Les régulateurs soulignent les problèmes de données liés à la restructuration d'une entreprise
Au cours des derniers mois, la gestion du changement a été un thème récurrent dans les entreprises. Le travail à domicile et un paysage économique en pleine mutation ne sont que deux exemples parmi d'autres.
La seule prédiction sûre que l'on puisse faire, c'est qu'il y aura encore des changements, à mesure que les vaccins seront distribués et que le monde reviendra à quelque chose qui ressemble à la "normale".
La restructuration de l'entreprise, de ses systèmes et de ses processus sera un thème constant en raison de tous ces changements. Certaines entreprises fusionneront et se consolideront, d'autres se développeront, et certaines unités d'exploitation seront vendues à de nouveaux propriétaires ou seront filialisées.
La gestion des données dans le collimateur de la réglementation
Les autorités de régulation le reconnaissent également. La Financial Conduct Authority (FCA) du Royaume-Uni a récemment souligné que la gestion des données des clients dans une situation commerciale changeante constituait un problème. Si l'on ajoute à cela les défis posés par le GDPR dans l'UE, le CCPA et le NYPA aux États-Unis, il apparaît clairement que la gestion des changements de données sera une question importante pour 2021.
Le fait que l'Office of the Comptroller of the Currency (OCC) ait récemment infligé une amende de 60 millions de dollars à une institution américaine en raison de lacunes dans la gestion des données attirera également l'attention.
Les problèmes liés à la gestion des données au cours d'un projet de transformation des processus d'entreprise, quelle qu'en soit l'ampleur, sont généralement dus aux processus plutôt qu'à la technologie. Parmi les points spécifiques, on peut citer le fait que les équipes ne sont pas pleinement conscientes des politiques de gestion des données ou qu'elles n'ont pas accès aux versions les plus récentes. Il se peut également que les politiques utilisées dans l'entreprise ne soient pas cohérentes.
Un autre problème courant est que les données essentielles sur les clients ne sont pas toujours conservées dans les systèmes informatiques de l'entreprise et peuvent être stockées par le personnel sur des feuilles de calcul. Ils peuvent ne pas apprécier pleinement les implications des réglementations sur les données qu'ils doivent respecter, exposant ainsi leur organisation à des risques supplémentaires .
La clé d'un projet de migration de données efficace - et conforme - est de gérer toutes les données concernées, d'utiliser des processus alignés sur les principales politiques et réglementations, et de démontrer cette conformité.
Quelles mesures pouvez-vous prendre pour résoudre ces problèmes ?
Maîtriser les EUC
Les applications informatiques pour utilisateurs finaux (EUC) - applications gérées par les utilisateurs professionnels eux-mêmes, généralement des feuilles de calcul - sont largement utilisées, en particulier lorsque le personnel souhaite bénéficier de la flexibilité et de la rapidité que leur procurent les feuilles de calcul, ainsi que leurs fournisseurs tiers. Il est facile de les oublier lors d'un projet de migration de données, car très souvent, il n' existe pas d'inventaire centralisé de ces applications.
Pour prendre le contrôle des données basées sur l'EUC dans le cadre d'un projet de changement d'entreprise, il faut trouver ces feuilles de calcul, identifier leur risque et leur importance pour l'entreprise, et surveiller de manière proactive les applications les plus critiques.
La gestion de la politique des données est également essentielle. Si la grande majorité des entreprises disposent d'une politique de gestion des données, le défi consiste à s'assurer qu'elle est à jour, précise et cohérente dans l'ensemble de l'entreprise et qu'elle s'aligne pleinement sur les règles et réglementations essentielles. Le personnel doit également pouvoir y accéder facilement pour s'y référer et démontrer sa connaissance et son application de la politique dans son travail quotidien.
Une solution efficace de gestion des politiques comprendra une bibliothèque de politiques facile à consulter, des capacités de test pour le personnel, des capacités de flux de travail intégrées, ainsi que des outils d'audit pour démontrer le contrôle des changements et la conformité.
Centralisation du stockage des données
Un magasin de données centralisé peut également contribuer à une gestion efficace des données si celles-ci sont largement distribuées au sein de l'entreprise. Ce problème peut se poser en particulier lorsque les ressources informatiques sont faibles par rapport aux organisations qui investissent massivement dans les capacités "Big Data". Utiliser une solution automatisée de gestion de contenu d'entreprise (ECM) automatisée pour collecter, rassembler, sécuriser, analyser et supprimer à l'expiration le nombre massif de fichiers dans une entreprise moderne.
Un autre élément à prendre en compte est la place qu'occupent vos fournisseurs de troisième et quatrième rangs dans votre gestion des données. L'innovation et l'engagement multicanal des clients conduisent à confier à des tiers une grande partie de l'engagement et de l'exécution des commandes. Tout en offrant rapidité et flexibilité, la gestion des données de ces tiers et quatrième parties doit se marier parfaitement avec la vôtre, en particulier en cas de changement d'activité.
Il est essentiel que vous ayez la capacité de vous assurer qu'ils comprennent et respectent vos politiques en matière de données. Il est également utile de disposer d'un système d'alerte précoce en cas de problèmes liés à leurs propres activités. Les capacités de reporting automatisé permettent également de gérer les résultats de ces efforts.
