top of page

Acronymes

  • ABPMP - Association of Business Process Management Professional - Gère la formation de BPM certifiante CBOK. 

  • AFNOR - Association Française de Normalisation. 

  • AMOA - L'assistant à maitrise d'ouvrage a pour mission d'aider la maitrise d'ouvrage à définir, piloter, exploiter le projet réalisé par la MOE (maitrise d'œuvre). 

  • AMOE - L'assistant à maitrise d'œuvre est la personne ou l'entité qui assiste la MOE (maitrise d'œuvre) dans la réalisation du projet qui lui a été confié (sous-traitant par exemple). 

  • BAM - Business Activity Monitoring – Supervision des Activités Métiers. Le concept de "Business Activity Monitoring" comprend l'acquisition, l’agrégation, l'analyse et la présentation en temps réel de données associées à des processus d'entreprise. Ces données sont souvent obtenues dans le contexte d’un processus d’entreprise modélisé par des activités amont de modélisation de procédure d'entreprise (BPM).  

  • BAU - Business as Usual - BAU est le travail effectué par des équipes dans le cadre de leur pratique de travail quotidienne standard (Les affaires courantes). 

  • BCP - Business Continuity Planning. 

  • BPA - Business Process Analysis. 

  • BPM - Business Process Management - ou Gestion des Processus Métiers, permet d’avoir une vue d’ensemble de processus de l’organisation et de leurs interactions pour les manager, les optimiser et les automatiser dans la mesure du possible. Pour ce faire, il faut analyser le fonctionnement réel de l'entreprise et les principaux flux, afin de les modéliser avec l'aide des outils associés. Dans une deuxième étape, les processus automatisés, même partiellement, font l'objet d'un monitoring (Cf. Business Activity Monitoring) qui permet d'identifier les restructurations à entreprendre. Les objectifs du BPM sont d‘apporter à l’organisation une valeur supplémentaire en améliorant sa performance, sa productivité et une qualité du service au client. 

  • BPM Définition France Processus/CBOK® : Le Business Process management est une discipline de GESTION qui intègre la stratégie et les objectifs d'une organisation. Il intègre les attentes et les besoins des clients en se concentrant sur les processus de bout en bout. Le BPM comprend les stratégies, les objectifs

  • BPO - Business Process Outsourcing – Sous-traitance externe de certaines parties du processus (finance, HR/paye etc.). 

  • BRM - Business Review Meeting - (Structure ad hoc pour traiter toutes les demandes de changement d’amélioration et/ou d’optimisation continue des macroprocessus ou des processus de bout en bout et des applicatifs qui leurs sont liés). 

  • C2P - Club des pilotes des processus. 

  • CBOK® - Common Body of Knowledge - La "bible" des pilotes de processus, des responsables qualité, des managers et de toute personne qui s'intéresse à l'approche processus. Cet ouvrage, rédigé par l'ABPMP (Association of Business Process Management Professional), a été traduit en français par une équipe de professionnels, issus du Club des Pilotes de Processus (France) et de l'ASO (Association Suisse d'Organisation). Ce texte est édité par AFNOR Éditions. C'est également la base d'une certification internationale. 

  • CBPP® - Certified Business Process Professional. 

  • CIPR - Continuous Improvement Project Review. 

  • CoE - Center of Excellence - est une organisation qui a une fonction de coordination, et qui assure que les initiatives de changement sont délivrées correctement et systématiquement, et s'appuyant sur des processus standards et du personnel compétent. 

  • COSO - Le COSO est un référentiel de contrôle interne défini par le « Committee Of Sponsoring Organizations of the Treadway Commission ». Il est utilisé notamment dans le cadre de la mise en place des dispositions relevant des lois Sarbanes-Oxley, SOX ou Loi de sécurité financière, LSF, pour les entreprises assujetties respectivement aux lois américaines ou françaises. 

  • COSO ERM - Enterprise Risk Management.  

  • CRM/GRC - Customer Relationship Management / Gestion de la relation Client. 

  • CSP - Centre de services partagés – Sous-traitance interne de certaines fonctions support (finance, HR etc.). 

  • CTQ - Critical to Quality - Lean 6Sigma - Phase 1 Define du DMAIC ou du DMADV.  

  • DMAIC & DMADV - DMAIC veut dire « Define – Measure – Analyze – Improve – Control », et DMADV qui veut dire « Define – Measure – Analyze – Design – Verify ». 

  • DRP - Disaster Recovery Plan - Voir résilience.  

  • ESS - Economie sociale et solidaire. 

  • FAQ - Frequently Ask Questions / Foire aux Questions - Questions fréquemment posées. 

  • FMEA - Failure Mode & Effect Analysis - Méthodologie d'évaluation des risques utilisée lors de projet Lean 6Sigma et dans le management des risques (ISO 31000 et ERM Coso2 (Cf. Chapitre 3 - Méthodologie § Management des risques.  Transposition AMDEC : L'Analyse des modes de défaillance, de leurs effets et de leur criticité (AMDEC) est un outil de sûreté de fonctionnement et de gestion de la qualité. 

  • GRC/GRC - Governance Risk & Compliance / Gouvernance Risques et Conformité. 

  • IA / AI - Intelligence Artificielle (Artificial Intelligence). INPI - Institut National de la Propriété Industriel. 

  • ISO - ISO est un sigle désignant : l'Organisation internationale de normalisation, bien que ne correspondant au nom de l'organisation dans aucune de ses langues de travail. C’est une organisation non gouvernementale éditrice de normes internationales. Constituée en réseau d'instituts nationaux de normalisation de 159 pays, selon le principe d'un membre par pays, son Secrétariat central est situé à Genève et assure la coordination d'ensemble. 

  • ISO 14001 - Cette norme constate l'aptitude d'une société ou d’un organisme à maîtriser l'impact de l'activité sur l'environnement et le respect réglementaire (et notamment le traitement et le recyclage des déchets). 

  • ISO 27000 - La famille de normes ISO 27000 aide les organisations à organiser et structurer la démarche de la gestion de la sécurité des systèmes d’information, notamment les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou les données qui sont confiées par des tiers. 

    • ISO 27001 décrit les processus permettant le management de la sécurité de l’information (SMSI). 

    • ISO 27002  - présente un catalogue de bonnes pratiques de sécurité. 

    • ISO 27003 - décrit les différentes phases initiales à accomplir afin d’aboutir à un système de Management tel que décrit dans la norme ISO 27001. 

    • ISO 27004 -  permet de définir les contrôles de fonctionnement du SMSI. 

    • ISO 27005 - décrit les processus de la gestion des risques. 

    • ISO 27006 -  décrit les exigences relatives aux organismes qui auditent et certifient les SMSI des sociétés. 

  • ISO 31000 - C'est la famille de normes de gestion des risques. Le but de la norme ISO 31000 est de fournir des principes et des lignes directrices du management des risques ainsi que les processus de mise en œuvre au niveau stratégique et opérationnel. Il est à noter que dans sa dernière version la norme ISO 9001-2015 impose désormais pour la certification, la mise en place d'une gestion des risques structurée. 

  • ISO 9000 - Cette norme constate l'aptitude d'une société ou d’un organisme à répondre aux exigences du client en matière de qualité d'un produit ou d'un service. 

  • MOA - La maitrise d'ouvrage est l'entité porteuse d'un besoin définissant l'objectif d'un projet en termes de budget, planning etc. 

  • MOE - La maitrise d'œuvre est la personne ou l'entité choisie par la maitrise d'ouvrage pour la réalisation d'un projet sous certaines conditions de délais, de qualité, de coûts en conformité avec le cahier des charges. 

  • PDCA : La roue de Deming est une transposition graphique de la méthode de gestion de la qualité (support de la norme ISO 9001 -2015) dite PDCA (Plan Do Check Act).  

  • RACI - Responsible, Accountable, Consult & Inform - Méthodologie utilisée pour déterminer la répartition des responsabilités du processus. Dans un logigramme en général chaque rôle associé à une activité est "Responsible" de cette activité. En revanche ne figure pas toujours le rôle qui en est "Accountable" c'est à dire propriétaire, ou pilote du processus ainsi que les rôles qui sont consultés et/ou informés au cours de la réalisation de cette activité. Les outils de modélisation permettent en général d'associer à chaque logigramme une matrice RACI.  

  • RGPD/GDPR  - Règlement Général sur la protection des données - Adopté définitivement le 14 avril 2016, le nouveau règlement européen sur la protection des données (RGPD), qui est entré en vigueur le 25 mai 2018.  En tant que règlement, il est donc d’application directe (pas de transposition dans le droit national). Cette nouvelle législation constitue un cadre unique pour la protection des données personnelles des ressortissants européens. https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes. 

  • ROI - Return on Investment – Retour sur investissement.  

  • RPA - Robotic Process Automation - Amélioration de l'exécution du processus grâce à l'automatisation (A ne pas confondre avec l'intelligence artificielle). 

  • RSE - Responsabilité sociétale des entreprises. 

  • SIPOC - Supplier, Input, Process, Outcome/Output & Customer - Méthodologie utilisé à la base dans les projets Lean 6sigma, et qui est utilisée par extension dans tous les projets de constitution de référentiel processus, pour les décrire et ensuite les modéliser (Chemin critiques, processus dégradés, temps d'attente etc.). 

  • SLA - Service Level Agreement, 

  • SOA -  Service Oriented Architecture – Architecture Orientée Service. 

  • SQD®™ - Socratic Questionnaire per Dialogue - Training methodology developed by ICSE to design processes using SIPOC - Questionnaire et dialogue socratiques - Méthodologie de formation développée par ICSE pour concevoir des processus utilisant le SIPOC. 

  • SWOT - Strengths - Weaknesses - Opportunities and threats - C'est une méthodologie d'analyse stratégique. Elle vise à préciser les objectifs de l'entreprise ou du projet et à identifier les facteurs internes (SW) et externes (OT) favorables et défavorables à la réalisation de ces objectifs. En français on parle de FFOM (forces, faiblesses, opportunités et menaces) ou AFOM (atouts, faiblesses, opportunités et menaces). 

  • VOC - Voice of the Customer - Utilisée en Lean 6Sigma, la voix du client est l'un des aspects de la phase "Define" du DMAIC ou du DMADV. Elle rassemble les spécifications réclamées par le client

Acronyms

  • ABPMP – Association of Business Process Management Professionals : Manages the CBOK® certification-based BPM training.

  • AFNOR – French Association for Standardization.

  • AMOA – Assistance to the Project Owner : The role of AMOA is to support the Project Owner (MOA) in defining, steering, and operating the project delivered by the Project Manager / Contractor (MOE).

  • AMOE – Assistance to the Project Manager / Contractor: AMOE is the person or entity assisting the MOE in delivering the project entrusted to it (e.g. a subcontractor).

  • BAM – Business Activity Monitoring : Monitoring of business activities. The concept of Business Activity Monitoring includes the acquisition, aggregation, analysis, and real-time presentation of data associated with business processes. This data is often obtained in the context of a business process modeled through upstream Business Process Management (BPM) activities.

  • BAU – Business as Usual : 
    Refers to the work performed by teams as part of their standard, day-to-day operations.

  • BCP – Business Continuity Planning.

  • BPA – Business Process Analysis.

  • BPM  or BPOM – Business Process (& Organization) Management : BPM provides a global view of an organization’s processes and their interactions in order to manage, optimize, and automate them where possible. This requires analyzing the actual way the organization operates and its main flows, then modeling them using appropriate tools.
    In a second phase, automated (even partially automated) processes are monitored (see Business Activity Monitoring) to identify required restructurings.
    The objective of BPM is to deliver added value to the organization by improving performance, productivity, and quality of service to customers.

  • France Processus/ CBOK® definition:
    Business Process Management is a management discipline that integrates an organization’s strategy and objectives. It incorporates customer expectations and needs by focusing on end-to-end processes. BPM includes strategies, objectives, methods, tools, roles, and governance to continuously improve business processes.

  • BPO – Business Process Outsourcing
    External outsourcing of certain parts of processes (finance, HR/payroll, etc.).

  • BRM – Business Review Meeting
    An ad hoc structure used to address all change, improvement, and/or continuous optimization requests related to macro-processes or end-to-end processes and their associated applications.

  • C2P – Club of Process Owners (France).

  • CBOK® – Common Body of Knowledge
    The reference guide (“bible”) for process owners, quality managers, executives, and anyone interested in the process-based approach. Written by ABPMP and translated into French by professionals from the Club des Pilotes de Processus (France) and ASO (Swiss Organization Association). Published by AFNOR Éditions. It also serves as the foundation for an international certification.

  • CBPP® – Certified Business Process Professional.

  • CIPR – Continuous Improvement Project Review.

  • CoE – Center of Excellence
    An organization with a coordination role that ensures change initiatives are delivered consistently and effectively, based on standard processes and skilled resources.

  • COSO – Committee of Sponsoring Organizations of the Treadway Commission
    An internal control framework used notably for compliance with Sarbanes-Oxley (SOX) or the French Financial Security Law (LSF), depending on jurisdiction.

  • COSO ERM – Enterprise Risk Management.

  • CRM – Customer Relationship Management.

  • CSP – Shared Services Center
    Internal outsourcing of certain support functions (finance, HR, etc.).

  • CTQ – Critical to Quality - Lean Six Sigma concept used in the “Define” phase of DMAIC or DMADV.

  • DMAIC & DMADV - DMAIC stands for Define – Measure – Analyze – Improve – Control.
    DMADV stands for Define – Measure – Analyze – Design – Verify.

  • DRP – Disaster Recovery Plan - See resilience.

  • ESS – Social and Solidarity Economy SSE

  • FAQ – Frequently Asked Questions.

  • FMEA – Failure Mode and Effects Analysis : A risk assessment methodology used in Lean Six Sigma projects and in risk management frameworks (ISO 31000, COSO ERM).
    French equivalent: AMDEC (Failure Modes, Effects, and Criticality Analysis), a reliability and quality management tool.

  • GRC – Governance, Risk & Compliance.

  • AI – Artificial Intelligence.

  • INPI – French National Institute of Industrial Property.

  • ISO – International Organization for Standardization : A non-governmental organization that develops international standards. It is a network of national standards bodies from 159 countries, with a central secretariat in Geneva.

  • ISO 14001 : Standard certifying an organization’s ability to control the environmental impact of its activities and comply with environmental regulations (including waste treatment and recycling).

  • ISO 27000 series
    A family of standards helping organizations structure and manage information security, including financial data, intellectual property, HR data, and third-party information.

    • ISO 27001 – Defines Information Security Management System (ISMS) processes

    • ISO 27002 – Code of practice for information security controls

    • ISO 27003 – Guidance for implementing an ISMS

    • ISO 27004 – Measurement and monitoring of ISMS effectiveness

    • ISO 27005 – Information security risk management

    • ISO 27006 – Requirements for ISMS certification and audit bodies

  • ISO 31000 : Risk management standards providing principles and guidelines for implementing risk management at strategic and operational levels. ISO 9001:2015 now requires a structured risk management approach.

  • ISO 9000 : Standards certifying an organization’s ability to meet customer requirements for product or service quality.

  • MOA – Project Owner : The entity expressing the business need and defining project objectives in terms of scope, budget, and schedule.

  • MOE – Project Manager / Contractor: The person or entity selected by the Project Owner to deliver the project under defined conditions of time, cost, and quality, in compliance with specifications.

  • PDCA – Plan, Do, Check, Act : The Deming Cycle, a graphical representation of the quality management approach underpinning ISO 9001.

  • RACI – Responsible, Accountable, Consulted, Informed : A methodology used to define responsibility allocation within a process. Modeling tools usually allow a RACI matrix to be associated with each process diagram.

  • GDPR – General Data Protection Regulation : Adopted on April 14, 2016 and effective since May 25, 2018. GDPR applies directly in all EU member states and establishes a unified legal framework for the protection of personal data of EU residents.

  • ROI – Return on Investment.

  • RPA – Robotic Process Automation
    Improvement of process execution through automation (not to be confused with artificial intelligence).

  • RSE – Corporate Social Responsibility (CSR).

  • SIPOC – Supplier, Input, Process, Output, Customer : Originally a Lean Six Sigma tool, now widely used to describe and model process repositories, including critical paths, degraded processes, and waiting times.

  • SLA – Service Level Agreement.

  • SOA – Service-Oriented Architecture.

  • SQD®™ – Socratic Questionnaire per Dialogue : Training methodology developed by ICSE to design processes using SIPOC.

  • SWOT – Strengths, Weaknesses, Opportunities, Threats : A strategic analysis methodology used to clarify objectives and identify internal and external factors impacting their achievement.

  • VOC – Voice of the Customer : A Lean Six Sigma concept used in the “Define” phase of DMAIC or DMADV, capturing customer requirements and expectations.

© 2024  ICSE  - Internal Control Structure Evaluation

Copyright ICSE

bottom of page