Quelle gouvernance pour votre stratégie Data ?

Quelle gouvernance pour votre stratégie Data ?

À l'heure où la donnée est considérée comme le nouvel eldorado, toutes les entreprises mettent en place des initiatives de collecte, de transformation et d'utilisation de cette donnée. Cependant, sa quantité, sa diversité et son hétérogénéité, son utilisation transverse dans l'entreprise, ou encore les impératifs légaux rendent indispensable la mise en place d'une gouvernance dédiée, encore rare.

L'objectif de cette gouvernance : faire en sorte que tous les acteurs de l'entreprise parlent un vocabulaire commun et fondent leurs décisions sur des données sécurisées, qualifiées et qualitatives, dans le respect de la loi.

Qu'est ce que la gouvernance Data

Ce terme désigne l'ensemble des instances, des rôles, des règles et des responsabilités qui régissent la manipulation de la donnée dans une organisation, depuis sa collecte et son traitement jusqu'à son utilisation. La gouvernance est le socle sur lequel repose toute la stratégie data de l'entreprise puisqu'elle intègre des dimensions clés telles que : la sécurité des données, leur cadre d'utilisation, leur intégrité et leur fiabilité.

Assurer cette gouvernance, instaurer un cadre à la collecte et au traitement de la donnée, et diffuser l'ensemble au sein de l'entreprise est au coeur de l'activité d'un Chief Data Officer.

La gouvernance Data : pilier d'une strategie data-driven

Dans la mesure où elle se propage désormais dans toutes les strates de l'entreprise, la donnée nécessite la mise en place d'une gestion globale et transverse. C'est pour cela que la gouvernance data est indispensable, comme volonté de contrôler dans son ensemble la disponibilité, l'interprétabilité, l'intégrité et la sécurité de la donnée... et ce afin de la mettre au service du business.

L'accès à la donnée, sa centralisation et son partage présentent en effet des difficultés techniques et organisationnelles. La gouvernance permet alors de fixer les règles de gestion de la donnée, de savoir à qui elle "appartient" à chaque étape de sa vie, qui en est responsable, à quelles fins elle est collectée/exploitée, comment et pour qui.

Le potentiel d'une stratégie data-driven risque en effet de ne pas être exploité au maximum sans une adaptation de l'organisation interne de l'entreprise. Définir une gouvernance data c'est donc mettre en place les compétences, les outils, les process et règles qui font d'elle un véritable actif business, au même titre qu'une chaîne de production et de logistique.

Comment construire une gouvernance Data adéquate

La construction de la gouvernance est un travail impliquant une connaissance approfondie de la structure et du fonctionnement interne de l'entreprise. Par ailleurs, la gouvernance peut être amenée à évoluer - elle ne restera pas figée, mais évoluera au fil de la construction de la stratégie data et de la mise en oeuvre des cas d'usage. La gouvernance se doit donc d'être pragmatique, itérative et guidée par des objectifs métiers.

Ce chantier transverse passe par la définition et la gestion d'un ensemble de règles, de procédures, d'indicateurs, de référentiels, qui permettent d'une part de décrire précisément les informations qui sont utilisées au quotidien dans l'entreprise, et d'autre part, d'assurer la cohérence, l'homogénéité, la fiabilité et la disponibilité de la donnée.

A noter que certaines organisations font le choix de commencer par la valorisation de la donnée plutôt que par la gouvernance : l'idée de départ est alors de créer une impulsion forte afin de susciter la demande en données, puis d'organiser en fonction les chaînes de valeur data. L'effet bénéfique de cette stratégie serait d'aligner la gouvernance data sur les besoins prioritaires des métiers, qui serait ainsi portée par une vision business.

Malheureusement, il n'y a pas de modèle de gouvernance faisant référence, la réponse à cette question dépendant de la structure organisationnelle initiale de chaque entreprise. Il y a donc autant de gouvernances possibles qu'il y a d'entreprises !

Les bonnes pratiques pour construire une gouvernance data cohérente et efficace

• Construire et s'appuyer sur une instance de gouvernance cross-fonctionnelle et transverse, alliant des compétences métiers, techniques, analytiques, juridiques, statistiques et informatiques. Une équipe coeur transverse représentant ces différents départements permet en effet d'avoir une vision globale de l'activité de l'entreprise et donc un cadrage adéquat. Cette équipe apportera une vision complète des problématiques de l'entreprise lors des prises de décisions.
• S'appuyer sur les compétences spécifiques de chaque département ou prestataire, car celles-ci peuvent être rares et pointues.
• Définir clairement les rôles et périmètres de chaque partie prenante, en interne comme en externe, à chaque étape. Il conviendra ainsi de contractualiser à minima les engagements des uns et des autres. La gouvernance établie doit ainsi faciliter la prise de décision et assurer la cohérence des cas d'usage avec la stratégie globale de l'entreprise.
• Identifier et prioriser les besoins business pour construire des cas d'usage qui se traduiront ensuite en besoins techniques. Lors du choix et de la construction de ces cas d'usage, tous les acteurs sont sollicités en fonction de leurs compétences. Les équipes métiers devront être impliquées au plus tôt afin d'aider à définir les besoins métiers lors de la définition de la stratégie, les équipes juridiques et sécurité interviendront lors de la validation de l'utilisation de la donnée, et les équipes techniques, lors des chantiers plus opérationnels. Il conviendra bien sûr de documenter la mise en oeuvre de ces cas d'usage au plus près pour garantir leur durabilité.
• "Start small, grow smart": en commençant par une architecture simple et pragmatique, et en construisant par itérations, la gestion de la qualité de la donnée et le déploiement des mesures de sécurité se trouvent grandement facilitées. L'idée finale étant de viser la scalabilité des cas d'usage et non leur exhaustivité. La réussite d'un projet data réside en effet dans la capacité des équipes à optimiser et adapter les cas d'usage au fur et à mesure de l'exploitation. À cet égard, l'évaluation du coût de possession des solutions techniques devra se faire non pas à l'aune d'un POC mais à l'échelle de l'entreprise entière.
• Assurer la sécurité de la donnée et répondre notamment aux exigences du RGPD en termes de données personnelles : privacy by design ; prise en compte des choix des utilisateurs pour des finalités claires ; pouvoir décrire l'impact d'une fuite de données immédiatement...
• Garder en tête que les solutions techniques, qu'elles soient ad hoc ou "all inclusive", ne sont des réponses pertinentes qu'à condition de disposer des ressources adéquates pour les opérer au plus près de la réalité des métiers.

Auteur

Cette contribution vous a été proposée par Jérôme Colin, Executive Director - Stratégie chez fifty-five - membre du Turing Club