3 Approche processus

• 3.1 Processus
• 3.2 Cartographie des processus
• 3.3 Approche processus

3.1 Processus

Types de processus, de management, de réalisation, de support

Si vous ne pouvez pas décrire ce que vous faites en tant que processus, vous ne savez pas ce que vous faites. Edwards Deming

Le mot processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) vient de la racine latine procedere = marche, développement, progrès (Pro = en avant, cedere = aller). Chaque processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) transforme les éléments d'entrée en éléments de sortie en créant de la valeur ajoutée et des nuisances potentielles. 

Un processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) a trois éléments de base : entrées, activités, sorties. 

Un processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) peut être très complexe (lancer une fusée) ou relativement simple (auditer un produittout résultat d'un processus ou d'une activité (voir aussi ISO 9000, 3.4.2)).

Un processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) est :

• répétable
• prévisible
• mesurable
• définissable
• dépendant de son contexte
• responsable de ses prestataires externes

Un processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) est défini entre autres par :

• son intitulé et son type
• sa finalité (pourquoi?)
• son bénéficiaire (pour qui?)
• son domaine et activités
• ses déclencheurs
• ses documents
• ses éléments d'entrée
• ses éléments de sortie (intentionnels et non intentionnels)
• ses contraintes
• son personnel
• ses ressources matérielles
• ses objectifs et indicateurs
• son responsable (pilote) et ses acteurs (intervenants)
• ses moyens d'inspection (surveillance, mesure)
• sa cartographie
• son interaction avec les autres processus
• ses risques et écarts potentiels
• ses opportunités d'amélioration continue

Une revue de processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) est conduite périodiquement par le pilote du processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) (cf. ensemble 02).

Revue: examen d'un dossier, d'un produit, d'un processus afin de vérifier l'atteinte des objectifs fixés

Les composantes d'un processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) sont montrées dans la figure 3-1 : 

Figure 3-1. Composantes d'un processus

La figure 3-2 montre un exemple qui aide à répondre aux questions :

• quelles matières, quels documents, quels outils ? (entrées)
• quel intitulé, quelle finalité, quelles activités, exigences, contraintes ? (processus)
• quels produits, quels documents ? (sorties)
• comment, quelles inspections ? (méthodes)
• quel est le niveau de la performance ? (indicateurs)
• qui, avec quelles compétences ? (personnel)
• avec quoi, quelles machines, quels équipements ? (ressources matérielles)

Figure 3-2. Certains éléments d'un processus

Souvent l'élément de sortie d'un processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) est l'élément d'entrée du processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) suivant.

Vous pouvez trouver quelques exemples de fiches processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) dans les ensembles de documents E 02, E10v22 et une liste de processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) dans l'annexe 03. 

Notre préférence pour identifier un processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) est l’utilisation d’un verbe (acheter, produire, vendre) à la place d’un nom (achats, production, vente) pour différencier le processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) du département de l’organisation ou de la procédure et rappeler la finalité du processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1).

Les processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) sont (comme nous allons voir dans les paragraphes suivants) de type management, réalisation et support. Ne pas attacher trop d'importance au classement des processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) (parfois c'est très relatif) mais bien vérifier que toutes les activités de l'organisation entrent dans un des processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1).

3.1.1 Les processus de management

Les processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) suivants peuvent intégrer cette famille (* obligatoires) :

• apprécier les risques*
• traiter les risques*
• auditer*
• communiquer
• planifier le SMSI
• piloter les processus
• élaborer la stratégie
• développer la politique
• déployer les objectifs
• réaliser la revue de direction
• améliorer

3.1.2 Les processus de réalisation

Ils sont principalement (* obligatoires) :

• gérer les actifs*
• gérer les identités*
• gérer l’authentification*
• distribuer les accès*
• maîtriser les processus externalisés*
• gérer la sécurité des fournisseurs*
• satisfaire aux exigences de la sécurité*
• gérer la chaîne TIC*
• gérer les services en nuage*
• gérer les incidents*
• gérer les vulnérabilités*
• gérer la configuration*
• supprimer l’information*
• utiliser la cryptographie*
• tester*
• gérer la continuité d’activité*
• administrer les réseaux*
• passer en revue la sécurité*
• gérer les changements*
• inspecter*
• enregistrer et désinscrire
• développer
• appliquer la sécurité
• acheter
• maintenir les équipements
• maîtriser les non-conformités
• réaliser les actions correctives

3.1.3 Les processus de support

Les processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) de support (soutien) fournissent les ressources nécessaires au bon fonctionnement de tous les autres processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1). Ils ne sont pas liés directement à une contribution de la valeur ajoutée du produittout résultat d'un processus ou d'une activité (voir aussi ISO 9000, 3.4.2) mais sont toujours indispensables.

Les processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) support sont souvent (* obligatoires) :

• tenir à jour la veille réglementaire*
• gérer le contrat de travail*
• appliquer la discipline*
• acquérir et maintenir les infrastructures
• gérer les moyens d'inspection
• dispenser la formation
• fournir l'information
• gérer la documentation

Haut de page

3.2 Cartographie des processus

Cartographie, maison des processus

La cartographie des processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) est par excellence un travail pluridisciplinaire. Ce n'est pas une exigencebesoin ou attente implicites ou explicites (voir aussi ISO 9000, 3.1.2 et 3.12.1) formelle de la norme ISO 27001 mais est toujours bienvenue.

Les 3 types de processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) et quelques interactions sont montrés dans la figure 3-3.

Figure 3-3. La maison des processus

Dans les éléments de sortie il ne faut pas sous-estimer les produits non voulus tels les déchets, nuisances, rejets.

La cartographie permet, entre autres :

• d'obtenir une vision globale de l'entreprise
• d'identifier les bénéficiaires (clients), les flux et les interactions
• de définir des règles (simples) de communication entre les processus

Pour obtenir une image plus claire on peut simplifier en utilisant au total une quinzaine de processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) essentiels. Un processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) essentiel peut contenir quelques sous-processus, par exemple dans un processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) Développer le SMSI peuvent entrer les processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) : 

•  
•  
•  
• élaborer la stratégie
• développer la politique
• apprécier les risques
• traiter les risques
• planifier le SMSI
• déployer les objectifs
• piloter les processus
• améliorer

Un exemple de processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) (Concevoir est montré en figure 3-4) : 

Figure 3-4. Un processus concevoir

Minute de détente. Jeu : Processus

Haut de page

3.3 Approche processus

Approche processus et amélioration continue

Les solutions simples pour maintenant, la perfection pour plus tard

Approche processus: management par les processus pour mieux satisfaire les clients, améliorer l’efficacité de tous les processus et augmenter l’efficience globale

L’approche processusgestion par les processus pour mieux satisfaire les clients, améliorer l'efficacité de tous les processus et augmenter l'efficience globale (voir aussi ISO 9004, Annexe B.5) contribue énormément à la gestion efficace de l'entreprisestructure qui satisfait un besoin (voir aussi ISO/IEC Guide 2, 4.2 et ISO 26 000, 2.12) (cf. annexe 04). 

L’approche processusgestion par les processus pour mieux satisfaire les clients, améliorer l'efficacité de tous les processus et augmenter l'efficience globale (voir aussi ISO 9004, Annexe B.5) incluse au cours du développement, la mise en œuvre et l'amélioration continue d'un système de management de la sécurité de l'information permet d’atteindre les objectifs liés à la satisfaction des parties prenantes, à la protection du personnel et de l'environnement, comme le montre la figure 3-5.

Figure 3-5. Modèle d’un SMSI basé sur l'approche processus et l'amélioration continue

L'approche processusgestion par les processus pour mieux satisfaire les clients, améliorer l'efficacité de tous les processus et augmenter l'efficience globale (voir aussi ISO 9004, Annexe B.5):

• souligne l'importance :
  • de comprendre et de satisfaire aux exigences des parties prenantes
  • de la prévention pour réagir sur les éléments non voulus comme :
    • retours client
    • rebuts
  • de mesurer la performance, l'efficacité et l'efficience des processus
  • d'améliorer en permanence ses objectifs sur la base de mesures objectives
  • de la valeur ajoutée des processus
• repose sur :
  • l'identification méthodique
  • les interactions
  • la séquence et
  • le management des processus qui consiste à :
    • déterminer les objectifs et leurs indicateurs
    • piloter les activités associées
    • analyser les résultats obtenus
    • entreprendre des améliorations en continu
• permet :
  • de mieux visualiser les données d'entrée et de sortie et leurs interactions
  • de clarifier les rôles et responsabilités exercées
  • d'affecter judicieusement les ressources nécessaires
  • de faire tomber des barrières entre les départements
  • de diminuer les coûts, les délais, les gaspillages
• et assure à long terme :
  • la maîtrise
  • la surveillance et
  • l’amélioration continue des processus

L'approche processusgestion par les processus pour mieux satisfaire les clients, améliorer l'efficacité de tous les processus et augmenter l'efficience globale (voir aussi ISO 9004, Annexe B.5) ce n'est pas :

• la gestion de crise ("On ne résout pas les problèmes en s'attaquant aux effets")
• blâmer le personnel ("La mauvaise qualité est le résultat d'un mauvais management". Masaaki Imai)
• la priorité aux investissements ("Utilisez vos méninges, pas votre argent". Taiichi Ohno) 

 Minute de détente. Concerto pour violon de Paganini réalisé avec des expressions faciales

Haut de page

• Accueil
• Mon compte
• Plan du site
• FAQ
• CGU