Vous êtes sur la page 1sur 119

Plan d’Assurance Qualité

«

Prestation

»

Version 0

Plan d’Assurance Qualité « Prestation » Version 0 Plan d’Assurance Qualité Page 1
Plan d’Assurance Qualité « Prestation » Version 0 Plan d’Assurance Qualité Page 1

SOMMAIRE

SOMMAIRE

2

LISTE DES FIGURES

 

6

1 OBJET, DOMAINE D’APPLICATION ET RESPONSABILITE

7

1.1 INTRODUCTION

 

7

1.2 OBJET

7

1.3 DOMAINE DAPPLICATION

7

1.4 RESPONSABILITES LIEES AU PLAN D’ASSURANCE QUALITE

7

1.4.1 CLIENT

 

7

1.4.2 Directeur de la prestation

8

1.4.3 Comité de Direction

 

8

1.4.4 Chef de Projet Sécurité

8

1.4.5 Responsable de la Sécurité SI

8

1.4.6 Correspondant Qualité

 

8

1.4.7 Correspondants Locaux de la Qualité

9

1.4.8 Responsables

de processus

9

1.4.9 Responsables Locaux de Processus

9

1.4.10 Personnel & Intervenants du projet

9

2 DESCRIPTION DU CONTEXTE DE LA PRESTATION DANS LE CADRE DU PROJET

10

3 EXIGENCES DU CLIENT ENGAGEMENTS DU TITULAIRE

10

3.1 OBJECTIFS QUALITE

 

11

3.2 INDICATEURS QUALITE

11

3.2.1 Définitions des indicateurs

11

3.2.2 Liste des indicateurs de niveau direction en phase Build

12

3.2.3 Analyse des indicateurs

 

14

3.3

TABLEAUX DE BORD

14

4 ÉLABORATION, EVOLUTIONS ET DEROGATIONS AU PLAN D’ASSURANCE QUALITE

17

4.1

ÉLABORATION, VALIDATION ET DIFFUSION DU PAQ

17

4.1.1

Élaboration & Validation du PAQ

17

4.2 ÉVOLUTION DU PAQ

 

17

4.3 DIFFUSION DU PAQ

18

4.4 DEROGATION AU PAQ

18

4.4.1 Non-application du PAQ

18

4.4.2 Demande de dérogation

18

4.4.3 Demande de dérogation Sécurité des SI (SSI)

19

de dérogation 18 4.4.3 Demande de dérogation Sécurité des SI (SSI) 19 Plan d’Assurance Qualité Page
de dérogation 18 4.4.3 Demande de dérogation Sécurité des SI (SSI) 19 Plan d’Assurance Qualité Page

5

DOCUMENTATION

20

5.1 DOCUMENTS CONTRACTUELS

 

20

5.2 CORPUS LEGAL, NORMES ET STANDARDS

20

 

5.2.1 Corpus normatif, législatif & juridique

20

5.2.2 Normes & Standards

 

20

5.3

DOCUMENTS QUALITE APPLICABLES

 

21

6 TERMINOLOGIE, GLOSSAIRE, ABREVIATIONS ET SIGLES EMPLOYES

22

6.1 DEFINITIONS

 

22

6.2 ACRONYMES

22

7 ORGANISATION SPECIFIQUE MISE EN PLACE DANS LE CADRE DE LA PRESTATION

25

7.1 PERIMETRE DACTION

 

25

7.2 COMITOLOGIE

25

 

7.2.1 Règles de fonctionnement

 

26

7.2.2 Comitologie de Surveillance & de Suivi Interface Client Fournisseur de services

26

7.2.3 Comitologie de Direction de la prestation

33

7.2.4 Comitologie de Pilotage de la prestation

36

7.2.5 Procédure d’escalade

 

40

7.3

MODALITES DE REALISATION ET DE SUIVI QUALITE

42

7.3.1 Traçabilité des référentiels et des exigences au sein du système de management

42

7.3.2 Maîtrise des risques

 

44

7.3.3 Audits Internes & Externes

 

45

7.3.4 Contrôles permanents & Audits de référentiel

46

7.3.5 Suivi des décisions et des actions Qualité

46

7.3.6 Assurance Qualité des Produits, Services & Livrables

47

7.3.7 Enquête de satisfaction

 

47

7.4

PLANIFICATION ET SUIVI DU PAQ

48

7.4.1 Calendrier des évènements Qualité

48

7.4.2 Planification et suivi de la Comitologie

49

7.4.3 Planification et suivi des Actions & des Décisions

49

7.4.4 Planification

et

suivi

des

livraisons

49

7.4.5 Calendrier des révisions documentaires

49

7.4.6 Audits Qualité & Conformité aux Référentiels

49

8 GESTION DES RESSOURCES

 

50

8.1

RESSOURCES HUMAINES

50

8.1.1 Composition de l’équipe du projet

50

8.1.2 Gestion des Ressources Humaines

52

de l’équipe du projet 50 8.1.2 Gestion des Ressources Humaines 52 Plan d’Assurance Qualité Page 3
de l’équipe du projet 50 8.1.2 Gestion des Ressources Humaines 52 Plan d’Assurance Qualité Page 3
 

8.1.3 Le

recrutement

53

8.1.4 La gestion du personnel

54

 

8.1.5 La

gestion

des prestataires

54

8.1.6 Maintien des compétences

56

8.1.7 Formation

56

8.2

RESSOURCES MATERIELLES

59

8.2.1 Les locaux ou bâtiments

59

8.2.2 Les équipements logiciels et matériels

60

8.2.3 Les services support

60

9 MAITRISE DOCUMENTAIRE

61

9.1 APPROBATION & DIFFUSION DES DOCUMENTS

61

9.2 PARTAGE DE LINFORMATION ET MODES DE COMMUNICATION

61

9.3 DEROGATION A LA PROCEDURE DOCUMENTAIRE

62

10 ENVIRONNEMENT BUREAUTIQUE

63

11 DESCRIPTION DES PROCESSUS DE FONCTIONNEMENT/DEROULEMENT DE LA PRESTATION

64

11.1 SYSTEME DE MANAGEMENT

64

11.2 PROCESSUS DU MODE BUILD

65

11.2.1 Activité

de

Conception

65

11.2.2 Activité

de

Développement

68

11.2.3 Activité de VABF - Intégration et recette

70

11.2.4 Activité de VABF - Mise en production

73

11.3 ACTIVITE DU MODE « RUN » - PRODUCTION

76

11.4 PROCESSUS DE MANAGEMENT

79

11.4.1 Manager

la

prestation

79

11.4.2 Manager la Sûreté et la Sécurité

80

11.4.3 Manager la Performance & l’Amélioration permanente

81

11.5

PROCESSUS DE REALISATION

82

11.5.1 Gérer & tracer les demandes et les exigences

82

11.5.2 Gérer le portefeuille de services

83

11.5.3 Piloter les coûts des demandes et des services

85

11.5.4 Gérer

le catalogue de services

86

11.5.5 Gérer les niveaux de services

87

11.5.6 Gérer les fournisseurs SI

88

11.5.7 Garantir la sécurité SI

89

11.5.8 Garantir la disponibilité SI

90

11.5.9 Garantir la continuité SI

91

Garantir la disponibilité SI 90 11.5.9 Garantir la continuité SI 91 Plan d’Assurance Qualité Page 4
Garantir la disponibilité SI 90 11.5.9 Garantir la continuité SI 91 Plan d’Assurance Qualité Page 4

11.5.10

Garantir la capacité SI

92

11.5.11 Réaliser les mises en production et les déploiements

93

11.5.12 Gérer & garantir les changements SI

94

11.5.13 Gérer les actifs et la configuration SI

95

11.5.14 Traiter les requêtes

96

11.5.15 Gérer

les accès

97

11.5.16 Gérer

la supervision

98

11.5.17 Traiter

les

incidents

99

11.5.18 Traiter

les

problèmes

101

11.6

PROCESSUS DE SOUTIEN

102

11.6.1 Gérer les Ressources RH & Former

102

11.6.2 Gérer les Ressources Matérielles

103

11.6.3 Gérer les éléments administratifs & financiers

104

12 GESTION DES LIVRABLES

105

12.1 LISTE DES LIVRABLES DUS AU TITRE DE LA PRESTATION

105

12.2 VALIDATION DES LIVRABLES DOCUMENTAIRES

105

12.3 VALIDATION DES LIVRABLES MATERIELS

105

12.4 VALIDATION

DES

SYSTEMES

105

13 CLASSIFICATION, REPRODUCTION ET PROTECTION DES DOCUMENTS PRODUITS

108

13.1 CLASSIFICATION DES DOCUMENTS

108

13.2 REPRODUCTION DES DOCUMENTS

108

13.3 PROTECTION DES DOCUMENTS

108

14 MAITRISE DU PRODUIT / SERVICE NON CONFORME

110

14.1 TRAITEMENTS DES NON-CONFORMITES ET ACTIONS CORRECTIVES

110

14.2 TRAITEMENT DES ACTIONS PREVENTIVES

110

15 MESURE & AMELIORATION PERMANENTE DES SERVICES

111

15.1 METROLOGIE

111

15.2 GESTION DES TABLEAUX DE BORD

111

15.3 ÉVOLUTION & AMELIORATION PERMANENTE

112

16 RELATION AVEC LES SOUS-TRAITANTS

115

16.1 CONTRATS DE SOUS-TRAITANCE

115

16.2 VERIFICATION DES PRESTATIONS DE SERVICES

116

16.3 REPERCUSSION DES OBLIGATIONS EN MATIERE DE QUALITE

116

17 MAITRISE DES DOCUMENTS ET DES ENREGISTREMENTS

117

17.1 ROLES ET RESPONSABILITES DANS LA GESTION DUN DOCUMENT

117

17.2 MODELE DE DOCUMENTS & DOCUMENTS DE REFERENCE

117

DOCUMENT 117 17.2 M ODELE DE DOCUMENTS & D OCUMENTS DE REFERENCE 117 Plan d’Assurance Qualité
DOCUMENT 117 17.2 M ODELE DE DOCUMENTS & D OCUMENTS DE REFERENCE 117 Plan d’Assurance Qualité

17.3

MAITRISE DES ENREGISTREMENTS

118

17.3.1 Classement des enregistrements

118

17.3.2 Archivages des enregistrements

118

17.4 MISE A DISPOSITION & DIFFUSION DES DOCUMENTS

118

17.5 DEROGATION A LA PROCEDURE DOCUMENTAIRE

118

18

ANNEXES

119

LISTE DES FIGURES

Figure 1 : Déclinaison de la Politique de Management en Objectifs Qualité

11

Figure 2 : Fiche de Définition d'Indicateur (FIDI)

12

Figure 3 : Illustration du Tableau de Bord

16

Figure 4 : Élaboration, Évolutions & Validation du PAQ

17

Figure 5 : Procédure de Dérogation au PAQ

19

Figure

6

:

Comitologie

25

Figure 7 : Traçabilité des référentiels

43

Figure 8 : Application & Réalisation des référentiels au sein des processus

43

Figure 9 : exemple simple de matrice des risques

44

45

Figure 11 : Exemple de tableau de suivi des actions

47

Figure 12 : Exemple de calendrier de la Qualité

48

Figure 13 : Organigramme de l’organisation en mode projet

50

Figure 14 Processus continu de formation des ressources et de maintien en compétences

57

Figure 15 La gestion de la formation

58

Figure 16 : Exemples d’éléments selon les différents modes de Communication & d'Échanges

62

Figure 17 : Cartographie des processus

64

83

Figure 19 : Cycle de vie des projets & Jalons de décision

84

Figure 20 : Amélioration Permanente

113

Figure 21 : Revues de Direction & des Processus

114

Permanente 113 Figure 21 : Revues de Direction & des Processus 114 Plan d’Assurance Qualité Page
Permanente 113 Figure 21 : Revues de Direction & des Processus 114 Plan d’Assurance Qualité Page

1

Objet, domaine d’application et responsabilité

1.1 Introduction

Présenter le contexte du projet et de la prestation et ses enjeux de manière générale.

1.2 Objet

Le présent document décrit le Plan d'Assurance Qualité (PAQ), conforme à la Norme NF X 50-164. Le Plan d’Assurance Qualité assure les exigences du client en matière de qualité et de niveau de maîtrise nécessaire à la réussite du projet.

Il a pour objet de décrire l’organisation, les méthodes et des moyens basés sur le système qualité répondant notamment aux exigences de la norme ISO 9001.

Le Plan d’Assurance de la Qualité s’applique à l’ensemble des processus permettant la mise en place, le suivi, la correction et l’amélioration continue du projet.

Ce document est indispensable au bon déroulement de la mise en place du livrable produit et il permet d’atteindre les objectifs suivants :

constituer une référence commune à tous les membres de l'équipe projet. Il permettra d'assurer une bonne cohérence et une homogénéité dans les méthodes de travail.

garantir la qualité du produit et des prestations. Cette qualité s'exprime par des critères de qualité à respecter dans le cadre de ce projet.

définir les procédures à suivre, les outils à utiliser, les normes à respecter, la méthodologie de développement du produit et les contrôles prévues pour chaque activité.

La première version du PAQ est transmise avec l’offre, il s’agit du PAQ V0. Puis, elle est mise à jour dans le mois qui suit la notification du premier ordre de service. Cette version fait l’objet d’une validation par le client.

L’ensemble des éléments liés au système de management de la qualité du client sera transmis à <MOE> afin de lui permettre notamment de mettre à jour son Plan Assurance Qualité en conséquence.

Le PAQ est modifié ou complété, après accord du client, tout au long de l’exécution de la prestation, lorsque l'évolution des Prestations ou du Service rend cette modification nécessaire et dans le respect des stipulations du cahier des charges initial.

1.3 Domaine d’application

Ce Plan d’Assurance Qualité est applicable dans le cadre de la prestation portant sur la mise en œuvre de

Le système de management défini ci-après est organisé pour assurer l’application de l’ensemble des exigences listées au chapitre 5 Documentation en page 20.

Le périmètre couvert par le contrat concerne les prestations ou services suivants :

… .
.
 …

Le périmètre ne couvre pas les prestations ou services suivants :

 …

1.4 Responsabilités liées au Plan d’Assurance Qualité

Le management de la Qualité et des référentiels choisis prennent appui sur les responsabilités, rôles et autorités décrites dans les paragraphes ci-dessous.

1.4.1

CLIENT

Le client fournira à <MOE> toutes les exigences, les référentiels et les objectifs nécessaires à l’établissement du système de management de la prestation, de sa politique de management et des objectifs opérationnels.

de la prestation, de sa politique de management et des objectifs opérationnels. Plan d’Assurance Qualité Page
de la prestation, de sa politique de management et des objectifs opérationnels. Plan d’Assurance Qualité Page

Le client validera les documents et les éléments qui lui sont fournis, conformément aux dispositions décrites dans le présent document.

Tâches en matière d’assurance qualité

Rédaction / Actualisation du PAQ Validation du PAQ Diffusion des nouvelles versions et retrait des anciennes Mise en application du PAQ Mise en œuvre du suivi qualité et bilan qualité Planification et mise en œuvre des actions préventives et correctives relatives à la qualité Suivi des actions qualité et des dérogations

Responsabilités

CLIENT

X

X

<MOE>

X

X

X

X

X

X

1.4.2 Directeur de la prestation

Il est le responsable de l’ensemble du système de management du projet.

Il définit la politique de management du projet, notamment celle de la Qualité et de la Sécurité.

1.4.3 Comité de Direction

Il désigne les responsables des processus et des référentiels. Il aide à la définition de la politique de management du projet et de la Qualité. Il valide les objectifs du système de management.

1.4.4 Chef de Projet Sécurité

Il est le garant d’un niveau de couverture satisfaisant des objectifs et exigences fonctionnelles de sécurité pendant tout le cycle de vie du système. Il représente le point de contact privilégié du responsable SSI du client pour traiter de tous les aspects liés à l’acceptabilité des mesures de couverture des objectifs et des exigences fonctionnelles de sécurité proposées par le titulaire.

Il est en charge la supervision et le contrôle de la production de fiches de couverture des exigences de sécurité au niveau de chacune des équipes identifiées dans l’organisation projet mise en place. Ces fiches de couverture des exigences viennent alimenter le processus de traitement des risques SSI mis en œuvre dans le cadre du Comité de gestion des Risques SSI.

1.4.5 Responsable de la Sécurité SI

Il est le garant du fonctionnement général du système de management de la Sécurité et des Risques. Il aide et supporte les responsables de processus dans :

l’identification des risques opérationnels de leur processus,

la mise en œuvre des actions de couverture des risques,

la détermination des points de contrôle et la mise en œuvre des contrôles nécessaires pour prévenir et repérer les risques,

l’implémentation de la politique de Sécurité et des référentiels de Sécurité.

1.4.6 Correspondant Qualité

Il est le garant du fonctionnement général du système de management de la Qualité et des référentiels rattachés au sein de ce système. Il s’assure du bon management de tous les processus.

Le Correspondant Qualité assure un soutien auprès du directeur de projet et des responsables de processus dans :

la définition et l’évolution des processus et de la documentation des processus,

la mise en œuvre des démarches et des méthodologiques Qualité au sein des processus,

la préparation des Revues de Processus et de la Revue de Direction.

Il anime le réseau des correspondants ou responsables locaux de la qualité.

Il anime le réseau des correspondants ou responsables locaux de la qualité. Plan d’Assurance Qualité Page
Il anime le réseau des correspondants ou responsables locaux de la qualité. Plan d’Assurance Qualité Page

Le PAQ est rédigé par la cellule qualité sous la responsabilité du Correspondant Qualité qui s’engage sur son contenu.

Le Correspondant Qualité s’assure que tous les membres du projet ont pris connaissance du présent PAQ. Il est assisté dans cette tache par l’ensemble des acteurs managers du projet et en particulier par la cellule PMO ou « bureau de projet ».

1.4.7 Correspondants Locaux de la Qualité

Les éventuels Correspondants Locaux Qualité sont garants du fonctionnement de la démarche d’amélioration permanente sur le périmètre qui leur est alloué. Ce rôle sera mis en œuvre dans les cas de sous-traitance ou d’équipe déportée.

1.4.8 Responsables de processus

Tous les responsables de processus doivent veiller à ce que les dispositions énoncées dans ce document soient appliquées.

Outre les missions inhérentes à leur poste, s’ils sont désignés pour assurer la mission d’un Responsable de processus, ils veilleront à :

Établir et communiquer les objectifs de performance du processus, en concertation avec les Directeurs contributeurs le cas échéant,

Garantir la maîtrise des éléments suivants :

o

Gestion des Risques,

o

Sécurité et de sûreté

o

Impacts environnementaux liés aux activités du processus,

o

Engagements délivrés par le processus,

o

Contrôles internes financiers associés aux activités du processus,

o

interfaces avec les autres processus.

Mesurer la performance du processus,

Décider et s’assurer de la mise en œuvre des actions d’amélioration de la performance,

Rendre compte de la performance du processus,

Animer le réseau des Responsables de processus au niveau local.

1.4.9 Responsables Locaux de Processus

La mission de responsable local de processus est confiée à un manager local qui rend compte au responsable de processus. Il a comme responsabilités de :

piloter opérationnellement le processus,

mesurer la performance du processus,

alimenter la Revue de Processus globale.

1.4.10 Personnel & Intervenants du projet

Tous les intervenants sur le projet ont pour responsabilité de prendre connaissance et d’appliquer dans le cadre de leur activité les dispositions énoncées dans ce document, ainsi que les règles édictées pour leur périmètre ou leurs activités.

Ils sont acteurs des processus et connaissent leur contributions à la politique de management et aux objectifs du projet ; ils contribuent à l’amélioration permanente :

ils signalent les voies de progrès (non conformité ou suggestion d’amélioration),

ils sont le garant de la confidentialité des données Client (ils signent un engagement de confidentialité),

Ils connaissent les impacts environnementaux de leurs activités et s’appliquent à les minimiser d’eux-mêmes et en suivant la politique environnementale du projet.

les minimiser d’eux -mêmes et en suivant la politique environnementale du projet. Plan d’Assurance Qualité Page
les minimiser d’eux -mêmes et en suivant la politique environnementale du projet. Plan d’Assurance Qualité Page

2

Description du contexte de la prestation dans le cadre du projet

Présenter le contexte du projet et de la prestation de manière détaillée.

projet Présenter le contexte du projet et de la prestation de manière détaillée. Plan d’Assurance Qualité
projet Présenter le contexte du projet et de la prestation de manière détaillée. Plan d’Assurance Qualité

3

Exigences du Client Engagements du titulaire

3.1 Objectifs Qualité

Les objectifs dits Qualité sont déclinés de la politique de management édictée en Revue de Direction.

Les responsables de processus traduisent la politique en objectifs de performance et en plans d’amélioration et les officialisent au sein de leur processus au cours d’une Revue de Processus (RdP). Le cas échéant, ces objectifs et les plans sont déclinés sur les processus locaux.

et les plans sont déclinés sur les processus locaux. Figure 1 : Déclinaison de la Politique

Figure 1 : Déclinaison de la Politique de Management en Objectifs Qualité

La politique de management définie pour répondre aux enjeux du client est conduite selon trois axes majeurs :

Objectif de qualité des produits : il faut assurer une qualité des produits et des services conforme aux attendus dans le respect des coûts et délais ;

Objectif de satisfaction du client : il faut rendre les services attendus dans les meilleures conditions, tant en niveau et qualité de service, en gestion des risques et application du juste niveau de sécurité ;

Objectif sur le Système de Management de la Qualité et de la Sécurité : il faut veiller à l'efficience de l’ensemble des processus de l’organisation, ainsi qu'à leur amélioration continue.

La démarche qualité mise en œuvre pour répondre à cette politique de management est définie et pilotée par le client, <MOE> s’inscrit et s’engage pleinement dans cette démarche au travers des dispositions et moyens mis en œuvre dans ce Plan d’Assurance Qualité.

3.2 Indicateurs Qualité

Les indicateurs Qualité seront groupés en plusieurs ensembles aptes à répondre aux différents niveaux de pilotage de la prestation. Seront ainsi distingués les indicateurs de :

pilotage du la prestation,

fonctionnement et qualité des services du fournis,

conformité aux référentiels,

activités, performance et efficacité/productivité des processus.

3.2.1 Définitions des indicateurs

Un indicateur Qualité prend sens uniquement quand il est corrélé à un processus ou un référentiel de rattachement.

quand il est corrélé à un processus ou un référentiel de rattachement. Plan d’Assurance Qualité Page
quand il est corrélé à un processus ou un référentiel de rattachement. Plan d’Assurance Qualité Page

Le Directeur du projet et chaque responsable de processus identifieront les indicateurs propres à les aider à assurer :

le pilotage de son activité,

le respect des référentiels s’y appliquant,

la performance opérationnelle et la productivité du processus,

l’analyse du fonctionnement et de l’efficacité.

A l’exception des indicateurs contractuels ou exigés par les comités de surveillance et de suivi, le Directeur du Projet, les responsables de processus et le Correspondant Qualité pourront décider de :

choisir et mettre en œuvre de nouveaux indicateurs,

réviser les indicateurs existants,

évincer les indicateurs existants jugés inefficaces.

Chaque indicateur sera identifié par une fiche de définition d’indicateur, dont un exemple est fourni ci-dessous.

Sigle

Initiale ou Abréviation de l’indicateur

Dénomination

Nom de l’indicateur (sert pour construire le sigle)

Processus

Processus auquel l’indicateur est rattaché (si c’est un indicateur de référentiel il est rattaché à un processus de management de la Qualité)

Leader de processus

Nom du responsable du processus

Type

Type de l’indicateur : Activité, Contrôle/Qualité/Satisfaction, Performance, Analyse

Nature

Qualité de service

Engagement

ISO 9001, ISO 17025…

Finalité

Texte expliquant la finalité de l’indicateur (à quoi sert la mesure de l’indicateur)

Définition

Texte expliquant ce que mesure l’indicateur

Reporting

Document dans lequel l’indicateur est disponible (ex: Tableau de Bord du processus ou du SMQ)

Fréquence

Fréquence d’extraction et de parution de l’indicateur

validé le

Date de validation de l’indicateur et de sa mise en œuvre

Formule

Formule mathématique permettant de calculer l’indicateur

Unité

Format numérique de l’indicateur (unité, pourcentage, nombre de zéro après la virgule)

Explication

Texte expliquant comment interpréter les valeurs de l’indicateur

Modalités d'extraction

Provenance des données permettant de calculer l’indicateur Préciser si le calcul est manuel ou automatique (préciser l’application ou la base de données donnant le chiffres)

Responsable de la fourniture des données

Responsable(s) de la fourniture des données et du calcul de l’indicateur

Figure 2 : Fiche de Définition d'Indicateur (FIDI)

L’objectif et le seuil d’alerte des indicateurs sera définis et validés en instance de direction du projet (voir 7.2.3 en page 33) ; ils sont portés sur les tableaux de bord de rattachement.

<MOE> préconise une périodicité bimensuelle des collectes de données du moins, lors des douze premiers mois de prestation.

Les indicateurs en mode récurrent (mode run) seront soumis au client pour validation dans la PAQ v1.

3.2.2 Liste des indicateurs de niveau direction en phase Build

Des indicateurs de niveaux Projet et Direction seront suivis afin de s’assurer du bon déroulement des activités selon les processus retenus et validés par le client se dotant ainsi d’outils viables de management de programme.

Lors de la phase de préparation du projet, il conviendra d’analyser les règles de fonctionnement de ces indicateurs en termes :

D’objectif des mesures,

de fonctionnement de ces indicateurs en termes :  D’objectif des mesures , Plan d’Assurance Qualité
de fonctionnement de ces indicateurs en termes :  D’objectif des mesures , Plan d’Assurance Qualité

D’origine des données,

De processus de collecte des données,

De stockage,

D’analyse,

De seuil d’alerte,

D’instance décisionnelle apte à prendre les mesures correctives.

La liste des indicateurs suivis est la suivante :

Valeur métier,

Qualité des processus,

Qualité des livrables,

Stabilité des exigences,

Délais,

Budget,

Risques,

Compétences.

Ces indicateurs sont intégrés dans une feuille de calcul pour en faciliter la synthèse.

3.2.2.1.1 Valeur métier

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de réalisation des fonctionnalités apportant la plus grande valeur ajoutée métier.

Le fait de positionner ces fonctionnalités en début de projet permet de :

tester les modules du cœur de métier au plus vite, le coût de la correction d’anomalies évoluant de façon exponentielle au fil du temps,

apporter de la valeur au métier dans les plus brefs délais,

proposer un socle stable pour les autres itérations.

Ces fonctionnalités à forte valeur métier auront été priorisées par le client.

3.2.2.1.2 Conformité & Performance des processus

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de respect des normes et bonnes pratiques des référentiels du projet.

Les non-conformités seront identifiées et feront l’objet d’un suivi jusqu’à leur correction, diffusion et clôture.

3.2.2.1.3 Qualité des livrables

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de respect de l’adéquation des livrables documentaires et techniques versus exigences. Toute dérive est ainsi identifiée au plus tôt pour mise en œuvre d’actions correctives.

La qualité est assujettie à :

L’adéquation des livrables des différentes prestations versus les exigences,

La conformité des livrables techniques lors des phases de recettes en termes d’anomalies catégorisées par degrés de sévérité,

La conformité des modules mis en production en termes d’anomalies catégorisées par degrés de sévérité.

Les non-conformités seront identifiées et feront l’objet d’un suivi jusqu’à leur correction, diffusion et clôture.

3.2.2.1.4 Stabilité des exigences

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de stabilité des exigences dans les itérations.

Tout changement fonctionnel ou technique significatif devra faire l’objet d’une étude d’impacts.

La maitrise des exigences participera à la garantie du respect des trois axes principaux de pilotage :

participera à la garantie du respect des trois axes principaux de pilotage : Plan d’Assurance Qualité
participera à la garantie du respect des trois axes principaux de pilotage : Plan d’Assurance Qualité

Délais

Coût

Qualité

3.2.2.1.5

Délais

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de suivi du planning. Il assure que les temps de conception, de réalisation, de recette et de diffusion soient cohérents avec les engagements pris.

Les activités réalisées sont tenues à jour quotidiennement via la saisie des comptes-rendus d’activités par l’ensemble des parties prenantes du projet. Le Directeur de projet tient à jour, avec l’aide du PMO, l’état d’avancement du projet en intégrant la mise à jour périodique des restes à faire permettant la validation ou non de la date estimée de livraison.

3.2.2.1.6 Budget

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de coûts.

Tout écart par rapport au budget initial sera alors identifié au plus tôt permettant les réajustements jugés nécessaires.

Ce suivi de postes budgétaires intègre les coûts de réalisations, de frais de déplacements si nécessaires et des coûts annexes.

Ces paramètres sont revus périodiquement lors des Comités de projet en fonction des activités réalisées et des restes à faire pouvant modifier le coût ré-estimé du projet.

Sur cette base, le Directeur de projet donnera une visibilité totale sur le coût prévisionnel du projet à sa hiérarchie qui alertera sur l’apparition d’éventuels écarts.

3.2.2.1.7 Risques

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de risques et actions mises en œuvre pour annuler ces risques ou les rendre acceptables.

3.2.2.1.8 Compétences

L’objectif de cet indicateur est de donner de la visibilité au Management du client en matière de compétences de chacun des intervenants du programme sur un ensemble d’axes qui pourront être validés et/ou proposés par le client.

3.2.3 Analyse des indicateurs

Nom de l’indicateur

Objectif

Exemple de seuil d’alerte

Valeur métier

Suivi de l’implémentation des exigences à forte valeur métier priorisées par le client

Nombre d’exigences en retard < 5%

Conformité &

Suivi des non-conformités liées au non respect des processus qualité

 

Performance des

Nombre de non-conformités < 10

processus

Qualité livrables

Suivi des anomalies constatées

Aucune anomalie bloquante ou grave

Stabilité des

exigences

Suivi de la stabilité des exigences limitant ainsi les impacts

Ratio d’évolution des exigences < 5%

Délais

Suivi des délais de livraison selon planning initial

Décalage d’une semaine

Budget

Suivi du budget

Dépassement budgétaire < + 10 %

Risques

Suivi en continu des risques du projet à des fins de mise en œuvre de mesures préventives

Aucun risque sévère

Compétences

Suivi des compétences déployées par la Direction projet versus compétences requises pour le projet.

A définir lors de la phase de lancement du projet

3.3 Tableaux de bord

<MOE> propose l’implémentation d’un tableau de bord issu des indicateurs retenus.

propose l’implémentation d’un tableau de bord issu des indicateurs retenus. Plan d’Assurance Qualité Page 14
propose l’implémentation d’un tableau de bord issu des indicateurs retenus. Plan d’Assurance Qualité Page 14

L’ensemble des indicateurs proposé ainsi que leur formalisation via le tableau de bord ci-dessous proposée restent sujet à validation par le client et doivent s’inscrire dans la politique Assurance Qualité déployée.

L’ensemble de ces indicateurs a été pensé en fonction des processus de management de projet. Les chefs de projets se verront assistés par la cellule Bureau de Management de Projets et la cellule Assurance Qualité qui mettront à leur disposition les outils et processus nécessaires.

Lors des Comités de suivi d’activités que les chefs de projets mettront en œuvre avec leur équipe, les données à la base des indicateurs seront collectées et formalisées dans l’outil cible. Une tendance périodique sera déduite afin de contrôler les points sur lesquels il conviendra d’agir en préventif.

Lors des Comités de suivi, les chefs de projets feront remonter ces données auprès du Directeur de projet qui procèdera à leur agrégation dans le cadre des Comités de niveau supérieur.

qui procèdera à leur agrégation dans le cadre des Comités de niveau supérieur. Plan d’Assurance Qualité
qui procèdera à leur agrégation dans le cadre des Comités de niveau supérieur. Plan d’Assurance Qualité

L’outil de tableau de bord se décompose en un ensemble d’onglets du tableur pour chacun des indicateurs reliés dynamiquement à une vision globale et synthétique.

reliés dynamiquement à une vision globale et synthétique. Figure 3 : Illustration du Tableau de Bord
reliés dynamiquement à une vision globale et synthétique. Figure 3 : Illustration du Tableau de Bord

Figure 3 : Illustration du Tableau de Bord

à une vision globale et synthétique. Figure 3 : Illustration du Tableau de Bord Plan d’Assurance
à une vision globale et synthétique. Figure 3 : Illustration du Tableau de Bord Plan d’Assurance

4

Élaboration, évolutions et dérogations au plan d’Assurance Qualité

4.1 Élaboration, validation et diffusion du PAQ

Qualité 4.1 Élaboration, validation et diffusion du PAQ Figure 4 : Élaboration, Évolutions & Validation du

Figure 4 : Élaboration, Évolutions & Validation du PAQ

4.1.1 Élaboration & Validation du PAQ

Ce document est sous la responsabilité du Correspondant Qualité qui le diffuse pour validation au client. Celui-ci dispose alors d’un délai de quinze jours ouvrés pour émettre ses remarques ou demandes de modifications.

A réception des remarques et demandes de modification, le correspondant Qualité a un délai de cinq jours ouvrés pour :

Prendre en compte les remarques et demandes de modifications,

Justifier de leur non prise en compte.

Les points non résolus ou non justifiés sous cinq jours ouvrés sont soumis au Comité de Pilotage pour décision.

La validation formelle du PAQ par le client est requise. Une fois validé, le PAQ est applicable et diffusé à tous les acteurs du projet.

4.2 Évolution du PAQ

Le PAQ est un document vivant qui décrit les méthodes de travail utilisées sur le projet et la prestation.

Ainsi, il est susceptible d’évoluer en vue de simplifier des processus décrits ou de le compléter par des processus qui feraient défaut, en particulier pour les raisons suivantes :

certaines informations ne sont pas connues ou ne sont pas suffisamment stabilisées au moment de sa rédaction (mention « complété ultérieurement », et l’action correspondante est tracée dans le Relevé d’Informations / Décisions / Actions (RIDA)

il s’agit d’une phase qui est engagée ultérieurement (mention « Rédaction réservée »)

des événements techniques ou organisationnels survenant lors du déroulement du projet.

o

évolution, modification d’organisation,

o

évolutions de <MOE> ou du Client,

o

mise en place de nouvelles directives ou procédures,

ou du Client, o mise en place de nouvelles directives ou procédures, Plan d’Assurance Qualité Page
ou du Client, o mise en place de nouvelles directives ou procédures, Plan d’Assurance Qualité Page

o

modification de directives ou procédures existantes,

o

évolutions du contenu fonctionnel et/ou technique,

o

évolutions des documents applicables ou des documents de référence.

Le PAQ est susceptible d’évoluer suite à sa revue en fin de phase projet ou du fait d’évènements structurants.

On entend par évolution du PAQ toute modification de procédure ou de document type faisant partie intégrante du PAQ. Toutefois, lorsqu’une évolution concerne un des documents type du PAQ, seul ce document évolue en version / révision.

Tout acteur du projet peut formuler une demande d’évolution du PAQ à l’aide de la fiche de demande de changement (FDC) qui est soumise à l’avis du Correspondant Qualité. Celui-ci soumet la demande au comité de pilotage pour décision.

La procédure régissant les évolutions du PAQ est identique à celle décrite au chapitre 9 Maîtrise documentaire.

4.3 Diffusion du PAQ

L’application des règles de diffusion est sous la responsabilité du Correspondant Qualité. Il veillera particulièrement à suivre les principes suivants.

le PAQ est diffusable dès lors qu’il est validé par le client ;

le document papier comportant les visas fait foi ; une version magnétique scannée est diffusée par le Correspondant Qualité qui est garant de la version mise à disposition ;

il est stocké sur la base de gestion documentaire intranet ;

La diffusion partielle du document (extrait du document) n’est pas autorisée ;

Les anciennes versions sont archivées et retirées de la circulation.

Le Correspondant Qualité organisera la présentation des dispositions du PAQ à l’ensemble des équipes du projet. Il diffusera le PAQ selon les modalités de la procédure de « Maîtrise documentaire » (voir 9 Maîtrise documentaire en page

61).

4.4 Dérogation au PAQ

4.4.1 Non-application du PAQ

La non-application de dispositions du PAQ est justifiée par une dérogation.

La non-application de dispositions du PAQ non justifiée par une dérogation constitue un écart.

Tout écart est notifié à l’instance concernée selon la gravité de l’écart et fera l’objet d’un point particulier dans le compte-rendu d’instance, puis suivi en actions consignées dans le Relevé d’Informations / Décisions / Actions (RIDA).

Les dispositions sont alors prises par le Correspondant Qualité pour :

faire respecter les procédures,

mener les actions correctives nécessaires pour lever l’écart,

faire évoluer le PAQ,

établir ou faire établir une demande de dérogation.

4.4.2 Demande de dérogation

En cas de demande de dérogation au PAQ par l’un des responsables de processus, le Correspondant Qualité enregistre et étudie la justification à cette dérogation.

Si la demande correspond à un cas de dérogation standard, entrant dans le périmètre de responsabilité du Correspondant Qualité, celui-ci autorise ou refuse la dérogation. Dans le cas où la demande excède cette responsabilité, le Correspondant Qualité soumet la demande de dérogation au Comité de Pilotage pour décision.

Qualité soumet la demande de dérogation au Comité de Pilotage pour décision. Plan d’Assurance Qualité Page
Qualité soumet la demande de dérogation au Comité de Pilotage pour décision. Plan d’Assurance Qualité Page
Figure 5 : Procédure de Dérogation au PAQ Dans tous les cas, la demande et

Figure 5 : Procédure de Dérogation au PAQ

Dans tous les cas, la demande et la décision sont notifiées au demandeur après enregistrement de la décision.

La durée de la dérogation autorisée sera précisée systématiquement. Une dérogation n’est jamais permanente.

La liste des dérogations standards sous la responsabilité du Correspondant Qualité seront définies, puis soumises à validation au le Comité de Pilotage. Cette liste pourra être actualisée à chaque sollicitation du Comité de Pilotage.

4.4.3 Demande de dérogation Sécurité des SI (SSI)

La demande de dérogation de Sécurité SI a un caractère exceptionnel et ponctuel ; elle est revue à la date de fin de dérogation et au minimum tous les ans.

La dérogation SSI peut concerner :

le non respect d'une ou plusieurs dispositions définies et validées dans la Politique Sécurité de <MOE>,

une demande de livraison d'un produit non conforme (exemple : livraison d'un lot de logiciels contenant des anomalies identifiées mais non clôturées).

La demande de dérogation s’appuie sur la base documentaire suivante :

Référence

Titre / Lien

ISO

ISO 27001 / ISO 27799

CASSIS

Chartes sécurité de l’information et Manuel de Sécurité

PSSI

Politique de Sécurité du Système d’Information

La demande de dérogation SSI suivra la procédure de dérogation standard au PAQ, définie dans le présent chapitre en incluant le comité de gestion des risques SSI pour évaluation et acceptation ou non de la dérogation.

de gestion des risques SSI pour évaluation et acceptation ou non de la dérogation. Plan d’Assurance
de gestion des risques SSI pour évaluation et acceptation ou non de la dérogation. Plan d’Assurance

5

Documentation

L’ensemble de la «Référentiels».

5.1 Documents contractuels

Document contractuels dans sont dans l’ordre décroissant de priorité

documentation

décrite ci-dessous constitue ce qui est

nommé

par

la

suite sous le terme

de

N° Date Documents contractuels Référence ### Jj/mm/aaaa Cahier des charges xxxxxx
Date
Documents contractuels
Référence
###
Jj/mm/aaaa
Cahier des charges
xxxxxx

5.2 Corpus légal, normes et standards

Ce chapitre présente l’ensemble des corpus s’appliquant au projet et à la gestion des services relatifs à la prestation. Il liste les textes de loi, décrets, arrêtés, référentiels de normes, de standards et autres documents de référence.

5.2.1 Corpus normatif, législatif & juridique

L’application de ces textes se fera selon l’ordre habituel d’applicabilité des textes légaux.

Identifiant Textes CNIL Loi dite « Informatique & Liberté » du 6 janvier 1978 relative
Identifiant
Textes
CNIL
Loi dite « Informatique & Liberté » du 6 janvier 1978 relative à l’informatique, aux fichiers et aux
libertés

5.2.2 Normes & Standards

Les listes suivantes identifient les normes et les référentiels s’appliquant au développement et à la fourniture de la prestation.

5.2.2.1 Normes Identifiant Textes ISO 13407 Norme sur les Processus de conception centrée sur l’opérateur
5.2.2.1
Normes
Identifiant
Textes
ISO 13407
Norme sur les Processus de conception centrée sur l’opérateur humain pour les systèmes interactifs :
notamment dans les § 7.4, 7.5 et l’annexe B (exemple de structure d’un rapport d’évaluation relatif à
l’utilisabilité) pour : Les inspections ergonomiques (ou évaluations d’experts)
ISO 16982
ISO 16982 : 2002, norme relative à l’Ergonomie de l'interaction homme-système - Méthodes
d'utilisabilité pour la conception centrée sur l'opérateur humain
ISO 20000
Norme relative aux technologies de l'information — Gestion des services
ISO 27001
Ensemble du corpus des ISO/CEI 27001, 27002, version 2005 relatif à la Sécurité des Systèmes
d’information
ISO 9001
Ensemble du corpus des normes relatives à un système de management de la Qualité de ISO 9000 à
9004, version 2000 ou version 2008
ISO 9126
Définit les exigences qualité d’un logiciel (Génie du logiciel -- Qualité des produits -- Partie 1: Modèle
de qualité)
(Génie du logiciel -- Qualité des produits -- Partie 1: Modèle de qualité) Plan d’Assurance Qualité
(Génie du logiciel -- Qualité des produits -- Partie 1: Modèle de qualité) Plan d’Assurance Qualité
Identifiant Textes NF X 50-164 NF X 50-164 (juin 1990) - Guide pour l´établissement d´un
Identifiant
Textes
NF X 50-164
NF X 50-164 (juin 1990) - Guide pour l´établissement d´un plan d´assurance qualité
IHE XDS
Partage de documents entre acteurs de santé (XDS)- Cross Entreprise Document Sharing
HL7
Norme de message entre systèmes d’information de santé
H PRIM
Norme de transmission des examens de biologie (Harmoniser et PRomouvoir l'Informatique Médicale)
DICOM
Norme d’enregistrement des images médicales sur support numérique (Digital Imaging and
Communications in Medicine)
CDA
Définition de l’Architecture de documents cliniques (Clinical Document Architecture) de la norme HL7
ISO 27799
fournit des lignes directrices permettant d'interpréter et de mettre en œuvre l'ISO/CEI 270022) dans le
domaine de l'informatique de santé et constitue un complément à cette dernière
ISO 19011
ISO 19011 :2002 - Lignes directrices pour l'audit des systèmes de management de la qualité et/ou de
management environnemental
ISO 10006
ISO 10006 :2003 - Systèmes de management de la qualité -- Lignes directrices pour le management de
la qualité dans les projets.
5.2.2.2
Standards & Référentiels publics
Identifiant
Textes
ITIL
Référentiel de bonnes pratiques en gestion des services
CMM-I
Modèle de mesure et d’amélioration de processus qui fournit un ensemble de meilleures pratiques
dans le cadre de projets de développement de produits ou services
COBIT
COBIT 4.1 : Objectifs de contrôle de l'Information et des technologies associées. Référentiel de
gouvernance des technologies de l’information.
EBIOS
Méthode dite d’« expression des besoins et identification des objectifs de sécurité », qui permet
d’apprécier et de traiter les risques relatifs à la sécurité des systèmes d’information.

5.3 Documents qualité applicables

Ce paragraphe liste les référentiels et les documents fondateurs de démarches standardisées, qui seront appliqués au développement et à la fourniture de la prestation.

Identifiant

Textes

Origine

CgMM

<MOE> Modèle de Maturité

<MOE>

POLQUA

Politique de Qualité du client

Client

DOCQUA

Documentation du système de management de la Qualité du client :

Client

- Politique Qualité, exprimant la volonté de la Direction,

- Manuel de Management de la Qualité

Les autres éléments exigées par ISO 9001 :2008 et définis pour le client sont amendés par le présent document.

RISK

Matrice des risques, présentant l’ensemble des risques identifiés sur la prestation

<MOE>

PCA

Plan de continuité d’activité

<MOE>

<MOE> PCA Plan de continuité d’activité <MOE> Plan d’Assurance Qualité Page 21
<MOE> PCA Plan de continuité d’activité <MOE> Plan d’Assurance Qualité Page 21

6

Terminologie, glossaire, abréviations et sigles employés

Cette partie sera complétée dans la PAQ version 1

6.1 Définitions

Maître d'œuvre (MOE)

Personne ou entreprise qui est chargée de réaliser un ouvrage ou des travaux pour le compte du Maître d’Ouvrage, ou d’en diriger la réalisation.

Maître d'Ouvrage (MOA)

Personne (morale) pour le compte de laquelle l’ouvrage (la prestation) est réalisé.

MOA

Voir maître d’ouvrage

Mode opératoire

Document illustré et détaillé décrivant les actions nécessaires à l'obtention d'un résultat, ainsi que le déroulement des opérations à effectuer.

MOE

Voir maître d’œuvre

Procédure

Ensemble formalisé d'étapes à appliquer pour réaliser une activité ou un processus. Façon de procéder, clairement définie (rôles et responsabilités), pour exécuter un ensemble d’actions aboutissant à un résultat (service ou produit). Les procédures sont multi acteurs et se situent à un niveau de détail plus fin que les processus.

Processus

Ensemble des ressources et des activités liés qui transforment des éléments entrants en éléments sortant. Toute tâche, toute activité qui génère un produit ou un service constitue un processus, ou un enchaînement de processus

Référentiel Ensemble partagé et généralement structuré d’informations : lexique, risques, compétences (requises par les tâches / acquises par le personnel), environnement légal, référentiels métier (vues processus et organisation), référentiels techniques (systèmes d’information et outils informatiques le plus souvent)

6.2 Acronymes

Acronyme

Définition

Domaine

ALD

Affection de longue durée

Santé-Social

ANAP

Agence nationale d’appui à la performance des établissements de santé et médico-sociaux

Santé-Social

ARS

Agence régionale de santé

Santé-Social

ASIP

Agence des systèmes d’information partagés de santé

Santé-Social

BAM

Bénéficiaire de l’assurance maladie

Santé-Social

CCAP

Cahier des clauses administratives particulières

Qualité & Projet

CCTP

Cahier des clauses techniques particulières

Qualité & Projet

CDA

Clinical document architecture

Santé-Social

CDC

Cahier Des Charges

-

CNAMTS

Caisse nationale d’assurance maladie des travailleurs salariés

Santé-Social

CNAV

Caisse nationale d’assurance vieillesse

Santé-Social

CNDA

Centre national de dépôt et d’agrément

Santé-Social

CNIE

Carte nationale d’identité électronique

-

CNIL

Commission nationale informatique et libertés

Légal

CPS

Carte de professionnel de santé

Santé-Social

CRH

Compte-rendu d’hospitalisation

Santé-Social

CSP

Code de la santé publique

Légal

CSS

Code de la sécurité sociale

Légal

DAAT

Dossier d’Architecture Applicative et Technique

TIC

DAF

Dossier d’Architecture Fonctionnelle

TIC

DCC

Dossier communicant de cancérologie

Santé-Social

DCSSI

Direction centrale de la sécurité des systèmes d’information

-

DGME

Direction générale de la modernisation de l’état

-

DICA

Disponibilité, intégrité, confidentialité, auditabilité

Qualité & Projet

intégrité, confidentialité, auditabilité Qualité & Projet Plan d’Assurance Qualité Page 22
intégrité, confidentialité, auditabilité Qualité & Projet Plan d’Assurance Qualité Page 22

DIE

Dossier d’Interface par interface Externe

TIC

DII

Dossier d’Interface par interface Interne

TIC

DIM

Département d’information médicale

Santé-Social

DMP

Dossier médical personnel

Santé-Social

DOM

Département d’outre-mer

-

DP

Dossier pharmaceutique

Santé-Social

DRASS

Direction régionale des affaires sanitaires et sociales

Santé-Social

DRESS

Direction de la recherche, des études, de l'évaluation et des statistiques

-

DS

Dossier Sécurité SI (analyse des risques, choix de solution, risques non couverts)

TIC

EBIOS

Méthode dite d’« expression des besoins et identification des objectifs de sécurité (EBIOS) », qui permet d’apprécier et de traiter les risques relatifs à la sécurité des systèmes d’information

TIC

ENRS

Espace numérique régional de santé

Santé-Social

ES

Etablissement de santé : terme recouvrant les établissements de soins publics et privés, incluant les plateaux techniques en ville et en hôpital

Santé-Social

FDC

Fiche de demande de changement

Qualité & Projet

FISS

Fournitures d’infrastructure santé sociale

Santé-Social

FSE

Feuille de soins électronique

Santé-Social

GIE

Groupement d’intérêt économique

Santé-Social

GIP

Groupement d’intérêt public

-

GMSIH

Groupement pour la modernisation du système d’information hospitalier

Santé-Social

HAD

Hospitalisation à domicile

Santé-Social

HL7

Health Level 7

Norme

HR

Historique de remboursement

Santé-Social

IHE

Integrating the healthcare enterprise

Norme

INS

Identifiant national de santé

Santé-Social

LABM

Laboratoire d’analyses de biologie médicale

Santé-Social

LGC

Logiciel de gestion de cabinet

Santé-Social

LGO

Logiciel de gestion d’officine

Santé-Social

LPS

Logiciel des professionnels de santé. Recouvre les logiciels de gestion de cabinet (LGC), les logiciels de gestion d’officine (LGO), les systèmes d’information hospitaliers (SIH).

Santé-Social

MCO

Médecine, chirurgie, obstétrique

Santé-Social

MT

Médecin traitant

Santé-Social

OTP

One time password

TIC

PACS

Picture archiving and communicating system

TIC

PAQ

Plan d’Assurance Qualité

Qualité & Projet

PGC

Plan de Gestion des Configurations

Qualité & Projet

PMP

Plan de management de projet

Qualité & Projet

PMSI

Programme de médicalisation des systèmes d’information

Santé-Social

PMSI

Plan de Management de la Sécurité

Qualité & Projet

PNSS

Portail national des systèmes de santé

Santé-Social

PR

Plan de réversibilité

Qualité & Projet

PS

Professionnel de santé

Santé-Social

PSSI

Politique de sécurité des systèmes d’informations

Qualité & Projet

RIS

Radiology information system

Santé-Social

RNIAM

Répertoire national interrégimes des bénéficiaires de l’assurance maladie

Santé-Social

RPPS

Répertoire partagé des professionnels de santé

Santé-Social

RSSI

Responsable de la sécurité des systèmes d’information

Rôle

SAMU

Service d'aide médicale urgente

Santé-Social

SFD

Spécifications Fonctionnelles Détaillées

Qualité & Projet

SFD Spécifications Fonctionnelles Détaillées Qualité & Projet Plan d’Assurance Qualité Page 23
SFD Spécifications Fonctionnelles Détaillées Qualité & Projet Plan d’Assurance Qualité Page 23

SFG

Spécifications Fonctionnelles Générales

Qualité & Projet

SGL

Système de gestion de laboratoire

Santé-Social

SIH

Système d’information hospitalier

Santé-Social

SLD

Soins de longue durée

Santé-Social

SMUR

Service mobile d'urgence et de réanimation

Santé-Social

SOAP

Simple object access protocol

TIC

SSI

Sécurité des systèmes d’information

TIC

SSL

Secure sockets layer

TIC

SSR

Soins de suite et de réadaptation

Santé-Social

ST

Stratégie de Tests

Qualité & Projet

STD

Spécifications Techniques Détaillées

Qualité & Projet

TIC

Technologies de l’information et de la communication

TIC

TLS

Transport layer security

TIC

VABF

Vérification d’aptitude au bon fonctionnement

Qualité & Projet

VIHF

Vecteur d’Identification et d'Habilitation Formel

Qualité & Projet

VSR

Vérification de service régulier

Qualité & Projet

XDS

Cross enterprise document sharing

TIC

Qualité & Projet XDS Cross enterprise document sharing TIC Plan d’Assurance Qualité Page 24
Qualité & Projet XDS Cross enterprise document sharing TIC Plan d’Assurance Qualité Page 24

7

Organisation spécifique mise en place dans le cadre de la prestation

7.1 Périmètre d’action

Le PAQ couvre l’ensemble des activités et des prestations réalisées dans le cadre de la prestation.

7.2 Comitologie

Ce paragraphe présente l’ensemble des organes et des comités nécessaires à la Gouvernance du Projet et du Système de Management de Qualité du projet.

Ces comités s’organisent en trois domaines :

Comités de Surveillance et de suivi du projet, permettant l’interface avec la maîtrise d’ouvrage,

Comités de Direction du projet, gérant l’organisation et la performance du système de management et des processus mis en œuvre,

Comités de Pilotage opérationnel de la prestation, gérant la réalisation et les activités des processus.

Tous les comités opérationnels pour coordonner les activités et les chantiers opérationnels ne sont pas décrits ici. Ils seront mis en place de façon opportuniste selon le déroulement et les besoins en accord avec le client.

le déroulement et les besoins en accord avec le client. Figure 6 : Comitologie Pour chaque

Figure 6 : Comitologie

Pour chaque comité, sont décrits les éléments suivants :

Nom et surnom de l’instance,

Fréquence a minima de l’instance,

Organes et instances servant d’escalade aux arbitrages de l’instance,

responsabilité et objectifs de l’instance,

intrants, extrants et ordre du jour standard de l’instance,

Présidence de l’instance,

et ordre du jour standard de l’instance ,  Présidence de l’instance , Plan d’Assurance Qualité
et ordre du jour standard de l’instance ,  Présidence de l’instance , Plan d’Assurance Qualité

Instance d’escalade, habilité à transiger sur les divergences de l’instance,

formant

Participants

le

socle

permanent

de

l’instance,

auxquels

peuvent

être

ajoutés

des

participants

occasionnels,

Règles spécifiques à l’instance

Commentaires sur les ajustements de l’instance au cours du cycle de vie du projet.

7.2.1 Règles de fonctionnement

Le tableau ci-dessous présente les règles de fonctionnement communes à toutes les instances. Les éléments présents dans la description de chaque instance sont mentionnés pour remettre l’accent sur un élément ou pour informer d’un élément spécifique.

Calendrier

Les instances de surveillance seront programmées six (6) mois à l’avance. Ce calendrier sera ajusté à chaque tenue de l’instance.

Convocation

Voir 7.2.5.2 Escalade urgente en page 41

exceptionnelle

Participants

En sus des participants mentionnés, d’autres parties prenantes précisées dans le PAQ peuvent intervenir dans les instances.

Intrants

Les comptes rendus des instances précédents, le plan d’actions mis à jour et le registre des décisions et des dérogations sont les intrants standards à toutes les instances.

Extrants

Le compte rendu de la séance, le plan d’actions et le registre des décisions et des dérogations mis à jour avec les décisions de l’instance sont des extrants standards à toutes les instances.

Attribution d’actions

Aucune action ne pourra être attribuée à une personne qui n’a pas été invitée ou qui n’est pas représentée à une instance.

Rédaction & Validation du CR

Le compte-rendu sera rédigé par le responsable de l’instance dans les trois jours ouvrés suivant le comité. Il sera soumis au client et validé sous cinq jours ouvrés. Aucune validation implicite n’est possible.

Diffusion du CR

La diffusion des comptes rendus et des annexes visera les participants, les membres de l’instance d’escalade et toutes les personnes concernés par un sujet abordé lors de l’instance.

7.2.2 Comitologie de Surveillance & de Suivi Interface Client Fournisseur de services

7.2.2.1 Comité de Surveillance

Comité de Surveillance - COSUR

Comité de Surveillance - COSUR

Comité de Surveillance - COSUR Trimestriel
Comité de Surveillance - COSUR Trimestriel

Trimestriel

Comité de Surveillance - COSUR Trimestriel

Responsabilité

Prendre toute décision relative entre autres à la nécessité de passer un avenant ou au remplacement du Directeur du projet.

Décider des solutions aux litiges et aux divergences d’interprétation de la prestation qui n’ont pas été réglés par le Comité de pilotage.

Prononcer les arbitrages ou l’identification de solutions en cas de difficultés majeures dans l’exécution de la prestation (orientations techniques de fond, interprétations conflictuelles…)

Présidence

Participants

Direction projet du client ou son représentant

 

Client

-

Membre de la direction projet client.

<MOE>

-

Un représentant de la Direction du projet.

Ordre du Jour Standard

Selon les points remontés par le Comité de Pilotage

Ordre du Jour Standard  Selon les points remontés par le Comité de Pilotage Plan d’Assurance
Ordre du Jour Standard  Selon les points remontés par le Comité de Pilotage Plan d’Assurance
Ordre du Jour Standard  Selon les points remontés par le Comité de Pilotage Plan d’Assurance

Comité de Surveillance - COSUR

 

Trimestriel

Intrants

Extrants

-

Comptes-rendus de Comités de Pilotage

- Compte rendu, notamment pour les arbitrages et leur motivation et pour l’explicitation des exigences.

 

- Plan d’actions

- Registre de décisions et de dérogation

Règles

-

L’ordre du jour sera rédigé et diffusé par la Direction du projet cinq jours avant la tenue du comité.

Instance

descalade

Non applicable

tenue du comité. Instance d ’ e s c a l a d e Non applicable
tenue du comité. Instance d ’ e s c a l a d e Non applicable

7.2.2.2 Comité de Pilotage

Comité de Pilotage - COPIL

Comité de Pilotage - COPIL Mensuel

Mensuel

Comité de Pilotage - COPIL Mensuel

Responsabilité

Prendre toute décision en rapport avec les points permettant de :

échanger les informations nécessaires au bon déroulement de la prestation

définir les critères d’avancement des travaux au regard de chacune des fournitures ainsi que les justifications associées, en vue de permettre de constituer les rapports d’avancement

vérifier le contenu des rapports d’avancement présenté, au regard des pièces justificatives produites

émettre un avis sur l’état d’avancement visé dans le rapport d’avancement et la valorisation des travaux associés

s’assurer du respect du calendrier global du projet et des niveaux d’engagement de résultat

demander des expertises ou missions particulières au responsable de la prestation

décider du degré de confidentialité applicable aux documents dont le caractère confidentiel n’a pas été défini par ailleurs

suivre, coordonner et contrôler l’exécution des prestations

gérer les risques liés au pilotage de la prestation (hors risques SSI)

vérifier la cohérence des tâches et synchroniser les opérations nécessaires à l’exécution des prestations sur la base des délais impératifs du client et des délais fixés dans la proposition technique et méthodologique

examiner l’adéquation des moyens aux besoins : moyens humains et logistiques affectés au projet

examiner l’opportunité de recourir à d’autres prestations alternative

valider les tableaux de bord proposés par le comité de suivi et de procéder aux arbitrages éventuellement remontés par ce dernier

s’assurer de la mise en œuvre continue des dispositions fixées au Plan Assurance Qualité

vérifier la mise en œuvre des processus de gestion de projet et des indicateurs de pilotage définis en début de projet

s’assurer que les actions d’amélioration proposées par le Comité de suivi sont effectuées conformément aux engagements pris lors du dit comité

convenir des sujets à porter au niveau du Comité de surveillance

convenir des sujets et alertes à porter au niveau du Comité de gestion des risques SSI

assurer le suivi contractuel du déroulement de la prestation (émission des ordres de service, des bons de commande, des PV de réception, …)

apporter une solution de premier niveau aux litiges et aux divergences d’interprétation de la prestation avant de les remonter, si nécessaire, au Comité de surveillance

acter la mise en œuvre des pénalités

coordonner la mise en œuvre des avenants dans le cadre du Comité de surveillance

décider des mises à jour et dérogations au plan d’assurance qualité

Valider les étapes et les documents suivants :

 

Liste des dérogations standards

les montées de version, leurs périmètres, les conditions de leurs VABF et VSR dans les limites fixées au cahier des charges

les commandes d’unités d’œuvres définies à la grille de prix

Présidence

Participants

Direction projet du client ou son représentant

 

Client

-

Membre de la direction projet client.

<MOE>

-

Un représentant de la Direction du projet.

client. <MOE> - Un représentant de la Direction du projet. Plan d’Assurance Qualité Page 28
client. <MOE> - Un représentant de la Direction du projet. Plan d’Assurance Qualité Page 28

Comité de Pilotage - COPIL

Comité de Pilotage - COPIL Mensuel

Mensuel

Comité de Pilotage - COPIL Mensuel

Ordre du Jour Standard

A compléter

 
 

Intrants

Extrants

-

Rapport d’avancement de la prestation

- Décision de priorisation

- Plan d’actions pour pallier à des écarts entre l’avancement et les engagements

Règles

-

Le premier comité tiendra séance deux semaines après le début de la prestation

-

Le rapport d’avancement de la prestation sera rédigé et diffusé deux jours ouvrés avant la tenue du Comité

Instance

descalade

Comité de Surveillance

Comité Instance d ’ e s c a l a d e Comité de Surveillance Plan
Comité Instance d ’ e s c a l a d e Comité de Surveillance Plan

7.2.2.3 Comité de Suivi

Comité de Suivi - COSUIVI

Comité de Suivi - COSUIVI bimensuel

bimensuel

Comité de Suivi - COSUIVI bimensuel

Responsabilité

Prendre toute décision en rapport avec les points permettant de :

assurer le suivi d’activité du projet :

 

o

Suivi des différents calendriers

 

o

Suivi des plans d’actions

o

Suivi des livrables

o

Compte-rendu des travaux

proposer les tableaux de bord et outils nécessaires au suivi d’activité du projet ; mettre en place et assurer l’utilisation continue et l’évolution de ces outils

suivre la production des tableaux de bord

 

expliquer les tendances et les écarts constatés pour chaque tableau de bord et proposer des actions d’amélioration

suivre les travaux de conception, de développement, de maintenance, de validation et d'intégration

planifier les mises en production

 

suivre les incidents, mesurer l’impact sur les niveaux de service

identifier les actions prises ou à prendre pour pallier ou corriger définitivement l’incident

mettre en place et maintenir en condition opérationnelle le processus d’escalade et vérifier sa bonne application

convenir des sujets et alertes à porter au niveau du Comité de pilotage

convenir des sujets et alertes à porter au niveau du Comité de gestion des risques SSI

définir le contenu détaillé des livrables attendus au titre de la prestation et d’organiser la validation

définir le contenu, planifier et suivre les audits que le client est susceptible de commanditer sur toute la durée d’exécution de la prestation. Les tests d’intrusion et de robustesse des mesures de sécurité sont suivis via le comité de gestion des risques SSI.

Décider de la création de comités ad hoc dédiés à des sujets particuliers, par exemple (liste non exhaustive) :

Un comité de validation en charge de la préparation et du suivi des campagnes de VABF

Un comité « Exploitation/supervision », à compter de la mise en exploitation des sous-systèmes, pour procéder à des revues régulières des niveaux de services, des incidents survenus,

Un comité « Planification », afin de préparer les évolutions fonctionnelles et leur mise en œuvre

Un comité « Communication »

 

Un comité « Gestion de crise » (réuni sur demande du client ou de <MOE>, selon les besoins)

Un comité « Support » pour effectuer des revues régulières du niveau de réactivité du support et, le cas échéant, des mesures de la satisfaction des utilisateurs.

Présidence

 

Participants

Direction projet du client ou son représentant

Client

-

RSSI

<MOE>

- Directeur du projet

- Chefs de projets concernés par les travaux en cours

Ordre du Jour Standard

points portés en escalade ou pour information marquante durant le Comité de Gestion des Risques SSI

Intrants

Extrants

-

compte rendu de Comité de Gestion des Risques SSI

-

A définir
A définir
- compte rendu de Comité de Gestion des Risques SSI - A définir Plan d’Assurance Qualité
- compte rendu de Comité de Gestion des Risques SSI - A définir Plan d’Assurance Qualité

Comité de Suivi - COSUIVI

Comité de Suivi - COSUIVI bimensuel

bimensuel

Comité de Suivi - COSUIVI bimensuel

Commentaires

-

Afin de mener à bien les missions de tests d’intégration, le chef de projet « Tests Intégration » sera amené à coordonner ses activités via les informations issues du présent comité.

Instance

descalade

Comité de pilotage / Comité de gestion des risques SSI (selon l’alerte)

7.2.2.4 Comité de Gestion des Risques SSI

Comité de Gestion des Risques SSI - CORISQ

Comité de Gestion des Risques SSI - CORISQ bimensuel

bimensuel

Comité de Gestion des Risques SSI - CORISQ bimensuel

Responsabilité

Prendre toute décision en rapport avec les points permettant de :