11.12.14

Avis d'Expert

Comment la gouvernance des données aide les organisations à répondre aux exigences réglementaires ?

  • #Data Intelligence
  • #Information Management

Quel que soit leur secteur d'activité, les organisations sont constamment soumises à de nouvelles réglementations.

Qu'elles visent à garantir la sécurité financière, environnementale ou sanitaire, ces législations impliquent de plus en plus une information accrue et contrôlée du public et des autorités. Or, comment une organisation peut-elle se mettre en conformité, si ses principales données opérationnelles (clients, produits, actifs, fournisseurs, organisations, etc.) ne sont pas exactes, intègres, et contrôlées ?

 

Lire la version PDF

Le paysage informationnel des organisations à l'épreuve de la litanie réglementaire

Loi de régulation bancaire et financière du 22 octobre 2010, loi européenne sur l'information alimentaire des consommateurs du 25 octobre 2011, directive européenne « Transparence » des produits médicaux du 18 mars 2013 : la litanie des nouvelles lois, directives et autres normes pourrait continuer encore tant est grand le souci du législateur de nous protéger et de nous informer toujours plus. La transparence, la traçabilité et le contrôle sont quelques exemples des objectifs recherchés pour répondre aux différentes crises auxquelles nous avons été récemment confrontés.

Et ce phénomène, confiné un moment à quelques secteurs bien définis, s'impose à présent à tous: banques/assurances, services, industries, énergie, grande distribution et organismes publics. Les nouvelles réglementations leur enjoignent de fournir et de justifier de plus en plus d'informations sur leurs produits, leurs fournisseurs, leurs activités, leurs organisations, etc. Ces données de référence sont au cœur de l'activité, elles sont constitutives de toute décision, transaction ou système : ce sont des données éminemment stratégiques pour une organisation.

Pourtant le paysage informationnel interne se caractérise souvent par la dispersion de ces données de référence entre de multiples entités, de multiples outils informatiques, entraînant incohérences et difficultés de consolidation. Dès lors, répondre aux contraintes législatives se révèle être un véritable casse-tête pour les décideurs qui y sont confrontés. D'où venaient les informations qui ont été publiées ? Qui les a validées ? Quels ajustements manuels ont été faits ? Par qui ? Quel périmètre a été pris en compte ? Y avait-il des incohérences et comment ont-elles été contournées ? Cette complexité, « démêler l'écheveau », pousse souvent les entreprises à demander le report de l'entrée en vigueur de telle ou telle nouvelle réforme.

D'une manière générale, les exigences réglementaires nécessitent de maîtriser et d'agréger des données hétérogènes en provenance de nombreux systèmes d'information. Elles poussent les entreprises à s'organiser pour être en capacité de produire des données cohérentes, validées et auditables. Or, inscrire de nouveaux mécanismes de production, collecte, suivi et contrôle de la donnée qui interviennent en orthogonal des processus métiers existants au sein de l'organisation, nécessite une approche transverse à tous les métiers, à tous les systèmes qui fonctionnent historiquement en silos : la gouvernance des données de référence.

 

Comment mettre en place une gouvernance des données ?

La gouvernance des données de référence consiste en un ensemble cohérent de règles, de contrôles, d'outils et de responsabilités permettant de garantir que les données ont été produites, revues, traitées, sécurisées et transmises selon des processus conformes aux exigences réglementaires.

Pour garantir la cohérence, la première étape consiste à se doter d'un langage métier commun. Cela pourrait paraitre superflu au sein d'une société qui partage le même objectif global, mais l'expérience montre qu'il peut y avoir autant de visions, de définitions différentes d'un même objet métier (client, produit, site, etc.) qu'il y a de départements distincts dans l'organisation. Ainsi pour un laboratoire pharmaceutique qui doit consolider les données concernant les professionnels de santé avec qui il travaille, la difficulté d'alignement vient de la multiplicité des fonctions, des zones géographiques et des types de prestations de ces experts. Alors pour parvenir à une vision unifiée, il faudra mettre tous leurs interlocuteurs internes autour de la table.

Une fois le vocabulaire unifié et les règles métiers énoncées, il est crucial de définir précisément les rôles et responsabilités de chacun des acteurs intervenant dans la gestion des données de référence et ce pour chaque étape du cycle de vie de l'information. Ce socle de la gouvernance se décline ensuite dans la mise en œuvre des processus de production, d'administration et de supervision des données de référence.

Chacun des éléments constitutifs de la gouvernance (dictionnaire, règles, rôles, processus) peut trouver son implémentation dans une solution informatique, comme les solutions de Master Data Management (MDM) qui offrent nativement les fonctionnalités nécessaires à la gestion des données de référence. Ainsi la solution de MDM consolide les données de référence au sein d'un référentiel unifié qui devient la source unique de «vérité», elle contrôle leur conformité aux règles, détecte les doublons potentiels et supervise la qualité.

Mais les solutions de Master Data Management offrent surtout des fonctionnalités indispensables pour répondre aux exigences réglementaires. Grâce aux workflows contrôlant l'enchaînement des taches affectées aux utilisateurs, eux-mêmes authentifiés sur leur périmètre propre, elles assurent l'intégrité et la standardisation des processus de production des données de référence. En outre, les mécanismes standards d'historisation et de traçabilité garantissent que l'entreprise sera en capacité d'apporter les preuves des manipulations effectuées sur les données et de faire face aux audits sur les méthodes et circuits de genèse de l'information.

Au-delà de la technologie, lancer une démarche de gouvernance des données permet également de sécuriser le facteur humain en sensibilisant et responsabilisant l'ensemble des acteurs produisant et agissant sur les données. Cependant, cela n'est possible que si les dirigeants de l'entreprise, eux-mêmes conscients de la valeur des données, sponsorisent l'initiative et s'impliquent dans les instances de gouvernance des données.

 

Pourquoi la gouvernance des données de référence est un avantage concurrentiel ?

Fournir aux clients plus d'informations sur ses produits, connaître et justifier la composition de ses actifs financiers, publier les composantes sociales et environnementales de son activité : tous les secteurs sont contraints par les nouvelles réglementations à adapter en permanence leur organisation et leur système d'information.

Mais ceux qui auront considéré les données de référence comme un actif à part entière de l'entreprise, c'est-à-dire producteur de valeur économique tangible, et mis en œuvre une gouvernance propre et efficace, auront créé un avantage décisif sur leurs concurrents. Non seulement pour faire face aux futures exigences réglementaires mais également pour répondre à d'autres enjeux métiers comme l'orientation client, la rationalisation des achats, la réduction des risques opérationnels et l'amélioration du pilotage. 

Lire la version PDF