Data Management et gouvernance : un enjeu stratégique pour les Directions financières

Livre Blanc - Data Management-enjeu-gouvernance-direction-financière
Reading Time: 5 minutes

Le Data Management (ou gestion des données) regroupe l’ensemble des processus, outils et méthodologies permettant de collecter, qualifier, stocker, utiliser et sécuriser les données au sein d’une organisation. En constante augmentation, les entreprises se doivent de définir et de mettre en œuvre une stratégie claire pour surmonter les défis que cette notion implique.

Une stratégie performante de Data Management est synonyme de prises de décisions plus éclairées, d’une capacité accrue à optimiser les coûts et mettre sur le marché des produits innovants… Bref, sans gestion des données bien pensée, pas de gain de productivité, ni de réactivité, ni de progression du chiffre d’affaires.

Définition et perspectives d’évolution du Data Management

Le Data Management se décline tout au long de la chaîne de valeur de la donnée :

  • L’infrastructure “data” qu’il est nécessaire de déployer : base de données relationnelles, data warehouses, data lakes, data hub…
  • La “modélisation”: décrire la structure et les relations entre les jeux de données disponibles.
  • L’intégration de données: regrouper des “data” issues de sources diverses.
  • Le Master Data Management: centralisant l’ensemble des données les plus essentielles

“La gestion des données est un sujet essentiel pour l’ensemble des entreprises pour des raisons business, d’opportunité, de gestion des risques et d’efficacité interne.” – Laurent Morel, responsable des activités de Conseil pour les Directions Financières – PwC

Bien que le terme de Big Data ait vu le jour il y a plus de 30 ans, on constate un basculement des tendances dans sa pratique et de son application.

Nouveau call-to-action

Une communication claire et à 360° pour une gestion des données optimale

Le département finance a longtemps été le principal maître d’œuvre de la collecte et de l’analyse des données financières de l’entreprise. Désormais, les départements métier ont eux aussi souhaité exploiter leurs données et produire leur propre reporting.

Une vision à 360° doit être appliquée si l’on souhaite que tous les projets puissent être menés dans les meilleures conditions possibles. Appliquer une vision ultra-centralisatrice, où une seule personne (ou un seul département) porterait l’intégralité des enjeux liés à la data, serait une grave erreur.

Cela nécessite bien entendu une acculturation des équipes :

  • Sensibilisation aux risques dus à la mauvaise gestion de la donnée (perte ou fuite de données, exposition à des cyberattaques…).
  • Prise de conscience, au-delà de l’aspect purement sécuritaire, de l’inestimable valeur de certains de leurs jeux de données, en termes de satisfaction client, de conquêtes de nouveaux marchés, d’innovation produit.

Tout projet de Data Management s’apparente en réalité à une démarche de conduite du changement. L’impulsion doit venir du plus haut niveau hiérarchique de l’entreprise, grâce à une vision transmise à tous les salariés. Mais cette impulsion doit également être incarnée dans tous les départements, à travers l’ensemble des projets menés au quotidien.

Un accès à la donnée “décloisonné” avec le DUNS Number

Outre l’hétérogénéité des sources de données gérées et partagées au sein des entreprises, ces dernières ont également accès à de nombreux référentiels tiers. Un des principaux référentiels tiers est le DUNS Number, le Numéro mondial d’identification unique des entreprises. Créé par Dun & Bradstreet en 1962, il est affecté à chaque entité de la base mondiale et permet de valider l’identité du fournisseur au moment de l’onboarding.

En fonction du niveau d’information, le DUNS Number va gérer deux types de liens :

  • Les liens légaux : j’appartiens ou je suis la bonne entité légale ;
  • Les liens capitalistes : j’appartiens au même groupe d’entreprise car on partage la même maison mère

Le rôle fonctionnel du DUNS Number est de garantir la cohérence de l’information, afin d’assurer un langage commun entre l’ensemble des bases de données de l’entreprise”- Michael Lisch, Expert en solutions achats et référentiel tiers – Altares

La Direction financière doit aussi prendre en compte des sources de données externes issues par exemple de l’Open Data ou de l’Open Banking. Des informations externes sont également nécessaires dans le cadre de la mise en conformité avec les procédures de KYS (“Know Your Supplier”).

Gouvernance des données : un enjeu légal à maîtriser

Les modèles de gouvernance ne sont pas les mêmes dans toutes les organisations mais on distingue généralement les grandes familles de pratiques suivantes :

  • La qualité des données (data quality) : Disposer de données exactes, complètes et fiables est la pierre angulaire de toute organisation axée sur les données. Sans données de qualité, on ne peut pas parler de robustesse d’un programme de gouvernance.
  • La sécurité et la conformité des données (data security and compliance) : elles consistent à définir et à caractériser les sources de données en fonction de leur niveau de risque, puis à créer des points d’accès sécurisés, en maintenant un équilibre entre l’interaction des utilisateurs et la sécurité.
  • L’intendance des données (data stewardship) : elle permet de contrôler la façon dont les équipes utilisent les sources de données. Les “stewards” montrent l’exemple pour garantir l’accès, la sécurité et la qualité des données.
  • La transparence des données (data transparency) : les utilisateurs métiers, mais aussi les data analysts, doivent être en mesure de remonter facilement l’origine de leurs données et de savoir s’il existe des caractéristiques particulières.

Données tiers : des contrôles réglementaires pour les équipes financières

Lors de l‘entrée en “relation d‘affaires” avec de nouveaux fournisseurs, il est essentiel d’avoir mis en œuvre en amont un certain nombre de processus dits “d’onboarding”. Ces processus ont pour objectif d’évaluer le degré de conformité, de risque et de performance de ces fournisseurs mais aussi de s’assurer de leur identité, tout en validant leurs données et coordonnées bancaires.

Cadre légal et RGPD

La réglementation RGPD prévoit comment réagir en cas de violation des données personnelles, que celle-ci ait lieu au sein de l’entreprise ou chez un de ses fournisseurs.

Il est fortement conseillé d’appliquer les bonnes pratiques suivantes recommandées par la CNIL :

  • Déterminer le statut de chacun : (donneurs d’ordres, fournisseurs…Etc) dans le but de s’accorder sur leurs obligations respectives.
  • Établir un contrat clair : permettant de définir précisément l’objet, la durée, la nature et la finalité du traitement.
  • Documenter l’activité de sous-traitance : le responsable de traitement doit s’assurer que son sous-traitant respecte le RGPD et mettre à disposition toutes les informations nécessaires.
  • Utiliser des outils respectueux des données personnelles
  • Garantir la sécurité des données collectées

La gouvernance des données encadrée par un large spectre de réglementations

Plus globalement, la gouvernance des données rentre dans un cadre inclouant de nombreuses réglementations, telles que:

  • La directive NIS (Network and Information System Security): pour assurer une sécurité élevée pour les entreprises de l’UE.
  • La réglementation Swift: pour renforcer la sécurité de sa propre infrastructure réseau
  • Les accords de Bâle: pour garantir la solidité financière des banques (maîtriser les risques de liquidité; renforcer les exigences prudentielles…etc)
  • L’autorité bancaire européenne (ABE): accords de réglementation bancaire pour garantir la solidité financières des banques
  • Solvency II: un ensemble de règles fixant le régime de solvabilité applicables aux entreprises d’assurances dans l’UE (des exigences quantitatives qualitatives et une symétrie d’informations à destination du public.

Les lois portant sur la sécurité informatique imposent aux entreprises la mise en place des mesures préventives de sécurité – détection de la fraude et des intrusions – et des mesures correctives afin de savoir comment réagir en cas d’attaque. – Betty Sfez, avocat associé IT / DATA / IP – Solegal

Pour en savoir davantage sur le Data Management et comment user de ses ressources afin de lutter contre la fraude, téléchargez le livre blanc Trustpair et Altares dédié: “Data Management, le remède contre la fraude au virement”.

Data Management et lutte contre la fraude au virement - Livre Blanc Trustpair et Altares

Ce livre blanc n’aurait pas été complet sans les témoignages d’experts. Découvrez leurs interviews sur notre blog :

Newsletter Trustpair

Inscrivez-vous à la newsletter Trustpair et recevez chaque mois nos conseils et actualités.

Suivez-nous pour rester informer

Ressources Trustpair

Les experts Trustpair mettent à disposition des ressources gratuites pour les équipes Finance.