Archives du mot-clé gouvernance

Guide pratique de data lineage – Procédé Praxeme – « Assurer la traçabilité des données » dans une démarche d’architecture d’entreprise

Nous avons le plaisir de vous annoncer une nouvelle contribution CONIX à la méthode Praxeme.

Cette contribution est un procédé de data lineage.

Ce procédé :

  • Offre un guide pratique pour réaliser un data lineage (pourquoi, comment, quoi – résultat)
  • Met ce type d’exercice dans la perspective plus large de traçabilité sur les données (traces de construction : comment est la chaîne de traitement des données, traces d’exécution : comment s’exécute la chaîne de traitement des données)
  • Offre une typologie des méta-données à recueillir et illustre différentes façons de les représenter
  • Décrit les 7 étapes de production d’un data lineage
  • S’inscrit dans une démarche d’architecture d’entreprise permettant d’avoir une vision d’ensemble, alignée et exhaustive d’un data lineage (choix de modélisation alignés entre le modèle métier et les modèles d’implémentation physique des données, lien avec la gouvernance des données, méta-données alignées sur les différents aspects au sens Praxeme d’une architecture d’entreprise)
  • Comprend des illustrations d’usages de data lineage : dans le cadre réglementaire bancaire (BCBS), RGPD et qualité des données
  • Ouvre vers l’idée de conception des systèmes selon une approche « trace by design ».

Lien : http://www.praxeme.org/data-lineage-assurer-la-tracabilite-des-donnees/

Conix – Quand data et conformité bancaire s’unissent

« Swissleaks », « Panama Papers », crise financière des « subprimes » en 2007… De nombreux scandales dans le secteur financier ont poussé les autorités régulatrices du secteur de la finance à prendre des mesures drastiques. Ainsi, les réglementations nationales et internationales se font de plus en plus nombreuses et pressantes pour contrôler le système bancaire.

Au sein de cet environnement complexe et de cette inflation réglementaire, la fonction de conformité (compliance) a émergé. Elle représente aujourd’hui un enjeu majeur. Elle s’inscrit dans une optique large, de sécurité financière, de respect de dispositions législatives et réglementaires, de lutte contre le blanchiment d’argent, le terrorisme et la corruption, et de normes déontologiques.

  • La conformité bancaire, avant tout une opportunité de croissance

La fonction de conformité représente les procédures et mesures misent en place pour veiller au respect des lois et des règlementations professionnelles externes. Les principaux objectifs sont la détection et l’anticipation des risques de non-conformité qui pourraient compromettre la pérennité de l’entreprise ainsi que sa réputation. La fonction compliance a également la responsabilité du respect des lois et des règlements internes à l’entreprise fixés par le conseil d’administration. Cela peut concerner le code de conduite ou encore les procédures de relation client misent en place par les réformes telles que le KYC (Know Your Customer) qui émanent de la Loi Sapin II (2016).

Les pénalités pour non-respect des législations peuvent être financières, juridiques, administratives ou disciplinaires. Au-delà du risque financier, la nuisance de la notoriété et de la réputation de la société pouvant entraîner des conséquences dramatiques, représente une forte menace.
La fonction de conformité est une alternative qui favorise une certaine transparence du secteur bancaire et donc une opportunité de croissance et un gage de confiance pour les clients. Plus encore, elle représente de la valeur ajoutée et valorise l’image de marque.

La fonction de Chief Compliance Officer (COO), au cœur des décisions stratégiques, se développe dans les entreprises du secteur financier. Elle a pour responsabilité première la bonne gouvernance de ces nouveaux enjeux afin qu’ils incarnent une opportunité et non une menace pour le futur de la société.

  • La data au cœur des enjeux de conformité

Dans l’étude “Digital Finance: Meeting ethics and compliance challenges in financial services », il est démontré que le digital dans sa globalité représente un facteur clé de succès dans la mutation de la fonction compliance.

Comme preuve de bonne gouvernance, les autorités en charge du respect des lois et des réglementations demandent aux entreprises concernées des rapports complets et détaillés voire la preuve de la façon dont sont produits ces rapports (à l’image de la norme BCBS 239).

En effet, selon l’étude de The Economist Intelligent Unit, 57 % des individus sondés ont affirmé qu’afin d’améliorer la « conformité » de leur entreprise, ils ont développé de nouvelles exigences en matière de collecte d’informations (données) et de reporting.

Cependant, ce type de reporting nécessite une excellente performance pour l’extraction, le traitement et l’analyse des données. Or, l’analyse des données est complexe de par la sophistication du réseau d’informations de la structure bancaire puisqu’il englobe une multitude de systèmes d’informations historiques, nouveaux et interconnectés. Le traitement des données est donc un enjeu important et il est au cœur des préoccupations des dirigeants puisque 58 % estiment que les exigences relatives à la gestion des données représentent un challenge, selon The Economist Intelligent Unit.

L’analyse des données doit permettre d’identifier les problématiques de conformité et les solutions pour y remédier. Elle va également améliorer les tests de conformité et anticiper les risques qui y sont liés.

L’importance de la gestion des données pour la conformité est illustrée par la montée des Chief Data Officers (CDO) au sein des institutions financières. Selon une étude de PWC, 66% des entreprises du secteur financier ont créé un poste de CDO dont 75 % affirment avoir été motivés par le durcissement et les exigences des réglementations financières. (voir notre infographie sur les CDO)

De nouvelles solutions se développent pour répondre au mieux à ce besoin exponentiel et primordial.

Face à cela, les entreprises se dotent de dispositifs voire de S.I. à part entière dédiés à la conformité, naturellement et impérativement data centric.

Ancrage de l’architecture d’entreprise à la gouvernance du SI

Anneaux de l'urbanisme et de la gouvernance

Un urbanisme du SI qui s’est largement imposé

Dans leur grande majorité, les entreprises ont adopté une démarche d’urbanisme, ou plus largement d’architecture d’entreprise. Mais en tirent-elles les bénéfices attendus ? Lesquelles en mesurent vraiment la valeur ajoutée ? Combien sont satisfaites de la performance de leur SI et de son architecture ?

Au départ était la cartographie. L’urbaniste, avec sa compétence en modélisation, s’est attelé à décrire les processus, cartographier l’existant applicatif, modéliser les objets métiers, formaliser les flux d’information. Cette connaissance du SI lui a permis ensuite de participer au cadrage des projets, d’aider à prioriser les investissements, de détecter des obsolescences, de diagnostiquer des incohérences ou encore d’identifier des opportunités de rationalisation. Aujourd’hui, l’architecture d’entreprise se veut une discipline d’accompagnement de la transformation des entreprises et de leurs systèmes d’information.

Mais d’aucuns s’interrogent. L’urbanisme est en relation avec de nombreuses parties prenantes de l’évolution du SI (informatique comme métier), mais ses activités et son apport de valeur ne sont pas si bien appréhendés que cela.

  • L’intervention des urbanistes dans la gouvernance du SI est peu installée ; Ils contribuent à des études, participent à des travaux, émettent des avis. Mais de quoi sont-ils responsables, au juste ?
  • Les bénéficiaires des travaux d’urbanisme ne sont pas tous convaincus de la valeur ajoutée des livrables produits, et parfois ils n’en comprennent pas tous les contenus. D’ailleurs, les financeraient-ils s’ils devaient « payer » la prestation ?
  • Souvent, on reproche aux urbanistes de passer trop de temps à décrire l’existant et pas assez à qualifier la cible, ou de se limiter à une vision statique de la cible sans s’attaquer à la problématique de la trajectoire.
  • Les équipes d’urbanisme se plaignent des projets qui les sollicitent trop tard, alors que les projets estiment que les urbanistes prennent trop de temps à instruire des scénarios de solution.

On est d’accord, le trait est forcé, trop sans doute, mais il faut quand même reconnaître que ce sont des interrogations que l’on entend au sein des entreprises de la part de certains responsables.

Un cadre de référence pour mieux s’y retrouver

Au fil des années, la complexité croissante des sujets à traiter, ainsi que la diversité des préoccupations des décideurs, ont rendu les approches traditionnelles de l’architecture d’entreprise toujours plus sophistiquées… et pas pour autant plus efficaces. Les nombreux « Framework d’AE » (de Zachman à TOGAF) s’avèrent finalement trop abstraits par rapport à la réalité et à sa complexité. Ils sont faits pour une organisation idéale, où il suffirait d’enchaîner des étapes bien précises, les unes après les autres pour arriver à la solution idéale. Ils appliquent leur démarche académique à un monde parfait qui n’existe pas, et qui, s’il existait, n’aurait sans doute pas besoin de ce genre de démarche standardisée.

Au delà de la complexité inhérente à tout domaine métier, il y a le contexte, l’histoire, les habitudes, la culture d’entreprise, les enjeux de pouvoir, qui façonnent des caractéristiques uniques à toute organisation quelle qu’elle soit. Malgré des ressemblances superficielles, deux entreprises d’un même secteur d’activité se distinguent par des différences profondes et des circonstances qui font que les pratiques d’architecture de l’une ne sont pas vraiment de bonnes recettes pour l’autre. C’est sans doute pour cela que les « cadres standardisés d’architecture d’entreprise » préconisent de les adapter aux spécificités de chacun ; Mais ils se gardent bien de prodiguer des conseils pour réaliser cette adaptation.

On demande à l’urbanisme ou on attend de lui des travaux ou livrables divers et variés, et il est parfois difficile de s’y retrouver ; Quelle priorité, quelle valeur ajoutée, quelle logique d’intervention ? C’est pourtant ce qui importe le plus : s’y retrouver.

L’entreprise est une histoire en marche, une vie économique et sociale qui se déroule, et non une structure posée ou figée. Et comme la gouvernance du SI, l’architecture d’entreprise est un processus qui ne finit jamais. Les architectes n’ont donc d’autre choix que d’être dans le mouvement, et leur offre de service doit refléter cet ancrage, celui de l’architecture d’entreprise au cycle de gouvernance du SI.

Alors même si la gouvernance est à la fois l’aspect le plus difficile de l’architecture d’entreprise et le volet le plus souvent négligé, il est temps de mettre les choses au clair. L’urbanisme participe à la gouvernance du SI et de son évolution ; Il constitue une aide à la décision de transformation du SI, un support aux projets d’évolution, et un outil de pilotage du patrimoine existant. C’est donc dans ce cadre que l’urbanisme doit caractériser son offre de services et ainsi mieux promouvoir sa proposition de valeur.

Ancrage de l'Urbanisme - CONIX

En s’appuyant sur les trois grandes activités SI (PLAN / BUILD / RUN), ce cadre propose les clés de lecture des rôles et des contributions permettant à la DSI et ses collaborateurs de se situer et de prendre des décisions de façon éclairée ; Et bien entendu, cela vaut aussi pour les urbanistes, puisque ce cadre adresse toutes les évolutions ayant un impact sur la cohérence et la structure du SI :

  • La planification stratégique via schéma directeur, plan de transformation à moyen terme, étude d’opportunité, cible SI et trajectoire associée ; Urbanisme prospectif.
  • La mise en œuvre des évolutions au travers de la démarche projet, les cadrages et l’investigation, la conception de solutions et les revues d’architecture ; Urbanisme de projet.
  • La récolte des résultats et la capitalisation de la connaissance sur le patrimoine SI, au service de la résolution des incidents ou de la gestion de la conformité ; Urbanisme cadastral.

Pour chacun de ces trois temps, il est important de qualifier les contributions de l’urbanisme, sous forme de livrables à valeur ajoutée pour des bénéficiaires clairement identifiés, et sous forme d’activités à mener pour les produire de façon efficace, c’est-à-dire au bon moment et avec le niveau de détail nécessaire et suffisant pour répondre aux attentes. Sa mise en place passe par un déploiement spécifique à chaque entreprise, en fonction de sa culture, de ses choix de gouvernance et de sa politique SI.

S’appuyer sur un tel cadre, constitue un socle stable des plus utiles, si ne n’est indispensable, pour maîtriser la complexité dans un environnement en mutation permanente, où l’instantanéité et le caractère d’urgence sont systématisés. D’ailleurs, ce type d’environnement est souvent propice à l’implication des architectes d’entreprise, ne serait-ce qu’à la gouvernance des investissements et aux arbitrages budgétaires. Un premier niveau d’ancrage pour mieux s’y retrouver ?

Auteur : Christophe ROUXEL

Co-gouvernance des données : les limites d’un exercice « vertueux »

Co-gouvernance
Il était une fois, dans un pays appelé Entreprise, deux peuples qui vivaient en presque parfaite harmonie : le peuple Métier et le peuple SI (comme Système d’Information), le premier s’occupant des fonctions opérationnelles du cœur de l’activité de l’entreprise, le deuxième assurant, historiquement, le support technologique.

Le temps passe et, comme souvent dans toute organisation humaine, les activités évoluent, se mélangent, se complexifient, et les limites de responsabilité des uns et des autres, bien définies au départ, se brouillent.

C’est alors que surgit, dans notre pays appelé Entreprise, la « découverte d’une ressource inestimable » (ou devrais-je dire « la prise de conscience de la valeur jusque-là négligée d’une ressource »), je veux parler de la DONNEE ou DATA. Et cela ne se fait pas sans soulever un certain nombre de questions.

En effet, dans sa forme brute et comme beaucoup de ressources brutes, la donnée est de qualité médiocre, difficile à exploiter, à appréhender. Le peuple SI, qui stocke cette ressource dans ses espaces de rétentions (appelés communément « bases de données »), a beau déployer tous les outils possibles de raffinage, de purification, la qualité n’est pas au rendez-vous, ou alors à des coûts prohibitifs, car c’est à la source qu’il faudrait travailler ! Il devient alors impossible d’en retirer toute la valeur pressentie.

Débute une longue négociation entre les deux peuples. Qui a découvert cette ressource ? A qui appartient-elle ? Qui en a la responsabilité ?

Le peuple SI cherche à convaincre le peuple Métier de son implication dans le processus de création de cette ressource. Ce peuple doit prendre conscience que c’est SA donnée, qu’il en est le garant et qu’il assumer ce rôle pour le bien de l’Entreprise !

Peu enclin à gérer cette nouvelle activité, le peuple Métier finit par entendre raison et à se sentir investi d’une véritable mission : la GOUVERNANCE de la Donnée.

Mais le peuple SI, qui est tout de même à l’origine de cette découverte, ne voulant pas être en reste, propose d’instaurer une co-gouvernance des données : le peuple Métier sera le garant de la donnée et de sa valeur, la définira et cadrera la stratégie d’entreprise vis-à-vis de cette ressource au travers d’une Politique de la Donnée. Le peuple SI mettra en œuvre les technologies qui permettront de garantir cette politique de la donnée et de répondre aux objectifs stratégiques de l’entreprise, tout en apportant son expertise sur les technologies émergentes de traitement de l’information.

(J’aurais aussi pu vous raconter une autre histoire où le peuple Métier est, dès le départ, conscient que la donnée lui appartient et qu’il en est responsable, mais s’oppose à la résistance du peuple SI, et doit le convaincre de lui ouvrir les portes de ses espaces de rétentions pour analyser la situation et mettre en place les mesures nécessaires… Mais c’est une toute autre histoire… avec, étonnamment, les mêmes conclusions !)

Tout pourrait aller pour le mieux dans le meilleur des mondes. Mais les choses se corsent quand il est question de nommer un chef ! Qui sera le « chef de la donnée » ? Qui pilotera la manipulation et la transformation de cette donnée ? Le peuple métier qui connaît les données et leurs usages ? Ou bien le peuple SI qui connaît les outils et les technologies ?

Et c’est l’éternel recommencement (les crises ne sont pas que religieuses…). Les peuples ne se comprennent pas, s’opposent, se jugent et se déchirent (bon d’accord, là j’exagère un peu pour le sujet qui nous concerne).

Si je devais être la médiatrice du pays Entreprise, je rappellerais que, dans l’idéal, les responsabilités doivent être clairement séparées : le SI s’occupe des outils, le métier se charge des usages. La gouvernance des données concerne donc le SI essentiellement dans sa capacité à en assurer le support technologique. Mais comme aujourd’hui aucun « métier » n’a nativement l’approche transverse nécessaire, une bonne gouvernance des données passe par un parfait équilibre entre des acteurs métiers et des acteurs SI.

Néanmoins, comme dans toute structure (française, au moins), pour réussir et s’imposer il faut un seul et unique pilote. Un pilote proche du pouvoir, qui sait écouter et comprendre, ouvert et innovant et qui travaille pour le bien collectif de l’entreprise. Que ce pilote soit d’une origine ou d’une autre, je dirais « peu importe », à condition que ceux qui l’accompagnent dans la définition de la politique de la donnée, dans la connaissance du patrimoine DATA de l’entreprise, dans la sécurisation, le partage et le maintien en vie de ce patrimoine, soient mixtes et intégrés. Et je conseillerais fortement à ce pays de positionner ce pilote, quelque soit son origine, coté Métier dans une nouvelle structure transverse, voire dédiée.

J’espère que vous aurez apprécié le ton volontairement un peu naïf de cet article qui a pour finalité première de rappeler que l’on oublie trop souvent les fondamentaux, même (ou surtout) dans la gouvernance des données, quand il est question de Pouvoir.

Auteur : Delphine BARRAU