Méthodologie pour réussir sa gouvernance des données

Garantir l’intégrité des données de l’entreprise et leur conformité entre entités est un processus long et précis. De nombreux experts de la gouvernance des données se sont retrouvés lors d’un récent sommet Diligent sur la gouvernance moderne. Ils ont partagé leurs conseils et leurs business cases de gestion de la data réussis. L’occasion pour nous de vous proposer un guide des critères et des étapes pour une gestion des données efficace.

L’intégrité des données : un vrai défi

Les experts qui ont participé au Diligent’s Modern Governance Summit de 2020 se rejoignent sur le fait que la gestion de la donnée en entreprise relève du challenge. Ce challenge se révèle d’ailleurs d’autant plus conséquent que l’entreprise grandit, et s’élargit à plusieurs filiales. Le défi tient d’une part à l’intégrité des données, mais aussi à leur gouvernance :

• Certaines données confidentielles de l’entreprise circulent sans qu’on le sache. C’est notamment le cas quand les employés utilisent des applications Cloud non approuvées par la DSI. On parle dans ce cas de Shadow IT, mais aussi, et de plus en plus, de shadow datas.
• Les données de l’entreprise ne font pas toujours preuve de fiabilité. Ainsi, selon Cathy Cartieri, directrice de l’intégrité des données chez Diligent, on considère que 23% des feuilles de calcul sur lesquelles se basent la gouvernance d’entreprise contiennent des erreurs. Pour en savoir plus, consultez notre article Bonne gouvernance d’entreprise, tendances VS réalité en 2020.
• La confiance des parties prenantes dans l’entreprise dépend aussi de la fiabilité, de l’intégrité et du mode de gouvernance des données.

Quels critères pour s’assurer de la fiabilité des données ?

Lors de ce même sommet Diligent, les experts en présence ont présenté les critères qui définissent l’intégrité des données. C’est aussi le respect de ces grands principes qui permet aux entreprises d’assurer une gouvernance des données fiable, empreinte de confiance.

Exhaustivité : les données doivent être complètes, et ne rien inclure d’inutile. Dans le cadre de tableaux ou de formulaires, chaque champ ou case doit donc se réserver strictement à sa catégorie d’information.

Conformité : à chaque champ ou case correspond un format strict. Les numéros de téléphone, par exemple, doivent toujours apparaître selon la même logique de rédaction.

Cohérence : pour une gestion des données utile à toute l’entreprise, il faut une homogénéité dans leur traitement entre les différents départements de l’entreprise. Toutes les équipes doivent avoir la même terminologie pour les centres de coûts, par exemple.

Précision : les données doivent respecter la même logique d’écriture dans tous les documents de l’entreprise : procès-verbaux, certificats d’actions, etc.

Unicité : dans le même esprit, chaque entité de l’entreprise doit avoir le même référentiel source pour traiter de données multiples.

Intégrité : pour éviter les cas où de mêmes instances se retrouvent avec des noms différents dans les systèmes de gestion de données, évitez les duplicatas et les liens erronés entre datas.

Les étapes indispensables pour arriver à une gestion des données qualitative

Parce que la gouvernance des données n’atteint pas un niveau d’intégrité, de conformité et de fiabilité parfait du jour au lendemain, il est nécessaire de se plier à certaines phases indispensables :

1 / Définissez les données clés de l’organisation.

Une fois cette définition réalisée, rédigez la définition standardisée de chaque champ d’entrée, et faites valider l’ensemble. L’intégrité des données de l’entreprise dépend de cet accord préalable entre toutes les parties prenantes.

2 / Évaluez la qualité de vos données selon vos priorités. Cette analyse permet de concentrer vos efforts sur les urgences, ou sur les entités pour lesquelles la gestion de la data vous semble prioritaire.

3 / Ce “nettoyage” terminé, définissez le mode de conservation des données fiables. C’est le moment de vous référer aux meilleures pratiques détaillées ci-dessus.

4 / Comparez votre base de données de départ à celle issue de votre nettoyage. Vous devez pouvoir démontrer une réelle amélioration en termes d’exactitude des données.

5 / Une donnée est soit correcte, soit incorrecte, il n’y a pas de nuance possible. Cette spécificité des datas d’entreprise vous permet d’émettre des rapports réguliers sur leur qualité à destination des parties prenantes et de la direction générale.

Pour en savoir plus : Gouvernance et gestion des risques, bonnes pratiques

Responsabiliser tous les acteurs de la gouvernance des données

Les participants du Diligent Summit tombent aussi d’accord sur la nécessité de responsabiliser l’ensemble des acteurs qui travaillent avec la direction juridique à garantir l’intégrité des données. Appliquée à Diligent Entities, cette recommandation revient à s’assurer que toutes les personnes qui manipulent les rapports des procès-verbaux soient tenues responsables de la qualité des datas.

Il convient donc d’identifier les responsables pour chaque entité juridique, en nommant des gestionnaires de données. L’intégrité des datas juridiques peut ainsi faire partie de leurs entretiens annuels et bilans de compétences. Cette responsabilité accrue doit bien sûr s’accompagner par ailleurs d’instructions claires et d’une politique de formation adéquate.

Ces responsables ont donc le devoir de vérifier régulièrement la qualité des données et leur conformité entre entités juridiques. Si nécessaire, ils peuvent imposer des mesures correctives. Comme l’ont montré les différents témoignages d’experts de la gouvernance des données lors du sommet Diligent, les entités incarnent la pierre angulaire de toute entreprise. Il est donc indispensable d’y déployer la culture de la conformité.

Lire aussi : Quels atouts représentent les logiciels pour la gestion des entités ?

La technologie au service de la gestion des données

Le Diligent Modern Governance Summit de 2020 a aussi été l’occasion de partager des cas d’école, dont celui d’Aegon, grand nom de l’assurance aux Etats-Unis et aux Pays-Bas. Ce groupe suit un processus en trois étapes pour garantir l’intégrité de ses données :

1 / L’organisation de la gouvernance des données entre entités

Chaque entité dispose de deux responsables de l’intégrité des données. L’“utilisateur final” exécute le projet, quand le “point focal” s’assure de ses résultats.

2 / Une évaluation annuelle des données

Diligent Entities permet à l’utilisateur final d’automatiser les processus de test de la data selon des modèles standards configurables, et de les décliner pour chaque entité entrée dans le logiciel. La solution simplifie le signalement des données manquantes ou inexactes.

Elle laisse ensuite un mois pour corriger les lacunes éventuelles. À l’issue de cette évaluation, le “point focal” vérifie le processus et émet un rapport à son sujet pour faciliter les consultations extérieures.

3 / Un test d’intégrité des données aléatoires annuel

Cet examen vise à vérifier les résultats de l’évaluation officielle. Il se base sur deux à quatre entités choisies au hasard. L’utilisateur final doit être capable de prouver la véracité des données consultables sur Diligent Entities. Cette double vérification force les responsables à s’assurer dès le départ de la robustesse de leurs datas.

Ce type de démarche implique un gros travail de transparence entre les responsables de l’intégrité des données et le reste des parties prenantes. Il demande aussi à l’entreprise de faire preuve de tolérance vis-à-vis d’éventuelles erreurs. Celles-ci gagnent à être identifiées et traitées, plutôt que de les cacher par peur de représailles.