Un système de management

1. Qu’est-ce qu’un système ?

Un système est un ensemble d’éléments interagissant entre eux de manière dynamique et en fonction d’un objectif. Pour assurer sa régulation, il dispose d’une boucle de rétroaction, appelée aussi feedback, qui permet de mesurer l’atteinte de l’objectif et d’agir en retour.

Exemple : votre système de chauffage comprend plusieurs éléments, à savoir l’énergie électrique, la résistance électrique du radiateur et l’air, qui interagissent. Dans ce système, si l’objectif est de maintenir une température ambiante de 20°, la fonction feedback est assurée par un thermostat d’ambiance qui actionne un interrupteur pour laisser passer le courant dans la résistance lorsque la température mesurée est au-dessous des 20° ou bien pour le couper lorsque celle-ci est au-dessus.

Système de chauffage

2. Qu’est-ce qu’un système de management ?

Les modalités de gestion d’une entreprise par sa direction constituent « l’art de manager ». Ces modalités font souvent partie de la culture et de la tradition orale de l’entreprise. Cela est particulièrement vrai pour les petites et moyennes entreprises, dans lesquelles...

1. Finalité du système

Il s’agit d’exprimer son but : pour quoi le système de management est conçu.

Dans notre cas, le système est conçu pour : permettre à l’entreprise de respecter dans le temps les exigences du RGPD et de pouvoir le démontrer.

2. Interaction du système avec son environnement

L’environnement considéré est celui du marché intérieur de l’Europe dans un contexte d’économie mondiale qui trouve principalement sa croissance dans le numérique. La libre circulation des données à caractère personnel est un des fondamentaux de cette nouvelle économie.

Cet environnement est pour partie résumé dans les considérants 6 et 7 ainsi que dans l’article 1.3 :

1. Définition

Un processus est un ensemble ou une succession d’activités réalisées à l’aide de moyens (personnel, informations, outils) pour atteindre un objectif.

Un processus peut se décomposer en plusieurs activités, qui elles-mêmes se décomposent en tâches.

La procédure est, quant à elle, une manière spécifiée d’effectuer les tâches d’un processus.

Processus, activités, tâches

Pour décrire nos processus, nous nous limiterons aux caractéristiques suivantes :

2. Déterminer le nombre et l’intitulé des processus

Pour déterminer le nombre et l’intitulé des processus, nous avons pris en compte nos 12 domaines d’objectifs. Nous avons aussi tenu compte des systèmes qui pouvaient exister dans certaines entreprises. En effet, pour des raisons de rationalisation, nous avons pensé qu’il était intéressant de mettre en perspective une intégration potentielle du SMDCP par rapport à d’autres systèmes existants dans l’entreprise, comme par exemple le SMQ (système de management de la qualité).

Le SMQ est le système de management le plus présent dans nos entreprises. Depuis la version 2015 de l’ISO 9001, nous constatons que le SMQ se décline souvent en 10 ou 11 processus dont voici une proposition d’intitulés :

Nous avons pu faire ces mêmes observations pour le SMSST (santé et sécurité au travail), SME (environnement) et le SMSI (sécurité de l’information).

Nous avons retenu une structure à 12 processus, avec des intitulés semblables à ceux des autres systèmes de management lorsque les objectifs convergeaient.

1. Fonction de contrôle ou de feedback

La boucle de rétroaction permet de mesurer l’atteinte de l’objectif et d’agir en retour. Pour effectuer ces mesures, nous nous sommes appuyés sur la norme ISO 21827 qui définit une échelle de valeurs à six niveaux. Cette norme a pris sa source dans le domaine du développement logiciel de l’Université de Carnegie Mellon. L’échelle de valeur définit des niveaux de maturité cumulatifs.

Indicateur de niveau 0 - Rien n’est fait.

Indicateur de niveau 1 - Quelques activités sont réalisées, de manière isolée et en réaction à un événement.

Indicateur de niveau 2 - Les activités sont pour la plupart réalisées de manière planifiée et sont parfois documentées.

Indicateur de niveau 3 - Les activités sont planifiées, documentées et réalisées conformément à ce qui est défini. La direction soutient les actions.

Indicateur de niveau 4 - Les activités sont planifiées, documentées, réalisées conformément à ce qui est défini et sont contrôlées. Des mesures qualitatives et quantitatives sont effectuées.

Indicateur de niveau 5 - Les activités sont adaptées de façon dynamique au contexte. L’amélioration des pratiques est définie, standardisée et formalisée. Les évolutions sont journalisées.

L’entreprise peut ainsi mesurer la maturité des activités de ses processus.

En mesurant l’écart entre le niveau constaté et la cible qu’elle souhaite atteindre, l’entreprise peut agir au travers d’un plan de progrès.

La fonction de feedback permet de piloter le SMDCP, c’est-à-dire de le conduire à son but : permettre à l’entreprise de respecter dans le temps...

1. Qu’est-ce que la gouvernance ?

Le management des systèmes nécessite de constituer des équipes pluridisciplinaires et compétentes pour assurer son fonctionnement. La gouvernance est l’outil qui permet de structurer cette équipe afin de :

La gouvernance est le gouvernail du SMDCP. C’est l’outil qui permet d’arriver à « bon port », c’est-à-dire qui permet à l’entreprise de respecter dans le temps les exigences du RGPD et de pouvoir le démontrer. La gouvernance constitue la boucle de rétroaction du SMDCP.

Elle s’inscrit au sein du processus Accountability.

Il est probable qu’elle soit animée par le DPO ou le référent DPO.

Un gouvernail pour arriver à bon port

2. Principes de la gouvernance

L’outil de gouvernance repose sur quatre principes qui ont pu être vérifiés par l’expérience.

L’animateur de la gouvernance doit s’assurer du respect des quatre principes