15 02-03 gad-iae-v1.0

IAE de Paris – Club SIGouvernance et architecture des données de

l’Entreprise Digitale

About pragmatism : “The attitude of looking away from first

things, principles, 'categories,' supposed necessities; and of

looking towards last things, fruits, consequences, facts.”

William James (1907) Pragmatism: A New Name for Some Old

Ways of Thinking Lecture II, What Pragmatism Means

2

Creative C

omm

ons –reproduction autorisée

sousréserve

de citer le titre et l’auteurJérôm

e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »

1. Le monde digital et l’entreprise digitale

2. La gouvernance des données

SOMMAIRE

3 février 2015 - IAE de Paris

3

Creative C

omm


sousréserve


e Capirossi


UN MONDE DIGITAL

Un monde hyperconnecté qui se

digitalise sans cesseLa FEVAD prévoit la fin du e-commerce en 2020 car

ce sera le commerce

Une automatisation et robotisation

silencieuseFaire la course avec les machines – Erik Brynjolfsson et

Andrew McAfee

La part de l'immatériel dans l'économie

est de plus en plus grandeLe ballon officiel de la coupe du monde coûterait 4 € alors

qu’il est vendu 140 € (cf site adidas) - la différence est la

part de l’immatériel

Un monde où tout se calculeStatistiques publiques, économétrie, Taux, Bâle III,

Solvency 2,…


valeur

4

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »DES INNOVATIONS QUI PASSENT PAR LE MAILLAGE ET LA COLLABORATION

QUI CONTINUE A SE DIGITALISER…

5

Creative C

omm


sousréserve


e Capirossi


LES ENTREPRISES SONT DÉJÀ DIGITALISÉES

En réalité une grande

partie du cycle d’affaire

est digitalisé

Le véritable

enjeu c’est le

Marketing

one2one

Expérience

Client


6

Creative C

omm


sousréserve


e Capirossi


LE MARKETING ONE2ONE UNE FONTAINE DE DONNÉES

Vue 360° du client

Backoffice

Frontoffice

Exterieur

Fournisseurs

de données

Open data

Un cycle de décision

de plus en plus rapide

Feedback rapide

et adapté

PETAEXAZETTAYOTTA XONAWEKA ...

CLOUD

Des offres plus complexes et plus

nombreuses


7

Creative C

omm


sousréserve


e Capirossi


SI de l’l’entreprise

COLLBAORATION SUR LA CHAINE DE VALEUR

NOUVEAUX SERVICES

Plate-forme locale

(mobile,cloud,…)

Plate-forme

entreprise

Cloud

BOFO

SI de l’l’entreprise

SI de l’l’entrepriseCollaboration

Collaboration

8

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »UNE PERFORMANCE QUI PASSE AUSSI PAR UNE MEILLEURE GESTION DES RISQUES

LA PERFORMANCE DE L’ENTREPRISE

ExceptionsErreursFraudes

Entreprise automatisée

Contrôles et décisions

en temps restreint

Qualité des données de référence

9

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »ON NE BOUGE PAS LES DONNÉES, ON LES MAPPE ET ON LES SYNTHETISE

LES ARCHITECTURES APPLICATIVES DE L’ENTREPRISE DIGITALE

Hadoop : MapReduce

Moteur sémantique

MDM BPMBRMS

SUPERVISION

METIER(BAM)

Traçabilité

MEDIATION Gestion des

taxonomies

Architectures de services

Cloud : anywhere, anytime, anyterminal


10

Creative C

omm


sousréserve


e Capirossi


GOUVERNER POUR LA CONFIANCE

Dans une économie immatérielle

L’objectif principal est :

Car elle est la principale source de valeur« l’ère des valeurs pour la valeur »


11

Creative C

omm


sousréserve


e Capirossi


LES RISQUES ET LA CONFORMITÉ EN FRANCE

JO 2003-706 du 1er août 2003Appelée aussi loi Mer

Fondée par la Loi n° 78-17 du

6 Janvier 1978 relative à

l'informatique, aux fichiers et

aux libertés

Directive européenne

95/46/CE du 24 octobre 1995

Articles L. 13, L. 47, L. 102

du LPF et article 54 du CGIdonnées et traitements informatiques qui

concourent directement ou indirectement à la

formation des résultats comptables ou fiscaux

Protection des données à caractère personnel

Régulation de la gestion des fichiers de

personnes

Une responsabilité accrue des dirigeants

Un renforcement du contrôle interne

Une réduction des sources de conflits d'intérêt

Pratique Contribution à la gouvernance

CNIL

LSF

CFCI

12

Creative C

omm


sousréserve


e Capirossi


Convention 108

‒ Convention pour la protection des personnes à l'égard du traitement automatisé des

données à caractère personnel

‒ Protocole additionnel

Charte des droits fondamentaux de l'Union européenne

‒ Chapitre II : libertés

Directive européenne n°95/46/CE du 24 octobre 1995

‒ Directive européenne n°95/46/CE du 24 octobre 1995 du Parlement européen et du

Conseil relative à la protection des personnes physiques à l'égard du traitement des

données à caractère personnel et à la libre circulation de ces données.

2012 Proposition de règlement général CE 25/10/2012

2014:Résolution Parlement Européen 12/03/2014 (Note du président du conseil de l'UE

au groupe DAPIX 30/6/2014

UNE ÉVOLUTION DE LA RÉGLEMENTATION EN COURS

L’EUROPE

Une évolution en cours

http://conventions.coe.int/Treaty/fr/Treaties/Html/108.htm

http://conventions.coe.int/Treaty/fr/Treaties/Html/181.htm

http://ec.europa.eu/justice_home/unit/charte/fr/charter-freedoms.html

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:FR:HTML

13

Creative C

omm


sousréserve


e Capirossi


LES RISQUES ET LA CONFORMITÉ AUX US

Loi Fédérale américaine

Public Law 107-204 – votée

le 20 juillet 2002

autorise l’accés aux données

informatiques détenues par

les particuliers et les

entreprises, sans autorisation

préalable et sans en informer

les utilisateurs.

Normalisation comptable

américaine maintenue par le

FASB

Principes généraux de comptabilité

américaines (différents des normes

IFRS, internationales s’appliquant aux

groupes cotés)

Risque au regard de la protection des

données à caractère personnel

Normalise le reporting financier

Responsabilise les dirigeants

Renforce le pouvoir du contrôle

Pratique Contribution à la gouvernance

Patriot

Act

SOX

GAAP

14

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »LE CADRE BANCAIRE

BÂLE III

Bâle III et la qualité des données

La qualité des données est nécessaire à

une bonne segmentation des clients et aux

calculs des pondérations en risque

Une analyse des risques de qualité

nécessite une connaissance précise et

actualisée des clients de la banque. Cette

connaissance passe par

• des attributs qui permettront de l'identifier

sans équivoque (SIREN par exemple)

• un chiffre d'affaire qui permettra

d'attribuer la bonne segmentation.

Les exigences de maîtrise des systèmes

d'information (texte Bâlois BCBS239) vont

remettre au premier plan le sujet de la

maitrise de données.

Bâle III cadre de supervision

de la solvabilité bancaire

15

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »LA CADRE ASSURANTIEL

SOLVABILITÉ 2

Pour Solvency II, la données doit être :

appropriée, complète et exacte

cadre de supervision des

organismes d’assurances

•(SCR) Solvency Capital Requirement (MCR) Minimum Capital Requirement

Pilier 1

Exigencesquantitatives

Pilier 2

Exigencesqualitatives et de

supervision

Pilier 3Discipline de Marché

Exigences de fonds

propres

Règles d’investment

Calcul des provisions

techniques

Exigences de capital

SCR, MCR

Gouvernance

Gestion des risques

Controle interne

Audit interne

Transparence

Communication

financière

Superviseur

Processus de management de

la qualité des données

16

Creative C

omm


sousréserve


e Capirossi


UNE TRANSFORMATION MANAGÉRIALE

Des managers capables de dépasser

les biais des modèlesLes tableaux de bords sont de plus en plus peuplés

d’indicateurs estimés : ils ont des biais

Des managers qui deviennent au final

des programmeurs de leurs processus

métierLes managers doivent reconfigurer en permanence

leurs processus pour les adapter et les optimiser


17

Creative C

omm


sousréserve


e Capirossi


1. Le monde digital et l’entreprise digitale

2. La gouvernance des données

SOMMAIRE


18

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »LES MODÈLES DE DONNÉES DES APPLICATIONS

URBANISME DES SERVICES TRANSVERSES

Gestion des données actives

Processus de planification

Données

de référence

Services de planification

Processus opérationnels

Données

opérationnelles

Services opérationnels

Entrepôt

HistorriquesAgrégation

de données

statistiques

Processus

post-opérationnel

Services post-opérationnels

Processus

d’analyse

Services

datamart

Services transactionnels Services d’entreposage

organisateur

opérateur opérateurManager

Archivage probantEchange Traçabilité

Boucle de retour rapide

Boucle de retour rapide

19

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »LES FONDAMENTAUX DU MANAGEMENT DES DONNÉES

GRANDES RÈGLES

QUAND RISQUES INDICATEURS

PRE-TRAITEMENT

VALORISATION

POST-TRANSACTION

POST-TRANSACTION

POST-TRANSACTION

Données externes non à

jour, Données internes

incomplètes

Erreurs de valorisation

Erreurs de valorisation,

incohérences

incohérences

Pertes de trace

Pertes d’archives

Actualité

Intelligibilité

Exactitude

Pertinence,

Accessibilité

Cohérence,

Intelligibilité

Actualité,

Exactitude

Pertinence,

Cohérence

PREPARER

TRAITER

MESURER

DECIDER

TRACER

ARCHIVER POST-TRANSACTION

Erreurs de purgeCohérence,

AccessibilitéPURGER POST-TRANSACTION

20

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »LES FONDAMENTAUX DU MANAGEMENT DES DONNÉES

LES POINTS CLÉS DE LA MISE EN ŒUVRE DANS LE PROCESSUS DE GOUVERNANCE

Stratégie

Organisation

ProcessusSI

Architecture d’Entreprise

Opérations

CRM ProductionPartners

collaboration

Finance,

accounting,invoicing

21

3

5 6

4

87 109

eventresult

CUSTOMERCUSTOMER

Dirige

motive

Soutient

Spécifie

Détermine

Est conforme

Indicateurs de performance

Priorités

D’après J.Ross & Weill - MIT

Q2

21

Creative C

omm


sousréserve


e Capirossi


BUILD RUN

UNE VOLONTÉ DE COMPLÉTUDE

LE MANAGEMENT DES DONNÉES

Data

architecture

mgt

Data OperationsManagement

Data Development

Data Security Management

Reference& Master Data Management

Datawarhousing & Business

Intelligence Management

Document & Content

Management

Meta-data Management

Data QualityManagement

Data Governance

Directeur de projet

DPARC

Architecte

BABusiness analyst

INTintégrateur

BIZDirection Métier DSW

Datasteward

Data scientist

DSS

Contrôle de Gestion

DCG

Actuaire

AC

CIO

CIOQ

Qualiticien

RSSIRSSI

CI

Contrôle interneConformité

C CDOChief Data

Officer

22

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »UNE VOLONTÉ DE COMPLÉTUDE

DAMA INTERNATIONAL – LE PLUS COMPLET DES FRAMEWORKS

Exigences, besoins

Développer les solutions

De données

Planifier, contrôler

et supporter

l'ensemble du cycle

de vie des données,

Planifier, mettre en

œuvre et contrôler

les activités qui

permettent

d'accéder aux

métadonnées

intégrées et de

qualité

Planifier, mettre en

œuvre et contrôler

les activités de

gestion des

données maître

23

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »TYPOLOGIE DES MÉTHODES EXISTANTES ET LIMITES

DAMA INTERNATIONAL – DÉTAIL D’UNE FONCTION

24

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »INTENDANCE DES DONNÉES

DAMA INTERNATIONAL – DÉTAIL DES FONCTIONS DE STEWARDSHIP

ARC

Architecte

RSSI

RSSI

BIZ

Direction Métier

BA

Business analyst

DMEDatamanagement Executive

BDSBusiness Datasteward

INTintégrateur

CDSCoordinating Datasteward

FDSDatasteward Facilitator

EDSExecutive Datasteward

Intendance des donnéesProjets et Systèmes

d’information

25

Creative C

omm


sousréserve


e Capirossi


DAMA INTERNATIONAL – LES CRITÈRES DE QUALITÉ

Critères de qualité de

l’information

Exactitude

Complétude

Cohérence

Fraicheur

Finesse

ConfidentialitéAppropriée

Intègre

A temps

Unique

Vraie Critères qualité d’un indicateur de pilotage

Mesurable

Pertinent

Acceptable

Ayant un propriétaire

Contrôlable

Traçable

26

Creative C

omm


sousréserve


e Capirossi


DGI FRAMEWORK – LE PROCESSUS DE MISE EN OEUVRE

Develop value

Preparea roadmap

Plan and fund

Design the program

Deploythe program

Govern the data

Monitor, Measure, Report

Vision, opportunité

Inscrit au

plan

projet

Lancement et

réalisation

Gouvernance et

supervision

• Aligner les politiques, les exigences et les contrôles

• Etablir les périmètres de décision

• Etablir les responsabilités

• Réaliser l’intendance des données

• Gérer le changement

• Définir les données

• Résoudre les problèmes

• Spécifier les exigences de qualité des données

• Outiller la Gouvernance

• Gérer les parties prenantes

• Communiquer

• Mesurer la valeur et produire des tableaux de bord

Objectifs

27

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »TABLEAU DE BORD STRATÉGIQUE

IBM DATA GOVERNANCE COUNCIL - MATURITÉ

Activities

Data Risk Management & Compliance

Value Creation

Organizational Structures & Awareness

Policy

Stewardship

Data Quality Management

Information Life-Cycle Management

Information Security and Privacy

Data Architecture

Classification & Metadata

Audit Information Logging & Reporting CV

initial repeatable defined managed optimizing

AS IS GAP

Future state

28

Creative C

omm


sousréserve


e Capirossi


MIKE – 2 UNE TYPOLOGIE DE SOLUTIONS

29

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »LES PROCESSUS

COBIT 5 – LA RÉFÉRENCE DE LA GOUVERNANCE IT

30

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »3 POINTS DE VUE

COBIT 5 – INFORMATION ENABLER - CRITÈRES DE QUALITÉ DES DONNÉES

Valeur intrinsèque

• Exacte : Information correcteet fiable

• Objective : information sans biais, inaltérée et impartiale

• Crédible : information vraieet vraisemblable

• Réputation : source et contenu important

Valeur contextuelle

• Pertinence : information applicable utile pour la tâche en cours

• Complétude : information présente et suffisante en finesse et étendue

• Récence : information à jour pour la tâche en cours

• Volume approprié : volume d'information approprié

• Concision : information representée de manière compacte

• Représentation cohérente : information representéedans un format identique

• Interprétabilité : information dont les languages, symboles et unités sont appropriés

• Compréhension : information aisément compréhensible

• Facilité d'utilisation : information facilement manipulable et applicable aux différentes tâches

Sécurité accessibilité• Disponibilité : information

disponible, facilement accessible et accédée

• Contrôle d'accès : information dont l'accès est appropriée aux responsabilités

31

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »LES DONNÉES À PROPOS DES DONNÉES

COBIT 5 – DESCRIPTION DES METADONNÉES

PhysiqueSupport d'information : par exemple des données sur la

plate-forme serveur de base de données

EmpiriqueCanal d'accès : par exemple un middleware SQL sur

une communication TCP/IP

Syntaxique Code langage : représentation de l'information, comme

le jeu de caractère

Sémantique

Type d'information : par exemple, personnelles,

financières,…

Récence : date de l'information (passée - historique,

présent - à jour, futur - prévision)

Niveau de détail : finesse de l'information

Pragmatique

Rétention : période de rétention

Statut : information active ou historique

Nouveauté : information confirmée récemment

Contingence : l'information est dépendante d'une autre

information

Social/Context

e

Contexte : le ou les contextes métier d'utilisation de

l'information, context culturel, sujet, domaine

32

Creative C

omm


sousréserve


e Capirossi


TOGAF – FRAMEWORK D’ARCHITECTURE D’ENTREPRISE

Modèles de

données

Exigences sur

les données

33

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »DES POINTS DE CONVERGENCE

TOGAF – COBIT – DMBOK

34

Creative C

omm


sousréserve


e Capirossi


MIKE2

GOUVERNANCE VERSUS DATA MANAGEMENT

LES FRAMEWORKS EN SYNTHÈSE

Gouvernancedes

données

Architecture des données

Développement des solutions de données

Gestion des Operations sur les données

Sécurité des données

Données maître et nomenclatures

Data Warehousing et décisionnel

Gestion de contenu et de document

Gestion des méta-données

Gestion de la qualité des données

oriente

reporte

Big Data

URBANiSME

DES SI

PRAXEME

MERISEDGI

DGCF

DAMA

TOGAF

BISLIIBA

COBIT

35

Creative C

omm


sousréserve


e Capirossi

« Gouvernance et architecture des données de l'Entreprise Digitale »GOUVERNANCE DES DONNÉES – EN SYNTHÈSE

CADRES DE GOUVERNANCE - EN CONCLUSION

• Les frameworks de bonnes pratiques couvrent la totalité des activités de management des données

• ne tiennent pas suffisamment compte de la conformité et des données privées, excepté COBIT

• Trop axé sur les caractéristiques techniques de la donnée

• Ne tiennent pas suffisamment compte des enjeux de la société digitale – Réputation, image, vie privées

36

Creative C

omm


sousréserve


e Capirossi


Participer au groupe de travail du CESAMES

sur la Gouvernance et l’Architecture des

données

contact Jérôme Capirossi : +33 6 34 43 70 53

Assister au séminaire : Gouverner les données

en 2015 – Cap gemini institut :

http://www.institut.capgemini.fr/

POUR ALLER PLUS LOIN


37

Creative C

omm


sousréserve


e Capirossi


PROJETS 2011-2015Directeur d’entité au sein de plusieurs

cabinets de conseil, auditeur informatique,

directeur de projets, architecte,

développeur. Il totalise 25 années

d'expérience. Il est l'auteur de l'ouvrage

"Architecture d'Entreprise" chez Hermes

Lavoisier en février 2011, coauteur du

Guide de la Gouvernance du SI aux

éditions CIGREF. Formateur, auteur

d'articles et conférencier, il est membre de

l'AFAI et du CESAMES. Il travaille sur la

Gouvernance et l'architecture des données

d'entreprise, sujet sur lequel il assiste ses

clients et a publié des retours

d'expérience. Il est certifié CISA,

TOGAF9 level 2, BISL.

Auditeur, Conseil en

Entreprise Digitale

MBA – IAE Paris

Membre de l’AFAI et du

CESAMES

CISA / TOGAF 9 Level 2

BISL

Grands clients :

LMG

Air Liquide

BNP CARDIF

GRT Gaz

AREVA – DSI Groupe –

Architecture d’Enterprise

EDF – Branche Commerce –

Architecture de programme

EIFFAGE – DSI – Stratégie des SI

SGCIB – Migration SWIFTNet –

Architecture de programme

LA POSTE – DSI – Stratégie des SI

MONOPRIX – DOSI – Architecture des

SI

AUCHAN – Stratégie des SI

Auteur de l’ouvrage

« Architecture d’Entreprise » chez Hermès

Lavoisier - Février 2011

Contribue au Guide de la Gouvernance du

SI – CIGREF-AFAI-IFACI

Contribue au livre blanc – Gestion des

Risques 2015 – Finance Innovation

LMG – Architecture des grands domaines –2014-15

Conduire l’architecture métier fonctionnelle et

applicative des projets de transformation des domaines

Décisionnels, Règlementaires, et financiers

AIR LIQUIDE – Gestion du portefeuille d’applications

– 2013

Définir, faire approuver, mettre en œuvre, déployer,

aider à l’utilisation de la GPA de l’ensemble du groupe

BNP CARDIF – Programme Solvency II – 2011

Définir, faire approuver et suivre la mise en œuvre de

l’Architecture des Systèmes d’Information pour

Solvency II dans l’ensemble du groupe CARDIF.

INEO ES – projet 1000 caméras – 2011

Cadrer la conception de l’Architecture du projet

(fonctionnelle, applicative et technique.) Structurer les

différents dossiers d’Architecture, affecter les

responsabilités, assister les équipes pour la réalisation,

valider l’ensemble des dossiers de conception détaillée.

Jérôme Capirossi

:[email protected]

:+33 6 34 43 70 53

38

Creative C

omm


sousréserve


e Capirossi


FIN

GOUVERNER ET ARCHITECTURER LES DONNÉES DE L’ENTREPRISE DIGITALE

FIN


15 02-03 gad-iae-v1.0

Data & Analytics

Transcript of 15 02-03 gad-iae-v1.0