Archives du mot-clé gouvernance

Ancrage de l’architecture d’entreprise à la gouvernance du SI

Anneaux de l'urbanisme et de la gouvernance

Un urbanisme du SI qui s’est largement imposé

Dans leur grande majorité, les entreprises ont adopté une démarche d’urbanisme, ou plus largement d’architecture d’entreprise. Mais en tirent-elles les bénéfices attendus ? Lesquelles en mesurent vraiment la valeur ajoutée ? Combien sont satisfaites de la performance de leur SI et de son architecture ?

Au départ était la cartographie. L’urbaniste, avec sa compétence en modélisation, s’est attelé à décrire les processus, cartographier l’existant applicatif, modéliser les objets métiers, formaliser les flux d’information. Cette connaissance du SI lui a permis ensuite de participer au cadrage des projets, d’aider à prioriser les investissements, de détecter des obsolescences, de diagnostiquer des incohérences ou encore d’identifier des opportunités de rationalisation. Aujourd’hui, l’architecture d’entreprise se veut une discipline d’accompagnement de la transformation des entreprises et de leurs systèmes d’information.

Mais d’aucuns s’interrogent. L’urbanisme est en relation avec de nombreuses parties prenantes de l’évolution du SI (informatique comme métier), mais ses activités et son apport de valeur ne sont pas si bien appréhendés que cela.

  • L’intervention des urbanistes dans la gouvernance du SI est peu installée ; Ils contribuent à des études, participent à des travaux, émettent des avis. Mais de quoi sont-ils responsables, au juste ?
  • Les bénéficiaires des travaux d’urbanisme ne sont pas tous convaincus de la valeur ajoutée des livrables produits, et parfois ils n’en comprennent pas tous les contenus. D’ailleurs, les financeraient-ils s’ils devaient « payer » la prestation ?
  • Souvent, on reproche aux urbanistes de passer trop de temps à décrire l’existant et pas assez à qualifier la cible, ou de se limiter à une vision statique de la cible sans s’attaquer à la problématique de la trajectoire.
  • Les équipes d’urbanisme se plaignent des projets qui les sollicitent trop tard, alors que les projets estiment que les urbanistes prennent trop de temps à instruire des scénarios de solution.

On est d’accord, le trait est forcé, trop sans doute, mais il faut quand même reconnaître que ce sont des interrogations que l’on entend au sein des entreprises de la part de certains responsables.

Un cadre de référence pour mieux s’y retrouver

Au fil des années, la complexité croissante des sujets à traiter, ainsi que la diversité des préoccupations des décideurs, ont rendu les approches traditionnelles de l’architecture d’entreprise toujours plus sophistiquées… et pas pour autant plus efficaces. Les nombreux « Framework d’AE » (de Zachman à TOGAF) s’avèrent finalement trop abstraits par rapport à la réalité et à sa complexité. Ils sont faits pour une organisation idéale, où il suffirait d’enchaîner des étapes bien précises, les unes après les autres pour arriver à la solution idéale. Ils appliquent leur démarche académique à un monde parfait qui n’existe pas, et qui, s’il existait, n’aurait sans doute pas besoin de ce genre de démarche standardisée.

Au delà de la complexité inhérente à tout domaine métier, il y a le contexte, l’histoire, les habitudes, la culture d’entreprise, les enjeux de pouvoir, qui façonnent des caractéristiques uniques à toute organisation quelle qu’elle soit. Malgré des ressemblances superficielles, deux entreprises d’un même secteur d’activité se distinguent par des différences profondes et des circonstances qui font que les pratiques d’architecture de l’une ne sont pas vraiment de bonnes recettes pour l’autre. C’est sans doute pour cela que les « cadres standardisés d’architecture d’entreprise » préconisent de les adapter aux spécificités de chacun ; Mais ils se gardent bien de prodiguer des conseils pour réaliser cette adaptation.

On demande à l’urbanisme ou on attend de lui des travaux ou livrables divers et variés, et il est parfois difficile de s’y retrouver ; Quelle priorité, quelle valeur ajoutée, quelle logique d’intervention ? C’est pourtant ce qui importe le plus : s’y retrouver.

L’entreprise est une histoire en marche, une vie économique et sociale qui se déroule, et non une structure posée ou figée. Et comme la gouvernance du SI, l’architecture d’entreprise est un processus qui ne finit jamais. Les architectes n’ont donc d’autre choix que d’être dans le mouvement, et leur offre de service doit refléter cet ancrage, celui de l’architecture d’entreprise au cycle de gouvernance du SI.

Alors même si la gouvernance est à la fois l’aspect le plus difficile de l’architecture d’entreprise et le volet le plus souvent négligé, il est temps de mettre les choses au clair. L’urbanisme participe à la gouvernance du SI et de son évolution ; Il constitue une aide à la décision de transformation du SI, un support aux projets d’évolution, et un outil de pilotage du patrimoine existant. C’est donc dans ce cadre que l’urbanisme doit caractériser son offre de services et ainsi mieux promouvoir sa proposition de valeur.

Ancrage de l'Urbanisme - CONIX

En s’appuyant sur les trois grandes activités SI (PLAN / BUILD / RUN), ce cadre propose les clés de lecture des rôles et des contributions permettant à la DSI et ses collaborateurs de se situer et de prendre des décisions de façon éclairée ; Et bien entendu, cela vaut aussi pour les urbanistes, puisque ce cadre adresse toutes les évolutions ayant un impact sur la cohérence et la structure du SI :

  • La planification stratégique via schéma directeur, plan de transformation à moyen terme, étude d’opportunité, cible SI et trajectoire associée ; Urbanisme prospectif.
  • La mise en œuvre des évolutions au travers de la démarche projet, les cadrages et l’investigation, la conception de solutions et les revues d’architecture ; Urbanisme de projet.
  • La récolte des résultats et la capitalisation de la connaissance sur le patrimoine SI, au service de la résolution des incidents ou de la gestion de la conformité ; Urbanisme cadastral.

Pour chacun de ces trois temps, il est important de qualifier les contributions de l’urbanisme, sous forme de livrables à valeur ajoutée pour des bénéficiaires clairement identifiés, et sous forme d’activités à mener pour les produire de façon efficace, c’est-à-dire au bon moment et avec le niveau de détail nécessaire et suffisant pour répondre aux attentes. Sa mise en place passe par un déploiement spécifique à chaque entreprise, en fonction de sa culture, de ses choix de gouvernance et de sa politique SI.

S’appuyer sur un tel cadre, constitue un socle stable des plus utiles, si ne n’est indispensable, pour maîtriser la complexité dans un environnement en mutation permanente, où l’instantanéité et le caractère d’urgence sont systématisés. D’ailleurs, ce type d’environnement est souvent propice à l’implication des architectes d’entreprise, ne serait-ce qu’à la gouvernance des investissements et aux arbitrages budgétaires. Un premier niveau d’ancrage pour mieux s’y retrouver ?

Auteur : Christophe ROUXEL

Co-gouvernance des données : les limites d’un exercice « vertueux »

Co-gouvernance
Il était une fois, dans un pays appelé Entreprise, deux peuples qui vivaient en presque parfaite harmonie : le peuple Métier et le peuple SI (comme Système d’Information), le premier s’occupant des fonctions opérationnelles du cœur de l’activité de l’entreprise, le deuxième assurant, historiquement, le support technologique.

Le temps passe et, comme souvent dans toute organisation humaine, les activités évoluent, se mélangent, se complexifient, et les limites de responsabilité des uns et des autres, bien définies au départ, se brouillent.

C’est alors que surgit, dans notre pays appelé Entreprise, la « découverte d’une ressource inestimable » (ou devrais-je dire « la prise de conscience de la valeur jusque-là négligée d’une ressource »), je veux parler de la DONNEE ou DATA. Et cela ne se fait pas sans soulever un certain nombre de questions.

En effet, dans sa forme brute et comme beaucoup de ressources brutes, la donnée est de qualité médiocre, difficile à exploiter, à appréhender. Le peuple SI, qui stocke cette ressource dans ses espaces de rétentions (appelés communément « bases de données »), a beau déployer tous les outils possibles de raffinage, de purification, la qualité n’est pas au rendez-vous, ou alors à des coûts prohibitifs, car c’est à la source qu’il faudrait travailler ! Il devient alors impossible d’en retirer toute la valeur pressentie.

Débute une longue négociation entre les deux peuples. Qui a découvert cette ressource ? A qui appartient-elle ? Qui en a la responsabilité ?

Le peuple SI cherche à convaincre le peuple Métier de son implication dans le processus de création de cette ressource. Ce peuple doit prendre conscience que c’est SA donnée, qu’il en est le garant et qu’il assumer ce rôle pour le bien de l’Entreprise !

Peu enclin à gérer cette nouvelle activité, le peuple Métier finit par entendre raison et à se sentir investi d’une véritable mission : la GOUVERNANCE de la Donnée.

Mais le peuple SI, qui est tout de même à l’origine de cette découverte, ne voulant pas être en reste, propose d’instaurer une co-gouvernance des données : le peuple Métier sera le garant de la donnée et de sa valeur, la définira et cadrera la stratégie d’entreprise vis-à-vis de cette ressource au travers d’une Politique de la Donnée. Le peuple SI mettra en œuvre les technologies qui permettront de garantir cette politique de la donnée et de répondre aux objectifs stratégiques de l’entreprise, tout en apportant son expertise sur les technologies émergentes de traitement de l’information.

(J’aurais aussi pu vous raconter une autre histoire où le peuple Métier est, dès le départ, conscient que la donnée lui appartient et qu’il en est responsable, mais s’oppose à la résistance du peuple SI, et doit le convaincre de lui ouvrir les portes de ses espaces de rétentions pour analyser la situation et mettre en place les mesures nécessaires… Mais c’est une toute autre histoire… avec, étonnamment, les mêmes conclusions !)

Tout pourrait aller pour le mieux dans le meilleur des mondes. Mais les choses se corsent quand il est question de nommer un chef ! Qui sera le « chef de la donnée » ? Qui pilotera la manipulation et la transformation de cette donnée ? Le peuple métier qui connaît les données et leurs usages ? Ou bien le peuple SI qui connaît les outils et les technologies ?

Et c’est l’éternel recommencement (les crises ne sont pas que religieuses…). Les peuples ne se comprennent pas, s’opposent, se jugent et se déchirent (bon d’accord, là j’exagère un peu pour le sujet qui nous concerne).

Si je devais être la médiatrice du pays Entreprise, je rappellerais que, dans l’idéal, les responsabilités doivent être clairement séparées : le SI s’occupe des outils, le métier se charge des usages. La gouvernance des données concerne donc le SI essentiellement dans sa capacité à en assurer le support technologique. Mais comme aujourd’hui aucun « métier » n’a nativement l’approche transverse nécessaire, une bonne gouvernance des données passe par un parfait équilibre entre des acteurs métiers et des acteurs SI.

Néanmoins, comme dans toute structure (française, au moins), pour réussir et s’imposer il faut un seul et unique pilote. Un pilote proche du pouvoir, qui sait écouter et comprendre, ouvert et innovant et qui travaille pour le bien collectif de l’entreprise. Que ce pilote soit d’une origine ou d’une autre, je dirais « peu importe », à condition que ceux qui l’accompagnent dans la définition de la politique de la donnée, dans la connaissance du patrimoine DATA de l’entreprise, dans la sécurisation, le partage et le maintien en vie de ce patrimoine, soient mixtes et intégrés. Et je conseillerais fortement à ce pays de positionner ce pilote, quelque soit son origine, coté Métier dans une nouvelle structure transverse, voire dédiée.

J’espère que vous aurez apprécié le ton volontairement un peu naïf de cet article qui a pour finalité première de rappeler que l’on oublie trop souvent les fondamentaux, même (ou surtout) dans la gouvernance des données, quand il est question de Pouvoir.

Auteur : Delphine BARRAU

Gouvernance des données : préparez-vous ! le réglementaire vous concerne…

Gouvernance des données

Gouvernance des données

Organiser de façon opérationnelle la Gouvernance des données, est de plus en plus d’actualité… au-delà des G-SIBs banques dites systémiques au niveau international, les D-SIBs banques dites systémiques au niveau national, et les Assureurs vont également devoir s’y préparer.

L’exemple du BCBS 239 : La gouvernance des données est au cœur de la publication par le Comité de Bâle, le 9 janvier 2013, des « Principles for effective risk data aggregation and risk reporting ». Avec ses 11 + 3 principes à respecter d’ici janvier 2016, ce socle de la formalisation de la vision réglementaire souhaitée et voulue pour les acteurs financiers, vise à renforcer leur capacité à agréger les données risques et à améliorer leurs pratiques de reporting.

Gouvernance des données Tableau BCBS239

Si la publication de ces principes est déjà ancienne, nombreux sont les établissements qui ont encore des difficultés à y répondre et à concilier stratégie data et stratégie business.

Malgré les nombreux projets de « data cleaning » initiés depuis deux ans, les retards pris mettent en péril l’échéance de janvier prochain (14 banques ont déjà demandé une dérogation en annonçant ne pas pouvoir tenir les délais) ; et les nouveaux séminaires autour de la « data aggregation & risk reporting » attestent de cette difficulté.

Aussi, loin de paraître dépassés, les principes d’un dispositif robuste et opérationnel de gouvernance des données, sont à réaffirmer comme des fondamentaux pour répondre à ces exigences réglementaires.

Une gouvernance de la donnée globale et inscrite dans la durée

La difficulté de la directive BCBS 239 est qu’elle ne se satisfait pas d’une solution tactique ciblée, mais demande une approche d’entreprise globale, adressant l’ensemble des processus de gestion de la donnée. Par ailleurs, cette gouvernance n’est pas un exercice ponctuel, mais la mise en place de pratiques inscrites dans le quotidien et dans une démarche d’amélioration continue. Si le respect de la directive BCBS 239 est indissociable du renforcement de la Culture Risques, il demande aussi le développement d’une Culture de la Donnée ; c’est à dire un ensemble de bonnes pratiques pour protéger et garantir la valeur des données.

Parmi elles : Identifier les données de référence, acquérir les données et leurs mises à jour, garantir la qualité de mise à jour des systèmes consommateurs de ces données, mettre les données à disposition, standardiser les services d’accès aux données, gérer et suivre le cycle de vie des données, superviser la supply chain de la donnée, …

Sans ce caractère récurrent de la gouvernance des données, comment capitaliser sur les investissements souvent lourds déjà réalisés par les établissements en matière de nomenclatures et de définitions (exemples : référentiels de notations, assiettes de pilotage, décisionnel) ?

Ces pratiques s’inscrivent dans une « politique », non pas de simples intentions, mais bien un cadre précis et structurant qui énonce et partage : les enjeux, les objectifs en matière de données, les périmètres, les moyens, les rôles et responsabilités, les règles à respecter, les modes de fonctionnement et prises de décision.

Une gouvernance fédératrice

Tout comme les actions sur les données ne peuvent être « one-shot », elles ne sont pas non plus dédiées au seul sujet réglementaire, elles sont partagées par l’ensemble des projets métier. C’est ce qui légitime les référentiels et conditionne la qualité des données. En étant partagées ces questions sur les données s’invitent aux comités S.I. et donnent lieu à des arbitrages. Elles responsabilisent et fédèrent donc, par nature.

Pour favoriser le décloisonnement des filières et la compréhension d’enjeux communs, des postes de « coordinateurs de données » sont parfois mis en place pour assurer la synergie des différents métiers et de la DSI (en regroupant propriétaires de données, référents de données métiers, pilotes d’applications, administrateurs de référentiels de données, …). Ils accompagnent notamment les diverses parties prenantes dans le ciblage du niveau de qualité attendu et l’ajustement de la Politique Données associée.

Enfin, la maîtrise de la circulation de la donnée et de sa transformation, de bout en bout, adresse l’intérêt d’une supervision de la supply chain de la donnée. Si le terme reste encore peu utilisé, la notion de « pipeline » utilisé dans le contexte des big data, bien que plus réducteur, nous le rend plus tangible : acquisition et stockage, raffinement et enrichissement, exploration, distribution et management des services associés, connaissance des consommateurs de ces données et consignation de leurs usages. Fédérer et mettre sous contrôle les différents composants de cette chaîne est un pré-requis pour la qualité et l’auditabilité.

L’impact organisationnel et humain

Enfin, au-delà de la politique et de la stratégie, la gouvernance des données avec la mise en œuvre de référentiels, demande des choix d’organisation et de gestion : quel degré de centralisation ? quelles activités réalisées au niveau corporate ou maintenues localement ? quelles responsabilités de saisies des données et de contrôle ? quelles cellules d’administration mettre en place ? sur quels périmètres ?

Ce sont aussi des questions de compétences et de filières RH : avec qui constituer ces cellules ? comment valoriser ces postes aujourd’hui moins en vue que les nouveaux métiers de la donnée et pourtant essentiels pour sa qualité ?

Conclusion

Dans un 1er temps le nombre d’établissements financiers ciblés par la directive BCBS 239 reste limité. Mais une extension du périmètre initial est à prévoir : Banques non G-SIBs et acteurs de l’Assurance vont devoir se préparer à prendre en compte progressivement les principes de la directive et les intégrer à leurs différents projets.

Les bases de cette préparation sont désormais reconnues : une gouvernance de la donnée solide, une organisation opérationnelle définie en amont, complétées d’un dispositif continu d’animation et de surveillance pour en détecter les points d’amélioration.

Un investissement conséquent oui, mais pas uniquement au service du réglementaire. Cette approche globale et opérationnelle de la gouvernance des données s’impose comme un pré-requis pour valider la fiabilité des données explorées dans les Data Lab et Data Lakes en appui aux démarches marketing. L’adopter c’est aussi se construire un avantage concurrentiel.

Observatoire CONIX de la Donnée

Auteurs : Olivier ROBAST & Elisabeth ROUSSET – Illustration © dizain – Fotolia.com