Gouvernance de la Donnée : Réconcilier initiatives locales & globales
L’acculturation aux données progresse à pas de géant au sein des organisations : équipes dédiées, grands programmes de transformation, modules de formation spécifiques à destination de l’ensemble des collaborateurs, les signes ne manquent pas d’une prise de conscience globale de la valeur des données au plus haut niveau des entreprises, et d’une volonté subséquente de mieux les maîtriser ou mieux les exploiter. Deux dynamiques s’opposent pourtant fréquemment dans la mise en place de projets data-centric : d’une part et malgré l’ampleur des moyens mobilisés, ces grands programmes de transformation impulsés par le top management peuvent faire face au manque d’adhésion des équipes opérationnelles, sommées d’adopter de nouveaux processus ou de nouveaux outils sans en percevoir les gains immédiats pour leur activité; d’autre part, la myriade d’initiatives locales qui émergent au sein des métiers – et qui témoignent s’il en est besoin que la valeur de la donnée n’est pas perçue qu’au niveau des comités de direction – peinent à dépasser le stade du bricolage faute d’une vision d’ensemble ou d’un soutien suffisant du management. Résulte de cette opposition une forte dissipation des énergies, qu’il est possible de réduire par une meilleure articulation entre démarches globales et locales, via la gouvernance de la donnée.
Le risque comme moteur…et frein
Au rang des buzzwords IT égrenés par les communiqués de presse, l’intelligence artificielle et la data écrasent la concurrence. Balbutiante il y a quelques années, la prise de conscience par les grands groupes (et les autres) de l’importance et de la valeur des données s’avère désormais générale, en témoigne la multiplication d’annonces trompetant que maîtrise et exploitation des données s’inscrivent « au cœur » de leur stratégie de développement.
Nul doute que pour certains, cette prise de conscience se soit forgée au feu sincère du gout de l’innovation, ou par l’intuition visionnaire de quelques-uns voyant dans la « data » le levier de leur transformation digitale. Mais pour d’autres, et nous les savons nombreux, elle peut se résumer à deux mots : règlementation, et sécurité.
La réglementation, parce que les premières injonctions à la mise sous tutelle de la donnée sont venues des organismes bancaires et assurantiels (Solvancy2, Bale III) – la donnée étant vue alors moins comme un actif valorisable que comme un indicateur prudentiel dont la fiabilité doit être garantie. La plus récente RGPD a contribué à généraliser ces préoccupations réglementaires, jusqu’ici restreintes aux secteurs de la banque et de l’assurance, et il n’est qu’à voir le nombre de formations dispensées par les grandes entreprises au nom de celle-ci pour mesurer à quel point elle pèse dans l’acculturation des organisations à la data.
La sécurité, parce que les paniques sécuritaires (data leaks, hackings) ont mis à nu la vulnérabilité des grandes entreprises qui – sans nécessairement les exploiter – brassaient une quantité invraisemblable de données sans en maîtriser ni l’accès ni l’usage. Les impacts potentiellement considérables en terme d’image ont convaincu les organisations de renforcer drastiquement les contrôles autour des données.
Les directions des grandes entreprises ont donc avant tout pris acte de la nécessité de manager leur donnée par le risque (de fuite, ou de non-conformité). La conséquence de cette prise de conscience « contrainte » est le déclenchement de grands programmes – enjoignant filiales et entités locales à décliner au plus vite les injonctions du Corporate. Ces déclinaisons, vécues de par leur nature (révision générale des processus, étapes additionnelles de décision) et leur origine (souvent verticale et unilatérale) comme des contraintes à l’échelle opérationnelle, se trouvent alors fréquemment confrontées à la difficulté d’engager et mobiliser les équipes faute de « gain » évident. Convaincre une équipe habituée à ses propres outils de basculer sur une solution de MDM (Master Data Management) s’avérera souvent coûteux en gestion du changement.
Pour ne rien arranger, le management par le risque – par définition plutôt conservateur – regarde avec méfiance toute initiative nouvelle et perçoit toute divergence comme une perte de contrôle, renforçant le sentiment d’une démarche « imposée », ne tenant pas compte des spécificités locales. Dans certaines organisations dont les SI présentent, en raison d’un long historique d’acquisition par exemple, une forte hétérogénéité selon les filiales ou les produits, la mise en place de principes uniformes pour le suivi des données pourra s’avérer d’une grande complexité.
Des initiatives locales opportunistes…et morcelées
Intéressons-nous à présent à l’autre extrémité ? du spectre décisionnel. De nombreuses entités (nous entendons par là tout ensemble homogène au sein d’une organisation, de la petite équipe BI – Business Intelligence – à la filiale nationale) initient à leur échelle des projets d’exploitation, de valorisation ou d’amélioration de la qualité de leurs données, motivés par une opportunité business, pour honorer le concept du growth hacking, pour un gain ponctuel d’efficacité opérationnelle ou par simple goût de l’innovation. Ces initiatives doivent, pour dépasser le stade du PoC (Proof of Concept), justifier d’un retour sur investissement. Cependant, l’évaluation du ROI (retour sur investissement) d’un tel projet sera nécessairement contextualisée – et souvent difficile, la mesure des gains apportés par les projets data étant rendue très hypothétique par la rareté et la complexité de calcul d’indicateurs appropriés. A cette échelle, la data est d’abord vue comme une opportunité dont il faut pouvoir justifier le gain immédiat : une équipe pourra, parce que son décisionnel en dépend, justifier d’une démarche d’amélioration de la qualité de ses données via un outil dédié, alors que les équipes voisines moins préoccupées par l’impact immédiat de la non-qualité ne s’y intéresseront pas.
Les silos organisationnels entre directions et métiers étant ce qu’ils sont, la motivation et la priorisation de ces opportunités se voient par ailleurs souvent confinées à l’échelle locale – aucune analyse d’impact globale n’étant généralement mise en œuvre à ce stade – ce qui les condamne à une forte hétérogénéité tout en privant l’organisation des gains induits par leur éventuelle généralisation. Une équipe BI de l’entité A pourra proposer de brillantes visualisations de données sans que ses homologues de l’entité B ne s’en inspirent, par ignorance ou parce que cet effort n’est pas jugé prioritaire localement.
Ces initiatives locales pourront par ailleurs se voir confrontées elles aussi à des difficultés à mobiliser autour d’elles, les opérateurs de données étant souvent plutôt positionnés en bout de chaîne, réduisant leur légitimité à impulser le changement et leur marge de manœuvre pour engager leurs pairs : une équipe d’ingénierie Radio pourra avoir l’intuition que les données qu’elle recueille peuvent servir à l’amélioration des services, il lui sera très difficile d’obtenir un budget ou de mobiliser autour de son initiative faute de pouvoir chiffrer un quelconque ROI.
Concilier enjeux globaux et locaux par la gouvernance de la donnée
Nous voilà au cœur de la contradiction :
De grands projets ne s’encombrant pas de ROI (« parce qu’il faut le faire« ), dont l’adoption est rendue laborieuse par le manque de pertinence locale et l’effort perçu comme excessif qu’elle requiert.
De petites initiatives locales devant justifier de leur utilité (« parce que c’est le process« ), dont la mise en œuvre et la généralisation sont rendues laborieuse par leur forte hétérogénéité et le manque de sponsorship.
Cette délicate articulation – qu’on peut bien évidemment retrouver dans d’autres domaines – entre local et global, doit pourtant être vue comme une opportunité par les organisations. Le management de la donnée par le risque et par l’opportunité ne doivent pas s’annihiler mais coexister, et la condition de cette coexistence se nomme la gouvernance de la donnée.
En encadrant et généralisant l’évaluation de l’impact et du gain « data » de chaque projet, elle offre l’opportunité de mieux prioriser, et de mieux généraliser.
En décloisonnant les silos organisationnels, elle permet une meilleure détection des initiatives, et un meilleur partage des bonnes pratiques.
Enfin, en situant les problématiques au bon niveau décisionnel, elle permet d’arbitrer ce qui peut supporter l’hétérogénéité et ce qui gagnerait à se voir généralisé – améliorant tout à la fois la visibilité, le soutien et l’extension des initiatives locales, et la fluidité de la déclinaison des initiatives globales.
Comme pour toute gouvernance, elle repose bien évidemment sur l’identification des bons interlocuteurs – qui sauront valoriser les initiatives, détecter les freins et évaluer les impacts, sur des critères de décisions clairs et partagés, et sur une communication fréquente et transparente. Sans cela, elle ne sera qu’une coquille vide, ajoutant une couche de complexité à des processus déjà surchargés. Mais bien établie – et soutenue au bon niveau, elle favorisera l’éclosion d’une culture de la donnée à tous les niveaux de l’organisation.
Article écrit par Olivier Rampon [B-Com Data]
Derniers articles
- Réseaux sociaux et connaissance client
- Analyse des solutions de sécurité réseau et leur complémentarité
- Bonnes pratiques de sécurité des voyages
- ISO 27001 et ISO 27002, une nouvelle version majeure pour des changements majeurs
- DEEPFAKE : Le nouveau casse-tête des méthodes d’authentification
