Le domaine « Data Governance » peut être vue comme la colonne vertébrale du Data Management d’une organisation. C’est ce domaine qui va faciliter l’alignement les parties prenantes impliquées sur les rôles et responsabilités, et les standards à mettre en œuvre pour une gestion efficace des données. Bref, sans Data Gouvernance, l’organisation est vouée à avoir une démarche non structurée avec des résultats chaotiques.
Après eu bref aperçu de ce qu’est le Data Management, il est donc temps pour nous de plonger dans un peu plus de détails et de comprendre chacun des domaines que couvre le Data Management. Aujourd’hui, intéressons-nous à la Gouvernance de la Donnée.
Définition
Selon le modèle privilégié, il existe différents points de vue sur ce que recouvre le domaine « Data Governance ». Chez Redsen, nous considérons que ce domaine vise à définir le modèle d’organisation, les bonnes pratiques et les standards qu’une entreprise met en place pour les activités de Data Management. C’est également grâce à ce domaine qu’un environnement de contrôle est défini et mis en œuvre.
Ainsi, c’est dans le cadre de la « Data Gouvernance » que seront établis :
- Un modèle de gouvernance de la donnée (« Data Governance Framework »)
- Des standards d’architecture (« Architectural Standards»)
- Des pratiques de gestion des risques (« Risk Management »)
- Un environnement de contrôle pour les données (« Data Control Environment »)
Ainsi, les principaux bénéfices des pratiques de « Data Gouvernance » peuvent être résumés ainsi :
- Clarifier les rôles et responsabilités sur les données pour les différentes parties prenantes
- Permettre une meilleure prise de décision quant à la gestion des données
- Assurer la mise en conformité avec les exigences légales et réglementaires
- S’assurer que les initiatives de data management délivrent les bénéfices métiers attendus
Regardons plus en détail les disciplines de la Gouvernance des Données.
Disciplines
Data Governance Framework
La discipline « Data Governance Framework » (modèle de gouvernance de la donnée) regroupe les activités visant à structurer l’ensemble des initiatives autour des données. Ainsi, le modèle de gouvernance de la donnée va définir des principes, des standards et des règles en matière de bonnes pratiques de gestion des données dans l’organisation.
C’est également le modèle de gouvernance qui vient clarifier les rôles et responsabilités en matière de gestion des données, et instaurer une structure opérationnelle pour gérer les initiatives autour des données.
Finalement, le modèle de gouvernance n’a qu’une finalité : s’assurer que l’entreprise dispose de l’organisation et des règles nécessaires pour gérer les données comme un actif stratégique.
Quels sont les livrables types de la discipline « Data Governance Framework » ?
- Définition des rôles et responsabilités (fiches de poste, matrice RACI…)
- Principes de gestion de données (politique organisationnelle)
- Processus, procédures, modèles standards
- Liste des exigences légales et réglementaires auxquelles l’organisation doit de conformer
Architectural Standards
La finalité du domaine « Architectural Standards » est d’encadrer la conception et les développements sur l’ensemble du cycle de vie de la donnée (de l’acquisition jusqu’à l’archivage) afin de déployer une couche de données optimale pour répondre aux objectifs métiers.
Pour une organisation, avoir une couche « données » optimale apporte plusieurs bénéfices :
- Optimiser et rationaliser les dépôts de données
- Réduire la redondance des données
- Faciliter l’intégration des données
- Améliorer la couche technologique
- Répondre aux objectifs de qualité des données
- Fiabiliser les données livrées aux processus métiers
- Renforcer la sécurité les données et répondre aux exigences de conformité
Quelques exemples de livrables du domaine « Architectural Standards » :
- Principes d’architecture
- Architecture blueprint (« as-is » et « to-be »)
- Plan de transition d’architecture
- IT Roadmap permettant d’implémenter le plan de transition
- KPIs mesurant l’efficacité de l’architecture des données
Risk Management
De manière similaire à d’autres domaines, la gestion des risques a pour objectif d’identifier, d’analyser et d’évaluer les risques liés aux données et de prendre les actions appropriées pour en minimiser les impacts et sécuriser ainsi les objectifs métiers.
Pour une organisation, les principaux bénéfices d’une gestion proactive des risques sont :
- Meilleure anticipation des problèmes
- Meilleure maîtrise des coûts
- Meilleure maîtrise des dommages en cas de problème avéré
Les livrables typiques d’une activité de gestion des risques concernant le data management sont :
- Principes de classification de données
- Stratégie de gestion des risques
- Liste des typologies de risques applicables à l’organisation
- Liste de risques avec leur évaluation (probabilité d’occurrence et impact)
- Plan de mitigation
Data Control Environment
La discipline “Data Control Environment » vise à mettre en œuvre des mécanismes d’évaluation de l’adhérence des activités de data management aux principes, aux processus et à la réglementation applicables. La mise en œuvre d’un environnement de contrôle des données vise donc :
- à surveiller la conformité aux principes de gestion et aux standards ;
- à surveiller et assurer la conformité avec la réglementation
- à superviser et supporter la réalisation des projets
- à gérer et résoudre les problèmes liés à la gestion des données (qualité, sécurité et la confidentialité, modalités de partage)
Les principaux bénéfices de la mise œuvre d’un environnement de contrôle des données sont :
- Fournir au management un aperçu objectif du respect des standards et de la conformité réglementaire de l’organisation
- Sécuriser les exigences de mise en conformité
- Une meilleure gestion des risques et une meilleure anticipation des problèmes
- Une meilleure maîtrise des projets (coûts, délais, qualité)
Les livrables typiques du domaine « Data Control Environment » sont :
- Rapport d’évaluation de la mise en œuvre des principes et standards de l’organisation
- Rapport de conformité avec la réglementation applicable
- Rapport d’évaluation de la réalisation des projets
- Liste des non-conformités à résoudre
Maturité
Observons à présent quel serait le profil type d’une organisation sur chacun des niveaux de maturité.
- Au niveau 1, les initiatives de gouvernance des données sont essentiellement locales (business unit, projet…). Il n’y a pas de gouvernance transversale définie et mise en œuvre.
- Au niveau 2, une gouvernance transversale de la donnée est définie et mise en œuvre. Des standards (processus, architecture…) sont définis et un environnement de contrôle est assuré pour identifier les non-conformités. Les risques sur les données sont identifiés.
- Au niveau 3, l’organisation met en place une démarche d’amélioration continue sur la gouvernance des données. Des indicateurs sur la gouvernance, les standards et les risques sont collectés.
- Au niveau 4, l’organisation exploite ses indicateurs pour piloter la gouvernance et la prise de décision de manière quantitative (conformité aux standards, pilotage des risques…).
- Au niveau 5, l’organisation entre dans une capacité à optimiser sa gouvernance sur la base de métriques et capitalise sur les meilleures pratiques de son domaine d’activité.
Pour aller plus loin
Redsen Consulting aide les organisations à évaluer leur niveau de maturité dans le domaine du Data Management ! Remplissez le formulaire en ligne Audit Quick Start Data Management et bénéficiez d’un diagnostic gratuit réalisé par nos experts.