Qualitest

Documents numériques et cycle de vie

René Florey — Fri, 07 May 2010 13:10:17 +0000

(extrait du document publié par l’Aproged)
Il faut considérer comme établi que le « Cycle de vie» d’un document se compose de grandes étapes fonctionnelles majeures. En effet, il faut, et il faudra toujours « Créer », « Gérer », « Diffuser » et « Conserver » des documents. Ces étapes fonctionnelles sont pertinentes quelle que soit la nature, numérique ou analogique des documents. Néanmoins, ce modèle fonctionnel appliqué aux documents sous forme numérique s’enrichit du fait que dans sa version numérique l’information et le support sont dissociés. En tant qu’objet informatique, un document doit être perçu comme un ensemble de composants qui dissocie la présentation, les structures logique et physique, les contenus informationnels et les métadonnées de description de l’objet lui-même et des usages possibles, comme le droit de copie par exemple.
Les quatre principales étapes fonctionnelles, citées précédemment (Création, Gestion, Diffusion et Conservation) n’ont pas de raison d’être successives les unes aux autres. Elles peuvent être réalisées en parallèle. C’est le cas de la conservation dont les modalités peuvent être définies dès la création des documents. Dans cette perspective il devient alors possible — et c’est une valeur ajoutée des documents sous forme numérique – de conserver également les modalités de diffusion.
En conséquence, la notion de cycle de vie des documents sous forme numérique est structurante pour aider les décideurs à identifier et à valider les termes d’un système de gestion de documents numériques. De plus, une analogie avec le document sous forme papier est assez évidente. En revanche, il faut savoir s’en dégager puisque le caractère numérique des documents offre de nouvelles possibilités, en particulier d’organisation et de création de nouveaux profils d’acteurs.
Ces étapes qui caractérisent un cycle de vie, sont:
• La création. Cette étape se compose elle-même de quatre étapes élémentaires qui sont:
- La création au sens de l’existence de l’objet « document ». Cette création peut avoir lieu de différentes façons. Ce peut être la saisie d’un texte sur un clavier par un opérateur humain ou être le résultat d’un programme informatique comme par exemple la génération d’un relevé bancaire ou d’une facture. Mais ce peut être également la numérisation d’un document papier qui devient un document électronique sous la forme de fichier « image » ou de caractères dès lors qu’une opération de reconnaissance de caractères aura été effectuée.
- L’enregistrement c’est l’identification du document. Ce sont les opérations qui permettent de noter ses caractéristiques (nom, heure, auteur, objet,…) afin de pouvoir le classer et bien évidemment ultérieurement le retrouver.
- Le classement consiste à ordonner des documents dans des espaces, des arborescences, par exemple qui peuvent être d’ordre thématique ou organique.
- L’indexation consiste à déterminer les termes ou les expressions qui serviront de clés d’accès pour retrouver le document dans le système de classement.
• La gestion comprend:
- La sécurité, au sens des droits d’accès qui consiste à rendre le document accessible aux personnes autorisées. Cela passe par des opérations de chiffrement et de restriction d’actions sur le contenu ou d’occultation de certains champs.
- L’administration conduit au suivi des opérations de gestion qui peuvent se traduire par la modification des métadonnées.
- La variation. Il s’agit de modifications du document numérique sans incidence sur son contenu informationnel et qui peuvent nécessiter le suivi et l’enregistrement de la traçabilité, du changement d’état ou de statut.
- L’évolution. Il s’agit de modifications du document numérique avec incidence sur son contenu informationnel. Cela se traduit par la gestion et le suivi du niveau de fidélité au contenu informationnel des versions et des états intermédiaires (notion de brouillon, de version, etc.).
• La diffusion de documents numériques est un processus comparable à celui de livraison. lise traduit par un mode de transfert systématique vers le destinataire final dit « Push » et un mode de mise à disposition sur un serveur dit « Pull ». Le mode « Push » autorise une livraison du document sous forme électronique et sous forme papier. Le mode « Pull » est uniquement électronique et il revient au destinataire, qui est informé du dépôt, de venir prendre une copie du document sur le serveur.
La fonction de distribution nécessite les actions suivantes: – Une définition des droits d’accès, – Un conditionnement (taux de compression, chiffrement, etc.) et une mise au format (d’impression, d’archivage, etc.) du document adaptés au mode de distribution retenu.
- La conservation. La fonction de conservation a pour objet de maintenir dans le temps l’intégrité du document sous forme numérique ainsi que les composants qui l’accompagnent comme ceux de présentation et de description (ie. métadonnées). Cette fonction est indissociable de la notion de durée. La conservation a d’importantes conséquences qui concernent pour le moins la preuve, la compréhension et l’authentification du document. Des textes légaux et des recommandations d’organisations professionnelles déterminent ce périmètre sachant que les aspects « métier» peuvent infléchir fortement certains aspects.

Il faut convenir que chaque étape n’a pas la même importance pour tous les types de document. Produire un manuel de réparation automobile, publier quotidiennement un journal, éditer des factures ou encore rédiger un contrat sont des actions de portées différentes. Elles mettent en œuvre des expertises et des moyens différents dans des environnements professionnels également différents. Parallèlement, il faut également souligner les rôles et les responsabilités des acteurs en charge de chacune de ces fonctions. Par exemple le « créateur » de documents est intimement lié au « métier » de l’entreprise. Il dispose de savoir et de connaissances qui vont en ce sens. L’archiviste pour sa part est moins lié aux contenus informationnels des documents mais doit en revanche engager sa responsabilité sur les moyens mis en œuvre pour assurer la conservation du document.
En d’autres termes, il serait erroné de conduire trop longtemps une analyse généraliste sur la notion de document et de cycle de vie. Il faut rapidement prendre en compte les spécificités de l’organisation, celles de son contexte « métier » et de son organisation. Pour ce faire, il faut conduire une analyse documentaire. Elle permettra d’identifier, pour chaque étape fonctionnelle et pour chaque document ou famille de documents, les enjeux et les risques.

Gestion des documents numériques et de leur contenu (document complet)

ISO 31000

René Florey — Tue, 19 Jan 2010 13:55:10 +0000

Pourquoi une nouvelle norme en Management des risques ? Les normes actuelles traitent des risques spécifiques à chaque activité (informatique, ferroviaire, bâtiment, …). L’ISO 31′000 vient chapeauter l’ensemble de ces normes avec une approche globale du risque et un vocabulaire commun. L’objectif est d’avoir un même cadre et un même langage afin de permettre une meilleure gestion des risques.
Qu’est-ce que l’ISO 31′000 ? Cette norme permet de poser les questions sur la gestion des risques. Elle permet également d’harmoniser les principes et les processus de la gestion des risques. L’ISO 31′000 comprend 4 sections : vocabulaire – principes – cadre organisationnel – processus de management des risques.
Pourquoi avoir redéfini la notion de risque ? Historique : a) risque = danger donc traitement à la source – b) risque = évènement probable ayant des conséquences (prend en compte les aspects positifs) – c) risque = effet de l’incertitude sur l’atteinte des objectifs (ajouts des objectifs)
Quels changements dans le processus de management du risque ? Les activités classiques sont reprises : identification – analyse – évaluation – traitement. S’ajoute 3 autres activités : a) établissement du contexte – b) communication et concertation – c) surveillance et revue
Qu’est ce que le Cadre organisationnel ? « Framework » – intègre les activités de gestion des risques dans celle de l’organisme. Son cahier des charges est de mettre en place des processus de management des risques ainsi que leur amélioration continue. Il faut définir au préalable, les objectifs et les indicateurs correspondants.
Pourquoi ériger des principes sur le Management du risque ? 11 principes ont été définis. Ces principes servent de cadre aux processus de management des risques. L’organisme devrait préciser son degré d’adhésion à ces principes.
A qui cette norme est-elle destinée ? à toutes les personnes concernées par – la mise en place des activités de management des risques – la gestion des risques particuliers – la mise en place de bonnes pratiques – l’évaluation des système de management des risques.
Par qui et comment cette norme a-t-elle été écrite ? Milieux très différents : sécurité des installations – sécurité des produits – finances – gestion de projets – santé publique- organisation de l’environnement – etc.. La vision sur ce qu’est le risque est différente. Au niveau financier le risque a une connotation positive alors qu’en santé le risque a une connotation négative.
Quels travaux futurs ? Mise en place d’une boucle d’amélioration continue – définir le niveau de maturité de la gestion les risques et les moyens de progrès.
L’ISO 31′000 : une évolution ou une révolution ? D’abord perçue comme une évolution dans le management des risques. L’effet de l’incertitude sur l’atteinte des objectifs va déplacer le débat sur le risque vers la question fondamentale : « quels sont les objectifs de l’organisme et des autres parties prenantes ?». Les objectifs sont multiples et contradictoires (à suivre).

ISO/TS 22002-1

Boris Sarrasin — Mon, 18 Jan 2010 15:27:57 +0000

Rappelons que le Global Food Safety Initiative (GFSI) avait été lancée en mai 2000 par un groupe international de distributeurs pour harmoniser les standards en matière de sécurité alimentaire, afin de partager à l’échelle internationale les efforts de référencement des fournisseurs de la Grande Distribution.

De là, plusieurs standards – souvent appartenant même aux distributeurs – avaient été reconnus par le GFSI, notamment IFS (International Food Standard), BRC Global Standard, SQF, Dutch HACCP.

Afin de se libérer du joug toujours plus important de la grande distribution et des multi-certifications IFS-BRC-etc., l’industrie alimentaire a travaillé à l’établissement d’une norme ISO afin d’harmoniser les exigences pour un management systématique de la sécurité des denrées alimentaire. Ainsi, en 2005 naissait la norme ISO 22000, fruit d’un consensus international - et non pas que de grands distributeurs – qui offre une solution unique pour les bonnes pratiques sur une base mondiale.

Il y a quelques mois encore, le GFSI ne reconnaissait toujours pas officiellement ISO 22000. Le principal frein majeur portait sur les exigences relatives aux PRP (programmes prérequis, équivalent aux guides de bonnes pratiques) qui étaient jugées insuffisantes dans ISO 22000, par rapport aux autres standards validés par le GFSI. A cela les industriels, emmenés par Nestlé, Danone, Kraft Food et Unilever, ont répondu avec la publication en 2008, via le BSI (British Standard Institute) de la spécification publique PAS 220 « Programmes prérequis pour la sécurité alimentaire dans la fabrication des aliments ».

Enfin, à la fin de l’année 2009, l’ISO a incorporé cette spécification publique PAS 220 dans la famille des normes ISO 22000, de portée désormais internationale. Cette nouvelle spécification technique ISO/TS 22002-1 :2009 « Programmes prérequis pour la sécurité alimentaire — Partie 1: Fabrication des aliments » est la première spécification technique a être publiée en association avec la norme ISO 22000 ; cette spécification technique sera probablement suivie de toute une série de spécifications complémentaires.

Depuis, le GFSI vient de donner sa réponse datée du 15 décembre 2009 et plus rien ne s’oppose désormais à une reconnaissance officielle de la certification FSSC22000 (= ISO 22000 + ISO/TS 22002) par le GFSI. Toutefois cette dernière ne sera pleinement acquise que lorsque la certification FSSC22000 aura vécu au moins un an.

Pour conclure, rappelons qu’HACCP – colonne vertébrale d’ISO 22000 – qui est une exigence légale (cf. Ordonnance sur les denrées alimentaires, art. 51) et le management de la sécurité des denrées alimentaires doivent rester une approche de bon sens. De par notre longue expérience (> 15 ans) et de par la compétence de nos consultants, nous pouvons vous faciliter la mise en œuvre de ces exigences. N’hésitez pas à nous contacter pour évaluer votre situation.

ISO 9004 version 2009

René Florey — Mon, 07 Dec 2009 15:11:45 +0000

Cette norme internationale fournit des lignes directrices permettant à un organisme de réaliser des performances durables dans un environnement en perpétuelle évolution, au moyen d’une approche de management par la qualité.

Un organisme réalise des performances durables lorsqu’il est capable de satisfaire aux besoins et aux attentes de ses clients et des autres parties intéressées. Des performances durables peuvent être réalisées par le management efficace de l’organisme, la sensibilisation à l’environnement de l’organisme, l’apprentissage et par l’application appropriée des principes d’amélioration et/ou d’innovation. Cette norme encourage l’auto-évaluation comme outil essentiel de la revue du niveau de maturité de l’organisme, couvrant son leadership, sa stratégie, son système de management, ses ressources et processus, afin d’identifier les points forts et les faiblesses, ainsi que les opportunités d’amélioration et/ou d’innovation. ISO 9004 fournit des lignes directrices pour l’amélioration continue et systématique des performances globales de l’organisme.

NAS 890

René Florey — Mon, 07 Dec 2009 10:25:47 +0000

L’objet de la présente norme est de décrire la procédure qui permet d’obtenir une appréciation sur l’existence d’un système de contrôle interne, dans un organisme en suisse répondant aux critères définis par la loi, conformément à l’article 728a alinéa 1 chiffre 3 du CO.

Dans ce sens, il incombe au conseil d’administration de définir les principes, de mettre en place un SCI approprié et pertinent et de veiller à son maintien. L’organe de révision doit être en mesure de confirmer une fois par an l’existence d’un SCI (Système de Contrôle Interne). Le SCI doit répondre aux exigences minimales générales compte tenu de la taille, de la complexité et du profil de risque de l’entreprise. Cette confirmation ne peut toutefois être faite qu’à la condition que le SCI soit documenté par écrit et appliqué dans les activités quotidiennes de l’entreprise. Cette documentation de la définition et de la mise en place du SCI est vérifiée par l’organe de révision dans le cadre de l’audit des états financiers

L’auditeur doit acquérir une connaissance suffisante du SCI pour planifier l’audit et concevoir une stratégie d’audit efficace. Lors de la planification de la vérification du SCI, l’auditeur tient donc compte des opérations de contrôle effectuées dans le cadre de l’audit des états financiers pour pouvoir procéder sur cette base aux opérations d’audit supplémentaires éventuellement nécessaires permettant de confirmer l’existence du SCI.