ALM : APM Terminals Tangier vient d'être certifié ISO 27001 par Bureau Veritas. Quelle est la valeur ajoutée de cette certification pour votre organisation ? Loubna Zaggaf : La certification ISO 27001 est un modèle internationalement reconnu pour mettre en place, maintenir et améliorer continuellement la protection des données détenues par notre entreprise, à travers la gestion des risques tels que les intrusions dans les systèmes d'information, les vols, la perte ou l'altération des données. Elle fournit ainsi à notre organisation un modèle structuré et éprouvé pour mettre en place et manager notre Système de gestion de la sécurité de l'information, tout en garantissant à nos clients, nos employés et nos fournisseurs la confidentialité, l'intégrité et la disponibilité de l'information. Quelles sont les principales difficultés que vous avez rencontrées dans la mise en conformité ? L'obtention de la certification ISO 27001 a nécessité de faire travailler ensemble pendant plusieurs mois différents départements de l'entreprise, principalement le département Business Performance pour l'évaluation des risques, le département IT pour l'implémentation, le département RH pour la formation et la sensibilisation des équipes et le département Safety pour la sécurité physique de l'établissement. Ces efforts ont porté leurs fruits puisqu'aucune non-conformité n'a été signalée lors de l'audit de certification.
Aujourd'hui vous êtes la première entreprise au Maroc à être reconnue conforme aux cinq normes ISO 9001, ISO 14001, OHSAS 18000, ISO 28000 et ISO 27001. Sur quelles bases sont choisies les certifications auxquels vous prétendez ? APM Terminals Tangier a initié ce processus de certification dans une démarche d'amélioration continue, conformément à la philosophie de notre Groupe. En 2012, nous avons obtenu simultanément les certifications ISO 9001, ISO 14001 et OHSAS 18001. Ces normes nous fournissent un socle reconnu internationalement pour assurer le management intégré de la qualité, de l'environnement et de la santé et la sécurité. Compte tenu des enjeux de notre activité en matière de gestion de la chaîne logistique, nous avons poursuivi cette démarche en se conformant en 2013 à la norme ISO 28000 pour le management de la sécurité de la chaîne d'approvisionnement. Enfin, plus récemment, nous sommes devenus le premier terminal du réseau APM Terminals à travers le monde à obtenir la certification ISO 27001 pour le management de la sécurité de l'information. Cette norme nous aide à mieux gérer notre système de sécurité de l'information, qui bénéficie à l'organisation mais également à l'ensemble de ses parties prenantes. Comment la politique qualité est-elle pilotée et mise en œuvre au sein de votre entreprise ? A APM Terminals Tangier, la qualité est l'affaire de tous. En effet, les pilotes de chaque process gèrent leurs activités, avec le soutien du responsable du système, qui accompagne également l'ensemble des autres process dans la mise en place et le respect des standards de gestion. Nous veillons à ce que tous les collaborateurs soient sensibilisés à cette démarche à travers une attitude et des réflexes en phase avec la philosophie d'APM Terminals. Comment impliquez-vous le personnel dans la démarche de certification ? L'obtention et le renouvellement des certifications est l'œuvre de l'ensemble des collaborateurs. Les auditeurs évaluent chaque année les standards de gestion pour s'assurer que les processus de l'entreprise sont toujours conformes aux normes ISO. Il est donc impératif que les collaborateurs soient engagés au quotidien pour garantir les plus hauts standards. Ces derniers sont impliqués dans la démarche globale d'amélioration continue propre à l'entreprise, notamment à travers des séances de formation et lors des rendez-vous réguliers pour évaluer les standards de gestion.
