Photo de Lukas provenant de Pexels

Une bonne gouvernance d’entreprise doit optimiser l’usage et l’investissement des ressources actuelles pour permettre le meilleur retour sur investissement possible dans le futur tout en limitant l’exposition au risque. C’est pourquoi une bonne gouvernance gouvernance d’entreprise passe par une saine gouvernance de la data.

Sous l’effet de la mondialisation et de l’avènement de la société de l’information, les échanges se sont démultipliés et les systèmes sont devenus plus complexes, plus difficiles à maitriser et donc à piloter. Les risques eux aussi croissent en parallèle : la criminalité se fait internationale, les crises financières deviennent systémiques et les activités économiques de nos entreprises détruisent des écosystèmes à des milliers de kilomètres de nos frontières. La réponse des États passe par la régulation et par la pénalisation d’un certain nombre d’activités économiques. Pour le CEO, c’est une nouvelle source de risques qui vient peser sur lui : au-delà des dommages financiers et risques de réputation liés aux éventuelles fraudes facilitées par la taille de leur entreprise, c’est un risque juridique qui vient peser sur eux : le RGPD, la lutte contre le blanchiment et la corruption par exemple peuvent avoir des conséquences directes sur l’exécutif de l’entreprise.  

La data, première ressource à optimiser 

Les Chief Financial Officers ont appris à optimiser les ressources financières de l’entreprise à la fois dans leur collecte et dans leur exploitation. Il doit en être de même pour les Chief Data Officers avec la donnée. Plus l’entreprise travaille, plus elle génère et amasse de données et ici la difficulté réside non pas dans le manque de data généralement mais dans la mauvaise exploitation de la ressource qui génère non seulement une rentabilité moins bonne mais aussi une exposition aux risques plus importante.  

John Beckford, The intelligent Organization

John Beckford développait ainsi dès 2015, l’idée qu’un système se construit autour d’individus qui s’organisent au sein d’une structure. Auparavant, le modèle pyramidal prédominait avec une division « scientifique » du travail qui permettait d’organiser l’entreprise service par service. C’est exactement le modèle que l’on rejette dans l’innovation parce qu’il ne fonctionne pas : manque de souplesse, manque de pragmatisme, il souffre d’un centralisme daté et d’une collaboration défaillante. Nous sommes dans l’ère de l’information : ces deux dernières années nous avons collecté plus de data qu’en plusieurs siècles d’activité humaine. Ce n’est plus une question de quantité de données mais d’optimisation.  

Les chefs d’entreprise croulent sous les données, les KPI et autres indicateurs à tel point qu’on ne sait plus retrouver ce qui est vraiment pertinent dans toutes ces informations. Le but va être donc de retrouver une data structurée, cohérente et exploitable. Pour cela, les professionnels de la data doivent reprendre contact avec les métiers pour déterminer quelles données sont intéressantes pour eux. La difficulté étant qu’il va falloir faire collaborer des services dont les méthodes de travail différent puisqu’au-delà de trouver les données utiles, il faudra travailler ensemble aux solutions d’IA déployées pour qu’elles soient vraiment pertinentes pour les utilisateurs. 
 
Toutefois, il ne faut pas pour autant négliger le risque qui accompagne ce nouveau paradigme. Une bonne gouvernance d’entreprise s’accompagne nécessairement d’une bonne maitrise des risques.

L’IA : Outil d’une bonne gouvernance de la data

Le Règlement Général de la Protection des Données personnelles (RGPD) fonctionne exactement dans cet état d’esprit et n’est possible que si l’on a compris les enjeux de la gouvernance de la data. La privacy consiste à limiter les atteintes à la vie privée. Pour cela, il est essentiel de sécuriser les données concernant des personnes physiques bien entendu mais aussi de maitriser en interne les process qu’on leur applique.  

Cela va passer par la connaissance du data journey dans un premier temps. Savoir ce que je collecte, quand je les collecte, comment je les collecte, auprès de qui je les collecte et pourquoi je les collecte. Ce sont exactement ces informations que je présenterai aux clients/utilisateurs dans la politique de confidentialité et dans mes registres. Les registres de traitement doivent vraiment être perçus comme la comptabilité des données personnelles : un outil obligatoire et essentiel pour bien gérer l’entreprise. Je dois aussi savoir et communiquer ce que je ferai de ces données et le temps que je les conserve. Dans les grandes entreprises, notamment dans le retail, cette compréhension du data journey est loin d’être acquise : les données sont stockées dans des data lake, dédoublées dans des silos, perdues de vue et sont donc vulnérables. Lorsque je dois mettre à jour mes données parce que le client l’exige par exemple, une telle configuration rend mon système impossible à rendre compliant en l’état. Le travail du Délégué à la protection des données est considérable dans ce cas-là, d’autant plus si on rajoute la strate « Intelligence Artificielle » qui fait porter d’autres obligations sur les entreprises. 

Data Journey by AMASAI : gouvernance d’entreprise et gouvernance de la data

L’intelligence artificielle est une source de risque pour la compliance de l’entreprise mais aussi une ressource intéressante pour accompagner la conformité. Nous l’avons vu, l’intelligence artificielle peut être amenée à utiliser des données personnelles et à ce titre, elle doit obéir au RGPD. Ce n’est pourtant pas toujours une chose facile.  

En exigeant le respect des principes de loyauté, transparence et minimisation des traitements, la réglementation pose de véritables défis aux développeurs d’IA. D’ailleurs, le système de “black box” s’oppose totalement au RGPD et l’obligation de fournir une alternative humaine à toute décision prise par une IA pourraient bien freiner le développement de cette nouvelle technologie afin de limiter les risques pour la société et le marché. 

En conclusion, pour transformer la data en information, il est indispensable de prendre de la hauteur : comment structurer la data et en débloquer le potentiel ? comment peut-on identifier les informations utiles ? comment encourager l’autonomie des équipiers tout en assurant la responsabilisation de chacun ? comment gérer l’équilibre des pouvoirs au sein des équipes ? comment accroitre la satisfaction des clients ? Toutes ces questions rejoignent à terme des problèmes d’organisation et de circulation de l’information qui sont également clé en matière de compliance et c’est pourquoi, on ne peut penser la gouvernance de la donnée sans penser la mise en conformité des process.  

Anne-Sophie Cissey

About Author

Related posts

Laisser un commentaire