Gouvernance des données : préparez-vous ! le réglementaire vous concerne…

Gouvernance des données

Gouvernance des données

Organiser de façon opérationnelle la Gouvernance des données, est de plus en plus d’actualité… au-delà des G-SIBs banques dites systémiques au niveau international, les D-SIBs banques dites systémiques au niveau national, et les Assureurs vont également devoir s’y préparer.

L’exemple du BCBS 239 : La gouvernance des données est au cœur de la publication par le Comité de Bâle, le 9 janvier 2013, des « Principles for effective risk data aggregation and risk reporting ». Avec ses 11 + 3 principes à respecter d’ici janvier 2016, ce socle de la formalisation de la vision réglementaire souhaitée et voulue pour les acteurs financiers, vise à renforcer leur capacité à agréger les données risques et à améliorer leurs pratiques de reporting.

Gouvernance des données Tableau BCBS239

Si la publication de ces principes est déjà ancienne, nombreux sont les établissements qui ont encore des difficultés à y répondre et à concilier stratégie data et stratégie business.

Malgré les nombreux projets de « data cleaning » initiés depuis deux ans, les retards pris mettent en péril l’échéance de janvier prochain (14 banques ont déjà demandé une dérogation en annonçant ne pas pouvoir tenir les délais) ; et les nouveaux séminaires autour de la « data aggregation & risk reporting » attestent de cette difficulté.

Aussi, loin de paraître dépassés, les principes d’un dispositif robuste et opérationnel de gouvernance des données, sont à réaffirmer comme des fondamentaux pour répondre à ces exigences réglementaires.

Une gouvernance de la donnée globale et inscrite dans la durée

La difficulté de la directive BCBS 239 est qu’elle ne se satisfait pas d’une solution tactique ciblée, mais demande une approche d’entreprise globale, adressant l’ensemble des processus de gestion de la donnée. Par ailleurs, cette gouvernance n’est pas un exercice ponctuel, mais la mise en place de pratiques inscrites dans le quotidien et dans une démarche d’amélioration continue. Si le respect de la directive BCBS 239 est indissociable du renforcement de la Culture Risques, il demande aussi le développement d’une Culture de la Donnée ; c’est à dire un ensemble de bonnes pratiques pour protéger et garantir la valeur des données.

Parmi elles : Identifier les données de référence, acquérir les données et leurs mises à jour, garantir la qualité de mise à jour des systèmes consommateurs de ces données, mettre les données à disposition, standardiser les services d’accès aux données, gérer et suivre le cycle de vie des données, superviser la supply chain de la donnée, …

Sans ce caractère récurrent de la gouvernance des données, comment capitaliser sur les investissements souvent lourds déjà réalisés par les établissements en matière de nomenclatures et de définitions (exemples : référentiels de notations, assiettes de pilotage, décisionnel) ?

Ces pratiques s’inscrivent dans une « politique », non pas de simples intentions, mais bien un cadre précis et structurant qui énonce et partage : les enjeux, les objectifs en matière de données, les périmètres, les moyens, les rôles et responsabilités, les règles à respecter, les modes de fonctionnement et prises de décision.

Une gouvernance fédératrice

Tout comme les actions sur les données ne peuvent être « one-shot », elles ne sont pas non plus dédiées au seul sujet réglementaire, elles sont partagées par l’ensemble des projets métier. C’est ce qui légitime les référentiels et conditionne la qualité des données. En étant partagées ces questions sur les données s’invitent aux comités S.I. et donnent lieu à des arbitrages. Elles responsabilisent et fédèrent donc, par nature.

Pour favoriser le décloisonnement des filières et la compréhension d’enjeux communs, des postes de « coordinateurs de données » sont parfois mis en place pour assurer la synergie des différents métiers et de la DSI (en regroupant propriétaires de données, référents de données métiers, pilotes d’applications, administrateurs de référentiels de données, …). Ils accompagnent notamment les diverses parties prenantes dans le ciblage du niveau de qualité attendu et l’ajustement de la Politique Données associée.

Enfin, la maîtrise de la circulation de la donnée et de sa transformation, de bout en bout, adresse l’intérêt d’une supervision de la supply chain de la donnée. Si le terme reste encore peu utilisé, la notion de « pipeline » utilisé dans le contexte des big data, bien que plus réducteur, nous le rend plus tangible : acquisition et stockage, raffinement et enrichissement, exploration, distribution et management des services associés, connaissance des consommateurs de ces données et consignation de leurs usages. Fédérer et mettre sous contrôle les différents composants de cette chaîne est un pré-requis pour la qualité et l’auditabilité.

L’impact organisationnel et humain

Enfin, au-delà de la politique et de la stratégie, la gouvernance des données avec la mise en œuvre de référentiels, demande des choix d’organisation et de gestion : quel degré de centralisation ? quelles activités réalisées au niveau corporate ou maintenues localement ? quelles responsabilités de saisies des données et de contrôle ? quelles cellules d’administration mettre en place ? sur quels périmètres ?

Ce sont aussi des questions de compétences et de filières RH : avec qui constituer ces cellules ? comment valoriser ces postes aujourd’hui moins en vue que les nouveaux métiers de la donnée et pourtant essentiels pour sa qualité ?

Conclusion

Dans un 1er temps le nombre d’établissements financiers ciblés par la directive BCBS 239 reste limité. Mais une extension du périmètre initial est à prévoir : Banques non G-SIBs et acteurs de l’Assurance vont devoir se préparer à prendre en compte progressivement les principes de la directive et les intégrer à leurs différents projets.

Les bases de cette préparation sont désormais reconnues : une gouvernance de la donnée solide, une organisation opérationnelle définie en amont, complétées d’un dispositif continu d’animation et de surveillance pour en détecter les points d’amélioration.

Un investissement conséquent oui, mais pas uniquement au service du réglementaire. Cette approche globale et opérationnelle de la gouvernance des données s’impose comme un pré-requis pour valider la fiabilité des données explorées dans les Data Lab et Data Lakes en appui aux démarches marketing. L’adopter c’est aussi se construire un avantage concurrentiel.

Observatoire CONIX de la Donnée

Auteurs : Olivier ROBAST & Elisabeth ROUSSET – Illustration © dizain – Fotolia.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *