Decideo - Actualités sur le Big Data, Business Intelligence, Data Science

Abonnez-vous gratuitement à Decideo !


Decideo

 


L’importance de la gouvernance des données pour assurer la conformité réglementaire


Rédigé par Darren Cooper, Stibo Systems le 11 Octobre 2016

L’UE approuve en moyenne 80 directives, 1 200 réglementations et 700 orientations par an.

Les entreprises, comme les individus, doivent respecter un grand nombre de lois et réglementations différentes visant un large spectre d’objectifs. Qu’elles soient imposées par les États, les régulateurs ou les entreprises elles-mêmes - elles touchent chaque aspect de leur exploitation.



Darren Cooper, directeur des solutions métiers, Stibo Systems
Darren Cooper, directeur des solutions métiers, Stibo Systems
Les banques, par exemple, doivent respecter des normes de fonds propres minimaux établies par les régulateurs financiers. Elles fixent le montant à conserver afin de protéger leurs clients, et reposent sur des formules décrivant le ratio entre les capitaux propres et les actifs à risques pondérés d’une banque. Les constructeurs automobiles doivent, quant à eux, respecter des réglementations sur le contrôle des émissions des véhicules en phase avec les lois régissant les questions environnementales.

La plupart des réglementations sont axées sur le client. Par exemple, dans l’univers de la santé, pour mieux assurer la sécurité du patient, des réglementations récentes sur le matériel médical exigent que toute anomalie de fonctionnement d’un appareil soit signalée afin que, en relation avec les normes de traçabilité, l’appareil soit suivi du point de fabrication jusqu’au patient.

Intégrer une révision constante

Alors que de nouvelles réglementations sont mises en place constamment, d’autres font l’objet d’une révision régulière.

Le Règlement général européen sur la protection des données (aussi appelé GDPR) en est le meilleur exemple actuel, il va avoir un impact organisationnel, voire juridique, sur toute entreprise qui détient des données personnelles sur des résidents de l’Union Européenne. Son entrée en vigueur est prévue pour mai 2018, et Il va remplacer la directive existante en la matière.

Par ailleurs, la législation européenne actuelle sur l’étiquetage alimentaire englobe la gestion des informations sur les allergènes, mais aussi l’affichage des données nutritionnelles devant devenir obligatoire en décembre. En outre, l’utilisation grandissante de l’identification par radiofréquence, des QR codes et des étiquettes bioréactives signifie que la législation future devra s’adapter à des technologies d’étiquetage plus complexes.

Plus récemment, nombre d’entreprises, notamment dans le secteur des services financiers, ont vu des modifications réglementaires accroître la traçabilité des informations déclarées. Cette évolution vise à améliorer l’analyse continue de la performance et la gestion des risques. Par exemple, les principes d’agrégation de données et de reporting des risques définis par le Comité de Bâle sur le contrôle bancaire (BCBS 239), mis en œuvre par certains établissements bancaires, intègrent des notions d’indication de l’origine des données et de leur mode de traitement.

Établir des procédures de gouvernance des données

Au fil de la généralisation croissante, l’adoption de réglementations peut avoir un impact notable sur les processus métier d’une entreprise. Dans de nombreux cas, les équipes de mise en œuvre de la conformité font face au défi de créer des groupes de pilotage de projet intersectoriels pour élaborer de nouvelles pratiques d’entreprise.

Pour contribuer à la conformité réglementaire, les DSI ont parfois besoin de fédérer diverses sources de données à des fins de reporting. Elles peuvent être stockées en silos et résider dans différents domaines d’activité, qui reposent chacun sur divers systèmes d’information.

Il s’avère donc important d’établir des procédures de gouvernance des données entre ces différentes sources pour étayer les processus de conformité. D’après Gartner, la gouvernance des données est la définition de droits de décision, et d’un cadre de responsabilité pour assurer un comportement adéquat dans l’évaluation, la création, le stockage, l’utilisation, l’archivage et la suppression d’informations. Elle comprend les processus, les rôles, les normes et les mesures qui garantissent une utilisation efficace des données pour permettre à une entité d’atteindre ses objectifs.

Elle implique de localiser les données pertinentes et d’en documenter l’usage prévu, les exigences de sécurité et les niveaux de qualité acceptables pour assurer la conformité. L’entreprise doit mettre en place une politique d’information globale et mesurer sa performance. Il faut diffuser l’information elle-même à des fins d’audit interne, de simulation de risque et de reporting de conformité.

Toutefois, les comités ou les groupes de gouvernance des données engageant un tel projet peuvent se trouver confrontés à diverses difficultés lorsqu’ils tentent d’anticiper les changements organisationnels et techniques requis pour aborder d’autres évolutions réglementaires. Il importe donc de planifier initialement la future modification.

Offrir d’autres avantages

Nous pouvons considérer les projets de conformité comme un prix à payer inévitable, mais il faut s’intéresser aux technologies requises pour les étayer et à la possible valeur ajoutée de ces dernières. Après tout, les solutions de conformité axées sur la réponse à un seul pan du problème peuvent relever le défi à court terme, mais manquent souvent de flexibilité pour offrir d’autres avantages opérationnels. Elles risquent aussi de ne pas procurer la fonctionnalité nécessaire pour anticiper l’évolution future des directives réglementaires.

Par exemple, les réglementations sur la traçabilité dans le secteur pharmaceutique offrent des avantages sur le plan commercial mais aussi en termes de protection de la marque. Non seulement elles sont à l’évidence utiles pour les clients, mais des informations plus détaillées sur la composition, la fabrication et l’étiquetage aident à identifier les produits contrefaits. Dans le secteur des services financiers, l’application des procédures de vigilance à l’égard de la clientèle pour la gestion du risque et la conformité permettent d’enrichir l’information, ce qui peut favoriser la création d’opportunités commerciales.

Tirer parti des projets de conformité

Les entreprises sont inondées à présent de lois et de réglementations de tout type, conçues à diverses fins, dont la majorité exigent de respecter certaines normes de conformité. L’évolution constante des réglementations rend crucial le fait de planifier l’avenir et d’étayer les bonnes pratiques de gouvernance des données avec des outils offrant plus de flexibilité dans la collecte, l’enrichissement et l’exploitation de l’information.

En adoptant des principes de gouvernance des données, une entreprise devrait pouvoir respecter n’importe quelle réglementation ; la conformité devenant en fait le résultat d’un processus continu. En adoptant l’approche adéquate, l’entreprise peut tirer parti des projets de conformité pour mieux promouvoir en interne le rôle bénéfique de la gouvernance des données. Les acteurs gèrent alors leurs données pour asseoir les processus métier tout en veillant à satisfaire les régulateurs.




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.


Twitter
Rss
LinkedIn
Facebook
Apple Podcast
App Store
Google Play Store