Master Qualité - Communication
publique des résultats d'un stage de fin d'études UTC - rue Roger Couttolenc - CS
60319 - 60203 Compiègne Cedex - France - master-qualite@utc.fr
- Tél : +33 (0)3 44 23 44 23
Avertissement
: Si vous arrivez directement sur cette page, sachez
que ce travail est un rapport d'étudiants et doit être
pris comme tel. Il peut donc comporter des
imperfections ou des imprécisions que le lecteur doit
admettre et donc supporter. Il a été réalisé pendant
la période de formation et constitue avant-tout un
travail de compilation bibliographique, d'initiation
et d'analyse sur des thématiques associées aux
concepts, méthodes, outils et expériences sur les
démarches qualité dans les organisations. Nous ne
faisons aucun usage commercial et la duplication est
libre. Si, malgré nos
précautions, vous avez des raisons de contester ce
droit d'usage, merci de nous
en faire part, nous nous efforcerons d'y
apporter une réponse rapide. L'objectif de la
présentation sur le Web est de permettre l'accès à
l'information et d'augmenter ainsi les échanges
professionnels. En cas d'usage du document, n'oubliez
pas de le citer comme source bibliographique.
Bonne lecture...
Référence
Le management intégré QSE selon les référentiels ISO
9001/ISO 14001/ISO 27001,
JADID Kaoutar, Université de Technologie de Compiègne,
Master Qualité et Performance dans les Organisations (QPO)
Mémoire d'Intelligence Méthodologique du stage
professionnel de fin d'études, juin 2015, www.utc.fr/master-qualite, puis
"Travaux", "Qualité-Management", réf n° 319
RESUME
De nos jours, les démarches qualité, sécurité et
environnement apparaissent comme des outils de
pilotage efficaces et stratégiques pour faire face aux
exigences des clients, à la concurrence, et aux
exigences réglementaires de plus en plus pressantes. De
plus, l’intégration de ces trois systèmes de
management en un seul système unique est considérée
comme une démarche assurant la pérennisation de
l’activité et également l’amélioration des
performance.
Dans sa volonté d’assurer une amélioration de ses
produits et services et ainsi garantir de plus en plus
la satisfaction de ses clients et parties intéressées,
DEVERYWARE société française indépendante, spécialisée
dans les services s'appuyant sur la géolocalisation en
temps réel des véhicules, des marchandises et des
personnes, s’engage dans une démarche d’amélioration
globale QSE.
Cette nouvelle stratégie vise en premier lieu à
assurer l’amélioration continue de son système
de management intégré à ce jour « Qualité,
Environnement » selon les référentiels ISO 9001 et ISO
14001, et en second lieu d’intégrer le volet sécurité
à travers la mise en place d’un Système de Management
de la Sécurité des Systèmes d’Information (SMSI) selon
le référentiel ISO 27001.
Ce projet s’appuie sur les référentiels ISO 9001, ISO
14001 et ISO 27001 avec un objectif de réussir le
renouvellement des deux certificats Qualité et
Environnement en Octobre 2015, et de mettre en place
le système de management de la sécurité des systèmes
d’information conformément à la norme ISO 27001 afin
de se préparer à la certification prévue fin 2016.
Ceci dit, le but de ce projet de fin d’études est
d’établir une analyse concrète de l’efficacité du SMI
mis en place afin d’être en mesure de proposer des
pistes d’améliorations, et ainsi de permettre à
DEVERYWARE de préparer sa triple certification.
Mots clés : Qualité,
Sécurité, Environnement, exigences, amélioration des
performances, ISO 9001, ISO 14001, ISO 27001, Système
de Management Intégré.
ABSTRACT
Nowadays, quality approches, security and environment
appear as effective and strategic steering tools to
face the requirements of customers, the competition,
and more and more pressing statutory requirements.
Furthermore, the integration of these three management
systems in a single system is considered as an
approach insuring the sustainability of the activity
and also the improvement of the progress.
To assure an improvement of its products and services
and to guarantee more and more the satisfaction of his
customers and interested parties, DEVERYWARE
independent French company, specialized in services
featuring real-time geolocation of people, goods and
vehicles, undertakes in an approach of global
improvement QSE.
This new strategy aims first of all at insuring the
continous improvement of its management integrated
"Quality, Environment" according to reference tables
ISO 9001 and ISO 14001, and secondly to integrate
security through the implementation of a security
management system of information system (SMSI)
according to the reference table ISO 27001.
This project leans on reference tables ISO 9001, ISO
14001 and ISO 27001 with an objective to make a
success of the renewal of both quality certificates
and envitonment in October, 2015, and to set up the
security management system of information systems
according to the standard ISO 27001 to get ready for
the certification planned at the end of 2016.
The purpose of this project of the end of studies is
to establish a concrete analysis of the efficiency of
the SMI set up to be capable of proposing tracks of
improvement, and so allow DEVERYWARE to prepare its
triple certification.
keywords: Quality,
Security, Environment, Requirements, Integrated
management system, Improvement of progress, ISO 9001,
ISO 14001, ISO 27001
Le stage
de fin d’études réalisé au sein de la société DEVERYWARE fut une
expérience riche et passionnante m’offrant la possibilité de
mettre en application les connaissances acquises tout au long de
mon cursus de formation.
C’est avec un
grand plaisir, que je réserve ces quelques lignes en signe de
gratitude et de reconnaissance à tous ceux qui ont contribué à
l’élaboration de ce projet.
Je souhaite tout
d’abord remercier et témoigner toute ma reconnaissance à Madame
Sihame EL AMINE, Responsable Qualité, Sécurité et Environnement
chez DEVERYWARE et également tutrice professionnelle de ce stage
pour m’avoir accueillie au sein de son service, pour la confiance
qu’elle m’a accordée dès mon arrivée et pour m’avoir suivi tout au
long de mon stage en m’apportant connaissances, méthodologie et
soutien, éléments nécessaires à la réussite de ce dernier.
Je remercie également
l’ensemble des collaborateurs pour leur disponibilité et leur aide
précieuse dans la réalisation de mon projet, ainsi que leur
accueil amical et bienveillant.
Enfin, je tiens à
remercier Monsieur Arnaud DERATHE, tuteur pédagogique de ce stage,
ainsi que Messieurs Gilbert FARGES et Jean-Pierre CALISTE,
responsable et co-responsable du Master 2 Qualité et Performance
dans les Organisations, de l’Université de Technologie de
Compiègne et l’ensemble de l’équipe pédagogique pour
l’enseignement délivré durant cette année d’études.
- Amélioration
continue : activité régulière permettant d’accroître la
capacité à satisfaire aux exigences.
- Pilote de processus : personne en
charge de piloter les modifications du processus mais
également de définir ses moyens de mesure et de surveillance,
de suivre les indicateurs et de participer à l’amélioration
continue du processus (notamment en pilotant des plans
d’action).
- Aspect environnemental : Elément
des activités, produits ou services d’un organisme susceptible
d’interactions avec l’environnement.
- Audit : Processus méthodique,
indépendant et documenté permettant d’obtenir des preuves
d’audit (enregistrements énoncés de faits ou autres
informations pertinents et vérifiables) et de les évaluer de
manière objective pour déterminer dans quelle mesure les
critères d’audit (ensemble de politiques, procédures ou
exigences utilisées comme références).
- Certification : Procédure par
laquelle une tierce partie donne une assurance écrite qu’un
produit, un processus ou un service est conforme aux exigences
spécifiées. La certification vise à reconnaître que
l’organisme postulant fait fonctionner son système de
management conformément à une norme internationale.
- Cible environnemental : Exigence
de performance détaillée, pouvant s’appliquer à l’ensemble ou
à une partie de l’organisme, qui résulte des objectifs
environnementaux, et qui doit être fixée et réalisée pour
atteindre ces objectifs.
- Efficience : Rapport entre le
résultat obtenu et les ressources utilisées.
- Évaluation des risques : Processus
d’estimation d’un ou plusieurs risques naissant d’un ou
plusieurs dangers, en prenant en compte l’adéquation de tout
contrôle existant, et en décidant si le ou les risque(s) est
(sont) acceptable(s) ou non.
- Impact environnemental : Toute
modification de l’environnement négative ou bénéfique
résultant totalement ou partiellement des aspects
environnementaux d’un organisme.
- Incident : Tout événement
professionnel lors duquel un préjudice personnel ou une
atteinte à la santé (indépendamment de la gravité) ou un
accident mortel s’est produit, ou aurait pu se produire.
- Indicateur : Valeur d'un paramètre
pertinent permettant d'évaluer et de suivre les
caractéristiques d'un domaine et ainsi de prendre au plus tôt
les dispositions nécessaires.
- Manuel de management intégré :
Document spécifiant le système de management intégré d’un
organisme.
- Objectif environnemental : But
environnemental général qu’un organisme se fixe en cohérence
avec la politique environnementale.
- Sécurité de l'information : protection
de la confidentialité, de l'intégrité et de la disponibilité
de l'information
- Contexte externe : environnement
externe dans lequel l'organisation cherche à atteindre ses
objectifs
NB : les définitions listées ci-dessus,
sont extraites des normes « ISO 9000:2005 – Système de
Management de la Qualité – Principes essentiels et
vocabulaires » [1],
« ISO 14001:2004 – Système de Management Environnemental –
Exigences et lignes directrices pour son utilisation » [2],
et « ISO 27000 : 2013 – Technologies de l'information —
Techniques de sécurité — Systèmes de management de la sécurité
de l'information — Vue d'ensemble et vocabulaire » [3].
Dans le cadre de la deuxième
année de mes études au Master spécialisé Qualité et Performance
dans les Organisations de l’Université de Technologie de Compiègne
(UTC), et afin de valider l’année, il nous est indispensable de
réaliser un stage d’une durée de 26 semaines dans un organisme en
vue de mettre en pratique nos connaissances et acquérir une solide
expérience professionnelle dans le domaine de la Qualité mais
également de développer des qualités humaines, des méthodes de
travail ainsi que diverses compétences et connaissances
professionnelles.
La triple certification QSE
constitue aujourd’hui un gage de qualité et de confiance pour les
partenaires et clients des entreprises la possédant. De plus, elle
permet l’accès à certains marchés qui ne sont pas abordables pour
les entreprises non certifiées.
L’entreprise DEVERYWARE, souhaitant satisfaire ses clients et
parties intéressées, a décidé de mettre en place un Système de
Management Intégré, dans l’optique d’obtenir une triple
certification Qualité, Sécurité, Environnement. Cette démarche a
débuté en 2012 avec la mise en place d’un SMI-QE.
Ainsi, ce projet de fin d’études vise à faire une analyse
approfondie du Système de Management intégré mis en place chez
DEVERYWARE, afin de contribuer à son amélioration et son évolution
pour réussir l’audit de renouvellement des deux certificats ISO
9001 et ISO 14001 qui aura lieu en octobre 2015. Outre la critique
du SMI-QE mis en place, le but de cette étude est de mettre en
place des outils lui permettant de poursuivre son chemin vers la
triple certification.
Le présent rapport présente le travail accompli tout au long du
projet et la démarche qui a permis de répondre à la
problématique du projet, à savoir l’amélioration du Système de
Management Intégré QE de DEVERYWARE et la préparation à la triple
certification QSE.
Le premier chapitre porte sur la présentation de l’entreprise
ainsi que le contexte et enjeux du projet.
Le deuxième chapitre présente une description du système de
management intégré, ses référentiels, intérêts et enjeux.
Le dernier chapitre présente la méthodologie suivie pour résoudre
la problématique du projet ainsi que les résultats obtenus et
outils mis en place.
Créée en 2003, DEVERYWARE est une société
française indépendante d'une soixantaine de personnes et réalisant
10 millions d'euros de chiffre d’affaires. Elle est spécialisée
dans les services s'appuyant sur la géolocalisation en temps réel
des véhicules, des marchandises et des personnes.
Pour les entreprises, DEVERYWARE déploie des solutions de
protection des travailleurs itinérants et de sécurité des biens à
transporter.
Pour le grand public et les professionnels en mobilité, DEVERYWARE
a conçu une application smartphone multi-usages : Notico. Elle
intègre le système breveté PermiLoc, qui permet aux utilisateurs
de gérer leurs permissions de géolocalisation en toute légalité,
en toute confiance. Des éditeurs de contenus en web-services sont
proposés aux professionnels pour envoyer les messages de leur
choix aux porteurs du récepteur Notico.
DEVERYWARE propose donc des applications utiles basées sur la
géolocalisation dans les domaines de la géosécurité et de la ville
intelligente (smart city). Elles reposent sur un système global de
géolocalisation en temps réel et à capacités extensibles : le
Geohub. Cette plateforme se distingue par d’importantes
possibilités de traitement de données et de gestion d’alertes sur
un cloud privé. L’ensemble de la chaine technique s’appuie sur des
infrastructures contrôlées à 100% par DEVERYWARE et implantées
uniquement sur le sol européen, en France, permettant ainsi de
garantir une totale contrôlabilité de la protection des données et
de la sécurité par les entreprises concernées.
Ce socle technologique continuellement enrichi porte le succès de
l'entreprise et lui permet aujourd'hui de lancer à grande échelle
des applications pour le grand public.
DEVERYWARE, certifiée ISO 9001 et ISO 14001, est une société
reconnue pour sa solidité financière et ses performances de
croissance. L'entreprise est dans le top 500 du classement
Deloitte des entreprises Européennes technologiques de croissance.
En 2012, DEVERYWARE a reçu le prix OSEO pour l'Ile de France, à
l’occasion du Deloitte Technology Fast 50.
90% du résultat de l'entreprise est réinvesti dans son
développement, et 25% du chiffre d'affaires est consacré à la
Recherche et Développement[4].
En 2010, l'entreprise s'est ouverte à
l'international et a créé DEVERYWARE Afrique. La filiale propose
des solutions de gestion de flotte et de sécurisation des
transports et opère sur de nombreux pays, en collaboration avec la
COFACE et UBI France. En même année, se fut la création du Spotloc
pour commercialiser des applications spécifiques métiers.
En 2011, cette filiale développe et exploite Taxiloc, un système
de communication multicanal permettant de réserver par Internet,
par téléphone, par SMS ou sur un numéro unique un taxi partout en
France.
En 2013, Deveryware crée, à Barcelone, la filiale DEVERYWARE
Iberia chargée de développer, animer et monétiser les activités
BtoC à travers des bons plans promotionnels. Ces offres
commerciales sont diffusées via myPub aux personnes présentes ou
arrivant dans des zones précises et équipées de Notico sur leur
smartphone.
MyPub génère du trafic qualifié avec des offres ciblées,
géolocalisées et contextuelles en point de vente à des moments
choisis par les commerçants [4].
1.4.
Les catégories des produits de DEVERYWARE
Les principales applications développées par DEVERYWARE sont
présentées dans le schéma ci-dessous:
Figure
3 : Principales applications
développées par DEVERYWARE[5].
2.
Situation actuelle au sein du groupe DEVERYWARE
2.1. Contexte
Aujourd’hui plus que jamais, les démarches qualité, sécurité et
environnement apparaissent comme des outils de gestion et de
management efficaces et stratégiques pour faire face aux exigences
des clients, à la concurrence, et aux exigences réglementaires de
plus en plus pressantes.
Afin de garantir à ses clients des produits et services à la
hauteur de leurs attentes, DEVERYWARE s’est engagée dans une
démarche d’amélioration QSE par la mise en œuvre d’un système de
management intégré, à ce jour « Qualité – Environnement ».
Dans sa volonté de déployer une stratégie globale QSE, DEVERYWARE
entame une démarche visant à certifier la sécurisation de ses
systèmes d’information via la mise en place de la norme ISO 27001.
L’objectif est d’assurer la cohérence de l’ensemble du dispositif
de sécurité couvrant à la fois les dimensions techniques
(matériels, logiciels, etc.) et organisationnelles (personnels,
sites, procédures, etc.).
En effet, l’intégration des trois systèmes de management est une
démarche assurant la pérennisation de l’activité et également
l’amélioration des résultats. Elle permet de créer un
équilibre entre la volonté de satisfaire les clients, de maîtriser
les risques liés à la sécurité et d’intégrer au mieux les enjeux
environnementaux. D’un point de vue interne à la société, elle
permet une vision globale et cohérente des actions engagées, une
diminution des coûts et un gain de temps.
La mise en place d'une telle démarche est le moyen le plus adéquat
pour exprimer clairement la stratégie de l'entreprise et pour
assurer la cohérence du management au regard des objectifs
planifiés [5].
La figure 4, présente le résultat d’une enquête effectuée sur le
nombre de certificats aux normes de management ISO, délivrés dans
le monde. La Chine étant en tête des pays, en termes de
progression annuelle de la certification ISO 9001, ISO 14001 et
ISO 27001.
2.2.
Les enjeux de la mise en place d’un Système de
Management Intégré QSE
La Direction Générale de DEVERYWARE pleinement consciente des
enjeux de la mise en place d’un Système de Management Intégré
(SMI) s’engage de façon volontariste à mettre en œuvre les
principes suivants pour le déploiement de sa politique :
• Amélioration continue de
la qualité, la sécurité et l’environnement pour aller au-delà des
attentes client.
• Un service unique et différentiateur
passant par une bonne maîtrise des processus (qualité/sécurité) et
de l’empreinte environnementale.
La matrice (SWOT) présenté ci-dessous, permet de déterminer les
orientations stratégiques à donner au projet, en fonction :
• des forces et faiblesses liées au sujet, aux
possibilités et aux contraintes (éléments « internes»).
• des opportunités ou menaces qui peuvent
exister dans l’environnement lié à la réalisation de ce travail
(éléments « externes ») [5].
Figure 5
: Enjeux de la mise en place
d’un management intégré QSE pour DEVERYWARE[5].
La clarification de la problématique en réalisant un QQOQCP (Qui,
Quoi, Où, Quand, Comment, Pourquoi) est un point de départ
essentiel pour mieux cerner le sujet de stage et les attentes du
projet.
Dans le but de donner du sens à la problématique mais aussi de
structurer la planification des actions à mettre en œuvre, une
planification dynamique stratégique a été réalisée :
L’objectif de ce projet est d’assurer d’une
part le renouvellement des deux certificats ISO 9001 et ISO 14001
que possède DEVERYWARE depuis 2012 sous un système de management
intégré, et d’autre part, de mettre en place un système de
management de la sécurité des systèmes d’information conforme à la
norme NF EN ISO 27001. Ainsi, le SMSI sera intégré dans le SMI de
l’entreprise et donnera lieu à un système de management intégré
QSE global et cohérent[5].
Les actions à accomplir seraient donc de :
- Réussir l’audit du renouvellement prévu en octobre 2015,
- Mettre en place une démarche SMSI conforme aux exigences
de la norme ISO 27001,
- Réussir le déploiement d’un Système de Management Intégré
QSE cohérent,
- Sensibiliser le personnel à cette démarche de progrès et
d’amélioration permanente,
- Gagner une crédibilité auprès de l’ensemble des partenaires et
clients de l’entreprise.
Délai du projet :
• Du 17/02/15 au 17/07/15 (pour l’amélioration
continue des systèmes de management qualité et environnemental +
élaboration d’un plan d’actions SMSI).
• Août à Décembre 2015 : l’audit de
renouvellement et initiation de la démarche de la mise en place de
la norme ISO 27001.
La planification est une phase
d’avant-projet. Elle consiste à déterminer le déroulement des
différentes activités prévues tout au long de la période allouée
au travail.
Etablir le planning prévisionnel de la mission de stage est une
étape importante afin de bien mener son projet.
Ce planning a été établi suivant la forme :E-ADAP, avec :
• Etudier :
Prise de connaissance des 3 référentiels ISO 9001, ISO 14001 et
ISO 27001, ainsi que toute la documentation du
SMI de DW.
• Analyser :
Réalisation d’un autodiagnostic du SMI.
• Déployer :
Mettre en place un plan d’action et réaliser ce qui a été prévu
pour le maintien des deux certificats ainsi que pour l’intégration
de l’ISO 27001 dans le SMI global.
• Améliorer :
Améliorer et évoluer le SMI existant.
• Planifier :
Planification de la mise en place de la norme ISO 27001.
La planification globale du projet élaborée sous forme de
diagramme de Gantt est consultable en (Annexe 1).
Les taches exécutées sont représentées par une case colorée en
orange. Les cases en rouge sont les différents jalons personnel,
les jalons avec le tuteur de stage avaient lieu tous les lundis
matin [5].
4.
Analyse des risques et alternatives liés à la mission
Pour optimiser la réalisation des livrables escomptés dans les
délais impartis et parvenir à respecter l’échéance pour l’audit de
renouvellement, une analyse des risques liés au projet a été
définie sous forme d’un diagramme de décision (figure 8) afin de
trouver des alternatives aux différents risques qui pourraient
constituer un frein dans la réalisation du projet et dans
l’atteinte des objectifs fixés [5].
CHAPITRE
II : UN SYSTEME DE MANAGEMENT INTÉGRÉ, QUELS ENJEUX POUR LES
ORGANISATIONS ?
1. Qu’est-ce qu’un Système de Management
Intégré ?
Un système de management intégré
(SMI) est un système qui permet la gestion de plusieurs domaines
de management (Qualité, Sécurité et Environnement) au sein d'un
même organisme. Ce type de système combine les exigences de
différentes normes compatibles entre elles afin que l'organisme
gagne en efficacité[7].
Les référentiels de management (ou textes normatifs) les plus
appliqués au plan international sont :
L’ISO 9001: 2008 pour le management de la qualité ;
L’ISO 14001 : 2004 pour le management environnemental ;
L’OHSAS 18001 : 1999 ou BS 8000 pour la sécurité
L’ISO 27001 : 2013 pour la sécurité des systèmes
d’information (norme propre au secteur d’activité de
DEVERYWARE)
Les évolutions de ces référentiels ont conduit à harmoniser les
concepts de management, facilitant ainsi le pilotage des démarches
d’intégration. Ainsi un système de management intégré (SMI)
regroupe les principes communs des différents systèmes, sans
altérer les spécificités propres à chacun d’entre eux [7].
2.
Etude comparative des systèmes Qualité, Sécurité et
Environnement
La compatibilité des référentiels Qualité, Sécurité et Environnement
permet leur intégration dans un système de management commun.
Cette partie, expose les éléments d'une étude comparative des
trois systèmes, qui permet de prouver leur compatibilité et
habilité à être intégré dans une seule entité.
2.1. Les analogies
dans un système de management intégré (SMI) Exemple : ISO
9001, ISO 14001 et ISO 27001.
Le pilotage de la mise en place de chaque système comporte des
grandes similarités organisationnelles. Ainsi, ISO 9001, ISO 14001
et ISO 27001 comportent des analogies sur le plan de leurs concepts
[8].
Des exigences communes ou des principes similaires sont présents
pour chacun des trois référentiels. Il s’agit par exemple de :
a. L’engagement de la direction
Le premier point commun et moteur de la démarche, c'est
l'engagement de la direction. Il n’existe pas de démarche
efficace sans cette implication au plus haut niveau de
l’entreprise. Cet engagement se concrétisera pour chacun des
trois systèmes par la définition de la politique déclinée
elle-même en objectifs.
Le rôle de la direction est donc important dès le démarrage, en
montrant l’exemple à travers l’affirmation de sa volonté. De
plus, dans un deuxième temps, la direction va avoir un rôle
fondamental à travers les contrôles qu’elle va exercer à
intervalles réguliers sur le degré d’avancement et le
fonctionnement du système. Ces contrôles vont se faire au
travers des « revues de direction » où seront étudiés tous les
éléments factuels (tableaux de bords) d’évaluation du
fonctionnement du système de management [8].
b.
L’implication du personnel
Les normes ou référentiels QSE préconisent un management
participatif, impliquant tous les niveaux hiérarchiques dans les
propositions faites en matière de fonctionnement de
l’établissement[9].
Ce management participatif a plusieurs objectifs :
L'utilisation intelligente des
compétences présentes à tous les niveaux
Il n’est pas imaginable de prendre des
décisions en matière de fonctionnement du service sans en avoir
discuté au préalable avec les personnes directement ou
indirectement concernées. Ces dernières ont souvent des avis
intéressants liés à leur parfaite connaissance du problème à
leur échelle.
La motivation du personnel, qui est
un facteur important d’efficacité
Cette motivation passe notamment par le
sentiment de reconnaissance. Ce dernier est particulièrement
induit par la participation des personnels aux propositions
liées à l’organisation et au fonctionnement du service.
Les « parties prenantes » sont toutes les personnes concernées par
le fonctionnement de l’établissement (personnels, clients, parties
intéressées...etc.). L’objectif est que toutes les actions de
l’établissement doivent être appréhendées en cherchant à
satisfaire ces acteurs [9].
d.
L’approche processus
Un processus : est la formalisation par écrit des différentes
actions nécessaires depuis les données d’entrées (exemple :
organisation de la communication en interne) en arrivant aux
données de sorties, correspondant à un objectif (exemple :
élaboration d’une lettre interne, des affiches....etc.).
À l’échelle de DEVERYWARE on distingue :
- Les processus de
réalisation : Ce sont tous les processus qui sont
directement liés à la réalisation du produit ou du service qui
constitue la finalité de l’établissement. Les processus
réalisation correspondent à tous les services qui
constituent le cœur métier de DEVERYWARE, à titre d’exemple :
processus Concevoir et développer des services basés sur la
géolocalisation…etc.
- Les processus de support
: Ce sont les processus indirectement liés à la réalisation
du service, qui vont toutefois permettre le bon déroulement des
processus de réalisation. Au niveau de DW, les processus de
support vont concerner tout ce qui est en rapport avec : la
communication, gestion d’achat, empreinte
environnementale…etc.
- Les processus
management (ou de pilotage) : Ce sont les processus
qui regroupent les activités influents sur l’efficacité du
système de management. Au niveau de DW, les processus management
regroupent tout ce qui concerne la gestion des ressources
humaines, l’amélioration continue du SMI…etc.
La figure 9 représente la cartographie des
processus de DEVERYWARE qui permet d’identifier les processus de
réalisation, les processus de support et les processus de
management en mentionnant les processus certifiés liés à la
démarche QSE [5].
Figure
9 : Cartographie
des processus de DEVERYWARE[5].
Les processus ne sont pas
indépendants les uns des autres : ils ont pour la plupart des
interactions ou des connexions importantes. L’organisation et la
maîtrise des interactions entre les processus constituent l’une
des responsabilités des managers qui doivent faire en sorte que
l’ensemble, c'est-à-dire le « système », fonctionne parfaitement
[9].
La figure 10, représente un
modèle élaboré pour schématiser les interactions entre les
processus de DEVERYWARE.
Figure
10 : Interaction des processus de
DEVERYWARE[5].
f.
La formation et la sensibilisation des acteurs concernés afin
d’assurer :
o
La maîtrise documentaire
o La maîtrise des moyens de
contrôle et de surveillance
o La surveillance et la mesure de
la performance
Sans évaluation constante, il n’y a pas
d’amélioration possible : La direction, qui pilote le système de
management, doit dans ce cadre impérativement, à intervalles
réguliers et planifiés, procéder à un contrôle et une évaluation
de ce système.
3. Le passage d’un système
de management conçu séparément à un Système de Management
Intégré
Le système de management de la qualité a été souvent le premier à
être formalisé dans les entreprises. Cette mise en œuvre correspond
à une volonté de la direction d’assurer la satisfaction des clients
à tous les coups, au choix de ne plus subir la qualité mais de la
construire à chaque étape de vie du produit
(conception-production-livraison) et au sein de chaque processus clé
de l’entreprise.
Depuis 10 ans, des événements médiatisés, une réglementation de
plus en plus rigoureuse amènent les entreprises à prendre en
compte de manière formelle la sécurité des biens et
personnes et le respect de l’environnement.
Ces dimensions sont désormais prises en compte par les directeurs
des entreprises. Ainsi, Deux cas se présentent :
les entreprises qui ont mis en place des
systèmes qualité, sécurité, environnement de manière
indépendante ressentent le besoin de fusionner ces trois
systèmes, très proches dans leurs principes (logique du PDCA :
Plan-do-check-act), formalisation et structure.
les entreprises qui ont déjà en place un
système de management qualité et décident d’élargir ce concept
à l’environnement et à la sécurité [10].
3.1. Principe de l’’intégration QSE
L’intégration est une stratégie qui fait partie des stratégies de
l’entreprise, et se situe dans le prolongement logique des objectifs
stratégiques. Elle consiste, en une destruction de l’ensemble des
barrières techniques, organisationnelles et humaines qui entravent
l’amélioration et la synergie dans l’entreprise de manière que
toutes les activités soient réalisées d’une façon productive et
efficace [11].
Dans ce sens, intégrer c’est établir et renforcer les liens qui
peuvent exister entre deux ou plusieurs entités de base afin d’en
déduire une seule entité qui agrège les entités précédentes et
préserve dans son comportement la cohérence intra et inter entités
[10].
Ceci dis, quel que soit le point de départ,
l’intégration consiste donc à rassembler les trois
organisations Q + S + E en un seul système QSE intégré
totalement compatibles pour un fonctionnement plus efficace. Ce
concept est une réponse naturelle aux besoins des entreprises
qui ressentent la nécessité de prendre en compte dans leur mode
de management la triple dimension qualité – sécurité –
environnement et recherchent une approche globale et cohérente.
L’enjeu majeur d’un système de management intégré est de mener
l’organisation dans une démarche de progrès et de performance. Ceci
dit, la mise en place d’une telle démarche va garantir la prise en
compte des aspects qualité-sécurité-environnement dans un souci de
rentabilité et de cohérence [10].
Il s’agit :
d’optimiser les ressources
Programmation d’un audit global du système
intégré géré par une seule équipe au lieu de 3 audits séparés et
3 équipes d’auditeurs.
d’éviter les redondances notamment
documentaires
A titre d’exemple :
- au lieu de créer
pour un même département 3 consignes séparées pour la
sensibilisation du personnel aux gestes liés à la qualité,
sécurité et environnement, se contenter plutôt à la création
d’un seul document prenant en considération les trois
dimensions.
- Proposer
aux clients et aux parties intéressées un seul manuel de
management QSE, au lieu de 3 manuels séparés.
d’assurer un équilibre permanent
dans la prise de décision
La vision intégrée du système QSE, permet
d’éviter les risques liés à la prise de décision d’une action
qui pourrait être bénéfique sur un domaine mais en même temps
négatif sur un autre, et ceci, par l’examen de projets en
prenant chaque décision sous les trois angles QSE.
de faciliter l’appropriation du
système par les collaborateurs
Un système de management intégré, permet de
réduire le volume documentaire, et par conséquent, facilite de
trouver l’information souhaitée, et ceci, aide à impliquer
efficacement le personnel dans cette démarche d’amélioration de
progrès.
Finalement, une entreprise qui a déployé un système QSE dispose
d’un véritable système de gestion des risques, d’un outil de
pilotage cohérent qui renforce sa position sur un marché très
concurrentiel en lui permettant de développer une image
d’entreprise responsable qui connaît les risques liés à son
métier et a choisi de les réduire à un niveau raisonnable [10].
CHAPITRE
III: MÉTHODOLOGIE DE RÉSOLUTION SUIVIE ET RÉSULTATS : ETUDE DE
CAS: SYSTÈME DE MANAGEMENT INTÉGRÉ DE DEVERYWARE
Afin de bien mener les missions du projet et répondre aux besoins
de DEVERYWARE en matière d’évaluation de la conformité par rapport
aux exigences des deux référentiels ISO 9001 et ISO 14001, et la
mise en place de la norme ISO 27001 pour réussir la triple
certification QSE, la démarche suivante a été choisi :
1.1. Le système de
management intégré de DEVERYWARE
La direction de DEVERYWARE étant consciente des bénéfices
sociétale, humain et financier des systèmes de management intégré,
s’est lancé depuis sa première certification en 2012, dans une
logique d’élaboration d’un système global et cohérent qui prend en
considération tous les aspects du management d’une manière
intégrée. La raison pour laquelle, un système de management
intégré a été conçu avec la double certification ISO 9001 pour la
Qualité et ISO 14001 pour l’environnement, d’où l’appellation
SMI-QE.
DEVERYWARE a déployé un système QE qui constitue aujourd’hui un
véritable outil de pilotage cohérent qui renforce sa position
dans un marché très concurrentiel, et continue dans sa démarche
de progrès avec la mise en place de la norme ISO 27001 liée à la
sécurité des systèmes d’information, chose qui prouve que cette
entreprise connaît très bien les risques liés à son métier et a
choisi de les réduire.
Avec cette nouvelle stratégie, DEVERYWARE compte préparer
l’intégration de cette nouvelle norme à la boucle de son système
de management intégré, en passant d’un SMI-QE à un SMI-QSE avec
une maîtrise efficace de ces 3 aspects d’une manière compatible
et cohérente, ce qui permet de prévenir les dangers de
contradictions possible entre les trois systèmes et affirme son
engagement en jouant sur la transparence [5].
1.2. Présentation générale des trois
référentiels du SMI de DEVERYWARE
a. Système de management
de la qualité : ISO 9001 : 2008
L’ISO 9001 version 2008 est la
norme européenne de certification relative aux exigences du
management de la qualité [12].
Afin de déterminer un cadre général d’amélioration du SMQ, la
norme ISO 9001 met en évidence huit principes à respecter [13]
dont l’approche processus en déterminant les processus de
l’organisation (processus de réalisation, de support ou de
management) afin de gérer les activités, les responsabilités et
les ressources comme un processus pour atteindre les résultats
escomptés. La version 2015 de la norme annule et remplace
l’ancienne édition (ISO 9001:2008). Les modifications apportées
permettent de clarifier des éléments du texte de la version
précédente, et d’améliorer la compatibilité avec la norme
internationale relative à l’environnement, l’ISO 14001.
b. Système de management
environnemental : ISO 14001 : 2004
La norme ISO 14001 constitue un cadre définissant des règles
d’intégration des préoccupations environnementales dans les
activités de l’organisme afin de maîtriser les impacts sur
l’environnement et ainsi concilier les impératifs de
fonctionnement de l’organisme et de respect de l’environnement.
Elle s’applique à tout type d’organisme [2]. Elle
concerne les aspects environnementaux liés aux activités, produits
et services de cet organisme (interactions entre les activités,
produits et services et les composantes de l’environnement).
Le respect de ses exigences nécessite de mettre en place un
système de management environnemental qui inclut :
• une analyse environnementale permettant de
dresser un état des lieux des activités, de la réglementation
applicable à ces dernières et des impacts environnementaux
qu’elles induisent ;
• une politique environnementale comportant un
engagement d’amélioration continue et de prévention de la
pollution, de conformité à la législation et à la réglementation
environnementales applicables et aux autres exigences auxquelles
l’organisme a souscrit ;
• la structure organisationnelle, les activités
de planification, les responsabilités, les pratiques, les
procédures, les procédés et les ressources pour élaborer, mettre
en œuvre, réaliser, passer en revue et maintenir la politique
environnementale de l’organisme.
c. Système de management de la sécurité des
systèmes d’information : ISO 27001 : 2013
La norme ISO 27001, publiée en octobre 2005 s’adresse à tous les
types d’organismes (entreprises commerciales, ONG,
administrations…)[14].
Elle décrit les exigences pour la mise en place d'un Système de
Management de la Sécurité de l'Information (SMSI).
Le SMSI recense les mesures de
sécurité, dans un périmètre défini, afin de garantir la protection
des actifs informationnels. L’objectif est de protéger les
informations de toute perte, vol ou altération, et les systèmes
informatiques de toute intrusion. Cela apportera la confiance des
parties prenantes.
La norme précise que les
exigences en matières de mesures de sécurité doivent être
adéquates et proportionnées pour ne pas être ni trop laxistes ni
trop sévères. L'ISO/CEI 27001 énumère un ensemble de points de
contrôles à respecter pour s'assurer de la pertinence du SMSI,
permettre de l'exploiter et de le faire évoluer. Plus précisément,
l'annexe A de la norme est composée des 114 mesures de sécurité de
la norme ISO/CEI 27002 [15],
classées dans 14 sections. Comme pour les normes ISO 9001 et ISO
14001, il est possible de se faire certifier ISO 27001.
Figure 14
: Système de management intégré
de DEVERYWARE[5].
Les dernières versions de ces
trois normes ont été rédigées de manière convergente par les
experts internationaux de l’ISO. Ainsi, les articles et
paragraphes de ces trois normes sont structurés de manière
similaire. Les normes environnementales et de sécurité complètent
le référentiel qualité en lui apportant la spécificité de leur
domaine afin de constituer un ensemble homogène.
Le SMI de DEVERYWARE a donc pour objectif de donner confiance aux
parties intéressées et de prouver l’engagement de tous les membres
du comité de direction, et plus particulièrement la forte
implication du personnel dans une démarche de progrès et de remise
en cause.
2.
Analyse du Système de Management intégré existant _ Analyser
2.1.
Autodiagnostic du SMI-QE
Après avoir pris une idée générale du fonctionnement et
environnement de travail au sein de DEVERYWARE, une étude plus
centralisée sur le SMI-QE a été faite. L’objectif étant de voir ce
qui a été fait par rapport à ce qui devrait être fait suivant les
exigences des deux référentiels ISO 9001 & ISO 14001.
La première étape de ce travail a consisté donc
à faire le recensement des pratiques et résultats existants, à
mesurer les écarts par rapport à la réglementation, aux
exigences et les bonnes pratiques, à identifier et mettre en
œuvre les actions prioritaires.
L’évaluation a été centralisée sur la norme ISO
14001, vu que le système de management qualité vient d’être revu
et les résultats étaient satisfaisants en matière de respect des
exigences de la norme ISO 9001. Néanmoins, des actions
d’amélioration ont été proposées au cours de ce projet et ont
été transcrite dans le plan d’action SMI établis, après avoir
réalisé l’évaluation du système de management environnemental
(SME).
L’autodiagnostic du SME a été réalisé à partir d’une
grille d’autoévaluation basée sur la norme ISO 14001.
L’utilisation de cet outil a permis de mesurer le niveau de
performance de l’entreprise à l’égard des exigences du
référentiel, et de voir les écarts existant entre les exigences
requises par la norme et les pratiques réelles concernant le SME
de l’organisme [5].
Le résultat de cet autodiagnostic se présente comme suit :
Résultat de l’autodiagnostic du SME :
Figure
15 :
Graphique des résultats de l’autodiagnostic du SME au
10/03/2015[5].
Une représentation graphique de ce style
permet une visualisation des résultats plus rapide et plus
significative, avec une identification des faiblesses et des
écarts présents dans le système.
Sur les six (6) points de la norme ISO 14001, seuls les
points (4.1, 4.3 et 4.4) présentait des écarts. Le travail
qui avait donc été fait, devait être revue et améliorer pour
répondre aux exigences du référentiel.
Une gestion documentaire SMI (donc commune aux SME et SMQ)
existait, mais l’ensemble des procédures et enregistrements
nécessitent une mise à jour et quelques modifications.
En fonction des résultats de ce premier état des lieux, des
actions prioritaires ont été déterminée aussi bien pour le volet
Environnement que le volet Qualité, et un plan d’action SMI-QE
complet a été élaboré [5].
3.
Analyse des résultats et proposition d’un plan d’action_
Déployer
A la suite des résultats de l’état des lieux,
un plan d’action a été élaboré permettant d’identifier toutes
les actions nécessaires et qui doivent être mises en place pour
soulever les écarts liés aux exigences du SMI-QE.
Dans le but de n’omettre aucune exigence de la norme, les
actions ont été déterminées en fonction de chaque processus du
SMI existant. Chaque exigence de la norme non respectée dans le
SMI de DEVERYWARE, a été retranscrite en action à mener afin de
répondre correctement aux attentes.
Ce qui ressort de cet audit, est la performance des deux
systèmes de management ainsi que l’implication des responsables
et des collaborateurs pour faire vivre le système. Cependant,
deux non-conformités ont été relevées sur le non suivi des
déchets. Notamment, des axes d’amélioration ont été proposés
pour augmenter l’efficacité globale du système.
Le plan d’action élaboré est consultable dans
l'annexe
(2). Il comprend les différentes exigences des
chapitres des deux normes, le processus concerné, nature de
l’écart, l’action à mener, et l’état d’avancement [5].
Exécution des actions identifiées
Deux principales actions, contribuant à
améliorer le SMI-QE de DEVERYWARE ayant été réalisées durant
ce projet. Elles consistent à :
• Mettre à jour, redéfinir le classement et
la version en vigueur des procédures, modèles documentaires et
enregistrements du SMI [paragraphe 3.1],
• Revue des processus SMI et leurs documents
associés [paragraphe 3.2].
3.1. Gestion
documentaire : Revue des procédures, modèles documentaires
et enregistrements
- Procédures :
Les procédures du système de management intégré de DEVERYWARE,
sont rédigées d’une manière cohérente permettant d’éviter toute
sorte de redondance et lourdeur dans le système.
Ceci dit, avec la démarche d’intégration des deux système
Qualité et Environnement, le nombre de procédure obligatoire qui
devrait être suivie, mis à jours et revue périodiquement, a été
réduit, de 22 procédures (système séparé), à seulement 14
procédures dans le cas d’un système intégré.
Ces procédures regroupent l’ensemble des procédures obligatoires
communes des deux systèmes qualité et environnement, avec celles
propres au SME et qui viennent en complément de la démarche
qualité [5].
La figure (16), représente les procédures du SMI-QE de
DEVERYWARE :
Figure 16
: Procédures du SMI-QE de
DEVERYWARE[5].
L’ensemble des procédures du SMI-QE de
DEVERYWARE ont été revue et améliorer afin de mieux respecter
les exigences des deux référentiels [5].
Le service QE, attache une attention particulière à la mise en
place, revue et mise à jour des modèles documentaires qui
permettent une organisation structurés de tous les documents du
SMI de l’entreprise. Cette homogénéisation est marqueur
d'identité et favorise et facilite la lecture des
documents, quel que soit leur support de diffusion.
Les modèles documentaires utilisés sont revus, tenus à jour et
organiser par service pour faciliter l’accès [5].
La figure (17), présente un extrait des modèles documentaires du
SMI de DEVERYWARE. Les modèles revus lors de ce projet sont
mentionnés avec une couleur bleue :
Figure 17
: Extrait de la liste des
modèles documentaires revues[5].
- Enregistrements
Les normes ISO 9001 : 2008 et ISO 14001 : 2004 exigent de
conserver les enregistrements du système car ce sont des preuves
des actions réalisées.
L’ensemble des enregistrements propres aux SMI-QE ont été revus,
et les informations par rapport à leurs créations, révisions et
versions disponibles ont été répertoriés dans un fichier
Excel.
3.2. Revue des
processus du SMI de DEVERYWARE
Dans le cadre de l’amélioration continue du
SMI-QE de DEVERYWARE, un des objectifs été de réviser tous les
processus du système. Cette révision a consisté à mettre à jour
de toutes les informations (données d’entrée et de sortie et
finalité du processus) figurant dans les fiches processus, ainsi
l’intégration dans ceux-ci d’une nouvelle partie liée à
l’identification des risques.
La méthodologie adoptée pour mener à bien cette mission a été de
prendre connaissance des documents liés aux processus du SMI,
puis de réaliser des réunions avec les pilotes de chaque
processus dans le but de mieux connaitre leurs activités au sein
du processus et de comprendre quelles informations contenues
dans les documents étaient à intégrer, à supprimer ou à mettre à
jour.
Les données issues de ces réunions, les
fichiers de plan d’action, ainsi que les différentes
propositions d’améliorations concernant les processus à
modifier ont été prises en compte pour réaliser les nouvelles
versions des documents. Ainsi, la mise en place d’un nouveau
document nommé « fiche technique » propre à chaque processus,
qui a été élaboré au cours de ce projet.
A ce stade, tous les processus du SMI de DEVERYWARE (cf.
cartographie des processus- Figure 9), ainsi que leurs
documents associés sont mis à jours. D’autres processus ont
subis des modifications de quelques critères à savoir :
changement de l’objectif, division en deux sous-processus,
ajout et/ou suppression d’indicateur de performance...etc [5].
Un exemple de fiche technique élaborée au cours de ce projet
est consultable dans l'annexe
(3).
4.
Surveillance et amélioration du SMI-QE_ Améliorer
Afin d’assurer une amélioration continue de l’efficacité du SMI
de DEVERYWARE, une surveillance de tous les aspects du système
s’avère très intéressante. Un ensemble d’outils sont utilisés
pour surveiller et évaluer l’efficacité et la performance du SMI
de DEVERYWARE à atteindre les objectifs fixés et à se conformer
aux deux référentiels Qualité et Environnement [5].
4.1. L’analyse
environnementale
Avant d’entamé toute démarche environnementale, une analyse
approfondie des activités de l’entreprise et leurs interactions
avec l’environnement devrait être faite. Cette analyse consiste
en une identification de la liste des aspects et impacts
environnementaux significatifs (AIES) liés à l’activité de
l’entreprise.
Après avoir identifié la liste des AIES, celle-ci doivent faire
l’objet d’une évaluation pour pouvoir les hiérarchiser selon le
degré de criticité et par conséquent mettre en place un plan
d’action pour les maîtriser [5].
Le Programme de Management Environnemental (PME), est un
outil permettant de suivre les actions correctives et
préventives suite aux audits interne et externe, aux réunions
QE, aux revues de direction et aux études de risques (analyses
environnementales).
Ce
programme a été revu et modifié, et il regroupe tous les aspects
environnementaux liés à l’activité de DEVERYWARE avec une
précision des objectifs fixés pour chaque aspect, les actions à
mettre en place pour atteindre ces objectifs, et les indicateurs
qui permettent d’assurer un suivi régulier des actions avec
l’ajout d’une case « Preuve » pour renvoyer aux documents qui
font preuve de traçabilité par rapport à l’action réalisées.
L’ensemble des actions transcrites dans le programme ont été
validées et mises en place.
Concernant l’aspect sécurité, au moment de l’intégration des
exigences de la norme ISO 27001, y aura l’élaboration d’un plan
de déclaration d’applicabilité (PDDA) qui dresse toutes les
mesures de sécurité et permet de suivre les mêmes actions
concernant le domaine de la Sécurité [5].
4.3. Surveillance
globale des processus du SMI de DEVERYWARE
Tableau de bord : indicateur de performance
Afin d’assurer
l’amélioration continue des processus du SMI de DEVERYWARE et
gagner en efficacité, une revue des indicateurs de performance
liés à chaque processus est organisée semestriellement, afin
d’évaluer l’atteinte des objectifs fixés et la pertinence des
indicateurs mis en place.
De ce fait,
la forme du tableau de bord a été revue pour préciser la
pertinence des indicateurs mis en place et permettre une
meilleure visibilité. D’autre part, de nouveaux indicateurs
ont été proposés pour être surveillé lors des prochaines
revues, notamment des indicateurs de Sécurité pour se préparer
à l’intégration comme par exemple : taux de risque
d’intrusion...etc.
L’avancement
du tableau de bord est diffusé mensuellement à tous pilotes
associés à l’ensemble des processus, il est ensuite analysé en
revue de Direction.
Suivie de consommation
Un suivi régulier des consommations de matières premières,
déchets produits...etc, est indispensable pour formaliser
l'engagement envers l'environnement. A cet effet, un
enregistrement assurant un suivi régulier des consommations a
été établi, revus et modifié durant la réalisation de ce
projet.
Un extrait de l’outil assurant
le suivi des consommations est consultable dansl’annexe (4).
Il permet d’avoir une vision globale des résultats de
consommation avec des représentations graphique permettant de
mettre en place un plan d’action au cas où, un grand écart a
été constaté [5].
4.4. D’autres
éléments mis en place pour assurer l’amélioration du SMI
de DEVERYWARE
Suite à une analyse approfondie du système, il s’est avéré
important de mettre en place les éléments permettant une
amélioration continue du SMI global de l’entreprise.
Pour cela, des outils ont été mis en place
et qui sont dès à présent utilisés[5].
4.4.1. Evaluation des
risques par processus du SMI
Chaque système bien qu’il
soit robuste et mis en place correctement et en respectant les
exigences des référentiels qui lui sont propre, est
susceptible d’être menacé. Pour cela, une analyse des risques
s’est avéré essentiel pour permettre d’assurer le bon
fonctionnement du système en veillant à sa protection contre
tout type de risques.
Vu la nouvelle stratégie de l’entreprise qui s’est orienté
vers une triple certification QSE, un outil de management des
risques a été élaboré au cours de ce projet, et ceci pour
anticiper par rapport aux exigences des nouvelles versions des
trois référentiels qui réservent une grande importance à
l’analyse des risques qui est considérée parmi les programmes
préalables pour la planification de la mise en place de ces
référentiels.
Ceci dit, un outil de management des risques par processus a
été élaboré. Il sert à l’évaluation des risques inhérents au
bon fonctionnement de l’ensemble des processus du SMI. Il
permet de recenser tous les risques liés à chaque processus,
et d’évaluer leur taux de criticité on mesurant comme critère
: la probabilité d’apparition des risques identifiés, la
gravité, et le degré de maîtrise par rapport aux activités des
processus. Le calcul du taux de criticité, permet par la
suite de définir les causes et conséquences d’apparition des
risques, ainsi, l’élaboration d’un plan d’action et de
surveillance pour maîtriser et prévenir leur réapparition[5].
Un extrait de l’outil de
management des risques par processus élaboré avec la grille de
cotation utilisée est consultable dans l’annexe
5.
4.4.2 Plan de prévention de lapollution
La méthodologie actuelle
pour gérer les aspects environnementaux d’un établissement est
appelée «Prévention de la pollution ». Cette notion est
définie dans le standard ISO 14001 (article 3.18) comme
«utilisation de procédés, pratiques, matériaux, produits,
services ou énergie pour empêcher, réduire ou maîtriser
(séparément ou par combinaison) la création, l’émission ou le
rejet de tout type de polluant ou déchet, afin de réduire les
impacts environnementaux négatifs» [2].
La planification de la
prévention de la pollution consiste donc à examiner les
opérations à risque pour l’environnement, en vue d'élaborer un
plan qui permettra d'éliminer ou de réduire la pollution à la
source.
Ceci dit, pour formaliser l’engagement de DEVERYWARE et sa
stratégie de développement durable et de respect au regard de
l’environnement, un plan de prévention de la pollution a été
élaboré et les actions qui en découlent ont été mises en place
au cours de ce projet.
Ce plan permet de limiter
les risques liés aux activités effectuées au sein de
l’entreprise tout en formalisant des mesures générales
applicables pour prévenir la pollution, ainsi que des méthodes
pour assurer la surveillance des mesures mises en place, avec
l’ajout d’une colonne « preuve » pour renvoyer aux documents
faisant preuve de traçabilité des actions mises en place [5].
Un extrait du plan de
prévention de la pollution élaboré, est consultable dansl’annexe 6.
La réglementation environnementale s’est depuis longtemps
préoccupée de la gestion des déchets dangereux, en particulier
de sa traçabilité. A partir de 2011, le Code de
l’Environnement évolue et demande désormais une traçabilité,
certes moins importante, de tous les déchets produits par les
entreprises, y compris les déchets non dangereux et les
déchets inertes. Cette traçabilité se fera sous forme d’un
registre tenu par les entreprises détentrices de déchets.
Pour se conformer par rapport aux
exigences de la norme ISO 14001, vis-à-vis de la méthodologie
de suivi des déchets provenant de l’entreprise, un registre de
suivi des déchets a été élaboré conformément aux exigences des
articles R. 541-43 et R. 541-46 du code de l’environnement [5]. Un
extrait du registre de suivi des déchets élaboré, est
consultable dansl’annexe 7.
4.4.4 Demande de
dérogation
Après avoir effectué une
analyse approfondie de chaque chapitre de la norme ISO 9001 [12],
un cas très important et qui pourrait constituer une véritable
aide pour les entreprises en cas de non capacité à traité les
non-conformités soulevés dans leurs processus ou système. Il
s’agit de cas des dérogations.
Ceci dit, une demande de dérogation en interne peut être
établie pour autoriser l’utilisation ou le fait de mettre à
disposition d’un produit non conforme aux exigences. Cette
demande doit être transmise au service QSE afin que celui-ci
puisse prendre la décision d’autoriser ou non le produit à
être utilisé, et mis à disposition. Lorsque la décision est
prise et formalisée sur le document, une copie doit être
conservée pour faire preuve de traçabilité lors des audits.
Au cours de ce projet, une fiche de demande de dérogation a
été élaborée avec toutes les informations à renseigner et
constitue donc un autre enregistrement du SMI (figure 18)[5].
4.4.5 Tri sélectif
des déchets et mise en place du dispositif pour les
piles usagées, papiers de bureau et bouchons de
bouteille en plastique :
La norme ISO 14001, réserve une grande
importance au tri sélectif des déchets, qui est devenu
aujourd’hui un critère très important lors des audits de
certification et donne lieu à une non-conformité majeure au
cas où il n’est pas mis en place au niveau des entreprises.
Chez DEVERYWARE, le tri
sélectif des déchets (recyclable/ordinaire) est mis en place
au troisième étage, par contre il ne l’était pas au premier. A
cet effet, au cours de ce projet, la première action qui a été
mise en place immédiatement était un dispositif de tri
sélectif des déchets avec l’élaboration des affiches pour
assurer une bonne communication et appropriation de l’action
par l’ensemble des collaborateurs de l’entreprise (figure 19)
[5].
Figure
19 : Affiche
« Aide-mémoire » pour le tri sélectif des
déchets[5].
Pour renforcer de plus en plus son engagement envers
l’environnement et le développement durable, un dispositif de
collecte et recyclage des piles usagées, bouchons en plastique
et papiers de bureau ont été mis en place au cours de ce projet,
et font l’objet d’un traitement (recyclage ou destruction selon
le cas) et émission d’un bordereau de suivi des déchets qui est
une obligation de la norme ISO 14001 (figure 20) [5].
Figure
20 : Dispositif de collecte de
piles et bouchons usagées[5].
4.5. Audit interne
2 : Bilan de l’autoévaluation
Pour
se rendre compte de l’évolution du SMI de DEVERYWARE plus
précisément le SME, une comparaison entre l’état initial
(évaluation au début du stage) et l’état final (fin de stage)
a été réalisée en utilisant l’outil d’autodiagnostic réalisé
auparavant. Les résultats sont présentés en dessous:
Les actions qui ont été mises
en place ont permis d’améliorer le SME de DEVERYWARE. Une note
totale de 99,11 % de conformité par rapport aux exigences de
la norme ISO 14001, contre 88,22 % au diagnostic. Ceci prouve
l’efficacité et le respect du plan d’action.
5.
Planification de la mise en place de la norme ISO 27001 et
préparation à l’intégration_ Planifier
5.1
Identification et analyse des besoins
Dans sa volonté de déployer une stratégie globale QSE,
DEVERYWARE a entamé une démarche visant à certifier la
sécurisation de ses systèmes d’information.
A cet effet, le service QSE se prépare pour intégrer les
exigences du référentiel ISO 27001 concernant la sécurité des
systèmes d’information pour parvenir à terme à un système de
management intégré « Qualité – Sécurité – Environnement ».
Ceci dit, La première étape de l’intégration ou mutualisation
de la démarche de sécurité avec la démarche QE sera de
déployer les objectifs en matière de sécurité et les intégrer
d’une manière explicite dans la politique du système.
Pour répondre à ce besoin, la politique QE de l’entreprise a
été revue et les objectifs et la stratégie de l’entreprise
vis-à-vis de la nouvelle démarche ont été intégré, et à ce
stade la politique QSE a été déployé et nécessite qu’une
validation de la part de la direction pour qu’elle soit
diffuser et communiquer à l’ensemble des collaborateurs et
parties intéressées de l’entreprise.
Au niveau du système documentaire, il va falloir ajouter les
procédures obligatoires propres aux SMSI dans la liste des
procédures du SMI de DEVERYWARE, sachant que les autres
procédures (MMI, maîtrise des documents et enregistrements,
audit interne, non-conformité/AC/AP) comme mentionné
auparavant sont commune aux 3 référentiels [5].
5.2 Planification
du SMSI
Avant d’entamer la planification de la mise en place de la
norme ISO 27001, un autodiagnostic du système de
management de la sécurité du système d’information (SMSI) de
DEVERYWARE s’est avéré une étape essentielle considérée comme
un prérequis qui va permettre par la suite d’après les
résultats de l’évaluation de se positionner par rapport aux
exigences de la norme et les pratiques réelles de l’entreprise
vis-à-vis de ce système.
A cet effet, une grille d’autodiagnostic basée sur la norme
ISO 27001 a été élaborée au cours de ce projet qui va
permettre d’avoir une première évaluation du SMSI de
DEVERYWARE et l’élaboration d’une première version de plan
d’action à mettre en place. Ainsi, l’élaboration du plan de
déclaration d’applicabilité qui constitue un prérequis pour
toute mise en place de cette norme [5].
Un extrait de l’outil d’autoévaluation élaboré avec le plan de
déclaration d’applicabilité mis en place sont consultable dansl’annexe
(8).
Les actions menées sur
l’amélioration continue du système de management intégré QE de
DEVERYWARE, ont été réalisées avec succès avec la mise en
place d’outil permettant de contribuer à sa progression et son
évolution.
Le travail réalisé sur la maîtrise de la documentation va
permettre de faciliter l’intégration de l’aspect Sécurité dans
la documentation en communs avec les 3 référentiels du SMI.
Toute mise à jour future des documents du SMI-QSE sera
facilitée avec l’utilisation du tableau Excel élaboré pour
lister les documents en interface lors de chaque mise à jour
ou création de nouveaux documents ce qui permettra de limiter
les erreurs de chaînage documentaire.
Les actions à mettre en place en rapport avec la mission lié à
l’intégration du SMSI dans le système global de l’entreprise
seront également poursuivies tout au long de ce stage
professionnel à savoir : - Définition du
périmètre d’application de la norme ISO 27001 ;
- Réalisation de l’autodiagnostic du SMSI en
utilisation la grille d’évaluation élaborée ;
- Mettre en place un plan d’action pour
répondre aux exigences de la norme ISO 27001 ;
- L’évaluation de la conformité des mesures
de sécurité existantes par rapport aux mesures dressées dans
l’annexe A de la norme ISO 27001 ;
- Mise en œuvre du plan de déclaration
d’applicabilité qui a été élaboré durant ce projet ;
- Intégration de l’aspect sécurité dans les
processus du SMI ;
- Rédaction des procédures propres au SMSI
et les intégré dans la documentation global du système en
prenant en considération les procédures en communs ;
- …..etc.
Cette partie expose les éléments d’une enquête réalisée en
2004 par l’AFAQ (L’agence Française pour l’amélioration et le
management de la qualité) qui est une filiale de l’AFNOR
(Association Française de normalisation).
Cette enquête a été réalisée
auprès des employés de 488 sociétés qui ont mis en place un
système de management intégré, et qui représentent des
arguments forts pour l’engagement vers une telle démarche.
Les résultats de cette
enquête sont les suivants :
- 82% des
employés estiment que cela a facilité la communication en
interne de l’entreprise.
- 91% des employés estiment que cela a
amélioré l’organisation et le fonctionnement de l’entreprise.
- 85% des employés estiment que cela a
entraîné une meilleure information et une formation plus
pertinente des employés.
- 81% des employés estiment que cela a
augmenté l’implication et l’adhésion du personnel.
- 81% des employés estiment que cela a
allégé le système documentaire.
- 80% des employés estiment que cela a
permis d’atteindre la qualité totale.
- 72% des employés estiment que cela a
amélioré l’image de marque de l’entreprise.
- 68% des employés estiment que cela a
permis de diminuer le nombre d’audits.
Ces résultats sont particulièrement
remarquables. Ils confirment, par des retours d’expériences
concrets, tout l’intérêt qu’ont les entreprises ou services
publics à s’engager sur la voie du management intégré [9].
La mise en place d’un système
de mangement intégré QSE est un travail de longue haleine qui
demande un investissement de la direction de l’entreprise
ainsi qu’une forte implication du personnel. La certification
QSE ne constitue pas une fin en soi. Elle doit faire l’objet
d’une amélioration des progrès.
Dans sa volonté d’améliorer l’efficacité et la performance de
ses produits et services et garantir ainsi la satisfaction de
ses clients et parties intéressées, la société DEVERYWARE
s’est lancé depuis 2012 dans une démarche de management
intégré QE et souhaitant aujourd’hui passer d’un SMI-QE à un
SMI-QSE via la mise en place d’un SMSI conformément aux
exigences de la norme ISO 27001.
Au cours de ce projet, la mission principale qui m’a été
confié était d’auto-évaluer le système de management intégré
mis en place et à travers les résultats obtenus, mettre en
place des outils permettant son amélioration afin de réussir
l’audit de renouvellement qui aura lieu en octobre 2015,
ainsi, initier la mise en place du SMSI et préparer son
intégration dans le système global de l’entreprise.
Dans le cadre de ce travail, un certain nombre d’outil ont été
réalisés avec succès et ont permis l’amélioration et
l’évolution des pratiques du SMI-QE mis en place.
La partie sécurité vient d’être traitée avec la mise en place
d’un outil d’autodiagnostic basé sur la norme ISO 27001
qui va permettre d’évaluer le SMSI de l’entreprise et mettre
en place un plan d’action pour planifier la mise en œuvre de
la norme et se préparer à l’intégration. Ainsi, la
configuration des normes ISO permet l’intégration de la norme
ISO 27001 à travers le système existant, en considérant les
problématiques de sécurité dans chaque processus du
système.
Ceci dit, le travail pourra donc être fait assez rapidement en
commençant par intégrer l’aspect sécurité dans les éléments
déjà en communs dans le SMI de DEVERYWARE.
EXPERIENCE
PERSONNELLE
La participation active à la démarche d’amélioration continue
du système de management intégré (QE) a été une réelle source
d’apprentissage et de mise en pratique des compétences et
connaissances développées durant mon cursus universitaire.
Elle m’a permis d’acquérir de nouvelles compétences notamment
en gestion et planification de projet et donc respect des
délais ainsi que le développement des aptitudes en
communication écrite, orale, et surtout un esprit de travail
en équipe grâce la participation à plusieurs réunions de
travail avec les pilotes de processus. Ces compétences serons
de plus en plus développées avec la démarche de l’intégration
du SMSI dans le système de management global de l’entreprise
que j’aurais l’occasion de traiter dans les mois suivants.
Le travail que j’ai effectué pendant ma période de stage m’a
permis de découvrir et de comprendre les enjeux d’une
organisation solide que peuvent procurer les systèmes de
management intégré QSE. Notamment, en apportant des gains de
temps, une efficacité accrue, et surtout une meilleure réponse
face aux besoins des clients.
Ce stage a été donc, l’occasion d’une amélioration et d’un
approfondissement des connaissances théoriques en matière de
management de l’environnement, de la qualité et de la sécurité
tout en les confrontant aux réalités du monde de l’entreprise.
[1] Editions
Afnor, « NF EN ISO 9000 Systèmes de management de la
qualité – Principes essentiels et vocabulaires », 2005.
[2]
Editions Afnor, « NF EN ISO 14001
Systèmes de Management Environnemental – Exigences et lignes
directrices pour son utilisation », 2004
[3]
Edition Afnor, « NF EN ISO 27000 –
Technologies de l’information- Techniques de sécurité -
Systèmes de management de la sécurité de l’information – Vue
d’ensemble et vocabulaire », 2013.
[4] DEVERYWARE,
« Présentation du groupe ». 2015.
[5] K.
JADID, « le système de management intégré QSE selon les
référentiels ISO 9001, ISO 14001 et ISO 27001 »,
Université de Technologie de Compiègne, Master Qualité et
Performance dans les Organisations, Mémoire d’Intelligence
Méthodologique du stage professionnel de fin d’études,
https://www.utc.fr/master-qualite, puis « Travaux »
« Qualité-Management » réf n° 319, juin 2015.
[6] ISO,
« Etude ISO sur la certification des normes de système
de management », 2011.
[7]
C.
PINET, « 10 clés pour réussir sa certification
QSE », AFNOR, août 2009.
[8]
K. SAVADOGO, « Elaboration d’une
Démarche Intégrée Qualité-Sécurité-Environnement pour PME et
GIE ECOSAN », Université de Ouagadougou, Institut de
Génie de l’Environnement et du Développement Durable, Master
professionnel Management des Risques Industriel et
Environnemental, Mémoire de fin d’études, oct. 2008.
[9]
F.
Gosse, « Système de management Intégré - Qualité,
Sécurité, Environnement - Appliqué au SDIS 42. Pertinence et
avantagessur
le plan Social, Opérationnel etBudgétaire »,
école nationale supérieure des officiers de
sapeurs-pompiers, Mémoire réalisé dans le cadre de la
formation de directeur départemental adjoint, 2007.
[10] F.
Gillet-Goinard, « Bâtir un système
intégré-Qualité/Sécurité/Environnement de la Qualité au
QSE », 2006.
[11] A.
Talbi, «
Intégration des fonctions de l'entreprise, Application aux
fonctions production et maintenance », Edition universitaire
européenne, 2011.
[12] Editions Afnor, www.afnor.org, « NF EN
ISO 9001, Systèmes de management de la
qualité-Exigences », nov-2008.
[13]
Qualité & Méthode, « 8 principes de management de
la qualité », http://www.qualite-methode.com.
[14] Edition Afnor, « NF EN ISO 27001
Systèmes de management de la gestion de la sécurité de
l’information », 2013.
[15] Edition
Afnor, « NF EN ISO 27002 Code de bonnes pratiques pour
la gestion de la sécurité de l’information », 2013.
[16]
Fidens, « Article Déclaration d'Applicabilité,
document né de l'approche ISO-27001: définitions,
explications, utilisations », http://www.fidens.fr. (consulté en juin
2015)
sous format .pdf
sous format
.pdf
sous
format .xls
