Élaborer une stratégie de gouvernance des données pour votre entreprise

La gouvernance des données englobe les personnes, les processus et la technologie nécessaires pour parvenir à un traitement cohérent, précis et efficace des données. Les systèmes de gouvernance des données doivent faire partie intégrante du système de qualité pharmaceutique et constituent un élément fondamental de l’entreprise. Ces systèmes doivent traiter des aspects suivants : organisation, contrôle, processus de support, processus commerciaux et architecture et infrastructure IT (Source : ISPE GPG Data Integrity – Key concepts).

Dans les semaines à venir, notre Data Integrity Expert, Nathalie Wellens, donnera de plus amples explications sur le concept d’intégrité des données, l’évolution, les stratégies ou programmes de gouvernance des données, les meilleures pratiques et les pièges, la manière dont vous pouvez implémenter un cadre de gouvernance de données dans votre entreprise et les solutions de remédiation. Votre entreprise pourra ainsi travailler conformément aux directives en matière d’intégrité des données.

Pourquoi est-il important d’avoir une stratégie ?

• Une stratégie permet de protéger les données contre les cyberattaques, les fuites de données et les infractions.
• Des systèmes centralisés et des procédures standardisées réduisent les coûts de la gestion et de la gouvernance des données.
• Une stratégie augmente le retour sur investissement de l’analyse des données.
• Les entreprises modernes se fondent sur les données. Sur la base des données, vous pouvez arriver à une meilleure prise de décision et à une meilleure communication, ce qui peut à son tour se traduire par un avantage concurrentiel.
• Une stratégie facilite la conformité réglementaire.
• Une stratégie allège la charge de travail du département IT au niveau de la protection des données.
• Une stratégie vous permet de mieux vous préparer aux audits.

La mise en œuvre d’un cadre présente de nombreux avantages, mais il y a bien sûr aussi un certain nombre d’inconvénients ou de défis à relever.

La gouvernance des données passe par la mise en œuvre du cadre à l’échelle de l’entreprise, ce qui nécessite des ressources et surtout du temps de la part de vos collaborateurs. Vous devez veiller à ce que cet investissement soit rentable.

En outre, la gouvernance des données s’inscrit dans le cadre d’une politique de qualité et de risque plus large. Cela signifie que les différentes équipes, les processus et les procédures doivent être harmonisés. Et comme le changement est parfois difficile, il convient de consacrer le temps nécessaire à la sensibilisation, à la motivation et à la formation de vos collaborateurs.

Tenez compte du fait qu’un tel cadre doit rester flexible et simple pour les « utilisateurs ». Dès lors, si des procédures ou processus entravent l’efficacité de l’entreprise ou des activités professionnelles, il faut les adapter. De plus, il peut être difficile de choisir les technologies et les outils adéquats. Obtenez une assistance professionnelle ou utilisez des ressources comme Gartner pour faire les recherches nécessaires et demandez des références.

Comment établir une stratégie de gouvernance des données ?

1. Examinez les pratiques actuelles de gouvernance des données au sein de votre entreprise et le cadre réglementaire.

Il se peut qu’il existe déjà des pratiques de gouvernance des données au sein de l’entreprise, par exemple dans le département IT. Évaluez les efforts actuels à l’aune du cadre réglementaire requis. Faites de ce rapport une mesure de référence pour définir votre stratégie et rédiger une analyse commerciale.

Les différentes autorités réglementaires peuvent appliquer des notions différentes en ce qui concerne certains aspects du respect de l’intégrité des données, mais toutes imposent des exigences par rapport aux sujets généraux suivants :

• Organisation
• Cycle de vie des données
• Cycle de vie des systèmes
• Piste d’audit
• Sécurisation et contrôle d’accès
• Horodatage
• Contractants/fournisseurs/tiers

Rédigez une analyse commerciale détaillée portant sur les ressources, les procédures, les processus, le temps nécessaire, les coûts, mais aussi les économies que vos efforts peuvent permettre de réaliser. Vous créerez ainsi un « aperçu de valeur » financière qui pourra vous aider à présenter votre stratégie de gouvernance des données. Alignez votre stratégie de gouvernance des données sur votre stratégie d’entreprise et accordez-la avec les stratégies IT ou les stratégies en matière de qualité.

 

2. Attribuez des rôles en matière de gouvernance des données

Tout programme de gouvernance des données repose sur la définition de rôles et de responsabilités dans l’entreprise. L’objectif est de mettre en place une structure de gouvernance à l’échelle de l’entreprise. Tous les rôles possibles ne seront pas nécessaires : choisissez une structure qui fonctionne pour votre entreprise.

• Le Chief Data Officer (Directeur des données) est responsable de la stratégie de gouvernance des données.
• Le Data Owner (Propriétaire des données) assume la responsabilité directe des données. Cette personne doit connaître l’appareil, l’application ou le système en question ; elle est également étroitement impliquée dans la protection de l’intégrité des données. Outre ces propriétaires de données « opérationnels », vous pouvez aussi désigner des propriétaires de données « tactiques », responsables d’un domaine ou d’un sujet précis et chargés de faciliter la communication avec les parties prenantes.
• Le Data Steward (Responsable des données) veille à la bonne exécution et au maintien correct des procédures et est responsable des formations.

Le comité de gouvernance des données établit la politique et les procédures en partenariat avec les parties prenantes. La gouvernance des données requiert une approche top-down : pensez-y en désignant les membres du comité (Source : Dataversity).

3. Rédigez une feuille de route

Rédigez un document qui reprend les différentes phases de l’implémentation et du cadre en lui-même. Chaque phase décrit ce qui doit se passer concrètement et qui est responsable de quel aspect. En outre, un calendrier doit être prévu pour chaque phase de l’implémentation.

4. Déterminez les mesures de contrôle

Il est important pour les entreprises de mettre en place des mesures de contrôle afin de maintenir l’effectivité du programme de gouvernance des données. Un programme de gouvernance des données n’est pas une activité ponctuelle : au contraire, il s’agit d’un projet permanent qui est voué à évoluer et à s’adapter sans cesse. Les mesures de contrôle doivent inclure des aspects tels que la définition de processus de travail automatisés, la collecte de feed-back sur ces processus et leur application à la structure de gouvernance.

5. Déployez le cadre et veillez à son évaluation

Il est temps de mettre en œuvre le cadre complet et de faire entrer en vigueur toutes les procédures et tous les processus. L’équipe de gouvernance des données veille à ce que le programme soit efficace et conforme aux exigences posées. Utilisez les KPI prédéfinis et les mesures de contrôle pour évaluer le programme.

Une approche pragmatique et basée sur les risques

Pour satisfaire les besoins croissants de l’industrie et assurer une mise en œuvre intelligente et efficace de l’intégrité des données, Pauwels Consulting a développé un programme unique de gouvernance des données. Le programme combine préévaluation minutieuse et transition consécutive, conformément au cycle PDCA bien connu. Les évaluations d’écarts et actions associées sont mises en œuvre en parallèle dans chaque service avec des boucles de rétroaction permanentes et s’accompagnent d’une harmonisation de toute la documentation relative à l’intégrité des données (p. ex. : cahier des charges utilisateur (URS), procédures de traitement des données, etc.).

Notre approche pragmatique basée sur les risques intègre un leadership fort et une bonne gestion des comportements. Elle est conçue pour atteindre et maintenir l’excellence culturelle de l’intégrité des données dans toute l’organisation. Une formation de qualité est indispensable. Dès lors, notre équipe chargée de l’intégrité des données a préparé divers modules de formation personnalisables pour qu’ensemble, nous atteignions ces objectifs.