Licence professionnelle « Management de la
qualité » Année universitaire 2003/2004
MEMOIRE Mise en place d’une démarche de management par
la qualité
Sommaire
4.2 Pourquoi
une démarche de management par la qualité à SOCIÉTÉ X ?
4.3 Présentation
de l’accord de Bale 2
4.3.1 Les
trois piliers de Bâle 2
4.3.2 Quels
sont les risques opérationnels à recenser ?
4.4 Présentation
du règlement 2004-02 du Comité de la Réglementation Bancaire et Financière
5 Le projet « Management par la qualité »
5.1 Présentation
de l’existant
5.2 Vers
une démarche de management par la qualité
5.3 Déroulement
du projet et moyens mis en œuvre :
5.3.1 Les
réunions « Management par la qualité »
5.3.2 Communication
et suivi de projet
5.3.3 Traitement
des fiches de recensement : Constitution de la base de données
5.3.4 Le
projet « Plan de Continuité d’Activité »
6.2 Bilan personnel, enseignements sur la mission
1
Résumé
PARAGRAPHE SUPPRIME
CONFIDENTIEL
2
Remerciements
PARAGRAPHE SUPPRIME
CONFIDENTIEL
3
Présentation de la
société
PARAGRAPHE SUPPRIME
CONFIDENTIEL
3.1
Le service Organisation
Ma mission s’est déroulée au sein du service Organisation qui
est composé de 10 personnes.
Les diverses missions du service Organisation :
-
Gérer les relations entre les utilisateurs et les
différentes informatiques Gérer des relations dans le cadre de la Hot-line
dysfonction
-
Gérer des projets : assistance à maîtrise d'ouvrage
Plusieurs
types de sujets traités :
·
Les demandes de qualité
Evolutions légères des
applications existantes
·
Les demandes de développements
Nouvelles fonctionnalités à
mettre en œuvre
Création de nouveaux produits
·
Les évolutions "purement" informatiques,
techniques
Evolutions des protocoles de caisse ayant
des impacts
Evolutions techniques sur l'informatique de gestion
(ex : modification de structure de table…)
Evolutions techniques sur la télématique
-
Pour la gestion de projet, le
service Organisation applique une méthodologie de gestion de projet de type
technique. Le service intervient à toutes les étapes en tant qu’assistance à
maîtrise d’ouvrage ou bien, expertise dans certains domaines.
Schéma des étapes de la gestion de
projet :
Une véritable assistance à
maîtrise d'ouvrage pour les différents utilisateurs :
-
Le service Organisation participe activement à
l'écriture des cahiers des charges :
Via des interviews des
garants des projets,
Via des interviews des
opérationnels pour la description de l'existant.
-
L'analyse critique de l'existant doit également
permettre de mettre en évidence des organisations non adaptées ou à revoir.
-
Chaque étape du cahier des charges est validée par
les utilisateurs à l'origine de la demande (ou le groupe projet)
Le service Organisation a en
charge la stabilisation des besoins et fait préciser les demandes des
utilisateurs en fonction des contraintes techniques.
Les autres missions du service Organisation :
- La
gestion des habilitations sur xxxxxx[1],
magasins et siège (1900 personnes).
- La
gestion des cartes de démarchage produits financiers et prêt d'argent.
- La
gestion des cartes professionnelles assurance-vie.
- La
mise à jour et la diffusion des procédures.
- La
gestion de la relation avec les différents opérateurs pour la fabrication de la
carte.
- La
validation des fichiers de fichage ou défichage de déclaration FICP adressés à
la Banque de France chaque mois.
- Le
paramétrage des opérations commerciales épargne et assurance-vie.
- Le
suivi du paramétrage des opérations commerciales carte et crédit.
4
Présentation de la
mission
Pour bien appréhender le
but de ma mission, il est indispensable d’expliquer les objectifs et les
obligations légales auxquelles
4.1
Définition de la
mission
Ce projet a un double objectif :
-
Mettre
en place une démarche de management par la qualité dans les services
-
Répondre
à des obligations légales de recensement des risques opérationnels[2],
des activités, des outils et des procédures dans le cadres de l’accord de Bâle
2 et du règlement 2004-02 du Comité de la Réglementation Bancaire et Financière
(CRBF).
L’objectif de ma mission est de présenter le projet
« Management par la qualité » et introduire des nouvelles notions de
management et de qualité. D’autre part, inciter les managers à travailler sur
des projets réglementaires en leur présentant plus attractif.
4.2
Pourquoi une démarche
de management par la qualité à SOCIÉTÉ X ?
La mise en place d’une démarche de management par la qualité
répond aux attentes suivantes :
-
Le
groupe YYYYY, dont fait partie
-
De
nombreuses informations, provenant essentiellement des clients, ne sont pas
exploitées. En effet, notre service Relations Clients reçoit de nombreuses
suggestions ou demandes qui ne sont pas traitées alors qu’elles pourraient nous
faire progresser. La qualité liée à nos services et nos produits pourrait encore
augmenter en tenant compte des retours clients. L’écoute client est un élément
indispensable pour mettre en place un système qualité.
-
Pour
augmenter la satisfaction Clients (interne ou externe), il est important de
connaître à quel niveau se produisent des dysfonctionnements générateurs de
non-qualité. Un Client satisfait est un client fidèle.
-
Les
actes de non-qualité engendrent des manques à gagner voire des pertes. En
travaillant sur la qualité, nous agissons sur le chiffre d’affaires de la
société, la pérennité de l’entreprise et indirectement sur la rémunération des
collaborateurs (primes de performance, d’intéressement et de participation).
-
La
démarche va également permettre la mise à plat des activités et, par la suite,
des processus des différents services. Les outils évoluent mais pas forcement
les activités. Il est bon que les services se posent les questions
suivantes : toutes mes activités sont-elles encore justifiées ?
Ont-elles une réelle valeur ajoutée ? Il est également important de
s’interroger sur l’obsolescence, ou non, de certaines procédures ou méthodes de
travail. Ces questions ont pour but de valoriser le travail des collaborateurs
et d’agir sur l’efficacité et la productivité.
-
Les
managers ne passent pas assez de temps au management proprement dit. Leur temps
est essentiellement consacré au traitement de taches administratives.
-
Le
chiffre d’affaires n’étant pas au niveau des objectifs fixés, il est important
de réduire les coûts de traitement (frais généraux, optimisation des
ressources) et de non qualité.
Pour présenter le projet, il est possible de répondre aux
questions du QQOQCP :
Qui : Tous les collaborateurs de
Quoi :
Mise en place du démarche de management par la qualité.
Où : Dans
tous les services de
Quand : A
partir du mois de janvier 2004.
Comment : En
impliquant tous les collaborateurs dans une nouvelle démarche de management par
la qualité grâce aux différents moyens mis en œuvre (réunions, communication,
suivi personnalisé,…).
Pourquoi :
Répondre aux trois types d’attentes (Collaborateurs, Clients, Réglementaire).
4.3
Présentation de l’accord
de Bale 2
Le projet « Management par la qualité » entre dans
le cadre d’une obligation légale de recensement des risques opérationnels pour
les établissements financiers.
Cette obligation légale est décrite dans l’accord de Bâle 2. Il
m’était donc important de comprendre le contenu de cet accord.
Toutes les informations ci-après sont la synthèse de mes
lectures et de mes recherches.
En 1988, le comité de Bâle[3]
a instauré un accord sur les fonds propres destinés aux banques. Depuis lors,
les activités bancaires, les pratiques de gestion des risques, les méthodes
prudentielles et les marchés financiers ont connu d’importantes mutations.
En 2003, le nouvel accord de Bâle sur les fonds propres (ou accord
de Bâle 2) est signé. La transition entre l’accord de Bâle et l’accord de Bâle 2
commencera dès 2006. Mais il faudra attendre 2007 pour son entrée en vigueur
définitive.
L’accord de Bâle 2 prévoit trois méthodes de calcul du ratio[4] de fonds propres.
Le recensement des risques opérationnels va permettre de déterminer le coût lié à ce risque. Le montant entrera dans le calcul du ratio de fonds propres. Il est donc important d’identifier puis de réduire au maximum les risques opérationnels en mettant en place des actions préventives et correctives voire palliatives.
4.3.1
Les
trois piliers de Bâle 2
L’accord de Bâle 2 comporte 3 piliers.
Dans le premier pilier de Bâle 2 nommé « exigences
minimales de fonds propres » nous retrouvons trois types de risques. Les
risques de crédit et de marché étaient déjà présents dans le premier accord de
Bâle. L’inclusion des risques
opérationnels est une innovation.
Les dispositions du deuxième pilier règlent le processus de
contrôle et la surveillance de la couverture en capital par les autorités
prudentielles nationales.
Enfin, le troisième pilier a pour but d’assurer la
transparence de l’information en soumettant les banques à une plus grande
discipline de marché.
Représentation graphique des 3 piliers de l’accord de Bâle 2 :
Dans
4.3.2
Quels
sont les risques opérationnels à recenser ?
L’accord de Bâle prévoit la définition suivante :
« Le risque résultant d’une inadaptation ou d’une défaillance imputable à
des procédures, personnels et systèmes internes ou à des évènements extérieurs»
Il existe donc quatre types d’incidents identifiés devant
entrer dans le recensement :
-
La
perte.
-
Le
manque à gagner.
-
Le
near-miss (événement qui pourrait ou aurait pu engendrer une perte mais sue
l’on a su maîtriser).
-
Le
gain lié à un risque opérationnel.
Nous pouvons prendre comme
exemples les grandes typologies de risques opérationnels suivantes : Fraude interne et externe,
Problème lié à la gestion du personnel ou Interruption partielle ou totale des
systèmes ou des processus.
Autant l’accord de Bâle 2 a prédéfini des grandes typologies
de risques, autant chaque banque doit définir et recenser ses propres
risques.
Par contre, aucune indication
précise n’a été fournie quant à la granularité du risque. A partir de quel
montant devons-nous recenser le risque ? Quelle est la limite de
criticité ?
4.4
Présentation du
règlement 2004-02 du Comité de la Réglementation Bancaire et Financière
Le règlement 97-02 du 21 Février 1997 relatif au contrôle
interne des établissements de crédit a été modifié à plusieurs reprises. Les
nouvelles modifications apportées par le règlement 2004-02 du 15 Janvier 2004
visent notamment à prendre en compte certaines préconisations faites par le
Comité de Bâle dans le cadre de l’accord de Bâle 2.
Désormais, un plan de continuité d’activité (PCA) est exigé
aux établissements financiers. Il est défini comme «l’ensemble des mesures à assurer,
selon divers scénarios de crises, y compris face à des chocs extrêmes, le
maintien, le cas échéant de façon temporaire selon un mode dégradé, des
prestations de services essentielles de l’entreprise puis la reprise planifiée
des activités» (art 4. point n).
Ce plan doit être documenté et régulièrement apprécié,
notamment en terme de moyens mis en œuvre, de cohérence et d’efficacité.
L’organe délibérant[5] doit
être régulièrement informé des mesures prises pour assurer la continuité de
l’activité et de l’appréciation portée sur l’efficacité des dispositifs mis en
place.
La définition du risque opérationnel est mise à jour. Elle
est désormais conforme à celle du Comité de Bâle et elle inclut désormais le
risque juridique.
Le recensement des risques opérationnels est donc nécessaire,
non seulement pour la mise en place de l’accord de Bâle 2 mais également, pour
répondre au règlement 2004-02.
Les modifications du règlement 97-02 sont applicables depuis
le mois d’avril 2004 à l’exception de celles relatives aux plans de continuité
d’activité dont la date d’application était fixée au 1er Juillet
2004.
La mise en œuvre d'un plan de continuité d'activité
se fait en plusieurs étapes.
La première étape consiste à identifier chaque
métier et processus et d’en analyser leur criticité.
Il s'agit ensuite de choisir une stratégie de
continuité, composée de solutions de différents niveaux, et d'un mix entre des
mesures de prévention (comment réduire l'apparition des sinistres), de
détection, de réaction et de protection (comment réduire l'impact et faire face
en cas de sinistre).
La stratégie décidée doit s'appuyer sur un plan de
réduction des risques, un plan de continuité comprenant notamment une cellule
de crise rassemblant la direction générale, les directions métiers, la
direction des risques et le contrôle interne, un ou plusieurs plans de
contournement et un plan de retour à la normale.
Les solutions proposées doivent être testées. Une
mise à jour permanente doit être réalisée afin de suivre les évolutions de la
société.
Annexe 2 : Extrait du Bulletin Officiel de la Banque de France N°63 :
Règlement 2004-02
4.5
Les liens entre
l’accord de Bâle 2, le règlement 2004-02 et la démarche de « Management
par la qualité »
La continuité d'activité est devenue un critère de
plus en plus pris en compte par les investisseurs et les régulateurs. A la fois
la Loi de Sécurité financière, le Code du Commerce, les recommandations de
l'AMF (Autorité des Marchés Financiers) et le règlement CRBF 2004-02 incluent
des aspects de maîtrise des risques et de contrôle interne.
Concernant les banques, Bâle 2 considère que leur
stabilité dépend de fonds propres adaptés à l'ensemble de leurs risques. Parmi
ces derniers, le risque opérationnel s'est récemment ajouté aux risques plus
traditionnels de crédit et de marché. Cette évolution doit permettre une réallocation
des fonds propres reposant sur des ratios plus fins. Les décisions entérinées à Bâle impactent à
leur tour les textes législatifs français. Ainsi, les «procédures de secours
informatiques» évoquées par le règlement 97-02 du CRBF laissent place dans la révision de
2004-02 à un descriptif détaillé d'un plan de continuité d'activité (PCA) documenté, cohérent et testé.
Le lien entre la mise en place du PCA, l’accord de
Bâle 2 et le projet « Management par la Qualité » s’impose dans la
mesure où les risques opérationnels les plus graves peuvent occasionner une
baisse ou une cessation d’activité.
D’autre part, les causes d’un sinistre déclenchant
le PCA peuvent être liées à un risque opérationnel.
Ces deux obligations légales sont également liées à d’autres normes
européennes.
Schéma mettant en évidence
les liens entre les différentes obligations légales et les référentiels de
gestion des établissements financiers :
5
Le projet
« Management par la qualité »
Les contextes (légaux, économiques et stratégiques) ayant été
présentés dans le chapitre précédent, il s’agit de décrire dans ce chapitre ma
mission proprement dite.
5.1
Présentation de
l’existant
Un projet nommé « accord de Bâle 2 » a débuté en juin
2003. Ce projet était mené par les contrôleurs de gestion et le service « Contrôle Interne ». Ils avaient commencé
à expliquer à tous les services et au comité de direction le but de cet accord.
L’accord de Bâle 2, déjà très complexe à la base, a été
présenté par des spécialistes à des non-initiés en utilisant un vocabulaire
juridico-financier. Le retour de ces présentations est très mauvais. Aucun chef
de service n’a, pour le moment, compris l’intérêt et son rôle dans le
recensement des risques opérationnels. Sans recensement, les mesures
nécessaires à la prévention, à la correction, ou à la maîtrise du risque ne
pourront être trouvées et appliquées.
En décembre 2003, aucune fiche de recensement n’a été remplie
et transmise au service « Contrôle Interne » censé les archiver dans
une base de données. Or, pour pouvoir appliquer l’accord de Bâle en 2007, et
surtout la méthode de calcul des fonds propres choisie par SOCIÉTÉ X, il faut
avoir au minimum trois années d’historique des risques opérationnels avérés
lors de la mise en place. La période d’historique sur les risques opérationnels
s’élèvera par la suite à 5 ans.
D’autre part, ce projet réglementaire a été étouffé par un
projet commercial stratégique.
La direction met aujourd’hui l’accent sur l’importance de la
mise en place des accords de Bâle 2 mais également du règlement 2004-02 du CRBF.
Ces deux obligations légales étant liées par la nouvelle notion de risque
opérationnel.
En rebaptisant le projet « Management par la
qualité » et en lui donnant une nouvelle dimension, la direction de SOCIÉTÉ
X souhaite impliquer tous les collaborateurs. L’association d’une démarche de « Management
par la qualité » à des obligations légales doit faire de ce projet un
projet d’entreprise.
Ce projet témoigne également la volonté de la direction de
répondre aux attentes des collaborateurs et des clients en plus des attentes
réglementaires.
5.2
Vers une démarche de management par la qualité
La démarche de management par la qualité implique de profonds
changements pour tous les collaborateurs de
Tout d’abord, il a été rappelé que les processus de traitement
sont les « recettes de cuisine »
d’une entreprise. Ce sont ces processus de traitement qui génèrent les
produits et les services. Ils sont donc la source de
De plus, la culture de la transmission orale de l’information
est très présente. Des procédures de traitement existent
mais ne concernent pas toutes les activités de l’entreprise ou n’ont pas été
remises à jour après des réorganisations. Le départ de certaines personnes
génère une perte d’informations.
Le cœur du métier de chacun n’est pas inscrit dans des
procédures mais suppose une formation préalable (interne ou externe).
Dans le cadre de la démarche de management par la qualité et
afin de répondre aux nouvelles obligations légales, les processus et les procédures
devront être contrôlés plus fréquemment par le service « Contrôle
interne ».
Actuellement, les collaborateurs sont plus jugés sur les
quantités produites (nombre d’appels pris dans l’heure, nombre de dossiers
traités, nombre de courriers traités…) que sur la manière dont la production
est réalisée. Très peu de managers vérifient quotidiennement le respect des processus de traitement.
Or, la satisfaction Clients (interne ou externe) ne passe
pas, ou très peu, par la mesure de la productivité (combien), mais par la
mesure de la qualité de la production (comment).
Tout le monde est conscient que l’erreur est humaine et que
le zéro défaut n’existe pas ; le risque opérationnel (forme d’acte de non-qualité)
est donc potentiellement présent à toutes les étapes de la production.
Néanmoins, en identifiant les risques opérationnels, puis en les réduisant par
la mise en place de procédures adaptées, la satisfaction Client ne peut qu’être
améliorée. Un client satisfait est un client fidèle donc générant du chiffre
d’affaires pour l’entreprise.
Pour que les risques opérationnels soient identifiés au plus
tôt, il faut des indicateurs et des tableaux de bord pour leur suivi. Mesurer,
suivre et analyser les indicateurs sont les conditions essentielles pour que la
démarche de « management par la qualité » soit efficace.
Chaque service a en charge de trouver les indicateurs adéquats
pour la mesure de la qualité et non plus la productivité.
Dans un premier temps, nous allons nous servir du recensement
des risques opérationnels pour vérifier la mise en place des mesures
préventives, correctives et palliatives dans des procédures « métier ».
La mise en place de la démarche est l’occasion pour chacun de
réfléchir sur son rôle dans l’entreprise, sur le but de ses activités et sur
l’intérêt et l’importance de l’utilisation de certains outils ou tiers.
Cette démarche est également une opportunité pour les
managers de reconnaître les efforts et les résultats de chacun. Les
collaborateurs seront donc jugés sur le qualitatif en plus du quantitatif.
Par une reconnaissance du travail des collaborateurs, nous
devrions atteindre une meilleure efficacité car chacun sera acteur de la
démarche. Par ailleurs, en impliquant tous ses collaborateurs, le manager leur
permet de s’exprimer sur l’évolution de leurs activités.
En adoptant tous ces nouveaux
principes, SOCIÉTÉ X tente ainsi de s’inscrire dans une démarche d’amélioration
continue.
Nous pouvons ainsi inclure la
démarche de « Management par la qualité » dans la roue de Deming
(PDCA).
La démarche de management par la qualité implique que les
services travaillent sur les axes suivants :
-
L’identification
de leurs activités.
-
La
mise à plat de procédures pour le traitement de leurs activités ainsi que pour
le traitement des incidents.
-
La
formalisation des procédures de traitement.
-
L’identification
des actes de non-qualité (risques opérationnels).
-
La
mise en place de procédures de contrôle.
-
La
vérification du respect des procédures.
-
La
mesure de la satisfaction Clients.
-
Formalisation
des procédures dégradées.
-
L’identification
des risques.
5.3
Déroulement du projet et moyens mis en
œuvre :
Chronologie du projet « Management par la
qualité » :
Mon rôle est de sensibiliser les équipes au management par la
qualité et au recensement des actes de non-qualité (risques opérationnels).
Tout d’abord, j’ai dû comprendre les exigences de l’accord de
Bâle 2 et le règlement 2004-02 du C.R.B.F. (Comité de la réglementation
bancaire et financière)
Puis, mettre en place les réunions de présentation du projet
« Management par la Qualité » dont un des buts était faire réfléchir
les services sur leurs activités, leurs outils et les tiers avec qui ils
travaillent. Ces présentations ont été faites service par service. Les acteurs de ces
réunions étaient, pour la plus grande majorité, les managers (encadrement).
J’ai eu en charge l’animation de
ces réunions et le suivi de l’avancement du recensement.
Afin d’éviter l’effet
« tunnel » sur le projet et d’impliquer tous les collaborateurs de
Dans la deuxième partie de ma
mission (depuis Avril 2004), j’ai participé à plusieurs groupes de travail
complémentaires à ma mission initiale. Ainsi, j’ai travaillé sur le plan de
continuité d’activité exigé par le règlement 2004-02 du CRBF. Tous les éléments
sortants (résultats des brainstormings) des réunions « Management par la
qualité » ont permis d’initier les réflexions de chaque service.
D’autre part, un groupe de travail
a été constitué pour la création d’un intranet de recensement des risques
opérationnels. Pour répondre aux attentes des services, nous avons demandé au
service informatique de développer une application intranet permettant de
simplifier et sécuriser le recensement des risques opérationnels.
5.3.1
Les
réunions « Management par la qualité »
Annexe 3 : Présentation utilisée dans le cadre des réunions « Management
par la qualité »
Afin de faire réfléchir les chefs de groupe et les chefs de
services (encadrement), il a été décidé d’organiser des réunions
« Management par la qualité » d’une demi-journée. Elles ont permis de
faire travailler les services sur le recensement de leurs activités, des outils
et des tiers (services internes ou sociétés prestataires).
Des objectifs devaient être atteints durant la réunion :
-
La
démarche de « Management par la qualité » devait être présentée et
comprise par tous.
-
Une
organisation propre au service participant devait être trouvée. Il était
nécessaire de déterminer le(s) rapporteur(s) et le garant sur le projet.
-
Au
moins une fiche de recensement devait être remplie afin, d’une part, de former
les managers à l’outil de recensement et, d’autre part, de constituer une base
de risques opérationnels potentiels.
Après une introduction présentant les objectifs du projet
« Management par la qualité » (points
décrits dans les paragraphes 5.1 et 5.2),
j’ai exposé la démarche à utiliser.
La démarche est découpée en 5 étapes :
1-
Le recensement des activités du service par le biais d’un brainstorming « individuel ».
Le principe était d’inscrire une et
une seule activité par carton. Sans censure et sans commentaire, les cartons
« Activité » étaient installés sur des Métaplans (panneau) et
regroupés en domaines d’activités. Je créais les cartons « Domaine »
au fur et à mesure qu’ils étaient mis en évidence par le regroupement
d’activités.
Afin d’être le plus complet possible,
je proposais ensuite de faire le même exercice en listant les outils et les tiers. La technique de brainstorming
« collectif » a été adoptée. Au lieu que chaque participant indique
sur un carton les outils et les tiers avec qui il travaille, une personne
notait tous les éléments remontés par le groupe.
En croisant les différentes activités
initialement identifiées, les outils et les tiers, des ajouts ou des
modifications pouvaient être apportés.
Ø Ces exercices permettent de mettre en
évidence les activités de chaque service. Le résultat pourra servir lors de la
création de la cartographie des processus de l’entreprise.
Ø
Photos exemples de métaplans :
|
Activités |
Activités |
Activités |
|
Outils |
Tiers |
Indicateurs |
2-
L’identification des risques de non-qualité pouvant survenir
En s’appuyant sur les métaplans (panneaux
sur lesquels sont affichés les fiches issues des brainstormings), je posais la
question suivante : « Que se passe-t-il dans votre service si une
activité, un outils ou un tiers était supprimé ou défectueux ? »
Cette question a permis la remontée
de risques opérationnels potentiels. A chaque risque évoqué, a été associé une
ou plusieurs unités de mesure du risque.
Ainsi simplement, les acteurs de la
réunion ont su identifier les risques opérationnels potentiels et mesurer leurs
impacts dans le service, voire sur la société.
En parallèle des discussions sur les
risques opérationnels potentiels identifiés, ont été construites les premières
fiches de recensement sur des cas déjà survenus.
Non seulement cet exercice a permis
au service de s’approprier l’outil de recensement, mais il a également permis
son recettage. Des corrections et des adaptations ont du être apportées.
Annexe 4 :
Exemple de fiche de recensement d’un risque opérationnel potentiel.
Des indicateurs (unités) de mesure
permettant d’évaluer les pertes, manques à gagner ou les gains ont été évoqués
et listés.
Chaque participant a ainsi constaté
qu’il était simple de déterminer, pour un risque identifié, les indicateurs de
mesure permettant de le quantifier.
Les indicateurs les plus courants ont
été : nombre d’heures travaillées, perte financière, perte d’encours.
3-
La mise en place d’une organisation pour le recensement des risques
opérationnels
Ne souhaitant pas imposer aux
services une organisation pour le recensement des risques, nous avons laissé
les participants aux réunions trouver une organisation propre à leur service.
Le but de cette organisation est de simplifier
le recensement et d’avoir le nom du ou des rapporteurs pour améliorer le suivi.
D’autre part, le choix par le service
permet aux managers de s’approprier la méthode et le projet. Les managers
étaient responsabilisés et directement acteurs de la démarche.
Ø Une organisation pour le recensement
et la communication sur le projet.
4-
Mise en place de la surveillance
Chaque service doit mettre en place
les mécanismes de surveillance pour identifier les risques opérationnels.
Mesurer et surveiller pour s’améliorer.
Un des objectifs de la réunion était
de faire réfléchir les services sur l’organisation qu’ils allaient mettre en
place pour surveiller leurs activités.
Cette organisation est propre à
chaque service et doit tenir compte de sa composition et de ses processus de
traitement.
Ø Une organisation pour la
surveillance des activités.
5-
Mise en œuvre de la démarche qualité dans les services
Chaque service, chaque collaborateur
doit être acteur de la démarche.
Cette cinquième étape dans la démarche
permet de rappeler les principes élémentaires de la qualité :
-
La
mise à plat des différents processus mis en œuvre dans le cadre de chacune des
activités.
-
La
formalisation des procédures de traitement.
-
La
mise en place de procédures de contrôle.
A l’issue de chaque réunion, un compte-rendu reprenant toutes
les informations échangées était rédigé. L’organisation choisie ainsi que les
remarques et les réponses aux questions restées sans réponse ont été inscrites
au compte-rendu. Il permet aux managers
d’avoir une base de travail pour continuer la démarche avec leurs
collaborateurs.
D’autre part, en utilisant l’outil ‘Brainstorming’, nous
donnions aux managers la possibilité d’utiliser cette même méthode avec leurs
équipes pour identifier avec plus de précision les activités, les outils et les
tiers de leur service.
Annexe 5 :
Exemple de compte-rendu de réunion
5.3.2
Communication
et suivi de projet
SOCIÉTÉ X dispose d’un journal interne publié tous les
mois et distribué à tous les collaborateurs avec leur bulletin de salaire.
L’édito du mois de janvier a été consacré au projet
« Management par la qualité ». J’ai rédigé et mis en page cet édito.
En publiant dans le journal interne la présentation générale
du projet, SOCIÉTÉ X dévoile en quelque sort sa politique qualité.
Mais, cet édito a également pour but de susciter la curiosité
des collaborateurs afin qu’ils incitent leur manager à leur fournir des
informations complémentaires lors de réunions.
Edito du
journal interne PASSerelle :
Des mails hebdomadaires sont rédigés et
adressés aux chefs de services et aux rapporteurs désignés dans le cadre du
recensement des risques opérationnels afin de leur rappeler les incidents vus
par le service Organisation. Ce service, ayant en charge la gestion des
dysfonctionnements liés aux systèmes informatiques, a connaissance d’un grand
nombre d’incidents.
Le mail permet de faire un bilan sur l’avancement du
recensement et comparer service par service le nombre d’incidents recensés soit
sous forme chiffrée soit sous forme d’un graphique.
Exemple de tableau de
synthèse |
Exemple de graphique de
synthèse
|
Dans la courte analyse quantitative incluse dans le mail, je
fournis aussi un comparatif entre le nombre d’incidents ouverts et le nombre
d’incidents identifiés par le service Organisation.
Exemple de graphique
utilisé :
Afin de créer ce mail, j’utilise 2 outils. D’une part, un
intranet de suivi et d’archivage des incidents ouverts auprès de notre
infogérant (« Intranet Apollo »)
et, d’autre part, un tableau de bord que j’ai construit pour le suivi ‘quantitatif’
des fiches de recensement.
Je dois analyser toutes les dysfonctions présentes dans
l’intranet « Apollo » afin d’identifier les risques opérationnels.
Annexe 6 :
Exemple de mail
Annexe 7 :
Le tableau de suivi du recensement
L’ « INFO PROJET » (outil de
communication sur les projets en cours) inclut le projet «Management par la
qualité ». Cet outil, présenté sous forme de présentation PowerPoint et
remis à jour tous les mois, a pour but de fournir aux managers les informations
sur tous les projets de l’entreprise ainsi qu’un point d’avancement. L’
« Info Projet » a été créé pour éviter l’effet « tunnel »
sur les projets et la mise à disposition d’informations pour tous.
5.3.3
Traitement
des fiches de recensement : Constitution de la base de données
Recensement signifie collecte, stockage, sécurisation et
traitement de données.
Dans un premier temps, un tableau Excel a été élaboré pour
permettre de saisir, sous un modèle commun, toutes les informations
indispensables au service « Contrôle Interne ». Les fiches de recensement (1 fiche = 1 fichier
Excel) sont créées et stockées sur un disque réseau commun à tous les
utilisateurs.
Malgré toutes les évolutions effectuées sur ce premier outil
de recensement, les attentes des utilisateurs n’étaient pas totalement
satisfaites.
De plus, les traitements manuels restent trop importants. En
effet, les fiches sont compilées et traitées manuellement par le
« Contrôle Interne ».
Bien qu’une organisation sur le stockage des fiches ait été
mise en place, mon bilan quantitatif périodique est créé manuellement en
dénombrant les fiches une à une.
En fin, les fiches étant stockées sur un disque réseau, il est
possible de modifier ou supprimer les fiches présentes sans aucun contrôle ou
aucune contrainte technique.
Nous n’avons pas non plus la possibilité de contrôler la
conformité de la validation par les chefs de service.
Compte tenu des difficultés rencontrées pour la saisie des
informations par les utilisateurs et l’extraction des données à des fins de
suivi et de statistiques, une aide a été demandée au service informatique. D’autre
part, il apparaît évident que la solution adoptée n’est pas une solution
pérenne.
Ainsi, une application informatique est en cours de finalisation.
Elle permettra d’automatiser les traitements mais surtout d’archiver de façon
sécurisée toutes les informations.
Cet intranet prend en charge les contraintes suivantes :
·
stocker
les informations dans une base de donnée sécurisée
·
contrôler
l’accès à l’application pour la création, la modification, la suppression des
fiches de recensement
·
contrôler
la validation des fiches par le chef de service
·
utiliser
une interface graphique connue et maîtrisée par les utilisateurs
·
extraire
des bilans quantitatifs et qualitatifs rapidement et simplement
Plus globalement, en mettant en place un intranet, nous
répondons d’avantage aux exigences de
l’accord de Bâle 2. En effet, le recensement doit être fiable, continu et sans
omission. Faute de quoi, l’organisme en charge de valider notre choix de la
méthode dite « Approche Mesures Complexes » pourrait refuser que nous appliquions le ratio
de Mc Donough. La méthode standard nous serait alors imposée.
Ø Comment a été créée
l’application intranet?
Sur la base de l’existant (fiche de
recensement Excel) et des observations remontées par les utilisateurs, les
études informatiques construisent une application intranet.
Cette application est totalement paramétrable. Elle permet la
compilation et la synthèse des données.
L’ « intranet RO », tel qu’il a été baptisé,
ayant été développé en interne à SOCIÉTÉ X, présente une interface graphique
simple et connue. Cette dernière reprend la charte graphique de notre intranet
métier de gestion des comptes clients. Ainsi, les utilisateurs pourront
utiliser le nouvel outil sans formation spécifique mais avec une simple
présentation.
Dans le cadre de ma mission, j’ai participé à la
formalisation des besoins et à la validation de la maquette.
Contrairement à nos habitudes, le processus de traitement des
projets informatiques (voir §3.2 « Schéma des étapes de la gestion de projet ») n’a pas été appliqué. Ce choix
s’est imposé de part la proximité et l’étroite collaboration avec l’équipe des
« Etudes Informatiques ». De
plus, le service « Etudes Informatique » ayant participé aux réunions
« Management par la qualité », le chef de projet, les analystes et
les développeurs avaient une parfaite connaissance de la cible à atteindre.
L’application, qui doit être livrée aux utilisateurs courant septembre,
va devoir être recetter. Il s’agit de tester toutes les fonctionnalités avant
la mise à disposition aux utilisateurs.
Comme de nombreuses fiches de recensement ont déjà été créées
par les services, nous les utiliseront pour recetter. La phase de recettage
servira ainsi à la reprise de l’existant.
Les utilisateurs pourront, du jour au lendemain, passer sur
le nouvel intranet sans perdre un an de recensement.
Exemples de pages de l’intranet
Risques Opérationnels :
INFORMATION CONFIDENTIEL
5.3.4
Le
projet « Plan de Continuité d’Activité »
Lorsque l’on parle de management par la qualité, nous faisons
référence au domaine de la qualité mais également à la sécurité. Il s’agit même
de management intégré Q., S., E. (Qualité, Sécurité, Environnement).
La partie environnement rentre dans le cadre d’une de mes
missions mais ne sera pas développé dans ce rapport.
Néanmoins, la qualité et la sécurité sont traitées dans le projet
« Plan de Continuité d’Activité »
Ce projet est géré par le service « Contrôle
interne ». Ma mission consiste à construire le Plan de Continuité
d’Activité du service Organisation. J’ai également assisté le service
« Contrôle interne » dans la création et la mise en place des outils.
Tous les services sont partis du même point de départ :
les comptes rendus des réunions « Management par la qualité » où
figurent les résultats des brainstormings « activités »,
« outils » et « tiers ».
En effet, avant de définir les activités indispensables à
maintenir et les priorités de maintien, il est impératif de savoir précisément ce
que fait le service et quels sont les outils utilisés.
Dans un premier temps, chaque service a remplis un tableau Excel
récapitulatif des activités à maintenir en précisant pour chacune d’entre
elle :
-
une
brève description de l’activité
-
la
ou les personnes ayant habituellement en charge l’activité
-
l’impact
juridique, financier et d’image en cas de non réalisation de l’activité
-
la
nécessité ou non d’avoir une procédure de traitement
-
les
outils indispensables pour la réalisation de l’activité
-
le
délai de maintien
-
les
personnes à informer pour le maintien en période de crise
Dans le cadre de ma mission, j’ai élaboré en collaboration avec le Contrôle Interne le
modèle de « PCA service ».
Ce modèle a non seulement pour objectif de simplifier la
démarche des services mais également de simplifier la synthèse par le Contrôle
Interne.
L’outil QQCOQPC a été
utilisé afin de ne pas oublier d’éléments indispensables.
Quand : Délai de maintien des
activités
Qui : Qui réalise l’activité en
période de crise
Combien : Combien de personnes est
nécessaire à la réalisation de l’activité
Où : Destination des personnes
mobilisées
Quoi : Quelle tache doit être
réalisée
Pourquoi : le pourquoi est le
même pour toutes les activités à maintenir et correspond à la cause du déclenchement
du PCA. La cause nous pouvant être anticipés, elle ne figure pas dans le
tableau PCA.
Comment : Quels sont les outils
et les pré-requis nécessaires au maintien de l’activité
Annexe 8 :
Extrait des tableaux du PCA du service « Organisation »
Non seulement, il nous a fallu réfléchir sur les activités à
maintenir mais également aux ressources humaines, aux moyens matériels, aux
infrastructures et à l’environnement.
Le règlement 2004-02 précise qu’il
faut imaginer divers scénarios en fonction des cas de crises pouvant survenir.
Ainsi, nous nous efforcions de penser
aux pires crises qui ont pu se produire dans le monde (inondation, incendie,
catastrophe SEVESO, 11 septembre 2001,…).
Des recherches ont été faites pour définir une liste de risques
liés à l’environnement extérieur.
Nous avons identifié, entre autre, les risques
suivants:
-
Plusieurs
sites SEVESO dans un périmètre proche.
(voir liste des sites en Annexe 9)
-
Un
couloir aérien fréquenté par le Centre d’Essai en Vol de Brétigny.
-
L’autoroute
A6 où circulent de nombreux camions pouvant transporter des matières
dangereuses.
Notre démarche s’inscrit dans le processus de mise en place
du P.C.A..
Cette démarche pourrait également s’inscrire dans le PDCA de
la roue de Déming.
Processus de mise en place du P.C.A. :
Tous les travaux menés jusqu’à présent ont pour objectif de
répondre à la première phase du processus ci-dessus.
La deuxième étape, qui débutera courant septembre, consistera
à déterminer les conditions de gestion de la crise, de reprise des
activités dans un cadre normal et de gestion de la fin de la crise.
Des mises à jour ainsi que des tests périodiques seront
indispensables pour le maintien en conditions opérationnelles.
6
Bilans
Afin d’être complet, il m’apparaît indispensable de faire un
bilan à deux niveaux. D’une part, un bilan sur le projet « Management par
la qualité » et, d’autre part, un bilan personnel sur les enseignements de
ma mission dans le cadre de la formation.
6.1
Bilan sur le projet
Ma mission consistait à mettre en place une démarche de
« Management par la qualité ».
Les réunions de présentation du projet « Management par
la qualité » étaient le point de départ de la démarche, mais la
communication et le suivi présentent une part importante de ma mission. Des
projets annexes sont venus compléter la démarche initiée.
Les objectifs fixés ont quasiment tous été atteints.
-
La
quasi-totalité du collège cadre a assisté aux réunions.
9 services / 11.
-
Une
liste très complète des activités pour chaque service a été dressée. Cette
liste a pu être réutilisée pour d’autres projets.
-
7
services ont mis en place une organisation lors de la réunion « Management
par la qualité ».
Soit 88% de l’objectif atteint.
-
Au
moins une fiche de recensement sur un risque opérationnel potentiel a été créée
lors de chaque réunion.
Soit 100% de l’objectif atteint.
-
Une
communication permanente a eu lieu grâce à un mail hebdomadaire et des entretiens
informels réguliers
-
Un
bilan quantitatif hebdomadaire a été envoyé par mail aux chefs de services et
aux rapporteurs.
-
Le
nombre de fiches créées en 8 mois est inférieur à nos attentes et la qualité du
contenu n’est pas toujours à la hauteur des exigences. L’intranet
« RO » devrait donner un nouvel élan.
-
Le
plan de continuité d’activité pour le service Organisation a être écrit avant
le 1er Juillet.
6.2
Bilan personnel, enseignements
sur la mission
Cette mission, qui se poursuit au-delà du cadre de ma
formation, m’a permis de mettre en
application :
-
Les
techniques d’animation de réunions
-
Les
points étudiés en communication.
-
L’animation
des brainstormings et indirectement certains principes des techniques OMQ QFD.
-
Les
techniques de gestion de conflits lors des réunions mais également lors du
suivi du projet.
-
Les
outils de la qualité (QQOQCP + Diagramme de Gantt).
-
Certains
principes de management décrits dans la norme ISO9001v2000.
-
Les
principes de management intégré Qualité, Sécurité et Environnement.
-
L’utilisation
des outils bureautiques.
Grâce à ce projet, j’ai compris un grand nombre de principes
et de techniques de management. J’ai pris conscience que le projet
« Management par la qualité » peut s’inscrire dans une démarche de
management intégré Qualité, Sécurité, Environnement.
Enfin, j’ai identifiés les interactions entre certains projets
qui me paraissaient bien distincts jusqu’à présent.
7
Conclusion
La qualité est, en ce moment, un sujet largement traité par
nos actionnaires.
Ainsi, le projet « Management par la qualité » sert
de motif à la rationalisation de certaines activités et certains processus en
vu d’une amélioration continue à tous les niveaux.
Néanmoins, si aujourd’hui la démarche de « Management
par la qualité » est initiée, le chemin à parcourir reste encore long.
Mais, sans aucun doute, les années à venir seront placées
sous les signes de la Qualité et de la
Sécurité sans oublier l’Environnement.
8
Lexique
|
AMF |
Autorité des Marché Financiers |
|
CRBF |
Comité de la Réglementation Bancaire et Financière |
|
CSIF |
Direction informatique |
|
FICP |
Fichier des Incidents de remboursements de Crédits aux
particuliers |
|
IAS |
Norme comptable européenne |
|
IFRS |
Norme comptable européenne |
|
PCA |
Plan de Continuité d'Activité |
|
RO |
Risque Opérationnel |
|
ROI |
Retour sur investissement |
|
SOCIÉTÉ X |
La société X |
|
XXX |
Application des gestions des comptes clients |
9
Bibliographie / Sources
- BANQUE DE
REGLEMENTS INTERNATIONAUX :
COMITE
DE BALE SUR LE CONTROLE BANCAIRE:
-
« Nouvel
accord de Bâle sur les fonds propres », avril 2003
-
« Nouvel
accord de Bâle sur les fonds propres : note explicative » du
16/01/2001,
source : www.osfi-bsif.gc.ca/fra
-
« Vue
d’ensemble du nouvel accord de Bâle sur les fonds propres », avril 2003.
- BANQUE DE
FRANCE :
·
Accord de Bâle
2
www.banque-France.fr/fr/telnomot/infobafi/bal2.pdf
www.banque-france.fr/fr/telechar/note_ex.pdf
·
Règlement
2004-02
www.banque-france.fr/banque_de_france/fr/telnomot/texte/pdfbof/bof_63.pdf
www.banque-france.fr/banque_de_france/fr/telechar/cb/cb30_1.pdf
www.banque-france.fr/banque_de_france/fr/telchar/2004/etude1.pdf
-
Article paru dans
la « NEWSLETTER VISION »
de janvier 2003.
-
Article paru dans
la « Lettre des services financiers »
N°8 de Mai 2004.
Titre : De nouvelles obligations en matière de contrôle
interne
-
Article paru dans
« Les échos » du
17/03/2004
Titre : Continuité d’activité : ce que font les banques
10
Annexes
|
N° |
Chapitre |
Libellé |
|
1 |
3.2 |
Organigramme de la
société X |
|
2 |
4.4 |
Extrait du Bulletin
Officiel de la Banque de France N°63 – Règlement 2004-02 |
|
3 |
5.3.1 |
Présentation utilisée
dans le cadre des réunions « Management par la qualité » |
|
4 |
5.3.1 |
Exemple de fiche de
recensement d’un risque opérationnel potentiel |
|
5 |
5.3.1 |
Exemple de compte rendu
de réunion |
|
6 |
5.3.2 |
Exemple de mail |
|
7 |
5.3.2 |
Extrait du tableau de
suivi du recensement |
|
8 |
5.3.4 |
Extrait des tableaux du
PCA du service Organisation |
|
9 |
5.3.4 |
Liste des sites SEVESO |
