Logistique et chaîne d approvisionnement Les premières normes internationales sur le management de la sûreté

Dimension: px
Commencer à balayer dès la page:

Download "Logistique et chaîne d approvisionnement Les premières normes internationales sur le management de la sûreté"

Transcription

1 Picard:Mise en page 1 26/03/08 10:32 Page 73 Logistique et chaîne d approvisionnement Les premières normes internationales sur le management de la sûreté CORBIS Les années 2006 et 2007 viennent de voir l apparition des premières normes de management de la sûreté. Il s agit en l occurrence de la série de normes ISO relatives à la logistique et à la chaîne d approvisionnement. Les ISO démontrent une fois de plus la volonté internationale, sous l impulsion des Japonais, Suédois et Américains notamment, de porter sur la scène mondiale des standards de management de la sûreté. De ce fait, les politiques de sécurité/sûreté risquent d être touchées à l instar de la réglementation financière sous influence des standards financiers internationaux. Ces normes sont les premières issues du vaste programme international Homeland Security Standard Program. Cet article se propose donc de les présenter ainsi que les enjeux associés. Logistics and Supply Chain: The First International Norms in the Management of Safety The years 2006 and 2007 saw the emergence of the first safety management norms: a series of ISO norms relative to logistics and the supply chain. The ISO norms demonstrate once again the international desire, most notably under the impetus of the Japanese, Swedes and Americans, to raise to the international level standards of safety management. However, the security/safety policies risk running into the financial regulation imposed by international financial standards. These standards come out of the vast international program of the Homeland Security Standards program. This article presents an analysis of what is at stake. Jean-Marc Picard Enseignant chercheur à l université de technologie de Compiègne (UTC), a été dix-huit ans dans l industrie dont dix comme directeur marketing, qualité et sécurité d un grand groupe d ingénierie. Il a été vice-président de l association nationale des auditeurs IHESI/INHES, conseiller de défense auprès du ministre de l Intérieur ; vice-président du groupe d impulsion stratégique sur la sécurité et la protection du citoyen à Afnor. Président du forum sur la sécurité à Afnor. Il est aujourd hui président de la Commission de normalisation sur la sécurité sociétale. Ancien vice-président de l Institut pour la maîtrise des risques et la sûreté de fonctionnement (IMDR SDF) il est expert auprès de nombreuses industries et institutions comme le CNES. 73

2 Picard:Mise en page 1 26/03/08 10:32 Page 74 Cahiers de la sécurité n 4 avril-juin 2008 Nous avions exposé, dans un précédent numéro des Cahiers de la sécurité, les enjeux de la normalisation de la sécurité 1. Dans ce contexte, l ISO, principale organisation internationale de normalisation, vient de produire un ensemble de normes relatives à la sûreté dans la logistique et la chaîne d approvisionnement internationale. La mise en œuvre de ces normes n est ni plus ni moins que le début d une certaine remise en cause potentielle du droit des nations et de leurs prérogatives régaliennes au profit de règles internationales, rendues indispensables pour traiter de problèmes à l échelle mondiale. Cette situation n est pas sans rappeler le monde de la finance où les normes internationales 2 ont guidé les réglementations nationales et non l inverse. Ces nouvelles normes techniques s inscrivent donc dans le cadre du vaste programme international de normalisation de la sécurité qui a vu aussi la production de normes sur la résilience et la continuité d activité. 3 L objet de ces normes La série ISO propose d emblée un ensemble de définitions dont celle de la sécurité 4 que l on traduira, pour la circonstance, par le terme français de sûreté. 5 C est en tout cas la traduction adoptée par l ISO. Elle traite donc du management de la sûreté de la chaîne d approvisionnement, c est-à-dire de la sécurisation de l ensemble des activités logistiques, depuis la production à la source jusqu à l utilisateur. Sont concernés l ensemble des acteurs (transporteurs, intermédiaires, producteurs, distributeurs, pouvoirs publics, etc.) et toutes les modalités de transports (air, fer, mer, terre). L objectif est de permettre aux entreprises d exiger de leurs partenaires (transporteurs, distributeurs, etc.) qu ils se conforment tant aux exigences gouvernementales qu aux principes et exigences énoncés notamment dans l ISO Ces normes sont essentiellement parues en 2006 et Les menaces visées Ces normes, selon l ISO, ont pour but de permettre «un meilleur suivi des flux de marchandises, lutter contre la contrebande et les menaces d actes de piraterie et d attentats terroristes et pour établir un régime sûr et sécurisé dans la chaîne d approvisionnement internationale» 6 Mais ces normes reflètent une nouvelle hiérarchie dans la prise en compte des menaces. Ainsi passe-t-on d une stratégie de protection des ressources ou des centres de production à une stratégie de protection des canaux de distribution. Le commerce prend ainsi, en quelque sorte, le pas sur la production. Dans la culture du droit des commerçants, comme est souvent qualifiée la Common Law, la sécurité du commerce est donc considérée comme une priorité. Premier type de menace, les actes de piraterie, y compris «en col blanc», présentés comme une atteinte stratégique à l économie mondiale. Second type de menace, l utilisation de l infrastructure de la Suplly Chain à des fins illicites. C est le cas du détournement de procédures aux frontières par les terroristes ou les trafiquants de drogues. L immi - gration incontrôlée ou le trafic de personnes en font notamment partie. Toutes ces agressions concourent au développement d économies parallèles 7, dont le développement de la fraude en matière de contrefaçon, troisième type de menace qui ne peut s exprimer que par une maîtrise illicite de la supply chain. Selon les protagonistes de ces nouvelles normes, les mesures engagées, tant par les gouvernements que par les industriels, sont davantage incomprises qu inefficaces. Ce constat constituerait, selon nous, une quatrième menace. Notre expérience nous a montré que l inflation de dispositions réglementaires, souvent obsolètes, conduit aussi à fragiliser les systèmes procurant une fausse sécurité et favorisant la fraude. 8 La solution normative proposée Elle s articule à ce jour autour de quatre groupes normatifs (cf. tableau 1). (1) «Homeland Security : la normalisation face au droit», 2008, Cahiers de la sécurité, n 3, janvier. (2) Précisons que l appellation familière «normes», appliquée aux standards internationaux en matière comptable, évoque des standards parfois repris sous forme de normes juridiques et non de normes techniques, telles qu elles sont définies par l OMC. (3) C est le cas de la norme ISO «Guidelines for incident preparedness ans operational continuity management». Nous reviendrons dans un prochain numéro sur ces nouveaux standards et normes techniques. (4) «resistance to intentional acts designed to cause harm or damage to or by the supply chain» selon ISO , Dans le contexte de cet article, nous considérons la sécurité comme un état ou une aptitude à la résistance, procurée par la mise en œuvre de dispositions de sûreté. (5) Le lecteur nous épargnera l interminable débat sur le distinguo entre sûreté, sécurité et le terme anglais safety qui génère à chaque fois de fatigantes discussions de terminologie. Dans le monde ISO la «security» est la traduction du français «sûreté» dans le domaine policier (et non de l ingénieur, qui renvoie à la SDF : sûreté de fonctionnement) ; voir aussi la note précédente. (6) ISO Management Systems Janvier-février (7) Certaines sources avancent des chiffres de 20 à 40 % pour la part de PIB généré par une économie illicite dans un grand nombre de pays. (8) Les systèmes lourds, normatifs ou réglementaires, sans apporter réellement une efficacité sur le plan de la sécurité, conduisent bien souvent à une implosion des systèmes de contrôle. 74

3 Picard:Mise en page 1 26/03/08 10:32 Page 75 Logistique et chaîne d approvisionnement : les premières normes internationales sur le management de la sûreté Tableau 1 Les normes ISO L ISO L ISO , spécifie les exigences d un système de management et d assurance de la sûreté et de la sécurité de la chaîne d approvisionnement. Cette norme reprend la structure de la norme ISO 14001, relative aux systèmes de management environnementaux. On y retrouve une extension du concept de la roue de Deming ou «PDCA» pour Plan, Do, Check, Action qu on appelle communément la boucle de la qualité, fondée sur le principe de l amélioration continue. À l instar des ISO 9000 et 14000, le système de management part d une politique fixant Tableau 2 Les principales dispositions de l ISO des objectifs mesurables issus d une analyse et d une évaluation permanente des risques en matière de sûreté, conduisant à la mise en place d actions opérationnelles, planifiées et systématiques. Ces actions font l objet d un contrôle de premier niveau, puis de second niveau (évaluations) à travers revues et audits. Sur le plan technique, reprenant les concepts du management environnemental à travers les notions d objectifs de sûreté et de cible de sûreté, cette norme évoque peu la notion d impact de sûreté à l inverse des normes environne - mentales, qui insistent sur la notion d impact environ - nemental (9) ISO : Specification for security management systems for the supply chain (Spécifications pour les systèmes de management de la sûreté pour la chaîne d'approvisionnement). (10) Rappelons que les normes environnementales de la série ISO sont mise en œuvre dans la quasi-totalité des sites industriels, y compris les installations classées type «Seveso», qui doivent être dotées d un système de gestion de la sécurité. (11) Dans le monde normatif, le terme enregistrement signifie preuve de conformité. 75

4 Picard:Mise en page 1 26/03/08 10:32 Page 76 Cahiers de la sécurité n 4 avril-juin 2008 Tableau 3 Des aspects délicats à mettre en œuvre. Si le concept de contrôle, et spécifiquement de monitoring du process de sûreté, est largement développé, les concepts de maîtrise et surtout d assurance «sûreté» y sont peu développés. De même, les notions de non-conformité, d actions préventives et correctives sont bien moins développées que dans les normes de management du risque. 12 De nouveaux concepts S il est facile de dire ce que l on attend d un produit 13, il est bien difficile de dire ce que l on attend d un système de management de la sûreté car en plus de nous préserver (Safety), il doit parer aux menaces. Or c est une gageure que de pouvoir toutes les identifier et les quantifier. La norme développe donc d une part le concept de menace, threats, tous les chapitres y font référence, et d autre part le concept de failure ou échecs/erreurs notamment dans son Alors que les normes de management insistent sur le trio «non-conformité, action corrective et action préventive», l ISO élabore un trio complémentaire : «traitement des menaces, actions réactives et actions proactives». Une grande sensibilité au contexte social et politique Les normes anglo-saxonnes privilégient souvent, en matière de risque, l élimination des causes de risques (actions correctives et préventives) sur la suppression des effets (traitement des non-conformités). Mais en matière de sûreté, le traitement des causes potentielles (agressions en tout genre : piraterie, délinquance, terrorisme) est inaccessible le plus souvent à l organisme concerné. Il est sujet de plus à un contexte très variable d un pays à l autre, d une situation à l autre. En d autres termes, une chaîne de transport routier en Colombie n est pas sécurisée de la même manière en Suisse. La difficulté que nous venons d évoquer sur l identification des menaces posera un problème aux auditeurs dès lors que l entreprise voudra se faire certifier sur la base de cette norme. Comment obtenir un niveau de sécurité égal dans une même activité économique exercée dans des contextes juridiques, politiques et sociaux radicalement différents? La sécurité d une chaîne suppose que l ensemble des maillons soit sécurisé. C est un point fort d une autre norme : l ISO Dès lors, on peut imaginer la production de systèmes d information de gestion globale de la sécurité intermodale. 14 Si les auteurs de ces normes ont cette arrière-pensée, la sécurité peut devenir un bon prétexte à une forme de contrôle de la supply chain qui dans des marchés dérégularisés et mondiaux devient «op-ables» en quelque sorte. L ISO La seconde norme, l ISO (cf. tableau 4) est également certifiable et fournit un certain nombre de pratiques concrètes complémentairement à la mise en Tableau 4 Les principales exigences de l ISO (12) Ou management qualité de type ISO 9000 et 9001 ou de management environnemental de type ISO et (13) Ce qui permettra de le déclarer conforme ou non : non conformité (14) L armement aux USA a connu des projets qui peuvent y faire penser pour l acquisition et la fourniture d armement, ce fut le cas du projet CALS : Computer-aided Acquisition and Logistics Support (15) ISO 28001: Security management systems for the supply chain Best practices for implementing supply chain security, assessments and plans Requirements and guidance Systèmes de management de la sûreté pour la chaîne d'approvisionnement Meilleures pratiques pour la mise en application de la sûreté de la chaîne d'approvisionnement, évaluations et plans Exigences et guidage. 76

5 Picard:Mise en page 1 26/03/08 10:32 Page 77 Logistique et chaîne d approvisionnement : les premières normes internationales sur le management de la sûreté Tableau 5 Les points remarquables des annexes de l ISO œuvre de l ISO Si l ISO traite du management en général, l ISO aborde des aspects très précis de la supply chain qui suscitent des réponses ciblées et concrètes, notamment pour les petites entreprises, alors que l ISO appelle la mise en œuvre d un système global de management, plus propice aux entreprises de taille conséquente. Outre les concepts de flux amont et aval, de sécurité des actifs, déjà évoqués dans l ISO 28000, les annexes de l ISO présentent principalement le développement du concept très offensif de contre-mesures et de fait constituent la vraie valeur ajoutée de cette norme pour l entreprise, (annexes qui ne sont pas en principe certifiables ), (cf. tableau 5). Autres référentiels Une troisième norme, en réalité la première chronologiquement, traite de la sécurité des installations portuaires. Il s agit de l ISO de 2004, 18 qui est plus ou moins rattachée à l ISO L ISO est la quatrième norme, dédiée à l aide à la mise en œuvre de l ISO La présentation de cette norme, quoique passionnante, n apporte cependant pas d enjeux nouveaux. L ISO et la certification en matière de sûreté Enfin, bien qu il existât une norme d audit pour l évaluation des systèmes ISO 9000 et ISO 14000, le domaine sensible de la sécurité exigeant un fort niveau de confidentialité et d indépendance des auditeurs, il convenait de disposer d une norme spécifique pour l audit de sûreté. C est l objet de l ISO Cette norme traite non seulement des audits mais aussi des exigences incombant aux organismes certificateurs. Ces derniers sont soumis à l obligation d être conformes à diverses normes dont l ISO 17021, relative à la certification de système de management (qualité, environnement, hygiène et sécurité au travail, 21 etc.). L ISO reprend en fait la norme ISO en y rajoutant des exigences. 22 Cette norme traite donc de demandes générales classiques, relatives aux organismes certificateurs (impartialité, indépendance des auditeurs, sélection des auditeurs, traitement des réclamations, etc.) et d exigences particulières en matière de sûreté. Concernant celles relatives à l évaluation et à la certification de système de management de la sûreté, la norme aborde des points sensibles dont : La confidentialité de l information, 4.6 ; le management de l impartialité, 5.2 ; la fiabilité des auditeurs et experts, 7.4 ; la confidentialité des informations, 8.5, et surtout Des sujets très sensibles Deux sujets sont particulièrement très sensibles : la sélection et le management des auditeurs y compris les enquêtes à caractère personnel ; la détention d informations extrêmement sensibles. (16) «Performance review list» (17) «Methodology for security risk assessment and development of countermeasures». (18) ISO 20858, Navires et technologie maritime Évaluation de la sécurité des installations portuaires maritimes et réalisation de plans de sécurité, publiée en juin 2004, destinée à aider à la mise en œuvre du Code international pour la sécurité des navires et des installations portuaires (Code ISPS). (19) Systèmes de management de la sûreté pour la chaîne d'approvisionnement - Lignes directrices pour la mise en application de l'iso (20) ISO 28003: Security management systems for the supply chain Requirements for bodies providing audit and certification of supply chain security management systems. (21) Ce cas est un peu particulier. Compte tenu d un encadrement réglementaire important, la certification de système de management en hygiène et sécurité au travail fait l objet de dispositions différentes d un pays à l autre. (22) Il eut été préférable de compléter, le cas échant, la ou de ne rajouter que ce qui est nécessaire, la multiplication des normes complique le système normatif comme la superposition des textes réglementaires. 77

6 Picard:Mise en page 1 26/03/08 10:32 Page 78 Cahiers de la sécurité n 4 avril-juin 2008 La sélection des auditeurs et la constitution de dossiers personnels, appuyées par des enquêtes, entretiens, constitutions de dossiers personnels très approfondis, copies et vérifications d identité peuvent conduire à des pratiques contraires au droit français, notamment sur l exercice d activités d enquêtes, voire relevant de prérogatives de police. Le niveau d enquête à caractère personnel, demandé par la norme sur les auditeurs, produira des résultats extrêmement variables d un pays à l autre. Les notions de casier judiciaire par exemple ne sont pas les mêmes partout, l accès à ces informations est de plus très dif férent d un pays à l autre. Vers la création de nouveaux réseaux privés de renseignement Toute certification repose sur des audits et inspections. L activité de certification conduit les organismes certificateurs à être dépositaires d informations extrêmement sensibles. Ils connaîtront tout ou presque des scénarios de sécurité adoptés par une grande compagnie, des mesures de sûreté, des menaces prises en compte, des contremesures, etc. La certification, en matière de sûreté, peut conduire ainsi à la création d agences de sécurité privées qui devraient être elles-mêmes «super ISO 28000». C est ce que préconise d une certaine manière l ISO Cette norme pose donc une nouvelle fois le problème de la fiabilité de ces «tiers de confiance» et il est loin d être résolu. Les acteurs Avant de passer à une revue des principaux enjeux de ces normes, il semble important de rappeler qui sont les principaux instigateurs. L ensemble de ces normes est produit à l ISO dans le cadre direct du comité technique TC8 : navires et technologie maritime, à l exception de l ISO 28001, qui dépend d un sous-comité relatif au transport intermodal à courte distance. Cette série de normes, en cours de développement, est le fruit d un travail commun à quatorze pays et à plusieurs organisations internationales, dont l Organisation maritime internationale, l Association internationale des ports, la Chambre internationale de la marine marchande, l Organisation mondiale des douanes, le Conseil maritime baltique et international (BIMCO), l Association internationale des sociétés de classification, l International Innovative Trade Network, le World shipping Council et le Strategic Council on security technology, qui a conclu un Protocole d accord avec l ISO/TC 8, ainsi que la US-Israël Science and Technology Foundation. L américain Charles Piersall, capitaine de la marine marchande, préside le TC8 jusqu en Il a reçu de nombreux prix pour son implication dans la normalisation. Nancy Williams a été le chef de projet du groupe de travail qui a produit l ISO/PAS Représentante du réseau ITN (International Innovative Trade Network), elle est viceprésidente de Cotecna, entreprise active dans un large éventail d activités dans la chaîne d approvisionnement, notamment en matière de sécurité. Cotecna est membre actif de l initiative américaine Operation Safe Commerce. Enfin, le secrétariat du TC8 tenu à la sortie des normes ISO par le Comité japonais des normes industrielles (JISC), est détenu aujourd hui par la Chine et l Allemagne. Les enjeux Le développement de système de management de la sûreté répond à une demande sociétale. Beaucoup d entreprises ont déjà développé leur propre système et l arrivée de normes sur le sujet est évidemment bienvenue. Cependant la certification de ces systèmes, outre les innombrables problèmes de droit évoqués, relance le débat sur le partage public-privé des responsabilités en matière de sécurité, surtout quand il s agit d organismes internationaux. La venue des normes de la série ISO conforte un postulat porté par les ISO et 14004, à savoir, la sécurité comme le risque environ - nemental pourraient et devraient être gérés dans le cadre d un système de management global, reprenant les principes du management de la qualité. Le modèle induit par l ISO consacre la notion de système de management de la sécurité. Mais ce modèle pose un problème déjà rencontré par la normalisation en matière d hygiène et de sécurité au travail, à savoir l incidence du contexte réglementaire sur le système de management, qui façonnera de manière très différente chaque système. En d autres termes, comment comparer un système de management et de sécurité au travail en Chine et en Suisse? La question se pose également, comme nous l avons souligné au début, pour la sécurité en logistique. Le problème de la confidentialité nationale des informations reste posé, de la même façon, celui de l audit n est pas résolu, ni à ce sujet ni en matière de responsabilité. Ainsi en droit français, un auditeur découvrant un fait pénalement répréhensible doit en avertir au moins les autorités légitimes et compétentes. Que se passera-t-il lorsqu une situation dans une entreprise est licite dans un pays et illicite dans un autre? Comment réagira l auditeur? La prise en compte des 78

7 Picard:Mise en page 1 26/03/08 10:32 Page 79 Logistique et chaîne d approvisionnement : les premières normes internationales sur le management de la sûreté exigences réglementaires induit de facto un audit juridique. Certains s y opposent, arguant qu un système de management doit prouver qu il traite les exigences juridiques en termes de moyens et non en termes de résultats. En matière de sécurité, cet argument n est pas acceptable. Il reviendrait à éliminer la base juridique de la sécurité. Le contrôle de ces organismes devra passer explicitement par les États et faire l objet de conventions internationales existant 23 déjà dans des domaines précis. En effet, aujourd hui il existe des principes de reconnaissance mutuelle des organismes de certification par le biais d accords internationaux relevant de l accréditation. Mais ces accords mettant en œuvre principalement des ONG ne sont pas des traités au sens juridique du terme. De ce fait une entreprise colombienne certifiée ISO 9001 par un certificateur suisse peut être reconnue aux États-Unis pour son système qualité. Un tel schéma est-il imaginable pour un système de management de la sécurité? La situation du certificateur lui conférera, dans certains cas, un droit de regard plus poussé qu un douanier à l exemple d un OPJ. Le statut de l information collectée, la valeur juridique des certificats sont autant de sujets forts complexes qui n ont pas été traités parfaitement à l instar de la relation entre les exigences réglementaires et normatives. Nous retrouvons ici toute la problématique des exigences opérationnelles de sécurité qui s évertuaient à conjuguer exigences réglementaires de sécurité et autres exigences normatives. 24 L autre aspect de fond est le développement de normes en matière de sécurité, qui doit être assuré par un ensemble parfaitement représentatif des autorités nationales, régionales et internationales. Or la mobilisation des autorités est longue, y compris dans notre pays. La relation réglementation/normalisation n étant pas identique dans tous les pays ; les réglementations ellesmêmes étant différentes ; le sens de la normalisation s en trouve considérablement affaiblit. Comment parler de standards quand les effets produits diffèrent d un pays à l autre? Si les normes ne peuvent pas tout résoudre, la réglementation seule ne le peut pas non plus. D une part, elle est généralement nationale, voire régionale (dans l UE, c est problématique), d autre part, les États ne sont plus libres de leur réglementation technique. En effet, suivant les accords de l OMC et autres dispositions européennes, toute réglementation technique doit s appuyer sur les normes internationales. De ce fait, l outil normatif doit être intégré par les politiques et les institutions, ce qui n est pas encore le cas. Si comme nous l avons souligné le point fort de ces normes est de consacrer le management de la sécurité suivant des principes «qualité» ou «ISO 9001», il convient de développer aussi comme les Hollandais l ont demandé récemment, des standards ou des normes adaptées aux innombrables micro-entreprises évoluant dans ce secteur. La série des normes ISO augure une prise en main de la sécurité de manière partagée comme jadis la loi du 21 janvier avait posé un certain nombre de principes sur la gestion du partage des responsabilités public privé en matière de sécurité. La venue des normes de management de sûreté est une évolution sociétale inévitable, espérons aussi que les assureurs sauront aussi s impliquer sur ce sujet et en tirer parti dans leur évaluation du risque, faute de quoi les résultats de ce travail ne seront pas à juste titre valorisés. Gageons aussi que l État s impliquera constructivement de plus en plus dans la normalisation qui doit aussi être un outil de l expression du partage maîtrisé de ses prérogatives régaliennes. (23) En matière de douane notamment. (24) Nous reviendrons sur ce concept d exigences opérationnelles de sécurité que nous avons développé dans le cadre d un groupe de travail Afnor, à l occasion de l examen de la relation réglementation/normalisation au regard du marché unique dans l Union européenne. (25) Cette loi a fait l objet de nombreux commentaires, elle a été revue plusieurs fois, notamment en 2001, 2003, 2005, 2006 et par une ordonnance de Elle reprécise le rôle et la mission de l État et des forces de police en matière de sécurité. Traitant des prérogatives régaliennes de l État, la sécurité des personnes et des biens, cette loi cadre les fonctions de police, tente de définir ce que pourrait être un «partage» de la sécurité entre État, collectivité locales et sociétés privées. Elle est à la base des contrats locaux de sécurité. Elle postule clairement que la sécurité est l affaire de tous. 79

AGROALIMENTAIRE. Système de management de la sécurité des denrées alimentaires ISO 22 000. Présentation de la norme

AGROALIMENTAIRE. Système de management de la sécurité des denrées alimentaires ISO 22 000. Présentation de la norme AGROALIMENTAIRE Système de management de la sécurité des denrées alimentaires ISO 22 000 Présentation de la norme 25 mars 2006-1 - Table des matières CHAPITRE 1 La normalisation : une démarche au service

Plus en détail

Gestion du risque pour le contrôle douanier 2

Gestion du risque pour le contrôle douanier 2 Janvier 2011 UNCTAD Trust Fund on Trade Facilitation Negotiations 1 Technical Note No. 12 Gestion du risque pour le contrôle douanier 2 Contexte Une caractéristique du travail des douanes est le volume

Plus en détail

Panorama des référentiels en sécurité sanitaire des aliments

Panorama des référentiels en sécurité sanitaire des aliments Panorama des référentiels en sécurité sanitaire des aliments Olivier Boutou Ingénieur Développement Missions au sein d AFNOR Réalisation d évaluation AFAQ 26000 et 3D selon l 26000 (RSE). Formateur en

Plus en détail

Les travaux de normalisation dans les domaines de la gestion de crise et de la continuité des activités

Les travaux de normalisation dans les domaines de la gestion de crise et de la continuité des activités Picard:Mise en page 1 16/10/09 16:05 Page 9 Les travaux de normalisation dans les domaines de la gestion de crise et de la continuité des activités Gestion de crise et continuité d activité font l objet

Plus en détail

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services NORME INTERNATIONALE ISO/CEI 20000-1 Deuxième édition 2011-04-15 Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services Information technology Service

Plus en détail

AEO: CONFIANCE ET EFFICIENCE

AEO: CONFIANCE ET EFFICIENCE L UNION FAIT LA FORCE AEO: CONFIANCE ET EFFICIENCE Confiance mutuelle, meilleurs processus douaniers, optimalisation du contrôle interne, avantage concurrentiel sont des mots qui sonnent bien? Alors lisez

Plus en détail

ISO/IEC 20000-1 versus ITIL

ISO/IEC 20000-1 versus ITIL ISO/IEC 20000- versus ITIL Séminaire du 6 Novembre itsmf OUEST C. LAHURE Axios Systems Ordre du jour ISO / IEC 20000- La Norme et son contexte Le référentiel La démarche d implémentation Le contexte de

Plus en détail

ISO/CEI 19770-1. Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

ISO/CEI 19770-1. Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité NORME INTERNATIONALE ISO/CEI 19770-1 Deuxième édition 2012-06-15 Technologies de l information Gestion des actifs logiciels Partie 1: Procédés et évaluation progressive de la conformité Information technology

Plus en détail

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages

Plus en détail

L'opérateur Économique Agréé

L'opérateur Économique Agréé file:///c:/documents%20and%20settings/mbull/bureau/aeo_final%20cs.jpg file:///d:/abartala/monbureau/présentation/aeo_final%20cs.jpg L'opérateur Économique Agréé 1 CLUB DE L'INTERNATIONAL D'AUVERGNE Nouveau

Plus en détail

Healthcare * sdv.com. Logistique. Imagination. *Santé

Healthcare * sdv.com. Logistique. Imagination. *Santé Healthcare * sdv.com Logistique. Imagination. *Santé SDV, un service de proximité et une performance assurée La puissance de notre réseau : Notre présence dans 102 pays garantit un service de proximité

Plus en détail

MANAGEMENT PAR LA QUALITE ET TIC

MANAGEMENT PAR LA QUALITE ET TIC Garantir une organisation performante pour satisfaire ses clients et ses partenaires, telle est la finalité d une certification «qualité». On dénombre de nombreux référentiels dont le plus connu et le

Plus en détail

DÉFENSE & SÉCURITÉ. sdv.com

DÉFENSE & SÉCURITÉ. sdv.com DÉFENSE & SÉCURITÉ sdv.com SDV, UN SERVICE DE PROXIMITÉ ET UNE PERFORMANCE ASSURÉE La puissance de notre réseau : Notre présence dans 102 pays garantit un service de proximité auprès de tous nos clients

Plus en détail

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise CCI Moselle, le16 avril 2013 Système de Management Intégré Qualité, Sécurité et Environnement Un atout pour l entreprise Intervention de Olivier Rousseaux, Auditeur QSE, Expert en organisation et management

Plus en détail

MANAGEMENT PAR LA QUALITE ET TIC

MANAGEMENT PAR LA QUALITE ET TIC MANAGEMENT PAR LA QUALITE ET TIC Lorraine Garantir une organisation performante pour satisfaire ses clients et ses partenaires, telle est la finalité d une certification «qualité». On dénombre de nombreux

Plus en détail

Table des matières. Intro SQF BRC. Conclusion. - Introduction et historique du référentiel - Différence version 6 et 7

Table des matières. Intro SQF BRC. Conclusion. - Introduction et historique du référentiel - Différence version 6 et 7 Table des matières Intro SQF - Introduction et historique du référentiel - Différence version 6 et 7 BRC - Introduction et historique du référentiel - Différence version 5 et 6 Conclusion 2 Innovaltech

Plus en détail

ISO14 0 01 ENVIRONNEMENTAL. Liste de contrôle à l usage des PME Êtes-vous prêt? SYSTÈMES DE MANAGEMENT

ISO14 0 01 ENVIRONNEMENTAL. Liste de contrôle à l usage des PME Êtes-vous prêt? SYSTÈMES DE MANAGEMENT ISO14 0 01 SYSTÈMES DE MANAGEMENT ENVIRONNEMENTAL Liste de contrôle à l usage des PME Êtes-vous prêt? ISO14 0 01 SYSTÈMES DE MANAGEMENT ENVIRONNEMENTAL Liste de contrôle à l usage des PME Êtes-vous prêt?

Plus en détail

GUIDE OEA. Guide OEA. opérateur

GUIDE OEA. Guide OEA. opérateur Guide > > Fiche 1 : Pourquoi être certifié? > > Fiche 2 : Les trois types de certificats et leurs critères > > Fiche 3 : La préparation de votre projet > > Fiche 4 : Le questionnaire d auto-évaluation

Plus en détail

Plan d action de l ISO pour les pays en développement 2011-2015

Plan d action de l ISO pour les pays en développement 2011-2015 Plan d action de l ISO pour les pays en développement 2011-2015 ISO l Organisation internationale de normalisation L ISO comprend 163* membres qui sont les instituts nationaux de normalisation de pays

Plus en détail

Opportunités s de mutualisation ITIL et ISO 27001

Opportunités s de mutualisation ITIL et ISO 27001 Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La

Plus en détail

La notation en matière de sécurité

La notation en matière de sécurité La notation en matière de sécurité Août 2008 Le CDSE Le Club des Directeurs Sécurité d Entreprise est l association des directeurs de sécurité d entreprise et de leurs collaborateurs. Il fédère des entreprises

Plus en détail

SÉCURITÉ SOCIÉTALE : LES PREMIÈRES NORMES DE CONTINUITÉ D ACTIVITÉ ET L ISO 31000. CONCEPTS, CONVERGENCES ET DIVERGENCES

SÉCURITÉ SOCIÉTALE : LES PREMIÈRES NORMES DE CONTINUITÉ D ACTIVITÉ ET L ISO 31000. CONCEPTS, CONVERGENCES ET DIVERGENCES SÉCURITÉ SOCIÉTALE : LES PREMIÈRES NORMES DE CONTINUITÉ D ACTIVITÉ ET L ISO 31000. CONCEPTS, CONVERGENCES ET DIVERGENCES SOCIETAL SECURITY: FIRST STANDARDS FOR BUSINESS CONTINUITY AND ISO 31000. CONCEPTS,

Plus en détail

Introduction à l ISO/IEC 17025:2005

Introduction à l ISO/IEC 17025:2005 Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC

Plus en détail

Methode Mehari www.ofppt.info

Methode Mehari www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Methode Mehari DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2 2. Chapitre

Plus en détail

FLEGT Note d Information

FLEGT Note d Information Série 20 Note FLEGT Note APPLICATION DES REGLEMENTATIONS FORESTIERES, GOUVERNANCE ET ECHANGES COMMERCIAUX Directives sur le Contrôle Indépendant INTRODUCTION Le Plan d action de l UE pour l application

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

La marque NF au Service de la Relation Client. Assemblée générale AFRC 17 Février 2012

La marque NF au Service de la Relation Client. Assemblée générale AFRC 17 Février 2012 La marque NF au Service de la Relation Client Assemblée générale AFRC 17 Février 2012 Le Groupe AFNOR Partenaire de l AFRC Faire émerger et valoriser des solutions de références Groupe international de

Plus en détail

Contrat d application 2014-2020 pour l amélioration de la compétitivité logistique IMPORT-EXPORT

Contrat d application 2014-2020 pour l amélioration de la compétitivité logistique IMPORT-EXPORT Contrat d application 2014-2020 pour l amélioration de la compétitivité logistique IMPORT-EXPORT CONTEXTE GÉNÉRAL L amélioration de la compétitivité logistique des flux import-export, en termes de développement

Plus en détail

SBM Offshore OIL & GAS* sdv.com. Logistique. Imagination. *Pétrole et Gaz

SBM Offshore OIL & GAS* sdv.com. Logistique. Imagination. *Pétrole et Gaz SBM Offshore OIL & GAS* sdv.com Logistique. Imagination. *Pétrole et Gaz SDV, UN SERVICE DE PROXIMITÉ ET UNE PERFORMANCE ASSURÉE La puissance de notre réseau : Notre présence dans 102 pays garantit un

Plus en détail

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

L Assurance Qualité DOSSIER L ASSURANCE QUALITE DOSSIER L ASSURANCE QUALITE L Assurance Qualité DOSSIER N D4-2-GW0301 Satisfaction.fr 164 ter rue d Aguesseau 92100 Boulogne Billancourt 01.48.25.76.76 http://www.satisfaction.fr/ Page 1 Définition Normalisée.

Plus en détail

Groupe AFNOR au service de votre performance

Groupe AFNOR au service de votre performance Groupe AFNOR au service de votre performance GROUPE AFNOR Les clés de votre différenciation et de votre développement AFNOR est un groupe de services organisé autour de 4 grands domaines de compétences

Plus en détail

CHARTE R.S.E. Responsabilité Sociétale d'entreprise

CHARTE R.S.E. Responsabilité Sociétale d'entreprise CHARTE R.S.E. Responsabilité Sociétale d'entreprise ENVIRONNEMENT SOCIAL ETHIQUE des AFFAIRES ACHATS RESPONSABLES SERMA GROUP est historiquement sensibilisé par tout ce qui touche l environnement, la sphère

Plus en détail

Démarche qualité en formation professionnelle. François GALINOU Vice Président ICPF & PSI Directeur Associé Pedagogic Agency

Démarche qualité en formation professionnelle. François GALINOU Vice Président ICPF & PSI Directeur Associé Pedagogic Agency Démarche qualité en formation professionnelle François GALINOU Vice Président ICPF & PSI Directeur Associé Pedagogic Agency Version 4 Novembre 2011 Qui suis-je? Membre de la Commission Française de Normalisation

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement. www.evaluation-envol-afnor.org

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement. www.evaluation-envol-afnor.org Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement www.evaluation-envol-afnor.org Quelques mots à propos du groupe Afnor Opérateur central du système français de normalisation

Plus en détail

Une alliance stratégique des communautés portuaires et du commerce extérieur pour un opérateur économique plus compétitif

Une alliance stratégique des communautés portuaires et du commerce extérieur pour un opérateur économique plus compétitif Guichet Unique National pour la facilitation des procédures du Commerce Extérieur Une alliance stratégique des communautés portuaires et du commerce extérieur pour un opérateur économique plus compétitif

Plus en détail

Transport, logistique, Supply Chain * sdv.com. *Chaîne logistique

Transport, logistique, Supply Chain * sdv.com. *Chaîne logistique Transport, logistique, Supply Chain * sdv.com *Chaîne logistique AMÉRIQUES 45 agences 8 pays 950 collaborateurs Europe 157 agences 22 pays 5 710 collaborateurs ASIE-PACIFIQUE 136 agences 24 pays 3 950

Plus en détail

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations

Plus en détail

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale

Plus en détail

ISO 26000? Was ist das? C est quoi. che cosa è? Qué es? ? Hablas. Do you speak L ISO ? 26000. en 10 questions

ISO 26000? Was ist das? C est quoi. che cosa è? Qué es? ? Hablas. Do you speak L ISO ? 26000. en 10 questions ISO 26000 Kezako che cosa è C est quoi donc Qué es Was ist das Hablas ISO 26 000 Do you speak ISO 26000 26000 L ISO en 10 questions 7 Bonnes questions centrales Environnement pratiques des affaires SOMMAIRE

Plus en détail

ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC

ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC Plan Autour d'itil ITIL qu'est-ce que c'est? Bénéfices attendus Ce qu'itil ne peut pas faire Pourquoi

Plus en détail

I-Checkit est l outil dont les services chargés de l application de la loi ont besoin au 21 ème siècle pour mettre au jour et neutraliser les réseaux

I-Checkit est l outil dont les services chargés de l application de la loi ont besoin au 21 ème siècle pour mettre au jour et neutraliser les réseaux INTERPOL I-Checkit Pour votre sécurité I-Checkit est l outil dont les services chargés de l application de la loi ont besoin au 21 ème siècle pour mettre au jour et neutraliser les réseaux criminels et

Plus en détail

TABLE DE MATIERES. Pourquoi les Organisations doivent-elles être accréditées?...

TABLE DE MATIERES. Pourquoi les Organisations doivent-elles être accréditées?... TABLE DE MATIERES Qu est-ce que SADCAS? Pourquoi les Organisations doivent-elles être accréditées?... En quoi les Organismes d Accréditation peuvent être bénéfiques jusqu aux derniers utilisateurs?.. Le

Plus en détail

N o r m a F i - I T Principaux résultats et opportunités

N o r m a F i - I T Principaux résultats et opportunités N o r m a F i - I T et opportunités Alain Renault Digital Trust - Towards excellence in ICT 11 juin 2012 Objectifs Les objectifs du projet sont les suivants : 1. Investiguer et développer les domaines

Plus en détail

De l HACCP à l ISO 22000

De l HACCP à l ISO 22000 Préface La vulgarisation scientifique est une tâche noble et difficile qui nécessite une parfaite connaissance du sujet et des qualités pédagogiques indéniables. Olivier Boutou possède les deux et l exercice

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

La certification pour améliorer l organisation de votre entreprise

La certification pour améliorer l organisation de votre entreprise Du mardi 3 décembre au vendredi 6 décembre 2013 La certification pour améliorer l organisation de votre entreprise Eric PIBOYEUX Président de la commission Jeunes FEDEREC Anne-Claire BEUCHER Responsable

Plus en détail

Les normes de certification des archives numériques En préparation. C. Huc. La Pérennisation des Informations numériques

Les normes de certification des archives numériques En préparation. C. Huc. La Pérennisation des Informations numériques La Pérennisation des Informations numériques Les normes de certification des archives numériques En préparation C. Huc Réunion PIN 21 janvier 2010 Paris Deux normes ISO en préparation «Audit and certification

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Tremplins de la Qualité. Tome 1

Tremplins de la Qualité. Tome 1 Tome 1 CET OUVRAGE EST UN GUIDE D INTERPRETATION DE LA NORME NF EN ISO 9001 VERSION 2000 AVANT-PROPOS Ce guide d aide à la rédaction du Manuel de Management de la Qualité a été rédigé par la Fédération

Plus en détail

RENFORCEMENT DE LA SÛRETÉ MARITIME AFRIQUE DE L OUEST ET DU CENTRE

RENFORCEMENT DE LA SÛRETÉ MARITIME AFRIQUE DE L OUEST ET DU CENTRE RENFORCEMENT DE LA SÛRETÉ MARITIME AFRIQUE DE L OUEST ET DU CENTRE Renforcement de la sûreté maritime en Afrique de l Ouest et du Centre: Réseau intégré de garde-côtes L OMI a mis au point, avec l aide

Plus en détail

PRINCIPES ET ENJEUX DU MANAGEMENT INTEGRE QSE

PRINCIPES ET ENJEUX DU MANAGEMENT INTEGRE QSE PRINCIPES ET ENJEUX DU MANAGEMENT INTEGRE QSE Convergences et spécificités des référentiels ISO 9001 / 14001 / OHSAS 18001 Vianney BOCK 14, rue Cassini 06300 NICE Phone : +33 4 93 56 46 92 Mobile : +33

Plus en détail

Document complémentaire au PPN du DUT Gestion logistique et transport

Document complémentaire au PPN du DUT Gestion logistique et transport CPN GLT Document complémentaire au PPN du DUT Gestion logistique et transport Description des parcours de modules complémentaires destinés à la poursuite d étude S'appuyant sur l'arrêté du 3 août 2005,

Plus en détail

ITIL : Premiers Contacts

ITIL : Premiers Contacts IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL

Plus en détail

Démarches de réduction des risques technologiques lors de la conception des terminaux GNL

Démarches de réduction des risques technologiques lors de la conception des terminaux GNL Journées Annuelles du Pétrole Démarches de réduction des risques technologiques lors de la conception des terminaux GNL Mathieu Bertrane Bureau Veritas Mathieu.Bertrane@fr.bureauveritas.com Sommaire Quels

Plus en détail

Organisme luxembourgeois de normalisation (OLN)

Organisme luxembourgeois de normalisation (OLN) Présentation des différents services de l Institut luxembourgeois de la normalisation, de l accréditation, de la sécurité et qualité des produits et services ILNAS Conférence de presse 22 septembre 2008

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

UNE LOGISTIQUE FIABLE POUR LE SECTEUR DE L ENERGIE ÉOLIENNE. Continuer

UNE LOGISTIQUE FIABLE POUR LE SECTEUR DE L ENERGIE ÉOLIENNE. Continuer UNE LOGISTIQUE FIABLE POUR LE SECTEUR DE L ENERGIE ÉOLIENNE Continuer Contents Sommaire Comprendre COMPRENDRE VOS BESOINS Comprendre Après avoir progressé en moyenne de 25% par an au cours de la dernière

Plus en détail

BRC Food nouvelle version 7 Quels changements? comment se préparer?

BRC Food nouvelle version 7 Quels changements? comment se préparer? BRC Food nouvelle version 7 Quels changements? comment se préparer? FSSC 22000 Etat des lieux en France et à l'international. Principales différences par rapports aux référentiels grande distribution (BRC/IFS)

Plus en détail

Food Safety System Certification 22000. fssc 22000

Food Safety System Certification 22000. fssc 22000 Food Safety System Certification 22000 fssc 22000 CERTIFICATION DES SYSTÈMES DE SÉCURITÉ ALIMENTAIRE 22000 Le protocole de certification des systèmes de sécurité alimentaire 22000 (FSSC 22000) est un protocole

Plus en détail

la voie bilatérale reste la meilleure option

la voie bilatérale reste la meilleure option WWW.ELECTIONS.CH FICHE THEMATIQUE : SUISSE-UE la voie bilatérale reste la meilleure option L UE est un des principaux partenaires commerciaux de la Suisse. A l inverse, la Suisse est le deuxième partenaire

Plus en détail

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme

Plus en détail

C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM I T I L PRESENTATION DU REFERENTIEL

C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM I T I L PRESENTATION DU REFERENTIEL I T I L PRESENTATION DU REFERENTIEL loitation 1 1 Introduction 1.1. Description du document Ce document présente les grandes lignes du référentiel ITIL exploitants de salles informatiques dans le cadre

Plus en détail

SELF ASSESSMENT Notice complémentaire «Agent maritime»

SELF ASSESSMENT Notice complémentaire «Agent maritime» ANNEXE IV ter SELF ASSESSMENT Notice complémentaire «Agent maritime» Explication : S = AEO Security certification C = AEO Customs certification F = AEO Full certification Agent maritime : l agent maritime

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Réussir le Service Management avec ISO 20000-1 Novembre 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Introduction (1/2) Il existe une norme internationale sur le Service Management en plus d ITIL

Plus en détail

LES AUTORITES INDEPENDANTES, NOUVEAU MODE DE GOUVERNANCE? Discours d André Merlin Forum d Iéna, Paris le 22 juin 2006

LES AUTORITES INDEPENDANTES, NOUVEAU MODE DE GOUVERNANCE? Discours d André Merlin Forum d Iéna, Paris le 22 juin 2006 LES AUTORITES INDEPENDANTES, NOUVEAU MODE DE GOUVERNANCE? Discours d André Merlin Forum d Iéna, Paris le 22 juin 2006 Débat présidé par M. André Merlin sur le thème : «Quelle articulation souhaitable avec

Plus en détail

ISO 9001. Comment procéder. pour les PME. Recommandations de l ISO/TC 176

ISO 9001. Comment procéder. pour les PME. Recommandations de l ISO/TC 176 ISO 9001 pour les PME Comment procéder Recommandations de l ISO/TC 176 ISO 9001 pour les PME Comment procéder Recommandations de l ISO/TC 176 Secrétariat central de l ISO 1, chemin de la Voie-Creuse Case

Plus en détail

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012 Évolutions de la norme NF EN ISO/CEI 17020 De la version 2005 à la version 2012 Plan de la présentation L intervention sera structurée suivant les 8 chapitres de la norme. Publiée le 1 er mars 2012, homologuée

Plus en détail

> livre blanc. Mettez-vous vos données et celles de vos clients en danger?

> livre blanc. Mettez-vous vos données et celles de vos clients en danger? > livre blanc Mettez-vous vos données et celles de vos clients en danger? QU EST-CE QUE CELA SIGNIFIE? VOTRE ENTREPRISE N EST PAS TROP GRANDE NI TROP PETITE POUR ÊTRE PIRATÉE Revenons dix ans en arrière,

Plus en détail

Vérification des contrats et processus propres au Service du parc automobile. Déposé devant le Comité de la vérification le 12 mars 2015

Vérification des contrats et processus propres au Service du parc automobile. Déposé devant le Comité de la vérification le 12 mars 2015 Bureau du vérificateur général Vérification des contrats et processus propres Résumé Déposé devant le Comité de la vérification le 12 mars 2015 Cette page a été intentionnellement laissée en blanc. Vérification

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Angle mort organisationnel : Le rôle des processus métiers documentaires dans la croissance du chiffre d affaires

Angle mort organisationnel : Le rôle des processus métiers documentaires dans la croissance du chiffre d affaires Livre blanc IDC réalisé pour Ricoh Septembre 2012 Synthèse Angle mort organisationnel : Le rôle des processus métiers documentaires dans la croissance du chiffre d affaires Angèle Boyd // Joseph Pucciarelli

Plus en détail

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information NORME INTERNATIONALE ISO/CEI 27005 Deuxième édition 2011-06-01 Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information Information technology Security

Plus en détail

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L'ANALYSE D'IMPACT. Accompagnant le document

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L'ANALYSE D'IMPACT. Accompagnant le document COMMISSION EUROPÉENNE Bruxelles, le 19.12.2011 SEC(2011) 1611 final DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L'ANALYSE D'IMPACT Accompagnant le document Proposition de règlement du Parlement

Plus en détail

CTOC/COP/WG.1/2010/2. I. Introduction

CTOC/COP/WG.1/2010/2. I. Introduction Distr. générale 29 décembre 2009 Français Original: anglais Réunion intergouvernementale d experts à composition non limitée sur les mécanismes d examen à envisager pour l application de la Convention

Plus en détail

Les outils classiques de diagnostic stratégique

Les outils classiques de diagnostic stratégique Chapitre I Les outils classiques de diagnostic stratégique Ce chapitre présentera les principaux outils de diagnostic stratégique dans l optique d aider le lecteur à la compréhension et à la manipulation

Plus en détail

Amendement de la norme ISO 9001

Amendement de la norme ISO 9001 Amendement de la norme ISO 9001 François BOUCHER AFNOR Normalisation Repris par Claude GIRARD AFNOR Délégation Bretagne Un toilettage? SOMMAIRE Pourquoi une révision de la norme? Ce qui ne change pas Ce

Plus en détail

JECO journée des éco-entreprises. Présentation de l événement

JECO journée des éco-entreprises. Présentation de l événement JECO journée des éco-entreprises Présentation de l événement Atelier Valoriser sa démarche environnementale UN LEVIER DE CROISSANCE POUR L ENTREPRISE Objectifs Faire un panorama des différents référentiels

Plus en détail

isrs 7 Améliorer la performance Sécurité, Environnement et Opérationnelle

isrs 7 Améliorer la performance Sécurité, Environnement et Opérationnelle isrs 7 Améliorer la performance Sécurité, Environnement et Opérationnelle 2 isrs 7 : pour la santé de votre entreprise Pour répondre à l accroissement des multiples exigences de vos Parties Intéressées,

Plus en détail

politique de la France en matière de cybersécurité

politique de la France en matière de cybersécurité dossier de presse politique de la France en matière de cybersécurité 20 février 2014 Contact presse +33 (0)1 71 75 84 04 communication@ssi.gouv.fr www.ssi.gouv.fr Sommaire L ANSSI L ANSSI en chiffres Le

Plus en détail

L AUDIT DE L ETHIQUE DES AFFAIRES,

L AUDIT DE L ETHIQUE DES AFFAIRES, L AUDIT DE L ETHIQUE DES AFFAIRES, CROISEMENT DE L AUDIT SOCIAL ET DU CONTROLE INTERNE Michel JORAS CIRCEE Centre de recherche de l esce Enseignant chercheur à l Ecole Supérieure du Commerce Extérieur

Plus en détail

L Audit selon la norme ISO27001

L Audit selon la norme ISO27001 L Audit selon la norme ISO27001 5 ème Rencontre des Experts Auditeurs ANSI Anissa Masmoudi Sommaire 1. La norme ISO27001 2. La situation internationale 3. L audit selon la norme ISO27001 4. Audit 27001

Plus en détail

FOOD REEFER* sdv.com. Logistique. Imagination. *Produits Alimentaires sous température dirigée.

FOOD REEFER* sdv.com. Logistique. Imagination. *Produits Alimentaires sous température dirigée. FOOD REEFER* sdv.com Logistique. Imagination. *Produits Alimentaires sous température dirigée. SDV, UN SERVICE DE PROXIMITÉ ET UNE PERFORMANCE ASSURÉE La puissance de notre réseau : Notre présence dans

Plus en détail

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE MANUEL MANAGEMENT QUALITE Révision janvier 2010 Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE Place d

Plus en détail

NOUVEAU! POUR LE MOBILIER DE BUREAU, LE CHOIX DE L EXCELLENCE. www.nf-oec.fr DOSSIER PRESSE 14 OCTOBRE 2011

NOUVEAU! POUR LE MOBILIER DE BUREAU, LE CHOIX DE L EXCELLENCE. www.nf-oec.fr DOSSIER PRESSE 14 OCTOBRE 2011 NOUVEAU! POUR LE MOBILIER DE BUREAU, LE CHOIX DE L EXCELLENCE DOSSIER PRESSE 14 OCTOBRE 2011 www.nf-oec.fr CONTACT PRESSE : Laure Morandeau / Agence Gulfstream Communication lmorandeau@gs-com.fr Tel. :

Plus en détail

Les investissements internationaux

Les investissements internationaux Conclusion : Doit-on réguler les IDE? Les investissements internationaux Introduction : Qu est ce qu un investissement direct à l étranger (IDE)? I) L évolution des IDE 1 Les IDE : une affaire entre riches

Plus en détail

PORTNET Guichet Unique Marocain du Commerce Extérieur

PORTNET Guichet Unique Marocain du Commerce Extérieur Multi-year Expert Meeting on Transport, Trade Logistics and Trade Facilitation Second Session Trade facilitation rules as a trade enabler: options and requirements Geneva, 1 3 July 2014 PORTNET Guichet

Plus en détail

COMMERCE ELECTRONIQUE - Signature électronique et cryptographie 71. Sommaire

COMMERCE ELECTRONIQUE - Signature électronique et cryptographie 71. Sommaire COMMERCE ELECTRONIQUE - Signature électronique et cryptographie 71 SIGNATURE ELECTRONIQUE ET CRYPTOGRAPHIE Sommaire A- Signature électronique I - Textes luxembourgeois 1. Code civil (Extrait: Articles

Plus en détail

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences NORME INTERNATIONALE ISO/CEI 27001 Deuxième édition 2013-10-01 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences Information technology

Plus en détail

OPERATEUR ECONOMIQUE AGREE (OEA)

OPERATEUR ECONOMIQUE AGREE (OEA) OPERATEUR ECONOMIQUE AGREE (OEA) 04/02/2013 Le statut d opérateur économique agréé (OEA) François Schaff Associé gérant Ancien élève de l Ecole Nationale des Douanes en collaboration avec Maitre Alain

Plus en détail

CONCLUSION. 31 mars 2015 Laurène Chochois Helpdesk REACH&CLP Luxembourg

CONCLUSION. 31 mars 2015 Laurène Chochois Helpdesk REACH&CLP Luxembourg CONCLUSION 31 mars 2015 Laurène Chochois Helpdesk REACH&CLP Luxembourg REACH ET CLP Informations complémentaires (1/5) European chemicals agency : http://echa.europa.eu/ Guide d application : http://guidance.echa.europa.eu/

Plus en détail

Optimisez le potentiel de votre entreprise grâce à des certifications internationalement reconnues. Les Experts en Certification des Professionnels

Optimisez le potentiel de votre entreprise grâce à des certifications internationalement reconnues. Les Experts en Certification des Professionnels Professionnels Organismes de Formation Centres d Examens Les Experts en Certification des Professionnels Professional Certifications Optimisez le potentiel de votre entreprise grâce à des certifications

Plus en détail

Développer la sensibilisation et la formation de tous les utilisateurs à la sécurité informatique

Développer la sensibilisation et la formation de tous les utilisateurs à la sécurité informatique PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE DOSSIER DE PRESSE PORTAIL D INFORMATION «TOUT PUBLIC» Développer la sensibilisation et la formation de tous les utilisateurs à la sécurité informatique

Plus en détail

LA VALEUR AJOUTEÉ DE LA TIERCE PARTIE EN INSPECTION ET CERTIFICATION

LA VALEUR AJOUTEÉ DE LA TIERCE PARTIE EN INSPECTION ET CERTIFICATION INTERNATIONAL CONFEDERATION OF INSPECTION AND CERTIFICATION ORGANISATIONS LA VALEUR AJOUTEÉ DE LA TIERCE PARTIE EN INSPECTION ET CERTIFICATION QUI SOMMES NOUS ET QUE FAISONS NOUS? CEOC international est

Plus en détail

Management de la sécurité: le problème de la prise en compte du risque dans les normes de management

Management de la sécurité: le problème de la prise en compte du risque dans les normes de management Management de la sécurité: le problème de la prise en compte du risque dans les normes de management Jean-Marc PICARD 1, Jean-François BARBET 2 1 CQP2i, Université de Technologie de Compiègne, rue du Dr

Plus en détail

ITIL v3. La clé d une gestion réussie des services informatiques

ITIL v3. La clé d une gestion réussie des services informatiques ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL

Plus en détail

CADRES JURIDIQUES D INTERVENTION

CADRES JURIDIQUES D INTERVENTION Etre capable d apprécier le cadre juridique d intervention et mettre en œuvre la procédure judiciaire. Connaître et articuler les cadres juridiques des interventions. Etre capable de situer son action

Plus en détail

Commentaire concernant l ordonnance sur les certifications en matière de protection des données

Commentaire concernant l ordonnance sur les certifications en matière de protection des données Département fédéral de justice et police DFJP Office fédéral de la justice OFJ Division principale du droit public Division Projets et méthode législatifs Commentaire concernant l ordonnance sur les certifications

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail