MPP Management Par Projet

Cet article vous présente les définitions principales et le référentiel d’un système de gouvernance de projet au sein d’une DSI en charge du développement d’applications logiciel et de la mise en production des Systèmes d’Information résultants. Ce référentiel complet, dont j’ai coordonné le développement et le déploiement avec le soutien de ACDE Conseil, a été évalué et reconnu CMMI niveau 2.

Définitions

Le Management Par Projet est un ensemble de processus destiné à assurer que les projets sont entrepris en adéquation maximale avec les objectifs stratégiques de la société et que les risques encourus sont identifiés et contrôlés.

Un projet se caractérise par une existence limitée dans le temps, un début, une fin et un objet parfaitement identifiés.

Lui est affecté un chef de projet ou Project Manager, responsable de la coordination de la production de l’ensemble des livrables, de l’organisation et de la bonne exécution de l’ensemble des tâches et intervenants concourant à la réalisation du projet, depuis son initialisation jusqu’à sa clôture.

Implicitement cela signifie qu’un projet inclue non seulement des travaux ayant trait au développement de logiciels, pour le cas qui nous intéresse, mais aussi toutes les activités de communication, de documentation et d’industrialisation du système d’information se tenant en amont ou en aval de la production du logiciel.

La décomposition en phases conclues par un jalon ou milestone permet d’évaluer les avantages potentiels et le niveau de risque des projets, de définir des responsabilités claires, de segmenter et d’organiser le travail à effectuer, d’impliquer avec pertinence l’intégralité des acteurs concernés, de maîtriser les engagements de ressources, de valider les travaux accomplis, de prononcer les arbitrages attendus, de décider de poursuivre, de stopper, de différer ou de recadrer certains projets.

Le franchissement du jalon marquant la fin de chaque phase est conditionné à l’approbation par la direction, ou par des instances agissant par délégation, d’un certain nombre de documents de gestions et livrables attestant que le travail convenu a été réalisé conformément aux objectifs fixés, dans les règles de l’art en terme de qualité, dans les limites de temps, de budget ou de charge convenus.

Remarque : Le processus global de management par projet se nourrit d’autres processus tels que les processus d’assurance qualité ou les processus d’ingénierie et de support.

Présentation du processus

Le processus global de Management Par Projet (MPP) se décompose en sept phases essentielles. Chaque phase se conclut par une réunion de revue évaluant la performance du projet en regard de ses objectifs et statuant sur sa continuation. Cette revue est marquée par le franchissement d’un jalon traduisant l’état de maturité du projet.

Le franchissement de chaque jalon est conditionné à :

• La production de certains livrables ou documents de gestion,
• L’approbation d’une autorité prédéterminée (GO/NOGO).

Tous deux dépendant des caractéristiques du projet : produit, maîtrise d’ouvrage, catégorie, criticité.

Les phases d’un projet classique sont les suivantes :

1 – INITIALISATION

Cette phase a pour objet de préciser les raisons prévalant à l’engagement potentiel du projet. Elle se conclut par le jalon « Business Review » marquant l’accord sur la pertinence économique du projet.

2 – ÉVALUATION

Cette phase a pour objet d’apprécier la faisabilité du projet en regard des orientations stratégiques de l’organisation, de ses capacités et du retour sur investissement envisageable. Elle se conclut par le jalon « Faisibility Review » marquant l’accord sur la faisabilité du projet.

3 – SPÉCIFICATION ou  DÉFINITION

Cette phase a pour objet de définir le contenu précis et d’arrêter les choix techniques du projet, elle est l’occasion de développer les exigences avec le client ou la maîtrise d’ouvrage. Elle se conclut par le jalon « Definition Review » marquant l’accord sur la définition du projet.

4 – RÉALISATION ou CONSTRUCTION

Cette phase recouvre la plupart des opérations de réalisation des composants (logiciels et non logiciels) du projet. Elle se conclut par le jalon « Realisation Review » marquant l’accord sur la réalisation du projet.

5 – PRÉPARATION ou VALIDATION

Cette phase recouvre l’ensemble des opérations intermédiaires séparant la production d’un code testé de sa mise à disposition des clients sous forme d’un produit fonctionnel, maintenable, documenté et supporté. Elle inclut les dernières étapes de documentation et la plupart des étapes de recette, d’industrialisation, de production, de mise en exploitation, de mise à disposition à des clients-tests (partenaires de développement, beta-tests), de transferts de connaissance et de responsabilité envers les divisions opérationnelles. Elle se conclut par le jalon « Validation Review » marquant l’accord sur la validation du projet et sur le fait que l’organisation dans son ensemble est prête pour la commercialisation et le support de la version.

6 – LANCEMENT ou PRODUCTION

Cette phase recouvre l’ensemble des opérations marketing, commerciales et de relation client entourant la mise sur le marché d’un nouveau produit ou d’une nouvelle version : actions presse, conférences, formation des utilisateurs. Elle se conclut par le jalon « Launch Review » marquant l’accord sur le fait que les opérations de lancement sont terminées et que la version est maintenant pleinement en exploitation.

7 – CLÔTURE ou BILAN

L’objet de cette phase est d’effectuer un bilan technique et organisationnel du projet afin principalement de recenser les difficultés rencontrées et de suggérer des axes d’évolution ou d’amélioration pour de futurs projets. Elle se conclut par le jalon « Final Project Review » marquant l’accord sur la fin du projet.

Le cycle de vie projet

Ce cycle d’enchaînement de phases et de jalons se nomme Cycle de Vie Projet, il a été synthétisé dans un poster que chaque membre de l’équipe projet peut afficher comme aide mémoire pragmatique pour les prises de décision et les livrables attendus. Dans cette version du poster la définition et le nommage des phases du projet ont été adaptés à un cycle de vie de développement logiciel (SDLC).

Afficher ce document sur Scribd

Une autre représentation de ce cycle de vie peut être faite à l’aide du référentiel générique et intégré CpMM, les différents processus à mettre en place se répartissent tout au long du cycle Phases/Jalons sur une disposition classique en « V » entièrement couvert par le processus PM :

Cliquez sur l’image pour agrandir

Le déploiement pratique de cette cartographie de processus en procédures opérationnelles standards peut être représenté comme suit :

Cliquez sur l’image pour agrandir

Organisation

Le choix a été fait de mettre en place une structure matricielle ou structure par projet, c’est une structure temporaire limitée à la durée d’un projet.

Son principe est le suivant : les services permanents, organisés par fonctions techniques (les ex silos), affectent leur personnel dans des équipes projet en fonctions de besoins. Quand le projet est achevé, chacun rejoint son service d’origine en attente d’une nouvelle affectation. Une ressource peut être affectée à plusieurs projets selon sa charge.

Dans une structure matricielle, la fonction de management n’est plus dans les mains d’une seule personne, mais d’au moins deux. Il est ainsi primordial que le partage des responsabilités, mais aussi et surtout de l’autorité, entre les managers soit clair et précis.

Les avantages de la structure matricielle par projet sont de:

• permettre une grande flexibilité dans la gestion des ressources humaines et le management,
• développer l’innovation par l’émulation des idées entre des profils différents,
• favoriser la collaboration,
• ouvrir des nouveaux champs de communication entre les fonctions.

Bref, elle est bien adaptée à un monde économique complexe qui exige adaptation, innovation, réactivité des entreprises.

Le référentiel MPP

Vous trouverez ci-dessous la documentation en anglais du référentiel de Management Par Projet tel qu’il a été utilisé pour l’évaluation CMMI, en particulier vous y découvrirez les instances de pilotage et de direction à mettre en place, ainsi que les rôles et responsabilités de tous les acteurs du projet. Enfin l’ensemble des processus et des livrables pour réaliser le projet est décrit.

Afficher ce document sur Scribd

L’hébergement agréé de données de santé

Le métier d’hébergeur de données de santé est de construire, en tant que responsable de traitement ou en support essentiel de celui-ci, les conditions de la sécurité et de la licéité des traitements de données de santé à caractère personnel.

Il faut pour cela appréhender l’application de gestion des données de santé, les conditions d’usage, les types d’utilisateurs, imaginer des solutions techniques, organisationnelles, contractuelles permettant de faciliter le travail coopératif des professionnels de santé au bénéfice du patient, sans jamais transiger sur les droits et la protection de ce dernier. La matérialisation par des ressources n’est que le fruit de ce processus dans lequel réside la véritable valeur ajoutée de l’hébergeur agréé.

La régulation est en ce domaine essentielle, car la protection des données personnelles de santé est un impératif et on ne peut admettre que l’essor des nouveaux services et usages du numérique, en particulier du Cloud ou du Quantified-Self, se fasse au détriment du respect de l’intimité de la vie privée de chacun.

Les Hébergeurs Agréés de Données de Santé (HADS) sont des industriels des TIC acceptant des ambitions de sécurité et de confidentialité spécifiques aux données de santé et s’inscrivant dans une démarche structurante d’agrément par le ministère de la Santé.

L’hébergement de données de santé à caractère personnel relève d’un régime spécifique exigeant, précisé par un décret du 4 janvier 2006. Ce décret s’impose à toute personne physique ou morale souhaitant assurer l’hébergement de données de santé à caractère personnel mentionné à l’article L. 1111-8 du Code de la Santé. Le décret précise les conditions à remplir pour obtenir cet agrément.

La politique de confidentialité et de sécurité (PSSI) de l’hébergeur sera particulièrement rigoureuse sur les sujets suivants : le respect des droits des personnes concernées par les données hébergées, la sécurité de l’accès aux informations, la pérennité des données hébergées, l’organisation et les procédures de contrôle interne. L’hébergeur de données de santé relève d’un agrément du ministre de la Santé.

Cette présentation est extraite du livre blanc de l’AFHADS auquel j’ai contribué et qui est publié sur le site de la revue DSIH.

Si vous souhaitez consulter un exemple de PSSI à mettre en oeuvre pour ce type d’hébergement, voici un document que j’ai publié avec l’AFCDP pour montrer le périmètre d’une politique de sécurité opérationnelle dans ce cadre.

Afficher ce document sur Scribd

Si vous souhaitez avoir une présentation plus détaillée sur le référentiel d’agrément et les contraintes réglementaires, ou sur la structure de gouvernance et de processus à mettre en place, n’hésitez pas à me contacter via le formulaire de contact.

Les récentes évolutions légales de l’hébergement agréé des données de santé ont étendu les domaines de santé couverts et le champs d'application de cet agrément. L'association des hébergeurs agréés (AFHADS) a d'ailleurs affiché une position "critique" sur l'évolution du cadre légal de l'HADS.

Lean et Kaizen en pratique

Lean

La discipline Lean est marquée par la recherche de la performance en matière de : valeur ajoutée client, productivité, qualité, délais et enfin coûts. Cette performance est rendu plus facile à atteindre par l’amélioration continue des processus et l’élimination des gaspillages.

Kaizen

Au sein des disciplines Lean existe le Kaizen, c’est un processus d’amélioration continue basé sur des actions concrètes, simples et peu coûteuses. Le Kaizen est tout d’abord un état d’esprit qui nécessite l’implication de tous les acteurs concernés par le processus à améliorer. Le mot en lui même est composé de deux mot japonais : Kai pour changement et Zen pour bon, donc littéralement un « changement pour aller vers le meilleur ».

Mise en œuvre de ces méthodes

Vous trouverez ci-dessous dans ce document en anglais, l’approche pragmatique que j’ai utilisée avec succès à plusieurs reprises dans des projets d’amélioration de processus dans les domaines de la gestion de services IT ou de la gestion de projets informatiques.

Afficher ce document sur Scribd

Si vous souhaitez comprendre cette méthode ou avoir plus de détails, n’hésitez pas à me contacter via le formulaire de contact.

 

Comment standardiser sans uniformiser ?

J’ai contribué au Club PMO animé par ACDE Conseil en faisant un retour de mon expérience de standardisation pragmatique de processus au sein d’une organisation de services spécialisée en développement et hébergement de logiciels pour le monde de la santé.

Cegedim a souhaité définir un référentiel commun de bonnes pratiques, propre à l’entreprise, construit à partir de plusieurs méthodologies et référentiels : CMMI, Prince 2, ITIL, ISO 2701, ISO 9001, etc.

Cette approche de rationalisation interne des référentiels sert également à montrer aux clients de l’organisation comment sont gérés les projets et les services, cette standardisation aide à vendre la démarche de définition des processus internes aux Managers opérationnels.

Un point de vigilance qu’il ne faut pas négliger dans ce type de projet, c’est de rechercher et trouver le bon niveau de détails dans la définition des processus sans nuire à l’innovation.

Vous pouvez retrouver cette présentation sur le site du Club PMO ou directement en la téléchargeant ici.

Protéger les données de santé

Le Quantified-Self

Pour présenter simplement cette discipline, le Quantified-Self est la pratique qui consiste à se mesurer soi-même et à partager ses données en utilisant la technologie.

Cette « mesure de soi », qui consiste à quantifier son propre quotidien en mesurant toute sorte de paramètres personnels afin d’en suivre l’évolution dans le temps, s’applique à tous les domaines de la vie quotidienne et personnelle, les deux principaux sont : la santé et la performance physique.

Pour la santé, il s’agit par exemple de mieux vivre avec une maladie chronique grâce à une auto-surveillance de son état de santé, une amélioration de sa nutrition, de son sommeil et une surveillance accrue de ses données vitales, à commencer par son poids. Tandis que, pour la performance physique, il s’agit de se comparer à d’autres et de s’améliorer en se fixant des objectifs et en s’imposant des programmes pour les atteindre.

Le groupe de travail

Le groupe « Quantified-Self » de L’Association Française des Correspondants à la protection des Données à caractère Personnel AFCDP, actif depuis septembre 2012, a produit un rapport intitulé « Quantified Self et Informatique et libertés » auquel j’ai contribué activement.

L’AFCDP est l’association représentative des Correspondants Informatique et Libertés (CIL), elle regroupe plus largement toutes les personnes intéressées par la protection des données de santé à caractère personnel, aux profils divers : avocats, spécialistes RH, informaticiens, responsables de la sécurité des systèmes d’information (RSSI), professionnels du marketing… l’AFCDP encourage la discussion et les échanges en matière de protection des données personnelles en vue notamment de promouvoir de meilleures pratiques.

Ce rapport présente la synthèse des travaux accomplis depuis un an par les onze experts en protection des données de santé dont je faisais partie dans le domaine des nouvelles technologies et des systèmes de santé connectés.

Quantified Self connecté et Informatique & Libertés

Après avoir présenté le contexte « technique » du Quantified Self connecté, avec son dispositif type, ses acteurs, les flux de données, les services associés, ce rapport aborde la question du traitement des données à caractère personnel et des réglementations applicables y compris dans le domaine de la santé.

Il propose notamment un arbre de décision qui vise à aider les personnes en charge de la conformité Informatique et Libertés dans leurs réflexions. Le sujet de l’hébergement agréé des données de santé à caractère personnel y est aussi abordé.

Enfin, une bibliographie succincte est jointe en annexe.

Téléchargement

Le rapport est disponible en téléchargement gratuit sur le site de l’ASIP (Agence des Systèmes d’Information Partagés de santé)

 

Management Équitable

A la différence d’autres référentiels portant sur les pratiques de Management d’une organisation, la Charte du Management Équitable® et ses pratiques se veulent intrinsèquement porteuses d’une démarche de progrès. Permettant aux organisations de générer une plus grande performance économique durable en engendrant une forme de projet d’entreprise qui mobilise positivement les managers, la direction, les collaborateurs et les partenaires.

Concrètement, le Management Équitable® consiste à mettre en place et entretenir au sein de l’entreprise :

• une dynamique collective ambitieuse et porteuse de sens,
• une organisation claire, adaptée, cohérente et évolutive,
• un management propre à développer les énergies et les talents,
• des relations interpersonnelles fondées sur le respect mutuel et la reconnaissance,
• une gestion proactive et performante du changement,
• un comportement éthique et citoyen.

J’ai contribué depuis sa création à la définition et à la mise en oeuvre du référentiel de labellisation Management Équitable® et à la formation des experts et auditeurs en capacité de l’évaluer.

Les principes du Management Équitable®

Avec ce référentiel il ne s’agit pas de sanctionner une organisation, mais de servir de catalyseur de performance sur la durée. La progressivité du mise en euvre des pratiques, au travers des indicateurs et des différents niveaux, participe à cette inscription dans la durée.

Les principes sont inscrits dans la Charte du Management Équitable®

Le terme Management Équitable® est une marque déposée de la société ACDE Conseil.

Intérêt d’une évaluation

L’organisation engagée dans une démarche d’évaluation de ses pratiques bénéficie de toutes les expertises et expériences des experts et des autres membres, individuels ou sociétés, qui enrichissent les mesures et les benchmarks du référentiel.

Autre spécificité, l’organisation s’approprie ce référentiel et vient elle-même soutenir son dossier devant le Comité de Labellisation. Chaque candidat au label a accès à des formations régulières, des conférences, et contribuera à enrichir les débats, indicateurs, forums et groupes de réflexion de l’association.

Mes contributions au Management Équitable®

Une grande partie de mes articles sur le Management Équitable® soutient qu’en adoptant à tous les étages de l’entreprise ou de l’association et de manière concrète les valeurs de la charte du Management Équitable®, il est possible de prévenir les risques dans tous les domaines de l’organisation.

En bref, développer partout dans l’organisation l’intelligence collective permettant de faire face aux enjeux et de réconcilier l’économique, l’objectif, le produit et l’humain.

La labellisation ou l’évaluation permettent de mesurer l’adoption de ces pratiques dans une organisation pour mettre en place une démarche de progrès vers le niveau de maturité le plus élevé du référentiel, c’est à dire le niveau équitable.

Ma présentation

Je suis consultant et je souhaite accompagner les structures travaillant sur les données de Santé dans la recherche de solutions organisationnelles, managériales et stratégiques. Pour cela j’ai développé une méthodologie pour réaliser des prestations d’audit, de diagnostic, de conseil et de formations adaptées à ces structures et à leur secteur d’activités.

Une organisation efficace en terme de gestion de la sécurité des SI et de la qualité doit s’appuyer sur trois piliers : la Technologie, ses Processus et ses Ressources humaines. Mon activité de conseil met l’accent principalement sur le rééquilibrage de ces piliers au sein de l’organisation, en particulier sur l’axe humain, pour rendre la prévention des risques plus efficiente et pérenne.

Mon activité de conseil a pour ambition d’accompagner ces organisations dans leurs projets d’évolution en développant par exemple : la définition de structure de gouvernance, la conduite du changement, la mise en place ou l’amélioration du Système de Management de la Sécurité des SI et de la Qualité, le conseil en gestion du système intégré QSE et en gestion de projet, etc.

Parce que vos engagements seront aussi les miens, mes prestations de conseil et de formation/coaching sont conçues pour vous aider à accroître la performance de votre organisation de façon pérenne et opérationnelle.

Mon expérience

Depuis mon diplôme d’Ingénieur Arts & Métiers de l’ENSAM en 1986, j’ai travaillé pour le groupe Cegedim, leader mondial du CRM pharmaceutique, également fournisseur de logiciels et de données pour les professionnels de santé. Au cours de ma carrière j’ai tenu successivement les responsabilités de : Manager d’équipe de développement logiciel, Responsable Qualité et Sécurité IT et Directeur de la Compliance au sein de l’Excellence Opérationnelle.

Dans le cadre de cette dernière responsabilité j’ai coordonné plusieurs projets d’agrément d’hébergement de données de santé au sein du groupe Cegedim et contribué à la création et la gestion de l’association des Hébergeurs de données de santé AFHADS comme trésorier.

Je suis membre fondateur et Président de l’association du Management Équitable AFraME, j’oeuvre activement depuis sa création pour la promotion du label Management Équitable auquel j’ai activement contribué.

Mes domaines d’expertise

• Manager une équipe internationale d’experts pluridisciplinaires dans tous les domaines transverses de l’organisation : Qualité, Sécurité, Processus, Pratiques RH, Environnement, Audit, Conformité…
• Définir et déployer la politique Qualité, Sécurité et Environnement (QSE).
• Revoir les contrôles et les processus internes, se traduisant par une analyse complète des écarts par rapport au référentiel interne ou externe, suivi de la mise en place des plans d’actions pour réduire ces écarts.
• Proposer et activer la politique et l’agenda de la gouvernance et les méthodologies métiers de l’entreprise. (CMMI, ITIL, Sécurité…)
• Supporter les équipes métiers et des équipes de support technique IT de l’entreprise pour renforcer l’adoption des bonnes pratiques, règles, standards de gouvernance et de conformité informatique.
• Suivre et documenter les activités de gouvernance et de conformité, alignées sur les standards Qualité et Sécurité, développer le modèle de maturité des processus internes.
• Manager les revues internes et les formations sur les politiques et standards métiers et IT.
• Gérer les audits internes et tierces parties, les plans d’actions d’amélioration continue suite aux non conformités détectées, ainsi que les recommandations d’amélioration.
• Participer aux audits tierces parties pour identifier et évaluer les risques clefs de l’organisation globale.
• Gérer les revues et évaluations des changements de processus et de leur déploiement sur l’organisation, gérer la communication et l’accompagnement sur les projets de changement.

Mes spécialités

• CMMI/PRINCE2 pour le Management de Projet et le Développement Logiciel.
• ITIL/ISO20000 pour le Management des Services IT (ITSM).
• ISO27001 pour la gestion de la Sécurité des Systèmes d’Information (PSSI).
• ISO9001/GAMP/LEAN/KAIZEN pour le Management de la Qualité (QMS) et l’amélioration de processus.
• ISO31000/EBIOS/EvRP pour la Gestion des risques SI/IT et du Document Unique de Prévention des Risques.
• ISO22301 pour la Gestion de la Continuité d’activité (PCA/PRA/BCP/DRP)
• SOC/SSAE16/ISAE3402 pour l’audit de Conformité à la loi US Sarbanes-Oxley

Mes valeurs

Pour soutenir cette ambition dans mes missions de conseil, mes valeurs sont :

Le réalisme : Il est au cœur de l’action. Il doit conduire à ne prendre en compte que les faits existants pour faire croître les activités de ses partenaires et surtout ses bénéfices. La conduite des projets doit se faire de manière rationnelle et objective, c’est dans la conduite des hommes que le cœur a toute sa place, mais avec discernement.

L’esprit entrepreneur : Il faut vouloir entreprendre. Cela implique de prendre des risques, d’être créatif, de se faire confiance et d’être mis en confiance. Cela nécessite de se sentir responsable. Pour s’exprimer pleinement, cet esprit nécessite une organisation décentralisée avec un niveau juste d’autorité et une responsabilisation poussée.

L’humilité : C’est la seule valeur qui permet de grandir. Elle implique de reconnaître qu’il existe toujours meilleur que soi et que l’on peut apprendre d’autrui. Elle pousse à ne pas se glorifier d’un succès et à ne pas s’en accorder tout le mérite. Elle conduit à ne pas considérer et ce quel que soit son titre ou sa fonction qu’il existe des petites tâches et de grandes tâches.

Le respect : C’est la base de toute relation humaine. Le respect de ce qui a été entrepris, de ce qui est en cours et de ce qui reste à faire. Le respect de son propre travail et de celui de l’autre. Le respect du caractère unique de chaque individu. Après le respect, vient la confiance puis le partage et enfin la reconnaissance.

Ces valeurs sont convergentes pour former les fondations des pratiques de Management Équitable.

Translation in English

Curriculum Vitae

Mon CV digital présentant mon profil de Consultant Qualité et Sécurité spécialisé SI Santé est accessible en ligne sur le site  Do You Buzz ou en format électronique (PDF) téléchargeable ci-dessous.

Vous pouvez aussi retrouver mon profil professionnel sur les réseaux sociaux de Viadeo et de Linkedin.

Afficher ce document sur Scribd

Si mon profil vous intéresse n’hésitez pas à me contacter directement.