Ingénierie dirigée par les modèles d'un pilotage robuste de la prise en charge médicamenteuse

L’un des principaux défis des établissements hospitaliers aujourd’hui est de maitriser les risques liés aux erreurs médicamenteuses au cours de la Prise En Charge Médicamenteuse (PECM) du patient. Afin d’accompagner les professionnels de santé dans cette voie, il existe plusieurs méthodes de gestion des risques et une culture attenante. L’utilisation de certaines d’entre elles est recommandée par la Haute Autorité de Santé, nous citons la méthode ALARM (Association of Litigation And Risk Management). Son analyse par la théorie et par la pratique nous a permis de dresser un constat de ses limites. En effet, ni elle, ni les autres méthodes connues ne qualifie la dynamique du risque, pas plus que l’explication fine des contextes générateurs de ce dernier. Pour progresser vers une approche plus performante, nous préconisons l’emploi d’une approche de gestion intégrée des risques et des processus métier. Dans cette optique, notre recherche vise à améliorer la méthode BPRIM (Business Process-Risk management – Integrated Method) mise au point par les travaux de thèse de M. A Sienou. Cette amélioration consiste à : (1) enrichir le méta-modèle de BPRIM, le langage de modélisation et les diagrammes associés ; (2) intégrer des techniques de navigation pour assurer la cohérence entre ces diagrammes ; et (3) intégrer des algorithmes de vérification de modèles, d’analyse, d’évaluation et de cartographie des risques. Notre travail a donné naissance à un logiciel de modélisation, appelé AdoBPRIM, la mettant en oeuvre à partir de techniques d’ingénierie dirigée par les modèles et en suivant une méthode de développement agile. Pour montrer l’utilité et les apports de l’approche proposée, nous l’avons mise à l’épreuve sur un cas d’études réel avec des professionnels qualifiés dans un établissement de santé. Cette étude a permis de positionner notre cadre intitulé e-BPRIM par rapport à la pratique en cours sur des réunions de retour d’expériences faisant suite à des évènements indésirables. Et ainsi de vérifier le bien-fondé de l’application de notre approche et de mesurer la valeur de l’idée de recourir à un emploi plus intensif de modèles du système

Intégration d'un système de Retour d'Expériences à un PLM

Les travaux présentés dans cette thèse s’inscrivent dans une problématique d’amélioration continue appliquée aux produits et aux processus industriels, par la mise en place d’un système de Retour d’Expérience (REx) couplé au système PLM (Product Lifecycle Management) de gestion du cycle de vie du produit. Les développements, menés dans le cadre d’un partenarial industriel, ciblent l’établissement d’une solution de valorisation du patrimoine immatériel de l’entreprise, constitué des expériences et des connaissances détenues par les experts métier. L’objectif visé est d’assurer la pérennisation de cette expertise, la prévention et la limitation des erreurs et l’application de bonnes pratiques dans une démarche générale d’amélioration des produits et des processus. La solution est portée par la mise en place d’un système REx appliqué aux connaissances tacites et explicites impliquées dans les activités techniques de l'entreprise et visant à capitaliser au fur et à mesure les informations métier, porteuses de sens. L’intégration du REx au système PLM permet de lever une part des difficultés d’appropriation par les experts métier, utilisateurs du système REx. L’ancrage de ce REx aux méthodes de résolution de problèmes (PSM, Problem Solving Methods) induit une instrumentation tout à fait performante pour l’acquisition des connaissances tacites issues d’événements négatifs. L’extension aux processus d’évolution des Normes Techniques qui formalisent les règles métier de l’entreprise permet leur évolution vers des connaissances explicites. Le caractère non intrusif du système REx dans son utilisation est assuré par un couplage étroit au processus de Gestion des Modifications du PLM, la capitalisation des informations étant naturellement induite par la démarche mise en œuvre dans ce processus. Au final, le système REx proposé et instrumenté dans l’outil PLM permet, en différentes étapes, de capitaliser, de traiter puis d’exploiter dans des formes performantes le patrimoine immatériel mis en exergue au cours des expériences de résolution de problèmes produit ou processus. ABSTRACT : The work presented in this thesis considers continuous improvement issues which are applied to industrial products and processes through the implementation of a Lesson Learned System (LLS) coupled with the Company's Product Lifecycle Management (PLM) system. As an industrial partnership, these developments aim to increase the value of the intangible assets of the business including the business agent’s experiences and knowledge. In order to ensure the sustainability of expertise, to prevent errors and to encourage the application of good practices, all within a general approach of product improvement. The solution relies on the implementation of the LLS process which is applied to tacit and explicit knowledge related to the technical activities of the company. The integration of the LLS and PLM Systems removes some of the difficulties of ownership of business agents. The implementation of LLS and Problem Solving Methods (PSM) infers an efficient instrumentation for the acquisition of tacit knowledge. The extension of the evolution processes of technical documents that formalise the techincal business rules allows its evolution towards explicit knowledge. Using non-intrusive LLS is provided by close coupling with the process of Change Management (CM) where information capitalisation is naturally led by the approach implemented in this processes. Finally, the proposed and instrumented LLS in the PLM tool allows to efficiently capitalise, process, and exploit the intangible capital of the company (information and knowledge) highlighted during the modification experiments of product data

Système multi-agents centré sur les compétences

In France, the “Conseil Général de la Gironde” is a local authority that promotes various sustainable development policies and practices. One of its missions is to coordinate and stimulate public and private partnerships in the framework of green building projects.Whatever the sector of professional activities and the thematic addressed, the concrete projects’ feedbacks show all the complexity to succeed in managing efficiently the collaboration of involved actors. Indeed, each of them has only a partial knowledge ofthe others’ skills. To answer to the problematic, and in order to improve the management of the projects, we propose an online collaborative tool that allows actors to share skills. According to the “Multi-Agent” theory, "skill agents" have been defined.The key idea is to consider that a skill is an agent of the system, and the actors are only its resources.Skill agents are dynamic and autonomous, have learning abilities, and have their ownlife cycle. They pursue four main goals: building their own definition, identifying actorswho can concretize them across projects, setting up links with other skill agents, and beeing candidates to new projects. Skill agents interact with human actors to stimulate their cooperation.This work shows that our model is appropriate for complex collaborative projects,giving results in various areas. For example, a case study based on the selection of players to form a rugby team has been given.Le Conseil Général de la Gironde (CG33) est une collectivité territoriale qui met en oeuvre les politiques décidées par des élus. L’une de ses missions fondamentales est l’induction de comportements auprès des citoyens, des acteurs économiques et institutionnels. Citons par exemple la concrétisation, par l’intermédiaire de la réalisation de projets, des politiques publiques autour des thématiques du développement Durable (DD). Un constat issu des retours d’expérience s’impose : les projets mis en oeuvre au CG 33 sont de plus en plus complexes. Ils requièrent la collaboration de nombreux acteurs publics et privés qui se connaissent mal. Les démarches territoriales de DD nécessitent l’articulation de compétences spécifiques et interdépendantes, qui n’existent pas chez un acteur unique. Ces constats sont généralisables, quel que soit le secteur d’activité professionnelle. La connaissance, l’identification et le partage optimal de compétences est au coeur même de la réussite de projets. La problématique consiste à répondre aux attentes de tout maître d’oeuvre qui doit être capable de définir un projet, d’identifier les compétences qui le composent, les acteurs capables d’exercer ces compétences, puis finalement d’évaluer à postériori la réussite globale du projet. Définir la liste des compétences n’est pas toujours aisé puisqu’elles évoluent au fil du temps. Elles peuvent, par exemple, se transformer suite à l’arrivée d’évolutions techniques. Elles peuvent également disparaitre si elles sont remplacées ou bien finalement non utilisées. Un système optimal se doit donc d’être dynamique lors de la constitution des projets au fil du temps, dans le but de coller au plus prêt de la réalité du contexte dans lequel le système est utilisé. Nous voyons bien ici que la Compétence(et non l’acteur) est l’élément fondamental du système.Une réponse dite « classique » pourrait consister à réaliser simplement une base de données où les compétences et acteurs seraient des objets statiques. Cette solution ne répondant pas à notre souhait de dynamisme. Nous proposons plutôt un système informatique collaboratif, accessible en ligne, dans lequel nous définissions des « agents compétence » (AC), dynamiques et apprenants, qui évoluent au sein d’une architecture de type multi-agents. Chaque AC y est unique, bien qu’il puisse être incarné sur le terrain par plusieurs acteurs humains. Il possède une « vie propre », des moyens d'actions multiples et multi-localisés (réparti sur plusieurs acteurs physiques). Tout AC dispose de mécanismes de perception de son environnement, de communication avec les autres ACs. Il utilise de ressources (telles que les acteurs humains) et vise à réaliser 4buts principaux :1. Constituer sa propre définition (liste des compétences élémentaires) 2. Restituer une liste d’acteurs humains capables de le concrétiser sur le terrain3. Etablir des relations avec d’autres ACs afin d’optimiser la constitution des projets4. Se porter spontanément candidat à une participation à de nouveaux projets. Nos ACs ont également un « cycle de vie » décliné en 3 « âges » (enfance, adolescence et maturité). Chacun d’eux correspond à un niveau d’autonomie particulier. Notre SMA est de type «évènementiel ». Les agents y évoluent grâce aux interactions avec les194 utilisateurs humains du système. Un « modèle comportemental » dédié et évolutif est proposé dans le but d’optimiser leur dynamisme et de stimuler leur apprentissage

Formalisation Multi-Agents de la Sociologie de l'Action Organisée

The sociology of the organised action (Crozier, Friedberg) is widely used to make diagnostics of organisational context when some structural difficulties are encountered. However, the results of a SOA analysis is essentially informal, no comparisons or generalisation are possible. This work present a formalisation of this theory as: - a meta-model of social organisations, - techniques for an analytic study of an organisation, - simulation, using a model of the actors' bounded rationality, to compute how the actors' behaviours could be regularised.Bien souvent utilisée comme outils d'intégration et d'échange entre les différentes parties de projets scientifiques interdisciplinaires, la simulation numérique est en plein essor dans les sciences sociales, et notamment la simulation multi-agents. En effet, la capacité de calcul de plus en plus puissante des ordinateurs et les méthodes de recherche individu-centrées en sciences sociales (micro-économie ou individualisme méthodologique, pour ne citée que celles-ci) ont suscité un intérêt croissant pour la représentation logicielle de processus interagissant les un avec les autres dans le cadre d'un phénomène qualifié de complexe. Notre thèse se positionne ainsi dans ce contexte, plus particulièrement au niveau des relations causales entre des comportements microscopiques en interaction et un phénomène macroscopique émergeant. Notre travail de recherche s'inscrit dans un projet mené en collaboration avec des sociologues qui vise à rendre compte de phénomènes organisationnels. Plutôt que de s'emparer de cas empiriques et de produire des modèles ad'hoc, nous proposons une démarche innovante consistant à formaliser une théorie sociologique : la Sociologie de l'Action Organisée (SAO) de M. Crozier et E. Friedberg. L'intérêt d'une telle modélisation est de disposer d'un méta-modèle sociologiquement fondé permettant de modéliser de façon formelle différentes organisations relevant de son champ d'expertise. Nous proposons de mettre en œuvre cette formalisation via un laboratoire virtuel, SocLab, permettant d'éditer le modèle d'une organisation puis de mener des expériences et tester nos hypothèses. Du méta-modèle de la SAO à l'outil d'expérimentation SocLab, notre thèse propose une démarche méthodologique pour l'analyse organisationnelle assistée par l'expérimentation virtuelle. Dans la perspective d'analyser la causalité émergente des processus organisationnels, nous avons défini une série d'indicateurs numériques qui servent de base aux interprétations indispensables à la vérification et la validation d'un modèle. Ces indicateurs permettent de caractériser acteurs, relations, et transactions dans les termes de la SAO et de comparer différents modèles, d'une même organisation ou d'organisations différentes. Nous présentons ensuite un modèle d'agent adaptatif à base de règles qui rend compte du comportement stratégique des acteurs dont la rationalité est orientée vers la coopération tel que le postule la SAO. Nous présentons par ailleurs une méthodologie de validation des modèles de rationalité. Enfin nous illustrons notre démarche avec un cas d'étude issu du corpus SAO, que nous modélisons, soumettons à diverses hypothèses, que nous interprétons et (in)validons par la simulation. Outre la démarche de formalisation de la SAO et le développement du laboratoire virtuel SocLab, la thèse présente de nombreuses originalités que ce soit au niveau des concepts développés autour de l'échange et de la coopération, au niveau du modèle d'agent stratégique-coopératif, ou au niveau des outils d'analyse produits ou mis en œuvre. L'intérêt principal réside dans le développement d'une démarche rigoureuse couvrant de nombreux aspects de l'utilisation de l'expérimentation virtuelle en sociologie qui devrait permettre au chercheur, à l'étudiant comme aux consultants en organisation de produire des raisonnements solides sur le /phénomène organisation/

Qualification et quantification de l'obligation de sécurité informationnelle dans la détermination de la faute civile

L'obligation de sécurité informationnelle - c'est-à-dire la tâche qui incombe aux entreprises d'assurer l'intégrité, la confidentialité et la disponibilité de l'information découle, tant en droit québécois que dans une majorité de juridictions occidentales, d'une série de dispositions législatives imposant non pas l'adoption de comportements ou l'utilisation de technologies ou de procédés identifiables, mais bien l'implantation de mesures de sécurité «raisonnables », «adéquates », ou « suffisantes ». Or, dans un domaine aussi embryonnaire et complexe que celui de la sécurité informationnelle, domaine dans lequel les solutions disponibles sont multiples et où la jurisprudence est éparse, comment une entreprise peut-elle jauger avec justesse l'étendue de son obligation? Bref, comment établir ce que ferait une entreprise raisonnablement prudente et diligente dans un domaine où il n'existe actuellement aucune balise législative, jurisprudentielle ou même coutumière permettant de fixer avec justesse le niveau de diligence imposé par le législateur? L'absence de sécurité juridique offerte par une telle situation est patente et nécessite une reconfiguration du cadre opératoire de l'obligation de sécurité informationnelle afin d'en identifier les composantes et les objectifs. Cet exercice passera par la redéfinition de l'obligation de sécurité informationnelle comme obligation de réduire les risques qui guettent l'information à un niveau socialement acceptable. En effet, la sécurité pouvant être définie comme étant la gestion du risque, c'est donc le risque qui réside au cœur de cette obligation. Or, en analysant les risques qui guettent un système, soit en analysant les menaces qui visent à exploiter ses vulnérabilités, il est possible d'établir quelles contre-mesures s'avèrent utiles et les coûts associés à leur mise en œuvre. Par la suite, il devient envisageable, en recourant à la définition économique de la négligence et en prenant compte des probabilités de brèches de sécurité et des dommages escomptés, d'établir les sommes optimales à investir dans l'achat, l'entretien et la mise à jour de ces contre-mesures. Une telle analyse permet ainsi de quantifier avec un certain degré de précision l'étendue de l'obligation de sécurité informationnelle en offrant aux entreprises un outil s'inspirant de données matérielles auxquelles elles ont librement accès et s'intégrant aisément dans le contexte juridique contemporain.In Quebec, as in most western jurisdictions, the duty to ensure information security, i.e. the obligation bestowed upon companies to protect the integrity, confidentiality and availability of information, stems from a series of legal dispositions which, rather than to impose a certain conduct, or the use of given technologies or processes, simply demand that "reasonable", "adequate", or "sufficient" security measures be applied. However, in a field an nascent and complex as information security, where available solutions are numerous, and where case law is sparse, how can a company reliably predict the full extend of its duty? In other words, how can one establish what a reasonably prudent and diligent company would do in a field where laws, case law, and even customs fail to dictate precisely what level of diligence is sought by the legislator? The lack of legal certainty offered in such a case is obvious, and requires us to reconfigure the framework associated with the duty to ensure information security in order to identify its components and objectives. Such an endeavour begins with redefining the duty to ensure information security as a duty to reduce information-related risk to a socially acceptable leve1. Since security stems from risk management, it can therefore be said that risk is at the core of said duty. By analysing risk, i.e. by identifying the threats that aim to exploit a system's vulnerabilities, it becomes possible to specify which counter measures could be useful and what costs they may entail. From that point, it's feasible, if using the economic definition of negligence (which is based on the probability of a security breach, and the damages incurred), to establish the optimal amount that should be invested in the purchasing, upkeep and replacement of these counter measures. This type of analysis will allow companies to quantify, with a certain degree of precision, the extend to which they need to ensure information security by giving them a set of tools based on easily accessible data. Furthermore, said tools appear to be fully compatible with the current legal landscape