Category

Gouvernance

Certifier votre organisation RGPD avec Mielabelo

By | Alignement, Conformité, Direction Générale, Gouvernance, Info Sec, Sécurité de l'information

Accompagner les organisations, plus loin encore

Mielabelo a été sélectionnée et qualifiée comme partenaire officiel d’Europrivacy® par le Centre Européen de Certification et de Protection de la vie privée. Nous aidons et préparons nos clients à certifier la conformité de leurs activités de traitement des données avec Europrivacy et le Règlement Général sur la Protection des Données (RGPD) pour:

  • Identifier et réduire les risques légaux et financiers grâce à un audit et analyse d’écarts Europrivacy
  • Améliorer la réputation et l’accès au marché par la certification RGPD d’Europrivacy
  • Développer la confiance et la fiabilité par un suivi et une actualisation continue

 

Europrivacy – Une certification RGPD by Design

Le RGPD contient plus de 70 références à la certification pour démontrer la conformité du traitement des données avec le règlement européen, y compris pour la sélection de processeurs des données ayant un niveau adéquat de conformité à la protection des données, ainsi que pour l’autorisation de transferts internationaux de données.

Le non-respect du RGPD entraîne des risques juridiques et financiers importants, qui resteront cachés jusqu’à ce qu’une entreprise soit condamnée à une amende allant jusqu’à 20 million ou 4 % de son chiffre d’affaires (art.83.5 RGPD). Une certification de conformité au RGPD réduit les risques légaux et financiers et peut contribuer à économiser des coûts importants.

Les certificats “Europrivacy” démontrent l’engagement d’une entreprise à protéger les données personnelles et à être un fournisseur de services fiable pour ses clients, ainsi qu’un sous-traitant fiable pour ses partenaires commerciaux.

Les sociétés avec des traitements certifiés se positionnent comme leaders dans le domaine de la protection des données, avec un fort avantage concurrentiel sur le marché. L’entreprise étant également responsable du choix de ses sous-traitants, elle peut leur demander de certifier leurs services afin de se protéger et de réduire ses risques juridiques et financiers, sans frais pour elle.

 

Pourquoi Mielabelo a-t-elle choisi Europrivacy

  • Européen et RGPD dès la conception, financé par la Commission européenne
  • Compatible avec ISO et facilement combinable avec ISO/IEC 27001
  • Mises à jour continues pour s’adapter à l’évolution de la règlementation et de la jurisprudence
  • Complet et applicable à presque tous les traitements de données
  • Extensible aux obligations complémentaires nationales et sectorielles
  • Indépendant et géré par un comité international d’experts
  • Applicable aux technologies émergentes
  • Ressources, outils et soutien en ligne
  • Hautement fiable avec des évaluations systématiques
  • Écosystème mondial de partenaires et d’experts qualifiés
  • Efficient en termes de temps et de coûts grâce à sa méthodologie innovante
  • Renforcée par la recherche et l’innovation.

 

Assurez votre certification RGPD avec Mielabelo

Mielabelo vous conseille et vous accompagne vers la certification Europrivacy pour les activités de traitement des données effectuées dans votre entité.

Nous vous proposons de :
1. Sélectionner deux traitements de données prioritaires à certifier.
2. Préparer les deux traitements de données sélectionnés pour la certification en documentant leur conformité.
3. Soutenir les mesures correctives en cas de non-conformités résiduelles.4. Amener les traitements sélectionnés à un organisme de certification indépendant et accompagner le processus.
5. Elaborer un plan de certification pour les autres traitements des données sujets à certification.
6. Fournir un accès à des mises à jour continues sur les exigences européennes et nationales en matière de protection des données à caractère personnel afin de maintenir et d’améliorer votre conformité.

En plus de cette démarche méthodologique, Mielabelo sera également à vos côtés pour intégrer Smart Global Governance afin de vous permettre de piloter concrètement votre trajet de conformité.

 

Un processus de certification fiable

Le schème de certification Europrivacy a été développé dans le cadre du programme de recherche européen Horizon 2020 financé par la Commission Européenne. Il a été élaboré pour répondre aux obligations spécifiques du RGPD et servir de schéma de certification officiel en vertu de l’article 42 du RGPD.

Il a été développé par des experts en protection des données et en consultation avec des autorités nationales de contrôle.

Le schéma de certification est géré et mis à jour par le Centre Européen de Certification et de Protection
de la vie privée (CECP) basé au Luxembourg et son comité international d’experts en protection des données.
Europrivacy permet d’évaluer et de certifier la conformité de tout type de traitement des données avec le RGPD, ainsi qu’avec des obligations complémentaires nationales et sectorielles, y compris pour les technologies émergentes. Europrivacy permet de sélectionner les traitements de données prioritaires et de les certifier progressivement au fur et à mesure une fois qu’ils sont prêts.

Europrivacy est étroitement aligné sur les normes ISO et complète les certifications de systèmes de gestion telles que ISO/IEC 27001 ou 27701. Si ces dernières permettent de certifier la qualité d’un système de gestion de l’information, Europrivacy est conçu pour certifier la conformité des activités de traitement des données avec la RGPD et les réglementations nationales complémentaires en matière de protection des données, conformément aux lignes directrices du Comité Européen de Protection des Données (CEPD).

C’est le premier schéma à être soumis par une autorité nationale européenne de
protection des données au CEPD pour reconnaissance comme schéma européen en vertu
de l’article 42 du RGPD.

Europrivacy est délivré par des organismes de certification qualifiés qui disposent des compétences juridiques et techniques appropriées. La certification est conforme aux principes applicables d’ISO/IEC 17065 et 17021-1. Il combine plusieurs méthodologies, telles que l’examen de la documentation, l’analyse d’échantillons, les tests techniques, les inspections et les entretiens. Les certificats délivrés peuvent être vérifiés et authentifiés dans le registre public d’Europrivacy, basé sur la technologie Blockchain pour maximiser la fiabilité, l’authenticité et la transparence des certificats.

Europrivacy est une marque internationale enregistrée dans plusieurs juridictions.

Pour en savoir plus sur Europrivacy : www.europrivacy.com

DSI Service Informatique

Big Data, 3V, RGPD

By | Conformité, Gouvernance, Info Sec, IT, Sécurité de l'information

Aujourd’hui (plus que jamais, homeworking oblige), vous utilisez votre ordinateur au quotidien et cette technologie est devenue essentielle dans le traitement des données. Tout peut être tracé, observé. “Tout” représente un amas de données disponibles et accessibles pour les entreprises désireuses d’en savoir plus, toujours plus sur leurs audiences et de pouvoir entrer en contact avec elles à tout moment et facilement. Mais le RGPD vient modifier sensiblement les règles du jeu. Pourtant, les outils vous permettent beaucoup de choses. C’est beau, la technologie.

DSI Service Informatique

Les challenges de votre service IT

Pourtant, là où cette masse d’informations représente une mine d’or pour certains métiers – les marketeurs notamment -, il s’agit d’un véritable challenge pour d’autres: on pense notamment à votre service IT. Face à des usages et outils traditionnels qui ne peuvent s’adapter rapidement et leur offrir un appui vital, c’est la panique ! Ou pas, car les “Big Data Technologies” sont là pour sauver la mise !

Toutefois, nous utilisons souvent des termes en n’ayant qu’une vague idée de leur portée et signification réelle. “Big Data”, de nos jours, représente pour certains le nouvel or et pour d’autres, une vague notion de données et d’informatiques cachées sous des technologies inconnues et dont l’objectif est difficile à saisir. En quelques mots, la notion de Big Data englobe toutes les pratiques de recherche, stockage, utilisation des données récoltées. Et, souvent, le Big Data va de pair avec les “trois V” : volume, vélocité, variété.

Volume, Vélocité, Variété... Et Valeurs ?!

Volume

On entend par “volume”, la masse de données qui ont été générées sur les divers appareils et plateformes : téléphones, photographies, messageries, réseaux sociaux, localisation GPS, etc.

Vélocité

Pas besoin d’attendre longtemps avant de voir ces données générées, collectées et circulées.

Variété

Le paysage des données est bien plus varié qu’auparavant. Les données structurées ne sont plus les seules à dominer. A côté, nous retrouvons aussi des données plutôt déstructurées telles que les fichiers audio, les images, etc.

Oui, mais voilà. Avoir beaucoup de données variées et rapidement générées, c’est bien.

Avoir toutes ces données sans qu’elles n’aient véritablement de valeurs, cependant, c’est dommage, voire inutile. Alors, dans votre collecte de données, gardez bien cette notion en tête.

Le RGPD face au Big Data

Pour les uns, le RGPD vient protéger les données et offrir un cadre réglementé aux vilaines entreprises qui acquièrent, amassent et observent. Pour les autres, le RGPD est contraignant et représente un frein à la liberté d’entreprendre et donc, de pouvoir entrer et rester en contact avec ses clients.

Les deux sont-ils vraiment forcés de se développer dans une relation si conflictuelle ? Pas sûr, car là où le Big Data permet la captation de données pour offrir à terme entre autres, une optimisation des processus et une expérience client améliorée; le RGPD permet de cadrer les règles du jeu et d’ouvrir la voie à l’utilisation de données pertinentes.

Parmi ces 3 V, nous pourrions alors considérer que la Vitesse et la Variété priment. Le Volume lui, considérable, impressionnant même, se doit d’être réduit. On filtre, avant d’analyser véritablement de manière pertinente, car toutes les données ne vont pas servir votre objectif. Alors, désormais, l’impératif est au tri, au recyclage, à la conservation bien pensée : oui, vous avez besoin de données; mais ne gardez que l’essentiel !

Quel outil et quel accompagnement ?

Avant d’investir dans des projets de collecte de données, sachez ce que vous voulez découvrir et comment vous voulez et pouvez les utiliser. Parce que, bien évidemment, l’utilisation de ces pépites est régularisée alors pas la peine de penser à en faire n’importe quoi n’importe comment !

Une fois que ceci est bien intégré, encore faut-il comprendre qu’au vu de la variété et de la rapidité des échanges de données, on ne peut compter sur l’utilisation d’outils devenus obsolètes avec le temps. Le monde change, et avec lui, les outils et pratiques pour s’y adapter.

Une chance que nous vous en proposions pour vous accompagner dans vos challenges technologiques, n’est-ce pas ?

Webinaire

La mise sous contrôle des trajets de conformité

By | Conformité, Gouvernance, Info Sec, Nos compétences, Opex, Qualité/Validation

Le 4 février dernier, Mielabelo s’est réuni avec notre partenaire Smart Global Governance.

L’objectif ? Vous offrir un retour sur les trajets de mises en conformité. Ce partenariat permet d’aller un cran plus loin ! En effet, nous vous proposons de découvrir des solutions souples, agiles et évolutives et une plateforme permettant un plan de route clair et précis.

A cet effet, Olivier Guillo de Smart Global Governance et notre expert Information et Sécurité Xavier Vecchiato, se sont réunis avec Emmanuel Jaunart pour vous présenter en un webinaire succinct sur la mise sous contrôle des trajets de conformité.

Vous avez raté l’occasion de nous rencontrer en ligne et de suivre le webinaire ? Pas de panique, le replay est disponible.

Pourquoi se pencher sur Smart Global Governance ?

L’objectif de SGG est évident : simplifier et optimiser la conformité et les contrôles pour augmenter la qualité et votre productivité. Facile à utiliser et conforme aux normes, SGG est un outil efficace et essentiel qui facilitera sans aucun doute votre quotidien.

Quelle approche ? 

Bien loin de venir pour tout chambouler dans votre quotidien, SGG accentue l’interopérabilité entre les applications existantes dans votre stack. SGG permet en effet la connexion sur Office, SalesForce, Oracle, etc. Parce que Mielabelo et Smart Global Governance savent que les problèmes liés à la mise en conformité sont nombreux et peuvent être chronophages, nous avons concrétisé en une session de 30 minutes la découverte de l’outil SGG dont l’objectif est de permettre de simplifier et gagner du temps sur le pilotage de votre trajet RGPD.

RGPD IMG

20 000 utilisateurs sont déjà conquis par Smart Global Governance

Pourquoi ? 

Pour automatiser et rationaliser la mise en conformité. Cela permettra de ne pas être submergé par la masse d’informations et de tâches à planifier.

Comment ? 

L’engagement de la direction est vital afin d’assurer le bon déroulement de ce trajet d’amélioration continu. Les choses changeront constamment, et chaque acteur devra être conscient de l’importance de prouver sa conformité. Toutes les lignes sont concernées.

Quelles étapes ? 

Il y a bien entendu beaucoup de questions à se poser dès le début : qui, comment, et avec quels outils. Définir et assurer la gouvernance de la conformité ambitionnée sont des étapes essentielles afin de pouvoir la mener à bien.

Et après ?

La mise en conformité est un processus en amélioration continue qui touche toutes les organisations. L’outil va alors permettre au responsable, au DPO, etc. de maintenir la conformité en cas d’incidents, en cas de violation, etc.

Quoi ?

Chez Mielabelo, nous sommes convaincus que face à de tels challenges, la collaboration est essentielle. C’est pourquoi, en complément de cet outil de pilotage, nous pensons qu’il est vital de pouvoir compter sur l’expertise de nos consultants expérimentés, disponibles et pointilleux.

Qui ?

Pour plus d’informations, n’hésitez pas à nous contacter !

Découvrir Smart Global Governance

Le CHR Liège pourrait devenir le premier hôpital francophone à obtenir la certification ISO 27001

By | Alignement, Conformité, Direction Générale, Gestion de projets, Gouvernance, Hospitalier, Info Sec, IT, Performance, Qualité, Quartiers Opératoires, Sécurité de l'information | No Comments

Contexte

Le CHR Liège, une ville dans la ville
Le CHR Liège est des acteurs majeurs de la santé en Province de Liège mais aussi un de ses principaux employeurs avec quelques 3.530 collaborateurs et plus de 490 médecins.  Chaque année, il accueille 600.000 patients grâce à ses 897 lits agréés et ses 140.000m2 d’installations réparties sur 3 sites (Citadelle, Sainte-Rosalie, Château Rouge).

Un SMART hôpital dans une SMART city
Depuis plusieurs années, le CHR Citadelle poursuit une politique d’amélioration et d‘excellence de ses services et mène, entre autres, plusieurs projets au niveau de :

  • La qualité des soins
    Démarche d’obtention de la prestigieuse accréditation JCI.
    NB. La Joint Commission International- JCI est une organisation américaine réputée qui fixe un grand nombre de normes internationales en matière de qualité des soins et de sécurité du patient et certifie les plus grands hôpitaux.
  • La qualité et protection de l’information
    • Mise en conformité RGPD/GPDR : protection des données à caractère personnel
    • Mise en conformité par rapport à la directive européenne NIS (cybersécurité des infrastructures critiques).
    • Certification ISO 27001 : sécurité des systèmes informatiques

Solutions.

Pour quelles raisons Mielabelo a-t-il remporté l’appel d’offres qui pourrait faire du CHR Liège le premier hôpital francophone à disposer de la certification ISO 27001 ?

Réaliser une mission de cette envergure est un premier challenge, la réussir en est un autre.
Ce succès repose tout autant sur la qualité́ des experts en place que sur la capacité de l’organisation à anticiper et à accompagner le changement.  Grâce à sa connaissance du référentiel ISO 27001, Mielabelo accompagne ainsi le CHR Liège dans sa gestion du changement et lui permet de maximiser la contribution du projet à ses objectifs stratégiques grâce à 5 leviers :

  1. Un véritable accompagnement opérationnel
    Une flexibilité d’accompagnement sur le terrain qui suivra l’hôpital et ses équipes pas à pas jusqu’à l’obtention de la certification en décembre 2019
  2. Des méthodes agiles
    Mielabelo propose un référentiel de mise en place ISO 27001 qui intègre la maturité du client et se déploie en fonction de ses ressources réelles et non théoriques.
  3. Une connaissance pratique et pragmatique du secteur de la santé
    Engagé depuis de nombreuses années dans le secteur de la santé et de la sécurité de l’information, Mielabelo connaît les écueils de ce type de mission ainsi que les actions concrètes à mettre en œuvre pour atteindre les objectifs et tenir les délais.
  4. Un programme de formations internes
    Au travers de son centre de formation Campus Mielabelo, Mielabelo a la capacité interne de former les collaborateurs du CHR et de leur apporter les certifications PECB ISO 27001/5 nécessaires.
  5. Une capacité à gérer le changement culturel
    Souvent sous-estimée, l’évolution de la culture d’entreprise joue un rôle prépondérant dans la réussite des projets stratégiques. Pour y parvenir, Mielabelo assure l’implication des collaborateurs au travers de campagnes de sensibilisation aux enjeux liés à la sécurité de l’information

Résultats

En accompagnant de manière opérationnelle la certification ISO 27001 du CHR Liège, Mielabelo contribue à la transformation globale vers une « médecine 2.0 » qui mise sur les technologies du futur pour mieux soigner ses patients tout en protégeant leurs données.

Depuis le démarrage de la mission ISO27001, le CHR Liège a déjà obtenu une reconnaissance de la qualité du travail sous forme de récompenses.

Au concours « PUBLICA AWARDS 2018 » organisé par la société EBP récompensant les meilleurs projets publics de l’année, le CHR Liège a obtenu deux récompenses qui sont publiées sur le site du « PUBLICA AWARD 2018 »:

  • Publica Awards « Sécurité » – médaille de Bronze
    ISO27001 au CHR Liège – Centre Hospitalier Régional de la Citadelle
  • Publica Awards « Bonne Gouvernance » – médaille de Bronze
    ISO27001 au CHR Liège – CHR Liège

L’accréditation dans le secteur hospitalier

By | Alignement, Conformité, Direction commerciale, Direction Exploitation, Direction Générale, Gestion de projets, Gouvernance, Hospitalier, IT, Logistique, Production, Qualité, Qualité/Validation, Quartiers Opératoires | No Comments

Contexte.

De nombreux hôpitaux à Bruxelles et en Wallonie se lancent dans un processus d’accréditation.

Besoin de certifier leur démarche d’amélioration ? De renforcer leur trajet Qualité, épée de Damoclès dans un contexte changeant ?  Effet de mode ? Mimétisme avec nos voisins français ? …  Les raisons de ce changement sont multiples ! C’est en tout cas une démarche qui fait actuellement son chemin dans le secteur hospitalier.

Mielabelo et l’UCL Mons se sont associés pour tirer quelques enseignements des premières mises en oeuvre de ces trajets d’accréditation.

Le questionnaire a été testé avec des coordinateurs qualité (généralement en charge de l’accréditation).  Une quarantaine d’hôpitaux ont été sollicités pour participer au sondage, en Wallonie et à Bruxelles.

Quels sont les principaux écueils des démarches d’accréditation actuelles ?

Gestion des priorités.
Pour 40% des répondants, l’accréditation en soi n’est pas réellement une priorité, même si la qualité des soins reste un objectif fondamental des hôpitaux. En effet, les ressources des hôpitaux sont parois absorbées par des projets d’infrastructure qui prennent beaucoup d’énergie, des Rapprochements, fusions, synergies qui induisent des perturbations organisationnelles importantes, etc.

Un pilotage top-down
Près de ¾ des initiatives proviennent d’un organe de Direction ou de décision à haut niveau; la Direction Générale, en plus d’y voir une contribution à sa démarche qualité, y perçoit un avantage intrinsèque par rapport à des attentes, à venir du SPF.  Un élément très favorable dans ce contexte est d’obtenir un soutien important au sein de l’Institution et, de ce fait, associer des projets connexes (ex: gestion électronique des documents) à la démarche.

L’accréditation des hôpitaux relève de la volonté d’un Comité de Direction (au sens large) qui anticipe un changement réglementaire.  Elle est semblable aux démarches qualité (type ISO 9001) qui ont débuté il y a 30 ans dans l’industrie.  Il s’agit de mettre en place une « Culture Qualité », supportée par un Système de Gestion de la Qualité (QMS).  Les bonnes pratiques industrielles – et elles sont nombreuses – pourraient donc être largement mises à profit dans ce contexte.

L’accréditation apparaît donc principalement comme une démarche Top-Down.

Un déficit d’appropriation sur le terrain
L’accréditation est certes bénéfique à l’Institution et aux patients mais le personnel de terrain ne semble pas en retirer un bénéfice direct.  Le risque existe donc que la démarche s’essouffle après l’obtention du précieux sésame.

La mise en œuvre demande beaucoup d’énergie et de créativité aux coordinateurs qualité qui n’ont pas toujours l’expérience et l’accès à un référentiel de bonnes pratiques de mise en œuvre alors que ces approches existent dans d’autres secteurs.

 

Solution

La démarche d’accréditation devra donc, au-delà de la formalisation de standards, produire des améliorations opérationnelles pragmatiques et palpables pour le personnel et mener à la mise en œuvre d’un écosystème de gestion de la qualité impliquant le terrain, au-delà même de la coordination qualité.  Pour la pérennisation de l’accréditation, la mise en œuvre d’un Change Management opérationnel est une étable incontournable.

Dans ce type de démarche d’accréditation, il est dès lors essentiel:

  • d’impliquer le Comité de Direction afin de rendre visible le projet et de le soutenir pendant toute sa durée,
  • d’investir dans un programme de sensibilisation et d’information des différents types de personnel (médical, paramédical, administratif, etc.), idéalement au travers d’une plateforme centrale de type portail,
  • de mettre en oeuvre une structure de relais qualité afin d’intégrer la démarche au coeur même des services de l’hôpital mais aussi de pérenniser la démarche d’amélioration,
  • de se doter des outils requis afin de gérer facilement la documentation produite et de la rendre facilement traçable et auditable,
  • de s’inspirer des bonnes pratiques de gestion de systèmes Qualité en recourant à du soutien externe spécialisé, le cas échéant.”

La gestion temps réel des projets d’amélioration par l’Obeya (Lean Management)

By | Banque/Assurance, Chimie, Direction commerciale, Direction Exploitation, Direction Générale, Gestion de projets, Gouvernance, Hospitalier, Industrie, IT, Logistique, Opex, Performance, Pharmaceutique, Production, Public/Institutions, Qualité, Transports Publics

Contexte.

Le pilotage des projets, quels qu’ils soient, donne souvent lieu à une structure assez statique se limitant à des réunions de revue d’avancement où les participants ne sont pas toujours tous pleinement concernés et impliqués.  Généralement tenues a posteriori, ces réunions ne disposent que de peu de possibilités de réaction rapide.

 

Solution

Pour suivre efficacement un projet en temps réel, il convient de rassembler les informations du projet et les intervenants dans un même lieu afin de pouvoir prendre rapidement et régulièrement des actions de remédiation. Baptisée « salle Obeya », cet endroit s’inscrit comme un outil classique des approches Lean.   Cette salle de pilotage est une déclinaison intégrée du “visual management” qui a pour objectif d’assurer l’alignement des activités de projet avec les attentes et les besoins des Clients.

Quels sont les rôles d’une salle Obeya ?

  • Créer un espace partagé (avec les acteurs du terrain) où différents indicateurs pertinents sont rassemblés. Elle doit disposer les éléments matériels comme des tableaux fixes ou amovibles, des tableaux papier, …
  • Intégrer le plus clairement possible ce que le Client veut, pas ce qu’on peut lui fournir mais aussi ce dont le Client se plaint et ce qu’il craint.
  • Donner un état de l’attente des objectifs (on y arrivera ou pas?) en quelques indicateurs et tableaux.
  • Permettre, en plus d’un affichage des résultats, une analyse en temps réel des problèmes.

Truffée d’indicateurs du déploiement de la solution en cours et des problèmes rencontrés, la salle Obeya sera donc également un espace de recherche de solutions et de résolutions immédiates.

Ces éléments sont agencés selon trois grandes zones :

  • La zone donnant la cible : on y retrouve les objectifs du projet (stratégiques, financiers, commerciaux, organisationnels, …) qui sont souvent décrits dans un PID ou un «project charter ». On y retrouve aussi la Voix du Client (VoC) càd les attentes spécifiques, quantifiées et précises (ex : Nous devons pouvoir créer un contrat d’assurance en moins de 40 minutes).  De la même manière, on y rassemble des dessins ou des écrans de la solution à implémenter, de manière à garder en tête ce que le Client a demandé de recevoir ;
  • La zone « santé du projet » : on va y présenter des plannings macro (un gantt chart) mais aussi le planning des équipes (qui fait quoi dans les prochains jours). On y place aussi les indicateurs du projet.  Ces derniers doivent être très spécifiques et donner une vision univoque sur la progression du projet ;
  • La zone des problèmes : les projets connaissent généralement des soucis. La puissance de la salle Obeya est justement d’adresser les problèmes en temps réel par les outils du Lean management (analyse des causes, 5 Pourquois, …) et de proposer des remèdes rapides et pragmatiques (kaizen) avant que les écueils ne s’accumulent.

La réalisation pratique ne nécessite pas toujours un local dédié ; des agencements de panneaux peuvent également être prévus.

L’Obeya peut également être supportée de manière numérique par des applications mobiles gratuites, permettant une modification simple et dynamique du statut des activités de projet ou autres.

L’intérêt de l’approche repose sur :

  • Une mobilisation et une participation des intervenants impliqués directement dans la problématique discutée,
  • Un moment court (15 minutes) de réunion, à fréquence rapide (quotidienne), pour adresser les problèmes du moment,
  • Une discipline d’équipe qui crée un rituel de concertation et d’échange, facilitant la transformation.

Transformation digitale de la Supply Chain

By | Banque/Assurance, Chimie, Gouvernance, Hospitalier, Industrie, Logistique, Opex, Performance, Pharmaceutique, Transports Publics | No Comments

Contexte.

Des chaussures livrées « next business day », cela n’étonne aujourd’hui plus personne ! Notre mode de vie s’accélère et le monde de la logistique et de l’approvisionnement doit pouvoir suivre ce rythme.

De réelles opportunités logistiques existent aujourd’hui, rendues possibles par la technologie et notamment par l’apparition des objets connectés.  Si quelques initiatives voient le jour (cf. lien youtube sur UPS et chronodrive), les retours sont mitigés : 5% des entreprises ayant mis en œuvre ces technologies, seulement, se déclarent « Très satisfaites » (enquête Infor / GT Nexus 2016).

Pourquoi un tel constat ?  Bien souvent, ces déploiements d’objets connectés ne se font que sous un angle technologique, une perspective trop étroite pour créer une valeur ajoutée réelle pour l’entreprise.

 

Solutions

Mielabelo a bâti un cadre d’analyse et de réflexion permettant aux décideurs de choisir les projets les plus attractifs pour améliorer la performance de leur organisation :

  • Quel est le domaine d’application ? Pour quels segments de clients, dans quelles régions, pour quels canaux, pour quels produits, etc. ?
  • Quels sont les bénéfices visés ? Gérer en temps réel, renforcer la transversalité entre les acteurs, améliorer la performance et la compétitivité, accroître la traçabilité et la visibilité, renforcer la relation Client, permettre aux objets connectés de prendre des décisions, etc. ?
  • D’où partons-nous ? la culture de notre organisation, nos compétences, notre maturité technologique et organisationnelle, notre capacité à gérer de gros volumes d’informations variées changeant rapidement, etc. ;
  • Comment mettre en œuvre cette transformation ? Changer le business model, proposer une nouvelle valeur ajoutée au Client, créer des partenariats, transformer notre fonctionnement et nos équipes, etc. ;
  • Quelle est notre feuille de route ? Les quick-wins potentiels, le degré de « customisation » nécessaire, le programme de transformation (organisation, processus, compétences), etc.

En pratique, Mielabelo intervient avec une démarche Top-Down permettant à la Direction de :

  • Revisiter le business model pour identifier la valeur réelle à créer,
  • Aligner l’écosystème digital pour répondre aux besoins et aux objectifs,
  • Adapter/Créer le modèle de fonctionnement cible,
  • Définir le modèle de gouvernance de la transformation digitale (données, sécurité, compétences, etc.),
  • Décliner le modèle en initiatives pilotes, par petits pas, sur le terrain et avec les équipes,
  • Accompagner le changement et former le personnel.

Cette approche a d’ailleurs été présentée au salon « Transport & Logistique » de Liège en mai 2017 avec la collaboration de l’ABCAL (www.abcal.org) et de Logistic in Wallonia (www.logisticsinwallonia.be).

Piloter ses projets Smart City

By | Alignement, Gestion de projets, Gouvernance, Performance, Public/Institutions, Qualité | No Comments

Contexte.

Enjeu technologique du 21ème siècle, cette ville intelligente permettra aux pouvoirs publics locaux ou régionaux de relever des défis majeurs comme la mobilité, le bien-vivre, la gouvernance, l’efficience énergétique, etc.

Ces projets d’envergure se distinguent par :

  • leur taille (une métropole, une région)
  • le grand nombre d’acteurs à coordonner tant au niveau des citoyens que des pouvoirs publics, politiques, économiques, académiques.

Face à de tels enjeux, une approche classique en gestion de projets (Prince2, PMI, etc.) ne permet pas de garantir la participation et la bonne interaction des acteurs, ni le pilotage des projets pour atteindre les objectifs stratégiques voulus.

 

Solutions

Depuis 2013, Mielabelo a investi dans une veille spécifique au concept de Smart City.  Notre approche de « Smart City Office » repose sur :

  • La constitution d’un organe consultatif et représentatif des différents acteurs impliqués (Administration, Pouvoirs politiques, acteurs économiques, réseaux académiques et de recherche, associations représentatives) permettant un dialogue et une concertation sur le choix des priorités,
  • Un système de co-création permettant à ces mêmes acteurs d’alimenter la réflexion sur les solutions à mettre en œuvre pour rencontrer leurs enjeux respectifs, avec un système d’ateliers créatifs et de gestion centralisée des connaissances sur la thématique Smart City (publications, retours d’expériences, initiatives nationales et européennes),
  • Un système de pilotage des projets allant au-delà des suivis budgétaires et des échéances mais permettant de mesurer l’impact réel des projets sur les domaines concernés (ex : mobilité) sur base d’indicateurs de référence de type DESI ou CityKeys.

Implémentation des normes SOX chez Industeel

By | Alignement, Conformité, Gouvernance, Industrie, Info Sec, IT | No Comments

Contexte

La loi Sarbanes-Oxley Act (SOX) réglemente les activités de reporting et d’audit financier des sociétés cotées en bourse.  Elle impose des exigences strictes de reporting et tient les cadres dirigeants pour responsables de l’exactitude des données financières, divulgation et contrôles internes, et prévoit des amendes en cas de non-conformité.

Du point de vue de la sécurité informatique, la loi SOX exige par ailleurs des preuves montrant que les applications financières et les systèmes et services sur lesquels elles reposent sont sécurisés de manière adéquate. Il faut notamment fournir un rapport annuel contenant les contrôles et procédures internes mis en œuvre pour le reporting financier, ainsi qu’une évaluation de l’efficacité de ces contrôles et procédures confirmée par un auditeur externe.  Cela engendre généralement une importante charge d’amélioration de la documentation et des processus sur la sécurité IT et les activités IT en général.

Solution

L’intervention de Mielabelo par rapport à ces problématiques s’est déclinée en trois moments :

  • Un état des lieux de type pré-audit
  • Une rédaction des principaux processus et procédures de sécurité
  • La mise en place d’une solution de gestion ITSM pour prendre en charge les incidents informatiques

1. Etat des lieux

Tout d’abord, le client Industeel était sur le point d’accueillir des auditeurs SOX et souhaitait préparer au mieux cet audit en obtenant un état des lieux externes de sa conformité, principalement au niveau des IT General Controls. La première partie de la mission visait donc la réalisation d’un audit vis-à-vis de la conformité IT face aux réglementations SOX. L’intérêt principal de ce type d’audit est, d’une part, de fournir un état des lieux en termes de conformité et de mettre en évidence les points d’amélioration possibles (tant en termes d’organisation, de processus ou de gestion opérationnelle).  D’autre part, ce type d’audit permet également de proposer un ensemble de recommandations de mise en œuvre, assortis d’un plan d’actions permettant d’atteindre, à minima, les objectifs de conformité.

Mielabelo a :

  • réalisé l’audit sur base d’interviews et d’analyse des documents disponibles
  • rédigé le rapport d’audit reprenant les différents constats d’audit, un état des lieux en termes de conformité SOX, un ensemble de recommandations d’amélioration et un plan d’action permettant la mise en œuvre de celles-ci
  • réalisé une présentation couvrant les différents points repris dans le rapport d’audit aux différentes parties prenantes.

 

2. Accompagnement du client

A la suite de ce premier état des lieux, la mission s’est poursuivie par un accompagnement du client dans la mise en œuvre des recommandations et du plan d’action formulés lors de l’audit. Ces recommandations ont été déclinées au sein d’une approche méthodologique plus globale en termes de gestion de la gouvernance, des risques et de la conformité, concernant la mise en œuvre, le suivi et l’amélioration continue des éléments factuels définis au sein de la base documentaire.  Il a été réalisé dans ce contexte un découpage des activités d’accompagnement en différents domaines (Gestion ces accès, gestion des incidents, gestion des changements, gestion des sauvegardes et de la continuité, etc.) tel que proposé dans le plan d’actions initial.

Ce découpage a été implémenté au sens d’une approche commune pour chacun de ces domaines : la formalisation de la base documentaire, incluant notamment la documentation des politiques et des processus de référence, la conduite d’ateliers permettant, de façon collaborative, de clarifier certains points et d’apporter des améliorations aux documents initiaux et la mise à jour de ceux-ci, la formalisation et la mise à jour de l’ensemble de la base documentaire.

 

3. Mise en oeuvre ITSM

Enfin, de manière plus spécifique et suite aux recommandations, Industeel a demandé à Mielabelo de l’accompagner sur la mise en œuvre d’un outil ITSM.  Face à des contraintes de temps et la nécessité d’une mise à conformité rapide et facile, Mielabelo a recommandé de mettre en œuvre la solution Easy Vista.

Les principales réalisations ont été les suivantes :

  • Configuration du socle commun et du module d’administration
  • Mise en place des processus gestion des incidents, des demandes, des problèmes et des changements.
  • Mise en œuvre du module reporting, définition et réalisation des tableaux de bord
  • Données de base
  • Mise en œuvre des processus
  • Transfert des compétences
  • Reprise de la base des données existantes

Accompagnement du Groupe TEC dans l’introduction de la Billettique Mobib

By | Alignement, Direction commerciale, Direction Exploitation, Direction Générale, Gouvernance, Transports Publics | No Comments

Contexte

Une révision complète des activités et des bénéfices stratégiques du projet à garantir.

En 2015, le Groupe TEC a lancé la mise en place de sa billettique sans contact Mobib, basée sur un support unique permettant d’accueillir à terme les titres de transport  des quatre opérateurs de transports publics  belges.
Cette nouvelle billettique transformait de manière profonde les habitudes pour les consommateurs (facilité d’usage et d’achat mais aussi obligation de validation obligatoire à chaque montée) mais aussi les activités du groupe :

  • Nouvelles façons de vendre avec 170 automates de vente, l’e-Shop pour les rechargements,
    ou les 1.500 Points TEC pour l’achat des tickets sans contact jetables
  • Nouveaux terminaux de vente et nouvelle orientation plus axée sur le service d’accueil,
    d’information et de service après-vente au niveau des Espaces TEC
  • Nouvelles façons de travailler pour les chauffeurs, les contrôleurs et les équipes
    d’exploitation

 

Solution

Pour faire face à des difficultés d’appréhension de ces enjeux terrain, le Groupe TEC a fait appel à Mielabelo.
Celui-ci a pris en charge la description et la documentation des toutes les activités impactées afin de répondre aux besoins de compréhension et de formation des équipes tout en gardant en ligne de mire les objectifs et exigences du projet (obligation de validation, simplification pour l’usager, respects des règles de confidentialité dans le traitement des données, contrat avec le fournisseur de la solution billettique, etc.)

 

Résultats

Dans ce cadre, l’intervention de Mielabelo a permis de produire les résultats suivants:

  • Fourniture de l’ensemble des procédures & instructions de travail nécessaire pour les équipes concernées.
  • Construction du référentiel « activités – rôles & responsabilités – fonctions- savoir- faire » en lien avec les initiatives RH, pour préciser les besoins de compétences et les ranges.
  • Support à l’appropriation de la démarche générale et des concepts d’appréhension des activités et processus (coaching des responsables d’activités).

L’ensemble a permis d’alimenter la conduite du changement et de mettre à niveau l’ensemble des équipes impactées pour faire face à l’échéance de bascule dans le nouveau mode de fonctionnement.