
de collecte de piles et accumulateurs usagés et
bouchons plastiques |
Figure 21 |
Annexe 1 |
|
Annexe 2 |
|
Annexe 3 |
|
Annexe 4 |
|
Annexe 5 |
|
Annexe 6 |
|
Annexe 7 |
|
Annexe 8 |
Extrait
de l’outil d’autodiagnostics ISO 27001, et plans
de déclaration d’applicabilité |
Dans le cadre de la deuxième année de mes études au Master spécialisé Qualité et Performance dans les Organisations de l’Université de Technologie de Compiègne (UTC), et afin de valider l’année, il nous est indispensable de réaliser un stage d’une durée de 26 semaines dans un organisme en vue de mettre en pratique nos connaissances et acquérir une solide expérience professionnelle dans le domaine de la Qualité mais également de développer des qualités humaines, des méthodes de travail ainsi que diverses compétences et connaissances professionnelles.
La triple certification QSE
constitue aujourd’hui un gage de qualité et de confiance pour les
partenaires et clients des entreprises la possédant. De plus, elle
permet l’accès à certains marchés qui ne sont pas abordables pour
les entreprises non certifiées.
L’entreprise DEVERYWARE, souhaitant satisfaire ses clients et
parties intéressées, a décidé de mettre en place un Système de
Management Intégré, dans l’optique d’obtenir une triple
certification Qualité, Sécurité, Environnement. Cette démarche a
débuté en 2012 avec la mise en place d’un SMI-QE.
Ainsi, ce projet de fin d’études vise à faire une analyse
approfondie du Système de Management intégré mis en place chez
DEVERYWARE, afin de contribuer à son amélioration et son évolution
pour réussir l’audit de renouvellement des deux certificats ISO
9001 et ISO 14001 qui aura lieu en octobre 2015. Outre la critique
du SMI-QE mis en place, le but de cette étude est de mettre en
place des outils lui permettant de poursuivre son chemin vers la
triple certification.
Le présent rapport présente le travail accompli tout au long du
projet et la démarche qui a permis de répondre à la
problématique du projet, à savoir l’amélioration du Système de
Management Intégré QE de DEVERYWARE et la préparation à la triple
certification QSE.
Le premier chapitre porte sur la présentation de l’entreprise
ainsi que le contexte et enjeux du projet.
Le deuxième chapitre présente une description du système de
management intégré, ses référentiels, intérêts et enjeux.
Le dernier chapitre présente la méthodologie suivie pour résoudre
la problématique du projet ainsi que les résultats obtenus et
outils mis en place.
Figure 2 : Logo de
DEVERYWARE [4].
Les principales applications développées par DEVERYWARE sont
présentées dans le schéma ci-dessous:
Figure
3 : Principales applications
développées par DEVERYWARE [5].
Aujourd’hui plus que jamais, les démarches qualité, sécurité et
environnement apparaissent comme des outils de gestion et de
management efficaces et stratégiques pour faire face aux exigences
des clients, à la concurrence, et aux exigences réglementaires de
plus en plus pressantes.
Afin de garantir à ses clients des produits et services à la
hauteur de leurs attentes, DEVERYWARE s’est engagée dans une
démarche d’amélioration QSE par la mise en œuvre d’un système de
management intégré, à ce jour « Qualité – Environnement ».
Dans sa volonté de déployer une stratégie globale QSE, DEVERYWARE
entame une démarche visant à certifier la sécurisation de ses
systèmes d’information via la mise en place de la norme ISO 27001.
L’objectif est d’assurer la cohérence de l’ensemble du dispositif
de sécurité couvrant à la fois les dimensions techniques
(matériels, logiciels, etc.) et organisationnelles (personnels,
sites, procédures, etc.).
En effet, l’intégration des trois systèmes de management est une
démarche assurant la pérennisation de l’activité et également
l’amélioration des résultats. Elle permet de créer un
équilibre entre la volonté de satisfaire les clients, de maîtriser
les risques liés à la sécurité et d’intégrer au mieux les enjeux
environnementaux. D’un point de vue interne à la société, elle
permet une vision globale et cohérente des actions engagées, une
diminution des coûts et un gain de temps.
La mise en place d'une telle démarche est le moyen le plus adéquat
pour exprimer clairement la stratégie de l'entreprise et pour
assurer la cohérence du management au regard des objectifs
planifiés [5].
La figure 4, présente le résultat d’une enquête effectuée sur le
nombre de certificats aux normes de management ISO, délivrés dans
le monde. La Chine étant en tête des pays, en termes de
progression annuelle de la certification ISO 9001, ISO 14001 et
ISO 27001.
La Direction Générale de DEVERYWARE pleinement consciente des
enjeux de la mise en place d’un Système de Management Intégré
(SMI) s’engage de façon volontariste à mettre en œuvre les
principes suivants pour le déploiement de sa politique :
• Amélioration continue de
la qualité, la sécurité et l’environnement pour aller au-delà des
attentes client.
• Un service unique et différentiateur
passant par une bonne maîtrise des processus (qualité/sécurité) et
de l’empreinte environnementale.
La matrice (SWOT) présenté ci-dessous, permet de déterminer les
orientations stratégiques à donner au projet, en fonction :
• des forces et faiblesses liées au sujet, aux
possibilités et aux contraintes (éléments « internes»).
• des opportunités ou menaces qui peuvent
exister dans l’environnement lié à la réalisation de ce travail
(éléments « externes ») [5].
a. Cadrage du
projet via l’outil QQOQCP :
La clarification de la problématique en réalisant un QQOQCP (Qui,
Quoi, Où, Quand, Comment, Pourquoi) est un point de départ
essentiel pour mieux cerner le sujet de stage et les attentes du
projet.
Figure 6 :
Clarification de la
problématique [5].
b. Planification dynamique stratégique (PDS)
Dans le but de donner du sens à la problématique mais aussi de
structurer la planification des actions à mettre en œuvre, une
planification dynamique stratégique a été réalisée :
1.1.2. Objectifs du projet
La planification est une phase
d’avant-projet. Elle consiste à déterminer le déroulement des
différentes activités prévues tout au long de la période allouée
au travail.
Etablir le planning prévisionnel de la mission de stage est une
étape importante afin de bien mener son projet.
Ce planning a été établi suivant la forme :E-ADAP, avec :
• Etudier :
Prise de connaissance des 3 référentiels ISO 9001, ISO 14001 et
ISO 27001, ainsi que toute la documentation du
SMI de DW.
• Analyser :
Réalisation d’un autodiagnostic du SMI.
• Déployer :
Mettre en place un plan d’action et réaliser ce qui a été prévu
pour le maintien des deux certificats ainsi que pour l’intégration
de l’ISO 27001 dans le SMI global.
• Améliorer :
Améliorer et évoluer le SMI existant.
• Planifier :
Planification de la mise en place de la norme ISO 27001.
La planification globale du projet élaborée sous forme de
diagramme de Gantt est consultable en (Annexe 1).
Les taches exécutées sont représentées par une case colorée en
orange. Les cases en rouge sont les différents jalons personnel,
les jalons avec le tuteur de stage avaient lieu tous les lundis
matin [5].
Pour optimiser la réalisation des livrables escomptés dans les
délais impartis et parvenir à respecter l’échéance pour l’audit de
renouvellement, une analyse des risques liés au projet a été
définie sous forme d’un diagramme de décision (figure 8) afin de
trouver des alternatives aux différents risques qui pourraient
constituer un frein dans la réalisation du projet et dans
l’atteinte des objectifs fixés [5].
Un système de management intégré
(SMI) est un système qui permet la gestion de plusieurs domaines
de management (Qualité, Sécurité et Environnement) au sein d'un
même organisme. Ce type de système combine les exigences de
différentes normes compatibles entre elles afin que l'organisme
gagne en efficacité [7].
Les référentiels de management (ou textes normatifs) les plus
appliqués au plan international sont :
Les évolutions de ces référentiels ont conduit à harmoniser les
concepts de management, facilitant ainsi le pilotage des démarches
d’intégration. Ainsi un système de management intégré (SMI)
regroupe les principes communs des différents systèmes, sans
altérer les spécificités propres à chacun d’entre eux [7].
2.1. Les analogies dans un système de management intégré (SMI) Exemple : ISO 9001, ISO 14001 et ISO 27001.
a. L’engagement de la direction
Le premier point commun et moteur de la démarche, c'est
l'engagement de la direction. Il n’existe pas de démarche
efficace sans cette implication au plus haut niveau de
l’entreprise. Cet engagement se concrétisera pour chacun des
trois systèmes par la définition de la politique déclinée
elle-même en objectifs.
Le rôle de la direction est donc important dès le démarrage, en
montrant l’exemple à travers l’affirmation de sa volonté. De
plus, dans un deuxième temps, la direction va avoir un rôle
fondamental à travers les contrôles qu’elle va exercer à
intervalles réguliers sur le degré d’avancement et le
fonctionnement du système. Ces contrôles vont se faire au
travers des « revues de direction » où seront étudiés tous les
éléments factuels (tableaux de bords) d’évaluation du
fonctionnement du système de management [8].
b.
L’implication du personnel
Les normes ou référentiels QSE préconisent un management
participatif, impliquant tous les niveaux hiérarchiques dans les
propositions faites en matière de fonctionnement de
l’établissement [9].
Ce management participatif a plusieurs objectifs :
Il n’est pas imaginable de prendre des
décisions en matière de fonctionnement du service sans en avoir
discuté au préalable avec les personnes directement ou
indirectement concernées. Ces dernières ont souvent des avis
intéressants liés à leur parfaite connaissance du problème à
leur échelle.
Cette motivation passe notamment par le
sentiment de reconnaissance. Ce dernier est particulièrement
induit par la participation des personnels aux propositions
liées à l’organisation et au fonctionnement du service.
- Les processus de réalisation : Ce sont tous les processus qui sont directement liés à la réalisation du produit ou du service qui constitue la finalité de l’établissement. Les processus réalisation correspondent à tous les services qui constituent le cœur métier de DEVERYWARE, à titre d’exemple : processus Concevoir et développer des services basés sur la géolocalisation…etc.
- Les processus de support : Ce sont les processus indirectement liés à la réalisation du service, qui vont toutefois permettre le bon déroulement des processus de réalisation. Au niveau de DW, les processus de support vont concerner tout ce qui est en rapport avec : la communication, gestion d’achat, empreinte environnementale…etc.
- Les processus management (ou de pilotage) : Ce sont les processus qui regroupent les activités influents sur l’efficacité du système de management. Au niveau de DW, les processus management regroupent tout ce qui concerne la gestion des ressources humaines, l’amélioration continue du SMI…etc.
La figure 9 représente la cartographie des
processus de DEVERYWARE qui permet d’identifier les processus de
réalisation, les processus de support et les processus de
management en mentionnant les processus certifiés liés à la
démarche QSE [5].
e.
Le management par approche système
Les processus ne sont pas
indépendants les uns des autres : ils ont pour la plupart des
interactions ou des connexions importantes. L’organisation et la
maîtrise des interactions entre les processus constituent l’une
des responsabilités des managers qui doivent faire en sorte que
l’ensemble, c'est-à-dire le « système », fonctionne parfaitement
[9].
La figure 10, représente un modèle élaboré pour schématiser les interactions entre les processus de DEVERYWARE.
Figure
10 : Interaction des processus de
DEVERYWARE [5].
f.
La formation et la sensibilisation des acteurs concernés afin
d’assurer :
o
La maîtrise documentaire
o La maîtrise des moyens de
contrôle et de surveillance
o La surveillance et la mesure de
la performance
g. L’Amélioration continue
L’organisation générale des trois référentiels QSE est modélisée
sous forme de la ROUE de DEMING (PDCA).
2.2. Les principales nuances d'un SMI-QSE, Exemple : ISO 9001, ISO 14001 et ISO 27001.
Le tableau suivant montre les principales différences entre les
trois référentiels Qualité, Sécurité et Environnement.
Tableau 1
Tableau 1:
Principales nuances d’un
SMI-QSE [5].
3.1. Principe de l’’intégration QSE
Ceci dis, quel que soit le point de départ, l’intégration consiste donc à rassembler les trois organisations Q + S + E en un seul système QSE intégré totalement compatibles pour un fonctionnement plus efficace. Ce concept est une réponse naturelle aux besoins des entreprises qui ressentent la nécessité de prendre en compte dans leur mode de management la triple dimension qualité – sécurité – environnement et recherchent une approche globale et cohérente.
Programmation d’un audit global du système
intégré géré par une seule équipe au lieu de 3 audits séparés et
3 équipes d’auditeurs.
A titre d’exemple :
- au lieu de créer
pour un même département 3 consignes séparées pour la
sensibilisation du personnel aux gestes liés à la qualité,
sécurité et environnement, se contenter plutôt à la création
d’un seul document prenant en considération les trois
dimensions.
- Proposer
aux clients et aux parties intéressées un seul manuel de
management QSE, au lieu de 3 manuels séparés.
La vision intégrée du système QSE, permet
d’éviter les risques liés à la prise de décision d’une action
qui pourrait être bénéfique sur un domaine mais en même temps
négatif sur un autre, et ceci, par l’examen de projets en
prenant chaque décision sous les trois angles QSE.
Un système de management intégré, permet de
réduire le volume documentaire, et par conséquent, facilite de
trouver l’information souhaitée, et ceci, aide à impliquer
efficacement le personnel dans cette démarche d’amélioration de
progrès.
Finalement, une entreprise qui a déployé un système QSE dispose
d’un véritable système de gestion des risques, d’un outil de
pilotage cohérent qui renforce sa position sur un marché très
concurrentiel en lui permettant de développer une image
d’entreprise responsable qui connaît les risques liés à son
métier et a choisi de les réduire à un niveau raisonnable [10].
Intégrer les différentes démarches qualité, sécurité et
environnement dans un système de management commun permet :
L’intérêt de la mise en œuvre d’un système de management intégré
QSE peut être divisé en 3 grands axes :
Figure
12 : Intérêt
de la mise en œuvre d’un système de management intégré QSE d’après [10].
Afin de bien mener les missions du projet et répondre aux besoins
de DEVERYWARE en matière d’évaluation de la conformité par rapport
aux exigences des deux référentiels ISO 9001 et ISO 14001, et la
mise en place de la norme ISO 27001 pour réussir la triple
certification QSE, la démarche suivante a été choisi :
Figure 13 : Cycle de
développement E-ADAP [5].
La direction de DEVERYWARE étant consciente des bénéfices
sociétale, humain et financier des systèmes de management intégré,
s’est lancé depuis sa première certification en 2012, dans une
logique d’élaboration d’un système global et cohérent qui prend en
considération tous les aspects du management d’une manière
intégrée. La raison pour laquelle, un système de management
intégré a été conçu avec la double certification ISO 9001 pour la
Qualité et ISO 14001 pour l’environnement, d’où l’appellation
SMI-QE.
a. Système de management
de la qualité : ISO 9001 : 2008
L’ISO 9001 version 2008 est la
norme européenne de certification relative aux exigences du
management de la qualité [12].
Afin de déterminer un cadre général d’amélioration du SMQ, la
norme ISO 9001 met en évidence huit principes à respecter [13]
dont l’approche processus en déterminant les processus de
l’organisation (processus de réalisation, de support ou de
management) afin de gérer les activités, les responsabilités et
les ressources comme un processus pour atteindre les résultats
escomptés. La version 2015 de la norme annule et remplace
l’ancienne édition (ISO 9001:2008). Les modifications apportées
permettent de clarifier des éléments du texte de la version
précédente, et d’améliorer la compatibilité avec la norme
internationale relative à l’environnement, l’ISO 14001.
b. Système de management
environnemental : ISO 14001 : 2004
La norme ISO 14001 constitue un cadre définissant des règles
d’intégration des préoccupations environnementales dans les
activités de l’organisme afin de maîtriser les impacts sur
l’environnement et ainsi concilier les impératifs de
fonctionnement de l’organisme et de respect de l’environnement.
Elle s’applique à tout type d’organisme [2]. Elle
concerne les aspects environnementaux liés aux activités, produits
et services de cet organisme (interactions entre les activités,
produits et services et les composantes de l’environnement).
c. Système de management de la sécurité des
systèmes d’information : ISO 27001 : 2013
La norme ISO 27001, publiée en octobre 2005 s’adresse à tous les
types d’organismes (entreprises commerciales, ONG,
administrations…) [14].
Elle décrit les exigences pour la mise en place d'un Système de
Management de la Sécurité de l'Information (SMSI).
Le SMSI recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs informationnels. L’objectif est de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. Cela apportera la confiance des parties prenantes.
La norme précise que les exigences en matières de mesures de sécurité doivent être adéquates et proportionnées pour ne pas être ni trop laxistes ni trop sévères. L'ISO/CEI 27001 énumère un ensemble de points de contrôles à respecter pour s'assurer de la pertinence du SMSI, permettre de l'exploiter et de le faire évoluer. Plus précisément, l'annexe A de la norme est composée des 114 mesures de sécurité de la norme ISO/CEI 27002 [15], classées dans 14 sections. Comme pour les normes ISO 9001 et ISO 14001, il est possible de se faire certifier ISO 27001.
Les dernières versions de ces
trois normes ont été rédigées de manière convergente par les
experts internationaux de l’ISO. Ainsi, les articles et
paragraphes de ces trois normes sont structurés de manière
similaire. Les normes environnementales et de sécurité complètent
le référentiel qualité en lui apportant la spécificité de leur
domaine afin de constituer un ensemble homogène.
Le SMI de DEVERYWARE a donc pour objectif de donner confiance aux
parties intéressées et de prouver l’engagement de tous les membres
du comité de direction, et plus particulièrement la forte
implication du personnel dans une démarche de progrès et de remise
en cause.
2.1. Autodiagnostic du SMI-QE
La première étape de ce travail a consisté donc à faire le recensement des pratiques et résultats existants, à mesurer les écarts par rapport à la réglementation, aux exigences et les bonnes pratiques, à identifier et mettre en œuvre les actions prioritaires.
L’évaluation a été centralisée sur la norme ISO
14001, vu que le système de management qualité vient d’être revu
et les résultats étaient satisfaisants en matière de respect des
exigences de la norme ISO 9001. Néanmoins, des actions
d’amélioration ont été proposées au cours de ce projet et ont
été transcrite dans le plan d’action SMI établis, après avoir
réalisé l’évaluation du système de management environnemental
(SME).
L’autodiagnostic du SME a été réalisé à partir d’une
grille d’autoévaluation basée sur la norme ISO 14001.
L’utilisation de cet outil a permis de mesurer le niveau de
performance de l’entreprise à l’égard des exigences du
référentiel, et de voir les écarts existant entre les exigences
requises par la norme et les pratiques réelles concernant le SME
de l’organisme [5].
Le résultat de cet autodiagnostic se présente comme suit :
Résultat de l’autodiagnostic du SME :
Figure
15 :
Graphique des résultats de l’autodiagnostic du SME au
10/03/2015 [5].
En fonction des résultats de ce premier état des lieux, des
actions prioritaires ont été déterminée aussi bien pour le volet
Environnement que le volet Qualité, et un plan d’action SMI-QE
complet a été élaboré [5].
Le plan d’action élaboré est consultable dans l'annexe (2). Il comprend les différentes exigences des chapitres des deux normes, le processus concerné, nature de l’écart, l’action à mener, et l’état d’avancement [5].
Deux principales actions, contribuant à
améliorer le SMI-QE de DEVERYWARE ayant été réalisées durant
ce projet. Elles consistent à :
• Mettre à jour, redéfinir le classement et
la version en vigueur des procédures, modèles documentaires et
enregistrements du SMI [paragraphe 3.1],
- Procédures :
Les procédures du système de management intégré de DEVERYWARE,
sont rédigées d’une manière cohérente permettant d’éviter toute
sorte de redondance et lourdeur dans le système.
Ceci dit, avec la démarche d’intégration des deux système
Qualité et Environnement, le nombre de procédure obligatoire qui
devrait être suivie, mis à jours et revue périodiquement, a été
réduit, de 22 procédures (système séparé), à seulement 14
procédures dans le cas d’un système intégré.
Ces procédures regroupent l’ensemble des procédures obligatoires
communes des deux systèmes qualité et environnement, avec celles
propres au SME et qui viennent en complément de la démarche
qualité [5].
La figure (16), représente les procédures du SMI-QE de
DEVERYWARE :
Figure 16
: Procédures du SMI-QE de
DEVERYWARE [5].
- Modèles documentaires
Le service QE, attache une attention particulière à la mise en
place, revue et mise à jour des modèles documentaires qui
permettent une organisation structurés de tous les documents du
SMI de l’entreprise. Cette homogénéisation est marqueur
d'identité et favorise et facilite la lecture des
documents, quel que soit leur support de diffusion.
Les modèles documentaires utilisés sont revus, tenus à jour et
organiser par service pour faciliter l’accès [5].
La figure (17), présente un extrait des modèles documentaires du
SMI de DEVERYWARE. Les modèles revus lors de ce projet sont
mentionnés avec une couleur bleue :
Figure 17
: Extrait de la liste des
modèles documentaires revues [5].
- Enregistrements
Les normes ISO 9001 : 2008 et ISO 14001 : 2004 exigent de
conserver les enregistrements du système car ce sont des preuves
des actions réalisées.
L’ensemble des enregistrements propres aux SMI-QE ont été revus,
et les informations par rapport à leurs créations, révisions et
versions disponibles ont été répertoriés dans un fichier
Excel.
Les données issues de ces réunions, les
fichiers de plan d’action, ainsi que les différentes
propositions d’améliorations concernant les processus à
modifier ont été prises en compte pour réaliser les nouvelles
versions des documents. Ainsi, la mise en place d’un nouveau
document nommé « fiche technique » propre à chaque processus,
qui a été élaboré au cours de ce projet.
A ce stade, tous les processus du SMI de DEVERYWARE (cf.
cartographie des processus- Figure 9), ainsi que leurs
documents associés sont mis à jours. D’autres processus ont
subis des modifications de quelques critères à savoir :
changement de l’objectif, division en deux sous-processus,
ajout et/ou suppression d’indicateur de performance...etc [5].
Un exemple de fiche technique élaborée au cours de ce projet
est consultable dans l'annexe
(3).
Afin d’assurer une amélioration continue de l’efficacité du SMI
de DEVERYWARE, une surveillance de tous les aspects du système
s’avère très intéressante. Un ensemble d’outils sont utilisés
pour surveiller et évaluer l’efficacité et la performance du SMI
de DEVERYWARE à atteindre les objectifs fixés et à se conformer
aux deux référentiels Qualité et Environnement [5].
Avant d’entamé toute démarche environnementale, une analyse
approfondie des activités de l’entreprise et leurs interactions
avec l’environnement devrait être faite. Cette analyse consiste
en une identification de la liste des aspects et impacts
environnementaux significatifs (AIES) liés à l’activité de
l’entreprise.
Après avoir identifié la liste des AIES, celle-ci doivent faire
l’objet d’une évaluation pour pouvoir les hiérarchiser selon le
degré de criticité et par conséquent mettre en place un plan
d’action pour les maîtriser [5].
Le Programme de Management Environnemental (PME), est un
outil permettant de suivre les actions correctives et
préventives suite aux audits interne et externe, aux réunions
QE, aux revues de direction et aux études de risques (analyses
environnementales).
Ce
programme a été revu et modifié, et il regroupe tous les aspects
environnementaux liés à l’activité de DEVERYWARE avec une
précision des objectifs fixés pour chaque aspect, les actions à
mettre en place pour atteindre ces objectifs, et les indicateurs
qui permettent d’assurer un suivi régulier des actions avec
l’ajout d’une case « Preuve » pour renvoyer aux documents qui
font preuve de traçabilité par rapport à l’action réalisées.
L’ensemble des actions transcrites dans le programme ont été
validées et mises en place.
Concernant l’aspect sécurité, au moment de l’intégration des
exigences de la norme ISO 27001, y aura l’élaboration d’un plan
de déclaration d’applicabilité (PDDA) qui dresse toutes les
mesures de sécurité et permet de suivre les mêmes actions
concernant le domaine de la Sécurité [5].
Afin d’assurer
l’amélioration continue des processus du SMI de DEVERYWARE et
gagner en efficacité, une revue des indicateurs de performance
liés à chaque processus est organisée semestriellement, afin
d’évaluer l’atteinte des objectifs fixés et la pertinence des
indicateurs mis en place.
De ce fait,
la forme du tableau de bord a été revue pour préciser la
pertinence des indicateurs mis en place et permettre une
meilleure visibilité. D’autre part, de nouveaux indicateurs
ont été proposés pour être surveillé lors des prochaines
revues, notamment des indicateurs de Sécurité pour se préparer
à l’intégration comme par exemple : taux de risque
d’intrusion...etc.
L’avancement
du tableau de bord est diffusé mensuellement à tous pilotes
associés à l’ensemble des processus, il est ensuite analysé en
revue de Direction.
Un suivi régulier des consommations de matières premières,
déchets produits...etc, est indispensable pour formaliser
l'engagement envers l'environnement. A cet effet, un
enregistrement assurant un suivi régulier des consommations a
été établi, revus et modifié durant la réalisation de ce
projet.
Un extrait de l’outil assurant
le suivi des consommations est consultable dans l’annexe (4).
Il permet d’avoir une vision globale des résultats de
consommation avec des représentations graphique permettant de
mettre en place un plan d’action au cas où, un grand écart a
été constaté [5].
Suite à une analyse approfondie du système, il s’est avéré
important de mettre en place les éléments permettant une
amélioration continue du SMI global de l’entreprise.
4.4.1. Evaluation des risques par processus du SMI
Chaque système bien qu’il
soit robuste et mis en place correctement et en respectant les
exigences des référentiels qui lui sont propre, est
susceptible d’être menacé. Pour cela, une analyse des risques
s’est avéré essentiel pour permettre d’assurer le bon
fonctionnement du système en veillant à sa protection contre
tout type de risques.
Vu la nouvelle stratégie de l’entreprise qui s’est orienté
vers une triple certification QSE, un outil de management des
risques a été élaboré au cours de ce projet, et ceci pour
anticiper par rapport aux exigences des nouvelles versions des
trois référentiels qui réservent une grande importance à
l’analyse des risques qui est considérée parmi les programmes
préalables pour la planification de la mise en place de ces
référentiels.
Ceci dit, un outil de management des risques par processus a
été élaboré. Il sert à l’évaluation des risques inhérents au
bon fonctionnement de l’ensemble des processus du SMI. Il
permet de recenser tous les risques liés à chaque processus,
et d’évaluer leur taux de criticité on mesurant comme critère
: la probabilité d’apparition des risques identifiés, la
gravité, et le degré de maîtrise par rapport aux activités des
processus. Le calcul du taux de criticité, permet par la
suite de définir les causes et conséquences d’apparition des
risques, ainsi, l’élaboration d’un plan d’action et de
surveillance pour maîtriser et prévenir leur réapparition [5].
Un extrait de l’outil de
management des risques par processus élaboré avec la grille de
cotation utilisée est consultable dans l’annexe
5.
4.4.2 Plan de prévention de lapollution
La méthodologie actuelle pour gérer les aspects environnementaux d’un établissement est appelée «Prévention de la pollution ». Cette notion est définie dans le standard ISO 14001 (article 3.18) comme «utilisation de procédés, pratiques, matériaux, produits, services ou énergie pour empêcher, réduire ou maîtriser (séparément ou par combinaison) la création, l’émission ou le rejet de tout type de polluant ou déchet, afin de réduire les impacts environnementaux négatifs» [2].
La planification de la
prévention de la pollution consiste donc à examiner les
opérations à risque pour l’environnement, en vue d'élaborer un
plan qui permettra d'éliminer ou de réduire la pollution à la
source.
Ceci dit, pour formaliser l’engagement de DEVERYWARE et sa
stratégie de développement durable et de respect au regard de
l’environnement, un plan de prévention de la pollution a été
élaboré et les actions qui en découlent ont été mises en place
au cours de ce projet.
Ce plan permet de limiter les risques liés aux activités effectuées au sein de l’entreprise tout en formalisant des mesures générales applicables pour prévenir la pollution, ainsi que des méthodes pour assurer la surveillance des mesures mises en place, avec l’ajout d’une colonne « preuve » pour renvoyer aux documents faisant preuve de traçabilité des actions mises en place [5].
Un extrait du plan de
prévention de la pollution élaboré, est consultable dans l’annexe 6.
4.4.3 Registre de suivi des déchets
La réglementation environnementale s’est depuis longtemps
préoccupée de la gestion des déchets dangereux, en particulier
de sa traçabilité. A partir de 2011, le Code de
l’Environnement évolue et demande désormais une traçabilité,
certes moins importante, de tous les déchets produits par les
entreprises, y compris les déchets non dangereux et les
déchets inertes. Cette traçabilité se fera sous forme d’un
registre tenu par les entreprises détentrices de déchets.
4.4.4 Demande de dérogation
Après avoir effectué une
analyse approfondie de chaque chapitre de la norme ISO 9001 [12],
un cas très important et qui pourrait constituer une véritable
aide pour les entreprises en cas de non capacité à traité les
non-conformités soulevés dans leurs processus ou système. Il
s’agit de cas des dérogations.
Ceci dit, une demande de dérogation en interne peut être
établie pour autoriser l’utilisation ou le fait de mettre à
disposition d’un produit non conforme aux exigences. Cette
demande doit être transmise au service QSE afin que celui-ci
puisse prendre la décision d’autoriser ou non le produit à
être utilisé, et mis à disposition. Lorsque la décision est
prise et formalisée sur le document, une copie doit être
conservée pour faire preuve de traçabilité lors des audits.
Au cours de ce projet, une fiche de demande de dérogation a
été élaborée avec toutes les informations à renseigner et
constitue donc un autre enregistrement du SMI (figure 18) [5].
Figure 18
: fiche de demande de
dérogation [5].
4.4.5 Tri sélectif des déchets et mise en place du dispositif pour les piles usagées, papiers de bureau et bouchons de bouteille en plastique :
Chez DEVERYWARE, le tri
sélectif des déchets (recyclable/ordinaire) est mis en place
au troisième étage, par contre il ne l’était pas au premier. A
cet effet, au cours de ce projet, la première action qui a été
mise en place immédiatement était un dispositif de tri
sélectif des déchets avec l’élaboration des affiches pour
assurer une bonne communication et appropriation de l’action
par l’ensemble des collaborateurs de l’entreprise (figure 19)
[5].
Figure
20 : Dispositif de collecte de
piles et bouchons usagées [5].
Pour
se rendre compte de l’évolution du SMI de DEVERYWARE plus
précisément le SME, une comparaison entre l’état initial
(évaluation au début du stage) et l’état final (fin de stage)
a été réalisée en utilisant l’outil d’autodiagnostic réalisé
auparavant. Les résultats sont présentés en dessous:
Interprétation :
Les actions qui ont été mises
en place ont permis d’améliorer le SME de DEVERYWARE. Une note
totale de 99,11 % de conformité par rapport aux exigences de
la norme ISO 14001, contre 88,22 % au diagnostic. Ceci prouve
l’efficacité et le respect du plan d’action.
5.1 Identification et analyse des besoins
Dans sa volonté de déployer une stratégie globale QSE,
DEVERYWARE a entamé une démarche visant à certifier la
sécurisation de ses systèmes d’information.
A cet effet, le service QSE se prépare pour intégrer les
exigences du référentiel ISO 27001 concernant la sécurité des
systèmes d’information pour parvenir à terme à un système de
management intégré « Qualité – Sécurité – Environnement ».
Ceci dit, La première étape de l’intégration ou mutualisation
de la démarche de sécurité avec la démarche QE sera de
déployer les objectifs en matière de sécurité et les intégrer
d’une manière explicite dans la politique du système.
Pour répondre à ce besoin, la politique QE de l’entreprise a
été revue et les objectifs et la stratégie de l’entreprise
vis-à-vis de la nouvelle démarche ont été intégré, et à ce
stade la politique QSE a été déployé et nécessite qu’une
validation de la part de la direction pour qu’elle soit
diffuser et communiquer à l’ensemble des collaborateurs et
parties intéressées de l’entreprise.
Au niveau du système documentaire, il va falloir ajouter les
procédures obligatoires propres aux SMSI dans la liste des
procédures du SMI de DEVERYWARE, sachant que les autres
procédures (MMI, maîtrise des documents et enregistrements,
audit interne, non-conformité/AC/AP) comme mentionné
auparavant sont commune aux 3 référentiels [5].
5.2 Planification du SMSI
Avant d’entamer la planification de la mise en place de la
norme ISO 27001, un autodiagnostic du système de
management de la sécurité du système d’information (SMSI) de
DEVERYWARE s’est avéré une étape essentielle considérée comme
un prérequis qui va permettre par la suite d’après les
résultats de l’évaluation de se positionner par rapport aux
exigences de la norme et les pratiques réelles de l’entreprise
vis-à-vis de ce système.
A cet effet, une grille d’autodiagnostic basée sur la norme
ISO 27001 a été élaborée au cours de ce projet qui va
permettre d’avoir une première évaluation du SMSI de
DEVERYWARE et l’élaboration d’une première version de plan
d’action à mettre en place. Ainsi, l’élaboration du plan de
déclaration d’applicabilité qui constitue un prérequis pour
toute mise en place de cette norme [5].
Un extrait de l’outil d’autoévaluation élaboré avec le plan de
déclaration d’applicabilité mis en place sont consultable dans
l’annexe
(8).
Les actions menées sur
l’amélioration continue du système de management intégré QE de
DEVERYWARE, ont été réalisées avec succès avec la mise en
place d’outil permettant de contribuer à sa progression et son
évolution.
Le travail réalisé sur la maîtrise de la documentation va
permettre de faciliter l’intégration de l’aspect Sécurité dans
la documentation en communs avec les 3 référentiels du SMI.
Toute mise à jour future des documents du SMI-QSE sera
facilitée avec l’utilisation du tableau Excel élaboré pour
lister les documents en interface lors de chaque mise à jour
ou création de nouveaux documents ce qui permettra de limiter
les erreurs de chaînage documentaire.
Les actions à mettre en place en rapport avec la mission lié à
l’intégration du SMSI dans le système global de l’entreprise
seront également poursuivies tout au long de ce stage
professionnel à savoir : - Définition du
périmètre d’application de la norme ISO 27001 ;
- Réalisation de l’autodiagnostic du SMSI en
utilisation la grille d’évaluation élaborée ;
- Mettre en place un plan d’action pour
répondre aux exigences de la norme ISO 27001 ;
- L’évaluation de la conformité des mesures
de sécurité existantes par rapport aux mesures dressées dans
l’annexe A de la norme ISO 27001 ;
- Mise en œuvre du plan de déclaration
d’applicabilité qui a été élaboré durant ce projet ;
- Intégration de l’aspect sécurité dans les
processus du SMI ;
- Rédaction des procédures propres au SMSI
et les intégré dans la documentation global du système en
prenant en considération les procédures en communs ;
- …..etc.
Cette partie expose les éléments d’une enquête réalisée en
2004 par l’AFAQ (L’agence Française pour l’amélioration et le
management de la qualité) qui est une filiale de l’AFNOR
(Association Française de normalisation).
Cette enquête a été réalisée auprès des employés de 488 sociétés qui ont mis en place un système de management intégré, et qui représentent des arguments forts pour l’engagement vers une telle démarche.
Les résultats de cette enquête sont les suivants :
- 82% des
employés estiment que cela a facilité la communication en
interne de l’entreprise.
- 91% des employés estiment que cela a
amélioré l’organisation et le fonctionnement de l’entreprise.
- 85% des employés estiment que cela a
entraîné une meilleure information et une formation plus
pertinente des employés.
- 81% des employés estiment que cela a
augmenté l’implication et l’adhésion du personnel.
- 81% des employés estiment que cela a
allégé le système documentaire.
- 80% des employés estiment que cela a
permis d’atteindre la qualité totale.
- 72% des employés estiment que cela a
amélioré l’image de marque de l’entreprise.
- 68% des employés estiment que cela a
permis de diminuer le nombre d’audits.
La mise en place d’un système
de mangement intégré QSE est un travail de longue haleine qui
demande un investissement de la direction de l’entreprise
ainsi qu’une forte implication du personnel. La certification
QSE ne constitue pas une fin en soi. Elle doit faire l’objet
d’une amélioration des progrès.
Dans sa volonté d’améliorer l’efficacité et la performance de
ses produits et services et garantir ainsi la satisfaction de
ses clients et parties intéressées, la société DEVERYWARE
s’est lancé depuis 2012 dans une démarche de management
intégré QE et souhaitant aujourd’hui passer d’un SMI-QE à un
SMI-QSE via la mise en place d’un SMSI conformément aux
exigences de la norme ISO 27001.
Au cours de ce projet, la mission principale qui m’a été
confié était d’auto-évaluer le système de management intégré
mis en place et à travers les résultats obtenus, mettre en
place des outils permettant son amélioration afin de réussir
l’audit de renouvellement qui aura lieu en octobre 2015,
ainsi, initier la mise en place du SMSI et préparer son
intégration dans le système global de l’entreprise.
Dans le cadre de ce travail, un certain nombre d’outil ont été
réalisés avec succès et ont permis l’amélioration et
l’évolution des pratiques du SMI-QE mis en place.
La partie sécurité vient d’être traitée avec la mise en place
d’un outil d’autodiagnostic basé sur la norme ISO 27001
qui va permettre d’évaluer le SMSI de l’entreprise et mettre
en place un plan d’action pour planifier la mise en œuvre de
la norme et se préparer à l’intégration. Ainsi, la
configuration des normes ISO permet l’intégration de la norme
ISO 27001 à travers le système existant, en considérant les
problématiques de sécurité dans chaque processus du
système.
Ceci dit, le travail pourra donc être fait assez rapidement en
commençant par intégrer l’aspect sécurité dans les éléments
déjà en communs dans le SMI de DEVERYWARE.
La participation active à la démarche d’amélioration continue
du système de management intégré (QE) a été une réelle source
d’apprentissage et de mise en pratique des compétences et
connaissances développées durant mon cursus universitaire.
Elle m’a permis d’acquérir de nouvelles compétences notamment
en gestion et planification de projet et donc respect des
délais ainsi que le développement des aptitudes en
communication écrite, orale, et surtout un esprit de travail
en équipe grâce la participation à plusieurs réunions de
travail avec les pilotes de processus. Ces compétences serons
de plus en plus développées avec la démarche de l’intégration
du SMSI dans le système de management global de l’entreprise
que j’aurais l’occasion de traiter dans les mois suivants.
Le travail que j’ai effectué pendant ma période de stage m’a
permis de découvrir et de comprendre les enjeux d’une
organisation solide que peuvent procurer les systèmes de
management intégré QSE. Notamment, en apportant des gains de
temps, une efficacité accrue, et surtout une meilleure réponse
face aux besoins des clients.
Ce stage a été donc, l’occasion d’une amélioration et d’un
approfondissement des connaissances théoriques en matière de
management de l’environnement, de la qualité et de la sécurité
tout en les confrontant aux réalités du monde de l’entreprise.
Annexe
2 : Extrait du plan d’action SMI [5]