J’ai bien dit « gouvernance des données »

Vous en êtes ?

Ne le prenez pas mal si vous en êtes… mais trop souvent, telle une poule devant un couteau, les directeurs des systèmes d’information restent dubitatifs sur la question de la data gouvernance, se disant : « certainement utile, mais je ne vois pas trop comment je vais m’y prendre. » Par expérience, je sais que lorsque j’annonce que mon travail consiste à aider les entreprises et leurs dirigeants à gouverner leurs données, j’ai une réponse au mieux, polie, du type « ah d’accord, intéressant », au pire, apeurée, du genre « ouh la la, c’est trop compliqué à mettre en place pour l’apport que cela aura. » Je pense que beaucoup de mes interlocuteurs entendent « gouvernance » mais comprennent « gouvernement » et m’imagine dès lors affublé du ruban tricolore, trônant en photo au-dessus du bureau, en maître incontesté de la data-politique. Il est donc temps de savoir de quoi l’on parle vraiment.

Mise en oeuvre collective

Par « gouvernance des données », il faut donc comprendre la mise en œuvre collective d’une stratégie et d’une méthodologie de gestion des données visant à en assurer la sécurité, l’exactitude, la bonne utilisation et la confidentialité. Parce que oui, il faut gérer ses données ! Ce à quoi l’on me rétorque souvent : « dans mon entreprise, j’ai plein de données, je ne les gère pas vraiment et tout se passe bien… » Alors, en effet, il se peut que tout aille très bien a priori, et pour plusieurs raisons :

• Il y a peut-être au sein de l’entreprise une armée de personnes qui corrige, au quotidien, les problèmes de qualité en provenance des données, ce qui a pour conséquence, CQFD, d’invisibiliser lesdits problèmes aux yeux de presque tous, sauf de ceux qui tiennent les cordons de la bourse.

• Ou alors, l’organisation est très silotée ce qui engendre une absence ou quasi-absence de besoins de partage, de documentation et d’interopérabilité des systèmes. Mais osons le dire, le silotage est souvent le reflet de désaccords au sein du CoDir et le symptôme d’un manque de vision transverse du dirigeant, ce qui, clairement, nuit au développement de l’organisation.

• Parfois encore, la gestion des risques liés au service d’information est particulièrement orientée « cybersécurité ». Dans ce cas, on installe des protections énormes sur les portes d’entrée des systèmes, mais armer la porte ne signifie pas que ce qu’il y a derrière (les données !) est suffisamment protégé.

• Autre cas de figure, aucun dirigeant ne challenge ses équipes en leur disant : « dites donc cher.e.s collaborateur.rice.s, est-ce que l’on tire toute la valeur possible de nos données dans l’état actuel de notre fonctionnement ? » Ou en leur demandant : « est-ce qu’à partir de nos données, on ne pourrait pas améliorer notre adaptabilité dans ce contexte si mouvant ? » Là encore, il faudrait une vision transversale du dirigeant.

Finalement, la gouvernance de données concerne moins la technique que le management et la collaboration entre humains. Parfois d’ailleurs, vous faites de la data gouvernance « sans que vous en sussiez rien » comme l’aurait si joliment dit Monsieur Jourdain.

Comment faire pour débuter ?

Pour bien débuter dans la gouvernance des données, je vous accompagne et propose un modèle de construction classique :

• Identifier les bons acteurs (qui souvent existent déjà) pour définir les rôles et les actions : qui pilote ? qui œuvre au quotidien ?

• Acculturer les équipes sur ce que veut dire « gérer ce nouvel actif de l’entreprise qu’est la donnée. »

• Définir les valeurs sur lesquelles va se construire le collectif : souvent, la confiance, la qualité, le partage, la création de valeur.

• Identifier les enjeux locaux, collectifs, stratégiques et se mettre d’accord sur la priorisation.

• Définir des plans d’action et des instances de partage.

Celui qui saisit une donnée, qui la crée, le fait dans son contexte mais ce qu’elle va devenir, il n’en sait rien. Même chose pour celui qui, en bout de chaîne, l’utilise. En termes d’impact, la data gouvernance est donc déterminante à ces endroits-là du processus où, en général, l’on manque « d’ouvriers qualifiés de la donnée ». Ainsi, il faut que la gouvernance mise en place le soit avec et pour ces personnes-là, et non pas pour les experts, ceux pour qui la donnée est le cœur de métier.

English Version

Did I say « data governance »? Don’t take this the wrong way if you’re one of them… but all too often, like a chicken in front of a knife, IT directors remain dubious about the issue of data governance, saying to themselves: « certainly useful, but I can’t really see how I’m going to go about it ». From experience, I know that when I tell people that my job is to help companies and their managers to govern their data, I get a response that is at best polite, like « oh, right, interesting », and at worst frightened, like « oh dear, that’s too complicated to put in place for the benefit it will have ». I think that many of the people I talk to hear « governance » but understand « government » and imagine me wearing the tricolour ribbon, with my photo above the desk, as the undisputed master of data-politics. So it’s time to find out what we’re really talking about.

The term ‘data governance’ therefore refers to the collective implementation of a data management strategy and methodology designed to ensure data security, accuracy, proper use and confidentiality. Because yes, you have to manage your data! To which I’m often told: « in my company, I have lots of data, I don’t really manage it and everything’s fine… ». So, in fact, everything may well be fine on the face of it, for a number of reasons:

• There may be an army of people within the company who, on a daily basis, correct the quality problems arising from the data, which has the consequence, CQFD, of making these problems invisible to almost everyone, except those holding the purse strings.
• Alternatively, the organisation is highly siloed, which means that there is little or no need for systems to be shared, documented and interoperable. But dare we say it, siloing is often a reflection of disagreements within the CoDir and a symptom of a lack of cross-functional vision on the part of the leader, which is clearly detrimental to the organisation’s development.
• In some cases, the management of risks associated with the information service is particularly « cybersecurity » oriented. In this case, enormous protection is installed on the systems’ front doors, but arming the door does not mean that what is behind it (the data!) is sufficiently protected.
• In another case, no manager challenges his teams by saying: « Dear employees, are we getting all the value we can out of our data in the current state of our operations? Or by asking them: « Could we use our data to improve our adaptability in this fast-changing environment? Here again, we need a cross-functional vision from the executive.

In the end, data governance is less about technology than it is about management and collaboration between people. In fact, sometimes you do data governance « without knowing anything about it », as Monsieur Jourdain so nicely put it. To get you off to a good start in data governance, I offer you a classic construction model:

• Identify the right players (who often already exist) to define roles and actions: who steers? who works on a day-to-day basis?
• Educate teams on what it means to « manage this new corporate asset, data ».
• Define the values on which the collective will be built: often, trust, quality, sharing, creating value.
• Identify local, collective and strategic issues and agree on priorities.
• Define action plans and sharing bodies.

The person who enters the data, who creates it, does so in context, but has no idea what it will become. The same goes for the person who uses it at the end of the chain. In terms of impact, data governance is therefore crucial at these points in the process where, generally speaking, there is a shortage of « skilled data workers ». So the governance put in place must be with and for these people, and not for the experts, those for whom data is the core business.