Quel que soit leur secteur d’activité, les organisations sont constamment soumises à de nouvelles réglementations. Qu’elles visent à garantir la sécurité financière, environnementale ou sanitaire, ces législations impliquent de plus en plus l’information accrue du public et des autorités. Or, comment une organisation peut-elle se mettre en conformité, si ses données stratégiques (clients, produits, actifs, fournisseurs, organisations, etc.) ne sont pas exactes, intègres, et contrôlées?
Le paysage informationnel des organisations à l’épreuve de la litanie réglementaire
Loi de régulation bancaire et financière du 22 octobre 2010, loi européenne sur l’information alimentaire des consommateurs du 25 octobre 2011, directive européenne « Transparence » des produits médicaux du 18 mars 2013 : la litanie des nouvelles lois, directives et autres normes pourrait continuer encore tant est grand le souci du législateur de nous protéger et de nous informer toujours plus. La transparence, la traçabilité et le contrôle sont les objectifs recherchés pour répondre aux différentes crises auxquelles nous avons été récemment confrontés.
Et ce phénomène s’impose à tous les secteurs : banques/assurances, services, industries, énergie, grande distribution et organismes publics. Les nouvelles réglementations leur enjoignent de fournir et de justifier de plus en plus d’informations sur leurs produits, leurs fournisseurs, leurs activités, leurs organisations, etc. Ces données stratégiques sont au cœur de l’activité, elles sont constitutives de toute décision, transaction ou système de l’entreprise.
Mais le paysage informationnel interne se caractérise par la dispersion de ces données de référence entre de multiples entités, de multiples outils informatiques, entrainant incohérences et difficultés de consolidation. Dès lors, répondre aux contraintes législatives se révèle être un véritable casse-tête pour les décideurs qui y sont confrontés. D’où venaient les informations qui ont été publiées ? Qui les a validées ? Quels ajustements manuels ont été faits ? Par qui ? Quel périmètre a été pris en compte ? Y avait-il des incohérences et comment ont-elles été contournées ? Et c’est cette complexité, « démêler l’écheveau », qui souvent les poussent à demander le report de l’entrée en vigueur de telle ou telle nouvelle réforme.
D’une manière générale, les exigences règlementaires nécessitent de maitriser et d’agréger des données hétérogènes. Elles poussent les organisations à s’organiser pour être en capacité à produire des données cohérentes, validées et auditables. Or, inscrire de nouveaux mécanismes de production, collecte, suivi et contrôle de la donnée qui interviennent en orthogonal des processus métiers existants au sein de l’entreprise nécessite une approche transverse à tous les métiers, à tous les systèmes qui fonctionnent historiquement en silos : la gouvernance des données stratégiques.
Comment mettre en place une gouvernance des données stratégiques ?
La gouvernance des données stratégiques, ou données de référence, consiste en un ensemble cohérent de règles, de contrôles et d’outils permettant de garantir que les données ont été produites, revues, traitées, sécurisées et transmises selon des processus conformes aux exigences réglementaires.
Pour garantir la cohérence, la première étape consiste à se doter d’un langage métier commun. Cela pourrait paraitre superflu au sein d’une société qui partage le même objectif global, mais l’expérience montre qu’il peut y avoir autant de visions, de définitions différentes d’un même objet métier (client, produit, site, etc.) qu’il y a de départements distincts dans l’organisation. Ainsi pour un laboratoire pharmaceutique qui doit consolider les données concernant les professionnels de santé avec qui il travaille, la difficulté d’alignement vient de la multiplicité des fonctions, des zones géographiques et des types de prestations de ces experts. Alors pour parvenir à une vision unifiée, il faudra mettre tous leurs interlocuteurs internes autour de la table.
Une fois le vocabulaire unifié et les règles métiers énoncées, il est crucial de définir précisément les rôles et responsabilités de chacun des acteurs intervenant dans la gestion des données stratégiques et ce pour chaque étape du cycle de vie de l’information. Ce socle de la gouvernance se décline ensuite dans la mise en œuvre des processus de production, d’administration et de supervision des données de référence.
Chacun des éléments constitutifs de la gouvernance (dictionnaire, règles, rôles, processus) peut trouver son implémentation dans une solution informatique, comme les solutions de Master Data Management (MDM) qui offrent nativement les fonctionnalités nécessaires à la gestion des données de référence. Ainsi la solution de MDM consolide les données stratégiques au sein d’un référentiel unifié qui devient la source unique de «vérité», elle contrôle leur conformité aux règles, détecte les doublons potentiels et supervise la qualité.
Mais les solutions de Master Data Management offrent surtout des fonctionnalités indispensables pour répondre aux exigences réglementaires. Grâce aux workflows contrôlant l’enchainement des taches affectées aux utilisateurs, eux-mêmes authentifiés sur leur périmètre propre, elles assurent l’intégrité et la standardisation des processus de production des données stratégiques. En outre, les mécanismes standards d’historisation et de traçabilité garantissent que l’entreprise sera en capacité d’apporter les preuves des manipulations effectuées sur les données et de faire face aux audits sur les méthodes et circuits de genèse de l’information.
Au-delà de la technologie, lancer une démarche de gouvernance des données permet également de sécuriser le facteur humain en sensibilisant et responsabilisant l’ensemble des acteurs produisant et agissant sur les données. Cependant, cela n’est possible que si les dirigeants de l’entreprise, eux-mêmes conscients de la valeur des données, sponsorisent l’initiative et s’impliquent dans les instances de gouvernance des données.
Pourquoi la gouvernance des données stratégiques est un avantage concurrentiel ?
Dans tous les secteurs, de nouvelles dispositions réglementaires continuent à paraitre, contraignant les entreprises à adapter en permanence leur organisation et leur système d’information. Les producteurs de biens de grande consommation et la grande distribution doivent afficher toujours plus d’informations produits à destination des consommateurs, les banques et les compagnies d’assurances doivent connaitre et justifier la composition de leurs actifs, tous doivent publier les composantes sociales et environnementales de leur activité.
Mais ceux qui auront considérer les données stratégiques comme un actif à part entière de l’entreprise et mis en œuvre leur gouvernance, ceux-là auront pris un avantage décisif sur leurs concurrents. Non seulement pour faire face aux futures exigences réglementaires mais également pour répondre à d’autres enjeux métiers comme l’orientation client, la rationalisation des achats, la réduction des risques opérationnels et l’amélioration du pilotage.
___________
Cet article a été rédigé par Fakhreddine Amara, Directeur Conseil et Intégration et Jérôme Valentin, Manager MDM/EIM de Keyrus