En adhérant aux normes ISO, les organisations établissent des pratiques exemplaires et garantissent le respect des exigences réglementaires. L’étude de cas examine comment les clients de BSC Designer intègrent leurs programmes de certification ISO avec des tableaux de bord fonctionnels pour répondre aux exigences des normes en définissant les parties intéressées, les objectifs, les actions, les risques et les mesures.
Normes dans l’étude de cas
Pour analyser l’approche générale d’alignement des normes ISO avec les tableaux de bord fonctionnels, nous avons interrogé 18 organisations parmi nos clients certifiés selon les normes suivantes :
- ISO 9001 – Gestion de la qualité (étude de cas pratique disponible)
- ISO 14001 – Gestion environnementale
- ISO 45001 – Gestion de la santé et de la sécurité au travail
- ISO 50001 – Gestion de l’énergie
- ISO 22000 – Gestion de la sécurité alimentaire (voir une étude de cas dans la production alimentaire)
- ISO 27001 – Sécurité de l’information, cybersécurité et protection de la vie privée
Architecture des tableaux de bord fonctionnels alignés
Dans la section 4, les normes ISO exigent de définir le domaine d’application ou le champ d’application de la norme.
Les organisations de l’étude de cas ont employé l’architecture de la stratégie alignée et des tableaux de bord fonctionnels. Chaque tableau de bord se concentrait sur un aspect spécifique de la stratégie de l’entreprise, s’alignant sur les exigences d’une norme particulière.
Certaines normes ont introduit des fonctions supplémentaires, telles que la préparation aux urgences, des fonctions le long de la chaîne de valeur (par exemple, la fonction d’approvisionnement), le leadership, et la gouvernance d’entreprise. Les organisations ont aligné les tableaux de bord principaux sur d’autres tableaux de bord fonctionnels en utilisant des objectifs/indicateurs normalisés.
Dans la plupart des cas, l’utilisation des tableaux de bord fonctionnels ISO s’étendait au-delà des audits/révisions formels. Les tableaux de bord ISO et leurs résultats étaient alignés avec les tableaux de bord de la stratégie au niveau de l’entreprise et d’autres tableaux de bord de stratégie et fonctionnels.
Contexte commercial et parties prenantes
Les normes ISO soulignent la nécessité d’une analyse contextuelle (section 4 des normes), y compris les facteurs externes (contexte commercial, concurrence, parties prenantes) et les facteurs internes.
Les organisations dans notre étude de cas ont généralement suivi une approche classique de la planification stratégique, y compris une analyse approfondie des facteurs internes et externes, de la concurrence, des contraintes, etc.
Lors des séances de facilitation, le diagramme de l’écosystème (une partie du Système de mise en œuvre de la stratégie) a été utilisé pour formuler une feuille de route pour l’analyse.
Les normes ISO exigent une analyse des parties prenantes (section 4.2). Les utilisateurs de BSC Designer réalisent généralement une analyse des parties prenantes dans le cadre de l’analyse de l’environnement commercial, en utilisant le modèle d’analyse des parties prenantes disponible dans le logiciel.
Objectifs
Section 6.2 des normes ISO décrit l’exigence de définir des objectifs :
- Objectifs environnementaux et de conformité ISO 14001
- Objectifs ISO 9001 pour les fonctions pertinentes et le leadership (section 5)
- Objectifs de santé et sécurité au travail ISO 45001
- Objectifs et cibles énergétiques ISO 50001
- Objectifs du système de gestion de la sécurité alimentaire ISO 22000
- Objectifs de sécurité de l’information ISO 27001
Selon l’ISO, les objectifs doivent être alignés sur la cohérence, la mesurabilité, le suivi, la communication et les mises à jour régulières.
Lors de l’automatisation des objectifs dans BSC Designer, les organisations ont utilisé divers niveaux de décomposition, assigné des utilisateurs propriétaires pour la communication, quantifié les objectifs avec des indicateurs clés de performance pertinents, et lié les plans d’action aux objectifs sous forme d’initiatives.
Stratégie de transformation digitale. La relation entre les objectifs dans les tableaux de bord externes était visualisée sur l’onglet de contexte, et les objectifs étaient communiqués via des rapports, des cartes stratégiques visuelles et des tableaux de bord.
Plans d’action et allocation des ressources
Les normes ISO (section 6.1 et 6.2) établissent des exigences pour les actions, y compris la définition de la portée de l’action, des ressources, des personnes responsables, du calendrier, des critères d’évaluation et d’autres informations pertinentes.
Balanced Scorecard for HR. Les entreprises de l’étude de cas ont formulé leurs plans d’action via des initiatives alignées avec des objectifs et des KPI. Une définition typique d’une initiative comprenait :
- Définition de son nom et d’autres détails dans le champ de description
- Références à la documentation de support dans la propriété du document aligné
- Données de calendrier
- Budget total, budget utilisé, valeur acquise calculée
- Définition de la personne responsable et des parties prenantes impliquées via la propriété propriétaire
- Suivi de l’évolution du plan d’action via la propriété statut
- Automatisation des critères d’évaluation ou du progrès via la propriété KPI aligné
- Définition des dépendances, contributions et contextes via la section Contexte.
Les normes ISO reconnaissent l’importance du risque (effet de l’incertitude) sur l’environnement opérationnel (section 6.1). Les organisations ont automatisé la gestion des risques dans BSC Designer en utilisant la mécanique des initiatives, changeant le type de l’enregistrement en « Risque. »
Quantification des objectifs et plans d’action
Un thème commun des normes ISO analysées (voir sections 9.1) est l’exigence de définition des objectifs qui sont mesurés (quantifiés), surveillés, communiqués et mis à jour.
Les organisations ont automatisé ces exigences via les KPI :
- Les KPI ont été alignés avec un objectif ou une initiative
- Des responsables ont été affectés aux KPI
- Les responsables étaient automatiquement informés des changements dans les KPI
- Les propriétés de l’intervalle de mise à jour des KPI ont été utilisées pour automatiser les rappels de mise à jour des données et assurer la cohérence des données.
Une étude de cas sur la mesure de la performance dans l’industrie de l’aviation pourrait intéresser ceux des domaines réglementés similaires.
Implication des utilisateurs
Les normes ISO (sections 7.3 et 7.4) exigent que les parties impliquées aient accès aux données pertinentes, avec un accent sur la sensibilisation, la communication et la documentation.
Les organisations ont obtenu l’implication des parties prenantes en utilisant le modèle de rôle utilisateur dans BSC Designer, y compris :
- Observateurs (utilisateurs en lecture seule),
- Utilisateurs de saisie de données, et
- Utilisateurs avancés.
Audit interne / En révision
Les sections 9.2 et 9.3 des normes ISO exigent des audits internes réguliers et des revues de gestion.
Les entreprises de l’étude de cas ont employé diverses mécaniques pour automatiser l’exigence d’audit interne :
- Des tableaux de bord fonctionnels distincts ont été créés avec des indicateurs de progression/achèvement de l’audit. Ces indicateurs ont été configurés avec des intervalles de mise à jour spécifiques pour assurer la conformité avec la politique de mises à jour régulières.
- Les conclusions de l’audit ont été alignées avec les objectifs ou les KPI en utilisant la fonction de commentaire, ainsi qu’en créant de nouvelles initiatives/hypothèses.
- Un flux de travail formel d’approbation des données a été établi pour un certain type de tâches (les saisies des utilisateurs de saisie de données doivent être approuvées par les utilisateurs avancés).
Cas d’utilisation pour la gestion de la qualité
Explorez les cas où les contrôles de conformité jouent un rôle central dans la surveillance et l’assurance qualité.
- Créer un SMSI conforme à l’ISO 27001, prêt pour l’audit, avec une charge opérationnelle minimale
- Cabinet de conseil automatisant les contrôles des politiques et la cartographie stratégique à travers les portefeuilles clients
- Créer une mesure de la performance fondée sur des preuves en génie électrique
Découvrez comment les professionnels utilisent BSC Designer pour automatiser la gestion de la qualité.
Résumé
Bien que chaque norme ISO offre une perspective unique sur le domaine d’application, un thème commun émerge dans les exigences pour :
- L’analyse du contexte et des parties prenantes,
- La formulation des objectifs,
- Les plans d’action, et
- Leur quantification.
Les organisations dans l’étude de cas ont utilisé le logiciel BSC Designer pour automatiser certains aspects de la conformité aux normes via des tableaux de bord fonctionnels et les aligner avec la stratégie globale.
Avec le nombre croissant de réglementations, la conformité ne se limite pas aux normes ISO. Consultez notre modèle de conformité pour créer des tableaux de bord pour des réglementations spécifiques.
Alexis Savkin est architecte de stratégie et fondateur de BSC Designer, une plateforme logicielle d’exécution de la stratégie ayant le tableau de bord équilibré en son cœur. Il aide les organisations à traduire leur stratégie en objectifs mesurables, en KPI et en initiatives. Alexis est le créateur du Strategy Execution Canvas, l’auteur de plus de 100 articles sur la stratégie et la mesure de la performance, et un intervenant régulier.