Category

Vos départements

Le CHR Liège pourrait devenir le premier hôpital francophone à obtenir la certification ISO 27001

By | Alignement, Conformité, Direction Générale, Gestion de projets, Gouvernance, Hospitalier, Info Sec, IT, Performance, Qualité, Quartiers Opératoires, Sécurité de l'information | No Comments

Contexte

Le CHR Liège, une ville dans la ville
Le CHR Liège est des acteurs majeurs de la santé en Province de Liège mais aussi un de ses principaux employeurs avec quelques 3.530 collaborateurs et plus de 490 médecins.  Chaque année, il accueille 600.000 patients grâce à ses 897 lits agréés et ses 140.000m2 d’installations réparties sur 3 sites (Citadelle, Sainte-Rosalie, Château Rouge).

Un SMART hôpital dans une SMART city
Depuis plusieurs années, le CHR Citadelle poursuit une politique d’amélioration et d‘excellence de ses services et mène, entre autres, plusieurs projets au niveau de :

  • La qualité des soins
    Démarche d’obtention de la prestigieuse accréditation JCI.
    NB. La Joint Commission International- JCI est une organisation américaine réputée qui fixe un grand nombre de normes internationales en matière de qualité des soins et de sécurité du patient et certifie les plus grands hôpitaux.
  • La qualité et protection de l’information
    • Mise en conformité RGPD/GPDR : protection des données à caractère personnel
    • Mise en conformité par rapport à la directive européenne NIS (cybersécurité des infrastructures critiques).
    • Certification ISO 27001 : sécurité des systèmes informatiques

Solutions.

Pour quelles raisons Mielabelo a-t-il remporté l’appel d’offres qui pourrait faire du CHR Liège le premier hôpital francophone à disposer de la certification ISO 27001 ?

Réaliser une mission de cette envergure est un premier challenge, la réussir en est un autre.
Ce succès repose tout autant sur la qualité́ des experts en place que sur la capacité de l’organisation à anticiper et à accompagner le changement.  Grâce à sa connaissance du référentiel ISO 27001, Mielabelo accompagne ainsi le CHR Liège dans sa gestion du changement et lui permet de maximiser la contribution du projet à ses objectifs stratégiques grâce à 5 leviers :

  1. Un véritable accompagnement opérationnel
    Une flexibilité d’accompagnement sur le terrain qui suivra l’hôpital et ses équipes pas à pas jusqu’à l’obtention de la certification en décembre 2019
  2. Des méthodes agiles
    Mielabelo propose un référentiel de mise en place ISO 27001 qui intègre la maturité du client et se déploie en fonction de ses ressources réelles et non théoriques.
  3. Une connaissance pratique et pragmatique du secteur de la santé
    Engagé depuis de nombreuses années dans le secteur de la santé et de la sécurité de l’information, Mielabelo connaît les écueils de ce type de mission ainsi que les actions concrètes à mettre en œuvre pour atteindre les objectifs et tenir les délais.
  4. Un programme de formations internes
    Au travers de son centre de formation Campus Mielabelo, Mielabelo a la capacité interne de former les collaborateurs du CHR et de leur apporter les certifications PECB ISO 27001/5 nécessaires.
  5. Une capacité à gérer le changement culturel
    Souvent sous-estimée, l’évolution de la culture d’entreprise joue un rôle prépondérant dans la réussite des projets stratégiques. Pour y parvenir, Mielabelo assure l’implication des collaborateurs au travers de campagnes de sensibilisation aux enjeux liés à la sécurité de l’information

Résultats

En accompagnant de manière opérationnelle la certification ISO 27001 du CHR Liège, Mielabelo contribue à la transformation globale vers une « médecine 2.0 » qui mise sur les technologies du futur pour mieux soigner ses patients tout en protégeant leurs données.

Depuis le démarrage de la mission ISO27001, le CHR Liège a déjà obtenu une reconnaissance de la qualité du travail sous forme de récompenses.

Au concours « PUBLICA AWARDS 2018 » organisé par la société EBP récompensant les meilleurs projets publics de l’année, le CHR Liège a obtenu deux récompenses qui sont publiées sur le site du « PUBLICA AWARD 2018 »:

  • Publica Awards « Sécurité » – médaille de Bronze
    ISO27001 au CHR Liège – Centre Hospitalier Régional de la Citadelle
  • Publica Awards « Bonne Gouvernance » – médaille de Bronze
    ISO27001 au CHR Liège – CHR Liège

CAMPUS MIELABELO unique partenaire PECB Platinium en Belgique

By | Banque/Assurance, Chimie, Conformité, Direction commerciale, Direction Exploitation, Direction Générale, Gestion de projets, Hospitalier, Industrie, Info Sec, IT, Logistique, Pharmaceutique, Production, Public/Institutions, Qualité, Quartiers Opératoires, Sécurité de l'information, Transports Publics

De plus en plus d’experts du secteur connaissent aujourd’hui PECB (Professional Evaluation and Certification Board – www.pecb.com).

En une dizaine d’années, cet organisme mondial est en effet devenu quasi- incontournable en matière de formation et de certification des personnes pour un large éventail de normes internationales (ex. ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22301,ISO/IEC 27001, ISO/IEC 27005, OHSAS 18001, ISO 22000, ISO 26000 et ISO 28000).  Internationalement reconnu, PECB a gagné une solide réputation d’intégrité, de respect des valeurs et des meilleures pratiques en fournissant cette assurance sur base d’exigences de compétences rigoureuses et internationalement reconnues.

PECB offre une expertise et des certifications dans les domaines comme la sécurité de l’information ou l’IT mais aussi en Business Continuity, Service Management, Quality Management Systems, Risk & Management, Health, Safety et Environnement.

 

Campus Mielabelo, UNIQUE PARTENAIRE PECB PLATINIUM EN BELGIQUE ! 

Depuis sa création, Campus Mielabelo est un partenaire actif de PECB, dispensant de nombreuses formations certifiantes du groupe d’origine canadienne à travers le pays. Aujourd’hui il voit ses efforts récompensés et reçoit la distinction suprême en devenant le seul partenaire Platinium du PECB en Belgique.

 

« Depuis de nombreuses années, nous sentions une demande et un besoin grandissants en termes de formation, c’est pourquoi nous avons créé Campus Mielabelo début 2013.  Aujourd’hui les évolutions culturelles, technologiques ou réglementaires des marchés accélèrent ces besoins.  Nous n’en voudrons pour preuve que le boom des certifications autour du RGPD (Règlement général de protection des données) auxquelles nous avons à faire face depuis près d’un an.  Que ce soit en IT ou dans d’autres domaines, la plupart de nos clients et de nos experts internes profitent de formations régulières pour maintenir leur qualité de travail dans un monde économique en constante mutation. Avec PECB nous disposons d’une large palette de formations mais surtout de certifications internationalement reconnues ».  Campus Mielabelo.

 

De nouvelles solutions « tout-en-un » en RGPD ou ISO27001

Les feedbacks des formations dispensées entre les deux partenaires permettent une amélioration continue des cours PECB et un contenu sans cesse plus adapté aux besoins nationaux, comme par exemple le RGPD.

L’extension du partenariat avec PECB permet en effet aujourd’hui à Mielabelo d’offrir des packages mêlant Conseil/Accompagnement/Formations dans le cadre de projets de mise en conformité RGPD ou ISO27001 et de répondre ainsi à la demande croissante du marché avec un produit simple et circonscrit.

Risque et conformité IT dans l’industrie pharmaceutique

By | Conformité, IT, Pharmaceutique, Qualité/Validation

Contexte.

Comme dans beaucoup d’autres industries, les sociétés pharmaceutiques sont rapidement obligées de se doter d’un département IT afin de soutenir leur croissance et leur pérennité.

Comme toute activité dans cette industrie, l’informatique n’échappe cependant pas aux nombreuses réglementations en vigueur pour assurer la conformité des produits mis sur le marché. Il est donc courant que le département IT se dote à son tour d’un service « risque et conformité » dont la mission est d’assurer l’alignement entre les pratiques IT et les exigences réglementaires.

 

Solutions

C’est dans ce contexte que Mielabelo a réalisé de nombreuses missions « risque et conformité IT » pour le compte de clients du secteur pharmaceutique.

Les systèmes d’ERP étant en charge de la plupart des processus, ces missions consistaient, notamment, en la validation, par la méthode du cycle en V, de modules d’ERP, dont principalement SAP.

Quelques exemples.

  • Validation d’un module SAP permettant l’ouverture et le suivi de déviations dans le cas d’occurrence d’évènements non planifiés suite à une demande des autorités américaines de la FDA.
  • Validation d’un système de gestion des échantillons, ceci afin de garantir leur traçabilité tout au long de la chaîne de production, de test et de libération de lots.
  • Mise en place d’un outil permettant la gestion des paramètres de qualité et de performance.

Concrètement, durant ces missions, les consultants Mielabelo ont été amenés à revoir des documents définissant les besoins et les demandes des utilisateurs d’ERP, les réponses techniques apportées à ces demandes et les tests évaluant l’efficacité de ces réponses. Ils étaient également responsables de la rédaction de tous les plans et rapports liés au projet d’implémentation, ainsi que de la rencontre avec les clients pour le bon avancement des projets.

Cinq raisons de lancer un projet de certification ISO27001

By | Alignement, Banque/Assurance, Chimie, Conformité, Direction Générale, Hospitalier, Industrie, Info Sec, IT, Pharmaceutique, Public/Institutions, Sécurité de l'information, Transports Publics | No Comments

Contexte.

La norme ISO27001 s’est imposée depuis plusieurs années comme LA référence en matière de sécurité de l’information. Cette norme, ainsi que les différents documents qui l’accompagnent (ISO27002, ISO27005, etc.), permet de structurer les efforts en matière de sécurité de l’information, en instaurant la primauté de la gestion de risques dans la réflexion liée à la sélection de mesures de sécurité.

Quels sont les avantages concrets de la mise en œuvre d’un système de management de la sécurité de l’information (SMSI) ‘estampillé’ 27001 ?

  1. Se différencier et créer un avantage compétitif
    Dans le contexte d’un marché où peu de concurrents ont fait l’effort d’investir dans ce type de certification, le précieux sésame peut rapidement se transformer en une arme commerciale redoutable. Bien utilisé, l’argument aidera à marquer la différence avec les concurrents.
  2. Gérer ses risques de manière systématique et inspirer la confiance chez ses partenaires
    L’obtention d’une certification peut constituer un signal d’engagement vers les différentes parties prenantes. La certification ISO 27001 d’une organisation délivre un message fort en direction de ses partenaires, qu’ils soient clients, employés, citoyens ou fournisseurs et contribue ainsi à créer une relation de confiance. Elle démontre :

    • que l’organisation a mis en place des processus efficaces de gestion de la sécurité de l’information
    • que la direction considère la sécurité de l’information comme une thématique importante à laquelle des moyens humains et financiers sont alloués.
  1. Répondre à un besoin ou une exigence de vos clients
    De nos jours, la sécurité de l’information et la protection des données à caractère personnel est devenue un sujet d’actualité. Clients et partenaires peuvent dès lors raisonnablement s’inquiéter du traitement réservé aux informations confiées à leurs prestataires et même, les obliger à adapter leurs procédures. La certification ISO27001 pourrait ainsi se généraliser dans le panel des exigences des acheteurs publics ou privés.
  1. Réduire les coûts de gestion de la sécurité
    La norme ISO27001 instaure le rôle central de la gestion des risques dans l’exercice de sélection des mesures de sécurité. Gérer ses risques de sécurité, c’est tout d’abord les identifier, les évaluer de manière répétable et répétée, décider du traitement à y apporter et sélectionner des mesures de sécurité en adéquation avec l’ampleur des risques identifiés. De par sa structure et les réflexes qu’elle promeut, la norme ISO27001 aide à sécuriser de manière raisonnable et raisonnée les informations et à ne pas surinvestir inutilement dans la protection des données.
  1. Assurer la conformité
    Règlement Général de Protection des Données, normes d’industrie telles que PCI-DSS ou SOX, lois et règlementations (inter)nationales en vigueur… autant d’éléments à prendre en compte pour lesquels une mise en œuvre ciblée d’un SMSI 27001 pourrait permettre d’obtenir une conformité et d’éviter toute amende ou sanction éventuelle.

 

Solutions

Sur le terrain, les consultants de Mielabelo ont notamment la charge de :

  • Implémentation et maintien d’un système de management de la sécurité de l’information ISO 27001
  • Analyse de risque (ISO 27005), analyse d’impact sur la vie privée
  • Plan de traitement des risques et mise en œuvre de mesures de sécurité (ISO 27002)
  • Protection des données à caractère personnel et gestion de la conformité
  • Sensibilisation, formation et sensibilisation vers les différents acteurs impliqués

Que faire face à l’augmentation des cyberattaques ?

By | Banque/Assurance, Chimie, Conformité, Hospitalier, Industrie, Info Sec, IT, Performance, Pharmaceutique, Public/Institutions, Sécurité de l'information, Transports Publics

Contexte.

“De nos jours, les médias renseignent régulièrement des attaques, piratages ou fuites de données dont sont victimes de nombreux organismes, tant publics que privés et ce tous secteurs confondus.  Pourtant, ces nombreux événements ne reflètent que la partie visible de l’iceberg du hacking.  Aujourd’hui les grandes organisations comme les petites et moyennes entreprises sont sous la menace de l’exploitation des vulnérabilités techniques inhérentes à tout système d’information.

Le traitement de ces problématiques impose une gestion des vulnérabilités efficace, adaptée au contexte de l’organisation et mise en oeuvre de façon transverse autour des trois piliers que sont le processus, la technologie et les individus :

  • Processus
    Le processus générique de gestion des vulnérabilités s’appuie notamment sur le modèle ITIL et s’intègre avec les autres processus IT existants.
  • L’aspect technologique implique :
    • la mise en place d’un outil de scan permettant d’automatiser les activités de recherche et d’évaluation des vulnérabilités.
    • une veille technologique afin d’être informé rapidement de l’existence de nouvelles vulnérabilités et des correctifs de sécurité associés.
  • Individus
    Souvent négligée, l’implication de tous les acteurs n’en est pas moins indispensable à une approche efficace des vulnérabilités.

    1. Le management doit être informé de la valeur et de l’intérêt du programme afin d’allouer les ressources nécessaires à sa mise en oeuvre.
    2. Les directions métier et le département informatique doivent clairement identifier les impacts opérationnels, budgétaires et logistiques du programme (gestion des priorités, détection des coûts cachés, …).

 

Solutions

Les consultants de Mielabelo mettent en oeuvre ces solutions transverses impliquant processus, technologie et personnes.

Au quotidien, ils assurent :

  • La formalisation de processus de gestion des vulnérabilités, adapté au contexte et aux besoins de l’organisation
  • La sélection d’outils informatiques adaptés au contexte et aux réalités de l’organisation
  • La mise en place de la gestion des vulnérabilités au sein des équipes et la gestion du changement inhérente à ce type de projet
  • La mise en oeuvre d’initiatives transversales et complémentaires telles que la sensibilisation des personnes impliquées et l’intégration de la sécurité dans les projets informatiques

L’accréditation dans le secteur hospitalier

By | Alignement, Conformité, Direction commerciale, Direction Exploitation, Direction Générale, Gestion de projets, Gouvernance, Hospitalier, IT, Logistique, Production, Qualité, Qualité/Validation, Quartiers Opératoires | No Comments

Contexte.

De nombreux hôpitaux à Bruxelles et en Wallonie se lancent dans un processus d’accréditation.

Besoin de certifier leur démarche d’amélioration ? De renforcer leur trajet Qualité, épée de Damoclès dans un contexte changeant ?  Effet de mode ? Mimétisme avec nos voisins français ? …  Les raisons de ce changement sont multiples ! C’est en tout cas une démarche qui fait actuellement son chemin dans le secteur hospitalier.

Mielabelo et l’UCL Mons se sont associés pour tirer quelques enseignements des premières mises en oeuvre de ces trajets d’accréditation.

Le questionnaire a été testé avec des coordinateurs qualité (généralement en charge de l’accréditation).  Une quarantaine d’hôpitaux ont été sollicités pour participer au sondage, en Wallonie et à Bruxelles.

Quels sont les principaux écueils des démarches d’accréditation actuelles ?

Gestion des priorités.
Pour 40% des répondants, l’accréditation en soi n’est pas réellement une priorité, même si la qualité des soins reste un objectif fondamental des hôpitaux. En effet, les ressources des hôpitaux sont parois absorbées par des projets d’infrastructure qui prennent beaucoup d’énergie, des Rapprochements, fusions, synergies qui induisent des perturbations organisationnelles importantes, etc.

Un pilotage top-down
Près de ¾ des initiatives proviennent d’un organe de Direction ou de décision à haut niveau; la Direction Générale, en plus d’y voir une contribution à sa démarche qualité, y perçoit un avantage intrinsèque par rapport à des attentes, à venir du SPF.  Un élément très favorable dans ce contexte est d’obtenir un soutien important au sein de l’Institution et, de ce fait, associer des projets connexes (ex: gestion électronique des documents) à la démarche.

L’accréditation des hôpitaux relève de la volonté d’un Comité de Direction (au sens large) qui anticipe un changement réglementaire.  Elle est semblable aux démarches qualité (type ISO 9001) qui ont débuté il y a 30 ans dans l’industrie.  Il s’agit de mettre en place une « Culture Qualité », supportée par un Système de Gestion de la Qualité (QMS).  Les bonnes pratiques industrielles – et elles sont nombreuses – pourraient donc être largement mises à profit dans ce contexte.

L’accréditation apparaît donc principalement comme une démarche Top-Down.

Un déficit d’appropriation sur le terrain
L’accréditation est certes bénéfique à l’Institution et aux patients mais le personnel de terrain ne semble pas en retirer un bénéfice direct.  Le risque existe donc que la démarche s’essouffle après l’obtention du précieux sésame.

La mise en œuvre demande beaucoup d’énergie et de créativité aux coordinateurs qualité qui n’ont pas toujours l’expérience et l’accès à un référentiel de bonnes pratiques de mise en œuvre alors que ces approches existent dans d’autres secteurs.

 

Solution

La démarche d’accréditation devra donc, au-delà de la formalisation de standards, produire des améliorations opérationnelles pragmatiques et palpables pour le personnel et mener à la mise en œuvre d’un écosystème de gestion de la qualité impliquant le terrain, au-delà même de la coordination qualité.  Pour la pérennisation de l’accréditation, la mise en œuvre d’un Change Management opérationnel est une étable incontournable.

Dans ce type de démarche d’accréditation, il est dès lors essentiel:

  • d’impliquer le Comité de Direction afin de rendre visible le projet et de le soutenir pendant toute sa durée,
  • d’investir dans un programme de sensibilisation et d’information des différents types de personnel (médical, paramédical, administratif, etc.), idéalement au travers d’une plateforme centrale de type portail,
  • de mettre en oeuvre une structure de relais qualité afin d’intégrer la démarche au coeur même des services de l’hôpital mais aussi de pérenniser la démarche d’amélioration,
  • de se doter des outils requis afin de gérer facilement la documentation produite et de la rendre facilement traçable et auditable,
  • de s’inspirer des bonnes pratiques de gestion de systèmes Qualité en recourant à du soutien externe spécialisé, le cas échéant.”

La gestion temps réel des projets d’amélioration par l’Obeya (Lean Management)

By | Banque/Assurance, Chimie, Direction commerciale, Direction Exploitation, Direction Générale, Gestion de projets, Gouvernance, Hospitalier, Industrie, IT, Logistique, Opex, Performance, Pharmaceutique, Production, Public/Institutions, Qualité, Transports Publics

Contexte.

Le pilotage des projets, quels qu’ils soient, donne souvent lieu à une structure assez statique se limitant à des réunions de revue d’avancement où les participants ne sont pas toujours tous pleinement concernés et impliqués.  Généralement tenues a posteriori, ces réunions ne disposent que de peu de possibilités de réaction rapide.

 

Solution

Pour suivre efficacement un projet en temps réel, il convient de rassembler les informations du projet et les intervenants dans un même lieu afin de pouvoir prendre rapidement et régulièrement des actions de remédiation. Baptisée « salle Obeya », cet endroit s’inscrit comme un outil classique des approches Lean.   Cette salle de pilotage est une déclinaison intégrée du “visual management” qui a pour objectif d’assurer l’alignement des activités de projet avec les attentes et les besoins des Clients.

Quels sont les rôles d’une salle Obeya ?

  • Créer un espace partagé (avec les acteurs du terrain) où différents indicateurs pertinents sont rassemblés. Elle doit disposer les éléments matériels comme des tableaux fixes ou amovibles, des tableaux papier, …
  • Intégrer le plus clairement possible ce que le Client veut, pas ce qu’on peut lui fournir mais aussi ce dont le Client se plaint et ce qu’il craint.
  • Donner un état de l’attente des objectifs (on y arrivera ou pas?) en quelques indicateurs et tableaux.
  • Permettre, en plus d’un affichage des résultats, une analyse en temps réel des problèmes.

Truffée d’indicateurs du déploiement de la solution en cours et des problèmes rencontrés, la salle Obeya sera donc également un espace de recherche de solutions et de résolutions immédiates.

Ces éléments sont agencés selon trois grandes zones :

  • La zone donnant la cible : on y retrouve les objectifs du projet (stratégiques, financiers, commerciaux, organisationnels, …) qui sont souvent décrits dans un PID ou un «project charter ». On y retrouve aussi la Voix du Client (VoC) càd les attentes spécifiques, quantifiées et précises (ex : Nous devons pouvoir créer un contrat d’assurance en moins de 40 minutes).  De la même manière, on y rassemble des dessins ou des écrans de la solution à implémenter, de manière à garder en tête ce que le Client a demandé de recevoir ;
  • La zone « santé du projet » : on va y présenter des plannings macro (un gantt chart) mais aussi le planning des équipes (qui fait quoi dans les prochains jours). On y place aussi les indicateurs du projet.  Ces derniers doivent être très spécifiques et donner une vision univoque sur la progression du projet ;
  • La zone des problèmes : les projets connaissent généralement des soucis. La puissance de la salle Obeya est justement d’adresser les problèmes en temps réel par les outils du Lean management (analyse des causes, 5 Pourquois, …) et de proposer des remèdes rapides et pragmatiques (kaizen) avant que les écueils ne s’accumulent.

La réalisation pratique ne nécessite pas toujours un local dédié ; des agencements de panneaux peuvent également être prévus.

L’Obeya peut également être supportée de manière numérique par des applications mobiles gratuites, permettant une modification simple et dynamique du statut des activités de projet ou autres.

L’intérêt de l’approche repose sur :

  • Une mobilisation et une participation des intervenants impliqués directement dans la problématique discutée,
  • Un moment court (15 minutes) de réunion, à fréquence rapide (quotidienne), pour adresser les problèmes du moment,
  • Une discipline d’équipe qui crée un rituel de concertation et d’échange, facilitant la transformation.

Transformation digitale de la Supply Chain

By | Banque/Assurance, Chimie, Gouvernance, Hospitalier, Industrie, Logistique, Opex, Performance, Pharmaceutique, Transports Publics | No Comments

Contexte.

Des chaussures livrées « next business day », cela n’étonne aujourd’hui plus personne ! Notre mode de vie s’accélère et le monde de la logistique et de l’approvisionnement doit pouvoir suivre ce rythme.

De réelles opportunités logistiques existent aujourd’hui, rendues possibles par la technologie et notamment par l’apparition des objets connectés.  Si quelques initiatives voient le jour (cf. lien youtube sur UPS et chronodrive), les retours sont mitigés : 5% des entreprises ayant mis en œuvre ces technologies, seulement, se déclarent « Très satisfaites » (enquête Infor / GT Nexus 2016).

Pourquoi un tel constat ?  Bien souvent, ces déploiements d’objets connectés ne se font que sous un angle technologique, une perspective trop étroite pour créer une valeur ajoutée réelle pour l’entreprise.

 

Solutions

Mielabelo a bâti un cadre d’analyse et de réflexion permettant aux décideurs de choisir les projets les plus attractifs pour améliorer la performance de leur organisation :

  • Quel est le domaine d’application ? Pour quels segments de clients, dans quelles régions, pour quels canaux, pour quels produits, etc. ?
  • Quels sont les bénéfices visés ? Gérer en temps réel, renforcer la transversalité entre les acteurs, améliorer la performance et la compétitivité, accroître la traçabilité et la visibilité, renforcer la relation Client, permettre aux objets connectés de prendre des décisions, etc. ?
  • D’où partons-nous ? la culture de notre organisation, nos compétences, notre maturité technologique et organisationnelle, notre capacité à gérer de gros volumes d’informations variées changeant rapidement, etc. ;
  • Comment mettre en œuvre cette transformation ? Changer le business model, proposer une nouvelle valeur ajoutée au Client, créer des partenariats, transformer notre fonctionnement et nos équipes, etc. ;
  • Quelle est notre feuille de route ? Les quick-wins potentiels, le degré de « customisation » nécessaire, le programme de transformation (organisation, processus, compétences), etc.

En pratique, Mielabelo intervient avec une démarche Top-Down permettant à la Direction de :

  • Revisiter le business model pour identifier la valeur réelle à créer,
  • Aligner l’écosystème digital pour répondre aux besoins et aux objectifs,
  • Adapter/Créer le modèle de fonctionnement cible,
  • Définir le modèle de gouvernance de la transformation digitale (données, sécurité, compétences, etc.),
  • Décliner le modèle en initiatives pilotes, par petits pas, sur le terrain et avec les équipes,
  • Accompagner le changement et former le personnel.

Cette approche a d’ailleurs été présentée au salon « Transport & Logistique » de Liège en mai 2017 avec la collaboration de l’ABCAL (www.abcal.org) et de Logistic in Wallonia (www.logisticsinwallonia.be).

Piloter ses projets Smart City

By | Alignement, Gestion de projets, Gouvernance, Performance, Public/Institutions, Qualité | No Comments

Contexte.

Enjeu technologique du 21ème siècle, cette ville intelligente permettra aux pouvoirs publics locaux ou régionaux de relever des défis majeurs comme la mobilité, le bien-vivre, la gouvernance, l’efficience énergétique, etc.

Ces projets d’envergure se distinguent par :

  • leur taille (une métropole, une région)
  • le grand nombre d’acteurs à coordonner tant au niveau des citoyens que des pouvoirs publics, politiques, économiques, académiques.

Face à de tels enjeux, une approche classique en gestion de projets (Prince2, PMI, etc.) ne permet pas de garantir la participation et la bonne interaction des acteurs, ni le pilotage des projets pour atteindre les objectifs stratégiques voulus.

 

Solutions

Depuis 2013, Mielabelo a investi dans une veille spécifique au concept de Smart City.  Notre approche de « Smart City Office » repose sur :

  • La constitution d’un organe consultatif et représentatif des différents acteurs impliqués (Administration, Pouvoirs politiques, acteurs économiques, réseaux académiques et de recherche, associations représentatives) permettant un dialogue et une concertation sur le choix des priorités,
  • Un système de co-création permettant à ces mêmes acteurs d’alimenter la réflexion sur les solutions à mettre en œuvre pour rencontrer leurs enjeux respectifs, avec un système d’ateliers créatifs et de gestion centralisée des connaissances sur la thématique Smart City (publications, retours d’expériences, initiatives nationales et européennes),
  • Un système de pilotage des projets allant au-delà des suivis budgétaires et des échéances mais permettant de mesurer l’impact réel des projets sur les domaines concernés (ex : mobilité) sur base d’indicateurs de référence de type DESI ou CityKeys.

Assurance qualité chez GSK Vaccines

By | Conformité, Pharmaceutique, Qualité, Qualité/Validation | No Comments

Contexte

De par sa nature, le secteur de la santé fait logiquement l’objet d’une attention toute particulière des autorités et l’industrie pharmaceutique n’échappe pas à cette règle.  Les réglementations et obligations y sont nombreuses et exigeantes. Chaque pays impose ses propres règles avant d’autoriser l’entrée de médicaments sur son marché et procède également à des inspections régulières pour veiller à la bonne application de ces directives.  Dans un tel contexte, le lancement d’un vaccin relève du parcours du combattant !

Les conséquences en cas de non-respect des règlementations peuvent être particulièrement lourdes pour les contrevenants.

Les amendes peuvent en effet varier d’un simple avertissement au retrait pur et simple de produit :

  • privant l’entreprise de revenus importants dans un secteur aux investissements lourds.
  • entachant inévitablement la réputation du producteur
  • entraînant une méfiance de la part des autres marchés et un potentiel effet « domino »

Pour éviter de telles situations, les producteurs pharmaceutiques ont développé une multitude de systèmes qualités.  L’un des plus importants reste le « contrôle qualité », dont les méthodes se doivent, elles aussi, d’être contrôlées et validées par un audit de « validation des méthodes analytiques » où 8 paramètres sont contrôlés :

  1. la justesse
  2. la précision
  3. la spécificité
  4. les limites de détection et de quantification
  5. la linéarité
  6. l’intervalle de validité
  7. la robustesse
  8. l’indicateur de stabilité.

Dans ce processus, l’assurance qualité a pour rôle de vérifier que la validation est alignée aux exigences règlementaires et qu’elle est tracée et documentée de manière à pouvoir être présentée en inspection.

 

Solutions

Depuis plusieurs années GSK Vaccines fait appel à Mielabelo pour cette mission d’assurance qualité lors de la validation des méthodes analytiques du département Contrôle Qualité.

Sur le terrain, les consultants Mielabelo ont la charge de :

  • revoir et d’approuver les protocoles et les rapports de validation, mais aussi des documents techniques, de qualification, de vérification d’état validé
  • gérer des CAPA, des déviations et des Change Controls,
  • être le point de contact QA pour les questions relatives aux GMP, aux procédures et à la documentation.