Qualité des données dans le cadre réglementaire : Les

Transcription

Qualité des données dans le cadre réglementaire :
Les enjeux de conformité et de performance
Paris, le 15 septembre 2015
Développer et promouvoir une « smart regulation »
à travers l’échange entre régulateurs et régulés
Prochains évènements :
Matinale – Diversification à un Prix Raisonnable avec Mathieu VAISSIE, Associé,
Ginjer AM
17 septembre 2015
Paris
Matinale – Tackling market incompleteness with KVA and FVA: how are banks using
the two metrics?
22 septembre 2015
Paris
Séminaire –
ahead
28 septembre 2015
Paris
Equity-based Crowdfunding: Economic and regulatory challenges
Matinale – L'ANC et Le Défi des normes comptables Européennes avec Patrick de
Cambourg
22 octobre 2015
Paris
Atelier Risques
La Qualité des données dans le cadre réglementaire
1ère partie
La Qualité des données dans le monde bancaire
et dans le monde des assurances et mutuelles
Le 15 septembre 2015
Sommaire
Les exigences prudentielles et les cibles associées
Le déploiement de chantiers « qualité des données »
Mise en œuvre pratique / Retours d’expériences
3
Introduction au contexte réglementaire : la directive Solvabilité 2,
les réformes Bâle 2 / Bâle 3, la réglementation BCBS 239
▶ La Réglementation Bâle II puis Bâle III et la directive Solvabilité II imposent aux
établissements financiers et aux organismes d’assurance des exigences strictes en
matière de qualité des données en leur fournissant un cadre normatif complet
(pilier1, 2 et 3).
▶ Une traçabilité complète de l’information, des systèmes et des processus qui servent
à produire l’information financière, technique et comptable est demandée avec des
données utilisées qui doivent être pertinentes, exhaustives, précises et
accessibles.
▶ Ces exigences implicites ou explicites portent non seulement sur la qualité intrinsèque
des données mais également sur la gouvernance du système d’information, notamment
la sécurité et la disponibilité des données
▶ La norme BCBS 239 sur les règles d’efficacité de la consolidation et du reporting sur les
données liées aux risques définit des principes clés sur la qualité des données : Mise en
place d’une gouvernance et de politiques, architecture des données et du SI, précision
et intégrité des données
4
Le secteur bancaire : les enjeux liés à la gestion des risques
▶ Le risque est au cœur de l’activité bancaire (plus de 50% de l’activité généralement liée
à la marge d’intérêts, pour une banque de détail).
▶ De ce fait, les établissements de crédit doivent concilier au quotidien des objectifs de
développement, de rentabilité et de maîtrise des risques.
▶ Les établissements financiers font face à plusieurs types de risque : risque de
marché, risque de crédit, risque de liquidité, risque opérationnel…
▶ Le processus de gestion des risques comprend l’identification, la mesure des risques, le
contrôle des risques et leur couverture.
▶ Les réformes Bâle 2 puis Bâle 3 ont été mises en place afin de mettre en
adéquation le niveau des fonds propres avec les risques réellement assumés par la
banque, en prenant en compte ces différents aspects de la gestion des risques.
▶ En cela, elles ne se limitent pas à une simple déclaration réglementaire.
5
Le contexte des normes Bâle 2 / Bâle 3 : les textes
Le Comité de Bâle
(Nouvel Accord de
Bâle )
La directive
européenne
Ensemble de textes édictant des recommandations n’ayant
pas force de loi
Juin 2004: publication du document final : «International Convergence of
Capital Measurement and Capital Standard – A Revised Framework »
Juillet 2005 : Complément : «The Application of Basel 2 to Trading Activities
and the Treatment of Double Default Effects »
Ensemble de règles devant être déclinées obligatoirement
par tous les pays membres
Octobre 2005 : Adoption de la directive CRD (Capital Requirement Directive)
par le Conseil Economique Européen
La CRD est globalement en ligne avec le texte du Comité de Bâle
La transposition en
droit français
6
Transposition de la directive en droit national
Règlement CCLRF du 20 février 2007
Le contexte des normes Bâle 2 / Bâle 3 : les textes
Contexte de la réforme
La crise financière a fait ressortir des faiblesses
dans le dispositif Bâle II
• Insuffisante prise en compte du risque de
liquidité et du risque de contrepartie générés
par les produits dérivés
• Pro-cyclicité des règles de calcul des exigences
en fonds propres
‒ La pro-cyclicité consiste en une variabilité accrue
du niveau des exigences en fonds propres qui surréagissent à la hausse en cas de ralentissement
de la croissance ou de récession de l’activité et à
la baisse en période d’accélération de la
croissance
• Absence de limitation de l’effet de levier
d’endettement dans les périodes d’expansion
Calendrier de la réforme
•Juillet 2009 : mesures dites « Bâle 2,5 » portant
sur les activités de marché et titrisation
•Septembre 2009 : le G20 de Pittsburgh a pris la
décision de renforcer les règles dites Bâle 3
•Septembre 2010 : premier accord sur la réforme
Bâle III au Comité de Bâle
•Novembre 2010 : le G20 de Séoul s’accorde sur
l’application progressive de l’accord Bâle III
•Mi-décembre 2010 : publication du nouveau texte
des dispositifs Bâle III
•Automne 2011 – Eté 2012 : Directive européenne
CRD4
•6 juin 2013 : publication du paquet CRD4
Les réformes visent à renforcer la qualité et la quantité des fonds propres des
banques ainsi qu’une meilleure gestion de la liquidité pour mieux traverser les
futures crises.
Un des enjeux importants de cette réforme est l’égalité de concurrence au niveau
mondial (a minima en Europe)
7
Le contexte des normes Bâle 2 / Bâle 3 : les enjeux
▶ Approches fondées sur les notations internes
DIRECTIVE 2006-48-CE du 14 juin 2006 et DIRECTIVE 2006-49-CE du 14
juin 2006 - Extraits
8
•
Article 84. l'établissement de crédit collecte et enregistre toutes les
données de nature à étayer efficacement ses procédures de mesure et de
gestion du risque de crédit
•
L'établissement de crédit dispose d'une unité de contrôle chargée de la
conception et de la mise en œuvre de son système de gestion du risque de
crédit de contrepartie, y compris en ce qui concerne la validation initiale
puis continue du modèle
•
L'établissement de crédit procède régulièrement à une analyse
indépendante de son système de gestion du risque de crédit de la
contrepartie, via son propre processus d'audit interne […]
– l'exactitude et l'exhaustivité des données relatives au risque de
crédit de la contrepartie
– le contrôle de la cohérence, de l'actualité et de la fiabilité des
sources de données utilisées pour les modèles, y compris
l'indépendance de ces sources
– l'exactitude et le caractère approprié des hypothèses utilisées en
matière de volatilité et de corrélation
Impacts SI
 Notion
d’exhaustivité
Impacts
organisationnels
 Dispositif de
contrôle interne,
pérenne dans le
temps
Principes clés
 Exactitude,
 Exhaustivité,
 Cohérence,
 Caractère
approprié,
 Contrôle
▶ Intégrité du processus de modélisation
DIRECTIVE 2006-48-CE du 14 juin 2006 et DIRECTIVE 2006-49-CE du 14
juin 2006 - Extraits
9
•
Le modèle interne reflète les conditions et spécifications des transactions de
façon actualisée, complète et prudente. Ces conditions incluent, au
moins, les montants notionnels des contrats, leurs échéances, les actifs de
référence, les accords de marge et les accords de compensation. Ces
conditions et spécifications sont enregistrées dans une base de données
qui fait l'objet d'un audit formel à intervalles réguliers
•
Les données sont recueillies indépendamment des branches d'activité,
entrées dans le modèle en temps utile et de façon exhaustive et elles sont
conservées dans une base de données qui fait l'objet d'un audit formel à
intervalles réguliers
•
L'établissement de crédit dispose, en outre, d'une procédure bien établie
de vérification de l'intégrité des données, lui permettant de débarrasser
celles-ci de toute erreur et/ou anomalie constatée
Principes clés
 Complétude,
 Contrôle
périodique
Impacts SI
 Notion
d’Exhaustivité,
 Base de donnée
dédiée
Impacts
organisationnels
 Procédure de
contrôle
 Corrections et
ajustements des
données
▶ Utilisation de modèles
DIRECTIVE 2013-36-UE du 26 juin 2013 - Extraits
•
•
10
Lorsqu'un établissement de crédit utilise un modèle statistique ou une autre
méthode mécanique pour affecter ses expositions aux différents échelons ou
catégories de débiteurs ou facilités de crédit […] il doit démontrer que les
données utilisées pour construire le modèle sont effectivement
représentatives de l'ensemble de ses débiteurs ou expositions
il doit démontrer que les données utilisées pour construire le modèle
sont effectivement représentatives de l'ensemble de ses débiteurs ou
expositions
Principes clés
 Notion
d’Exactitude
Le contexte de la directive Solvabilité 2 : les textes
▶ Directive Solvabilité 2 / Références aux données :
– Les principales références aux problématiques de qualité des données se retrouvent
•
•
•
dans la directive « Solvabilité II » (directive 2009/138/CE ), modifiée par la directive
2014/51/UE ("Omnibus II") avec l’art.82 central,
dans les différents Consultations Papers (CP) préparant les mesures de niveau2,
dans les actes délégués (niveau2) adoptés le 10/10/2014 (publiés le 17/01/2015)
Références aux Données
DONNEES
Souscription
Provisions Techniques
Modèles internes
Critères de Validation
Use Test
ORSA
Publication et reporting
Pilotage
Fonction Audit
11
art.82
art.44, 48, CP33
art.121, CP43
art.231, CP37, CP80
art.119-124, art 231, CP56
art.120, CP56, CP80
art 45, Issue Paper
art 35, 50, 52-55, CP58
CP33
art.47, CP33
Le contexte de la directive Solvabilité 2 : les textes et les enjeux
▶ Exigences Solvabilité II de niveau1 / Les principaux articles sur les Données :
•
Article 82. Qualité des données et application d’approximations, y compris par approches au cas par
cas, pour les provisions techniques « processus et procédures internes de nature à garantir le
caractère approprié, l’exhaustivité et l’exactitude des données utilisées dans le calcul de leurs
provisions techniques »
•
Article 86. Mesures d’exécution « les normes à respecter en vue de garantir le caractère approprié,
l’exhaustivité et l’exactitude des données utilisées dans le calcul des provisions techniques »
•
Article 111. Mesures d’exécution La Commission arrête des mesures d’exécution prévoyant ce
qui suit: « l’exhaustivité, l’exactitude et le caractère approprié des données utilisées »
•
Article 124. Normes de validation « Les méthodes statistiques utilisées servent à vérifier le caractère
approprié de la distribution de probabilité prévisionnelle par rapport non seulement à l’historique des
pertes, mais aussi à toutes les données et informations nouvelles non négligeables y afférentes » «
l’exhaustivité et du caractère approprié des données utilisées dans le modèle interne »
Les exigences prudentielles de la directive Solvabilité 2 reprennent les principes
clés bâlois, et induisent les mêmes typologies d’impacts, tant sur le plan SI que
sur le plan organisationnel
12
Le contexte réglementaire : la synthèse des textes
 Appropriée : Les données ne doivent pas comporter de biais qui les
Qualité des
données
Exigences réglementaires
13
Critères d’appréciation
et de mesure de la
qualité des données
rendraient impropres pour l’objectif suivi.
 Exhaustivité : Les bases de données doivent fournir une information
exhaustive de l’entreprise.
 Exactitude : Fait référence au degré de confiance dans la donnée
Processus, outils
et dispositif
d’évaluation
des données
L’organisation
(processus,
outils et dispositif)
visant au contrôle et à
l’évaluation des
données
doit être formalisée
Auditabilité
et traçabilité
des données
Les données doivent
pouvoir faire l’objet
d’audits externes pour
satisfaire aux contrôles
du régulateur
Corrections et
ajustements
des données
Distinction entre les
ajustements autorisés
et les corrections
 Définition des critères de qualité ainsi que leurs modalités d’implémentation
 Processus de contrôle et de validation des données
Plan d’amélioration et de correction de la qualité (et incidents) des données
 Modalités de définition d’axes d’amélioration pour atteindre les objectifs de
qualité élevés fixés par la directive
 Posséder des moyens d’évaluation et de contrôle de la qualité ( outils SI, …)
 Les données doivent pouvoir faire l’objet d’audit externe et être réconciliées
avec la comptabilité
 Historisation des données et des modifications
La traçabilité et l’auditabilité impliquent une cartographie des sources de
données utilisées, la sauvegarde des inputs propres à chaque traitement et
une documentation
 Les ajustements des données sont autorisés dans les cas où il y a risques de
fausser les modèles de projection : principe du jugement à dire d’expert
 Les ajustements doivent être historisés, documentés et ne pas servir à
corriger des données
Le contexte réglementaire : la Cible « Data Quality »
▶ La traduction du niveau d’exigence de la réglementation en matière de qualité des
données peut s’agréger sur trois grands thèmes définissant une cible
réglementaire « Qualité des données » :
– la gouvernance des données : L’organisation, les procédures et la documentation
en place dans l’entreprise permettent de gérer et piloter correctement les données
tout au long de leur cycle de vie (leur utilisation),
– le dispositif de contrôle interne mis en place au niveau des processus de collecte
des données permettent d’assurer la qualité et les résultats des calculs
réglementaires (approche standard, modèle interne)
– l’infrastructure et le système d’information : Les dispositifs de contrôle intégrés
dans les solutions applicatives, les logiciels et au niveau des mécanismes techniques
contribuent à la fiabilité des données lors de leur traitement, diffusion et
conservation. L’architecture du SI doit contribuer à favoriser la cohérence des
données et leur exactitude (mise à jour).
14
Sommaire
15
Le déploiement de chantiers «Qualité des données»
Les chantiers Gouvernance
Rôles et
responsabilités
Moyens
(procédures…)
2
1
Dispositif de
contrôle
interne
Gouvernance
Dictionnaire
des données
Critères qualité
Le
caractère
approprié
L’exhaustivité
Charte qualité
L’exactitude
3
Architecture
et SI
16
Les chantiers Gouvernance
Thèmes de la Cible
Chantiers Gouvernance
Politique de qualité des
données
Cadre de la gouvernance des
données
Détails des attendus / Cible Réglementaire
•La politique de qualité des données décrit en détail les critères et les
processus de mesure de la qualité des données, ainsi que la démarche
pour valider les jugements d’experts, la politique de mise à jour des
données.
•Les rôles et responsabilités pour le maintien de la qualité des données
sont définis et attribués.
•Les utilisateurs précisent les niveaux de qualités attendus et les
communiquent aux fournisseurs de données.
•Des outils et procédures adaptés permettent de suivre et de gérer la
qualité des données en permanence.
•Les données sont analysées indépendamment du reporting standard.
Gouvernance des
données
Analyse et mesure de la
qualité des données
Documentation
•Les carences de données clés sont identifiées et traitées.
•La documentation concernant la résolution des carences est conservée
et les décisions prises sont évaluées en conformité avec la
Règlementation.
•La documentation concernant les données fait partie de l’approche
globale de documentation du Dossier d’Homologation.
•Il existe un processus de déclenchement pour la production des
rapports sur la qualité des données et des décisions à prendre.
•Toutes les décisions en lien avec les carences de données sont
enregistrées et justifiées de manière appropriée.
Dictionnaire des données
17
•Un dictionnaire central des données récupère tous les flux de données
Risque, leurs caractéristiques, usages et leur source.
•Le dictionnaire comprend les niveaux de qualité attendus et les
contrôles permettant de suivre la qualité des données.
Les chantiers Dispositif de contrôle interne
Rôles et
responsabilités
Moyens
(procédures…)
2
1
Dispositif de
contrôle
interne
Gouvernance
Dictionnaire
des données
Critères qualité
Retraitements
Pistes d’audit
Le
caractère
approprié
L’exhaustivité
Charte qualité
L’exactitude
3
Architecture
et SI
18
Process Map
Contrôles clés
Les chantiers Dispositif de contrôle interne
Thèmes de la Cible
Chantiers Dispositif de
contrôle interne
•Les contrôles de qualité des données sont essentiellement
Cadre de contrôle de la qualité automatiques.
des données
•Les rapports d’exception sont pris en compte de manière appropriée.
Matrice des risques et des
contrôles
Dispositif de contrôle
de la qualité des
données
•Cartographie des risques : typologie des risques couverts, sensibilité
aux risques, plans de tests de détection, de cheminement, manuels,
automatiques…
•Procédures de contrôle des risques tout au long de la chaine de
production des indicateurs (y.c. la documentation des contrôles)
•Toutes les nouvelles sources de données sont analysées en détail et
comparées avec les carences habituelles identifiées dans les sources de
données.
Revue et mise à jour des
données
•Les utilisateurs de données sont impliqués dans la précision des
besoins en qualité des nouvelles données et la validation et le contrôle
de cette qualité.
•Toutes les données sont régulièrement soumises à une revue
analytique et les problèmes concernant la qualité des données sont
répertoriés et résolus en conformité avec les principes prudentiels.
19
Les chantiers Infrastructure et SI
Moyens
(procédures…)
2
1
Rôles et
responsabilités
Process Map
Dispositif de
contrôle
interne
Gouvernance
Retraitements
Dictionnaire
des données
Pistes d’audit
Le
caractère
approprié
Critères qualité
L’exhaustivité
Contrôles clés
Charte qualité
L’exactitude
•
•
•
•
Migration
Stockage
Accessibilité
Archivage
•
Entrepôts
données
Data Mart
Modules de
calculs
Workflow
Content
Management
•
•
•
•
20
Infrastructure
Architecture
3
Architecture
et SI
Outils
Sécurité
•
•
•
Sources
Flux
Master data
management
•
Droits et
habilitations
Autorisation
Domaine privatif
Rétention
•
•
•
Les chantiers Infrastructure et SI
Thèmes de la Cible
Infrastructure
Et SI
21
Chantiers Infrastructure et
SI
Sécurité des données
•La politique de sécurité énonce les principes retenus en matière de
sécurité des données : gestion des droits et habilitations au niveau des
applications et des serveurs.
Sauvegarde et archivage
•La fréquence et la durée de rétention des sauvegardes sont définies, la
capacité de stockage est alignée sur les besoins métiers, les niveaux
de performance du SI sont évalués et suivis.
Continuité d’activité
•Les plans de secours informatiques sont définis, testés et robustes.
Application map
•La cartographie du SI sur l'ensemble du périmètre est formalisée et il
existe un processus de mises à jour régulier.
Diagramme des flux
•Les flux de données sont identifiés et décrits par branche / produit /
flux pour l'ensemble du périmètre
Sommaire
22
Mise en œuvre pratique / Retours d’expérience
Projet d’étude QDD – Crédit et Leasing
Enjeux
»
»
»
Dans le cadre du déploiement des normes Bâle II en
approche avancée au titre du risque de crédit
» Effectuer un point d’étape pour évaluer la qualité et la
robustesse des données utilisées dans le cadre des
processus liés à Bâle II
» Ces travaux s’inscrivent dans le cadre de l’amélioration
permanente de la qualité des données, visant à
homologuer les systèmes d’information dédiés à Bâle II
Périmètre : Retail et Corporate (particuliers et entreprises),
international
Existant : Base risque et modèles internes en production
Démarche
»
»
»
Analyse préliminaire du périmètre et cadrage
Etude des processus de constitution des principaux indicateurs
bâlois (EAD, PD, LGD) et définition des indicateurs de contrôle
Evaluation de la qualité et de la robustesse des données
Cible réglementaire
Préparer le déploiement du
dispositif cible, en termes de :
 Gouvernance,
 Dispositif de contrôle interne,
 Ajustement des SI
Points clés
 Cartographie des SI Métier
(source) et SI Risque (cible)
 Priorisation des données :
données de premier niveau
(paramètres de risque), de second
niveau (données sous-jacentes),
autres données
 Définition des indicateurs de
contrôle : complétude,
exactitude et cohérence
 Traçabilité des données entre le
SI Métier et le SI Risque
Résultats
»
»
»
23
Evaluation et consolidation des processus de constitution des indicateurs bâlois
Synthèse sur la validation des processus de constitution des paramètres bâlois
Proposition d’un plan d’actions correctives
Retour
d’expérience
Limites
Bénéfices
Etapes de la
démarche
Projet d’étude QDD – Crédit et Leasing
24
1) Définition du
périmètre
2) Cadre
méthodologique
3) Restitution des
indicateurs de contrôle
4) Proposition d’un plan
d’actions
• Mise à plat du dispositif
Bâle II et SI
• Identification des axes de
travail prioritaires en
matière de qualité des
données et cible Bâle II
• Formalisation des
indicateurs de contrôle :
complétude, exactitude,
cohérence
• Identification des données
à analyser
• Restitution des indicateurs
de contrôle en fonction du
degré prioritaire de la
data et par catégorie
d’exposition (produit, type
de client…)
• Réalisation d’un plan
d’action : évolution et
correction des SI
• Enrichissement du corpus
documentaire qualité des
données
• Coexistence de plusieurs
systèmes de gestion (dont
certains inscrits au plan
d’obsolescence)
• Mise en cohérence de
données issues de
systèmes de gestion
différents
• Forte volumétrie
(historique sur environ 5
ans de plusieurs centaine
de milliers de dossiers)
• Restitution des résultats
des contrôles non
exhaustif (travaux
réalisés sur des
échantillons)
• Des contrôles davantage
fonctionnels que
techniques
• Plan d’action indépendant
des autres chantiers
(normes, méthodologies
et modélisations internes)
• Non prise en compte des
chantiers SI (notamment
hors scope Bâle II)
• Exercice limité aux
portefeuilles éligibles IRB
et hors plan de roll out
• Etude préalable à la mise
en place d’un dispositif
cible
• Documentation et
priorisation des données :
sous-jacentes aux
paramètres de risque,
autres données
contributrices
• Mise en œuvre de
contrôles fonctionnels
périodiques et
industrialisés
• Amélioration des contrôles
techniques
• Extension de l’exercice
aux portefeuilles inscrits
au plan de roll
• Préparation à la mise en
place d’un dispositif de
contrôle pérenne
Mise en place d’un dispositif QDD – Financements spécialisés
Enjeux
»
»
»
Dans le cadre du déploiement des normes Bâle II en
approche avancée au titre du risque de crédit
» Définir les indicateurs de contrôle en conformité avec les
attentes réglementaires en matière de qualité des données
» Mettre en place le dispositif de contrôle de la qualité des
données
Périmètre : Retail et Grande Clientèle, Crédit-Bail Immobilier et
Mobilier (entreprises)
Existant : Base Risque et modèles internes en production,
dispositif de contrôles fonctionnels et techniques
Démarche
»
»
»
Revue du dispositif de contrôle existant : sur le plan métier et
risque, sur le plan SI
Etude des processus de contrôle des paramètres de risques
Modélisation et déploiement de la cible organisationnelle et
technique
Résultats
»
»
25
Organiser le déploiement du
dispositif cible, en termes de :
 Gouvernance,
 Dispositif de contrôle interne,
 Ajustement des SI
Points clés
 Cartographie des processus
(octroi, gestion, risque, finance)
 Cartographie des SI (Métier,
Risque), Mapping et priorisation
des données (paramètres de
risque et données sous-jacentes)
 Définition des indicateurs de
contrôle
 Définition des axes d’analyse,
prenant en compte les
spécificités du métier du créditbail
 Documentation de la cible
Mise en place d’une gouvernance dédiée à la qualité des données : comités, acteurs (fonctions risque,
métiers et SI), critères qualité, gouvernance et dictionnaire des données
Mise en place du dispositif de contrôle : constitution des pistes d’audit entre le SI Métier et le SI Risque,
mapping des données, automatisation des outils de contrôle et de reporting, plans d’action
Retour
d’expérience
Limites
Bénéfices
Etapes de la
démarche
Mise en place d’un dispositif QDD – Financements spécialisés
26
1) Définition du périmètre et revue
de l’existant
2) Définition du dispositif Qualité
des données cible
3) Mise en oeuvre du dispositif cible
• Identification de la documentation
manquante (cadre / guideline) et du
périmètre applicatif (traçabilité par
rapport aux SI front/middle)
• Identification des axes
d’amélioration sur le plan
opérationnel (gouvernance et
contrôles) et SI (priorisation des
besoins évolutifs et correctifs)
• Cartographie des données et
identification des données sousjacentes et contributrices
• Formalisation des processus de
collecte et de transformation des
données
• Définition des indicateurs de contrôle
: complétude, cohérence, traçabilité
et pertinence
• Organisation de comités qualité des
données
• Automatisation des outils de contrôle
et de reporting
• Renforcement des échanges entre
les Métiers, le Risque et le SI
• Absence de suivi des contrôles
techniques dans le dispositif Qualité
des données
• Faiblesse du dispositif en matière de
traçabilité et rapprochement Gestion
/ Risque
• Prise en compte des spécificités du
métier crédit-bail
• Délégation de certaines opérations
métiers au Réseau ou à des
partenaire externes (pouvant induire
un biais dans les indicateurs)
• Adhésion et implication des
contributeurs métierrs en matière de
qualité des données, mais non
directement impactés par les enjeux
Bâle II
• Conduite du changement nécessaire
• Renforcement du dispositif de
contrôle en termes de
rapprochement et traçabilité par
rapport aux SI source (front,
middle) et nature des contrôles
(fonctionnels / techniques)
• Mise à plat et enrichissement du
dictionnaire des données
• Nouveau cadre de gouvernance de la
qualité des données (acteurs rôles et
responsabilité, comitologie)
• Renforcement du dispositif de
contrôle : plan de contrôle,
périmètre des données analysées
• Priorisation des besoins évolutifs et
correctifs dans les SI
• Amélioration de la qualité des
données
• Fluidification des processus SI en
termes de suivi des plans d’action et
mise en œuvre des besoins évolutifs
et correctifs
• Mise à jour des procédures métiers
et de la documentation bâloise
Revue indépendante Qualité des données – Assurance-crédit
Enjeux
»
»
»
Dans le cadre des travaux visant à anticiper le nouveau
cadre réglementaire Solvabilité 2, réaliser un audit
externe du dispositif « qualité des données »
Périmètre : International
Existant : La gouvernance et le dispositif de contrôle sont
opérationnels, le système d’information Risque et les outils de
contrôle sont en production
Démarche
Réalisation d’un audit flash « gap analysis / cible
réglementaire »
» Définition des attendus et des prérequis
» Revue de la documentation existante
» Entretiens avec les responsables concernés (Qualité données,
Actuariat, Risk manager, DSI…)
» Restitution des constats et des recommendations
Résultats
»
»
27
Traduction de la cible
réglementaire autour de trois
chantiers
 Gouvernance
 Contrôle Interne
 Système d’Information
Points clés
 Mise à disposition de la
documentation existante,
destinée aux autorités
prudentielles
 Identification et contribution de
l’ensemble des acteurs clés :
Qualité des Données, Risque,
Actuariat, SI
 Mise à disposition des résultats
des contrôles (techniques et
fonctionnels)
Revue du dispositif de contrôle existant, organisé autour de 3 chantiers : Gouvernance, Dispositif de contrôle
interne, Architecture des SI
Rédaction d’un rapport d’audit, intégrant les recommandations en termes de plan d’action
2) Revue de la
gouvernance
3) Revue du
Text dispositif de
contrôle interne
Text
4) Revue de
l’infrastructure et
des outils
5) Synthèse des
constats et
recommendations
• Identification des
éléments clés à
rajouter dans le
document cadre
sur la qualité des
données
• Démarche itérative
qui permet
d’apprécier la
robustesse et la
pérennité du
dispositif
• Renforcement du
dispositif global
QDD intégrant des
acteurs SI et des
acteurs
métiers/risque
• Mise à jour du
corpus
documentaire
• Renforcement du
dispositif Qualité
des données
Limites
1) Définition du
périmètre
• Revue critique de
la documentation à
destination des
autorités
prudentielles
• Audit flash d’un
dispositif déjà
déployé, à faire
sur une période
réduite (1 mois)
• Disponibilité de
l’ensemble de la
documentation
relative aux
comités
• Analyse de
l’exhaustivité des
tests techniques et
fonctionnels
• Contournement :
échantillonnage
• Disponibilité d’une
documentation SI
exhaustive et à
jour
• Evolution de la
solution SI S2 en
cours
• Organisation de
l’intervention
autour des 3
chantiers
(gouvernance,
dispositif CI, SI)
• Evolution de la
comitologie Qualité
des Données
• Renforcement des
échanges entre
l’organe central et
ses filiales
• Mise en œuvre de
plans d’action et de
victoires rapides
• Amélioration de la
qualité
• Enrichissement de
la documentation
• Réalisation d’audits
interne et externe
sur les outils SI
• Inscription des
recommandations
au plan d’action
qualité des
données
• Mise en œuvre des
premières recos
Avantages
28
Analyse
itérative
Retour
d’expérience
Etapes de la
démarche
Revue indépendante Qualité des données – Assurance-crédit
Atos, the Atos logo, Atos Consulting, Atos Worldline, Atos Sphere,
Atos Cloud and Atos WorldGrid are registered trademarks of Atos
SA. 2014
© 2014 Atos. Confidential information owned by Atos, to be used
by the recipient only. This document, or any part of it, may not be
reproduced, copied, circulated and/or distributed nor quoted
without prior written approval from Atos.
Your business technologists. Powering progress
Atelier Risques
La Qualité des données dans le cadre réglementaire
2ème Partie
L’apport des nouvelles tendances technologiques
pour un calcul, un traitement et une diffusion
de données de qualité
Le 15 septembre 2015
Sommaire
La vision du « Big Data » et l’approche en matière de « Data Quality »
Le Big Data appliqué aux problématiques réglementaires
31
|
| © 2015
Le Big Data, une réalité…
6 milliards d’appareils mobiles sur la planète produisent des données
En 15 minutes plus de 5 exaoctets de données sont produites
74% des entreprises en France sont convaincues de l’intérêt du Big
Data
Les entreprises du même secteur qui intègrent leurs données dans
leurs processus métiers sont 20% plus performantes (IDC)
32
|
| © 2015
… et pourtant
60%
des projets Big Data ne dépassent pas le stade du “proof of
concept”
66%
des organisations ne savent pas tirer partie de la valeur des
données
88%
des données restent inexploitées
90%
des infrastructures Big Data ne fournissent pas le niveau de
performance attendu
Quatre bénéfices clés du Big data
Créer de
nouveaux
modèles
économiques
33
|
| © 2015
Acquérir et
fidéliser la
clientèle
Améliorer les
opérations et
réduire les
coûts
Enjeux en matière
de qualité des
données
Optimiser l’IT
et garantir la
confiance
Enjeux du Big Data
▶ STOCKER - Être capable de gérer les nouvelles formes de données
– Provenant de différentes sources (réseaux sociaux, capteurs machines, mobiles, centres
d’appels, …)
– Ayant différentes structures ou souvent non structurés
▶ VALORISER - Être capable d'en extraire les connaissances cachées afin de
les réutiliser pour augmenter la performance des métiers
▶ Dérivations du BIG DATA
–
–
–
–
SMART DATA
DATA avec un impact potentiel BIG
Projets DATA driven
FAST DATA
« Ceux qui contrôleront les données et sauront
les utiliser détiendront la valeur ajoutée »
En référence au GAFA : Google, Apple, Facebook, Amazon
34
|
| © 2015
Démarche Big Data
Processus itératif sur la qualité de la donnée et vers la data science
35
|
| © 2015
Démarche Big Data
La donnée revisitée sous tous ses angles, « data driven »
36
|
| © 2015
La Donnée
Un des 3 piliers du Big Data
La Donnée
37
|
| © 2015
Les Infrastructures
Le ROI
Gouvernance de la Donnée
La confiance retrouvée
La gouvernance des données
Gestion des référentiels
rassemble l’organisations et les outils
•Traçabilité de l’information couvrant l'ensemble des étapes et des traitements du
système décisionnel
•la définition exacte des données (sémantique)
•la source des données (date, origine)
•le processus d'extraction, transformation et chargement qui a été mis en œuvre.
•Analyses d’impact sur l’ensemble de la chaîne du système d’information
décisionnel
permettant de gérer les référentiels de
l'entreprise (MDM), la qualité des
données observées (DQM), et la
politique de sécurité d'accès aux
données.
Le ROI attendu porte sur les
éléments suivants:
Création d’un point unique de vérité des
référentiels métier
Réduction de la complexité des SI
Qualité des données
• Assure le recensement et l’exhaustivité des données nécessaires au
processus d’intégration
• Contrôle la qualité de l’information :Stratégie d’alimentation,
Historisation, Gestion des rejets, Purge et Archivage
• Assurer la production d’information : Production de compte-rendu de
chargement, calcul d’indicateurs à chaud.
(moins de traitements)
Facilitation de la communication entre
Sécurité
les collaborateurs de l'entreprise
• Au niveau des utilisateurs : Ce niveau permet d’identifier l’utilisateur
ayant accès au Portail, en respectant les sécurités d’identification de
l’organisation avec gestion de l’utilisateur et du mot de passe.
• Au niveau des objets: Il s’agit des documents et des couches
sémantiques auxquels on donne des droits d’accès .Concernant les
documents, on spécifie également s’ils peuvent être modifiés, actualisés,
planifiés ou consultables..
Confiance des utilisateurs aux données
présentées
Fiabilisation des décisions prises
Confidentialité préservée des données
de l'entreprise
38
|
| © 2015
Structuration de la donnée
4 typologies différentes
Externe
Fournisseurs de
données
Open Data
INSEE, météo, trafic, …
Sites webs
Forums, blogs, …
Réseaux sociaux
GPS
Interne
39
|
| © 2015
Data Warehouse
GED, CMS
ERP, RH, Finances
CRM, Web Analytics
Email, Chat
RSE, …
structurée
non structurée
Valorisation de la donnée
Nettoyage, analyse (sémantique), inférence
40
|
| © 2015
Sommaire
La vision du « Big Data » et l’approche en matière de « Data Quality »
Le Big Data appliqué aux problématiques réglementaires :
41
|
| © 2015
Cas d’usage Big Data
Transformer la donnée en valeur business tangible et la monétiser
Advanced,
innovative
solutions
for
ultimate
business
Insights
42
|
| © 2015
SMART MACHINES
DYNAMIC PRICING
OPTIMIZATION
MAINTENANCE
CUSTOMER 360° PREDICTIVE OFFERINGS
FRAUD DETECTION RISK SURVEILLANCE
Selon la typologie de la donnée
43
|
| © 2015
Selon un workflow d’analyse / action
44
|
| © 2015
Selon un décisionnel analytique – ex. Assurance
45
|
| © 2015
Monitoring activité métier
Demande de prêts immobiliers
Business challenge
▶ La
–
–
–
supervision des processus métier en back-office
Offrir une vue anticipée des demandes de prêt immobilier
Aide à la décision pour l’optimisation des affectations des tâches
Mise en place d’un mécanisme d’alertes
Solution
Solution
▶▶ Acquisition,
analysis
and
selective
Développement
d’un
moteur
de replay of
Customer
sessions
on métier
web and
monitoring
d’activité
enmobile
temps réel
portals
▶ CEP Engine : TIBCO Business Events 5.x
▶ Identify behavior patterns resulting in dropped
▶ Cache Server : TIBCO Active Spaces 2.x
purchases
▶ Backing Store : Oracle 12d
▶ Troubleshoot site quality problems
▶ Suivi en temps réel d’un volume de ~ 300
▶ Acquisition of 2,5 million page views /day
000 dossiers, ~ 1000 Event/s
▶ 350 Gb data stored / day
▶ Contrôle accru sur les processus métier
▶ 2-month Proof of Concept
▶ Amélioration de la satisfaction client
46
|
| © 2015
Gestion des risques
Calcul de risques financiers (VaR) et analyse OLAP
▶ Contexte client
–
–
Grande banque d’investissement internationale
Calcul de la VaR consolidée pour toutes les positions
quotidiennes de la banque
▶ Objectifs
Pouvoir observer la VaR quotidienne (algo non linéaire) sur
une centaine de dimensions et des dizaines de mesures
(pays, région, desk, etc)
– Afin d’augmenter la rentabilité
–
▶ Solution avec QuartetFS ActivePivot
OLAP temps-réel
Construit un cube correspondant au résultat du calcul de Var
à partir de 400 millions d’événements par jour sur environ 100
dimensions
– Environ 1To de mémoire
– Performance chargement cube, en millions par secondes
–
–
Vision consolidée des risques de marché à l’échelle de toute la banque
47
|
| © 2015
BANQUE
CLIENT
CONFIDENTIEL
Gestion du risque – « What if … »
Simulations intéractives pour Les Actuaires : « What-If ? »
Risque global
de la compagnie
(Value at Risk )
Simulations
du risque après
le deal
48
|
| © 2015
49
|
Le traitement des données en continu
Analyse impacts financiers
du risque
T E M P S - R E E L
D E C A L A G E
PREVISION J-1
J - 1
Gestion du risque – calcul de prix dynamique
| © 2015
Tarification par segmentation
clients (taux actuariels)
Analyse des risques sur l’assuré
Amélioration processus souscription assurance
ASSURANCE
CLIENT
CONFIDENTIEL
Business challenge
▶ Avoir une vision 360 d’un souscripteur pour fiabiliser l’analyse du
risque de l’assuré
▶ Accroître et sécuriser le processus de souscription d’assurance en
utilisant les données disponibles en temps réel
Solution
▶ SINEQUA Real time Data Analytics
Platform
▶ Indexation des données issues de
base SAS (>1Milliard records
mortalité par pays, causes de
mortalités) avec géolocalisation
▶ Ajout de données non structurées
(Web, e-Mails, PDF…)
▶ Réduction du temps d’accord initial
requis (4 jours actuellement)
▶ Renforcement de l’analyse de risques
en assurance (vieillesse, maladie,
mortalité, …)
50
|
| © 2015
Analyse prédictive de risques
Anticipation de départs clients (churn rate)
Business challenge
▶ Améliorer
la
connaissance
sur
les
clients
en
suivant
des marqueurs clients à l’aide de modèles d’apprentissage …
▶ dans le but de
fidélisation clients
réduire les départs clients et d’améliorer la
Solution
▶ Hadoop environment : Apache or
MapR distribution
▶ Data et Text Mining : Hive, Pig,
OpenNLP
▶ Machine Learning : Mahout, R, Weka
▶ Semantic Analysis and Data
visualization: TIBCO Spotfire
▶ Scalability and flexibility provided by
a Big Data Platform
51
|
| © 2015
Atos, the Atos logo, Atos Consulting, Atos Worldline, Atos Sphere,
Atos Cloud and Atos WorldGrid are registered trademarks of Atos
SA. 2014
© 2014 Atos. Confidential information owned by Atos, to be used
by the recipient only. This document, or any part of it, may not be
reproduced, copied, circulated and/or distributed nor quoted
without prior written approval from Atos.
Your business technologists. Powering progress
Prochains évènements :
Matinale – Diversification à un Prix Raisonnable avec Mathieu VAISSIE, Associé,
Ginjer AM
17 septembre 2015
Paris
Matinale – Tackling market incompleteness with KVA and FVA: how are banks using
the two metrics?
22 septembre 2015
Paris
Séminaire –
ahead
28 septembre 2015
Paris
Equity-based Crowdfunding: Economic and regulatory challenges
Matinale – L'ANC et Le Défi des normes comptables Européennes avec Patrick de
Cambourg
22 octobre 2015
Paris

Qualité des données dans le cadre réglementaire : Les

Transcription

Documents pareils

Biographie de M Clément

www.atosworldline.com Atos Worldline, centre d`expertise d`Atos

le bilan présenté à la conférence de presse ici

BIOGRAPHIE Eric Hattan - Skopia Art contemporain

proposition programme bale 2013 ma centre 2 aerien

Offre d`emploi - Surveillant - La CCBI : Communauté de Communes

Communiqué de presse Le Vitra Design Museum ouvre le

Atos book stages

Résultats au 31 décembre 2015 Crédit Agricole Atlantique Vendée

Les normes électriques