La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les Outils de la Qualité

Présentations similaires


Présentation au sujet: "Les Outils de la Qualité"— Transcription de la présentation:

1 Les Outils de la Qualité
2009 Qualité Les Outils de la Qualité Bastien HUDELOT Benjamin DUPONT Jérémie BETHMONT Vincent CHARRIE

2 SOMMAIRE : Introduction : Les outils les plus utilisés :
Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI) Conclusion

3 PLAN DE LA SOUTENANCE : Introduction : Les outils les plus utilisés :
Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI) Conclusion

4 GÉNÉRALITÉS Qualité = satisfaction du client
Dépend donc des exigences du client Réduction au maximum des gaspillage Démarche d’amélioration continue Définie par des normes, ex : série ISO 9000 Utilisation de divers outils Des outils provenant essentiellement des USA et du Japon Risques de sur-qualité Exemple en automobile, ce qui sera synonyme de qualité chez renault ne le sera pas chez mercedes la qualité vise a réduire les gaspillages et a s’inscrire dans une démarche d’amélioration continue différentes normes ont été mise au point pour définir des standarts de qualité, comme la série des normes ISO 9000 Le processus qualité est permis par divers outils, qui proviennent majoritairement des état unis et du japon La démarche qualité donne lieu a un risque de surqualité, qu’il faut s’éforcer d’éviter et pour lequel le client n’a pas envi de payer

5 QUALITÉ TOTALE «Ensemble des principes et méthodes (…) visant à mobiliser toute l'entreprise vers l'amélioration continue pour obtenir une meilleure satisfaction du client au moindre coût» (ISO 9000) La qualité totale telle qu ’elle est définie par l’ISO 9000 consiste a… Il a a donc une notion d’amélioration continu, de performance et d’économie

6 DEUX FAMILLES D’OUTILS
Les outils complexes : Domaines : ingénierie, logistique, métrologie, statistiques Exemples : méthode MEHARI, AMDEC... Les outils simples: Aide à la réflexion, à l'analyse, à la méthode Utilisables suite à formations basiques Ensemble de 7 outils tout public :  diagramme de Pareto  diagramme causes-effets  stratification  check-list  histogramme  diagramme de dispersion  graphe / charte de contrôle Je vous ai précédement parlé d’outils permettant de sinscrire dans une démarche qualité. Ils peuvent se séparer en deux catégories: les … et les … D’abord les outils complexes qui trouve des applications dans l’……….. Parmis ces outils on peut citer les méthodes méhari ou amdec Ensuite les outils dits simples permettent un aide a la réflexion ou a l’analyse. Ces outils sont d’une utilisations simples mêmes si certains necessitent une formation Les 7 principaux outils simples sont les suivants: ………………

7 PLAN DE LA SOUTENANCE : Introduction : Les outils les plus utilisés :
Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI) Conclusion

8 LE DIAGRAMME DE PARETO

9 LE DIAGRAMME DE PARETO Vilfredo Pareto est l’inventeur de « la loi Pareto ». Principe de la loi: 80% des effets résultent de 20% des causes Moyen simple pour classer les causes par ordre d’importance. Large domaine d’applications. -rapide présentation historique de comment cette loi a été crée, puis présentation du principe historiquement parlant.

10 Le diagramme de Pareto But du diagramme: Exemple de diagramme:
Identifier et hiérarchiser les causes principales qui provoquent le phénomène étudié. Améliorer/Réduire significativement un phénomène en ne travaillant que sur ses causes principales (principe 80/20). Exemple de diagramme: -Présentation du diagramme de Pareto mais dans le cas de l’amélioration qualité en entreprise. Peut être cité en exemples les cas suivants: -pour aider à la décision et déterminer les priorités dans des actions, -classer les articles à stocker et en déterminer le mode de gestion (il est courant de s'apercevoir que seuls 20% des articles contribuent à 80% du chiffre d'affaires) -les suivis qualité; 20% des causes représentent 80% de l'ensemble des défauts -analyse d'un processus : seuls 20% des opérations accumulent 80% de la valeur ajoutée...

11 Le diagramme de Pareto Pour construire le diagramme, il faut:
Collecter les données du phénomène étudié Classer ces données au sein de catégories Calculer le pourcentage de chaque catégorie sur le total Trier les catégories par ordre d'importance Explication sur la construction proprement dite du diagramme. Créer des catégories qui regroupent plusieurs évènements se recoupant.

12 Le diagramme de Pareto Applications de la loi de Pareto dans les « réseaux » pour: Le trafic d’Internet (HTTP/FTP, taille des fichiers, …). L’activité des matériels actifs. La sécurité informatique : 80% des attaques sont dues pour 20% à des vulnérabilités connues 80% des vulnérabilités découvertes sont issues pour 20% de la recherche. 80% des attaques virales sont imputables à 20% des codeurs de virus. Aborder succinctement quelques applications de la loi Pareto dans le domaine des réseaux. -Durée des sessions http/ftp dans des fichiers dans les échanges -activité des routeurs/switchs

13 LA MÉTHODE ABC

14 LA MÉTHODE ABC Réalisation d’un diagramme de Pareto, puis découpage en trois parties (appelées A,B,C): A: Les causes accumulant 80% des effets. B: Les causes accumulant 15% des effets. C: Les causes accumulant 5% des effets. Exemple de diagramme ABC: -Présentation assez succincte de la méthode ABC puisque peu différente de Pareto.

15 LE DIAGRAMME D’ISHIKAWA

16 LE DIAGRAMME D’ISHIKAWA (DIAGRAMME DE CAUSES-EFFETS)
• On cherche la source d’un problème en identifiant des familles de causes possibles. Causes C Causes B Causes A Problème (effet) Le diagramme d’ishikawa se présente sous la forme d’arêtes de poisson dont la tête encadre l’effet donc on veut connaitre les causes Ces familles de causes sont déterminées par la méthode du brainstorming (collecte d’idées) Causes D Causes E Causes F • Dans chaque famille de causes, plusieurs sources sont possibles  Causes déterminées grâce à une collecte d’idées (brainstorming)

17 LE DIAGRAMME D’ISHIKAWA (DIAGRAMME DE CAUSES-EFFETS)
• Les familles de causes potentielles identifiées sont définies comme ceci : Méthodes Main d’oeuvre Milieu Plan Sécurité Formation Problème (effet) Politique Choix Entretien Le diagramme ainsi construit permet d’identifier de façon simple et visuelle les sources du problème constaté. On peut aussi parler d’une méthode apparentée au diagramme d’Ishikawa, qui est la méthode des 5 pourquoi. Le but est, en partant du problème, de se poser la question « pourquoi? » 5 fois de suite afin de remonter à la cause première. Budget Management Matière Matériel Moyens financiers On parle alors de 7M, on peut cependant utiliser seulement 3M si cela est suffisant pour identifier la source du problème…

18 LA MÉTHODE AMDEC

19 LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ
Méthode d’analyse de dysfonctionnements reposant sur la bonne connaissance du système, et sur les modes de défaillance possibles. Etablissement de relations de cause à effets. Principales étapes à mettre en œuvre : Analyse fonctionnelle du système Identification des modes de défaillance Evaluation et hiérarchisation des modes de défaillance grâce aux 3 critères F, G et D Recherche d’actions préventives Mise en œuvre de solutions Contrôle d’efficacité, audit dans le temps. Une bonne analyse préparatoire est indispensable. Elle permet également de définir les objectifs à atteindre en terme de niveau de criticité maximal à ne pas dépasser Un contrôle final et régulier permet la pérennité de la qualité globale du système dans le temps en tenant compte des évolutions.

20 LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ
Evaluation de hiérarchisation des modes de défaillance Mesure de la criticité  C = F x G x D F : Fréquence d’apparition de l’incident. G : Gravité. D : Détectabilité du problème. Plusieurs types d’AMDEC ayant différents buts : AMDEC Produit : Objectif : « concevoir bon du premier coup » AMDEC Processus : Objectif : « concevoir un procédé qui ne puisse pas défaillir » AMDEC Moyen : Objectif : Augmenter le temps moyen de bon fonctionnement d’un produit. On mesure la criticité avant/et après la mise en œuvre de solutions pour constater l’effet de la méthode Plusieurs types d’AMDEc à différents niveaux. Leur réalisation est toute identique mais effectués à différentes étapes de la conception et de la vie du produit.

21 LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ
Valeurs de G Critère de Gravité 1 Défaillance mineure ne provoquant qu’un arrêt de production faible et aucune dégradation notable (arrêt de production inférieur à 1 heure) 2 Défaillance moyenne nécessitant une remise en état ou une petite réparation et provoquant  (arrêt de production de  1 à 8 heures) 3 Défaillance critique nécessitant un changement du matériel défectueux et provoquant  (arrêt de production de  8 à 48 heures) 4 Défaillance très critique nécessitant une grande intervention et provoquant  (arrêt de production de  2 à 7 jours) 5 Défaillance catastrophique impliquant des problèmes de sécurité et/ou une production non-conforme et provoquant  (arrêt de production supérieur à 7 jours)

22 Critère de Détectabilité
LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ Valeurs de D Critère de Détectabilité 1 Signe avant coureur de la défaillance que l’opérateur pourra éviter par une action préventive ou alerte automatique d’incident 2 Il existe un signe avant coureur de la défaillance mis il y a un risque que ce signe ne soit pas perçu par l’opérateur 3 Le signe avant coureur de la défaillance n’est pas facilement décelable 4 Il n’existe aucun signe avant coureur de la défaillance

23 Probabilité d’apparition de la défaillance
LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ Valeurs de F Probabilité d’apparition de la défaillance 1 Défaillance inexistante sur matériel similaire (1 arrêt max. tous les 2 ans) 2 Défaillance occasionnelle déjà apparue sur matériel similaire (1 arrêt max. tous les ans) 3 Défaillance occasionnelle posant plus souvent des problèmes (1 arrêt max. tous les 6 mois) 4 Défaillance certaine sur ce type de matériel (1 arrêt max. par mois) 5 Défaillance systématique sur ce type de matériel  (1 arrêt max. par semaine)

24 LA MÉTHODE AMDEC ANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ
Exemple : Système : une voiture. Fonction Modes de défaillance Causes de la défaillance Effet F G D C Assurer le déplacement de personnes Crevaison Pneu sous/surgonflé Objet sur le route Arrêt immédiat Risque de sortie de route 1 3 9 Panne d’essence -Fuite -Mauvaise appréciation du carburant restant 2 4 Problème mécanique -Mauvais entretien -Mauvaise utilisation -Usure des pièces Diminution de la durée de vie du système 18 Exemple d’analyse d’un système avec identification des modes de défaillance, causes et effets ainsi que calcul de criticité

25 PLAN DE LA SOUTENANCE : Introduction : Les outils les plus utilisés :
Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI) Conclusion

26 LE RISQUE : DÉFINITION Le fait qu’un événement puisse empêcher De maintenir une situation donnée ET Maintenir un objectif dans les conditions fixées Satisfaire une finalité programmée Je vais vous parler d’une méthode d’analyse des risques adaptée aux SI Mais avant cela il est nécessaire de définir le risque et ses caractéristiques

27 LA CAPACITÉ DU RISQUE : DÉFINITION
Le fait qu’un tel événement se produise se traduit par la notion de : Potentialité de survenance du risque. L’importance de ses conséquences se traduit par la notion : d ’Impact 2 aspects du risque sont à distinguer D’abord la potentialité du risque, qui représente la probabilité qu’un risque se manifeste Et l’impact, qui représente les répercution possibles sur le fonctionement de l’enterprise en cas d’accident

28 MÉTHODE MEHARI MÉTHODE HARMONISÉE D’ANALYSE DES RISQUES DU SYSTÈME D ’INFORMATION
Objectifs : Analyser et classifier les enjeux majeurs Étudier les vulnérabilités Réduire la gravité des risques Piloter la sécurité de l’information Je vais vous présenter….qui signifie…. Et dont les objectifs sont les suivants L’analyse et la clasification des enjeux majeurs liés a la qualité des SI L’étude des vulnérabilités, donc des points faible et les failles du système La réduction de la gravité des risques La sécurité et la pérénité des informations

29 LA GRAVITÉ DU RISQUE Potentialité et Impact spécifient la Gravité du risque Impact Je vous ai précédament parlé du risque, la méthode méhari introduit une notion de gravité du risque, qui est fonction de la potentialité et de l’impact. On voit donc que les risque présantant un impact et une potentialité faible sont de faible gravité, inversement un risque a fort impact et potentialité sera de forte gravité Potentialité 4 = risques insupportables 3 = risques inadmissibles 2 = risques tolérés 1 = risques insignifiants 0 = risque nul

30 SCÉNARIOS DE SINISTRE Les risques sont classés selon le type de leur cible. Chaque scénario doit avoir : une seule cause : erreur, malveillance, accident  une seule conséquence : atteinte à la disponibilité, intégrité, confidentialité MEHARI donne des solutions a différents scénarios possible. Ces scénarios sont caractérisés par Une cause unique qui peut être une erreur, une malveillance ou un accident. Et une conséquence unique qui peut être l’atteinte a la disponibilité, comme l’impossibilité d’avoir accès aux données par exemple Ou bien l’atteinte a l’intégrité,comme une déterioration matérielle Ou enfin l’atteinte a la confidentialité, qui se traduit par une faille de sécurité

31 Exemple pratique A savoir qu’en pratique, concrètement, la méthode méhari se présente sous la forme d’un fichier exel assez volumineux et comportants de nombreuses feuilles qui répertorie les différents scénarios possibles et dans chaque cas renvoi a des méthodes et des solutions adaptées

32 PSI : PLAN DE SECOURS INFORMATIQUE
Mesure de prévention et organisation physique des SI Assurer la qualité d’un système non parfait

33 PSI : PLAN DE SECOURS INFORMATIQUE
Aspect Organisationnel : La structure de crise : Comité de crise Cellule de coordination Les équipes d’interventions Les services utilisateurs Comité de crise : Responsable du Plan de Secours, Direction Générale, Directions Utilisatrices, Services Généraux, Ressources Humaines, Communication.  juge de l’opportunité de déclencher le Plan de Secours Cellule de coordination : pilotage du plan de secours Intervention : réalisation des taches de secours  peuvent être extérieur a l’entreprise Services utilisateurs : assure la reprise du travail des utilisateurs, relance des applications, communication

34 PSI : PLAN DE SECOURS INFORMATIQUE
Evènement Déclenchement : Procédure d’escalade Convocation Structure de crise Réunion Structure de crise l’activation dépendra de l’événement survenu et du contexte général. Invocation ? Délai pour rassemblement d’informations OUI NON Activation du PSI

35 PSI : PLAN DE SECOURS INFORMATIQUE
Aspect technique : Redondance des sites informatiques Redondance du matériel physique Redondance des liaisons communications Logiciels spécifiques Sauvegarde/restauration Supervisions Virtualisation Logistique et acteurs de maintenance Redondance : une panne ne doit pas empêcher le fonctionnement de l’architecture Configuration quasi identique des deux sites Remontée automatique et immédiate des problèmes vers centre de secours Cas critiques : on doit pouvoir restaurer les données le plus rapidement possible WMWare : basculement automatique, optimisation des ressources, sécurité par déplacements du serveur virtuel Moins de machines physiques = moins de pannes Contrat de maintenance matériel adapté, En général, appel d’un sous traitant spécialisé  avantage financier

36 PSI : PLAN DE SECOURS INFORMATIQUE
La Documentation : Procédures de communication Procédures de mise en œuvre Procédures de gestion Procédures de contrôle et d’audit (préventif) Procédures de retour à la normale Documentation volumineuse et évolutive : contient des informations liées à la stratégie d’entreprise Com : bonne vue d’ensemble pour les différents intervenants Mise en œuvre : procédures techniques et organisationnelles pour chaque acteur du plan Gestion : doc qui ont permis l’élaboration du plan Contrôle :planning, comptes rendus, évaluation des risques retour a l’etat initial après un état critique

37 PSI : PLAN DE SECOURS INFORMATIQUE
Maintenance du PSI Réunion d’un comité plan de secours Evaluation des nouveaux risques Proposer un plan d’action Actualisation des documents Plan de test Validation du PSI Tests techniques Tests réels Faire évoluer le PSI aux nouveautés techniques et organisationnelles Toujours valider les évolutions apportés au PSI

38 PLAN DE LA SOUTENANCE : Les familles d’Outils :
Généralités sur la qualité Les familles d’outils Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI) Conclusion

39 CONCLUSION Les outils de la qualité : Méthodes et principes généraux
Identification et résolutions de problèmes Suivi et amélioration de la qualité

40 LES OUTILS DE LA QUALITÉ
Questions ?


Télécharger ppt "Les Outils de la Qualité"

Présentations similaires


Annonces Google