• SDEC Energie - Mobisdec
  • SDEC Energie - Géosdec
  • SDEC Energie - Maison de l'énergie
  • SDEC Energie - Soleil14
S’identifier
Créer un compte

Vous êtes ici

Accueil___Rapport d'activité 2019 - Qualité

Rapport d'activité 2019 - Qualité

Le SDEC ENERGIE est engagé dans une démarche d’amélioration continue depuis plus de 10 ans selon la norme ISO 9001. Le syndicat fait annuellement l’objet d’un audit externe de certification afin de s’assurer de la conformité des exigences de la norme. Le maintien de notre certification est un marqueur fort de la politique de développement du SDEC ÉNERGIE envers ses adhérents et ses partenaires.

Les 3 et 4 juillet 2019, le SDEC ÉNERGIE a été audité dans le cadre du renouvellement de la certification ISO 9001 version 2015. Cet audit a été réalisé avec la société de certification APAVE.

Renouvellement de la certification


Les conclusions de l'audit de certification présentent de nombreux points forts, notamment :

  • Les enjeux internes et externes font partie intégrante du projet stratégique 2015-2020, réactualisé en 2017. Ce plan stratégique constitue la feuille de route et le socle des axes de l’organisme et sert de base à la politique qualité .
  • Les besoins et attentes des parties intéressées sont précisément définis selon une méthodologie rigoureuse d’identification et de suivi des acteurs.
  • L'implication et le leadership de l’équipe de direction et des pilotes qui maîtrisent pleinement les notions du management par la qualité (pilotage par indicateur, maitrise des risques, maitrise des activités, orientation et satisfaction clients, dynamique d’amélioration).
  • La planification des activités est réalisée de façon très précise quelles que soient les activités.
  • Le site Internet, outil de communication très complet des activités menées au sein du SDEC ÉNERGIE, qui rend visible l’ouverture du SDEC ÉNERGIE vers ses clients élus et usagers.
  • Les dossiers de conception et de développement examinés démontrent que les projets sont innovants et permettent la mise en œuvre du projet stratégique selon des programmes de planification affinés.
  • La maîtrise des prestataires est démontrée tout comme la qualité des suivis opérés.
  • Les activités sont menées avec rigueur et professionnalisme par les équipes.

Quatre pistes d'amélioration :

  • La notion d’opportunités (action d’amélioration menée sur la base d’un fonctionnement déjà satisfaisant) n'a pas été clairement appropriée par les pilotes du système de management de la qualité (SMQ).
  • Les indicateurs sont définis pour l’ensemble des processus mais la constitution actuelle des tableaux de bord sous Excel ne permet pas la définition systématique d’objectifs associés. Aussi, un important travail est en cours piloté sous le nom du projet Système d’Information d’Aide à la Décision (SIAD).
  • Le dispositif de transmission des connaissances organisationnelles mériterait d’être précisé dans les outils actuels du SMQ.
  • Le contenu de la revue de direction ne contient pas l’exhaustivité des thématiques requises par le référentiel.

Règlement Général de la Protection des Données (RGPD) : processus de mise en conformité du SDEC ÉNERGIE


Pour rappel, le RGPD est entré en vigueur le 25 mai 2018 et s’applique :

  • A tous les traitements de données personnelles : collecte – stockage – analyse – transfert
  • Directement, dans tous ses éléments et dans tous les états membres de l’Union ainsi qu’aux sociétés localisées à l’extérieur de l’Union mais traitant des données relatives à des ressortissants de l’Union
  • A tous les sous-traitants des sociétés traitant des données personnelles. L’objectif du Règlement Général sur la Protection des Données (RGPD) adopté par l’Union Européenne le 27 avril 2016 est de mettre en place un cadre de protection permettant à l’économie numérique de se développer au sein du marché européen.

Dans ce cadre le SDEC ÉNERGIE a déclaré un DPO à la CNIL – Data Protection Officer. Celui-ci est en charge :

  • Du contrôle du respect du RGPD au sein du SDEC ÉNERGIE.
  • De représenter le SDEC ÉNERGIE auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente
  • D’être l’interlocuteur des agents du SDEC ÉNERGIE ainsi que du public pour toute question ayant trait aux traitements de données à caractère personnel effectués par le syndicat.

Une cartographie de l’utilisation des données personnelles a été réalisée, et fait ressortir 50 traitements de données personnelles.  Chaque traitement de données personnelles a fait l’objet d’une fiche de traitement Les  traitements les plus critiques pouvant nécessiter des AIPD « Analyses d’Impact relatives aux Données Personnelles » ont été étudiés en collaboration avec la CNIL afin de garantir notre conformité au RGPD.

Perspectives 2020
 

  • Maintenir notre certification ISO 9001 version 2015, lors de notre audit du 1er Juillet 2020.
  • Nous orienter dans une démarche de reconnaissance de nos bonnes pratiques en matière de gestion de l’énergie et de protection de l’environnement (Référentiels de type ISO 50001 ou ISO 14001)

Concernant le RGPD, les prochaines étapes à réaliser afin de finaliser notre mise en conformité sont les suivantes :

  • Lister et prioriser les mesures de sécurité à mettre en œuvre
  • Rédiger un support de sensibilisation au RGPD à la destination des agents
  • Définir les modalités de la prise de compte des contraintes de conformité dans la mise en œuvre des nouveaux projets
  • Définir la gouvernance de la conformité afin d’assurer sa pérennité dans le temps dans une logique d’amélioration continue : suivi du plan d’actions – prise en compte de la conformité dans les nouveaux traitements
  • Matérialiser le dossier de conformité.
     
CONTACT : Yann LEBOUTEILLER - Contrôle de gestion et Qualité - 02 31 06 61 69 - Envoyer un message
Rapport d'activité 2019 - Qualité

-A A +A