FICHE DE MATURITE PROCESSUS

Nom du processus : Gestion de la facturation des clients sans compte

Pilote du processus : Assistante administrative et commerciale

IMPORTANCE Commentaire : Les actifs à risque montrent CRITICITE 7 (maturité x importance)

que ce processus est d'une importance capitale,
Actifs financier annuel 3 pour lequel la direction generale doit chercher 58%
à relever le niveau du contrôle interne et
Impact 2 accelerer certaine amelioration des processus MATURITE GLOBALE DU PROCESSUS
Complexité 1 Niveau 1 Niveau 2 Niveau 3 Niveau 4 Niveau 5
Envergure 3 Basic Défini Maitrisé Optimisé Innovant
Evolutivité 1 1

Conformité 2

CONNAISSANCES DU PROCESSUS 3 Commentaire: La culture (connaissances et

savoir-faire) du pilotage par les processus
Cartographie du processus 4 n’est pas maîtrisée, encore moins partagée de
façon homogène par les acteurs de sa mise en Actifs financier annuel
Documentation des procédures 2 oeuvre
3
Organigramme fonctionnel 2
Attribution des tâches 3 Conformité 2 Impact

RISQUES & CONFORMITE 2 Commentaire: Les cadres de référence sont 1

incomplets et la documentation sur les risques
Documentation des risques 2 existe , mais pas à jour rendant impossible 0
leurs evaluation periodique.Le contrôle interne
Cartographie des risques 2 inefficace.
Contrôle interne 1
Points de contrôle 2 Evolutivité Complexité
Traçabilité des opérations 2
Tracabilité des contrôles 2
Envergure
Tracabilité des actions 2
Séparation des tâches 1
Evaluation périodique des risques 2 CONNAISSANCES DU PROCESSUS

5
PILOTAGE & AMELIORATION 1 Commentaire: La culture du pilotage par les
processus n’est pas maîtrisée
Attentes des clients et parties prenantes 1
Indicateurs 1
Exploitation des résultats du reporting 2
Evaluation périodique du processus 1
ALIGNEMENT SI 0 RISQUES & CONFORMITE
Plan d'action d'amélioration 1
Formation 1
Capitalisation du savoir faire 1

ALIGNEMENT SI 1.5 Commentaire: SI n'on alignéaux processus de

l'entreprise.
Structuration du SI 2
Documentation Outils et SI 1 PILOTAGE & AMELIORATION
Continuité du SI 1
Pilotage du SI 2
 ²
Critère ? Métrique

1 Moins de 200 000€

Actifs financier
2 De 200 000 à 1 million
annuel
X 3 Plus de 1 million

1 Interne à un service

Impact X 2 Transversal mais interne à l'organisation

3 Transversal et externe (image/client…)

X 1 Processus composé de missions simples et routinières

Complexité 2 Processus nécessitant plusieurs étapes et une interaction entre de nombreux intervenants

3 Etapes multiples, imposant une coordination de nombreux intervenant, liens avec d'autres processus

1 Moins de 3% des activités de l'organisation

Envergure 2 De 3 à 15% des activités de l'organisation

X 3 Plus de 15% des activités de l'organisation

X 1 Probabilité faible d'évolution

Evolutivité 2 Evolution régulière

3 Evolution continue

1 Peu d'obligation réglementaires

Conformité X 2 Quelques obligations juridiques, règlementaires ou externes

3 Obligations nombreuses et/ou complexes

 CONNAISSANCES DU PROCESSUS
Critère ? Métrique Justification/Commentaire
Cartographie du
processus 1 Le périmètre du processus n’est pas significatif ou trop incertain. Aucune réflexion n'a été menée sur les activités.

2 Une première réflexion a été menée mais l’activité n’est pas cartographiée.

Les revue des processus ne sont pas frequent

L’activité est imparfaitement cartographiée. Les activités métier et/ou informatique ne sont pas toutes intégrées dans la
3 cartographie des processus.
et dont n'evoluent pas avec les tendances et les
risque du moment

X 4 L’activité est complètement cartographiée, mais n’est pas actualisée ou actualisée avec délais.

L’activité est complètement cartographiée et actualisée à chaque évolution des missions et de l’activité. Le processus est
5 compris dans toute sa transversalité.

Documentation des
procédures 1 La documentation de référence est inexistante, ou très incomplète et obsolète (dès lors inutilisable).

x 2 La documentation de référence est incomplète et/ou non actualisée.

Les guides de procédure, instructions, notes, directives sont classés, actualisés et à la disposition du personnel. Il n'y a
3 néanmoins pas de référent documentaire au sein de chaque service. Les nouveautés ne sont cependant pas sélectionnées Vue turnover de l'entreprise, l'administration
et ne font pas l'objet d'alerte auprès des acteurs. des cette taches et tres souvent delaissée et
lorsqu'il est necessaire, il est tres difficile de
reunir les referenciels pour se situer dans le
Les guides de procédure, instructions, notes, directives sont classés, actualisés et à la disposition du personnel. Un
contexte, et mettre à jour les processus.
4 référent est responsable de la documentation au sein de chaque service. Les nouveautés ne sont cependant pas
sélectionnées et ne font pas l'objet d'alerte auprès des acteurs.

Les guides de procédures, instructions, notes, directives... sont classés, actualisés et à la disposition du personnel, et
5 publiés sur un Intranet ou un dispositif similaire. Un référent est responsable de la documentation au sein de chaque
service. Les nouveautés sont sélectionnées et font l’objet d’une alerte auprès des acteurs intéressés (newsletters…).

Organigramme
fonctionnel 1 absence d’organigramme fonctionnel ou hiérarchique.
Organigramme CONNAISSANCES DU PROCESSUS
fonctionnel
Critère ? Métrique Justification/Commentaire

x 2 seul existe un organigramme hiérarchique.

L’organisation est décrite dans le cadre d’un organigramme fonctionnel mais de manière incomplète et/ou non
3 actualisée. Il n’est pas diffusé ou accessible à tous les acteurs, internes et extérieurs à l’entité.

La gestion par les processus est toujours pas

encore compris, et la culture du ''patron de'' est
L’organisation est décrite dans le cadre d’un organigramme fonctionnel actualisé précisant, en tant que de besoin, les au centre de tous les interest.
tâches, les titulaires, les suppléants, les délégations accordées, les applications informatiques utilisées, les habilitations
4 informatiques, les comptes mouvementés. Il est actualisé périodiquement en fonction des mouvements de personnel et
des changements d'activité. Cependant, il n'est pas diffusé à tous les acteurs, internes et extérieurs à l’entité.

L’organisation est décrite dans le cadre d’un organigramme fonctionnel actualisé précisant, en tant que de besoin, les
tâches, les titulaires, les suppléants, les délégations accordées, les applications informatiques utilisées, les habilitations
5 informatiques, les comptes mouvementés. Il est diffusé à tous les acteurs, internes et extérieurs à l’entité et actualisé en
fonction des mouvements de personnel et des changements d'activité.

Attribution des l’attribution des tâches n’est pas correctement ou clairement réalisée induisant des interrogations permanentes des
tâches 1 acteurs : absence de consignes sur «qui fait quoi» ; absence de suppléances et de correspondance aux profils
informatiques.

L’attribution des tâches est définie mais de manière partielle ou informelle, sans référence aux processus. Absence de
2 suppléances et de correspondance aux profils informatiques.

L’attribution des tâches est définie et documentée, mais il y a absence de suppléances et de correspondance aux profils
x 3 informatiques.

L’organisation est structurée, c’est-à-dire conçue par processus, de manière à ce que les tâches soient clairement et
précisément définies et attribuées aux opérationnels. L’attribution des tâches correspond aux profils informatiques.
4 Cependant, chaque tâche n’est pas attribuée à un ou plusieurs suppléants lorsque cela est requis (pouvant dès lors
conduire à des interruptions de service).

L’organisation est structurée, c’est-à-dire conçue d'avance (et non empiriquement) par processus, de manière à ce que
les tâches soient clairement et précisément définies et attribuées aux opérationnels. L’attribution des tâches correspond
5 aux profils informatiques. Chaque tâche est attribuée à un opérationnel et à un ou plusieurs suppléants lorsque cela est
requis.
 MAITRISE DES RISQUES ET CONTRÔLE INTERNE
Critère ? Métrique Justification/Commentaire
Documentation des
risques 1 le cadre de référence n'existe pas : absence de documentation sur les risques.

x 2 le cadre de référence n'existe pas ou est incomplet. Une documentation sur les risques existe mais est éparse et obsolète.

un cadre de référence explicite les objectifs du contrôle interne, la méthodologie et les acteurs. Les référentiels de contrôle
3 interne définissent et norment partiellement le contrôle interne. Les nouveaux risques ne font pas l’objet d’une alerte auprès
des acteurs intéressés : les RCI existants sont actualisés tardivement.

un cadre de référence explicite les objectifs du contrôle interne, la méthodologie et les acteurs. Les référentiels de contrôle
interne définissent et norment le contrôle interne de l’entité. Ils décrivent les risques et précisent les mesures de contrôle
4 interne attendues pour l’ensemble de l’activité. Les nouveaux risques ne font cependant pas l’objet d’une alerte auprès des
acteurs intéressés (newsletters…) : les RCI sont actualisés tardivement.

un cadre de référence explicite les objectifs du contrôle interne, la méthodologie et les acteurs. Les référentiels de contrôle
interne définissent et norment le contrôle interne de l’entité. Ils décrivent les risques et précisent les mesures de contrôle
5 interne attendues pour l’ensemble de l’activité. Les nouveaux risques font l’objet d’une alerte auprès des acteurs intéressés
(newsletters…).

Cartographie des
risques 1 L’entité n’a pas de connaissance de ses risques en l’absence d’évaluation des processus.

x 2 le recensement et la hiérarchisation des risques sont lacunaires, inorganisés et non formalisés.

les risques sont évalués et hiérarchisés. L’ensemble des sources (acteurs, audits internes et externes, connaissances de la
3 direction sur les orientations stratégiques et les projets informatiques…) ne sont néanmoins pas intégrées dans la
cartographie des risques. La cartographie des risques n'est pas actualisée systématiquement.

les risques sont évalués et hiérarchisés pour toutes les activités. L’ensemble des sources (acteurs, audits internes et externes,
4 connaissances de la direction sur les orientations stratégiques et les projets informatiques…) est intégré dans la cartographie
des risques. La cartographie des risques n'est pas actualisée systématiquement.
 MAITRISE DES RISQUES ET CONTRÔLE INTERNE
Critère ? Métrique Justification/Commentaire

les risques sont évalués et hiérarchisés pour toutes les activités. L’ensemble des sources (acteurs, audits internes et externes,
5 connaissances de la direction sur les orientations stratégiques et les projets informatiques…) est intégré dans la cartographie
des risques. L'entité dispose d’une cartographie des risques actualisée comme outil de pilotage.

Contrôle interne
x 1 Le périmètre n’est pas significatif ou trop incertain. Aucune réflexion sur le périmètre n'a été menée.

Une première réflexion a été menée. Le contrôle interne est censé couvrir l’ensemble de l’activité, mais l’activité n’est pas
2 cartographiée.

L’activité est imparfaitement cartographiée. Les activités métier et/ou informatique ne sont pas toutes intégrées dans la
3 cartographie des processus comptables.

4 L’activité est complètement cartographiée, mais n’est pas actualisée ou actualisée avec délais.

L’activité est complètement cartographiée et actualisée à chaque évolution des missions et de l’activité. Tous les secteurs
sont couverts par le contrôle interne, sous leurs aspects financier et comptable, dans les domaines fonctionnel ou
informatique. Le contrôle interne s’applique à toutes les activités, dans tous les secteurs. Il n’existe pas d’acteurs et
5 d’activités pouvant échapper au contrôle interne et déroger aux règles établies (contournement des procédures, créations de
procédures non normalisées). Les dispositifs mis en place sont respectés de façon permanente, interviennent en temps utile,
et couvrent toutes les opérations qu’ils sont destinés à maîtriser, et aboutissent à la correction des erreurs.

Points de contrôle
1 Contrôles inexistants, ou non pertinents, ou mal positionnés ou redondants. La supervision est absente.

les différents contrôles sont mal ou partiellement définis ou de manière informelle. La plupart des contrôles dépendent des
x 2 seuls acteurs dans leur réalisation et leur traçabilité. La supervision est absente.

les différents contrôles (y compris la supervision) sont définis et formalisés, sans qu’ils soient adaptés aux risques et aux
3 enjeux et/ou respectés dans leur réalisation.

les différents contrôles (y compris la supervision) sont définis mais ne sont pas réorientés et actualisés, au cours de
4 l'exercice, en fonction des risques et des enjeux. Leur actualisation est uniquement annuelle.
 MAITRISE DES RISQUES ET CONTRÔLE INTERNE
Critère ? Métrique Justification/Commentaire

L’entité est organisée de façon à se doter des points de contrôle qui assurent, en permanence, la garantie de la qualité
comptable et financière. L’entité doit donc disposer de dispositifs permettant que seules les opérations régulières et
appropriées sont autorisées et exécutées rapidement et correctement et que les erreurs de décision et d’exécution sont
5 détectées dans les meilleurs délais. Les différents points et types de contrôle (automatisés, visa préalable, a posteriori, auto
contrôles, contrôle mutuels, contrôle de supervision, contrôles exhaustifs ou par sondage, rapprochements,
circularisation…) sont définis et actualisés au cours de l'exercice.

Traçabilité des
opérations 1 carence dans les traces des écritures et des opérations.

des carences persistent en matière de traçabilité des écritures en matière de libellé, de rectifications et de chemin de révision
x 2 (carence dans les possibilités de réconciliation des opérations en amont et en aval des processus). Le système d’information
ne permet pas l’intégrité, la preuve (absence d'irréversibilité) et, selon les nécessités, la confidentialité des données.

La traçabilité des opérations / écritures est organisée, respectée, et complète : elle se concrétise par des documents
comptables, des pièces justificatives (sous forme papier ou sur support numérique). La saisie de libellés normés est
3 obligatoire dans le SI. La traçabilité est cependant incomplète sur le plan du chemin de révision (carence dans les possibilité
de réconciliation des opérations en amont et en aval des processus). Le système d’information ne permet pas l’intégrité, la
preuve (absence d'irréversibilité) et, selon les nécessités, la confidentialité des données.

La traçabilité des opérations / écritures est organisée, respectée, et complète : elle se concrétise par des documents
comptables, des pièces justificatives (sous forme papier ou sur support numérique). La saisie de libellés est obligatoire dans
4 le SI. La traçabilité est cependant incomplète sur le plan du chemin de révision (carence dans les possibilité de
réconciliation des opérations en amont et en aval des processus). Le système d’information permet l’intégrité, la preuve et,
selon les nécessités, la confidentialité des données.

La traçabilité des opérations / écritures est organisée, respectée, et complète : elle se concrétise par des documents
comptables, des pièces justificatives (sous forme papier ou sur support numérique). La saisie de libellés est obligatoire dans
5 le SI. Le chemin de révision (piste d'audit) est assuré. Le système d’information permet l’intégrité, la preuve et, selon les
nécessités, la confidentialité des données.
 MAITRISE DES RISQUES ET CONTRÔLE INTERNE
Critère ? Métrique Justification/Commentaire
Tracabilité des
contrôles 1 Absence de traçabilité des contrôles. Absence de dossier de révision.

L'organisation de la traçabilité des contrôles est incomplète et imparfaite. La traçabilité de la plupart des contrôles dépend
x 2 des seuls acteurs. Le dossier de révision est incomplet.

La traçabilité des contrôles est organisée, respectée et complète (dossier de révision). Le système d’information ne permet
3 pas l’intégrité et la preuve des contrôles. Hors SI, la traçabilité des contrôles est organisée mais n'est pas respectée.

La traçabilité des contrôles est organisée, respectée et complète (dossier de révision). Le système d’information ne permet
4 pas l’intégrité et la preuve des contrôles. Hors SI, la traçabilité des contrôles est organisée.

La traçabilité des contrôles est organisée, respectée et complète (dossier de révision). Le système d’information permet
5 l’intégrité et la preuve des contrôles. Hors SI, la traçabilité des contrôles est organisée.

Tracabilité des
actions La traçabilité des acteurs sur des documents papier est laissée à leur initiative. L'accès au SI n'est pas sécurisé sur le plan
1 technique. La traçabilité ne permet pas l’identification directe des acteurs dans le système d’information.

La traçabilité des acteurs sur des documents papier est laissée à leur initiative. L’accès au système d’information est
sécurisé sur le plan technique. Mais, la traçabilité ne permet pas l’identification directe des acteurs dans le système
x 2 d’information et/ou les règles d'accès au système d’information (identifiant personnel et authentifiant confidentiel) ne sont
pas respectées.

La traçabilité permet l’identification directe des acteurs, sur papier et dans le système d’information. Mais la traçabilité des
3 acteurs sur des documents papier est insuffisamment effective. Les règles d'accès au système d’information (identifiant
personnel et authentifiant confidentiel) ne sont pas respectées.

La traçabilité permet l’identification directe des acteurs, sur papier et dans le système d’information. L’accès au système
4 d’information est sécurisée sur le plan technique (obligation de changer périodiquement d'authentifiant) et les règles d’accès
sont respectées. Les revues d’habilitations ne sont pas périodiquement organisées.

La traçabilité permet l’identification directe des acteurs, sur papier et dans le système d’information. L’accès au système
5 d’information est sécurisée sur le plan technique (obligation de changer périodiquement d'authentifiant) et les règles d’accès
sont respectées. Des revues d’habilitations sont périodiquement organisées.
 MAITRISE DES RISQUES ET CONTRÔLE INTERNE
Critère ? Métrique Justification/Commentaire
Séparation des
tâches x 1 les tâches ne sont pas séparées en fonction des processus. Des cumuls de tâches existent.

une séparation des tâches entre des fonctions incompatibles est prévue mais ne fait pas l’objet d’une documentation diffusée
2 aux intéressés. Des cumuls de tâches existent. La séparation entre utilisateurs et acteurs du SI n'est pas effective.

L’organisation prévoit une séparation des tâches entre des fonctions incompatibles ainsi qu'entre utilisateurs et acteurs du
3 SI, mais celle-ci n’est pas suffisamment effective, précise et formalisée, y compris sur le plan des profils (le système
d’information n’est pas structuré selon cette séparation des tâches). Des cumuls de tâches sont ainsi possibles.

L’organisation prévoit une séparation des tâches entre des fonctions incompatibles. La séparation des tâches (au moins deux
acteurs en contrôle mutuel sur un même processus) est systématisée. Les tâches relevant des utilisateurs et celles des acteurs
4 du SI (développement, administration…) sont séparées. La rotation périodique des attributions des acteurs, lorsque la taille
et la nature des missions le permet, n’est pas organisée.

L’organisation prévoit une séparation des tâches entre des fonctions incompatibles, mais également pour certaines
opérations sensibles. La séparation des tâches (au moins deux acteurs en contrôle mutuel sur un même processus) est
5 systématisée. Les tâches relevant des utilisateurs et celles des acteurs du SI (développement, administration…) sont
séparées. Le système d’information est structuré selon cette séparation des tâches (profils). La rotation périodique des
attributions des acteurs, lorsque la taille et la nature des missions le permet, est organisée.
 PILOTAGE ET AMELIORATION
Critère ? Métrique Justification/Commentaire
Attentes des clients
et parties prenantes x 1 Les attentes des parties prenantes ne sont pas identifiées ni suivies de façon formelle.

2 Les principales parties prenantes sont identifiées et leurs attentes documentées

3 Le processus de prise de décision repose sur les attentes et les remontées d'information formalisées

4 La capacité du processus à répondre aux attentes est analysée et entrainent des actions d'amélioration

Les remontées d'information des parties prenantes valident l'efficacité du processus / des initiatives proactives permettent
5 de minimiser ou d'éviter les problèmes.

Indicateurs
x 1 Peu ou pas d'indicateurs sont identifiés, suivis ou communiqués pour le pilotage du processus

Les principaux indicateurs sont identifiés et les critères de mesure sont exacts. Des méthodes ont été mises en place pour
2 suivre et faire régèlièrement remonter les informations au management.

Des indicateurs clés, dont des indicateurs d'objectifs de performance, sont identifiés pour les domaines financiers,
3 stratégiques et opérationnels, ainsi que les domaines liés à la conformité, aux ressources humaines / l'évaluation de la
performance est objective et communiquée.

Les indicateurs clés et le dispositif d'évaluation sont réévalués continuellement pour intégrer les modifications des
4 processus, des ressources, et les initiatives stratégiques de l'entreprise.

Les indicateurs clés sont systématiquement atteints dans tous les domaines, les initiatives proactives permettent d'évier les
5 écarts entre objectif fixé et performance réelle.

Exploitation des
résultats du 1 aucune exploitation n’est mise en place. Il n’existe pas d’indicateur.
reporting

l’exploitation des résultats du reporting, qui repose sur une évaluation lacunaire, n’est pas opérationnelle, ni efficace. Il
x 2 n’existe pas d’indicateur.
Exploitation des
résultats du
reporting
PILOTAGE ET AMELIORATION
Critère ? Métrique Justification/Commentaire

Les résultats des évaluations (diagnotic, audit) sont exploités. Les résultats des contrôles sont exploités. Mais l’exploitation
3 des résultats ne fait pas l’objet d’une communication aux acteurs opérationnels, ni d'une synthèse annuelle ou d'une
déclaration sur la qualité du contrôle interne.

Les résultats des évaluations (diagnotic, audit) sont exploités. Les résultats des contrôles sont exploités. L’exploitation des
résultats fait l’objet d’une communication aux acteurs opérationnels. L’ensemble de la démarche ne fait pas cependant
4 l’objet d’une synthèse sous la forme d'un rapport annuel et ne débouche pas sur une déclaration sur la qualité du contrôle
interne par la direction de l’entité (lettre d'affirmation...).

Les résultats des évaluations (diagnotic, audit) sont exploités. Les résultats des contrôles sont exploités. L’exploitation des
résultats fait l’objet d’une communication aux acteurs opérationnels. L’ensemble de la démarche fait l’objet d’une synthèse
5 sous la forme d'un rapport annuel et débouche sur une déclaration sur la qualité du contrôle interne par la direction de
l’entité (lettre d'affirmation...).

Evaluation
périodique du x 1 Aucune évaluation ne permet de s’assurer de la qualité et de la performance du processus
processus

2 l’évaluation ne repose que sur des remontées partielles et erratiques des acteurs et à leur seule initiative.

un service d’audit interne est mis en place, mais les diagnostics des acteurs sont lacunaires. Seuls les résultats de l’audit
3 interne remonte à la structure de gouvernance.

l’évaluation est organisée (diagnostic des acteurs) et articulée avec les missions d’audit interne. L’ensemble des résultats
4 est transmis à la structure de gouvernance. Cette évaluation n’est néanmoins pas programmée en fonction des reporting et
enjeux. La réalisation et la traçabilité de la supervision est laissée à l’initiative des seuls encadrants des services.

l’évaluation est organisée (diagnostic des acteurs), programmée en fonction des reporting et enjeux et articulée avec les
5 missions d’audit interne. L’ensemble des résultats est transmis à la structure de gouvernance.

Plan d'action
d'amélioration x 1 Aucun plan d’action (ou dispositif similaire d'amélioration) n’est mis en place.
 Plan d'action PILOTAGE ET AMELIORATION
d'amélioration
Critère ? Métrique Justification/Commentaire

les actions sont décidées sans plan d’ensemble, ni cohérence et en fonction de l’urgence. Aucun plan d’action n’est
2 formalisé. Les actions d'amélioration reposent sur la bonne volonté et le temps de chacun.

Le recensement des risques et le pilotage de la performance aboutissent à un plan d’action fixant un programme
3 d’amélioration, en hiérarchisant les actions à mettre en œuvre. Cependant, ce plan d'action n'est pas actualisé, ni
périodiquement suivi. Il ne couvre pas non plus toute l'activité.

Le recensement des risques et le pilotage de la performance aboutissent à un plan d’action fixant un programme
4 d’amélioration, en hiérarchisant les actions à mettre en œuvre pour toutes les activités. Cependant, ce plan d'action n'est pas
actualisé, ni périodiquement suivi.

Le recensement des risques et le pilotage de la performance aboutissent à un plan d’action actualisé et suivi fixant un
5 programme d’amélioration, en hiérarchisant les actions à mettre en œuvre pour toutes les activités. Le personnel est
pleinement impliqué et motivé dans l’amélioration permanente

Formation
Aucun dispositif de formation formelle ou informelle n’est organisé pour que le personnel s’approprie les procédures, la
x 1 réglementation et les outils mis à disposition.

Le dispositif de formation repose sur les connaissances acquises des acteurs et de la hiérarchie, apprises « sur le tas », sans
2 nécessairement être complètes, actualisées ni pertinentes. Les modules de formation sont obsolètes.

Un dispositif de formation existe pour que le personnel s’approprie les procédures et les outils mis à disposition mais il
3 n’est pas organisé (absence de relais efficace pour former les acteurs concernés, pas de recensement systématique des
besoins...).

Un dispositif de formation est organisé pour que le personnel s’approprie la réglementation et les outils mis à disposition.
4 Mais, la formation ne s'inscrit pas dans un plan de formation annuel après un bilan exploitable auprès de chaque acteur. Les
nouvelles procédures ne sont pas communiquées aux acteurs.

Un dispositif de formation est organisé pour que le personnel s’approprie la réglementation et les outils mis à disposition.
La formation aux normes, procédures comptables et au contrôle interne est programmée dans un plan de formation annuel
5 après un bilan exploitable auprès de chaque acteur. Les nouvelles procédures sont communiquées aux acteurs, avec une
formation adéquate, en ciblant ceux directement concernés.
 PILOTAGE ET AMELIORATION
Critère ? Métrique Justification/Commentaire
Capitalisation du
savoir faire x 1 Affectation des personnes non-maîtrisée. Compétences transmises oralement

2 Grille de compétences établie

3 Il y a un système d'évaluation et de suivi des compétences

4 La polyvalence est assurée

5 La gestion des compétences est couplée à la gestion des carrières

 ALIGNEMENT DU SI SUR LE PROCESSUS
Critère ? Métrique Justification/Commentaire
Structuration du SI
Il n’y a pas de système d’information ou un système d’information construit à partir d’outils bureautiques sans interfaces
1 automatiques. Aucune réflexion d'ensemble n'a été menée.

un système d’information existe. Une première réflexion d'ensemble a été menée, mais le SI demeure épars, sans doctrine
x 2 d’emploi, ni urbanisation, et sans couvrir l'ensemble de l'activité financière.

un système d’information existe, fait l’objet d’une doctrine d’emploi et couvre l'ensemble de l'activité du processus. Mais il
3 reste épars, sans doctrine d'emploi, non urbanisé et sans connexion systématique entre applications (pas d'interface
automatique).

un système d’information existe, fait l’objet d’une doctrine d’emploi et est urbanisé. Le système d’information n’est
4 néanmoins pas complètement intégré. Des ruptures de chaînes demeurent (pas d'interface automatique)

le système d’information est parfaitement intégré (progiciel de gestion intégré ou interfaçage automatique entre
5 applications), fait l’objet d’une doctrine d’emploi et est urbanisé. Les fichiers d’essai et les fichiers des données comptables
et financières sont séparés.

Documentation
Outils et SI x 1 aucune documentation n’est établie sur les choix, développements et recettes du système d’information.

les choix, développements et recettes du système d’information sont tracés partiellement et laissés à l’initiative des seuls
2 acteurs. Il est difficile de pouvoir remonter à l’origine des choix en matière de SI et des développements.

les choix, développements et recettes en matière de système d’information sont partiellement documentés. Les éléments
3 documentés ne sont pas correctement recensés pour être directement accessibles.

l’ensemble des choix, développements et recettes en matière de système d’information est documenté mais n’est pas
4 correctement recensé pour être directement accessible.

l’ensemble des choix, développements et recettes en matière de système d’information est documenté et recensé de
5 manière à être directement accessible.

Continuité du SI
x 1 aucun plan de continuité de l’activité n’est prévu.

2 le plan de continuité ne s’applique que partiellement et pour certaines applications.

Continuité du SI

ALIGNEMENT DU SI SUR LE PROCESSUS

Critère ? Métrique Justification/Commentaire

le plan de continuité s’applique pour l’ensemble du système d’information mais n’a pas été testé ou partiellement testé. Il
3 ne peut être mis en œuvre dans un délai réduit (plus de 48H à une semaine). Il n'est pas possible de basculer sur un site de
secours.

le plan de continuité s’applique pour l’ensemble du système d’information. Il a été testé. Mais il ne peut être mis en œuvre
4 dans un délai réduit (plus de 48H à une semaine). Il n'est pas possible de basculer sur un site de secours.

le plan de continuité s’applique pour l’ensemble du système d’information et dans un délai réduit (ex : 48 H). Une
5 possibilité de bascule sur un site de secours existe. Il a été testé.

Pilotage du SI
1 Il n'existe aucune méthodologie, ni aucune structure chargée de piloter le système d'information.

L'organisation du système d'information est pilotée par simple concertation des acteurs, sans structure de coordination et/ou
x 2 de décision.

L'organisation du système d'information est piloté par une structure de coordination et/ou de décision, mais pas dans son
3 ensemble. La conception et la réalisation des travaux du SI ne font pas appel à des acteurs distincts (maiîtrise d'ouvrage et
maitrise d'oeuvre).

L'ensemble de l'organisation du système d'information est piloté par une structure de coordination et/ou de décision. Mais,
4 la conception et la réalisation des travaux du SI ne font pas appel à des acteurs distincts (maiîtrise d'ouvrage et maitrise
d'oeuvre).

L'ensemble de l'organisation du système d'information est piloté par une structure de coordination et/ou de décision. La
5 conception et la réalisation des travaux du SI font appel à des acteurs distincts (maiîtrise d'ouvrage et maitrise d'oeuvre).