Challenges and Risks for the CIO from Outsourcing in the digital era
Gouvernance et architecture des données de l’Entreprise Digitale
1. Les jeudis de l’AFAI à Dauphine
Gouvernance et architecture des données de
l’Entreprise Digitale
About pragmatism : “The attitude of looking away from first
things, principles, 'categories,' supposed necessities; and of
looking towards last things, fruits, consequences, facts.”
William James (1907) Pragmatism: A New Name for Some Old
Ways of Thinking Lecture II, What Pragmatism Means
3. 3
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
UN MONDE DIGITAL
Un monde hyperconnecté qui se
digitalise sans cesse
La FEVAD prévoit la fin du e-commerce en 2020 car
ce sera le commerce
Une automatisation et robotisation
silencieuse
Faire la course avec les machines – Erik Brynjolfsson et
Andrew McAfee
La part de l'immatériel dans l'économie
est de plus en plus grande
Le ballon officiel de la coupe du monde coûterait 4 € alors
qu’il est vendu 140 € (cf site adidas) - la différence est la
part de l’immatériel
Un monde où tout se calcule
Statistiques publiques, économétrie, Taux, Bâle III,
Solvency 2,…
4 juin - les Jeudis de l'AFAI
valeur
5. 5
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
LE MARKETING ONE2ONE UNE FONTAINE DE DONNÉES
Vue 360° du client
Backoffice
Frontoffice
Exterieur
Fournisseurs
de données
Open data
Un cycle de décision
de plus en plus rapide
Feedback rapide
et adapté
PETAEXAZETTAYOTTA XONAWEKA ...
CLOUD
Des offres plus complexes et plus
nombreuses
4 juin - les Jeudis de l'AFAI
Expérience Client
8. 8
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
ON NE BOUGE PAS LES DONNÉES, ON LES MAPPE ET ON LES SYNTHETISE
LES ARCHITECTURES APPLICATIVES DE L’ENTREPRISE DIGITALE
Hadoop : MapReduce
Moteur sémantique
MDM BPMBRMS
SUPERVISION
METIER(BAM)
Traçabilité
MEDIATION Gestion des
taxonomies
Architectures de services
Cloud : anywhere, anytime, anyterminal
4 juin - les Jeudis de l'AFAI
9. 9
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
LE MÉTIER DOIT RECONQUÉRIR LA SÉMANTIQUE DES DONNÉES
Processus/Capacité
Miser la couche sémantique pour exploiter la richesse des
données
AIE
Sémantique
Logique
Technique
Lien sémantique-
logique-technique
transformer
Fil de l’eau, temps réel
Réactivité
4 juin - les Jeudis de l'AFAI
11. 11
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
LES RISQUES ET LA CONFORMITÉ EN FRANCE
JO 2003-706 du 1er août 2003
Appelée aussi loi Mer
Fondée par la Loi n° 78-17 du
6 Janvier 1978 relative à
l'informatique, aux fichiers et
aux libertés
Directive européenne
95/46/CE du 24 octobre 1995
Articles L. 13, L. 47, L. 102
du LPF et article 54 du CGI
données et traitements informatiques qui
concourent directement ou indirectement à la
formation des résultats comptables ou fiscaux
Protection des données à caractère personnel
Régulation de la gestion des fichiers de
personnes
Une responsabilité accrue des dirigeants
Un renforcement du contrôle interne
Une réduction des sources de conflits d'intérêt
Pratique Contribution à la gouvernance
CNIL
LSF
CFCI
4 juin - les Jeudis de l'AFAI
12. 12
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
Convention 108
‒ Convention pour la protection des personnes à l'égard du traitement automatisé des
données à caractère personnel
‒ Protocole additionnel
Charte des droits fondamentaux de l'Union européenne
‒ Chapitre II : libertés
Directive européenne n°95/46/CE du 24 octobre 1995
‒ Directive européenne n°95/46/CE du 24 octobre 1995 du Parlement européen et du
Conseil relative à la protection des personnes physiques à l'égard du traitement des
données à caractère personnel et à la libre circulation de ces données.
2012 Proposition de règlement général CE 25/10/2012
2014:Résolution Parlement Européen 12/03/2014 (Note du président du conseil de l'UE
au groupe DAPIX 30/6/2014
UNE ÉVOLUTION DE LA RÉGLEMENTATION EN COURS
L’EUROPE
Une évolution en cours
13. 13
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
LES RISQUES ET LA CONFORMITÉ AUX US
Loi Fédérale américaine
Public Law 107-204 – votée
le 20 juillet 2002
autorise l’accés aux données
informatiques détenues par
les particuliers et les
entreprises, sans autorisation
préalable et sans en informer
les utilisateurs.
Normalisation comptable
américaine maintenue par le
FASB
Principes généraux de comptabilité
américaines (différents des normes
IFRS, internationales s’appliquant aux
groupes cotés)
Risque au regard de la protection des
données à caractère personnel
Normalise le reporting financier
Responsabilise les dirigeants
Renforce le pouvoir du contrôle
Pratique Contribution à la gouvernance
Patriot
Act
SOX
GAAP
4 juin - les Jeudis de l'AFAI
14. 14
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
•(SCR) Solvency Capital Requirement (MCR) Minimum Capital Requirement
Pilier 1
Exigences
quantitatives
Pilier 2
Exigences
qualitatives et de
supervision
Pilier 3
Discipline de Marché
Exigences de fonds
propres
Règles d’investment
Calcul des provisions
techniques
Exigences de capital
SCR, MCR
Gouvernance
Gestion des risques
Controle interne
Audit interne
Transparence
Communication
financière
Superviseur
SOLVABILITÉ 2
BÂLE III
• La qualité des données est
nécessaire à une bonne
segmentation des clients et aux
calculs des pondérations en
risque
• Les exigences de maîtrise des
systèmes d'information (texte
Bâlois BCBS239) vont remettre au
premier plan le sujet de la maitrise
de données.
• Une qualité des données pour
des scénarios d’affaire
crédibles
4 juin - les Jeudis de l'AFAI
16. 16
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
LES FONDAMENTAUX DU MANAGEMENT DES DONNÉES
LES POINTS CLÉS DE LA MISE EN ŒUVRE DANS LE PROCESSUS DE GOUVERNANCE
Stratégie
Organisation
Processus
SI
Architecture d’Entreprise
Opérations
CRM Production
Partners
collaboration
Finance,
accounting,
invoicing
21
3
5 6
4
87 109
event result
CUSTOMER CUSTOMER
Dirige
motive
Soutient
Spécifie
Détermine
Est conforme
Indicateurs de performance
Priorités
D’après J.Ross & Weill - MIT
17. 17
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
BUILD RUN
UNE VOLONTÉ DE COMPLÉTUDE
LE MANAGEMENT DES DONNÉES
Data
architecture
mgt
Data Operations
Management
Data
Development
Data Security
Management
Reference
& Master Data
Management
Datawarhousing &
Business
Intelligence
Management
Document
& Content
Management
Meta-data
Management
Data Quality
Management
Data
Governance
Directeur de projet
DP
ARC
Architecte
BA
Business analyst
INT
intégrateur
BIZ
Direction Métier DSW
Datasteward
Data scientist
DSS
Contrôle de Gestion
DCG
Actuaire
AC
CIO
CIO
Q
Qualiticien
RSSI
RSSI
CI
Contrôle interne
Conformité
C CDO
Chief Data
Officer
4 juin - les Jeudis de l'AFAI
18. 18
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
UNE VOLONTÉ DE COMPLÉTUDE
DAMA INTERNATIONAL – LE PLUS COMPLET DES FRAMEWORKS
Exigences, besoins
Développer les solutions
De données
Planifier, contrôler
et supporter
l'ensemble du cycle
de vie des données,
Planifier, mettre en
œuvre et contrôler
les activités qui
permettent
d'accéder aux
métadonnées
intégrées et de
qualité
Planifier, mettre en
œuvre et contrôler
les activités de
gestion des
données maître
4 juin - les Jeudis de l'AFAI
19. 19
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
INTENDANCE DES DONNÉES
DAMA INTERNATIONAL – DÉTAIL DES FONCTIONS DE STEWARDSHIP
ARC
Architecte
RSSI
RSSI
BIZ
Direction Métier
BA
Business analyst
DME
Datamanagement Executive
BDS
Business Datasteward
INT
intégrateur
CDS
Coordinating Datasteward
FDS
Datasteward Facilitator
EDS
Executive Datasteward
Intendance des donnéesProjets et Systèmes
d’information
4 juin - les Jeudis de l'AFAI
20. 20
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
DAMA INTERNATIONAL – LES CRITÈRES DE QUALITÉ
Critères de
qualité de
l’information
Exactitude
Complétude
Cohérence
Fraicheur
Finesse
ConfidentialitéAppropriée
Intègre
A temps
Unique
Vraie
Critères qualité d’un
indicateur de pilotage
Mesurable
Pertinent
Acceptable
Ayant un propriétaire
Contrôlable
Traçable
4 juin - les Jeudis de l'AFAI
21. 21
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
DGI FRAMEWORK – LE PROCESSUS DE MISE EN OEUVRE
Develop
value
Prepare
a
roadmap
Plan and
fund
Design
the
program
Deploy
the
program
Govern
the data
Monitor,
Measure,
Report
Vision, opportunité
Inscrit au
plan
projet
Lancement et
réalisation
Gouvernance et
supervision
• Aligner les politiques, les
exigences et les contrôles
• Etablir les périmètres de
décision
• Etablir les responsabilités
• Réaliser l’intendance des
données
• Gérer le changement
• Définir les données
• Résoudre les problèmes
• Spécifier les exigences de
qualité des données
• Outiller la Gouvernance
• Gérer les parties
prenantes
• Communiquer
• Mesurer la valeur et
produire des tableaux de
bord
Objectifs
4 juin - les Jeudis de l'AFAI
22. 22
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
TABLEAU DE BORD STRATÉGIQUE
IBM DATA GOVERNANCE COUNCIL - MATURITÉ
Activities
Data Risk Management & Compliance
Value Creation
Organizational Structures & Awareness
Policy
Stewardship
Data Quality Management
Information Life-Cycle Management
Information Security and Privacy
Data Architecture
Classification & Metadata
Audit Information Logging & Reporting CV
initial repeatable defined managed optimizing
AS IS GAP
Future state
4 juin - les Jeudis de l'AFAI
25. 25
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
3 POINTS DE VUE
COBIT 5 – INFORMATION ENABLER - CRITÈRES DE QUALITÉ DES DONNÉES
Valeur intrinsèque
• Exacte : Information correcte
et fiable
• Objective : information sans
biais, inaltérée et impartiale
• Crédible : information vraie
et vraisemblable
• Réputation : source et
contenu important
Valeur contextuelle
• Pertinence : information
applicable utile pour la tâche
en cours
• Complétude : information
présente et suffisante en
finesse et étendue
• Récence : information à jour
pour la tâche en cours
• Volume approprié : volume
d'information approprié
• Concision : information
representée de manière
compacte
• Représentation cohérente :
information representée
dans un format identique
• Interprétabilité : information
dont les languages,
symboles et unités sont
appropriés
• Compréhension :
information aisément
compréhensible
• Facilité d'utilisation :
information facilement
manipulable et applicable
aux différentes tâches
Sécurité accessibilité
• Disponibilité : information
disponible, facilement
accessible et accédée
• Contrôle d'accès :
information dont l'accès est
appropriée aux
responsabilités
4 juin - les Jeudis de l'AFAI
26. 26
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
LES DONNÉES À PROPOS DES DONNÉES
COBIT 5 – DESCRIPTION DES METADONNÉES
Physique
Support d'information : par exemple des données sur la
plate-forme serveur de base de données
Empirique
Canal d'accès : par exemple un middleware SQL sur
une communication TCP/IP
Syntaxique
Code langage : représentation de l'information, comme
le jeu de caractère
Sémantique
Type d'information : par exemple, personnelles,
financières,…
Récence : date de l'information (passée - historique,
présent - à jour, futur - prévision)
Niveau de détail : finesse de l'information
Pragmatique
Rétention : période de rétention
Statut : information active ou historique
Nouveauté : information confirmée récemment
Contingence : l'information est dépendante d'une autre
information
Social/Context
e
Contexte : le ou les contextes métier d'utilisation de
l'information, context culturel, sujet, domaine
4 juin - les Jeudis de l'AFAI
29. 29
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
GOUVERNANCE DES DONNÉES – EN SYNTHÈSE
CADRES DE GOUVERNANCE - EN CONCLUSION
• Les frameworks de bonnes
pratiques couvrent la totalité
des activités de
management des données
• ne tiennent pas
suffisamment compte de la
conformité et des données
privées, excepté COBIT
• Trop axé sur les
caractéristiques techniques
de la donnée
• Ne tiennent pas
suffisamment compte des
enjeux de la société digitale
– Réputation, image, vie
privées
4 juin - les Jeudis de l'AFAI
31. 31
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
LES ENJEUX
Donner des repères de bonnes pratiques et de facteurs de
réussite aux architectes, aux CIOs, aux directeurs métier :
directeurs marketing, Directeurs opérations et directeurs
généraux.
Donner du sens aux données et à leurs usages : données
externes, internes - marketing Client, relationnel,
industrialisation des services, nouveaux processus de
vente
Faire une publication de référence, reconnue et visible
Créer une dynamique d’échange entre architectes, et
entre architectes et l’écosystème qui soit propice à
l’appropriation et à l’innovation
4 juin - les Jeudis de l'AFAI
32. 32
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
LE PLANNING
• Qualifier et cadrer
Phase 2 : Cadrer
Phase 4 : Analyser
Phase 3 : Instruire
Phase 5 : Publier
• Diffuser et exploiter un
questionnaire sur les
attentes
• Collecter et formaliser les
retours d’expérience
• Analyser et consolider
les résultats
• Finaliser la
publication
Plan initial du
livrable
Phase 1 :
Organiser
• Identifier
les
thématique
s
• Organiser
• plan initial
du livrable
• Recruter
• Plan de
travail
détaillé
Accord éditeur
Formaliser au fur et à mesure
Sachants
Formations
CESAMES
FW data
Sachants
2 mois 4 mois 5 mois 5 mois 2 mois
4 juin - les Jeudis de l'AFAI
33. 33
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
THÉMATIQUES
33
Segmen
-tation
client
Etudes
Marketin
g
Omni-canal
Offres
dynamiques
Parcours
personnalis
é
Automatisati
on des
processus
Nouveaux
services
Logistique
Voiture connectée
santé
Collecte et
Stockage des
données
Décisionnel
opérationnel
Objets connectés
Vie
privée
Gouve
rnance
Comp
étence
Analyse
Fouille de données
Collabora
tion Open API
Partage des données B2B/B2C
Selfcare
Données maîtres
Engager le métier
Modélisation
(produit, client)
Données non structurées
(yc documents)
Démarche de
développement
Agilité d’entreprise
Engager le métier
Engager le métier Engager le métier
Sécurité
Anonymisation
Instanéité
Vélocité
Open Data
Exposition
4 juin - les Jeudis de l'AFAI
34. 34
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
PLAN DU LIVRABLE
PRÉSENTATION DU SUJET
PERSONNALISATION
MARKETING
RELATIONNEL
OPTIMISATION DES
PROCESSUS
COLLABORATION DANS LA
CHAINE DE VALEUR
CLOUD MOBILITE
COLLECTE STOCKAGE ET
DIFFUSION DES
DONNEES
OUVERTURE
COLLABORATION
FOUILLE DE
DONNEES
SYSTEMES DE
DECISION
RISQUES OPERATIONNELS ASSOCIES AUX DONNEES
NOUVELLE CULTURE METIER BASEE SUR LA MESURE ET SUR LA
DONNEES
LE PROJET DE TRANSFORMATION
Collecte,
stockage des
métadonnées
Cycle de vie des
données :
chaud, froid
Gestion de la
qualité des
données
Ouverture et
partage des
données
Modélisation &
documentation des
données du métier à l’IT
Diffusion et
exploitation
des données
Rétention et
archivage des
données
Règles de partage
des plates-formes
de données
Enjeux
Facteurs critiques de
succès
Recommandations au
regard des données
Questionnaire : Maturité des entreprise
REX 1 REX 2 REX 3 REX 4 REX 5
REX 6 REX 7 REX 8 REX 9 REX 10
…. ….
INTRODUCTIONCŒURDEL’OUVRAGECONCLUSION
FONDAMENTAUX
4 juin - les Jeudis de l'AFAI
36. 36
CreativeCommons–reproductionautoriséesousréservedeciterletitreetl’auteurJérômeCapirossi
« Gouvernance et architecture des données de l'Entreprise Digitale »
PROJETS 2011-2015Directeur d’entité au sein de plusieurs
cabinets de conseil, auditeur informatique,
directeur de projets, architecte,
développeur. Il totalise 25 années
d'expérience. Il est l'auteur de l'ouvrage
"Architecture d'Entreprise" chez Hermes
Lavoisier en février 2011, coauteur du Guide
de la Gouvernance du SI aux éditions
CIGREF. Formateur, auteur d'articles et
conférencier, il est membre de l'AFAI et du
CESAMES. Il travaille sur la Gouvernance et
l'architecture des données d'entreprise,
sujet sur lequel il assiste ses clients et a
publié des retours d'expérience. Il est
certifié CISA, TOGAF9 level 2, BISL.Auditeur, Conseil en
Entreprise Digitale
MBA – IAE Paris
Membre de l’AFAI et du
CESAMES
CISA / TOGAF 9 Level 2
BISL
Grands clients :
LMG
Air Liquide
BNP CARDIF
GRT Gaz
AREVA – DSI Groupe –
Architecture d’Enterprise
EDF – Branche Commerce –
Architecture de programme
EIFFAGE – DSI – Stratégie des SI
SGCIB – Migration SWIFTNet – Architecture
de programme
LA POSTE – DSI – Stratégie des SI
MONOPRIX – DOSI – Architecture des SI
AUCHAN – Stratégie des SI
Auteur de l’ouvrage
« Architecture d’Entreprise » chez Hermès
Lavoisier - Février 2011
Contribue au Guide de la Gouvernance du SI
– CIGREF-AFAI-IFACI
Contribue au livre blanc – Gestion des
Risques 2015 – Finance Innovation
LMG – Architecture des grands domaines –2014-15
Conduire l’architecture métier fonctionnelle et
applicative des projets de transformation des domaines
Décisionnels, Règlementaires, et financiers
AIR LIQUIDE – Gestion du portefeuille d’applications –
2013
Définir, faire approuver, mettre en œuvre, déployer,
aider à l’utilisation de la GPA de l’ensemble du groupe
BNP CARDIF – Programme Solvency II – 2011
Définir, faire approuver et suivre la mise en œuvre de
l’Architecture des Systèmes d’Information pour
Solvency II dans l’ensemble du groupe CARDIF.
INEO ES – projet 1000 caméras – 2011
Cadrer la conception de l’Architecture du projet
(fonctionnelle, applicative et technique.) Structurer les
différents dossiers d’Architecture, affecter les
responsabilités, assister les équipes pour la réalisation,
valider l’ensemble des dossiers de conception détaillée.
Jérôme Capirossi
:jcapirossi@unexx.eu
:+33 6 34 43 70 53
4 juin - les Jeudis de l'AFAI