Les Outils de la Qualité

Slides:



Advertisements
Présentations similaires
Management de la Qualité
Advertisements

AMDEC René BAELI Février 2006.
Antoine Quévreux Guillaume de Prunelé
Projet de Virtualisation dans le cadre d’un PCA/PRA
NEFTIS Michel SILLAND – – CONSULTING Business Impact Analysis (BIA) NEFTIS aide les entreprises à estimer les conséquences.
Construire les systèmes d’information bientraitance
A NALYSE des M ODES DE D EFAILLANCE DE LEURS E FFETS ET DE LEUR C RITICITE 1.
D2 : Sécurité de l'information et des systèmes d'information
La résolution de problèmes
CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité
EN CHAUDRONNERIE INDUSTRIELLE
1 Le pilotage par la performance dans lacadémie dOrléans-Tours Les objectifs et les principes de la LOLF Les enjeux du volet « performance » de la LOLF.
Nouvelle discipline MANAGEMENT DES ORGANISATIONS.
LES OUTILS DE BASE DE PRISE DE DECISION
Bernard HERBAIN IUP3 GEII AMIENS
Rappel sur la TPM T pour TOTALE : participation de l’ensemble du personnel P pour PRODUCTIVE : efficience des actions de maintenance, amélioration permanente.
Soutenance du rapport de stage
L’audit assisté par ordinateur
Eviter l'accident L’ARBRE DES CAUSES.
LA RECONFIGURATION DES PROCESSUS
Alain Villemeur Sector
Le diagramme de PARETO permet de représenter l’importance relative de différents phénomènes lorsque l’on dispose de données quantitatives. Il prend la.
Le diagnostic de vulnérabilité : un outil mobilisable
François LINOSSIER Technicien en Restauration Collective
Formation aux outils Qualité
MAINTENANCE INDUSTRIELLE
Planification stratégique et opérationnelle –
Manuel de formation PNUEThème 13 Diapo 1 Objectifs de lÉtude dImpact Social (ÉIS) : F analyser la façon dont des propositions affectent les personnes F.
Cahier des charges des Connaissances nécessaires au salarié d’une entreprise de travaux agricoles et ruraux en matière de Qualité-Sécurité et Environnement.
Manuel de formation PNUE Thème 11 Diapo 1 Objectifs de la mise en œuvre et du suivi de lÉIE : F appliquer les conditions dapprobation F garantir leur efficacité
IGL301 - Spécification et vérification des exgiences 1 Chapitre 1 Introduction (ref : Bray chapitre 1)
1ére année Bac Pro M.E.I SNCF
Place de l’audit dans la démarche qualité en hygiène hospitalière
Outils de la gestion des risques Rencontre ARLIN/ARS/Ecoles
1 Les pratiques de l’Industrie L’analyse et la gestion des risques sont encore peu développées en tant que telles. Des « risk managers » commencent à apparaître.
La norme ISO ISO TOULOUSE Maj: 22 octobre 2012
Delahaye/ensat/Haccp
ISO 9001:2000 MESURE, ANALYSE et AMELIORATION Interprétation
Rôle des CI dans la démarche qualité
Les types de maintenance
Initiation à la conception des systèmes d'informations
Management environnemental et dynamique d’apprentissage
Enseigner la stratégie et l’organisation de la maintenance
Management de la qualité
TECHNIQUES D’AUDIT OUTILS DU MANAGEMENT DE LA QUALITE
Spécialités Gestion et Finance Ressources humaines et communication
Stratégie de maintenance S8
Les démarches de Qualité au sein des Systèmes d’Information
MODULE DE FORMATION À LA QUALITÉ
Principes et définitions
Copyright HEC 2004-Jacques Bergeron La mesure du risque Lier la théorie et la pratique Jacques Bergeron HEC-Montréal.
L’AMDEC Nicolas DAUJEARD IR3
Évaluation des risques Ships in Service Training Material A-M CHAUVEL.
ELABORATION D’UN GUIDE OPERATOIRE RELATIF A LA TRACABILITE (REALISATION) DES PRODUITS DU CEAM Bonjour. Ma présentation portera sur l’élaboration d’un.
La résolution de problème
AMDEC AMDEC : Analyse des modes de défaillances, de leurs effets et leurs criticités Origine: 1950 : USA (FMECA) 1970 : Europe.
Système de Management Intégré
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
8 1 : A quoi sert la gestion de projet
Évaluation des risques
Méthode de Prévention AMDEC Analyse des Modes de Défaillance, de leurs
Elaboration d’un PRA (Plan de reprise d’activité)
1 Rénovation des diplômes de la filière Maintenance des véhicules Regards croisés sur les problématiques de diagnostic Séminaire académique- Guadeloupe.
AMDEC Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité AMDEC FMECA (Failure Modes, Effects and Criticality Analysis)
Evaluation de risque et prévention d’accidents
Transformation digitale Comment maîtriser les risques ?
LES OUTILS GRAPHIQUES Module: ACQ COUSINOU Cécile MEHAJER Mélodie OMNES Marine M2 IUP PVIA Décembre 2011.
Dans le cadre de la promotion de la santé collective et individuelle
PEE MAINTENANCE.
COLLOQUE Mercredi 21 mars 2012 L’IFACI est affilié à The Institute of Internal Auditors En partenariat avec : Organisé en collaboration avec : Arjuna Baccou.
Transcription de la présentation:

Les Outils de la Qualité 2009 Qualité Les Outils de la Qualité Bastien HUDELOT Benjamin DUPONT Jérémie BETHMONT Vincent CHARRIE

SOMMAIRE : Introduction : Les outils les plus utilisés : Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI) Conclusion

PLAN DE LA SOUTENANCE : Introduction : Les outils les plus utilisés : Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI) Conclusion

GÉNÉRALITÉS Qualité = satisfaction du client Dépend donc des exigences du client Réduction au maximum des gaspillage Démarche d’amélioration continue Définie par des normes, ex : série ISO 9000 Utilisation de divers outils Des outils provenant essentiellement des USA et du Japon Risques de sur-qualité Exemple en automobile, ce qui sera synonyme de qualité chez renault ne le sera pas chez mercedes la qualité vise a réduire les gaspillages et a s’inscrire dans une démarche d’amélioration continue différentes normes ont été mise au point pour définir des standarts de qualité, comme la série des normes ISO 9000 Le processus qualité est permis par divers outils, qui proviennent majoritairement des état unis et du japon La démarche qualité donne lieu a un risque de surqualité, qu’il faut s’éforcer d’éviter et pour lequel le client n’a pas envi de payer

QUALITÉ TOTALE «Ensemble des principes et méthodes (…) visant à mobiliser toute l'entreprise vers l'amélioration continue pour obtenir une meilleure satisfaction du client au moindre coût» (ISO 9000) La qualité totale telle qu ’elle est définie par l’ISO 9000 consiste a… Il a a donc une notion d’amélioration continu, de performance et d’économie

DEUX FAMILLES D’OUTILS Les outils complexes : Domaines : ingénierie, logistique, métrologie, statistiques Exemples : méthode MEHARI, AMDEC... Les outils simples: Aide à la réflexion, à l'analyse, à la méthode Utilisables suite à formations basiques Ensemble de 7 outils tout public :  diagramme de Pareto  diagramme causes-effets  stratification  check-list  histogramme  diagramme de dispersion  graphe / charte de contrôle Je vous ai précédement parlé d’outils permettant de sinscrire dans une démarche qualité. Ils peuvent se séparer en deux catégories: les … et les … D’abord les outils complexes qui trouve des applications dans l’……….. Parmis ces outils on peut citer les méthodes méhari ou amdec Ensuite les outils dits simples permettent un aide a la réflexion ou a l’analyse. Ces outils sont d’une utilisations simples mêmes si certains necessitent une formation Les 7 principaux outils simples sont les suivants: ………………

PLAN DE LA SOUTENANCE : Introduction : Les outils les plus utilisés : Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI) Conclusion

LE DIAGRAMME DE PARETO

LE DIAGRAMME DE PARETO Vilfredo Pareto est l’inventeur de « la loi Pareto ». Principe de la loi: 80% des effets résultent de 20% des causes Moyen simple pour classer les causes par ordre d’importance. Large domaine d’applications. -rapide présentation historique de comment cette loi a été crée, puis présentation du principe historiquement parlant.

Le diagramme de Pareto But du diagramme: Exemple de diagramme: Identifier et hiérarchiser les causes principales qui provoquent le phénomène étudié. Améliorer/Réduire significativement un phénomène en ne travaillant que sur ses causes principales (principe 80/20). Exemple de diagramme: -Présentation du diagramme de Pareto mais dans le cas de l’amélioration qualité en entreprise. Peut être cité en exemples les cas suivants: -pour aider à la décision et déterminer les priorités dans des actions, -classer les articles à stocker et en déterminer le mode de gestion (il est courant de s'apercevoir que seuls 20% des articles contribuent à 80% du chiffre d'affaires) -les suivis qualité; 20% des causes représentent 80% de l'ensemble des défauts -analyse d'un processus : seuls 20% des opérations accumulent 80% de la valeur ajoutée...

Le diagramme de Pareto Pour construire le diagramme, il faut: Collecter les données du phénomène étudié Classer ces données au sein de catégories Calculer le pourcentage de chaque catégorie sur le total Trier les catégories par ordre d'importance Explication sur la construction proprement dite du diagramme. Créer des catégories qui regroupent plusieurs évènements se recoupant.

Le diagramme de Pareto Applications de la loi de Pareto dans les « réseaux » pour: Le trafic d’Internet (HTTP/FTP, taille des fichiers, …). L’activité des matériels actifs. La sécurité informatique : 80% des attaques sont dues pour 20% à des vulnérabilités connues 80% des vulnérabilités découvertes sont issues pour 20% de la recherche. 80% des attaques virales sont imputables à 20% des codeurs de virus. Aborder succinctement quelques applications de la loi Pareto dans le domaine des réseaux. -Durée des sessions http/ftp dans des fichiers dans les échanges -activité des routeurs/switchs

LA MÉTHODE ABC

LA MÉTHODE ABC Réalisation d’un diagramme de Pareto, puis découpage en trois parties (appelées A,B,C): A: Les causes accumulant 80% des effets. B: Les causes accumulant 15% des effets. C: Les causes accumulant 5% des effets. Exemple de diagramme ABC: -Présentation assez succincte de la méthode ABC puisque peu différente de Pareto.

LE DIAGRAMME D’ISHIKAWA

LE DIAGRAMME D’ISHIKAWA (DIAGRAMME DE CAUSES-EFFETS) • On cherche la source d’un problème en identifiant des familles de causes possibles. Causes C Causes B Causes A Problème (effet) Le diagramme d’ishikawa se présente sous la forme d’arêtes de poisson dont la tête encadre l’effet donc on veut connaitre les causes Ces familles de causes sont déterminées par la méthode du brainstorming (collecte d’idées) Causes D Causes E Causes F • Dans chaque famille de causes, plusieurs sources sont possibles  Causes déterminées grâce à une collecte d’idées (brainstorming)

LE DIAGRAMME D’ISHIKAWA (DIAGRAMME DE CAUSES-EFFETS) • Les familles de causes potentielles identifiées sont définies comme ceci : Méthodes Main d’oeuvre Milieu Plan Sécurité Formation Problème (effet) Politique Choix Entretien Le diagramme ainsi construit permet d’identifier de façon simple et visuelle les sources du problème constaté. On peut aussi parler d’une méthode apparentée au diagramme d’Ishikawa, qui est la méthode des 5 pourquoi. Le but est, en partant du problème, de se poser la question « pourquoi? » 5 fois de suite afin de remonter à la cause première. Budget Management Matière Matériel Moyens financiers On parle alors de 7M, on peut cependant utiliser seulement 3M si cela est suffisant pour identifier la source du problème…

LA MÉTHODE AMDEC

LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ Méthode d’analyse de dysfonctionnements reposant sur la bonne connaissance du système, et sur les modes de défaillance possibles. Etablissement de relations de cause à effets. Principales étapes à mettre en œuvre : Analyse fonctionnelle du système Identification des modes de défaillance Evaluation et hiérarchisation des modes de défaillance grâce aux 3 critères F, G et D Recherche d’actions préventives Mise en œuvre de solutions Contrôle d’efficacité, audit dans le temps. Une bonne analyse préparatoire est indispensable. Elle permet également de définir les objectifs à atteindre en terme de niveau de criticité maximal à ne pas dépasser Un contrôle final et régulier permet la pérennité de la qualité globale du système dans le temps en tenant compte des évolutions.

LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ Evaluation de hiérarchisation des modes de défaillance Mesure de la criticité  C = F x G x D F : Fréquence d’apparition de l’incident. G : Gravité. D : Détectabilité du problème. Plusieurs types d’AMDEC ayant différents buts : AMDEC Produit : Objectif : « concevoir bon du premier coup » AMDEC Processus : Objectif : « concevoir un procédé qui ne puisse pas défaillir » AMDEC Moyen : Objectif : Augmenter le temps moyen de bon fonctionnement d’un produit. On mesure la criticité avant/et après la mise en œuvre de solutions pour constater l’effet de la méthode Plusieurs types d’AMDEc à différents niveaux. Leur réalisation est toute identique mais effectués à différentes étapes de la conception et de la vie du produit.

LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ Valeurs de G Critère de Gravité 1 Défaillance mineure ne provoquant qu’un arrêt de production faible et aucune dégradation notable (arrêt de production inférieur à 1 heure) 2 Défaillance moyenne nécessitant une remise en état ou une petite réparation et provoquant  (arrêt de production de  1 à 8 heures) 3 Défaillance critique nécessitant un changement du matériel défectueux et provoquant  (arrêt de production de  8 à 48 heures) 4 Défaillance très critique nécessitant une grande intervention et provoquant  (arrêt de production de  2 à 7 jours) 5 Défaillance catastrophique impliquant des problèmes de sécurité et/ou une production non-conforme et provoquant  (arrêt de production supérieur à 7 jours)

Critère de Détectabilité LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ Valeurs de D Critère de Détectabilité 1 Signe avant coureur de la défaillance que l’opérateur pourra éviter par une action préventive ou alerte automatique d’incident 2 Il existe un signe avant coureur de la défaillance mis il y a un risque que ce signe ne soit pas perçu par l’opérateur 3 Le signe avant coureur de la défaillance n’est pas facilement décelable 4 Il n’existe aucun signe avant coureur de la défaillance

Probabilité d’apparition de la défaillance LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ Valeurs de F Probabilité d’apparition de la défaillance 1 Défaillance inexistante sur matériel similaire (1 arrêt max. tous les 2 ans) 2 Défaillance occasionnelle déjà apparue sur matériel similaire (1 arrêt max. tous les ans) 3 Défaillance occasionnelle posant plus souvent des problèmes (1 arrêt max. tous les 6 mois) 4 Défaillance certaine sur ce type de matériel (1 arrêt max. par mois) 5 Défaillance systématique sur ce type de matériel  (1 arrêt max. par semaine)

LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ Exemple : Système : une voiture. Fonction Modes de défaillance Causes de la défaillance Effet F G D C Assurer le déplacement de personnes Crevaison Pneu sous/surgonflé Objet sur le route Arrêt immédiat Risque de sortie de route 1 3 9 Panne d’essence -Fuite -Mauvaise appréciation du carburant restant 2 4 Problème mécanique -Mauvais entretien -Mauvaise utilisation -Usure des pièces Diminution de la durée de vie du système 18 Exemple d’analyse d’un système avec identification des modes de défaillance, causes et effets ainsi que calcul de criticité

PLAN DE LA SOUTENANCE : Introduction : Les outils les plus utilisés : Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI) Conclusion

LE RISQUE : DÉFINITION Le fait qu’un événement puisse empêcher De maintenir une situation donnée ET Maintenir un objectif dans les conditions fixées Satisfaire une finalité programmée Je vais vous parler d’une méthode d’analyse des risques adaptée aux SI Mais avant cela il est nécessaire de définir le risque et ses caractéristiques

LA CAPACITÉ DU RISQUE : DÉFINITION Le fait qu’un tel événement se produise se traduit par la notion de : Potentialité de survenance du risque. L’importance de ses conséquences se traduit par la notion : d ’Impact 2 aspects du risque sont à distinguer D’abord la potentialité du risque, qui représente la probabilité qu’un risque se manifeste Et l’impact, qui représente les répercution possibles sur le fonctionement de l’enterprise en cas d’accident

MÉTHODE MEHARI MÉTHODE HARMONISÉE D’ANALYSE DES RISQUES DU SYSTÈME D ’INFORMATION Objectifs : Analyser et classifier les enjeux majeurs Étudier les vulnérabilités Réduire la gravité des risques Piloter la sécurité de l’information Je vais vous présenter….qui signifie…. Et dont les objectifs sont les suivants L’analyse et la clasification des enjeux majeurs liés a la qualité des SI L’étude des vulnérabilités, donc des points faible et les failles du système La réduction de la gravité des risques La sécurité et la pérénité des informations

LA GRAVITÉ DU RISQUE Potentialité et Impact spécifient la Gravité du risque Impact Je vous ai précédament parlé du risque, la méthode méhari introduit une notion de gravité du risque, qui est fonction de la potentialité et de l’impact. On voit donc que les risque présantant un impact et une potentialité faible sont de faible gravité, inversement un risque a fort impact et potentialité sera de forte gravité Potentialité 4 = risques insupportables 3 = risques inadmissibles 2 = risques tolérés 1 = risques insignifiants 0 = risque nul

SCÉNARIOS DE SINISTRE Les risques sont classés selon le type de leur cible. Chaque scénario doit avoir : une seule cause : erreur, malveillance, accident  une seule conséquence : atteinte à la disponibilité, intégrité, confidentialité MEHARI donne des solutions a différents scénarios possible. Ces scénarios sont caractérisés par Une cause unique qui peut être une erreur, une malveillance ou un accident. Et une conséquence unique qui peut être l’atteinte a la disponibilité, comme l’impossibilité d’avoir accès aux données par exemple Ou bien l’atteinte a l’intégrité,comme une déterioration matérielle Ou enfin l’atteinte a la confidentialité, qui se traduit par une faille de sécurité

Exemple pratique A savoir qu’en pratique, concrètement, la méthode méhari se présente sous la forme d’un fichier exel assez volumineux et comportants de nombreuses feuilles qui répertorie les différents scénarios possibles et dans chaque cas renvoi a des méthodes et des solutions adaptées

PSI : PLAN DE SECOURS INFORMATIQUE Mesure de prévention et organisation physique des SI Assurer la qualité d’un système non parfait

PSI : PLAN DE SECOURS INFORMATIQUE Aspect Organisationnel : La structure de crise : Comité de crise Cellule de coordination Les équipes d’interventions Les services utilisateurs Comité de crise : Responsable du Plan de Secours, Direction Générale, Directions Utilisatrices, Services Généraux, Ressources Humaines, Communication.  juge de l’opportunité de déclencher le Plan de Secours Cellule de coordination : pilotage du plan de secours Intervention : réalisation des taches de secours  peuvent être extérieur a l’entreprise Services utilisateurs : assure la reprise du travail des utilisateurs, relance des applications, communication

PSI : PLAN DE SECOURS INFORMATIQUE Evènement Déclenchement : Procédure d’escalade Convocation Structure de crise Réunion Structure de crise l’activation dépendra de l’événement survenu et du contexte général. Invocation ? Délai pour rassemblement d’informations OUI NON Activation du PSI

PSI : PLAN DE SECOURS INFORMATIQUE Aspect technique : Redondance des sites informatiques Redondance du matériel physique Redondance des liaisons communications Logiciels spécifiques Sauvegarde/restauration Supervisions Virtualisation Logistique et acteurs de maintenance Redondance : une panne ne doit pas empêcher le fonctionnement de l’architecture Configuration quasi identique des deux sites Remontée automatique et immédiate des problèmes vers centre de secours Cas critiques : on doit pouvoir restaurer les données le plus rapidement possible WMWare : basculement automatique, optimisation des ressources, sécurité par déplacements du serveur virtuel Moins de machines physiques = moins de pannes Contrat de maintenance matériel adapté, En général, appel d’un sous traitant spécialisé  avantage financier

PSI : PLAN DE SECOURS INFORMATIQUE La Documentation : Procédures de communication Procédures de mise en œuvre Procédures de gestion Procédures de contrôle et d’audit (préventif) Procédures de retour à la normale Documentation volumineuse et évolutive : contient des informations liées à la stratégie d’entreprise Com : bonne vue d’ensemble pour les différents intervenants Mise en œuvre : procédures techniques et organisationnelles pour chaque acteur du plan Gestion : doc qui ont permis l’élaboration du plan Contrôle :planning, comptes rendus, évaluation des risques retour a l’etat initial après un état critique

PSI : PLAN DE SECOURS INFORMATIQUE Maintenance du PSI Réunion d’un comité plan de secours Evaluation des nouveaux risques Proposer un plan d’action Actualisation des documents Plan de test Validation du PSI Tests techniques Tests réels Faire évoluer le PSI aux nouveautés techniques et organisationnelles Toujours valider les évolutions apportés au PSI

PLAN DE LA SOUTENANCE : Les familles d’Outils : Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI) Conclusion

CONCLUSION Les outils de la qualité : Méthodes et principes généraux Identification et résolutions de problèmes Suivi et amélioration de la qualité

LES OUTILS DE LA QUALITÉ Questions ?