Category

Vos départements

Implémentation des normes SOX chez Industeel

By | Alignement, Conformité, Gouvernance, Industrie, Info Sec, IT | No Comments

Contexte

La loi Sarbanes-Oxley Act (SOX) réglemente les activités de reporting et d’audit financier des sociétés cotées en bourse.  Elle impose des exigences strictes de reporting et tient les cadres dirigeants pour responsables de l’exactitude des données financières, divulgation et contrôles internes, et prévoit des amendes en cas de non-conformité.

Du point de vue de la sécurité informatique, la loi SOX exige par ailleurs des preuves montrant que les applications financières et les systèmes et services sur lesquels elles reposent sont sécurisés de manière adéquate. Il faut notamment fournir un rapport annuel contenant les contrôles et procédures internes mis en œuvre pour le reporting financier, ainsi qu’une évaluation de l’efficacité de ces contrôles et procédures confirmée par un auditeur externe.  Cela engendre généralement une importante charge d’amélioration de la documentation et des processus sur la sécurité IT et les activités IT en général.

Solution

L’intervention de Mielabelo par rapport à ces problématiques s’est déclinée en trois moments :

  • Un état des lieux de type pré-audit
  • Une rédaction des principaux processus et procédures de sécurité
  • La mise en place d’une solution de gestion ITSM pour prendre en charge les incidents informatiques

1. Etat des lieux

Tout d’abord, le client Industeel était sur le point d’accueillir des auditeurs SOX et souhaitait préparer au mieux cet audit en obtenant un état des lieux externes de sa conformité, principalement au niveau des IT General Controls. La première partie de la mission visait donc la réalisation d’un audit vis-à-vis de la conformité IT face aux réglementations SOX. L’intérêt principal de ce type d’audit est, d’une part, de fournir un état des lieux en termes de conformité et de mettre en évidence les points d’amélioration possibles (tant en termes d’organisation, de processus ou de gestion opérationnelle).  D’autre part, ce type d’audit permet également de proposer un ensemble de recommandations de mise en œuvre, assortis d’un plan d’actions permettant d’atteindre, à minima, les objectifs de conformité.

Mielabelo a :

  • réalisé l’audit sur base d’interviews et d’analyse des documents disponibles
  • rédigé le rapport d’audit reprenant les différents constats d’audit, un état des lieux en termes de conformité SOX, un ensemble de recommandations d’amélioration et un plan d’action permettant la mise en œuvre de celles-ci
  • réalisé une présentation couvrant les différents points repris dans le rapport d’audit aux différentes parties prenantes.

 

2. Accompagnement du client

A la suite de ce premier état des lieux, la mission s’est poursuivie par un accompagnement du client dans la mise en œuvre des recommandations et du plan d’action formulés lors de l’audit. Ces recommandations ont été déclinées au sein d’une approche méthodologique plus globale en termes de gestion de la gouvernance, des risques et de la conformité, concernant la mise en œuvre, le suivi et l’amélioration continue des éléments factuels définis au sein de la base documentaire.  Il a été réalisé dans ce contexte un découpage des activités d’accompagnement en différents domaines (Gestion ces accès, gestion des incidents, gestion des changements, gestion des sauvegardes et de la continuité, etc.) tel que proposé dans le plan d’actions initial.

Ce découpage a été implémenté au sens d’une approche commune pour chacun de ces domaines : la formalisation de la base documentaire, incluant notamment la documentation des politiques et des processus de référence, la conduite d’ateliers permettant, de façon collaborative, de clarifier certains points et d’apporter des améliorations aux documents initiaux et la mise à jour de ceux-ci, la formalisation et la mise à jour de l’ensemble de la base documentaire.

 

3. Mise en oeuvre ITSM

Enfin, de manière plus spécifique et suite aux recommandations, Industeel a demandé à Mielabelo de l’accompagner sur la mise en œuvre d’un outil ITSM.  Face à des contraintes de temps et la nécessité d’une mise à conformité rapide et facile, Mielabelo a recommandé de mettre en œuvre la solution Easy Vista.

Les principales réalisations ont été les suivantes :

  • Configuration du socle commun et du module d’administration
  • Mise en place des processus gestion des incidents, des demandes, des problèmes et des changements.
  • Mise en œuvre du module reporting, définition et réalisation des tableaux de bord
  • Données de base
  • Mise en œuvre des processus
  • Transfert des compétences
  • Reprise de la base des données existantes

Accompagnement du Groupe TEC dans l’introduction de la Billettique Mobib

By | Alignement, Direction commerciale, Direction Exploitation, Direction Générale, Gouvernance, Transports Publics | No Comments

Contexte

Une révision complète des activités et des bénéfices stratégiques du projet à garantir.

En 2015, le Groupe TEC a lancé la mise en place de sa billettique sans contact Mobib, basée sur un support unique permettant d’accueillir à terme les titres de transport  des quatre opérateurs de transports publics  belges.
Cette nouvelle billettique transformait de manière profonde les habitudes pour les consommateurs (facilité d’usage et d’achat mais aussi obligation de validation obligatoire à chaque montée) mais aussi les activités du groupe :

  • Nouvelles façons de vendre avec 170 automates de vente, l’e-Shop pour les rechargements,
    ou les 1.500 Points TEC pour l’achat des tickets sans contact jetables
  • Nouveaux terminaux de vente et nouvelle orientation plus axée sur le service d’accueil,
    d’information et de service après-vente au niveau des Espaces TEC
  • Nouvelles façons de travailler pour les chauffeurs, les contrôleurs et les équipes
    d’exploitation

 

Solution

Pour faire face à des difficultés d’appréhension de ces enjeux terrain, le Groupe TEC a fait appel à Mielabelo.
Celui-ci a pris en charge la description et la documentation des toutes les activités impactées afin de répondre aux besoins de compréhension et de formation des équipes tout en gardant en ligne de mire les objectifs et exigences du projet (obligation de validation, simplification pour l’usager, respects des règles de confidentialité dans le traitement des données, contrat avec le fournisseur de la solution billettique, etc.)

 

Résultats

Dans ce cadre, l’intervention de Mielabelo a permis de produire les résultats suivants:

  • Fourniture de l’ensemble des procédures & instructions de travail nécessaire pour les équipes concernées.
  • Construction du référentiel « activités – rôles & responsabilités – fonctions- savoir- faire » en lien avec les initiatives RH, pour préciser les besoins de compétences et les ranges.
  • Support à l’appropriation de la démarche générale et des concepts d’appréhension des activités et processus (coaching des responsables d’activités).

L’ensemble a permis d’alimenter la conduite du changement et de mettre à niveau l’ensemble des équipes impactées pour faire face à l’échéance de bascule dans le nouveau mode de fonctionnement.

Audit des activités de support du Parlement Bruxellois

By | Alignement, Direction Générale, Gouvernance, Public/Institutions | No Comments

Contexte

Le Parlement Bruxellois est à la fois l’entité Politique et l’ensemble des bâtiments permettant le bon
fonctionnement des institutions qui y siègent. La gestion des bâtiments et des moyens et services associés à destination des parlementaires et du bureau, est donc une activité particulièrement sensible, qui relèvent de la responsabilité des services
du Greffe, et plus particulièrement de la Direction Infrastructure & logistique et du Service Informatique.

 

Solution

Dans ce contexte, de nombreux dysfonctionnements observés, tant en termes de qualité des services délivrés que de fonctionnement internes des équipes concernés, constituaient une menace à la fois pour l’image du Greffe et pour le bien être des collaborateurs. Face à ces problèmes importants et pour pouvoir réagir en connaissance de cause, le Greffe a fait appel à Mielabelo, qui est donc intervenu en mars 2015 pour réaliser un audit.

Celui-ci était basé non pas sur la recherche de responsabilités individuelles et sur l’application d’un modèle managérial standardisé, mais sur la recherche participative des causes racines de dysfonctionnement, de leur interaction et de leur impact sur les activités, et des axes d’amélioration issues des bonnes pratiques.

L’objectif était de clairement identifier comment modifier l’organisation et les pratiques managériales afin de stabiliser le management et d’optimiser les interactions au niveau des services rendus conjointement par les différentes équipes, aussi bien de la Direction I&L que du Service Informatique.

Pour ce faire, Mielabelo a notamment déployé une démarche d’analyse multi dimensionnelle de cause à effet dite Ishikawa, issue au départ du monde de la gestion de la qualité industrielle et adaptée par Mielabelo au contexte des activités de service et des administrations.

 

Résultats

Le Greffe a disposé d’un rapport de synthèse structuré, rapport défendu par la suite par les
consultants Mielabelo devant le Bureau du Parlement en session, pour explication des orientations
préconisées.

 

Application Continuity Assessment @ BNP Paribas Fortis

By | Banque/Assurance, Continuité/Gestion des risques, Direction Générale, Info Sec, IT | No Comments

Contexte

Les banques domestiques d’importance systémique sont les institutions dont la cessation des activités (suite à une faillite ou désastre technique par exemple) pourrait mettre en danger l’économie du pays tout entier.

Identifiés par la Banque Nationale de Belgique, ces huit* EIS belges (établissements d’importance systémique) font l’objet d’une surveillance étroite et se doivent d’observer des règles strictes imposées par les organes régulateurs. Parmi ces obligations, il leur est notamment demandé d’augmenter la maturité de leur système de management de la continuité des activités.  Ceci implique non seulement les processus métiers critiques, mais également les actifs informatiques soutenant ceux-ci.

BNP Paribas Fortis a fait appel à Mielabelo pour l’accompagner dans le respect de ses obligations de résilience imposées par la BNB.

* BNP Paribas Fortis, KBC Group, ING Belgique, Belfius Banque, Euroclear, The Bank of New York Mellon, Axa Bank Europe, et Argenta.

 

Solution

Dans le cadre d’une mission continuité informatique, Mielabelo met notamment en œuvre un « application continuity assessment » (évaluation de la continuité des applications). En pratique, il s’agit d’un questionnaire, servant de support à une réunion avec les différents responsables de chaque application (représentants métier, analystes, développeurs, support deuxième et troisième ligne, architectes, continuité métier et continuité IT).

Les buts sont les suivants :

  • Remise en question du BRTO : le BRTO est le temps de recouvrement minimal demandé par le métier, suite à un désastre ou une interruption de fonctionnement de l’application. Cependant, le métier ne se rend pas toujours compte du coût d’implémentation et de maintien d’une solution de continuité IT.
  • Etablissement du RTO : Le RTO est le temps de recouvrement que l’IT s’engage à respecter. Celui-ci peut être très différent du BRTO. En effet, l’IT sait qu’avant de restaurer la dite application, il y a toute une série d’actifs IT à restaurer, tels que le réseau, le mainframe, les bases de données …
  • Accord IT-métier sur la continuité : après échange d’information de part et d’autre (exigences métiers, prérequis IT…), les deux parties se mettent d’accord sur un RTO réaliste.
  • Analyse de la solution de continuité : Au vu du RTO décidé de commun accord entre le métier et l’IT, la solution de continuité implémentée est analysée. Celle-ci peut être soit surdimensionnée par rapport au besoin, et pourra donc être remplacée par une solution moins coûteuse. Si la solution est sous-dimensionnée, un plan de mise à niveau sera mis au point.
  • Revue à 360° de la documentation : Une revue complète de toute la documentation sera également faite, des différents schémas architecturaux à l’inventaire des actifs, les plans de continuité, les recommandations du groupe en la matière, les contacts critiques…

 

Résultats

Cette évaluation, réalisée chaque année a pour objectif :

  • D’avoir une vision complète et précise sur les actifs informationnels critiques ainsi que leur solution de continuité ;
  • De rétrograder la criticité d’un certain nombre d’applications, et ainsi faire baisser les coûts de maintenance de leur solution de continuité ;
  • De s’assurer que chaque application dispose bien d’une solution de continuité adaptée

 

Sur le terrain, les consultants de Mielabelo ont notamment la charge de :

  • Implémentation et maintien d’un système de management de la continuité conforme à la norme ISO 22301
  • Analyse d’impact métier
  • Planification et mise en œuvre de plans de gestion de crise, plans de continuité des activités et plans de recouvrement suite à un désastre
  • Coordination de migration de datacentres
  • Formation des différents acteurs impliqués

Mise en place d’un plan Seveso pour Dequachim S.A.

By | Chimie, Continuité/Gestion des risques, Opex, Production, Qualité | No Comments

Contexte

Située sur le zoning de Ghlin Baudour, la SA Dequachim est un des leaders belges de la fabrication de sels d’aluminium. Dans le cadre du développement de nouveaux produits, elle a récemment investi dans une unité de stockage sur site de 56 T d’acide nitrique à 69%.   Ces investissements ont entraîné le classement de l’entreprise comme entreprise Seveso seuil bas, et par conséquent l’application de la législation Seveso traduite par l’Accord de Coopération entre les 3 régions du pays, accord actualisé en février 2016.

Au terme d’une première visite d’inspection par les services compétents du Service Public Fédéral, un rapport présentant une série de constatations a été communiqué à la S.A. Dequachim, rapport présentant une série d’actions correctives ou de besoins d’actions correctives à deux niveaux :

  • D’une part une mise en conformité des installations et de la gestion des activités industrielles avec la législation applicable. Pour rappel, la non-conformité réglementaire entraîne des sanctions pouvant aller jusqu’à la suspension de l’activité industrielle s’il n’y est pas remédié.
  • D’autre part, l’amélioration des conditions de sûreté industrielle et de sécurité des personnes diminuant fortement le risque d’accident, et le risque d’accident majeur et environnemental dans ce cas-ci.

 

Solution

Notre mission a consisté à organiser les réponses aux actions demandées par le Service Public Fédéral, et à mettre en œuvre les actions complémentaires de mise en conformité avec l’Accord de Coopération.

Nous avons ainsi pu réaliser :

  • Les analyses de risques procédés selon la méthodologie souhaitée (HAZOP) ;
  • La rédaction des procédures de mis en œuvre et de surveillance de Système de gestion de la Sécurité au sens de la prévention des risques d’accident majeur ;
  • La surveillance de la mise en œuvre de ces procédures sur le terrain ;
  • La formation du personnel et les supports de formation pour les séances de formation sécurité du personnel de production et de maintenance ;
  • Le Plan Interne d’Urgence ;
  • La gestion des travaux de sous-traitance et des plans de prévention liés à ces travaux ;
  • Les analyses des accidents et incidents ;
  • La mise en œuvre d’un plan global de maintenance ;
  • Le suivi des actions liées à cette mission.

 

Output et résultats.

Les bénéfices récoltés sont de deux ordres.

  • Améliorer performances industrielles en limitant les cas de dysfonctionnements et en améliorant la fiabilité des installations. Le bénéfice est chiffrable en estimant le coût de la non-qualité du process industriel.
  • Diminuer le taux de pannes par la mise en œuvre d’une maintenance préventive performante.

La conformité réglementaire est plus difficilement chiffrable mais il est aisé d’en appréhender toute l’importance.

Optimisation de la chaîne logistique du CHU Ambroise Paré

By | Hospitalier, Logistique, Opex, Performance, Votre secteur d’activité | No Comments
Contexte

Le CHU A. Paré est une organisation multi-sites en région montoise comprenant un hôpital, une aide psychiatrique, des centres d’analyses et de prélèvements ainsi que des laboratoires. La Direction Générale du CHU se trouvait confrontée à la problématique organisationnelle suivante :

  • Le CHU venait de reprendre les activités d’une aile psychiatrique, incorporant ainsi un site très important dans son infrastructure, avec des exigences et des contraintes toutes autres que celle d’un hôpital généraliste
  • Les problématiques d’achat et de logistique étaient réelles car liées à plusieurs sites qui devaient maintenant apprendre à se connaître et à travailler ensemble
  • L’optimisation des services administratifs (commande, réception, stockage, facturation) était nécessaire vu les attentes de la Direction au niveau de la rentabilité de l’institution et vu la démarche Kanban, à l’ordre du jour.

Read More

Amélioration du fonctionnement du département IT de l’AFSCA

By | IT, Opex, Performance, Public/Institutions | No Comments

L’AFSCA est une agence fédérale en charge de la sécurité de la chaîne alimentaire forte de 1300 agents.  La grande majorité (900) d’entre eux sont des contrôleurs nomades sur l’ensemble du territoire belge.  Directement actifs sur les interventions de terrain, les inspecteurs et gestionnaires ont de plus en plus recours aux outils informatiques afin de faciliter et d’accélérer le traitement d’information essentielles, comme le signalement d’une contamination, par exemple.

Read More

Optimisation de la chaine de distribution pour Catalent SA

By | Logistique, Opex, Performance, Pharmaceutique | No Comments

Catalent SA est une société spécialisée dans la production et la commercialisation de seringues conditionnées auprès de grands distributeurs pharmaceutiques.  Déçu de la performance de son entrepôt bruxellois, le comité de direction souhaitait améliorer fonctionnement et processus logistiques sans changer ni perturber les équipes en place.

Read More