466411091.

xls Mode d'emploi

Mode d'emploi

Version 2.7

Contenu Tableau de bord de l'auditeur, construit à partir des KPA MPJ, DO, SUP, MRL & BUY de Cortex.
IMPORTANT : l'onglet Couverture Audits contient 2 boutons avec macros associées donc choisir l'option "Activer les macros" au démarrage de l'outil.
NE JAMAIS MODIFIER LES COLONNES ET LES LIGNES DE CET ONGLET pour continuer à utiliser normalement ces 2 boutons !!!

Structure Ce classeur comporte les onglets suivants :

. Mode d'emploi
. Synthèse Audit
. Couverture Audits (planning et historique des audits)
. Actions (Liste des actions détectées lors des audits è à reporter dans le Plan d'Actions global du projet)
. Onglets Manage Projects, Do Work, Support Work, Manage Relationships, Manage Service, Buy Things : une check-list par KPA regroupant des processus de Cortex.
KPA Cortex Regroupement de processus Cortex

Manage Projects Démarrer le projet : P10 - P20

Réaliser le Plan Projet : P30 - P40 - P50
Suivre le projet : P60 - P70 - P80 - P90 - P100 - P110
Terminer le projet : P120 - P130
Do Work Appliquer instructions et effectuer les revues : P10 - P120
Analyser les exigences et concevoir : P20 - P30 - P40
Réaliser et tester : P50 - P61 - P62 - P63
Déployer et accompagner : P70 - P80 - P90
Suivre après livraison et en garantie : P100 - P110
Support Work Déployer et gérer l'assistance : P10 - P20 - P30
Gérer la sécurité et la santé : P40 - P50
Déployer et gérer les moyens informatiques : P60 - P65 - P70 - P80
Gérer les engagements et les exigences : P90 - P120
Gérer incidents, anomalies et problèmes : P100 - P110
Gérer la configuration : P130 - P140 - P150 - P170 - P220
Gérer les risques, les indicateurs et la Qualité : P180 - P190 - P200
Gérer les produits fournis par le Client et les intervenants : P160 - P210
Manage Relationships Gérer les réclamations Client : P80
Mesurer et améliorer la satisfaction Client : P90
Manage Service Préparer les services (transition) : P40 - P45 - P50 - P55
Fournir les services (service régulier) : P60 - P70 - P80 - P90
Buy Things Prendre la décision d'acheter : P10
Etablir & maintenir les exigences d'achat : P20
Qualifier le fournisseur et les exigences d'achat : P30 - P40
Prendre la décision d'acheter sur la base des informations recueillies : P50 - P60
Acheter et contractualiser : P70
Mise en production et validation : P75 - P80 - P85 - P90
Terminer l'achat : P100
. Revue Plans Projet
. Relecture

03/24/2020 1 / 161
 [Link] Mode d'emploi

- Contrôler (dans le Plan d'Actions du projet) la couverture/correction des écarts

Principaux cas d'ulisation de la synthèse en fonction des événèments projet :
Lancement interne du projet : - Saisir les dates prévisionnelles des audits et les processus à auditer dans l'onglet Couverture Audits
Audit planifié :
constatés lors de précédent(s) audit(s).
- Dérouler les check-lists des onglets des processus audités selon le KPA concerné.
- Reporter le taux de couverture et la couleur du feu de chaque processus audité dans l'onglet
Couverture Audits.
- Compléter l'onglet Synthèse Audit.
- Diffuser le rapport d'audit et le plan d'actions mis à jour avec les actions de couverture des écarts constatés en audit
Révision du planning : - Mettre à jour les dates prévisionnelles des audits dans l'onglet Couverture Audits.
- Diffuser.

§ KPA
Check-lists d'audit Réf. (Col. A) : référence du processus ou de l'activité du KPA de Cortex.
(Col. B) : intitulé du processus ou de l'activité (transcription en français de l'intitulé anglais).
Outputs (Col. C) : produits de sortie attendus pour chaque activité, les produits obligatoires (selon les directives d'implémentation Cortex) sont indiqués
en rouge. Tout plan doit être validé pour être considéré comme applicable.
Objectifs / Questions (Col. D) : objectifs et question(s) à se poser lors de l'audit de l'activité ; sur la ligne processus figurent les acteurs des activités (Qui : …).
Quot. (Col. E) : quotation de l'activité par l'auditeur.
Saisir NA si : l'activité ne s'applique pas au projet (phase du projet non atteinte par exemple).
Saisir OK si : l'activité est correctement documentée, conforme au standard, et appliquée.
Les produits sont visibles par exemple et conformes à leur description.
Saisir KO : dans tous les autres cas, cela implique l'existence d'écart(s).
Ecarts critiques (Col. F) : qualification de la gravité de l'écart avec un symbole M activé ou pas (choix "M") selon l'impact sur les objectifs du processus.
Tout écart critique (E.C.) constaté provoque une visualisation spécifique sur la maîtrise des processus dans l'onglet
Synthèse Audits (feu rouge sur maîtrise des processus Cortex).
Observations / Notes (Col. G) : remarques de l'auditeur concernant les produits et processus observés pour chaque activité.
Dysfonctionnement / écart (Col. H) : description d'écart(s) constaté(s) justifiant une quotation à 'KO' de l'activité avec si possible leur(s)
origine(s) associée(s).
N° actions (Col. I) : numéros/références des actions du Plan d'Actions du projet mises en œuvre pour couvrir/corriger
les écarts constatés (obligatoire sauf si existence de dérogation).
N° dérog. (Col. J) : numéros/références de(s) dérogation(s) gérée(s) sur le projet et justifiant une qualification à 'OK' malgré un
écart constaté sur une activité.
Toute suppression d'un point de contrôle (ligne ou colonne dans la check-list) est proscrite !

Un tableau récapitulatif se trouve à la fin de chaque check-list avec un graphique associé illustrant la répartition OK/KO en %.

§ Couverture Audits La couverture des audits (planning + KPA-processus audités) est gérée via le tableau de l'onglet Couverture Audits.
Les dernières lignes de ce tableau sont prévues pour couvrir les contrôles spécifiques des entités (BD, CS2G,…).
Lors de la planification des audits, indiquer avec une croix dans la cellule la plus grande ('X') les processus à contrôler pour chaque audit planifié.
L'ensemble des processus applicables au projet doit être couvert sur tout le cycle de vie du projet (ou sur un an pour une TMA).
X
Un processus peut être contrôlé en plusieurs audits en cohérence avec le cycle de vie du projet.
Les audits sont planifiés dès le lancement du projet et sur toute la durée du projet ; puis ajustés au cours du projet en fonction de son évolution
ou des directives de l'entité.
Un audit correspond à une colonne du tableau de l'onglet Couverture Audits.

N° Audit : identifiant des audits réalisés sur le projet (1 N° par audit réalisé).

03/24/2020 2 / 161
 [Link] Mode d'emploi
Audit en cours : case noircie (contenant une marque 'X') identifiant l'audit en cours de réalisation.
Auditeur : Code employé / Matricule de l'auditeur
Nombre d'écarts critiques : total des écarts critiques constatés lors de chaque audit
constatées lors de l'audit en cours (calcul effectué dans la cellule P48 de l'onglet).
Audit prévu le : date prévisionnelle de réalisation de chaque audit.
Audit réalisé le : date réelle de réalisation de chaque audit.
Les lignes suivantes du tableau correspondent aux zones réservées aux résultats des audits sur chaque processus et pour un KPA tout entier.

Le taux de couverture correspond au ratio suivant : (Nbre OK + Nbre KO) / Nbre de Points de contrôle applicables au projet
Nbre de Points de contrôle applicables au projet = nbre total de points de contrôle - nbre de points de contrôle avec quotation à 'NA'.
Ainsi, pour avoir une couverture à 100 % sur un processus donné, il faut que toutes les activités de ce processus aient une quotation ('OK', 'KO' Nb
ou 'NA').
% écarts

La couleur du feu sur le respect de processus est établie selon la valeur du taux de OK constatés sur ce même processus.
OK %
couv.
Le taux de OK (conformité) constatés pour un processus donné correspond au ratio suivant : Nbre OK / (Nbre OK + Nbre KO).
Le taux de conformité sur un ensemble de processus correspond à la moyenne des taux de OK pondérée par les taux de couverture.
Exemple : Démarrer le projet avec un taux de OK de 70% et une couverture de 90%, Réaliser les plans projet avec un taux de OK à 20% et une couverture de 10%
correspond à un taux de conformité de : (70 * 0,9 + 20 * 0,1) / (0,9 + 0,1) = 65 %
Les seuils de définition des couleurs de feux (à définir par chaque entité) se trouvent dans les cellules S2 et S3 de l'onglet Couverture Audits.
Les taux de OK (conformité) et de couverture sont calculés dans chaque tableau récapitulatif de check-list de KPA.

Remarque : les valeurs Total par audit correspondent aux valeurs des Taux de OK, Nb écarts et Taux de couverture des processus choisis (via la 'X') pour l'audit en cours.
Les colonnes Synthèse donnent quant à elles les résultats sur l'ensemble des audits réalisés

En fin d'audit (i.e. après avoir effectué tous les contrôles sur les processus dans les onglets Manage Projects/Do Work/Support Work/Revue Plans Projet),
cliquer sur le bouton Valider pour reporter toutes les données du tableau Synthèse vers les processus audités i.e. ceux avec une 'X' dans la colonne de l'audit en cours.
Le bouton Réinitialiser permet de supprimer les ratios et nbre d'écarts de l'audit en cours et de rétablir les 'X' d'origine.
Attention : avant de cliquer sur le bouton Valider ou le bouton Réinitialiser, s'assurer d'avoir choisi le bon audit en cours (case noircie).

IMPORTANT : le taux de couverture et la couleur de feu d'un même processus peuvent évoluer d'un audit à l'autre en fonction du nombre de points contrôlés sur un
même processus mais aussi du contexte du projet (ex : disparition d'écart ou de KO suite à une action corrective efficace). Le report de toutes les données (% OK,
Nb écarts & % couverture) pour chaque processus audités permet donc de conserver un historique malgré l'évolution des valeurs du tableau de Synthèse.

Les thèmes sur fonds bleux ciels sont dédiés aux outils spécifiques de chaque entité qui ne figurent pas dans l'outil d'audit processus Cortex (ex : revue des plans projets).

Types d'audits Dans l'onglet "Couverture", partie droite, plusieurs types d'audits sont prédéfinis : Finance, méthodes, organisation et enjeux/risques/contraintes (ERC).
prédéfinis L'idée est de prioriser les processus à auditer, pour éviter d'auditer la gestion de la doc alors que le projet est à -30% de marge ! (par exemple)
Ceci permet de nommer les audits de manière simple. Exemple, le DEMA peut dire "je veux un audit financier".
De plus il y a une gradation / profondeur d'audit 1 à 3

§ Synthèse Audit L'onglet Synthèse Audit correspond au rapport final de l'auditeur ; il est uniquement associé à l'audit en cours (identifié comme tel dans l'onglet
Couverture Audits).
Il est composé de 4 blocs distincts :
. Identification Audit Cortex : informations administratives sur le projet et l'audit (interlocuteurs, paramètres, dates, liste diffusion audit,…)
. Synthèse Audit Cortex : Définir les objectifs de l'audit en cours.
Récapitulatif automatique des paramètres de l'audit en cours (taux de conformité des processus, nbre d'écarts critiques avec feux associés
Renseigner les KPA - processus concernés par les écarts critiques si présence d'écarts critiques.
Lister les risques majeurs, le feu associé (Orange ou Rouge), les causes et préconisations.

03/24/2020 3 / 161
 [Link] Mode d'emploi
Saisir le feu auditeur pour l'audit en cours sur la base des paramètres de l'audit, des risques majeurs listés et des éléments de contexte.
Renseigner dans la case Commentaires / explications les observations particulières sur les écarts constatés et la vision de l'auditeur.
. Couverture Audit Cortex : renvoi vers l'onglet Couverture Audits et liste des principaux produits/documents examinés lors de l'audit.
. Capitalisation : bonnes pratiques à capitaliser, pratiques à risques et actions préventives standards, mesures conseillées à la direction.

§ Revue Plans Projet L'onglet Revue Plans Projet correspond au compte-rendu de la revue des Plans Projet.
Le taux de OK et le taux de couverture sont automatiquement reportés du tableau de Synthèse vers l'onglet Couverture Audits.

§ Relecture L'onglet Relecture est utilisé pour la revue du contenu du compte-rendu d'audit processus Cortex.
Les contrôles sont réalisés par une autre personne que l'auditeur selon les directives prévues par l'entité.
Cet onglet est réinitialisé à chaque nouvel audit processus.

Définitions

Audit Examen méthodique et indépendant en vue de déterminer si les résultats relatifs à la qualité satisfont aux dispositions préétablies et si ces dispositions sont mises en œuvre de façon efficace et apte à atteindre
les objectifs.
ISO 8402 : 1994 (norme contenant de nombreuses définitions sur la qualité)

Processus systématique, indépendant et documenté en vue d’obtenir des preuves et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit [ici, le référentiel applicable du
projet] sont satisfaits.
ISO 19011 : 2000 (norme spécifique aux audits)

Les deux objectifs de l’audit

1) Contrôler : Contribuer à la maîtrise du projet

- Activités sous contrôle du CP/DP
- Pratiques / processus conformes à Cortex, aux stratégies / objectifs et plans du projet
- Pratiques bien adaptées = efficaces
- Produits conformes aux produits attendus
- Risques couverts

2) Améliorer : Identification des besoins

- Exprimer clairement les Besoins d’amélioration et de correction
- Les besoins couvrent aussi les Risques à couvrir
- Identifier les Mécanismes de Priorisation
- Vérifier les Plans d’Actions de Fond (Correctif et préventif)
- Capitaliser

Ecart Constat fait pendant un audit et étayé par des preuves tangibles : Les pratiques ou les documents ne correspondent pas (écart ou inexistence) à Cortex et aux documents associés et applicable, par exemple les
Plans Projets.
Un écart est qualifié de critique s’il peut mettre en danger les enjeux et objectifs, ou une autre des exigences majeures du projet.

Taux de conformité Ce taux est calculé automatiquement en fonction du nombre de pratiques OK et NOK (écarts) avec une pondération par le taux de couverture (nbre de points de contrôle passés).
Il donne une mesure relativement objective de la conformité du projet au référentiel applicable. Mais il ne permet pas de juger des risques consécutifs.
De plus, il ne peut mesurer que ce qui est prévu pour tous les projets puisqu’il est basé sur un questionnaire type.
Le feu n’est pas un jugement de valeur sur le projet, mais la qualification d’un écart aux pratiques applicables, écart présentant un risque pour le projet. L’écart peut provenir directement d’une des questions
Feux types, ou bien des investigations de l’auditeur sur un sujet qu’il juge nécessaire d’examiner plus en détail.

03/24/2020 4 / 161
 [Link] L’outil d’audit propose un feu par défaut, basé sur le nombre et la criticité des écarts « standards ». L’auditeur doit expliquer pourquoi son choix diffère du feu par défaut, si c’est le cas, ce quiMode
est parfaitement
d'emploi
possible. Cette disposition est principalement destinée à éviter les rapports d’audit VERT alors que plusieurs écarts critiques ont été relevés, et sans que l’on sache pourquoi le feu est quand même VERT (un
cas assez souvent observé).
Attention : Un feu Orange ou Rouge ne dénote pas (sauf exception) un projet mal géré. Un projet peut être globalement bien maîtrisé, mais présenter quand même un risque sur une pratique ou un processus.

Feu VERT
Aucun risque en rapport avec les pratiques auditées sur le projet
Souligner les optimisations et gains possibles (efficacité / efficience)

Feu ORANGE
des risques nécessitent une vigilance
Constat de risque de perte de maîtrise d’au moins une activité / ou d’un processus du domaine
Plan d’action engagé, pertinent, avec des éléments concrets et de vrais moyens

Feu ROUGE
des risques majeurs …
Constat de risque de perte de maîtrise d’au moins une activité / ou d’un processus du domaine
… qui nécessite une action non encore lancée ou mal engagée ou sans moyens
Plan d’action à construire et mettre en œuvre

Préconisation
L’auditeur peut préconiser des pistes / idées de solution aux écarts, mais il ne doit en aucun cas décider ou même pousser à mener certaines actions. Les actions sont strictement à l’initiative du CP, du DP ou
du DEMA / Comité Delivery. Une ingérence de l’auditeur dans ce domaine l’amène immanquablement à être juge et partie et à perdre ainsi son objectivité et sa crédibilité. En revanche, il est pleinement
responsable de s’assurer que les actions sont bien prises et menées jusqu’au bout, et il doit escalader si ce n’est pas le cas.

Causes d'origine
L’auditeur doit, lorsqu’il constate un écart, faire une recherche de l’origine de cet écart, en posant plusieurs questions de type : « Comment se fait-il qu’on en soit arrivé à cette situation », « Qu’est qui n’a pas été
fait », « A quel moment a commencé la dérive », « Par quel enchaînement de faits ou de manques c’est arrivé » etc. Il doit alors expliciter ces causes pour permettre à la direction de projet d’y remédier par des
actions adaptées. Par nature les causes d’origines sont plutôt négatives : Ce sont des choses qu’on a pas fait ou pas bien fait.

Besoin
Il est de loin préférable, pour un auditeur, de formuler clairement un besoin d’action plutôt que l’action elle-même. C’est la meilleure manière d’apporter une valeur ajoutée sans interférer dans le pilotage ou la
direction de projet.
Un besoin peut être issu d’un écart (Besoin de Correctif) ou d’une analyse de risque ou de piste d’amélioration (Besoin de Préventif). L’analyse des causes d’origines permet de définir assez facilement les
besoins en retournant la formulation négative de la cause en forme positive du besoin d’action. Ce besoin doit être exprimé en une ou deux phrases dans une tournure qui incite à l’action.

Consolidation La consolidation des résultats d'audit dans l'outil Access dédié implique le respect strict des consignes suivantes :
§ Synthèse
Code contratd'audit : ne passous-ensembles
: si plusieurs toucher au format (suppression,ajout,
audités indépendamment fusion
surde colonnes/lignes(<57)/cellules)
le même code contrat, ce dernier doit être complété pour conserver une identification unique (par exemple xxxx-Lot1). Se référer à
votre Cellule Audit.
§ Couverture Audits : ne pas toucher au format
Audit en cours : un seul audit doit être marqué comme l'audit en cours
Auditeur : saisir le matricule
Audit réalisé le : ne pas oublier de saisir la date réelle de réalisation de l'audit pour l'audit en cours, même si elle est conforme à la date planifiée

Versions modèle (*) Nom du modèle : ENT_SynAud_Modè[Link] (où ENT est le trigramme de l'entité, X.X est la version du modèle)

03/24/2020 5 / 161
 [Link] Synthèse Audit

Identification Audit Cortex Entité Auditrice : XXX

Encart de validation du Compte-Rendu d'Audit Cortex

CR validé le jj/mm/aaaa par XXX : Version validée du CR :

Identification projet Identification Audit

Nom du projet Audit du
Nom Client Nom Auditeur
Code Contrat Charge Audit
Nom DP Personnes Auditées / Fonctions (Nom, Fonction), …
Nom CP Date Diffusion Audit

Diffusion Nom Pour information ('x' ou ' ') Pour action ('x' ou ' ')
DP/DM
CP
Resp SBL
IC/IA
Resp OBL / Ligne Delivery
Resp Cellule Audit
Autres (préciser)

03/24/2020 [Link] 6 / 161

 [Link] Synthèse Audit

Synthèse Audit Cortex

Objectifs de l'audit
(pour l'audit en cours)

Légende
V : > 90 %
Pour l'audit en cours : Taux de conformité des processus
O : 60 % < . < 90 %
R : < 60 %

Ecarts critiques sur la maîtrise des processus(pour l'audit en cours)

0 ECART(S) CRITIQUE(S)
Processus concerné(s)

Risques majeurs Feu Causes / besoins d'origine Préconisations

Risques majeurs
(pour l'audit en cours)

Feu auditeur Commentaires / explications (pour l'audit en cours)

03/24/2020 [Link] 7 / 161

 [Link] Synthèse Audit

Couverture Audit Cortex

Couverture de l'audit
Cf. onglet 'Couverture des audits'

Produits examinés
Lister les principaux documents/produits examinés
1/
2/
3/

03/24/2020 [Link] 8 / 161

 [Link] Synthèse Audit

Capitalisation (facultatif)
Bonnes pratiques à capitaliser (outils, méthodes…)

Pratiques à risques et actions préventives standards

03/24/2020 [Link] 9 / 161

 [Link] Couverture Audits

Planning & couverture des audits

N° Audit 1 2 3 4 5 6 7 8 9 10 11 12
Audit en cours X
Auditeur : Taper le code ingénieur
Nombre d'écarts critiques 0 0 0 0 0 0 0 0 0 0 0 0 Synthèse
Audit prévu le :
% OK
Audit réalisé le :
Manage Projects (MPJ) 0
Démarrer le Projet 0

Réaliser les Plans Projet 0

Suivre le Projet 0

Terminer le Projet 0
Do Work (DO) 0
Appliquer instructions et effectuer les revues 0

Analyser les exigences et concevoir 0

Réaliser et tester 0

Déployer et accompagner 0

Suivre après livraison et en garantie 0

Support Work (SUP) 0
Démarrer le processus de Support 0

Gérer la sécurité et la santé 0

Déployer et gérer de nouveaux locaux et services 0

Gérer les engagements et les exigences 0

Gérer incidents, anomalies et problèmes 0

Gérer la configuration (modif., documentation,
données Projet, sauvegardes,…) 0

Gérer les risques, les indicateurs et la Qualité 0

Gérer les produits fournis par le Client et les parties
prenantes 0
Manage Relationships (MRL) 0
Gérer les réclamations Client 0

Mesurer et améliorer la satisfaction Client 0

Manage Service (MSV) 0
Préparer les services (transition) 0

Fournir les services (service régulier) 0

03/24/2020 [Link] 10 / 161

 [Link] Couverture Audits

Planning & couverture des audits

N° Audit 1 2 3 4 5 6 7 8 9 10 11 12
Audit en cours X
Auditeur : Taper le code ingénieur
Nombre d'écarts critiques 0 0 0 0 0 0 0 0 0 0 0 0 Synthèse
Audit prévu le :
% OK
Audit réalisé le :
Buy Things (BUY) 0
Prendre la décision d'acheter 0

Etablir & maintenir les exigences d'achat 0

Qualifier le fournisseur et les exigences d'achat 0

Prendre la décision d'acheter sur la base des
informations recueillies 0

Acheter et contractualiser 0

Livraison, mise en production et validation 0

Terminer l'achat 0
Contrôles spécifiques BD/CS2G

Revue Plans Projet 0

Total par Audit 0%

Taux de conformité des processus

par Audit

03/24/2020 [Link] 11 / 161

[Link] Couverture Audits

% de OK Type d'Audit possible / conseillé (optionnel, suivant demande du Delivery de l'entité) Légende
Seuil Rouge 60% 26 26 26 26 28 28 28 28 1 A voir absolument
%1 Seuil Jaune 90% 27% 19% 15% 19% 25% 18% 18% 21% 2 A voir
%2 8% 31% 38% 23% 7% 36% 46% 25% 3 Autres
Synthèse %3 65% 50% 46% 58% 68% 46% 36% 54%
Nb Ecarts % Couv. NB
% Couv. KPA Feu AQ IS FI IS Méthodo IS Orga IS ERC OS FI OS Méthodo OS Orga OS ERC 1 2 3
0 0%
0 0 0 8
0%
3 3 3 3 3 3 3 3
0 6 2 0
0%
1 2 1 1 1 2 1 1
0 8 0 0
1 1 1 1 1 1 1 1
0%
0 0 0 8
0%
3 3 3 3 3 3 3 3

0 0%
0 4 4 0
1 1 2 2 1 1 2 2
0%
0 2 0 6
0%
3 1 3 3 3 1 3 3
0 0 4 4
0%
3 2 2 3 3 2 2 3
0 2 2 4
3 1 2 3 3 1 2 3
0%
0 0 2 6
0%
3 3 2 3 3 3 2 3

0 0%
0 0 0 8
3 3 3 3 3 3 3 3
0%
0 0 0 8
0%
3 3 3 3 3 3 3 3
0 2 0 6
0%
3 3 3 3 3 3 1 1
0 6 2 0
0%
1 1 2 1 1 1 2 1
0 0 4 4
0%
3 3 3 2 3 2 2 2
0 0 4 4
3 2 2 3 3 2 2 3
0%
0 4 2 2
0%
1 2 3 1 1 2 3 1
0 0 6 2
0%
2 3 3 2 2 2 2 2

0 0%
0 0 0 8
0%
3 3 3 3 3 3 3 3
0 0 4 4
2 2 3 3 2 2 3 3
0%
0 0%
0 0 2 2
0%
3 3 2 2
0 0 0 4
3 3 3 3
0%

03/24/2020 [Link] 12 / 161

[Link] Couverture Audits

% de OK Type d'Audit possible / conseillé (optionnel, suivant demande du Delivery de l'entité) Légende
Seuil Rouge 60% 26 26 26 26 28 28 28 28 1 A voir absolument
%1 Seuil Jaune 90% 27% 19% 15% 19% 25% 18% 18% 21% 2 A voir
%2 8% 31% 38% 23% 7% 36% 46% 25% 3 Autres
Synthèse %3 65% 50% 46% 58% 68% 46% 36% 54%
Nb Ecarts % Couv. NB
% Couv. KPA Feu AQ IS FI IS Méthodo IS Orga IS ERC OS FI OS Méthodo OS Orga OS ERC 1 2 3
0 0%
0 0 4 4
0%
3 3 2 2 3 3 2 2
0 4 4 0
0%
1 2 1 2 1 2 1 2
0 2 2 4
3 2 1 3 3 2 1 3
0%
0 2 4 2
0%
1 3 2 2 1 3 2 2
0 0 2 6
0%
3 3 2 3 3 3 2 3
0 2 4 2
3 2 2 1 3 2 2 1
0%
0 0 0 8
0%
3 3 3 3 3 3 3 3

NA NA NA NA NA NA NA NA
0%

0 0
0
0%
362

03/24/2020 [Link] 13 / 161

 [Link] Manage Projects
Dysfonctionnement / écart N° N°
Réf. MANAGE PROJECTS Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P10 Initiate project / Démarrer le projet

PMToR pour un seul manager par projet/ss-projet,

Mandats du manager de projet (PMToR = Project
puis répartition des rôles entre autres managers.
10 Missionner le manager du projet Manager Terms of Reference)
Les rôles des managers du projet (CdP, CP, DP)
Répartition des rôles entre les managers
sont-ils clairement définis et répartis ?

• Les managers du projet connaissent :

- Cortex et la politique qualité du groupe,
Actions initialisées par le DLY de l'entité dans le - les limites du périmètre du projet,
20 Engagement du manager de projet
Plan d'Actions du projet - les points clés du contrat et ses annexes.
• Les managers adhèrent aux objectifs fixés sur le
projet.

30 Déclarer administrativement le projet Fiche Ouverture de Contrat (FOC) Fait par la BD/DO

• CR lancement interne rédigé et validé

ODJ/CR Lancement Interne
40 Organiser la réunion de lancement interne • auditeur présent à la réunion de lancement
Convention multi BD/DO
• objectifs du projet clairs et atteignables
P20 Establish project / Préparer le projet

• Les responsabilités (doc, conf, vérifs, gestion)

sont définies et couvertes.
• Les affectations sur le projet sont définies, à jour
Onglet IEP du PSR renseigné et validées par le manager du projet.
10 Affecter les ressources clés Ordres de mission • Les ressources affectées :
ODJ/CR Lancement avec le Client - sont disponibles aux dates planifiées,
- ont la disponibilité attendue.
• CR lancement avec Client rédigé et validé
(output non associé à une activité de Cortex)

Etablir ou mettre à jour les éléments structurants du

20 Généralités, détails et contacts initialisés dans le
projet, dans la fiche synthèse (Project Summary) Project Summary publié pour capitalisation
Project Summary.
(SESAME)
30 Capitaliser la fiche synthèse du projet

Respect arborescence Kit Prod / Kit CS Les managers du projet connaissent-ils le Kit
40 Déployer l'infrastructure nécessaire au projet
§ infrastructure projet dans les Plans Projet Production à utiliser ?
Mettre en place l'équipe projet Livret d'accueil, slides de présentation du projet à
L'équipe projet connaît les enjeux et le contexte
50 Présenter le projet et l'environnement / contexte client aux l'équipe
du projet.
ressources projet CR réunion équipe

03/24/2020 [Link] 14 / 161

 [Link] Manage Projects
Dysfonctionnement / écart N° N°
Réf. MANAGE PROJECTS Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P30 Plan project / Réaliser les Plans Projet

Plan d'Actions
Objectifs, risques, contraintes, facteurs de
10 Mettre à jour les éléments structurant du projet Tableau de Gestion des Risques (TGR)
réussites et soutien du projet.
èSUP.P180

SPPQP ou PPQP ou SSDPQP(AMS) ou

ServDPQP(AMS) & PAQ
Autres éléments des Plans Projet : planning, plan
20 Concevoir les Plans Projet lié à un palier/lot,.. S'appuyer sur la revue des Plans Projet.
Plans annexes (PGC, PGD, SLA/Convention de
Services,…)

§ traitant de l'organisation et des ressources dans

les Plans Projet
Détail des livrables du projet, WBS (tâches du
Grille des compétences sur le projet
30 Décrire l'organisation du projet et les ressources projet), jalons d'avancement, dépendances décrits
(fonctionnelles, techniques, managériales) avec
dans les Plans Projet.
seuils quantitatifs et qualitatifs
Plan de Communication (si nécessaire)

Planning type MSP (GANTT) ou Open

WorkBench Toutes les activités au sein du projet sont
40 Estimer et planifier les activités du projet
Plans de charges / Suivi des charges estimées (charges, durées, délais) et planifiées.
Gamaweb, HARVEST

Estimer les coûts en ressources et matériels, les Comparer avec les éléments issus de la
50 Suivi Financier initialisé (onglet FSR du PSR) è
comparer avec le budget prévu proposition commerciale (QMS,…)
MPJ.P90
60 Réaliser le suivi financier CS2G : RMA, TBSF, fichier de facturation

P40 Detail project process / Détailler les processus du Projet

§ décrivant processus dans le PAQ ou SPPQP ou
Respect du modèle (ou couverture exhaustive de
Détailler les processus externes du projet (partagés avec SSDPQP(AMS)
10 tous les sujets du modèle) : SPPQP/SSDPQP
le Client) Fiches méthodes (ou équivalent) associées au
pour petit projet/TMA, sinon PAQ.
PAQ
§ décrivant processus dans PPQP/SPPQP ou
ServDPQP/SSDPQP(AMS) et les autres plans Respect du modèle (ou couverture exhaustive de
20 Détailler les processus internes du projet associés (PGC, PGD,…) tous les sujets du modèle) : SPPQP pour petit
Fiches méthodes (ou équivalent) associées au projet, sinon PPQP.
PPQP

P50 Review plans / Faire la revue des Plans Projet

CR de revue de démarrage
CR Revue Plans Projet & actions associées dans
Effectuer la revue des éléments des Plans Projet et Plans Projet gérés en configuration et revus selon
10 le Plan d'Actions du projet
corriger les écarts les dispositions prévues.
Fiche de relecture ou équivalent sur les éléments
des Plans Projet

Validation formelle (entête, cartouche, CR, mail,

20 Valider les éléments des Plans Projet Plans Projet, gérés, validés, publiés et diffusés.
…) des éléments des Plans Projet

03/24/2020 [Link] 15 / 161

 [Link] Manage Projects
Dysfonctionnement / écart N° N°
Réf. MANAGE PROJECTS Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P60 Track progress / Suivre l'avancement

Modèle de Work Instructions instancié

La délégation est satisfaisante = suffisante, claire
Planning, plan de charges par personne
10 Définir les tâches et les attribuer et contrôlée.
Affectation des tâches (OT GamaWeb ou suivi
Cf aussi DO.P10 et SUP.P10
d'activités hebdomadaire)

Charges conso. (OT GamaWeb ou suivi

Collecter les paramètres réalisés/constatés.
20 Récupérer les informations du suivi de projet d'activités hebdomadaire)
Outils de suivi du projet maîtrisés et utilisés.
Factures, bons de commande

Ràf saisis (OT GamaWeb ou suivi d'activités Collecter les données de consolidation du
30 Préparer le reporting (états et prévisions)
hebdomadaire) reporting : constatées, estimées et prévues.
Respect de l'échéancier de paiement établi,
40 Facturer le Client suivant l'échéancier Echéancier de paiement
planification des prochaines échéances.

• Dépassements d'horaires exceptionnels.

• Les membres de l'équipe adhèrent aux objectifs
CR entretien de mission (Début, Intermédiaire,
et s’investissent.
50 Suivre les performances de l'équipe Fin) è MSF.P40
• Entretiens mission réalisés régulièrement avec
§ performances dans le CR réunion équipe
mesure du taux de satisfaction et suivi/révision
des objectifs mission.

P70 Assess trends and risks / Evaluer les tendances et les risques

§ traitant des tendances dans CR des instances Récolte et consolidation des paramètres liés aux
10 Produire les informations des tendances du projet de suivi du projet projets : événements marquants, problèmes,
Reporting CoProd changements,…

§ Suivi Actions et Risques dans CR instances de A partir des paramètres consolidés, couvrir les
suivi du projet écarts et problèmes constatés.
20 Vérifier les informations et proposer des actions
Outils de suivi en place sur le projet (Risques, Remarque : la gestion des risques se trouve
Actions,…) en SUP.P180

Actions des Centres de Gestion

Contrôler la cohérence avec la comptabilité, traiter les
30 Point traité en instances de suivi du projet Contrôle des états financiers (ex : UN39)
factures impayées
Mail de relance ou équivalent

§ dédié dans les CR des instances de suivi du

Traiter les actions relatives au(x) sous-traitant(s), si Remarque : on peut considérer un CS2G
40 projet
nécessaire comme sous-traitant d'une BD/DO.
Actions dédiées dans le Plan d'Actions du projet

P80 Control project / Contrôler le Projet

• Outil de planification maîtrisé et utilisé.

• Présence d'un planning de référence.
• Màj planning selon dispositions prévues.
• Plan de charges optimal sans sous-charge
(hormis sous charge due au client et négociée).
§ dédié au planning dans CR des instances de • Productivité constatée prise en compte pour
suivi du projet projections sur le coût et le planning des tâches
10 Mettre à jour le planning Planning projet et suivi de charges à jour non terminées.
Work Instructions mises à jour • Le planning :
Intercompany trading arrangements (GSD) - prend en compte toutes les tâches,
- prévoit une marge suffisante (délais),
- gère les congés, formations et absences,
- affiche les dates des livraisons prévues,
- affiche les interventions externes (expert,
auditeur,...).

§ engagements dans le CR des instances de suivi

• Passer en revue les changements/écarts en
Faire la revue du projet (identifier les points critiques et du projet
20 regard des prévisions.
les écarts) Modification de prestation(s), TdB suivi des
• Analyse des causes et responsabilités.
modifications

03/24/2020 [Link] 16 / 161

 [Link] Manage Projects
Dysfonctionnement / écart N° N°
Réf. MANAGE PROJECTS Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.

Avenants, devis è SUP.P130

30 Rechiffrer le projet et mettre à jour le suivi financier
Suivi Financier CGI modifié (PSR) è MPJ.P90

Maintenir le processus de contrôle du management du CR revue Plans Projet Révision des processus support et contrôle en
40
projet Versionning des éléments des Plans Projet regard des changements survenus

03/24/2020 [Link] 17 / 161

 [Link] Manage Projects
Dysfonctionnement / écart N° N°
Réf. MANAGE PROJECTS Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P90 Report project status / Faire le reporting Projet
Consolider, valider et diffuser le reporting
10 Réaliser le reporting projet PSR
production et financier vers l'entité du projet

Donner les instructions de facturation suivant

Suivi de la facturation dans les instances de suivi l’échéancier de facturation du contrat,
20 Faire la facturation
du projet et les outils de reporting l’avancement des livraisons et le niveau de risque
résiduel (impact financier)

Traces de revue du reporting projet avec

Valider le PSR (incluant le FSR) pour
30 Faire la revue et approuver le reporting projet hiérarchie (entité du projet) : CR comité
consolidation au niveau de l'entité.
production et autres comités de l'entité.
P100 Review with customer / Faire la revue avec le Client

Vérifier l’application des dispositions projets :

revue des engagements mutuels, de leurs
ODJ des instances de suivi du projet avec le
10 Préparer et valider le reporting Client modifications éventuelles et des impacts associés
Client
(non respect d'engagement, extension de
périmètre,...)

• Respect des dispositions prévues dans le PAQ

CR instances de suivi du projet avec Client : plan
pour les instances de suivi (fréquence,
20 Faire une revue d'avancement avec le Client d'actions actualisé, tableau gestion des risques
participation, planification).
actualisé, relevé décision(s)
• Suivi des actions, risques, décisions.

P110 Disseminate project information / Capitaliser en continu

• Généralités, détails et contacts mis à jour dans

Mettre à jour, contrôler et approuver les données du Project Summary actualisé
10 le Project Summary.
projet à capitaliser Outils, modèles, bonnes pratiques à capitaliser
• Contrôler les éléments capitalisables.
Capitalisation d'éléments du projet : bilan de Respect des directives de l'entité sur la
20 Capitaliser
projet (è MPJ.P130), reporting,… capitalisation.
P120 Finalise project / Finaliser le Projet

• S'assurer que tous les livrables satisfont les

Plan d'Actions actualisé engagements contractuels.
10 Vérifier la tenue de nos engagements contractuels Note satisfaction Client è MRL.P90 • Ré-examiner le contrat en fonction :
Màj éventuelle du Project Summary - de demandes Client éventuelles,
- du périmètre de la garantie.

PV de recette signé par le Client

Valider formellement que tous les engagements
20 Obtenir l'acceptation formelle du Client Acceptation livrables et fin de phase actées dans
sont clos, garantie exclue.
CR instances de suivi avec le Client
P130 Close project / Clôre le Projet

Respect de l'arborescence standard

Plus particulièrement pour les projets avec des
10 Mettre à jour et archiver les dossiers du projet Gestion de conf' documentaire correcte
exigences réglementaires/statutaires.
Sauvegarde sur CD/DVD

Fiches entretien RH (mission, BS, EA,…)

renseignées pour chaque membre du projet è Maintenir et partager (au niveau de l'entité) les
20 Evaluer les performances de l'équipe projet MSF.P40 compétences des membres de l'équipe en fin de
Synthèse de la performance dans le reporting projet.
production

30 Préparer le bilan du projet • Comparaison entre constaté (coûts et délais) en

fin de projet et prévisions issues du QMS et des
CR Bilan de projet plans définitifs.
Project Summary finalisé • Bilan réalisé, revu, approuvé et diffusé selon les
Note finale satisfaction Client è MRL.P90 directives de l'entité.
Faire le bilan du projet avec les parties prenantes du • Obtenir les retours des parties prenantes et la
40
projet note de satisfaction globale du Client.

Reporting production final

• Générer la version finale et définitive du PSR.
PSR à jour avec dernières opérations comptables
50 Effectuer les dernières opérations comptables • Vérifier que tous les encours (financiers inclus)
(marge définitive établie,...)
sont à 0.
Dernières factures émiseset réglées

03/24/2020 [Link] 18 / 161

 [Link] Manage Projects
Dysfonctionnement / écart N° N°
Réf. MANAGE PROJECTS Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
Check-list de fin de projet (ProjClos) Le projet est-il identifié comme clos dans les
60 Clôre comptablement le projet
Code contrat clos instances de suivi de l'entité ?

03/24/2020 [Link] 19 / 161

 [Link] Do Work
Dysfonctionnement / écart N° N°
Réf. DO WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P10 Apply work instruction / Appliquer les instructions de travail

Modèle de Work Instructions instancié

Déléguer une tâche à un membre qualifié de
Planning, plan de charges par personne
10 Déléguer les tâches l'équipe en lui fournissant : charges, délais,
Affectation tâches (OT GamaWeb ou suivi
contraintes et critères de validation.
d'activités hebdomadaire)
Reporting via imputations individuelles : OT
Réaliser le travail confié dans le respect des
GamaWeb ou suivi d'activités hebdomadaire à
20 Accomplir les tâches selon les instructions de travail processus et procédures applicables au cycle de
jour, mails, ràf,…
vie du projet.
Plans de charges, suivi des charges
Work Instructions vérifiés Fin d'une tâche = critères de validation respectés
30 Finaliser les tâches
Fin des tâches dans outils de suivi du projet + contrôles croisés de la tâche.

P120 Review / Effectuer les revues

Plan de revues • Définir les points à examiner et/ou faire

10 Se préparer à effectuer une revue / un audit Planning des audits, revues et contrôles internes référence au support de revue.
Mail destiné intervenants de la revue / l'audit • Planifier la revue avec les intervenants.

• Evaluer le déroulement du processus,

• Contrôler réalisation des produits prévus,
• Contrôler exhaustivité et conformité de ces
CR de revue de démarrage, revue de fin de
produits,
20 Effectuer une revue de fin de phase (interne) phase, revue de fin de développement, fiche de
• Organiser et planifier la correction des écarts
validation d'une demande (AMS)
entre prévu et réalisé,
• Organiser transition avec phase suivante,
• Identifier les actions d’amélioration.

Idem à la revue de fin de processus mais la

30 Effectuer une revue des jalons client CR instances de suivi projet avec le Client décision du passage à la phase suivante est prise
conjointement avec le Client.

Check-list pour revue d'acceptation, revue de

Contrôle du respect des exigences Client =
40 Effectuer une revue des livrables produit
validation initiale de chaque livrable.
Fiche de relecture d'un document

Valider l’architecture et le design retenus, et leur

50 Effectuer une revue de conception technique Check-list et CR de revue de conception
couverture en regard des exigences.

Points à contrôler :
- structure du code,
- lisibilité du code,
Check-list revue de code (par technologie,
60 Effectuer une revue de code - conformité aux normes et standards,
fonctionnalité,...), pour revue tests unitaires
- traçabilité entre code-données de test-résultats
et contrat-spécifications techniques-exigences-
description de tests unitaires.

Points à contrôler : sûreté, fiabilité, respect

70 Effectuer une revue du Hardware Check-list de questions initiales (NTI)
normes EMC (directives européennes).
Contrôler les enregistrements qualité du sous-
80 Effectuer une revue des jalons des sous-traitants Checl-list d'acceptation, de revue des produits
traitant aux points critiques du projet.

Effectuer une revue des dispositions réglementaires Contrôle possible via une matrice de conformité
90 Check-list et CR d'audit
(Sécurisation, Sauvegardes, Exports) réglementaire.

Contrôler la conformité des processus avec :

CR d'audit processus Cortex
- les processus des Plans Projet,
100 Effectuer un audit de processus CR d'audit interne (gestion de conf', gestion
- les processus de l'entité,
documentaire,...)
- les processus de Cortex.

Formaliser l'évaluation des solutions et options

Record of Decision Resolution
110 Prendre une décision clé alternatives selon des critères convenus et
CR d'instances de suivi du projet
justifier le choix effectué.

03/24/2020 [Link] 20 / 161

 [Link] Do Work
Dysfonctionnement / écart N° N°
Réf. DO WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
Respecter les dispositions (fréquence, contenu,
Record of Decision Resolution validé
120 Finaliser une revue / un audit diffusion,…) détaillées dans les Plans Projet et les
Suivi contrôles qualité produits mis à jour
directives de l'entité.

03/24/2020 [Link] 21 / 161

 [Link] Do Work
Dysfonctionnement / écart N° N°
Réf. DO WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P20 Establish and maintain user requirements / Etablir & maintenir les exigences utilisateurs

Sont définis et validés avec le Client :

CR réunion de travail avec les utilisateurs
- les fournisseurs d'exigences habilités,
10 Recueillir les exigences utilisateurs Fiches de demandes, Cahier des charges,
- le mode de transmission des exigences,
expressions de besoins
- le mode d'acceptation des exigences.

• Echanger sur les exigences.

Fiche questions/réponses & tableau de suivi • Formaliser acceptation/refus d'exigences.
20 Analyser les exigences utilisateurs Matrice de conformité • identifier les livrables requis.
§ sur les exigences dans les Plans Projet • Engagement formel du Client à répondre aux
questions dans un délai acceptable.

• Les besoins fonctionnels et non fonctionnels

Outil suivi exigences (Gamaweb, Excel,…) sont traduits en exigences.
Besoins Client (CdC, Expressions besoins, • Exigences documentées : critères d'acceptation,
30 Formaliser les exigences utilisateurs
Spécifications Fonctionnelles Générales) délais, performances, périmètres,...
Contrat, Convention de Services (CS) • Exigences exploitables : claires, synthétiques,
testables,…

P30 Define functionality / Définir les fonctionnalités

• Décomposer le produit logiciel en composants

Spécifications Fonctionnelles (FRS) et check- fonctionnels.
list/fiche de relecture associée. • Exprimer les exigences pour chaque composant
10 Décliner les exigences utilisateurs en fonctionnalités
Outil suivi des exigences (Gamaweb, fichier identifié.
Excel,…) mis à jour • Identifier les exigences pour chaque interface
entre composants fonctionnels.

• Définir les attributs de type fiabilité,

maintenabilité, portabilité,…
• Conception fonctionnelle :
§ dédiés aux contraintes système et aux - référentiels d'entrée (charte ergonomique,
Décliner les exigences utilisateurs en caractéristiques du
20 exigences techniques / exigences architecturales volumétrie, autres contraintes de conception...),
système (contraintes, performances, interfaces,…)
(performances, volumétrie,..) dans FRS - alertes sur les performances,
- limites de l'outil prises en compte,
- respect des contraintes de l'outil vérifié par un
expert externe au projet.

• Les documents matérialisant l’acceptation du

Client existent.
• Le circuit de validation (dont respect des délais)
pour signaler les retours et les réserves est défini.
Valider la couverture des exigences utilisateurs par les
30 Traces de validation de FRS (CR, mail,…) • Critères d’acceptation du Client pour nos
spécifications fonctionnelles
livrables définis dans le contrat ou les plans
projets.
• Le Client a signifié son accord sur les
dispositions prévues.

Valider la couverture des exigences utilisateurs par les

Contrôle possible via matrice de conformité
40 spécifications fonctionnelles en tenant compte des Safety management plan
appliquée aux exigences de sûreté.
exigences de sûreté

03/24/2020 [Link] 22 / 161

 [Link] Do Work
Dysfonctionnement / écart N° N°
Réf. DO WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P40 Design / Concevoir

• Décomposer le produit logiciel en modules et

composants techniques.
10 Décliner les fonctionnalités en spécifications techniques Draft de Spécifications Techniques (TS)
• Leur allouer fonctions et contraintes issues des
exigences fonctionnelles.

• Concevoir interfaces entre les composants.

20 Etablir une architecture répondant aux spécifications Draft de Dossier d'Architecture Technique • Définir les liens et les protocoles de
communication.

• Établir la liste des données techniques à

Spécifications Techniques (TS) définitives
transmettre aux développeurs.
Dossier d'Architecture Technique définitif et
Formaliser les spécifications techniques et le dossier • Définir le niveau de criticité de chaque
30 check-list associée
d'architecture composant (pour préparer Tests Unitaires).
Dossier de Conception Technique (DCT)
• Définir les composants à développer, ceux à
Record of Decision Resolution
réutiliser et ceux à acheter.

Formaliser les spécifications techniques et le dossier Contrôle possible via matrice de conformité
40 Safety management plan
d'architecture en tenant compte des exigences de sûreté appliquée aux exigences de sûreté.

P50 Construction / Développer

Spécifications Techniques (TS)

Spécifications techniques complémentaires aux
Spécifications techniques détaillées d'un
Produire la conception technique détaillée des documents produits au processus P40 si ces
10 composant
composants derniers ne détaillent pas les modules (unités de
Normes de développement, recueil de bonnes
développement).
pratiques de développement

Concevoir et/ou réaliser le produit selon les

20 Développer les composants Composants réalisés sur le projet
documents et les règles validés.
P61 Unit test / Faire les tests unitaires
Scénarios de tests unitaires rédigés selon la
10 Rédiger les cas de tests unitaires Fiche de tests unitaires et check-list associée
stratégie de tests en place sur le projet.
• Respecter les scénarios prévus.
20 Réaliser les tests unitaires Tableau de suivi des tests (Test log / Test Case)
• Conserver les traces d'exécution des tests.
• Analyser écarts entre constaté et prévu.
Tableau de suivi des tests (Test log / Test Case)
30 Analyser les tests unitaires et signaler les défauts • Décider de la solution (correction ou
CR instance interne, indic. liés aux tests
modification) et réitérer le cycle de vie.
Bordereau de transmission (Test transmital) Identifier et conserver les différentes versions /
Réaliser une synthèse des tests unitaires et transmettre
40 Synthèse des tests (Test summary report / Test itérations des tests unitaires (reproductibilité des
les éléments requis
case) tests).
Réaliser une synthèse des tests unitaires et transmettre
Contrôle possible via matrice de conformité
50 les éléments requis en tenant compte des exigences de Safety management plan
appliquée aux exigences de sûreté.
sûreté
P62 Integrate and (sub)system test / Réaliser l'intégration et la recette interne

Description de la stratégie d'intégration (différents

Plans projets ou ISTP "builds" à réaliser) et mise à disposition d'un mode
5 Rédiger le plan d'intégration des composants
Guide d'intégration des composants opératoire d'intégration des composants
permettant de réaliser ces "builds"
ISTP - Plan de tests d'intégration et de recette
Scénarios de tests d'intégration rédigés selon la
Rédiger les documents de tests d'intégration et de recette interne
10 stratégie de tests en place sur le projet (tests
interne (plan, spécification, scénarios et cas de tests) ISTS - Cahier d'intégration et recette interne
croisés, non-régression,…).
Fiche de tests
"Builds" prêts pour tests et conformes aux
15 Intégrer les composants Composants assemblés et prêts à tester
attentes
• Respecter les scénarios prévus.
20 Réaliser les tests d'intégration et de recette interne Tableau de suivi des tests (Test log / Test case)
• Conserver les traces d'exécution des tests.

03/24/2020 [Link] 23 / 161

 [Link] Do Work
Dysfonctionnement / écart N° N°
Réf. DO WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.

Tableau de suivi des tests (Test log / Test case)

Fiches anomalies (usage interne) • Analyser écarts entre constaté et prévu.
Analyser les tests d'intégration et de recette interne,
30 Tableau de suivi des anomalies décelées en • Décider de la solution (correction ou
signaler les défauts
recette interne modification) et réitérer le cycle de vie.
CR instance interne, indic. liés aux tests

Bordereau de transmission (Test transmital) Identifier et conserver les différentes versions /

Réaliser une synthèse des tests d'intégration et de recette
40 Synthèse des tests (Test summary report / Test itérations des tests d'intégration (reproductibilité
interne, transmettre les éléments requis
case) des tests).

03/24/2020 [Link] 24 / 161

 [Link] Do Work
Dysfonctionnement / écart N° N°
Réf. DO WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P63 Acceptance test / Recetter

ATP - Plan de tests de recette Client • Scénarios de tests de recette rédigés selon la
Rédiger et faire valider les documents de tests de recette
10 ATS - Cahier de recette Client stratégie de recette en place sur le projet.
Client (plan, spécification, scénarios et cas de tests)
Fiches de tests • Scénarios validés par le Client.

• Respecter les scénarios prévus.

20 Réaliser les tests de recette Client Tableau de suivi des tests (Test log / Test case)
• Conserver les traces d'exécution des tests.
TestDOR - fiche anomalie
• Analyser écarts entre constaté et prévu.
Tableau de suivi des anomalies décelées en
30 Analyser les tests de recette Client et signaler les défauts • Décider de la solution (correction ou
recette
modification) et réitérer le cycle de vie.
CR instance interne, indic. liés aux tests

Bordereau de transmission (Test transmital) Identifier et conserver les différentes versions /

Réaliser une synthèse de la recette et transmettre les
40 Synthèse des tests (Test summary report / Test itérations des tests de recette (reproductibilité des
éléments requis
Case) tests).

Obtenir la validation Client sur les engagements

50 Obtenir l'acceptation formelle des produits recettés PV de recette è MPJ.P120
contractuels.
P70 Install and commission / Installer et mettre en service

Points à contrôler :
- entrée sur le site et dans les locaux,
- environnement physique,
- alimentation électrique,
- dispositions de sécurité,
10 Effectuer l'analyse du site Client Site survey report
- exigences de cablage,
- besoins sur étiquetage et signatures,
- disponibilité des équipements,
- stockage,
- assurance.

Les dispositions concernant l'installation /

Plan d'installation
20 Rédiger et faire valider le plan d'installation / de migration migration peuvent être décrites dans les plans
Plan de migration
projets.
Respecter les dispositions détaillées dans les
30 Installer les produits Hardware/Software sur le site Client Arborescence & environnement Client à jour
Plans Projet et/ou le contrat.
Check-list ou fiche de tests d'installation / de mise
40 Réaliser les essais de mise en service Cf DO.P63
en service complétée
PV d'installation
Obtenir la validation Client sur les engagements
50 Obtenir l'acceptation de l'installation par le Client Certificate of conformance
contractuels.
Bon de livraison
Obtenir l'acceptation de l'installation par le Client en Contrôle possible via matrice de conformité
60 Safety management plan
tenant compte des exigences de sûreté appliquée aux exigences de sûreté.
P80 User documentation / Rédiger la documentation utilisateur

Le User manual plan contient :

- manuel(s) utilisateurs et leurs objectifs,
- population de lecteurs concernés,
- table matières, résumé et nbre de pages,
Rédiger et faire valider le plan consacré à la Exigences et contraintes de rédaction du manuel - outils et mises en forme utilisés,
10
documentation utilisateur utilisateur, User manual plan - nombre de drafts prévus,
- processus de revue et de validation,
- la forme finale (papier, logiciel,...),
- tableau de couverture des exigences liées
au(x) manuel(s) utilisateurs.

Respect des dispositions prévues sur le projet

20 Rédiger des drafts de la documentation utilisateur Manuel utilisateur, documentation utilisateur
(User manual plan, PAQ, PPQP,…).
Fiche de relecture du manuel utilisateur Respect des dispositions de contrôle qualité
30 Envoyer les drafts pour relecture
complétée décrites dans les Plans Projet.
Mettre à jour les drafts et obtenir la validation finale du Historique des modifications du manuel utilisateur Obtenir la validation Client sur les engagements
40
Client + traces de validation contractuels.

03/24/2020 [Link] 25 / 161

 [Link] Do Work
Dysfonctionnement / écart N° N°
Réf. DO WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.

50 Publier la documentation utilisateur Manuel utilisateur publié

03/24/2020 [Link] 26 / 161

 [Link] Do Work
Dysfonctionnement / écart N° N°
Réf. DO WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P90 Training / Former

Contenu du plan de formation :

- liste des formations et objectifs associés,
- liste des supports / manuels fournis,
- contenu formations et nbre participants,
- population cible et niv. Compét. requis,
- niv. Compétences cible après formation,
10 Rédiger et faire valider le plan de formation Plan de formation pour le Client - personnes en charge de la préparation et de la
conduite de la formation,
- format de la formation (interactive,...),
- équipements et moyens requis,
- gestion du feedback des participants,
- planning des formations et dépendances avec
les jalons du projet.

Outil de gestion des exigences mis à jour

Exigences de formation dans l'outil de gestion des
20 Rédiger les livrables de formation CR instances de suivi traitant des exigences de
exigences du projet
formation
Supports formation : guide accueil, manuel,
Etre conforme aux exigences projet en matière de
30 Faire valider les livrables de formation formation en ligne, présentations, docs…
formation et de compétences.
CR instances de suivi du projet
Charges de formation(s) donnée(s) au Client dans
40 Dispenser la formation Suivre les activités liées à la formation du Client.
le suivi du projet

Fiche appréciation sur formation

Analyser les retours et mettre à jour la formation si Améliorer les formations dispensées au Client sur
50 Gestion de configuration des éléments de
nécessaire le projet.
formation (supports, doc. utilisateurs)

P100 Warranty / Assurer les dispositions prévues en Garantie

Retours, réclamations Client via outil dédié

Recueillir les demandes émises par le Client au titre de
10 (GamaWeb, Test Director, Remedy,…)
Garantie
TestDOR - fiche anomalie
Retours sur les demandes Client via outil dédié Se baser sur :
20 Contrôler la validité de la demande (anomalie ?) (màj statut de demande), mails, outils de suivi des - le contrat et/ou ses annexes,
demandes,… - les spécifications validées.
CR des instances de suivi du projet pendant la Respecter les dispositions détaillées dans les
30 Informer le Client des actions prévues
phase de garantie Plans Projet.
Fiches de tests/contrôles sur les anomalies
40 Corriger l'anomalie corrigées Cf SUP.P100
Gestion de cartouches dans le code

Outil de gestion de configuration mis à jour

Outil de capitalisation sur la résolution des Conserver l'intégrité de la gestion de Conf'.
50 Livrer (versionner) la correction
problèmes (fiches méthodes/savoir-faire,..) Cf SUP.P140, P170, P220
Bon de livraison
• Maintenir la documentation projet.
60 Mettre à jour les spécifications Spécifications avec suivi des modifications
• Assurer la traçabilité des modifications.

Validation formelle Client sur les livrables modifiés

Obtenir la validation Client sur les engagements
70 Obtenir la validation du Client : PV livraison, mails, CR instances de suivi, outil
contractuels.
de suivi des demandes Client,…

80 Faire le suivi des anomalies en Garantie Suivre les anomalies sur le projet.
Tableau des anomalies mis à jour
Outil(s) de suivi de production (performances,…)
90 Clore l'anomalie Confirmer l'efficacité de la correction.

03/24/2020 [Link] 27 / 161

 [Link] Do Work
Dysfonctionnement / écart N° N°
Réf. DO WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P110 Supply post delivery services / Assurer les dispositions prévues après livraison

• Post Delivery Services (PDS) = assistance,

CR instance suivi actant démarrage phase post- maintenance et amélioration de produits ou
10 Démarrer les dispositions prévues post-garantie
garantie et des processus associés services régi par un contrat de maintenance.
• PDS fait souvent suite à la garantie.
Retours, réclamations transmis par le Client
20 Recueillir la demande du Client
Suivi des demandes Client (GamaWeb,…)
En accord avec le Client et les dispositions du
30 Choisir une solution Record of Decision Resolution
contrat.
Selon la solution choisie :
40 Implémenter la solution Fiches de tests sur la solution - modification : Cf SUP.P130-P140,
- service : Cf MSV.P40-P80.
Suivi des demandes mis à jour
50 Clore la demande du Client
CR des instances de suivi du projet
Tableau des indicateurs de Qualité de Service et
60 Faire une revue de la Convention de Services (SLA) Cf SUP.P90
suivi dédié
CR instance suivi actant fin de phase post-
70 Mettre fin aux dispositions post-garantie
garantie et des processus associés

03/24/2020 [Link] 28 / 161

 [Link] Support Work
Dysfonctionnement / écart N° N°
Réf. SUPPORT WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P10 Initiate Support Work processes / Démarrer les processus de Support

Tâches de support incluses dans le planning et le

Respecter les dispositions prévues sur les
10 Emettre les instructions de travail suivi du projet
activités de Support dans les Plans Projet.
Consignes liées aux activités de Support

Modèle de Work Instructions instancié Déléguer une tâche à un membre qualifié de

20 Accepter les instructions de travail Planning, plan de charges par personne l'équipe en lui fournissant : charges, délais,
Affectation tâches (OT GamaWeb ou CRA) contraintes et critères de validation.

P20 Set up and manage building services / Déployer et gérer de nouveaux locaux

10 Etablir les exigences liées aux nouveaux locaux

20 Identifier les options Record of Decision Resolution

30 Sélectionner les meilleures options Record of Decision Resolution

40 Déployer les services requis dans les nouveaux locaux Procédures opérationnelles

• S'assurer que les locaux et les services associés

(climatisation, cafétériat,...) sont en phase avec
les objectifs définis.
PV d'acceptation
50 Réceptionner les locaux et les services • S'assurer de la gestion des exigences
Contrat d'hébergement des services
concernant la santé des personnes, la sécurité
des biens et des données.
Cf aussi SUP.P40, P50

60 Assurer le bon fonctionnement des locaux et des services

PV d'acceptation
70 Libérer les locaux
Coûts de vétusté / délabrement
P30 Set up and manage administration services / Déployer & gérer les services généraux et administratifs

10 Identifier les services requis

20 Identifier les services disponibles

Contrôler l'adéquation des services disponibles avec les

30 Procédures opérationnelles
exigences

40 Revoir les nouveaux services Procédures opérationnelles S'assurer que tous les projets et les centres de
services ont accès à des services administratifs
Contrôler que les services établis répondent toujours aux efficaces et appropriés : courrier, secrétariat,…
50
exigences

60 Améliorer les nouveaux services Procédures opérationnelles

70 Valider et déployer les services PV d'acceptation

PV d'acceptation
80 Résilier les services et transférer les archives
Documents administratifs archivés

03/24/2020 [Link] 29 / 161

 [Link] Support Work
Dysfonctionnement / écart N° N°
Réf. SUPPORT WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P40 Manage security / Gérer la sécurité des biens et des données

§ dédié à la sécurité des biens et des données

dans les Plans Projet
Evaluer les risques liés à la sécurité des biens et des
10 Plan de prévention, plan de sécurisation
données
Tableau de Gestion des Risques (TGR)
Outil de suivi des exigences • Mettre en place et utiliser un process de gestion
de la sécurité couvrant les projets et les centres
20 Mettre en oeuvre les mesures de sécurité Engagements de confidentialité de services.
• Garantir la confidentialité, l'intégrité et la
disponibilités des services et données fournis au
CR d'audits de sécurité (biens et données) Client.
Actions palliatives aux failles de la sécurité • Assurer une protection des données pour
TGR mis à jour prévenir toute perte ou dommage.
30 S'assurer du maintien de la sécurité
Versionning des Plans Projet, du plan de • Garantir au Client une protection de ses actifs.
prévention, du plan de sécurisation
Tableau de suivi des produits

Documents liés à la sécurité des biens et des

40 Résilier les services et transférer les archives
données archivés
P50 Manage health and safety / Gérer l'hygiène et la sécurité des personnes
Evaluer les risques liés à l'hygiène et à la sécurité des
10 personnes sur le lieu de travail et produire le plan Plan d'Hygiène et de Sécurité (PHS)
d'hygiène et de sécurité (PHS) • Mettre en place et gérer des processus et
procédures de protection des développeurs,
Tableau de Gestion des Risques (TGR) installateurs et utilisateurs d'un système ou d'un
Informer l'équipe des exigences liées à la santé et à
20 Outil de suivi des exigences service, en accord avec les directives d'hygiène et
l'hygiène sur le lieu de travail
CR réunion équipe de sécurité de l'entité.
• Mettre en place et appliquer du Plan d'Hygiène
CR d'audits de sécurité (personnes)
30 Déployer et maintenir le plan d'hygiène et de sécurité et de Sécurité (PHS) pour tous les employés de
Fiches de tests, de contrôles de santé
l'entité.
Documents liés à la sécurité des personnes
40 Mettre fin au service et transférer les archives
archivés
P60 Set up IT facilities / Déployer les moyens informatiques

Identifier les équipements et les services des systèmes et Guide d'installation des moyens informatiques
10 • Installer les moyens informatiques (serveurs,
réseaux (IT) requis Accords de niveaux de Service (SLA) initiaux
terminaux, postes, réseaux,...) nécessaires au
fonctionnement de l'entité, des projets et des
20 Installer les équipements et les services IT Liste des équipements et services centres de services.
• S'assurer que les utilisateurs finaux ont la qualité
et le niveau de service attendus.
30 Rédiger les instructions et les procédures opérationnelles Procédures et instructions opérationnelles • S'assurer que l'installation satisfait les exigences
d'hygiène et de sécurité des personnes (Cf
SUP.P50) mais aussi de sécurité des biens et des
données (Cf. SUP.P40).
40 Réceptionner les équipements et les services IT PV d'acceptation

P65 Set up helpdesk facility / Déployer un helpdesk

Définir l'infrastructure nécessaire à la mise en place du Préconisations pour la formation de l'équipe et
10
helpdesk des Clients

Demandes de maintenance / assistance (suivies

Estimer le volume d'appels et les plages de service, dans outil spécifique) • Mettre en place un service d'assistance
20
affecter l'équipe en conséquence Plan de charges avec ressources dédiées répondant aux niveaux de services requis.
Grille de gestion des compétences (GRECO) • Diminuer le nombre d'appels en fournissant des
scripts d'aide aux utilisateurs,...
Mettre en œuvre les services de téléphonie nécessaires • Augmenter l'efficacité du service à distance.
30 Procédures opérationnelles d'assistance • Aider tous les utilisateurs en les formant sur les
au helpdesk
processus du périmètre de l'assistance.
Analyser les indicateurs et identifier les opportunités Tableau des indicateurs qualité associés aux
40
d'amélioration des processus services fournis
Fournir des procédures de résolution pour optimiser le Actions d'optimisation entreprises (suivies dans
50
traitement des appels outil spécifique)

03/24/2020 [Link] 30 / 161

 [Link] Support Work
Dysfonctionnement / écart N° N°
Réf. SUPPORT WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P70 Manage the IT system and-or network services / Gérer le système informatique et-ou le réseau
Missionner le responsable / l'administrateur réseau / ToRs du manager/admistrateur du système IT ou
10
système de l'IT Services • Gérer et maintenir le parc des postes de travail
et/ou le réseau installés pour les projets ou les
Fiche incident (Kit Prod, GamaWeb, Test Director, services de l'entité.
Remedy,…) • Garantir la qualité et le niveau de service
Tableau de suivi des demandes convenus aux utilisateurs finaux, en accord avec
20 Gérer les réseaux et systèmes
Tableau de suivi des indicateurs (performances, les Accords de Niveaux de Services (SLA)
alertes,…) souscrits.
Liste des actifs

P80 Dismantle IT facilities / Démanteler les moyens informatiques

• Démanteler sans risque les moyens

Libérer les équipements, mettre fin aux licences ou les
Liste des actifs mise à jour informatiques qui ne sont plus requis.
10 redistribuer, mettre à jour les registres et les plans,
Documents et matériels sauvegardés et archivés. • Jeter ou redéployer les moyens informatiques
sauvegarder et archiver
démantelés.

P90 Manage service level agreements / Gérer les engagements de niveau de service
Outil de suivi des exigences (Gamaweb, fichier Cibler les exigences concernant la qualité et le
10 Effectuer la revue des exigences utilisateurs/Client
Excel,…) mis à jour niveau de service attendus.
Convention de Services = Service Level
20 Evaluer le niveau de service qui sera rendu Draft de Convention de Services (SLA) / TB-SLA
Agreement (SLA) / TB-SLA.
Faire valider une première version de la Convention de Validation du draft de SLA TB-SLA (mail, CR Décider du format et de la fréquence du Service
30
Services (SLA) instance de suivi,...) Level Reports (SLR) / TB-SLA.
Effectuer une période d'étalonnage des indicateurs de Suivi des indicateurs de service - Service Level
40 Contrôle des résultats + viabilité du SLA.
service Reports (SLR)
Ajuster la Convention de Services après étalonnage et la
50 Convention de Services (SLA) définitive Aboutir à un SLA applicable et cohérent.
faire valider

60 Travailler selon la Convention de Services SLR /TB-SLA définitif Garantir le niveau de service contractualisé.

§ sur revue des indicateurs dans les Plans Projet

Identifier des axes d'amélioration des
70 Suivre les indicateurs de service CR d'instances de suivi avec le Client contenant
performances et de réduction des coûts.
revue des indicateurs de service

§ Gestion documentaire dans Plans Projets Conserver les versions et faire un retour arrière si
80 Arrêter le service
SLA & SLR archivés et restaurables nécessaire.
P120 Manage requirements tracking / Gérer le suivi des exigences

Etablir un processus garantissant le bon

développement des produits et des systèmes par
10 Définir les modalités de gestion des exigences § Gestion des exigences dans les plans projet
la gestion des exigences utilisateurs et système
pendant toutes les phases du projet.

Outil(s) de gestion des exigences (GamaWeb,

20 Gérer les exigences Respecter le processus établi et maintenu.
tableau Excel,…)

03/24/2020 [Link] 31 / 161

 [Link] Support Work
Dysfonctionnement / écart N° N°
Réf. SUPPORT WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P100 Manage incident and observation report / Gérer les incidents

Incident = tout évènement n'appartenant pas aux

opérations normales et pouvant engendrer une
interruption de service ou une diminution de sa
qualité.
§ Gestion des problèmes à jour (décrivant les
10 Etablir les procédures de gestion des incidents Sont considérés comme incidents rapportés:
processus actuels) dans les Plans Projet
- les demandes d'aide ou d'assistance,
- les demandes pour de nouveaux services,
- un rapport d'incident,
- un rapport d'un comportement inattendu.

Personne(s) en charge des incidents dans l'onglet

IEP du PSR Respecter les engagements contractuels
20 Déployer l'infrastructure et les ressources nécessaires Planning + suivi tâches liées aux incidents concernant les incidents.
Environnement de pré-production ou identique Cf aussi SUP.P90
aux conditions de la production

Fiche incident (Kit Prod, GamaWeb, Test Director,

Remedy,…)
30 Etudier et enregistrer les incidents Qualifier au mieux les incidents et capitaliser.
Tableau de suivi des incidents et des problèmes
ou Gamaweb

§ Processus d'escalade dans Plans Projet

Respect du processus d'escalade.
40 Escalader (si nécessaire) et résoudre les incidents Traces d'escalade(s) dans CR instances de suivi
Cf aussi SUP.P110
du projet ou dans mail(s)
Tableau suivi des incidents et des problèmes
50 Clore les incidents actualisé (ou GamaWeb) Capitaliser sur la résolution des incidents.
Fiche incident contenant la résolution

§ sur revue des indicateurs dans les Plans Projet

Identifier des axes d'amélioration des
60 Surveiller l'efficacité du service CR d'instances de suivi avec le Client contenant
performances et de réduction des coûts.
revue des indicateurs de service

§ Gestion documentaire dans Plans Projets

Tableau de suivi des incidents et des problèmes Conserver les versions et faire un retour arrière si
70 Mettre fin à la gestion des incidents
(ou GamaWeb) et fiches incidents archivés et nécessaire.
restaurables

P110 Manage problems / Gérer les problèmes

§ Gestion des problèmes à jour (décrivant les Problème = cause inconnue d'un ou de plusieurs
10 Etablir les procédures de gestion des problèmes
processus actuels) dans les Plans Projet incidents.
Fiche incident (Kit Prod, GamaWeb, Test Director,
Remedy,…) Qualifier au mieux les incidents non résolus et
20 Enregistrer les problèmes
Tableau de suivi des incidents et des problèmes capitaliser.
ou Gamaweb

Qualification problème et màj du tableau de suivi

30 Classifier les problèmes
des incidents et problèmes ou GamaWeb

Priorisation problèmes dans la fiche incident et

40 Prioriser les problèmes dans le tableau de suivi des incidents et
problèmes ou GamaWeb
Analyse et origine dans le tableau de suivi des
50 Identifier les causes d'origine des problèmes
incidents et problèmes ou GamaWeb
Identification des anomalies couvertes en garantie
Respecter les engagements contractuels
60 Identifier les anomalies couvertes par la garantie dans tableau suivi des incidents et problèmes ou
concernant les anomalies en garantie.
GamaWeb
Analyse et origine dans le tableau de suivi des
70 Travailler sur les anomalies Capitaliser sur la résolution des anomalies.
incidents et problèmes ou GamaWeb

Tableau de suivi des incidents et problèmes ou Capitaliser sur la résolution des anomalies.
80 Résoudre les anomalies
GamaWeb complété, Plan d'Actions Cf aussi SUP.P130

03/24/2020 [Link] 32 / 161

 [Link] Support Work
Dysfonctionnement / écart N° N°
Réf. SUPPORT WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.

90 Piloter le service de gestion des problèmes Service Level Reports (SLR) / TB-SLA Garantir le niveau de service contractualisé.

§ Gestion documentaire dans Plans Projets, Plan

d'Actions Conserver les versions et faire un retour arrière si
100 Mettre fin à la gestion des problèmes
Tableau de suivi des incidents et problèmes ou nécessaire.
GamaWeb archivé et restaurable

03/24/2020 [Link] 33 / 161

 [Link] Support Work
Dysfonctionnement / écart N° N°
Réf. SUPPORT WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P130 Manage change / Gérer les modifications
Décideurs sur les modifications désignés dans les Etablir les responsabilités concernant la gestion
10 Désigner les décideurs
Plans Projet des modifications.
§ Gestion des modifications à jour (décrivant le Prévoir les différents statuts possibles d'une
20 Définir les modalités de gestion des modifications
processus actuels) dans les Plans Projet modification.

Les modifications acceptées font l'objet de mises

Evolutions dans tableau suivi des demandes
à jour dans :
Fiche de demande de modification
30 Gérer les modifications - la documentation impactée,
Outil de suivi des exigences mis à jour (si
- le suivi des exigences (si nécessaire),
nécessaire)
- les dossiers de tests (scénarios et données).

P140 Manage configurations / Gérer la configuration

Contrôler le PGC par rapport au modèle du Kit
10 Rédiger le Plan de Gestion de Configuration (PGC) Plan de Gestion de Configuration (PGC) prod (exhaustivité et contenu des rubriques
notamment).
Respecter les règles de nomenclatures et de
Outil de gestion de configuration (Tableau de
20 Enregistrer les éléments gérés en configuration versionning (penser à versionner la gestion de
gestion de configuration, logiciel,…)
configuration).

• Contrôler les modifications des éléments gérés

en configuration.
Etat configuration associé à Bon de Livraison • Contrôler les audits de configuration menés par
30 Gérer les référentiels de configuration CR revue / audit de configuration le projet et le processus de maintien de l’intégrité
Tableau de gestion de configuration des configurations de référence.
• Retour arrière à la configuration de référence :
réaliste / faisable / peu coûteux ?

P150 Manage the back-up and archiving of material / Gérer les sauvegardes et les archives
Respecter les engagements contractuels et
10 Etablir les procédures opérationnelles § Sauvegardes et archivage de PGC et PGD
légaux sur les sauvegardes et les archives.

Versionning (avec détails des évolutions) et

Maintenir les procédures en phase avec le
20 Valider les procédures opérationnelles validation du PGC et des Plans Projets
contexte du projet et les exigences.
Tests de restauration

Copies de sauvegarde sur le projet

Assurer la protection des composants du projet
30 Sauvegarder Tableau de suivi des activités de sauvegarde et
selon les dispositons prévues.
archivage
Sous-répertoire "Archives" alimenté dans chaque Assurer la copie des composants du projet selon
40 Archiver
répertoire du projet les dispositons prévues.

Plan de Gestion de Configuration (PGC) Conserver les versions et faire un retour arrière si
50 Mettre fin à la gestion des sauvegardes et de l'archivage
Copies et sauvegardes archivés et restaurables nécessaire.

P170 Manage documentation / Gérer la documentation

Plan de Gestion Documentaire (PGD) Contrôler le PGD et les Plans Projet par rapport
10 Rédiger le plan de gestion documentaire § Gestion documentaire dans Plans Projets aux modèles du Kit prod (exhaustivité et contenu
Liste des documents obligatoires des rubriques).

Arborescence standard basée sur les KPAs et les

Arborescence projet conforme au modèle processus de Cortex ou arborescence préconisée
20 Mettre en place les répertoires et stocker les documents
d'arborescence du Kit Production ou du Kit CS dans Cortex (et instanciée par défaut pour les
projects workspace)

• Contrôler les modifications des éléments

documentaires gérés en configuration.
Tableau de gestion documentaire
• Contrôler les audits de configuration menés par
CR revue documentaire
30 Gérer la documentation le projet et le processus de maintien de l’intégrité
CR audit de configuration
des configurations de référence.
• Retour arrière à la configuration de référence :
réaliste / faisable / peu coûteux ?

03/24/2020 [Link] 34 / 161

 [Link] Support Work
Dysfonctionnement / écart N° N°
Réf. SUPPORT WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
Plan de Gestion Documentaire (PGD)
Conserver les versions et faire un retour arrière si
40 Mettre fin à la gestion documentaire Documents périmés identifiés dans le tableau de
nécessaire.
gestion documentaire

03/24/2020 [Link] 35 / 161

 [Link] Support Work
Dysfonctionnement / écart N° N°
Réf. SUPPORT WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P220 Manage project data / Gérer les données du projet

Caractéristiques liées aux données :

- type (doc, base, outil, code, mail,…),
- origine (client, fournisseur, production,…),
- mode de transfert / production,
§ Gestion des données + § Gestion et contrôle - volumes estimés (Nbre et taux),
10 Identifier les besoins en données
des environnements dans PAQ et PPQP/PGC - partage (interne, externe),
- sécurité et confidentialité,
- contrôles des accès,
- rétention et suppression,
- sauvegarde et archivage.

§ Gestion des données (PAQ et PPQP/PGC)

• Décrire environnements travail du projet.
§ Responsabilités associées (PGC et PGD)
Définir la politique de gestion des données, les • Etablir les rôles et responsabilités liées à la
20 Personnes affectées aux responsabilités
procédures et les rôles associés gestion des données (configuration, livraison,
identifiées (PGC et PGD) dans le tableau des
contrôle qualité,…).
rôles et responsabilités

Contrôler le respect :
CR audit de configuration - de l'arborescence projet,
CR audit système, CR audit technique - des règles de nomenclature,
30 Prévoir et mettre en œuvre le stockage des données
Versionning des données de tests, d'intégration, - des statuts,
de recette, de pré-production - des référentiels et environnements.
Cf aussi SUP.P140-P150-P170

Conserver les versions des éléments et des

Archives des données et documents utilisés sur le équipements remarquables du projet (Actifs du
40 Mettre fin à la gestion des données projet projet) en respectant les dispositions prévues
Equipements du projet (confidentialité, sécurité,…).
Cf aussi SUP.P80-P150-P160

P180 Manage risks / Gérer les risques

Respecter les engagements contractuels et les
10 Etablir les modalités de gestion des risques § Gestion des risques du PPQP
directives de l'entité (objectifs, coûts,…)

• Utiliser le TGR conformément aux directives de

Questionnaire risques à jour l'entité.
20 Tenir un tableau de gestion des risques
Tableau Gestion des Risques (TGR) à jour • Contrôler le bon paramètrage des risques :
exhaustivité et contenu du TGR.

• Effectuer la revue des risques et des facteurs de

risques en estimant leur probabilité et leur gravité,
en s'appuyant sur :
- le Contrat,
Tableau Gestion des Risques (TGR) à jour et
- le reporting entité (PSR),
géré en configuration
- les CR d'audits,
Actions liées aux risques à jour dans le Plan
30 Gérer les risques - les CR des différentes instances de suivi,
d'Actions (PA) du projet
- tous les facteurs pouvant mettre en péril les
Risques gérés dans le PSR
objectifs et enjeux du projet.
§ Risques dans CR des instances de suivi
• Contrôler les critères suivants :
- régularité des mises à jour,
- pertinence (actions, coûts estimés,...),
- rigueur (actualisation des risques,...).

§ Gestion documentaire dans Plans Projets

Conserver les versions et faire un retour arrière si
40 Mettre fin à la gestion des risques Risques périmés identifiés dans le TGR
nécessaire.
Actions périmées identifiées dans le PA

03/24/2020 [Link] 36 / 161

 [Link] Support Work
Dysfonctionnement / écart N° N°
Réf. SUPPORT WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P190 Manage measurements collation / Gérer la consolidation des indicateurs

§ Indicateurs dans Plans Projet

Contrôler la communication ascendante du projet
10 Collecter les données et indicateurs du projet PSR du projet transmis régulièrement
vers l'entité.
CR des audits transmis à l'entité
Consolidation des PSR de l'entité
20 Consolider les données et indicateurs des projets NA
Consolidation des CR des audits de l'entité
CR des instances de suivi de l'entité (Commerce,
30 Analyser les données et indicateurs des projets NA
Production et Qualité)
CR des Groupes de Management des Pratiques
40 Etablir des métriques locales NA
(GMP) de l'entité
CR des instances de suivi du Commerce, de la
50 Approuver les métriques locales NA
Production et de la Qualité dans l'entité
Tableaux indicateurs entité envoyés à DDO
60 Soumettre les métriques locales au groupe NA
CR des instances de suivi pilotées par DDO
Consolidation Harvest, indicateurs Groupe
70 Créer une instanciation locale des métriques groupe NA
(Agresso, FSR)
Données (Doc, outils,…) publiées sous SESAME Contrôler la communication descendante du
80 Publier l'instanciation locale des métriques NA
et/ou dans Cortex Groupe / de l'entité vers les projets.
P200 Manage project quality / Gérer la Qualité

Respecter les engagements contractuels et les

10 Identifier les enregistrements qualité § Enregistrements contrôles qualité (PPQP) directives de l'entité concernant les contrôles
qualité sur le projet.

Tableau de gestion documentaire contenant les

• Contrôler les processus Qualité effectifs du
enregistrements qualité du projet
projet et leur conformité avec les Plans.
Onglet Erreur du PSR correctement utilisé
• Mesurer l'efficacité des revues et des audits
20 Collecter, contrôler et stocker les enregistrements qualité Validation du PSR par le manager du projet
(vérifications) effectués sur le projet.
Enregistrements qualité stockés (CR revue, fiche
• Conserver les traces des vérifications en
de relecture,...)
respectant l'arborescence projet.
CR audit qualité interne

§ Gestion documentaire dans Plans Projets

Conserver les versions et faire un retour arrière si
30 Mettre fin à la gestion de la qualité Enregistrements qualité périmés identifiés dans le
nécessaire.
tableau de gestion documentaire

03/24/2020 [Link] 37 / 161

 [Link] Support Work
Dysfonctionnement / écart N° N°
Réf. SUPPORT WORK Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P160 Control of customer supplied and hired material / Contrôler produits fournis par le Client ou loués

§ Produits fournis par le Client dans le PAQ

Respect des directives du PAQ et de la note
Note d'organisation de l'entité décrivant la
10 Etablir les procédures opérationnelles d'organisation de l'entité concernant les produits
procédure de gestion des accords avec les
fournis et les fournisseurs.
fournisseurs
Identifier les prêts et locations des produits fournis par Liste de fournisseurs de l'entité
20
les Clients et les fournisseurs Liste de fournisseurs du projet

30 Préparer la réception des produits fournis par le Client

Etablir les conditions de location et de livraison, si

40
nécessaire
Vérifier la conformité des produits aux conditions
50 Emettre les bons de réception des produits fournis Bon de réception
du contrat, des Plans Projet.

Produits fournis gérés dans outil(s) de gestion de

Respecter les règles de nomenclatures et de
60 Tenir un registre des produits fournis configuration du projet ou dans un outil dédié
versionning applicables aux produits reçus.
Licences, accords signés avec fournisseur

70 Se conformer aux instructions spéciales

Trace de validation formelle de l'intégration des Obtenir la validation sur les engagements
80 Obtenir le PV d'intégration des produits fournis
produits (PV, CR instances, formulaire, mail…) contractuels.

Faire valider le bon de livraison ou de restitution, si Respecter la procédure de retour des produits
90 Bon de livraison (pour restitution)
nécessaire défectueux.
Configuration des produits à jour dans outil(s) de
100 Mettre à jour le registre des produits fournis Maintenir le référentiel des produits reçus.
gestion de configuration du projet
§ Gestion documentaire dans Plans Projets
Arrêter la réception des produits fournis par les Clients et Conserver les versions et faire un retour arrière si
110 Produits périmés identifiés dans outil(s) de
les fournisseurs nécessaire.
gestion de configuration du projet
P210 Manage stakeholders / Gérer les parties prenantes
Annuaire du projet, liste des intervenants internes
10 Identifier les parties prenantes
et externes, Organigramme(s)

§ Organisation et membres projet dans les Plans • Décrire les modalités de gestion des parties
Projet prenantes.
20 Etablir les modalités de gestion des parties prenantes
Tâches intervenants notifiées dans planning • Planifier les activités des intervenants et les
Plan de Communication (si nécessaire) gérer de manière pro-active.

Traitement des intervenants dans les CR des • Contrôle de leur implication

30 Gérer les parties prenantes instances de suivi du projet et/ou les entretiens • Résolution des problèmes éventuels
RH • Maintenance des procédures associées

03/24/2020 [Link] 38 / 161

 [Link] Manage Relationships
Dysfonctionnement / écart N° N°
Réf. MANAGE RELATIONSHIPS Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P80 Manage Customer's Complaints / Gérer les réclamations Client

§ Réclamations Client et mesure de la satisfaction

• Répondre aux réclamations Client dans les
dans les Plans Projet
délais prévus par le Contrat.
Plan d'Actions projet mis à jour avec actions de
• Consolider les indicateurs liés aux réclamations
couverture des réclamations Client
10 Gérer les réclamations Client Client.
Fiche de réclamations Client implémentée
Outil de suivi des demandes Client (GamaWeb,
Existe-il des plans d’actions pour traiter les
Remedy,…)
réclamations remontées par le client ?
CR des instances de suivi du projet

P90 Measure and Improve Customer Satisfaction / Mesurer et améliorer la satisfaction Client

§ Réclamations Client et mesure de la satisfaction

• Recueillir régulièrement les données concernant
des Plans Projet
le niveau de satisfaction Client.
Plan d'Actions projet contenant des actions :
• Identifier et communiquer sur les points forts et
20 Mesurer et améliorer la satisfaction Client - de couverture des insatisfactions Client,
points faibles de l'équipe projet.
- d'amélioration pour le projet.
• Résoudre les problèmes et améliorer les
Relevés réguliers de la satisfaction Client (CR
processus existants.
instances de suivi, mail, fiche de notation,…)

03/24/2020 [Link] 39 / 161

 [Link] Manage Service
Dysfonctionnement / écart N° N°
Réf. MANAGE SERVICE Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P40 Due diligence / Réaliser l'audit de l'existant
Draft de mandats du Due Diligence Manager
10 Désigner le manager responsable de l'état des lieux
(DDMToR)
Définir et valider avec le manager responsable du
périmètre et des objectifs des activités d'audit de
20 Missioner le manager responsable de l'état des lieux DDMToR validé et signé l'existant à mener.

Partager le contexte, les hypothèses et les

30 Organiser la réunion de lancement de l'audit de l'existant CR réunion de lancement de l'audit de l'existant risques. Confirmer les livrables, les ressources et
les jalons
Plan projet et plan qualité de l'audit de l'existant Etablir les activités d'audit de l'existant et les
40 Concevoir et valider le plan d'audit de l'existant
(ServD-DDPPQP) planifier.

Mener et suivre les activités définies dans le plan

CR de réunion d'avancement
50 Mener l'analyse de l'existant d'audit de l'existant
Issue log
Identifier et traiter les problèmes soulevés

• Le rapport d'audit de l'existant contient les

résultats des investigations ménées en termes
de :
- services à fournir,
- systèmes et applicatifs en production,
- documentation existante,
- utilisateurs applicatifs,
- processus en vigueur,
- actifs existants (matériels, software, réseaux),
- équipes et locaux nécessaires à la fourniture
des services,
Rapport d'audit de l'existant (Due diligence report) - problématiques contractuelles, financières,
60 Rendre compte des résultats de l'audit de l'existant Analyse de l'audit de l'existant (Due diligence réglementaires et autres
analysis) - sujets nécessitant une analyse ou une
estimation complémentaire,

• L'analyse de l'audit est à usage interne

uniquement ; elle contient en complément du
rapport:
- la levée ou non d'hypothèses et de risques
identifiés en avant-vente,
- les problèmatiques non résolues,
- les conséquences éventuelles de l'audit sur la
définition des services,
- les préconisations et retours sur expérience.

GATE 1 review : DUE DILLIGENCE

CONFIRMATION
Confirmer la complétude de la phase (validation
Rapport d'audit et analyse de l'existant validés
70 Valider l'audit de l'existant du rapport et de l'analyse) et initier toutes les
CR de réunion de revue Gate 1
actions nécessaires pour prendre en compte les
résultats de l'audit (par ex. maj du QMS et de
l'offre, du contrat)

03/24/2020 [Link] 40 / 161

 [Link] Manage Service
Dysfonctionnement / écart N° N°
Réf. MANAGE SERVICE Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.

Questionnaire risques à jour Intégrer aux risques et à leur provisionnement les

80 Identifier et gérer les risques
Tableau Gestion des Risques (TGR) à jour résultats de l'analyse de l'audit de l'existant

03/24/2020 [Link] 41 / 161

 [Link] Manage Service
Dysfonctionnement / écart N° N°
Réf. MANAGE SERVICE Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P45 Plan transition & transformation / Définir et valider les modalités de transition et de transformation

10 Missionner le manager responsable de la transition TMToR = Transition Manager ToR

La répartition des rôles entre Transition Manager
Missioner le manager responsable de la mise en œuvre et Service Delivery Manager doit être claire
20 ServD-ToR = Service Delivery Manager ToR
des services

Le Transition Manager planifie les activités et

processus requis pour :
- installer les moyens informatiques, les
personnes et les procédures pour fournir les
TranPlan (Transition & quality plan) nouveaux services,
Safety management plan (si nécessaire) - migrer les services et applications,
30 Concevoir et valider le plan de transition
Plan(s) de reprise par application (si nécessaire) - valider que chaque étape est atteinte (en
Plan(s) de transformation (si nécessaire) incluant les critères de transfert de
responsabilités),
- mettre en oeuvre le SLA (Cf. SUP.P90),
- s'assurer que le contrat est mis en oeuvre.

Produire en parallèle et en cohérence avec le plan

Draft Service Delivery Plan and Quality Plan
40 Concevoir le plan de services de transition une première version du plan de
(ServD-PQP / SSDPQP)
service
P50 Transition service / Mettre en oeuvre la transition des services

La transition est pilotée selon les principes de

Project summary à jour dans SESAME
MPJ P60 à P110, de MPL.P40 et de BUY.P85
10 Piloter la transition PSR
OLA = Operational Level Agreement,
CR réunion d'avancement
engagements de service inter-entité CGI

CR réunion de lancement
20 Initialiser la transition cf. MPJ.P10

i.e selon la terminologie ITIL V2: Gestion des

niveaux de service (MSV.P80.10), Gestion de la
30 Mettre en œuvre la fourniture des services capacité (SUP.P70), Gestion de la disponibilité
(SUP.P70), Gestion de la Continuité de Service
(SUP.P70), Gestion financière

ServD-PQP/SSDPQP mis à jour i.e selon la terminologie ITIL V2: Gestion des
Configurations (SUP.P140) , Helpdesk (SUP.P65)
, Gestion des Incidents (SUP.P100), Gestion des
40 Mettre en œuvre le soutien des services
Problèmes (SUP.P110), Gestions des
Modifications (SUP.P130) , Gestion des Mises en
Production (SUP.P140)

i.e infrastructure nécessaire à la fourniture des

50 Mettre en œuvre l'infrastructure
services
GATE 2 review : SERVICE READY FOR GO-
Plan(s) de reprise (cutover plans)
60 Préparer la prise de responsabilité sur les services LIVE (cf. processus pour détail des points
CR de revue Gate 2 (Service ready for cutover)
attendus)
70 Prendre la responsabilité des services (cutover) En 1 à x étapes

03/24/2020 [Link] 42 / 161

 [Link] Manage Service
Dysfonctionnement / écart N° N°
Réf. MANAGE SERVICE Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.

GATE 3 review : TRANSITION COMPLETE

- critères de transfert du service acceptés et
réalisés avec le client et les autres parties
- service en place et reporting régulier assuré
au client
CR de revue Gate 3 (tansition complete) - transfert de personnel OK (si approprié)
Transition review report - transfert de matériel / infrastructurre OK (si
80 Stabiliser les services Service Level Agreement (SLA) validé approprié)
Operational Level Agreement (OLA) validé - disposition du ServD-PQP validé mises en
ServD-SDQP validé oeuvre
- plan de gestion de la sûreté validé (si
approprié)
- SLA et accords de services internes CGI en
place

03/24/2020 [Link] 43 / 161

 [Link] Manage Service
Dysfonctionnement / écart N° N°
Réf. MANAGE SERVICE Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P55 Transform service / Transformer les services

GATE 4 review : Critical Service Operation

Review
- toutes les tâches de transformation
(amélioration de la qualité et/ou du coût des
services) sont effectuées,
- les services transformés satisfont aux
CR de revue Gate 4 (Critical service operation
exigences Client,
20 Mettre en œuvre et valider la transformation des services review)
- les nouveaux services sont assurés de façon
SLA & OLA mis à jour
pérenne (via ressources autres que celles
impliquées spécifiquement sur la transformation,
SLA, OLA),
- tous les coûts associé à la transformation des
services sont engagés.

P60 Delivery service (steady state) / Fournir les services (service régulier)

Les services sont fournis dans le respect des

dispositions des plans du projets et selon le
10 Fournir les services attendus Livrables définis dans le ServD-SQDPQ
niveau de service exigé (SLA).

P70 Renew or close down contract / Renouveler ou clore le contrat

Contrat et convention de services (SLA, OLA) mis

à jour et approuvé
10 Renouveler le contrat Cf. WIN.P40-P70
Service delivery plan mis à jour et approuvé
Project summary à jour dans SESAME

Project summary à jour dans SESAME

Plan de réversibilité
Si les services sont clos : Cf. MPJ.P130
Traces des transferts réalisés : CR réunion, CR
20 Clore ou transférer les services Si les services sont transférés : se réferer en
entretiens,...
miroir à la phase de transition
CR bilan de projet
Dossiers d'archives du projet

03/24/2020 [Link] 44 / 161

 [Link] Manage Service
Dysfonctionnement / écart N° N°
Réf. MANAGE SERVICE Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P80 Manage service delivery / Gérer la fourniture des services

SLR - Suivi indicateurs services / TB-SLA mis à

Gérer les services en accord avec le SLA et les niveaux de Mesures & analyses des écarts.
10 jour
services établis Cf. SUP.P90, P100
CR des instances de suivi traitant du SLA / OLA

20 Gérer l'équipe projet CR entretien de mission

Grille des compétences mise à jour Planifier les formations pour combler les écarts de
30 Gérer les compétences sur le projet
CR réunion équipe la grille des compétences.

PSR Cf. MPJ.P60, P70, P80 et P90

40 Effectuer le reporting projet interne
CR des instances de suivi internes du projet Cf. SUP.180

CR instances de suivi du projet avec Client : plan

Cf. MPJ.P60, P70, P80 et P100
50 Effectuer le reporting projet externe d'actions actualisé, tableau gestion des risques
Cf. SUP.180
actualisé, relevé décision(s)

60 Recueillir et analyser la satisfaction Client Note de satisfaction Client et analyse associée Cf. MRL.P90

P90 Improve service / Améliorer les services

CR audit (interne & externe) et plan d'actions
10 Effectuer un audit / une revue des services
associé
Ce plan peut s'appuyer sur des retours
Plan d'amélioration des services (Service
20 Evaluer les améliorations potentielles des services d'expérience de projets similaires ou des retours
improvement plan)
concernant directement le projet.
Plan d'actions mis à jour avec les actions Suivre les actions d'amélioration jusqu'à leur
30 Gérer les actions d'amélioration décidées
d'amélioration des services terme.

Evolutions dans tableau suivi des demandes

Fiche de demande de modification
40 Gérer les modifications Cf. SUP.130
Outil de suivi des exigences mis à jour (si
nécessaire)

03/24/2020 [Link] 45 / 161

 [Link] Buy Things
Dysfonctionnement / écart N° N°
Réf. BUY THINGS Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P10 Make buying decision / Prendre la décision d'acheter

Ne retenir que les solutions réalisables (COTS,

10 Identifier les choix possibles CR instances de suivi de l'entité
Open Source, solution externe ou interne,…)

Pondérer ou classer les critères en fonction des

facteurs de réussite clés du projet.
20 Etablir les critères d'évaluation CR instances de suivi de l'entité Critères possibles : coût d'achat, coût de
fonctionnement, durée d'implémentation, relations
avec le fournisseur.

Points à prendre en compte :

- prototype,
30 Etablir la méthode d'évaluation CR instances de suivi de l'entité - présentations,
- benchmarking,
- visite de site référence.

Durée certaine de l'évaluation afin d'obtenir tous

40 Evaluer les choix possibles CR instances de suivi de l'entité
critères objectifs nécessaires au choix.
Documenter le choix effectué (raisons, méthode
Record of Decision Resolution
50 Faire un choix d'évaluation, risques liés,…).
TGR mis à jour (si nécessaire)
Cf aussi SUP.P180

60 Désigner le responsable de l'achat Procurement Co-ordinator ToR Etablir les responsabilités liées à l'achat.

Applicable pour les achats spéciaux.

Définir le travail attribué au fournisseur/sous-
70 Rédiger le plan d'acquisition Procurement Plan traitant permet de connaître les moyens à mettre
en œuvre pour : gérer l'achat, le fournisseur/sous-
traitant.

P20 Establish buying requirement specification / Etablir & maintenir les exigences d'achat

Doivent contenir :
Spécifications des exigences d'achat - liste des livrables obligatoires (avec lien vers
10 Générer les exigences d'achat TGR mis à jour (si nécessaire) processus qualité associés),
ToR des membres de l'équipe (si nécessaire) - jalons de production,
- conditions commerciales proposées.

P30 Qualify supplier or subcontractor / Qualifier le fournisseur ou le sous-traitant

Etablir les critères clés concernant le choix du

fournisseur / sous-traitant.
3 catégories de fournisseurs :
Critères de sélection du vendeur
- homologué,
Evaluations des fournisseurs et sous-traitants
- préférentiel,
10 Qualifier le fournisseur ou le sous-traitant (Base entité, CR réunions,…)
- expert.
Engagements de confidentialité (si nécessaire)
3 modes de fourniture :
Spécifications des exigences d'achat validées
- COTS (produits étagères),
- partenaire,
- sous-traitant.

P40 Qualify buying requirement / Qualifier les exigences d'achat

Choisir le mode de sollicitation des fournisseurs

Document de sollicitation : RFI - Request For
selon les exigences d'achat entre les types
Information / RFP - Request For Proposal / RFQ -
suivants :
Request For Quotation / ITT - Invitation To Tender
10 Qualifier les exigences d'achat - RFI : demande d'information,
Justificatif d'achat (si nécessaire)
- RFP : demande de proposition,
Communication des résultats de la sollicitation
- RFQ : demande de devis,
aux fournisseurs / sous-
- ITT : appel d'offres.

03/24/2020 [Link] 46 / 161

 [Link] Buy Things
Dysfonctionnement / écart N° N°
Réf. BUY THINGS Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P50 Agree buying requirement / Accepter les exigences d'achat

Documents de sollicitation modifiés

Trouver un accord avec le fournisseur / sous-
Spécifications des exigences d'achat modifiées
10 Traiter les exigences d'achat traitant retenu sur les exigences d'achat incluant :
Communication des résultats de la sollicitation
les livrables, les jalons et l'assistance.
aux fournisseurs / sous-traitants

Tracer les risques éventuels suite au fournisseur /

20 Mettre à jour les risques (si nécessaire) TGR mis à jour sous-traitant retenu et aux exigences validées
conjointement.
P60 Agree buying price and terms / S'accorder sur les prix et les conditions d'achat

Prix contractuels définitifs

Conditions commerciales d'achat
Trouver un accord sur le prix, les conditions de
10 S'accorder sur les prix et les conditions d'achat Demande d'achat (commande)
paiement et les conditions commerciales.
Echéancier et conditions de paiement
Documents contactuels co-signés

P70 Buy and proceed / Acheter et contractualiser

• Obtenir une commande validée et compléter la

Commande validée
documentation associée.
Commande enregistrée
• Enregistrer la commande et la documentation
Conditions commerciales signées
associée.
10 Acheter et contractualiser CR revue du contrat
• La commande doit contenir au minimum :
Plan de Gestion du Contrat de sous-traitance (si
- N° d'identifiant de la commande,
nécessaire)
- description du produit ou du service,
Justificatif d'achat (si nécessaire)
- quan

P75 Transport and logistics / Transport et logistique

Document(s) de conformité aux lois import-export

(si nécessaire) • Satisfaire les exigences de transport et de
Factures des taxes d'import-export (si nécessaire) livraison (internes et externes) en opimisant
10 Fournir et contrôler le transport et la logistique
Bon de livraison ou accusé réception l'efficacité et les coûts.
Prestation notée des transporteurs ou agents • Se conformer aux lois import-export du pays.
utilisés (si nécessaire)

P80 Track and control order / Suivre et contrôler l'achat

• Gérer les exigences liées à l'achat et les

conditions commerciales associées.
10 Suivre et contrôler l'achat
• Evaluer régulièrement le fournisseur / le sous-
traitant.

• S'assurer que les actions appropriées sont

Réclamations auprès du fournisseur / sous-
20 Emettre une réclamation et résoudre un conflit menées en cas de défaillance(s) du fournisseur /
traitant
sous-traitant.

• S'assurer que le fournisseur / sous-traitant

fournit l'assistance nécessaire pendant et après la
Réceptionner les produits et contrôler le respect des CR des performances du système
30 livraison.
exigences (Spécifications, coûts et délais) Bon de livraison validé, statut de la commande
• Mener les actions nécessaires si des risques
nouveaux apparaissent.

03/24/2020 [Link] 47 / 161

 [Link] Buy Things
Dysfonctionnement / écart N° N°
Réf. BUY THINGS Outputs Cortex attendus Objectifs processus / Questions (Aide) Quot. E.C. Observations / Notes
(avec origine si possible) actions dérog.
P85 Manage sub-contractors / Gérer les sous-traitants

• S'assurer que le sous-traitant satisfait les termes

CR des instances de suivi avec le sous-traitant
du contrat passé (délais, exigences, coût,
10 Gérer les sous-traitants Notes de satisfaction liées au sous-traitant
satisfaction).
Relevés des compromis et changements.
Cf aussi SUP.P130

P90 Order acceptance and supplier performance update / Accepter l'achat et évaluer la prestation du fournisseur
Réceptionner la facture du fournisseur ou atteindre le
10
jalon de facturation
• Respecter les échéances de facturation
20 Contrôler la facture ou l'échéancier de facturation PV d'acceptation de l'achat • Ne facturer que les produits/services validés et
acceptés formellement.

Notes de satisfaction liées au sous-traitant

Suivi des réclamations • S'assurer que tous les engagements contractés
30 Résoudre les divergences avec le fournisseur
Courrier recommandé de refus sont satisfaits.
Goods receive notes (GRN)

40 Autoriser la facturation Facture validée pour le paiement

P100 Close order / Terminer l'achat

10 Déclencher la facturation Facture définitive

Communiquer les retours d'expérience au fournisseur / Notes de satisfaction liées au sous-traitant • Permettre au fournisseur / sous-traitant
20
sous-traitant (si nécessaire) CR des instances de suivi avec le sous-traitant d'améliorer une future prestation

Consolider au niveau de l'entité les données concernant Outil de gestion des fournisseurs mis à jour pour • Enrichir les données concernant le fournisseur
30
la prestation du fournisseur l'entité pour faciliter de futurs choix d'achat..

• Conserver une trace des éléments clés dans

40 Archiver les données concernant l'achat Données liées à l'achat archivées l'optique d'un autre achat.
Cf aussi SUP.P150

03/24/2020 [Link] 48 / 161

[Link] Revue Plans Projet

Revue des Plans Projet (template Cortex)

Identification projet Identification Revue Plans Projet Synthèse revue Plans Projet
Nom du projet Revue Plans Projet du Nbre de points de contrôle : 71
Nom Client Nom de l'auteur de la revue Plans Projet Nbre OK : 0
Code Contrat Durée Revue Nbre KO : 0
Nom DP Personnes Auditées / Fonctions (Nom, Fonction), … Taux de couverture : 0%
Nom CP Date Diffusion Revue Plans Projet Taux de OK : 0

Diffusion Nom Pour information ('x' ou ' ') Pour action ('x' ou ' ')
DP/DM
CP
Resp SBL
IC/IA
Resp OBL / Ligne Delivery
Resp Cellule Audit
Autres (préciser)

Documents constituant les Plans Projet revus (dans leur version applicable)
Intitulé Référence (nom physique du doc) Version Date de la version Statut du doc. Capitalisation
PAQ / PAQ-Services
PPQP / ServD-PQP
Plan de Gestion de Configuration
Tb affectation ressources
Tb gestion des compétences
CS = Convention de Services (SLA)
Plan de Communication

Tout écart constaté est couvert soit par une ou plusieurs actions gérée(s) dans le Plan d'Actions du projet, soit par une dérogation aux Plans Projet.

Points de contrôle de la revue des Plans Projet OK/KO Ecarts / Commentaires N° action N° dérog.

Cartouche des signatures complet sur tous les éléments des Plans Projet : auteur, validation, diffusion, date.

Tous les sommaires des éléments des Plans Projet sont à jour.

Le nom du projet et du document figurent sur toutes les pages des documents.

Indication de confidentialité, si nécessaire.

Forme

Facilité d’appréhension du document : pas plus de 3 niveaux hiérarchique de paragraphe.

Les textes d'aide à la rédaction des documents constituant les Plans Projet sont supprimés des versions définitives.

Pas de redondance entre les différents documents constituant les Plans Projet (certains points peuvent être néanmoins traités
dans des documents différents, mais avec des niveaux de détail différents).

La check-list de contrôle est complétée lorsqu'elle existe.

Confidentiel UNILOG-'logicaCMG 49/161 Impression du : 03/24/2020

[Link] Revue Plans Projet

Points de contrôle de la revue des Plans Projet OK/KO Ecarts / Commentaires N° action N° dérog.

Le titre du projet définit clairement sa portée générale (projet, sous-projet, type de produit, partie du développement …).

Identification du projet
Le projet a bien un numéro /code contrat.

Nature du projet claire pour les non-spécialistes.

Les éléments de contexte du projet sont décrits dans PAQ et/ou PPQP :
- objectifs
- facteurs de succès
- risques majeurs
- contraintes
- hypothèses (dont celles formulées dans la proposition commerciale)

Le processus de gestion des exigences est décrit dans les Plans Projet (PAQ et/ou PPQP/ServD-PQP) ou dans une de leurs
annexes.
La diffusion des Plans Projet (entre autres PAQ, PPQP/ServD-PQP, CS, PGC, PGD, …) est bien prévue à toutes les personnes
intéressées. Les traces de cette diffusion existent.
Exigences / Produits d'entrée et de sortie

Le processus de livraison (doc et logiciel : bon de livraison, état de configuration, mode de livraison) est décrit dans les Plans
Projet (PAQ et/ou PPQP/ServD-PQP) ou dans une de leurs annexes.
Les livrables (logiciels et documentaires) objets du PAQ sont tous bien identifiés, y compris les dépendances éventuelles
auxquels ils peuvent être soumis.

Critères d'acceptation des produits fournis par le Client présents dans le PAQ.

Critères d'acceptation des livrables fournis par CGI présents dans le PAQ.

Chaque livrable est l’aboutissement d’un enchaînement de processus bien défini.

Le déroulement du projet est en accord avec les documents en entrée précédant le PAQ.

Le tableau des documents livrables et consultables est complété conformément aux besoins du projet et il est complètement
renseigné.
Le processus de prise en compte et gestion des évolutions, des avenants (changements des exigences) et des anomalies (non-
conformités par rapport aux exigences), ainsi que les personnes impliquées, apparaissent dans le PAQ.
Le processus de gestion des ententes avec les fournisseurs est décrit dans les Plans Projet (PAQ et/ou PPQP/ServD-PQP) ou
dans une de leurs annexes.
Le processus de planification de projet est décrit dans les Plans Projet (PAQ et/ou PPQP/ServD-PQP) ou dans une de leurs
annexes.
Les différentes phases du projet sont clairement décrites dans PAQ et/ou PPQP/ServD-PQP (cycle de vie du projet et démarche
associée).
Le processus de suivi et contrôle de projet (y compris les activités de collecte des données d'avancement) est décrit dans les
Plans Projet (PAQ et/ou PPQP/ServD-PQP) ou dans une de leurs annexes.

Le rôle des instances de suivi (client et équipe) est clairement défini dans le PAQ / PPQP/ServD-PQP et correspond à la réalité.
Planification & Suivi

La composition des instances de suivi est définie et les responsabilités des participants sont adaptées aux décisions à prendre.

La fréquence des instances de suivi est précisée.

Les indicateurs permettant de suivre les engagements demandés par le client sont définis dans le PAQ ou la CS.

La procédure de collecte et de stockage des données de mesure pour les indicateurs internes et client est spécifiée (dans le
PPQP/ServD-PQP / la CS).
La procédure d'analyse des mesures et de reporting des indicateurs internes au projet et client est spécifiée dans le PPQP et le
PAQ et/ou la CS.
Les Plans Projet décrivent les aspects financiers du projet : prix, facturation, échéancier, gestion des coûts, provisions, flux de
trésorerie,…

Confidentiel UNILOG-'logicaCMG 50/161 Impression du : 03/24/2020

[Link] Revue Plans Projet

Points de contrôle de la revue des Plans Projet OK/KO Ecarts / Commentaires N° action N° dérog.

Les Plans Projet décrivent l’organisation équipe côté Client et côté CGI.

Les responsabilités / obligations / rôles sont à jour dans le tableau des affectations au projet.

Affectations & compétences

Les responsabilités associées à chaque élément des Plans Projets (rédaction, modification, validation) sont décrites dans les
plans
La structure des équipes tient compte des contraintes et exigences déjà exprimées pour le produit et les services (compétences,
responsabilités).

Tous les rôles prévus sont nominativement attribués.

Les personnes citées sont toutes informées du rôle qui leur est affecté.

Elles sont disponibles pour remplir leur rôle (y compris côté client).

Elles connaissent les techniques et procédés à appliquer dans le cadre du projet.

Le processus d'assurance qualité est décrit dans les Plans Projet (PAQ et/ou /ServD-PQPPPQP) ou dans une de leurs annexes.

Les Plans Projet assurent le respect des processus de Cortex sur châque tâche du projet : matrice de conformité, renvoi vers
Cortex,…
PPQP et PAQ contiennent les rubriques demandées par Cortex (conformité avec modèles de PPQP/ServD-PQP et PAQ +
respect des instructions de rédaction).
Contrôle Qualité, normes et méthodes

Les documents en entrée (dont la proposition commerciale et le contrat) ont été pris en compte pour la rédaction des documents
des Plans Projet (ie. Ils sont référencés dans le plan projet et sont accessibles).

Prestations bien définies dans le PAQ en accord avec le contrat et la proposition.

Les modalités de mises à jour (fréquence, événements, acteurs,…) sont précisées pour chaque élément constituant les Plans
Projet.
Le processus de relecture croisée est décrit dans les Plans Projet (PAQ et/ou PPQP/ServD-PQP) ou dans une de leurs annexes.
Applicable aussi aux composants logiciels (revue de code).

Les revues et contrôles internes sont prévus dans le PPQP/ServD-PQP.

Le PAQ et/ou PPQP/ServD-PQP précise les dérogations aux processus standards dues à des exigences client.

Les règles et les normes applicables au projet sont définies.

Tous les outils utilisés dans le projet sont bien précisés.

Les Plans Projet définissent les règles de normalisation des commentaires pour traçabilité.

Confidentiel UNILOG-'logicaCMG 51/161 Impression du : 03/24/2020

[Link] Revue Plans Projet

Points de contrôle de la revue des Plans Projet OK/KO Ecarts / Commentaires N° action N° dérog.

Documents des Plans Projet référencés et versionnés en respectant les règles de nommage.

Les références des documents des Plans Projet sont complètes.

Historique des évolutions de chaque élément des Plans Projet présent et à jour.

La liste des documents applicables (intégrée dans les Plans Projet) est complète.

La liste des documents de référence (intégrée dans les Plans Projet) est complète.

Les Plans Projet identifient les éléments à gérer en configuration (au minimum les livrables, documentaires et logiciels).

Tous les documents cités dans les Plans Projet sont disponibles pour le projet (dossier projet).

Les dispositions pour la gestion des périmés sont identifiés pour les 3 types de doc : évolutifs, évènementiels et périodiques.

Le Plan de Gestion de Configuration précise, en plus de la liste des composants gérés en configuration, pour le logiciel comme
pour le documentaire :
- les domaines applicatifs
- les environnements (développement, intégration, référence, …)
Configuration

- les règles

Les Plans Projet définissent l’organisation de l’arborescence (doc et logiciel).

Les procédures de sauvegarde et de restauration sont décrites.

Les outils de gestion de configuration utilisés sont décrits et leurs contraintes sont prises en compte.

Le statut de chaque élément des Plans Projet est identifiable.

Le principe de version en vigueur sur le projet ainsi que la façon de stocker les référentiels (pour TI, pour livraison, …) sont
décrits dans le Plan de Gestion de Configuration.

Le Plan de Gestion de Configuration précise qui sont les acteurs de la gestion de configuration du projet, comment on accède au
système de gestion de configuration, quels sont les droits des différentes catégories d'utilisateurs (par ex droits des
développeurs et des administrateurs, qui peut accéder aux référentiels, faire un check out, qui peut faire un check in...).

Les Plans Projet décrivent les revues du système de configuration : responsabilités, estimation, planification, check-list de
contrôle (plan de configuration / état réel des composants, état de configuration attendue / état de configuration réel, …),
conformité des versions de documents livrés avec le logiciel livré, vérification de la prise en compte de l’ensemble des demandes
dans le périmètre des composants, bon statut dans Gamaweb, tableau des anomalies cohérent.

Le processus de gestion de configuration est décrit dans les Plans Projet (PAQ et/ou PGC / PPQP /ServD-PQP) ou dans une de
leurs annexes, y compris la gestion des reports de modifications.
La façon d'identifier les versions applicables (par ex Tableau Excel de gestion de document, ou principe d'arborescence avec
répertoire de référence, de travail et d'archive) est précisée dans le PGC ou le PGD.

Confidentiel UNILOG-'logicaCMG 52/161 Impression du : 03/24/2020

[Link] Relecture

Relecture du Compte-rendu d'audit processus Cortex

Identification Audit
Nom de l'auditeur
Nom du relecteur

Retours relecteur Prise en compte des retours par l'auditeur

Onglet
Points de contrôle du compte-rendu d'audit
OK/KO Ecarts / Commentaires OK/KO Ecarts / Commentaires
Identification Audit Cortex : tous les champs sont correctement renseignés (encart de validation, identification projet & audit,
liste de diffusion).

Synthèse Audit Cortex : Le taux de conformité des processus (%OK) est affiché ; si la case est vide, vérifier les points de
contrôle [A] et [B]

Synthèse Audit Cortex : la zone "processus concernés" contient les KPAs et processus impactés par les écarts critiques
constatés lors de l'audit (si le Nbre d'écarts critiques est différent de 0).

Synthèse Audit
Synthèse Audit Cortex : la zone "Risques majeurs" est correctement renseignée : risques et infos associées

Synthèse Audit Cortex : la zone "Feu auditeur" est renseignée.

Synthèse Audit Cortex : la zone "Commentaires / explications" est correctement renseignée.

Couverture Audit Cortex : les zones "Produits examinés" sont correctement renseignées.

Capitalisation (facultatif) : si les zones sont renseignées, les pratiques et actions sont clairement identifiées.

Audit en cours correctement identifié avec le "curseur" (Ligne 3). [A]

Nom de l'auditeur et date de réalisation de l'audit correctement renseignés.

Couverture Audits

Planification des audits effectuées et conformes aux directives de l'entité : "X" correspondant aux prochains processus à
auditer.

Les audits (réalisés et planifiés) couvrent l'ensemble des processus.

Données du tableau Synthèse (% OK, Nb écarts critiques, % Couv.) correctement reportées pour l'audit en cours à savoir :
valeurs, format et couleur feu sur %OK. [B]

Revue des Plans Projet effectuée et/ou planifiée.

Reconduction de(s) processus avec feu rouge pour le prochain audit planifié.

Tous les points contrôlés "KO" ont un dysfonctionnement / écart décrit (colonne H).
Manage Projects

Tous les points contrôlés "KO" font l'objet d'une action ou d'une dérogation.

La colonne Observations / Notes est correctement renseignée.

Les actions détectées lors de l'audit sont correctement référencées et reportées dans le Plan d'Actions du projet.

Les dérogations détectées lors de l'audit sont correctement référencées et gérées dans un outil du projet.

Tous les points contrôlés "KO" ont un dysfonctionnement / écart décrit (colonne H).

Tous les points contrôlés "KO" font l'objet d'une action ou d'une dérogation.
Do Work

La colonne Observations / Notes est correctement renseignée.

Les actions détectées lors de l'audit sont correctement référencées et reportées dans le Plan d'Actions du projet.

Les dérogations détectées lors de l'audit sont correctement référencées et gérées dans un outil du projet.

Tous les points contrôlés "KO" ont un dysfonctionnement / écart décrit (colonne H).

Tous les points contrôlés "KO" font l'objet d'une action ou d'une dérogation.
Support Work

La colonne Observations / Notes est correctement renseignée.

Les actions détectées lors de l'audit sont correctement référencées et reportées dans le Plan d'Actions du projet.

Les dérogations détectées lors de l'audit sont correctement référencées et gérées dans un outil du projet.

Confidentiel UNILOG-'logicaCMG 53/161 Impression du : 03/24/2020

[Link] Relecture

Relecture du Compte-rendu d'audit processus Cortex

Identification Audit
Nom de l'auditeur
Nom du relecteur

Retours relecteur Prise en compte des retours par l'auditeur

Onglet
Points de contrôle du compte-rendu d'audit
OK/KO Ecarts / Commentaires OK/KO Ecarts / Commentaires

Tous les points contrôlés "KO" ont un dysfonctionnement / écart décrit (colonne H).

Manage Relationships
Tous les points contrôlés "KO" font l'objet d'une action ou d'une dérogation.

La colonne Observations / Notes est correctement renseignée.

Les actions détectées lors de l'audit sont correctement référencées et reportées dans le Plan d'Actions du projet.

Les dérogations détectées lors de l'audit sont correctement référencées et gérées dans un outil du projet.

Tous les points contrôlés "KO" ont un dysfonctionnement / écart décrit (colonne H).
Manage Service

Tous les points contrôlés "KO" font l'objet d'une action ou d'une dérogation.

La colonne Observations / Notes est correctement renseignée.

Les actions détectées lors de l'audit sont correctement référencées et reportées dans le Plan d'Actions du projet.

Les dérogations détectées lors de l'audit sont correctement référencées et gérées dans un outil du projet.

Tous les points contrôlés "KO" ont un dysfonctionnement / écart décrit (colonne H).

Tous les points contrôlés "KO" font l'objet d'une action ou d'une dérogation.
Buy Things

La colonne Observations / Notes est correctement renseignée.

Les actions détectées lors de l'audit sont correctement référencées et reportées dans le Plan d'Actions du projet.

Les dérogations détectées lors de l'audit sont correctement référencées et gérées dans un outil du projet.

Tous les champs de l'entête sont correctement renseignés (identification projet & revue Plans Projet, liste de diffusion).

Les documents constituant les Plans Projet sont renseignés avec version, date associée, statut et capitalisation.
Revue Plans Projet

Tous les points contrôlés "KO" ont un écart décrit.

Tous les points contrôlés "KO" font l'objet d'une action ou d'une dérogation.

Les actions détectées lors de la revue sont correctement référencées et reportées dans le Plan d'Actions du projet.

Les dérogations détectées lors de la revue sont correctement référencées et gérées dans un outil du projet.

Tous les retours signalés à la précédente relecture ont bien été pris en compte par l'auditeur.

Respect des directives de l'entité concernant les audits processus.

Qualité générale du compte-rendu d'audit processus.

Confidentiel UNILOG-'logicaCMG 54/161 Impression du : 03/24/2020

 Gérer les risques
risques - Questionnaire d’évaluation

valuation du niveau de risque global Projet

I.            Phase
     
préparatoire
Analyse du
1)   
projet

CLASSE DE RISQUE :
TAILLE DU
PROJET
N° Facteurs de risques

P01 Charge du projet

P02

P03

P04

P05 Délai de mise en place

P06
P07
P08

P09 Ratio Charges/Délai

P10 Dé
P11 2 
P12 C
P13 Dé
P14 2 
P15 Dé
P16 C

P17 Taille de l'équipe

P18

P19

P20

P21 Sites utilisateurs

P22

P23

P24

P25

Questionnaire d'évaluation
Interfaces avec le SI existant
du niveau de risque global
CLASSE DE RISQUE :
TAILLE DU
PROJET
N° Facteurs de risques

P06 Interfaces avec le SI existant

TAILLE DU PROJET

P07 Quel est le mode de calcul des réajustements de charge si modifications ?

P08 Les charges d'une phase ou du projet sont-elles sous-estimées ?

P09 La ré estimation des charges et du planning a-t-elle été effectuée en début de projet ?

P10 Si le projet concerne plusieurs sites, le déploiement a-t-il été planifié ?

P11 Quel est le nombre de sites à démarrer simultanément ?

P12 Les contraintes de délais sont-elles impératives ou simplement indicatives ?

P13 Le projet s’inscrit-il dans un contexte multi-pays ?

P14 Quelle est la langue de travail ?

Questionnaire d'évaluation
du niveau de risque global

CLASSE DE RISQUE :
DEFINITION DU
PROJET
N° Facteurs de risques

D01 Périmètre fonctionnel

D02 Livrables du projet

D03 Bénéfices attendus

D04 Connaissance du métier

D05 Etat de la documentation

D06 Normes et standards

Questionnaire d'évaluation
du niveau de risque global
CLASSE DE RISQUE :
DEFINITION DU
PROJET (suite)
N° Facteurs de risques

D07 Dépendance amont

D08 Dépendance aval

D09 Domaines fonctionnels concernés

D10 Stabilité des domaines fonctionnels

D11 Typologie du projet

D12 Recette client des produits livrés

Questionnaire d'évaluation
du niveau de risque global

CLASSE DE RISQUE :
DEFINITION DU
PROJET (suite)
N° Facteurs de risques
D13 Reprise des données

D14 Interfaces

D15 Comité de pilotage

D16 Intégration du matériel

D17 Intégration d’un sous-traitant

Questionnaire d'évaluation
du niveau de risque global

CLASSE DE RISQUE :
DEFINITION DU
PROJET (suite)
N° Facteurs de risques

D18 Intégration de ressource du client

D19 Adéquation aux besoins

D20 Spécifiques ou adaptations

D21 Intégration de l’éditeur

DEFINITION DU PROJET

D22 La documentation en amont (cahier des charges,...) est-elle suffisamment précise ?

D23 Le périmètre des tâches qui nous sont confiées est-il bien cadré ?

D24 Le périmètre de nos responsabilités est-il bien défini ?

D25 Les conditions d'acceptation du(es) produits(s) livrable(s) sont-elles claires et non ambiguës ?

D26 Les phases de fin de projet sont-elles clairement identifiées (recette, installation,...) ?

D27 Le périmètre des tâches à la charge du client est-il bien défini ?

D28 Les conditions d'acceptation du(es) produits(s) fourni(s) par le client sont-elles claires et non ambiguës ?

D29 Quelle est la qualité des données à migrer ?

D30 Y a-t-il des difficultés particulières liées aux interfaces entrantes ou sortantes ?

D31 Les systèmes existants sont-ils bien documentés ?

D32 Les plateformes impliquées sont-elles hétérogènes ?

D33 Les tâches à réaliser sont-elles correctement définies et formalisées (PAQ,...) ?

D34 Une enveloppe budgétaire complémentaire a-t-elle été provisionnée (budget contingent) ?

D35 Le progiciel est-il le cœur du système cible ou simplement un élément de ce système ?

D36 Le processus de reprise des données dans le progiciel est-il complexe ?

Questionnaire d'évaluation
du niveau de risque global
 Signature du
2)   
contrat

CLASSE DE RISQUE :
JURIDIQUE /
CONTRACTUEL
N° Facteurs de risques
C01 Nature du contrat

C02 Liens entre les acteurs

C03 Cohérence des engagements

JURIDIQUE /
CONTRACTUEL

C04 Y a t-il des sous-traitances identifiées pour le projet ?

C52 Y a t-il des co-traitances, partenariats identifiées pour le projet ?

C53 Les contrats associés ont-ils été signés ?

C54 Quelle est l'organisation de la garantie ?

C55 Y a t-il des engagements contractuels particuliers ?

C56 Quel est l'ordre de priorité des documents applicables ?

C57 Existe-t-il des engagements sur les performances ?

C58 Le cadre contractuel est-il simple, précis, stable mais amendable ?

C59 Les signataires sont-ils clairement identifiés pour chaque étape du projet ?

Questionnaire d'évaluation
du niveau de risque global

CLASSE DE RISQUE :
FINANCIER
N° Facteurs de risques

F01 Pénalités de retard

F02 Echéancier de paiement

F03 Délai de paiement

F04 Identification du payeur

F05 Antécédents du client chez CGI (paiement, marge,...)

FINANCIER

F06 Quelle est la position financière de notre offre par rapport à la concurrence ?

F07 Y a t-il eu une sous-évaluation financière suite à une négociation défavorable ?

F08 Une remise financière a-t-elle été négociée ?

F09 Quelle est la solidité financière de l'entreprise cliente ?

F10 Y a t-il des coûts financiers associés aux modes de paiement ?

F11 Existe-t-il un responsable commercial, interlocuteur CGI unique pour le client ?

F12 Existe-t-il un responsable financier CGI pour ce projet (engagement) ?

Questionnaire d'évaluation
du niveau de risque global

Démarrage
3)   
ou lancement

CLASSE DE RISQUE :
CLIENT :
ADHESION,
ENGAGEMENT
N° Facteurs de risques
E01 Attitude de la direction générale

E02 Rôle de la direction générale

E03 Attitude du sponsor du projet (direction utilisatrice)

E04 Attitude des encadrants utilisateurs

E05 Participation des utilisateurs de base

E06 Plan des projets du SI

Questionnaire d'évaluation
du niveau de risque global
CLASSE DE RISQUE :
CLIENT :
ADHESION,
ENGAGEMENT
N°
(suite) Facteurs de risques
E07 Disponibilité responsables utilisateurs

E08 Disponibilité des utilisateurs

E09 Connaissance du client

E10 Disponibilité du responsable informatique

E11 Expérience du client

E12 Structures du client

Questionnaire d'évaluation
du niveauDE
CLASSE de RISQUE
risque global
:
CLIENT :
ADHESION,
ENGAGEMENT
N°
(suite) Facteurs de risques
E13 Engagement de résultat
E14 Formation des équipes client au progiciel

CLIENT : ADHESION /
ENGAGEMENT
E15 Les utilisateurs sont-ils disponibles pendant la durée de la phase ou du projet ?

E16 Taux de turn-over prévisible : départs, maladie, maternité ?

E17 Les utilisateurs ont-ils une expérience informatique ?

E18 Le client est-il raisonnable (est-il victime du syndrome du qualiticien fou) ?

E19 S'agit-il du premier projet pour le responsable des utilisateurs ?

E20 Quel est le niveau d'expérience du responsable utilisateur dans sa fonction ?

E21 Avons-nous le bon interlocuteur ?

E22 Est-il responsable ?

E23 Est-il compétent ?

E24 A-t-il l'autorité (besoins, objectifs, décisions,...) ?

E25 Les responsabilités sont-elles clairement définies chez le client ?

E26 Les rôles respectifs des directions informatique et utilisateurs sont-ils clairement définis ?

E27 Qui décide ?

E28 Le client est-il prêt à recevoir le(s) produit(s) ?

E29 Le client peut-il valider dans les délais impartis (ressources, moyens) ?

E30 Quelle est la qualité de la relation Client / CGI ?

E31 Les dispositifs attendus sont-ils mis en place (comité,...) chez le client ?

E32 Les utilisateurs ont-ils connaissance des méthodes employées (prototypage, MERISE,...) ?
E33 Les utilisateurs ont-ils conscience de la difficulté de la prestation ?

E34 Les enjeux et objectifs de délai ont-ils été formalisés (charte projet) ?

E35 Les interlocuteurs sont-ils capables de fonctionner à délai objectif (time-box) ?

E36 La Direction a-t-elle intégré réellement la logique « progiciel » ?

E37 Est-elle prête à privilégier le progiciel et limiter les spécifiques ?

Sera-t-elle capable de faire les arbitrages nécessaires et d’en assumer les conséquences sur les coûts et
E38
les délais ?

Quelles sont les compétences de l’équipe informatique cliente dans la mise en œuvre de progiciel et/ou
E39
autour du système cible ?

Questionnaire d'évaluation
du niveau de risque global
CLASSE DE RISQUE :
CLIENT :
IMPACT SUR
L'ORGANISATI
N°
ON Facteurs de risques
I01 Impact sur les procédures existantes

I02 Impact sur la structure de l'organisation

CLIENT : IMPACT SUR

L'ORGANISATION
I03 Les utilisateurs finaux sont-ils prévenus du changement de système d'informations ?

I04 Ont-ils connaissance du plan de mise en œuvre ?

I05 Ont-ils connaissance des modifications de leurs postes de travail ?

I06 Existe-t-il dans les structures du client une direction de l'organisation (DO / DOI) ?

I07 Le nouveau système à développer remplace-t-il un système automatisé ou manuel ?

Questionnaire d'évaluation
du niveau de risque global

II.            Phase de
  
réalisation

Conception
1)   
ou spécification
CLASSE DE RISQUE :
CGI :
AFFECTATION
DES
RESSOURCES
N° / Facteurs de risques
EQUIPE
A01 Expérience du responsable de projet

A02 Disponibilité du responsable de projet

A03 Disponibilité de l'équipe projet

A04 Cohésion de l'équipe projet

A05 Localisation de l'équipe projet

A06 Niveau de compétences techniques de l'équipe projet

Questionnaire d'évaluation
du niveau de risque global
CLASSE DE RISQUE :
CGI :
AFFECTATION
DES
RESSOURCES
N° / Facteurs de risques
EQUIPE (suite)
A07 Interventions d'expert
A08 Groupe de travail

A09 Articulation Consulting / Ingénierie

A10 Expérience du développement autour du progiciel

CGI : AFFECTATION DES

RESSOURCES / EQUIPE

A11 L'équipe définie est-elle motivée sur ce projet ?

A12 Quel est le taux de turn-over prévisible (départs, maladie, maternité,...) ?

A13 Le projet se déroule-t-il dans les locaux de CGI ?

A14 Quel est l'éloignement géographique de l'équipe par rapport à l'encadrement,... ?

A15 Quelles sont les conditions de réalisation ?

A16 Les compétences méthodologiques sont-elles disponibles à CGI ?

A17 Sont-elles disponibles dans l'équipe ?

A18 Quel en est le niveau d'expérience ?

A19 Les compétences fonctionnelles sont-elles disponibles dans le Groupe ?

A20 Sont-elles disponibles dans l'équipe ?

A21 Quel en est le niveau d'expérience ?

A22 Les compétences de gestion sont-elles disponibles dans l'équipe ?

A23 Quel en est le niveau d'expérience ?

A24 Y a t-il des conflits de personnes ?
A26 L'équipe est-elle correctement structurée ?

A27 Le Chef de Projet a-t-il des tâches de production ?

La coordination des différents métiers (experts, consultants métier, consultant progiciel, ingénierie...) a-t-elle
A28
été prévue ?

A29 Le projet est-il multi-entités ?

A30 Si oui, les responsabilités respectives sont-elles clairement définies ?

A31 A-t-on prévu le remplacement de personnes de l’équipe projet en cas d’insatisfaction client ?

A32 Quelles sont les compétences de l’équipe CGI dans la mise en œuvre du progiciel choisi ?

Les tâches de consulting et d’ingénierie autour du progiciel sont-elles réalisées sous la même responsabilité
A33
(DO, DP) ?

Questionnaire d'évaluation
du niveau de risque global

2)   
Développement
et tests
unitaires,
d’intégration et
de non
régression

CLASSE DE RISQUE :
CGI :
METHODES ET
PROCESSUS
N° Facteurs de risques
S01 Méthodologie

S02 Procédures de gestion des changements

S03 Procédures de gestion de la qualité

S04 Procédures de gestion de la documentation

S05 Procédures de gestion de configuration

S06 Stabilité du paramétrage

CGI : METHODES ET
PROCESSUS
S07 Les responsabilités sont-elles bien claires pour tout le monde ?

S08 Est-il possible de restructurer le projet ?

S09 Le planning est-il suffisamment dense pour éviter les effets "tunnel" ?

S10 Les formations et / ou les congés sont-ils pris en compte dans le planning ?

S11 Le planning des livraisons peut-il être amendé ?

A12 Quelles sont les méthodes de conception ?

S13 Quelle est la nature des contrôles prévus (comité, audit, revues,...) ?

S14 Le responsable de ces contrôles est-il défini ?

S15 Le responsable de ces contrôles est-il disponible sur le projet ?

Questionnaire d'évaluation
du niveau de risque global

CLASSE DE RISQUE :
TECHNOLOGIE
(HARD et
SOFTWARE²²)
N° Facteurs de risques
T01 Configuration de la plate-forme de développement

T02 Disponibilité de la configuration de la plate-forme de développement

T03 Disponibilité du système cible

T04 Architecture matérielle

T05 Temps de réponse

T06 Technologies mise en œuvre

TECHNOLOGIE (HARD et
SOFT)

T07 Quels sont les outils de développement ?

T08 Les outils (langages, AGL, progiciels,...) sont-ils stables (version éprouvée) ?

T09 Le projet est-il d'une complexité technique particulière ?

T10 La plate-forme de développement est-elle correctement configurée ?

T11 La plate-forme de production est-elle correctement configurée ?

T12 Les solutions techniques sont-elles validées ?

T13 Avez-vous prévu de valider ou d'évaluer les produits remis par le client ?

T14 Quelle est la nature du pilotage de l'exploitation (classique ou automatisé) ?

T15 Qui s'occupe de la gestion de la logistique (nouveau poste de travail,...) ?

T16 Quelle en est la procédure ?

T17 Dans quel délai de correction ?

T18 Les coûts associés sont-ils précisés ?

T19 Qui prend en charge ces coûts (au démarrage ou en cours de projet) ?

T20 Quelle est l’efficacité de la hotline (outils, progiciels ...) ?

 Quelle est la difficulté de la mise en œuvre des spécifiques (outils de développement spécifiques ou
T21
standards...) ?

T22 Comment le correctif progiciel est-il géré par l’éditeur ?

T23 Qu’apportent les nouvelles versions du progiciel (évolutions fonctionnelles ou techniques, correctif...) ?

Questionnaire d'évaluation
du niveau de risque global

CLASSE DE RISQUE :
LE PROGICIEL
N° Facteurs de risques

R01 Editeur

R02 Ergonomie

R03 Maîtrise
PROGICIEL

Quelle est la maturité de la version du progiciel mise en œuvre (utilisée depuis combien de temps en
R04
France) ?

R05 Le progiciel est-il certifié (NF, ISO/CEI9126...) ?

Phase de
III.           
fin de projet
1)    Tests clients

CLASSE DE RISQUE :
CLIENT : TESTS
CLIENT : TESTS

TE01 Les solutions techniques sont-elles validées ?

TE02 Qualité du projet ?

TE03 Respect des clauses contractuelles ?

TE04 Délais et coût respectés?

TE05 Bonne fonctionnalité du projet ?

TE06 Maîtrise des outils et de l'environnement technique ?

Questions

La charge globale du projet exprimée en jours/hommes :

projet < 600 j / h

600 j / h £ projet £ 2.500 j / h

projet > 2.500 j / h

Le délai prévisionnel de développement et de mise en place du projet :

projet < 4 mois

4 mois £ projet £ 12 mois

projet > 12 mois

Le ratio charges/délai (exprimé en mois / homme) est :

> Délai ( m / h)
2  Charges (m / h)
£ Charges ( m / h)
£Délai ( m / h)
2  Charges ( m / h)
<Délai ( m / h)
Charges ( m / h)

La taille de l'équipe projet au maximum de la charge :

équipe < 5 personnes

5 personnes £ projet £ 15 personnes

projet > 15 personnes

Le nombre de sites distincts utilisateurs potentiels du système :

1 site

1£ sites £ 3
site > 3

Questions

Le nombre d'interfaces amont/aval du futur système :

1£ interfaces £ 3
interface > 3
Questions

Le périmètre fonctionnel du projet est :

connu d'une manière détaillée

connu d'une manière générale

inconnu ou flou

Les livrables du projet sont :

identifiés (ainsi que leur contenu)

identifiés (excepté leur contenu)

non identifiés

Les bénéfices attendus sont :

clairement identifiés, ou quantifiés ou d'importance stratégiques

identifiés d'une manière générale mains non quantifiés

non identifiés ou flous

La connaissance fonctionnelle du métier est :

détenue par les utilisateurs et par les informaticiens qui sont en face de nous

détenue par les utilisateurs qui sont en face de nous

insuffisante de la part des utilisateurs qui sont en face de nous

La documentation du système existant et de ses procédures :

complète et à jour (à 100%)

complète et à jour (à 75%)

incomplète et non à jour

Les normes et standards sont :

définis et pertinents

définis mais non connus de notre interlocuteur

flous
Questions

Nombre de projets impactant le projet :

nombre > 1

Nombre de projets impactés par le projet :

nombre > 1

Nombre de domaines fonctionnels concernés :

2à3

>3

Les domaines fonctionnels sont :

totalement stables

partiellement stables

totalement instables

Le projet est-il :
classique

moyennement stratégique

considéré comme "pilote"

La recette des produits applicatifs se fait :

par phase, 1 produit par phase

par phase, plusieurs produits par phase

en une seule phase

Questions
La reprise des données est :

facile

de complexité moyenne

délicate

La mise en œuvre des interfaces est :

facile

classique mais nécessite de la programmation et des échanges entre plates-formes

difficile et nécessite une forte expertise

Le comité de pilotage

a un réel pouvoir d’arbitrage délai et périmètre

a un certain pouvoir d’arbitrage délai et périmètre

a peu de marge de manœuvre

La gestion de la composante « matériel » du projet

fait partie des engagements du client et CGI intervient en conseil

fait partie des engagements de CGI en terme de délai de fourniture et de configuration / performances

n'est pas définie en termes de responsabilités entre CGI et le client

La gestion de la composante «sous-traitance » du projet

fait partie des engagements du client et CGI intervient en conseil

fait partie des engagements de CGI en terme de délai et qualité

n'est pas définie en terme de responsabilités entre CGI et le client

Questions

La gestion de la composante «équipe interne client » du projet

fait partie des engagements du client et CGI intervient en conseil

fait partie des engagements de CGI

n'est pas définie en termes de responsabilités entre CGI et le client

L’adéquation du progiciel aux besoins du client

a été évaluée par un questionnaire + une démo sur quelques cas et une première liste des spécifiques a été établie avec
participation d'utilisateurs clés

a été estimée uniquement par un questionnaire global établi par des utilisateurs clés

a été globalement estimée par des acteurs éloignés du terrain

Les spécifiques ou adaptations sont

des développements complémentaires (externes au progiciel)

des modifications ponctuelles (ne touchant pas le cœur du système)

des modifications lourdes (cœur du système)

La gestion de la composante «progiciel » du projet

fait partie des engagements du client et CGI intervient en conseil

fait partie des engagements de CGI en terme de délai d’installation, de correction de bug et de livraison d’évolution

n'est pas définie en terme de responsabilités entre CGI et le client

o oui

o non

o oui

o non

o oui

o non

o oui

o non

o oui

o non

o oui

o non

o oui

o non
Questions
Le contrat repose sur :
un contrat type CGI (ou client) et validé par un expert juridique CGI

un contrat type CGI modifié par le client

un contrat client non validé par un expert juridique CGI

Le signataire du contrat :

est le décideur

est un membre de la hiérarchie du décideur

n'est pas le décideur et n'est pas membre de sa hiérarchie

Cohérence des documents contractuels :

le contrat, la proposition et le PAQ sont cohérents entre eux

le contrat et la proposition sont cohérents, le PAQ présente des différences

le contrat et la proposition présentent des différences notables

Réponses

o oui

o non

o oui

o non

o oui
o non
o oui

o non

o oui

o non

o oui

o non

o oui

o non

Questions

Pénalités de retard définies dans le contrat :

aucune pénalité

pénalités < 1500 FHT par jour de retard de livraison ou de recette,

et plafonnées globalement à 7% du total

pénalités ³ 1500 FHT/jour,

ou non plafonnées globalement,

ou plafonnées à plus de 7 % du montant total

L'échéancier de paiement est :

non lié aux étapes du projet

lié aux étapes du projet et à des critères d'acceptation contractuels

pas d'échéancier de paiement précis

Le délai de paiement contractuel est :

comptant
30 jours fin de mois
> 30 jours fin de mois
Le payeur est :

l'interlocuteur direct du projet (direction informatique)

sa hiérarchie (direction financière, ...)

en dehors de sa hiérarchie (direction utilisatrice)

Le client :

est connu et il n'y a jamais eu de problème

est connu et il y a eu quelques problèmes ou il s'agit d'un nouveau client

est connu et il y a eu quelques gros problèmes (marge<0, impayés,...)

Questions
La direction générale :
encourage le projet
est un peu réticente
résiste au projet
La direction générale :
n'est pas le sponsor du projet
est utilisatrice et sponsor d'une partie du projet
est le sponsor unique du projet
Le sponsor est :
identifié, enthousiaste et possède une certaine influence
identifié mais se tient à une attitude passive sur le projet
non identifié ou flou
Les encadrants utilisateurs :
ont perçu l'intérêt du projet et contribuent à sa mise en place
sont un peu méfiants
sont très sceptiques ou ne coopèrent pas
Les utilisateurs de base :
ont élaborés la définition des besoins
ont été consultés pour la définition des besoins
n'ont pas été consultés
Le projet est :
inclus dans le plan (schéma directeur) et a fait l'objet d'une approbation
inclus dans le plan et n'a pas encore été approuvé
n'est pas pour l'instant dans le plan

Questions
Par domaine fonctionnel, il y a un responsable utilisateur :
identifié et disponible (accessible à tout moment, ou dédié si gros projet)
identifié
non identifié
Les utilisateurs :
ont un bon taux de disponibilité
assurent le quotidien et ont quelques disponibilités pour le projet
sont complètement débordés par le quotidien
Le client est :
Connu de la DO
Connu du Groupe, mais premier projet pour la DO
Non connu du Groupe et premier projet pour la DO
Nombre de projets menés en parallèle par le client (responsable du projet) :
0 = disponibilité maximum pour le projet
1 = disponibilité mi-temps pour le projet
nombre > 1 = faible disponibilité pour le projet
Notre interlocuteur opérationnel a déjà vécu ce type de situation :
> 3 fois
2 ou 3 fois
0 ou 1 fois
Les structures du client sont :
totalement stables
partiellement stables
totalement instables

Questions
Le client
a conscience que l’engagement de résultat concerne les 2 parties et que le détail de cet engagement est fourni dans le PAQ au
travers des livrables de chacun.
sait globalement qu’il a des choses à faire
croit que le fournisseur est responsable globalement de tout
La formation des équipes client au progiciel est :
prévue tôt pour toute l’équipe projet client
prévue tôt pour quelques personnes de l’équipe projet client
non prévue ou « quand on aura le temps »
Questions
Les modifications de procédures nécessaires au nouveau système sont :
minimes
moyennes
d'importance
Les modifications sur la structure de l'organisation sont :
effectuées ou inexistantes
planifiées
n'ont pas été prises en compte
Questions
Le responsable du projet a une expérience :
3 projets similaires (type, taille...)
1 à 2 projets similaires (type, taille...)
aucune expérience de projet similaire (type, taille...)
La disponibilité du responsable du projet est :
total (100%) et exclusive sur le projet
totale (100%) sur le projet avec quelques responsabilités par ailleurs
partielle (50%) car affecté sur d'autres projets
L'équipe projet :
toute l'équipe projet est totalement affectée sur le projet
seule 50% de l'équipe est totalement affectée sur le projet
moins de 50% de l'équipe est totalement affectée sur le projet
L'équipe est composée de :
de personnes ayant toutes déjà travaillé ensemble
de personnes ayant pour certaines déjà travaillé ensemble
de personnes n'ayant jamais travaillé ensemble
L'équipe projet est installée :
sur 1 seul site
sur 2 sites
sur plusieurs sites
L'équipe du projet dispose d'une expérience avec les techniques mises en œuvre :
au moins une fois et est assistée d'un expert
jamais mais est assistée d'un expert
jamais et n'est pas assistée d'un expert

Questions
L'intervention d'un expert pour participer aux étapes de validation est :
planifiée
envisagée
non prévue
Les consultants progiciels CGI
ont une bonne expérience de l’animation de groupes de travail
ont déjà pratiqué l’animation de groupe de travail
en connaissent le principe
L’articulation consulting / ingénierie est :
prévue et stipulée tout au long du projet
prévue mais non stipulée
non prévue
Les ingénieurs CGI
ont une bonne expérience du développement autour du progiciel
sont formés et encadrés par qqn ayant une bonne expérience du développement autour du progiciel
sont formés au développement autour du progiciel
Questions
La méthodologie utilisée est :
une méthodologie CGI ou toute autre maîtrisée par CGI
celle proposée par CGI mais adaptée au contexte client
imposée par le client et/ou non maîtrisée par CGI
Les procédures sont :
bien définies et acceptées par le client
établies mais incomplètes
inexistantes
Les procédures sont :
bien définies et acceptées par l'équipe
établies mais incomplètes
inexistantes
Les procédures sont :
bien définies et acceptées par l'équipe
établies mais incomplètes
inexistantes
Les procédures sont :
bien définies et acceptées par l'équipe
établies mais incomplètes
inexistantes
Le dispositif (ressources et procédure) d’évolution du paramétrage est :
précisément défini au PAQ
prévu mais non formalisé
inexistant

Question
La configuration nécessaire au projet impacte la configuration existante :

aucune incidence

extension de la configuration existante

nouvelle configuration

La disponibilité de la configuration en phase de réalisation et de tests :

disponibilité garantie
disponibilité planifiée
aucune assurance sur la disponibilité

Le taux de disponibilité requis pour le système cible est de :

0.95
0.98
> 98%
L'architecture matérielle :
une seule machine

une machine pour plusieurs sites

répartie

Les besoins en temps de réponse sont :

raisonnables et contractualisés

moins de 2 secondes dans 90% des cas et contractualisés

non exprimés et non contractualisés

Les technologies mise en œuvre sont :

anciennes et maîtrisées
récentes et connues
totalement nouvelles
Questions

Le progiciel (ou les modules concernés) a déjà été installé dans un contexte similaire (secteur d’activité du client, domaines
concernés, volumétrie...) :

très fréquemment
parfois
jamais

La "gueule" du progiciel est

sympa et fait rêver les utilisateurs

de même niveau que ce que connaissent les utilisateurs

en régression par rapport à l'existant

Le progiciel

est référencé dans l’offre XXX

a déjà été mis en œuvre par CGI, mais n’est pas référencé dans XXX
n’est pas référencé par CGI

Réponses

o oui

o non

Réponses

o oui

o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non

o oui
o non
 Niveau de risque

o faible
o moyen
o élevé

o faible
o moyen
o élevé

h) o faible
m / h) o moyen
/ h) o élevé
h)
m / h)
h)
/ h)

o faible
o moyen
o élevé

o faible
o moyen
o élevé

Niveau de risque

ofaible
o
moyen
o élevé
Réponses

o oui
o non
o oui
o non
o oui
o non
o1

o >1
o oui
o non
o oui
o non
o française
 o étrangère

Niveau de risque

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé
Niveau de risque

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

Niveau de risque
o faible
o moyen
o élevé

o faible
o moyen

o élevé

o faible
o moyen
o élevé

o faible

o moyen

o élevé

o faible
o moyen
o élevé

Niveau de risque

o faible
o moyen
o élevé
o faible

o moyen

o élevé

o faible
o moyen
o élevé

o faible

o moyen

o élevé

Réponses

o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non
Niveau de risque

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé
Niveau de risque

o faible

o moyen

o élevé
 o faible

o moyen

o élevé

o faible
o moyen
o élevé

o faible

o moyen

o élevé

o faible

o moyen

o élevé

Réponses

o oui

o non
o oui
o non

o oui
o non

o oui

o non
o oui
o non

Niveau de risque

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
 o élevé

o faible
o moyen
o élevé

Niveau de risque

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

Niveau de risque

o faible

o moyen
 o élevé

o faible
o moyen
o élevé
Réponses

o oui
o non
o 10% : faible
o moyen
o élevé
o oui
o non
o oui
o non
o oui
o non

o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non

o oui
o non
o oui
o non

o oui
o non
o oui
 o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non

Niveau de risque

o faible
o moyen
o élevé

o faible
o moyen
o élevé
Réponses

o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non
Niveau de risque

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

Niveau de risque
o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen

o élevé

Réponses

o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non

o oui
o non
o oui
o non

o oui
o non

o oui
o non
 o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non

o oui
o non

Niveau de risque

o faible
o moyen
o élevé

o faible
o moyen
o élevé
o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé
Réponses

o oui
o non
o oui
o non
o oui
o non
o oui
o non
o oui
o non

o oui
o non
o oui
o non

Niveau de risque
 o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible
o moyen
o élevé

o faible

o moyen

o élevé

o faible
o moyen
o élevé
Réponses
o oui

o non
o oui
o non

o oui

o non

o oui

o non
o oui
o non

o oui

o non

o oui
o non
Niveau de risque

o faible

o moyen
o élevé

o faible

o moyen

o élevé

o faible

o moyen
o élevé
 Questionnaire d'évaluation du nivea

Réf. classes de risques facteurs de risques

P01 Charge du projet

P02 Délai de mise en place

P03 Ratio Charges/Délai

P04 Taille de l'équipe

Taille du projet
P05 Sites utilisateurs

P06 Interfaces avec le SI existant

P07

P08

P09

P10

P11

P12

P13

D01 Périmètre fonctionnel

D02 Livrables du projet

D03 Bénéfices attendus

D04 Connaissance du métier

D05 Etat de la documentation

D06 Normes et standards

D07 Dépendance amont

D08 Dépendance aval

Domaines fonctionnels
D09
concernés

Stabilité des domaines

D10
fonctionnels

D11 Typologie du projet

D12 Recette client des produits livrés

D13 Reprise des données

Définition Projet
 Définition Projet

D14 Interfaces

D15 Comité de pilotage

D16 Intégration du matériel

D17 Intégration d’un sous-traitant

Intégration de ressource du
D18
client

D19 Adéquation aux besoins

D20 Spécifiques ou adaptations

D21 Intégration de l’éditeur

D22

D23

D24

D25

D26

D27

D28
D29

D30

D31

D32

D33

D34

D35

D36

C01 Nature du contrat

C02 Liens entre les acteurs

C03 Cohérence des engagements

Juridique/Contractuel

C04

C05

C06

C07

C08

C09

C10

C11

C12

F01 Pénalités de retard

F02 Echéancier de paiement

F03 Délai de paiement

Financier
F04 Identification du payeur

Financier

Antécédents du client chez CGI

F05
(paiement, marge,...)

F06

F07

F08

F09

F10

F11

F12

E01 Attitude de la direction générale

E02 Rôle de la direction générale

Attitude du sponsor du projet

E03
(direction utilisatrice)

Attitude des encadrants

E04
utilisateurs

Participation des utilisateurs de

E05
base

E06 Plan des projets du SI

Disponibilité responsables
E07
utilisateurs
E08 Disponibilité des utilisateurs

Disponibilité du responsable
E09
informatique

Adhésion et Engagement
Client
E10 Expérience du client

E11 Structures du client

E12 Engagement de résultat

Formation des équipes client au

E13
progiciel
E14
E15
E16
E17
E18
E19
E20
E21
E22
E23
E24
E25
E26
E27
E28

E29

E30

E31

E32

E33

E34

E35

E36
 Impact sur les procédures
I01
existantes

Impact sur la structure de

I02
l'organisation

Impact sur l'organisation

I03

I04

I05

I06

I07

Expérience du responsable de
projet
Questionnaire d'évaluation du niveau de risque global Projet

Objectifs processus / Questions (Aide) Quot.

La charge globale du projet exprimée en jours/hommes :

projet < 600 j / h

600 j / h £ projet £ 2.500 j / h
projet > 2.500 j / h
Le délai prévisionnel de développement et de mise en place du projet :

projet < 4 mois

4 mois £ projet £ 12 mois

projet > 12 mois

Le ratio charges/délai (exprimé en mois / homme) est :

Délai (m / h) 2  Charges (m / h)

La taille de l'équipe projet au maximum de la charge :

équipe < 5 personnes
5 personnes £ projet £ 15 personnes
projet > 15 personnes
Le nombre de sites distincts utilisateurs potentiels du système :

1 site
1 £ sites £ 3
site > 3
Le nombre d'interfaces amont/aval du futur système :

0
1 £ interfaces £ 3

interface > 3
Quel est le mode de calcul des réajustements de charge si modifications ?

Les charges d'une phase ou du projet sont-elles sous-estimées ?

La ré estimation des charges et du planning a-t-elle été effectuée en début de projet ?

Si le projet concerne plusieurs sites, le déploiement a-t-il été planifié ?

Quel est le nombre de sites à démarrer simultanément ?

Les contraintes de délais sont-elles impératives ou simplement indicatives ?

Le projet s’inscrit-il dans un contexte multi-pays ?

Le périmètre fonctionnel du projet est :

connu d'une manière détaillée

connu d'une manière générale

inconnu ou flou
Les livrables du projet sont :

identifiés (ainsi que leur contenu)

identifiés (excepté leur contenu)
non identifiés
Les bénéfices attendus sont :
clairement identifiés, ou quantifiés ou d'importance stratégiques

identifiés d'une manière générale mains non quantifiés

non identifiés ou flous
La connaissance fonctionnelle du métier est :

détenue par les utilisateurs et par les informaticiens qui sont en face de nous
détenue par les utilisateurs qui sont en face de nous
insuffisante de la part des utilisateurs qui sont en face de nous
La documentation du système existant et de ses procédures :
complète et à jour (à 100%)
complète et à jour (à 75%)
incomplète et non à jour
Les normes et standards sont :
définis et pertinents
définis mais non connus de notre interlocuteur
flous
Nombre de projets impactant le projet :

nombre>1

Nombre de projets impactés par le projet :

nombre>1

Nombre de domaines fonctionnels concernés :

2à3

>3

Les domaines fonctionnels sont :

totalement stables

partiellement stables
totalement instables
Le projet est-il :

classique

moyennement stratégique

considéré comme "pilote"

La recette des produits applicatifs se fait :

par phase, 1 produit par phase

par phase, plusieurs produits par phase

en une seule phase

La reprise des données est :

facile

de complexité moyenne

délicate

La mise en œuvre des interfaces est :

facile
classique mais nécessite de la programmation et des échanges entre plates-formes
difficile et nécessite une forte expertise
Le comité de pilotage
a un réel pouvoir d’arbitrage délai et périmètre
a un certain pouvoir d’arbitrage délai et périmètre
a peu de marge de manœuvre
La gestion de la composante « matériel » du projet
fait partie des engagements du client et CGI intervient en conseil

fait partie des engagements de CGI en terme de délai de fourniture et de configuration / performances

n'est pas définie en termes de responsabilités entre CGI et le client

La gestion de la composante «sous-traitance » du projet

fait partie des engagements du client et CGI intervient en conseil

fait partie des engagements de CGI en terme de délai et qualité

n'est pas définie en terme de responsabilités entre CGI et le client

La gestion de la composante «équipe interne client » du projet

fait partie des engagements du client et CGI intervient en conseil

fait partie des engagements de CGI

n'est pas définie en termes de responsabilités entre CGI et le client

L’adéquation du progiciel aux besoins du client

a été évaluée par un questionnaire + une démo sur quelques cas et une première liste des spécifiques a été
établie avec participation d'utilisateurs clés

a été estimée uniquement par un questionnaire global établi par des utilisateurs clés

a été globalement estimée par des acteurs éloignés du terrain

Les spécifiques ou adaptations sont

des développements complémentaires (externes au progiciel)

des modifications ponctuelles (ne touchant pas le cœur du système)

des modifications lourdes (cœur du système)

La gestion de la composante «progiciel » du projet

fait partie des engagements du client et CGI intervient en conseil

fait partie des engagements de CGI en terme de délai d’installation, de correction de bug et de livraison
d’évolution
n'est pas définie en terme de responsabilités entre CGI et le client

La documentation en amont (cahier des charges,...) est-elle suffisamment précise ?

Le périmètre des tâches qui nous sont confiées est-il bien cadré ?

Le périmètre de nos responsabilités est-il bien défini ?

Les conditions d'acceptation du(es) produits(s) livrable(s) sont-elles claires et non ambiguës ?

Les phases de fin de projet sont-elles clairement identifiées (recette, installation,...) ?

Le périmètre des tâches à la charge du client est-il bien défini ?

Les conditions d'acceptation du(es) produits(s) fourni(s) par le client sont-elles claires et non ambiguës ?
Quelle est la qualité des données à migrer ?

Y a-t-il des difficultés particulières liées aux interfaces entrantes ou sortantes ?

Les systèmes existants sont-ils bien documentés ?

Les plateformes impliquées sont-elles hétérogènes ?

Les tâches à réaliser sont-elles correctement définies et formalisées (PAQ,...) ?

Une enveloppe budgétaire complémentaire a-t-elle été provisionnée (budget contingent) ?

Le progiciel est-il le cœur du système cible ou simplement un élément de ce système ?

Le processus de reprise des données dans le progiciel est-il complexe ?

Le contrat repose sur :

un contrat type CGI (ou client) et validé par un expert juridique CGI

un contrat type CGI modifié par le client

un contrat client non validé par un expert juridique CGI

Le signataire du contrat :

est le décideur

est un membre de la hiérarchie du décideur

n'est pas le décideur et n'est pas membre de sa hiérarchie

Cohérence des documents contractuels :

le contrat, la proposition et le PAQ sont cohérents entre eux

le contrat et la proposition sont cohérents, le PAQ présente des différences

le contrat et la proposition présentent des différences notables

Y a t-il des sous-traitances identifiées pour le projet ?

Y a t-il des co-traitances, partenariats identifiées pour le projet ?

Les contrats associés ont-ils été signés ?

Quelle est l'organisation de la garantie ?

Y a t-il des engagements contractuels particuliers ?

Quel est l'ordre de priorité des documents applicables ?

Existe-t-il des engagements sur les performances ?

Le cadre contractuel est-il simple, précis, stable mais amendable ?

Les signataires sont-ils clairement identifiés pour chaque étape du projet ?

Pénalités de retard définies dans le contrat :

aucune pénalité

pénalités<1500FHT par de retard de livraison ou de recette, et plafonnées globalement à7% du total

pénalités>1500FHT/jour, ou non plafonnéesglobalement ou plafonnées à plus de 7% du montant total

L'échéancier de paiement est :

non lié aux étapes du projet

lié aux étapes du projet et à des critères d'acceptation contractuels

pas d'échéancier de paiement précis

Le délai de paiement contractuel est :

comptant
30 jours fin de mois
> 30 jours fin de mois

Le payeur est :

l'interlocuteur direct du projet (direction informatique)

sa hiérarchie (direction financière, ...)

en dehors de sa hiérarchie (direction utilisatrice)

le client:

est connu et il n'y a jamais eu de problème

est connu et il y a eu quelques problèmes ou il s'agit d'un nouveau client

est connu et il y a eu quelques gros problèmes (marge<0, impayés,...)

Quelle est la position financière de notre offre par rapport à la concurrence ?

Y a t-il eu une sous-évaluation financière suite à une négociation défavorable ?

Quelle est la solidité financière de l'entreprise cliente ?

Une remise financière a-t-elle été négociée ?

Y a t-il des coûts financiers associés aux modes de paiement ?

Existe-t-il un responsable commercial, interlocuteur CGI unique pour le client ?

Existe-t-il un responsable financier CGI pour ce projet (engagement) ?

La direction générale :

encourage le projet

est un peu réticente

résiste au projet

La direction générale :
n'est pas sponsor du projet
est utilisatrice et sponsor d'une partie du projet
est le sponsor unique du projet

le sponsor est:

identifié, enthousiaste et possède une certaine influence

identifié mais se tient à une attitude passive sur le projet
non identifié ou flou

les encadrants utilisateurs:

ont perçu l'intérêt du projet et contribuent à sa mise en place

sont un peu méfiants
sont très sceptiques ou ne coopèrent pas

les utilisateurs
ont élaborés la définition des besoins
ont été consultés pour la définition des besoins

n'ont pas été consultés

le projet est:

inclus dans le plan (schéma directeur) et a fait l'objet d'une approbation

inclus dans le plan et n'a pas encore été approuvé

n'est pas pour l'instant dans le plan

Par domaine fonctionnel, il y a un responsable utilisateur :

identifié et disponible (accessible à tout moment, ou dédié si gros projet)
identifié
non identifié
Les utilisateurs :
ont un bon taux de disponibilité
assurent le quotidien et ont quelques disponibilités pour le projet
sont complètement débordés par le quotidien

Nombre de projets menés en parallèle par le client (responsable du projet) :

0 = disponibilité maximum pour le projet

1 = disponibilité mi-temps pour le projet
nombre > 1 = faible disponibilité pour le projet
Notre interlocuteur opérationnel a déjà vécu ce type de situation :

> 3 fois

2 ou 3 fois

0 ou 1 fois

Les structures du client sont :

totalement stables

partiellement stables

totalement instables

Le client

a conscience que l’engagement de résultat concerne les 2 parties et que le détail de cet engagement est
fourni dans le PAQ au travers des livrables de chacun.

sait globalement qu’il a des choses à faire

croit que le fournisseur est responsable globalement de tout

La formation des équipes client au progiciel est :

prévue tôt pour toute l’équipe projet client

prévue tôt pour quelques personnes de l’équipe projet client
non prévue ou « quand on aura le temps »
Les utilisateurs sont-ils disponibles pendant la durée de la phase ou du projet ?
Taux de turn-over prévisible : départs, maladie, maternité ?
Les utilisateurs ont-ils une expérience informatique ?
Le client est-il raisonnable (est-il victime du syndrome du qualiticien fou) ?
S'agit-il du premier projet pour le responsable des utilisateurs ?
Quel est le niveau d'expérience du responsable utilisateur dans sa fonction ?
Les responsabilités sont-elles clairement définies chez le client ?
Les rôles respectifs des directions informatique et utilisateurs sont-ils clairement définis ?
Le client est-il prêt à recevoir le(s) produit(s) ?
Le client peut-il valider dans les délais impartis (ressources, moyens) ?
Quelle est la qualité de la relation Client / CGI ?
Les dispositifs attendus sont-ils mis en place (comité,...) chez le client ?

Les utilisateurs ont-ils connaissance des méthodes employées (prototypage, MERISE,...) ?

Les utilisateurs ont-ils conscience de la difficulté de la prestation ?

Les enjeux et objectifs de délai ont-ils été formalisés (charte projet) ?

Les interlocuteurs sont-ils capables de fonctionner à délai objectif (time-box) ?

La Direction a-t-elle intégré réellement la logique « progiciel » ?

Est-elle prête à privilégier le progiciel et limiter les spécifiques ?

Sera-t-elle capable de faire les arbitrages nécessaires et d’en assumer les conséquences sur les coûts et les
délais ?
Quelles sont les compétences de l’équipe informatique cliente dans la mise en œuvre de progiciel et/ou autour
du système cible ?
Les modifications de procédures nécessaires au nouveau système sont :

minimes
moyennes

d'iportance

Les modifications sur la structure de l'organisation sont :

effectuées ou inexistantes
planifiées
n'ont pas été prises en compte

Les utilisateurs finaux sont-ils prévenus du changement de système d'informations ?

Ont-ils connaissance du plan de mise en œuvre ?

Ont-ils connaissance des modifications de leurs postes de travail ?

Existe-t-il dans les structures du client une direction de l'organisation (DO / DOI) ?

Le nouveau système à développer remplace-t-il un système automatisé ou manuel ?

Le responsable du projet a une expérience :

3 projets similaires (type, taille...)

1 à 2 projets similaires (type, taille...)
aucune expérience de projet similaire (type, taille...)
Projet

Dysfonctionnement / écart N°
E.C. Observations / Notes
(avec origine si possible) actions
 Chart Title
12

10

0
Le responsable du projet a une expérience :
 N°
dérog.
tle

ence :
TMA

Nombre de Questions Services

Quot. Infrastructure Total général
KO 1 1
NA 1 1
OK 7 7
(vide) 24 24
Total général 33 33
 Questionnaire d'évaluation du niveau de risq

Réf. Services

1 Assurance Qualité
2 Assurance Qualité
3 Assurance Qualité
4 Assurance Qualité
5 Assurance Qualité
6 Assurance Qualité
7 Assurance Qualité
8 Assurance Qualité
9 Assurance Qualité
10 Assurance Qualité
11 Assurance Qualité
12 Assurance Qualité

13 Assurance Qualité
14 Assurance Qualité
15 Assurance Qualité
16 Assurance Qualité
17 Assurance Qualité
18 Assurance Qualité
19 Assurance Qualité
20 Assurance Qualité
21 Assurance Qualité
22 Infrastructure
23 Infrastructure
24 Infrastructure
25 Infrastructure
26 Infrastructure
27 Infrastructure
28 Infrastructure

29 Infrastructure
30 Infrastructure
31 Infrastructure
32 Infrastructure
33 Infrastructure
34 Infrastructure
35 Infrastructure
36 Infrastructure
37 Infrastructure
38 Infrastructure
39 Infrastructure
40 Infrastructure
41 Infrastructure
42 Infrastructure

43 Infrastructure
44 Infrastructure
45 Infrastructure
46 Infrastructure
47 Infrastructure
48 Infrastructure

49 Infrastructure
50 Infrastructure
51 Infrastructure
52 Infrastructure
53 Infrastructure
54 Infrastructure
Questionnaire d'évaluation du niveau de risque global TMA

Questions

Est-il clair l’approche de gestion choisie et quels sont ses avantages ?

Avez-vous été impliqué dans le choix de l’approche de gestion choisie ?

Est-ce que la façon de gérer les autorisations et les approbations est spécifiée dans les procédures de qualité de
l’entreprise ?
Est-ce que les essais sont effectués conformément aux procédures prescrites ?
Est-ce que la gestion de versions des documents de tests est effectuée correctement ?
Les normes et procédures de test répondent elles aux exigences qualité de l’entreprise ?
Est-ce que la hiérarchisation des risques liés aux projets est traitée de manière correcte ?
Est-ce que l’analyse des risques des produits exécutés répond aux exigences qualités de l’entreprise ?

Est-ce que la façon dont les risques du projet sont gérés est traitée de manière correcte ?

Est-ce que la hiérarchisation des produits manipulés est elle faite d’une manière correcte ?
Est-ce que la stratégie de test est conforme aux exigences qualité de l’entreprise ?

Est-ce que les listes de contrôle utilisées pour l’analyse des risques répondent aux exigences qualité de l’entreprise ?

Est-ce que le modèle standard pour la stratégie de test se conforme aux exigences qualité de l’entreprise ?

Est-ce que les tests d’estimation sont établis suivant les exigences qualité de l’entreprise ?
Est-ce que l’utilisation d’outillages est adaptée aux exigences qualité de l’entreprise
Est-ce que la planification des essais est établie est conforme aux exigences qualité de l’entreprise ?
Est-ce que l’utilisation d’un outillage éventuel s’inscrit dans les exigences qualité de l’entreprise ?
Est-ce que la gestion des progrès a lieu suivant les exigences qualité de l’entreprise ?
Est-ce que l’utilisation de modèles standards pour différent rapports est inscrite dans les exigences qualité de
l’entreprise ?
Est-il clair quelle approche de gestion de tests a été choisie et quels sont ses avantages ?
Avez-vous été impliqué dans le choix de cette approche ?
Soutenez-vous ce choix de gestion de test ?
Est-il clair votre rôle en ce qui concerne les tests ?
Avez-vous participé à l’élaboration du plan de test du projet ?
Avez-vous été invité à approuver les plans de test ?
Les résultats du test sont-ils clairs ?
Seront-ils clairs quand les tests seront terminés ?

Ya t-il une relation directe entre le plan de test du projet, les plans détaillés des tests et le plan d’ensemble du projet ?

Êtes-vous autorisé à lire la documentation de test au sein de la structure des répertoires de l’équipe de test ?

Est-ce clair ce que vous avez à faire avec les résultats attendus de l’équipe de test ?
Avez-vous participé à l’élaboration de la stratégie de test ?
Avez-vous donné une approbation de la stratégie de test ?
Est-il clairement définit comment la stratégie de test sera utilisée ?
Est-il clairement définit comment la stratégie de test sera utilisée en cas de pression de temps ?
Avez-vous été impliqué dans l’exécution de l’analyse des risques du projet ?

Avez-vous été impliqué dans l’exécution de l’analyse des risques du produit ?

Est-ce que votre implication a été prise en compte pour l’élaboration du devis ?
Est-il clair de ce que les phases consistent (conception, exécution de l’environnement de test,..)?
Avez-vous été informé pour la planification des tests du projet ?
Etes-vous favorable au choix de cette méthode ?
Est-il clairement défini comment vous serez informé du test du projet (réunion, …) ?

Est-il clairement spécifié la personne à contacter si par exemple un environnement de test n’est pas disponible ?

Est-il clairement définit la personne qui décide de l’installation d’une nouvelle version dans l’environnement de test ?

Ya t-il des procédures de sauvegarde et restauration de l’environnement de test disponibles ?

Ont-elles été testées ?
Est-ce que la stabilité de l’objet est garantie pendant l’exécution de test ?
Savez ce qu’on attend de vous pour soutenir l’équipe de test ?

Est-ce que le rapport d’activité donne une bonne vue sur la situation de dépistage en termes d’argent, temps et de qualité ?

Les rapports d’activités vous donnent une bonne vue sur le statut de l’essai, en particulier pour le risque lié aux produits ?

Est-il clairement spécifié ce qui ce passe avec les enjeux ?

A –ton un rapport d’erreurs générés à la fin des tests du projet ?
Apercevez-vous un rapport d’état après avoir terminé un niveau de test ?
Avez-vous à approuver le rapport de phase ?
Avez-vous à approuver le rapport final ?
bal TMA

Quot. E.C. Observations / Notes

KO

OK

OK

OK

OK

OK

NA

KO

KO

OK

KO

NA
OK

OK

OK

OK

OK

OK
 Dysfonctionnement / écart N°
(avec origine si possible) actions

saisir

saisir

saisir

saisir
1:Faible 2:Moyen 3:Elevé