Qualité des données dans le cadre réglementaire : Les
Transcription
Qualité des données dans le cadre réglementaire : Les
Qualité des données dans le cadre réglementaire : Les enjeux de conformité et de performance Paris, le 15 septembre 2015 Développer et promouvoir une « smart regulation » à travers l’échange entre régulateurs et régulés Prochains évènements : Matinale – Diversification à un Prix Raisonnable avec Mathieu VAISSIE, Associé, Ginjer AM 17 septembre 2015 Paris Matinale – Tackling market incompleteness with KVA and FVA: how are banks using the two metrics? 22 septembre 2015 Paris Séminaire – ahead 28 septembre 2015 Paris Equity-based Crowdfunding: Economic and regulatory challenges Matinale – L'ANC et Le Défi des normes comptables Européennes avec Patrick de Cambourg 22 octobre 2015 Paris Atelier Risques La Qualité des données dans le cadre réglementaire Les enjeux de conformité et de performance 1ère partie La Qualité des données dans le monde bancaire et dans le monde des assurances et mutuelles Le 15 septembre 2015 Sommaire Les exigences prudentielles et les cibles associées Le déploiement de chantiers « qualité des données » Mise en œuvre pratique / Retours d’expériences 3 Les exigences prudentielles et les cibles associées Introduction au contexte réglementaire : la directive Solvabilité 2, les réformes Bâle 2 / Bâle 3, la réglementation BCBS 239 ▶ La Réglementation Bâle II puis Bâle III et la directive Solvabilité II imposent aux établissements financiers et aux organismes d’assurance des exigences strictes en matière de qualité des données en leur fournissant un cadre normatif complet (pilier1, 2 et 3). ▶ Une traçabilité complète de l’information, des systèmes et des processus qui servent à produire l’information financière, technique et comptable est demandée avec des données utilisées qui doivent être pertinentes, exhaustives, précises et accessibles. ▶ Ces exigences implicites ou explicites portent non seulement sur la qualité intrinsèque des données mais également sur la gouvernance du système d’information, notamment la sécurité et la disponibilité des données ▶ La norme BCBS 239 sur les règles d’efficacité de la consolidation et du reporting sur les données liées aux risques définit des principes clés sur la qualité des données : Mise en place d’une gouvernance et de politiques, architecture des données et du SI, précision et intégrité des données 4 Les exigences prudentielles et les cibles associées Le secteur bancaire : les enjeux liés à la gestion des risques ▶ Le risque est au cœur de l’activité bancaire (plus de 50% de l’activité généralement liée à la marge d’intérêts, pour une banque de détail). ▶ De ce fait, les établissements de crédit doivent concilier au quotidien des objectifs de développement, de rentabilité et de maîtrise des risques. ▶ Les établissements financiers font face à plusieurs types de risque : risque de marché, risque de crédit, risque de liquidité, risque opérationnel… ▶ Le processus de gestion des risques comprend l’identification, la mesure des risques, le contrôle des risques et leur couverture. ▶ Les réformes Bâle 2 puis Bâle 3 ont été mises en place afin de mettre en adéquation le niveau des fonds propres avec les risques réellement assumés par la banque, en prenant en compte ces différents aspects de la gestion des risques. ▶ En cela, elles ne se limitent pas à une simple déclaration réglementaire. 5 Les exigences prudentielles et les cibles associées Le contexte des normes Bâle 2 / Bâle 3 : les textes Le Comité de Bâle (Nouvel Accord de Bâle ) La directive européenne Ensemble de textes édictant des recommandations n’ayant pas force de loi Juin 2004: publication du document final : «International Convergence of Capital Measurement and Capital Standard – A Revised Framework » Juillet 2005 : Complément : «The Application of Basel 2 to Trading Activities and the Treatment of Double Default Effects » Ensemble de règles devant être déclinées obligatoirement par tous les pays membres Octobre 2005 : Adoption de la directive CRD (Capital Requirement Directive) par le Conseil Economique Européen La CRD est globalement en ligne avec le texte du Comité de Bâle La transposition en droit français 6 Transposition de la directive en droit national Règlement CCLRF du 20 février 2007 Les exigences prudentielles et les cibles associées Le contexte des normes Bâle 2 / Bâle 3 : les textes Contexte de la réforme La crise financière a fait ressortir des faiblesses dans le dispositif Bâle II • Insuffisante prise en compte du risque de liquidité et du risque de contrepartie générés par les produits dérivés • Pro-cyclicité des règles de calcul des exigences en fonds propres ‒ La pro-cyclicité consiste en une variabilité accrue du niveau des exigences en fonds propres qui surréagissent à la hausse en cas de ralentissement de la croissance ou de récession de l’activité et à la baisse en période d’accélération de la croissance • Absence de limitation de l’effet de levier d’endettement dans les périodes d’expansion Calendrier de la réforme •Juillet 2009 : mesures dites « Bâle 2,5 » portant sur les activités de marché et titrisation •Septembre 2009 : le G20 de Pittsburgh a pris la décision de renforcer les règles dites Bâle 3 •Septembre 2010 : premier accord sur la réforme Bâle III au Comité de Bâle •Novembre 2010 : le G20 de Séoul s’accorde sur l’application progressive de l’accord Bâle III •Mi-décembre 2010 : publication du nouveau texte des dispositifs Bâle III •Automne 2011 – Eté 2012 : Directive européenne CRD4 •6 juin 2013 : publication du paquet CRD4 Les réformes visent à renforcer la qualité et la quantité des fonds propres des banques ainsi qu’une meilleure gestion de la liquidité pour mieux traverser les futures crises. Un des enjeux importants de cette réforme est l’égalité de concurrence au niveau mondial (a minima en Europe) 7 Les exigences prudentielles et les cibles associées Le contexte des normes Bâle 2 / Bâle 3 : les enjeux ▶ Approches fondées sur les notations internes DIRECTIVE 2006-48-CE du 14 juin 2006 et DIRECTIVE 2006-49-CE du 14 juin 2006 - Extraits 8 • Article 84. l'établissement de crédit collecte et enregistre toutes les données de nature à étayer efficacement ses procédures de mesure et de gestion du risque de crédit • L'établissement de crédit dispose d'une unité de contrôle chargée de la conception et de la mise en œuvre de son système de gestion du risque de crédit de contrepartie, y compris en ce qui concerne la validation initiale puis continue du modèle • L'établissement de crédit procède régulièrement à une analyse indépendante de son système de gestion du risque de crédit de la contrepartie, via son propre processus d'audit interne […] – l'exactitude et l'exhaustivité des données relatives au risque de crédit de la contrepartie – le contrôle de la cohérence, de l'actualité et de la fiabilité des sources de données utilisées pour les modèles, y compris l'indépendance de ces sources – l'exactitude et le caractère approprié des hypothèses utilisées en matière de volatilité et de corrélation Impacts SI Notion d’exhaustivité Impacts organisationnels Dispositif de contrôle interne, pérenne dans le temps Principes clés Exactitude, Exhaustivité, Cohérence, Caractère approprié, Contrôle Les exigences prudentielles et les cibles associées Le contexte des normes Bâle 2 / Bâle 3 : les enjeux ▶ Intégrité du processus de modélisation DIRECTIVE 2006-48-CE du 14 juin 2006 et DIRECTIVE 2006-49-CE du 14 juin 2006 - Extraits 9 • Le modèle interne reflète les conditions et spécifications des transactions de façon actualisée, complète et prudente. Ces conditions incluent, au moins, les montants notionnels des contrats, leurs échéances, les actifs de référence, les accords de marge et les accords de compensation. Ces conditions et spécifications sont enregistrées dans une base de données qui fait l'objet d'un audit formel à intervalles réguliers • Les données sont recueillies indépendamment des branches d'activité, entrées dans le modèle en temps utile et de façon exhaustive et elles sont conservées dans une base de données qui fait l'objet d'un audit formel à intervalles réguliers • L'établissement de crédit dispose, en outre, d'une procédure bien établie de vérification de l'intégrité des données, lui permettant de débarrasser celles-ci de toute erreur et/ou anomalie constatée Principes clés Complétude, Contrôle périodique Impacts SI Notion d’Exhaustivité, Base de donnée dédiée Impacts organisationnels Procédure de contrôle Corrections et ajustements des données Les exigences prudentielles et les cibles associées Le contexte des normes Bâle 2 / Bâle 3 : les enjeux ▶ Utilisation de modèles DIRECTIVE 2013-36-UE du 26 juin 2013 - Extraits • • 10 Lorsqu'un établissement de crédit utilise un modèle statistique ou une autre méthode mécanique pour affecter ses expositions aux différents échelons ou catégories de débiteurs ou facilités de crédit […] il doit démontrer que les données utilisées pour construire le modèle sont effectivement représentatives de l'ensemble de ses débiteurs ou expositions il doit démontrer que les données utilisées pour construire le modèle sont effectivement représentatives de l'ensemble de ses débiteurs ou expositions Principes clés Notion d’Exactitude Les exigences prudentielles et les cibles associées Le contexte de la directive Solvabilité 2 : les textes ▶ Directive Solvabilité 2 / Références aux données : – Les principales références aux problématiques de qualité des données se retrouvent • • • dans la directive « Solvabilité II » (directive 2009/138/CE ), modifiée par la directive 2014/51/UE ("Omnibus II") avec l’art.82 central, dans les différents Consultations Papers (CP) préparant les mesures de niveau2, dans les actes délégués (niveau2) adoptés le 10/10/2014 (publiés le 17/01/2015) Références aux Données DONNEES Souscription Provisions Techniques Modèles internes Critères de Validation Use Test ORSA Publication et reporting Pilotage Fonction Audit 11 art.82 art.44, 48, CP33 art.121, CP43 art.231, CP37, CP80 art.119-124, art 231, CP56 art.120, CP56, CP80 art 45, Issue Paper art 35, 50, 52-55, CP58 CP33 art.47, CP33 Les exigences prudentielles et les cibles associées Le contexte de la directive Solvabilité 2 : les textes et les enjeux ▶ Exigences Solvabilité II de niveau1 / Les principaux articles sur les Données : • Article 82. Qualité des données et application d’approximations, y compris par approches au cas par cas, pour les provisions techniques « processus et procédures internes de nature à garantir le caractère approprié, l’exhaustivité et l’exactitude des données utilisées dans le calcul de leurs provisions techniques » • Article 86. Mesures d’exécution « les normes à respecter en vue de garantir le caractère approprié, l’exhaustivité et l’exactitude des données utilisées dans le calcul des provisions techniques » • Article 111. Mesures d’exécution La Commission arrête des mesures d’exécution prévoyant ce qui suit: « l’exhaustivité, l’exactitude et le caractère approprié des données utilisées » • Article 124. Normes de validation « Les méthodes statistiques utilisées servent à vérifier le caractère approprié de la distribution de probabilité prévisionnelle par rapport non seulement à l’historique des pertes, mais aussi à toutes les données et informations nouvelles non négligeables y afférentes » « l’exhaustivité et du caractère approprié des données utilisées dans le modèle interne » Les exigences prudentielles de la directive Solvabilité 2 reprennent les principes clés bâlois, et induisent les mêmes typologies d’impacts, tant sur le plan SI que sur le plan organisationnel 12 Les exigences prudentielles et les cibles associées Le contexte réglementaire : la synthèse des textes Appropriée : Les données ne doivent pas comporter de biais qui les Qualité des données Exigences réglementaires 13 Critères d’appréciation et de mesure de la qualité des données rendraient impropres pour l’objectif suivi. Exhaustivité : Les bases de données doivent fournir une information exhaustive de l’entreprise. Exactitude : Fait référence au degré de confiance dans la donnée Processus, outils et dispositif d’évaluation des données L’organisation (processus, outils et dispositif) visant au contrôle et à l’évaluation des données doit être formalisée Auditabilité et traçabilité des données Les données doivent pouvoir faire l’objet d’audits externes pour satisfaire aux contrôles du régulateur Corrections et ajustements des données Distinction entre les ajustements autorisés et les corrections Définition des critères de qualité ainsi que leurs modalités d’implémentation Processus de contrôle et de validation des données Plan d’amélioration et de correction de la qualité (et incidents) des données Modalités de définition d’axes d’amélioration pour atteindre les objectifs de qualité élevés fixés par la directive Posséder des moyens d’évaluation et de contrôle de la qualité ( outils SI, …) Les données doivent pouvoir faire l’objet d’audit externe et être réconciliées avec la comptabilité Historisation des données et des modifications La traçabilité et l’auditabilité impliquent une cartographie des sources de données utilisées, la sauvegarde des inputs propres à chaque traitement et une documentation Les ajustements des données sont autorisés dans les cas où il y a risques de fausser les modèles de projection : principe du jugement à dire d’expert Les ajustements doivent être historisés, documentés et ne pas servir à corriger des données Les exigences prudentielles et les cibles associées Le contexte réglementaire : la Cible « Data Quality » ▶ La traduction du niveau d’exigence de la réglementation en matière de qualité des données peut s’agréger sur trois grands thèmes définissant une cible réglementaire « Qualité des données » : – la gouvernance des données : L’organisation, les procédures et la documentation en place dans l’entreprise permettent de gérer et piloter correctement les données tout au long de leur cycle de vie (leur utilisation), – le dispositif de contrôle interne mis en place au niveau des processus de collecte des données permettent d’assurer la qualité et les résultats des calculs réglementaires (approche standard, modèle interne) – l’infrastructure et le système d’information : Les dispositifs de contrôle intégrés dans les solutions applicatives, les logiciels et au niveau des mécanismes techniques contribuent à la fiabilité des données lors de leur traitement, diffusion et conservation. L’architecture du SI doit contribuer à favoriser la cohérence des données et leur exactitude (mise à jour). 14 Sommaire Les exigences prudentielles et les cibles associées Le déploiement de chantiers « qualité des données » Mise en œuvre pratique / Retours d’expériences 15 Le déploiement de chantiers «Qualité des données» Les chantiers Gouvernance Rôles et responsabilités Moyens (procédures…) 2 1 Dispositif de contrôle interne Gouvernance Dictionnaire des données Critères qualité Le caractère approprié L’exhaustivité Charte qualité L’exactitude 3 Architecture et SI 16 Le déploiement de chantiers «Qualité des données» Les chantiers Gouvernance Thèmes de la Cible Chantiers Gouvernance Politique de qualité des données Cadre de la gouvernance des données Détails des attendus / Cible Réglementaire •La politique de qualité des données décrit en détail les critères et les processus de mesure de la qualité des données, ainsi que la démarche pour valider les jugements d’experts, la politique de mise à jour des données. •Les rôles et responsabilités pour le maintien de la qualité des données sont définis et attribués. •Les utilisateurs précisent les niveaux de qualités attendus et les communiquent aux fournisseurs de données. •Des outils et procédures adaptés permettent de suivre et de gérer la qualité des données en permanence. •Les données sont analysées indépendamment du reporting standard. Gouvernance des données Analyse et mesure de la qualité des données Documentation •Les carences de données clés sont identifiées et traitées. •La documentation concernant la résolution des carences est conservée et les décisions prises sont évaluées en conformité avec la Règlementation. •La documentation concernant les données fait partie de l’approche globale de documentation du Dossier d’Homologation. •Il existe un processus de déclenchement pour la production des rapports sur la qualité des données et des décisions à prendre. •Toutes les décisions en lien avec les carences de données sont enregistrées et justifiées de manière appropriée. Dictionnaire des données 17 •Un dictionnaire central des données récupère tous les flux de données Risque, leurs caractéristiques, usages et leur source. •Le dictionnaire comprend les niveaux de qualité attendus et les contrôles permettant de suivre la qualité des données. Le déploiement de chantiers «Qualité des données» Les chantiers Dispositif de contrôle interne Rôles et responsabilités Moyens (procédures…) 2 1 Dispositif de contrôle interne Gouvernance Dictionnaire des données Critères qualité Retraitements Pistes d’audit Le caractère approprié L’exhaustivité Charte qualité L’exactitude 3 Architecture et SI 18 Process Map Contrôles clés Le déploiement de chantiers «Qualité des données» Les chantiers Dispositif de contrôle interne Thèmes de la Cible Chantiers Dispositif de contrôle interne Détails des attendus / Cible Réglementaire •Les contrôles de qualité des données sont essentiellement Cadre de contrôle de la qualité automatiques. des données •Les rapports d’exception sont pris en compte de manière appropriée. Matrice des risques et des contrôles Dispositif de contrôle de la qualité des données •Cartographie des risques : typologie des risques couverts, sensibilité aux risques, plans de tests de détection, de cheminement, manuels, automatiques… •Procédures de contrôle des risques tout au long de la chaine de production des indicateurs (y.c. la documentation des contrôles) •Toutes les nouvelles sources de données sont analysées en détail et comparées avec les carences habituelles identifiées dans les sources de données. Revue et mise à jour des données •Les utilisateurs de données sont impliqués dans la précision des besoins en qualité des nouvelles données et la validation et le contrôle de cette qualité. •Toutes les données sont régulièrement soumises à une revue analytique et les problèmes concernant la qualité des données sont répertoriés et résolus en conformité avec les principes prudentiels. 19 Le déploiement de chantiers «Qualité des données» Les chantiers Infrastructure et SI Moyens (procédures…) 2 1 Rôles et responsabilités Process Map Dispositif de contrôle interne Gouvernance Retraitements Dictionnaire des données Pistes d’audit Le caractère approprié Critères qualité L’exhaustivité Contrôles clés Charte qualité L’exactitude • • • • Migration Stockage Accessibilité Archivage • Entrepôts données Data Mart Modules de calculs Workflow Content Management • • • • 20 Infrastructure Architecture 3 Architecture et SI Outils Sécurité • • • Sources Flux Master data management • Droits et habilitations Autorisation Domaine privatif Rétention • • • Le déploiement de chantiers «Qualité des données» Les chantiers Infrastructure et SI Thèmes de la Cible Infrastructure Et SI 21 Chantiers Infrastructure et SI Détails des attendus / Cible Réglementaire Sécurité des données •La politique de sécurité énonce les principes retenus en matière de sécurité des données : gestion des droits et habilitations au niveau des applications et des serveurs. Sauvegarde et archivage •La fréquence et la durée de rétention des sauvegardes sont définies, la capacité de stockage est alignée sur les besoins métiers, les niveaux de performance du SI sont évalués et suivis. Continuité d’activité •Les plans de secours informatiques sont définis, testés et robustes. Application map •La cartographie du SI sur l'ensemble du périmètre est formalisée et il existe un processus de mises à jour régulier. Diagramme des flux •Les flux de données sont identifiés et décrits par branche / produit / flux pour l'ensemble du périmètre Sommaire Les exigences prudentielles et les cibles associées Le déploiement de chantiers « qualité des données » Mise en œuvre pratique / Retours d’expériences 22 Mise en œuvre pratique / Retours d’expérience Projet d’étude QDD – Crédit et Leasing Enjeux » » » Dans le cadre du déploiement des normes Bâle II en approche avancée au titre du risque de crédit » Effectuer un point d’étape pour évaluer la qualité et la robustesse des données utilisées dans le cadre des processus liés à Bâle II » Ces travaux s’inscrivent dans le cadre de l’amélioration permanente de la qualité des données, visant à homologuer les systèmes d’information dédiés à Bâle II Périmètre : Retail et Corporate (particuliers et entreprises), international Existant : Base risque et modèles internes en production Démarche » » » Analyse préliminaire du périmètre et cadrage Etude des processus de constitution des principaux indicateurs bâlois (EAD, PD, LGD) et définition des indicateurs de contrôle Evaluation de la qualité et de la robustesse des données Cible réglementaire Préparer le déploiement du dispositif cible, en termes de : Gouvernance, Dispositif de contrôle interne, Ajustement des SI Points clés Cartographie des SI Métier (source) et SI Risque (cible) Priorisation des données : données de premier niveau (paramètres de risque), de second niveau (données sous-jacentes), autres données Définition des indicateurs de contrôle : complétude, exactitude et cohérence Traçabilité des données entre le SI Métier et le SI Risque Résultats » » » 23 Evaluation et consolidation des processus de constitution des indicateurs bâlois Synthèse sur la validation des processus de constitution des paramètres bâlois Proposition d’un plan d’actions correctives Mise en œuvre pratique / Retours d’expérience Retour d’expérience Limites Bénéfices Etapes de la démarche Projet d’étude QDD – Crédit et Leasing 24 1) Définition du périmètre 2) Cadre méthodologique 3) Restitution des indicateurs de contrôle 4) Proposition d’un plan d’actions • Mise à plat du dispositif Bâle II et SI • Identification des axes de travail prioritaires en matière de qualité des données et cible Bâle II • Formalisation des indicateurs de contrôle : complétude, exactitude, cohérence • Identification des données à analyser • Restitution des indicateurs de contrôle en fonction du degré prioritaire de la data et par catégorie d’exposition (produit, type de client…) • Réalisation d’un plan d’action : évolution et correction des SI • Enrichissement du corpus documentaire qualité des données • Coexistence de plusieurs systèmes de gestion (dont certains inscrits au plan d’obsolescence) • Mise en cohérence de données issues de systèmes de gestion différents • Forte volumétrie (historique sur environ 5 ans de plusieurs centaine de milliers de dossiers) • Restitution des résultats des contrôles non exhaustif (travaux réalisés sur des échantillons) • Des contrôles davantage fonctionnels que techniques • Plan d’action indépendant des autres chantiers (normes, méthodologies et modélisations internes) • Non prise en compte des chantiers SI (notamment hors scope Bâle II) • Exercice limité aux portefeuilles éligibles IRB et hors plan de roll out • Etude préalable à la mise en place d’un dispositif cible • Documentation et priorisation des données : sous-jacentes aux paramètres de risque, autres données contributrices • Mise en œuvre de contrôles fonctionnels périodiques et industrialisés • Amélioration des contrôles techniques • Extension de l’exercice aux portefeuilles inscrits au plan de roll • Préparation à la mise en place d’un dispositif de contrôle pérenne Mise en œuvre pratique / Retours d’expérience Mise en place d’un dispositif QDD – Financements spécialisés Enjeux » » » Dans le cadre du déploiement des normes Bâle II en approche avancée au titre du risque de crédit » Définir les indicateurs de contrôle en conformité avec les attentes réglementaires en matière de qualité des données » Mettre en place le dispositif de contrôle de la qualité des données Périmètre : Retail et Grande Clientèle, Crédit-Bail Immobilier et Mobilier (entreprises) Existant : Base Risque et modèles internes en production, dispositif de contrôles fonctionnels et techniques Démarche » » » Revue du dispositif de contrôle existant : sur le plan métier et risque, sur le plan SI Etude des processus de contrôle des paramètres de risques Modélisation et déploiement de la cible organisationnelle et technique Résultats » » 25 Cible réglementaire Organiser le déploiement du dispositif cible, en termes de : Gouvernance, Dispositif de contrôle interne, Ajustement des SI Points clés Cartographie des processus (octroi, gestion, risque, finance) Cartographie des SI (Métier, Risque), Mapping et priorisation des données (paramètres de risque et données sous-jacentes) Définition des indicateurs de contrôle Définition des axes d’analyse, prenant en compte les spécificités du métier du créditbail Documentation de la cible Mise en place d’une gouvernance dédiée à la qualité des données : comités, acteurs (fonctions risque, métiers et SI), critères qualité, gouvernance et dictionnaire des données Mise en place du dispositif de contrôle : constitution des pistes d’audit entre le SI Métier et le SI Risque, mapping des données, automatisation des outils de contrôle et de reporting, plans d’action Mise en œuvre pratique / Retours d’expérience Retour d’expérience Limites Bénéfices Etapes de la démarche Mise en place d’un dispositif QDD – Financements spécialisés 26 1) Définition du périmètre et revue de l’existant 2) Définition du dispositif Qualité des données cible 3) Mise en oeuvre du dispositif cible • Identification de la documentation manquante (cadre / guideline) et du périmètre applicatif (traçabilité par rapport aux SI front/middle) • Identification des axes d’amélioration sur le plan opérationnel (gouvernance et contrôles) et SI (priorisation des besoins évolutifs et correctifs) • Cartographie des données et identification des données sousjacentes et contributrices • Formalisation des processus de collecte et de transformation des données • Définition des indicateurs de contrôle : complétude, cohérence, traçabilité et pertinence • Organisation de comités qualité des données • Automatisation des outils de contrôle et de reporting • Renforcement des échanges entre les Métiers, le Risque et le SI • Absence de suivi des contrôles techniques dans le dispositif Qualité des données • Faiblesse du dispositif en matière de traçabilité et rapprochement Gestion / Risque • Prise en compte des spécificités du métier crédit-bail • Délégation de certaines opérations métiers au Réseau ou à des partenaire externes (pouvant induire un biais dans les indicateurs) • Adhésion et implication des contributeurs métierrs en matière de qualité des données, mais non directement impactés par les enjeux Bâle II • Conduite du changement nécessaire • Renforcement du dispositif de contrôle en termes de rapprochement et traçabilité par rapport aux SI source (front, middle) et nature des contrôles (fonctionnels / techniques) • Mise à plat et enrichissement du dictionnaire des données • Nouveau cadre de gouvernance de la qualité des données (acteurs rôles et responsabilité, comitologie) • Renforcement du dispositif de contrôle : plan de contrôle, périmètre des données analysées • Priorisation des besoins évolutifs et correctifs dans les SI • Amélioration de la qualité des données • Fluidification des processus SI en termes de suivi des plans d’action et mise en œuvre des besoins évolutifs et correctifs • Mise à jour des procédures métiers et de la documentation bâloise Mise en œuvre pratique / Retours d’expérience Revue indépendante Qualité des données – Assurance-crédit Enjeux » » » Dans le cadre des travaux visant à anticiper le nouveau cadre réglementaire Solvabilité 2, réaliser un audit externe du dispositif « qualité des données » Périmètre : International Existant : La gouvernance et le dispositif de contrôle sont opérationnels, le système d’information Risque et les outils de contrôle sont en production Démarche Réalisation d’un audit flash « gap analysis / cible réglementaire » » Définition des attendus et des prérequis » Revue de la documentation existante » Entretiens avec les responsables concernés (Qualité données, Actuariat, Risk manager, DSI…) » Restitution des constats et des recommendations Résultats » » 27 Cible réglementaire Traduction de la cible réglementaire autour de trois chantiers Gouvernance Contrôle Interne Système d’Information Points clés Mise à disposition de la documentation existante, destinée aux autorités prudentielles Identification et contribution de l’ensemble des acteurs clés : Qualité des Données, Risque, Actuariat, SI Mise à disposition des résultats des contrôles (techniques et fonctionnels) Revue du dispositif de contrôle existant, organisé autour de 3 chantiers : Gouvernance, Dispositif de contrôle interne, Architecture des SI Rédaction d’un rapport d’audit, intégrant les recommandations en termes de plan d’action Mise en œuvre pratique / Retours d’expérience 2) Revue de la gouvernance 3) Revue du Text dispositif de contrôle interne Text 4) Revue de l’infrastructure et des outils 5) Synthèse des constats et recommendations • Identification des éléments clés à rajouter dans le document cadre sur la qualité des données • Démarche itérative qui permet d’apprécier la robustesse et la pérennité du dispositif • Renforcement du dispositif global QDD intégrant des acteurs SI et des acteurs métiers/risque • Mise à jour du corpus documentaire • Renforcement du dispositif Qualité des données Limites 1) Définition du périmètre • Revue critique de la documentation à destination des autorités prudentielles • Audit flash d’un dispositif déjà déployé, à faire sur une période réduite (1 mois) • Disponibilité de l’ensemble de la documentation relative aux comités • Analyse de l’exhaustivité des tests techniques et fonctionnels • Contournement : échantillonnage • Disponibilité d’une documentation SI exhaustive et à jour • Evolution de la solution SI S2 en cours • Organisation de l’intervention autour des 3 chantiers (gouvernance, dispositif CI, SI) • Evolution de la comitologie Qualité des Données • Renforcement des échanges entre l’organe central et ses filiales • Mise en œuvre de plans d’action et de victoires rapides • Amélioration de la qualité • Enrichissement de la documentation • Réalisation d’audits interne et externe sur les outils SI • Inscription des recommandations au plan d’action qualité des données • Mise en œuvre des premières recos Avantages 28 Analyse itérative Retour d’expérience Etapes de la démarche Revue indépendante Qualité des données – Assurance-crédit Atos, the Atos logo, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud and Atos WorldGrid are registered trademarks of Atos SA. 2014 © 2014 Atos. Confidential information owned by Atos, to be used by the recipient only. This document, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos. Your business technologists. Powering progress Atelier Risques La Qualité des données dans le cadre réglementaire Les enjeux de conformité et de performance 2ème Partie L’apport des nouvelles tendances technologiques pour un calcul, un traitement et une diffusion de données de qualité Le 15 septembre 2015 Sommaire La vision du « Big Data » et l’approche en matière de « Data Quality » Le Big Data appliqué aux problématiques réglementaires 31 | | © 2015 Le Big Data, une réalité… 6 milliards d’appareils mobiles sur la planète produisent des données En 15 minutes plus de 5 exaoctets de données sont produites 74% des entreprises en France sont convaincues de l’intérêt du Big Data Les entreprises du même secteur qui intègrent leurs données dans leurs processus métiers sont 20% plus performantes (IDC) 32 | | © 2015 … et pourtant 60% des projets Big Data ne dépassent pas le stade du “proof of concept” 66% des organisations ne savent pas tirer partie de la valeur des données 88% des données restent inexploitées 90% des infrastructures Big Data ne fournissent pas le niveau de performance attendu Quatre bénéfices clés du Big data Créer de nouveaux modèles économiques 33 | | © 2015 Acquérir et fidéliser la clientèle Améliorer les opérations et réduire les coûts Enjeux en matière de qualité des données Optimiser l’IT et garantir la confiance Enjeux du Big Data ▶ STOCKER - Être capable de gérer les nouvelles formes de données – Provenant de différentes sources (réseaux sociaux, capteurs machines, mobiles, centres d’appels, …) – Ayant différentes structures ou souvent non structurés ▶ VALORISER - Être capable d'en extraire les connaissances cachées afin de les réutiliser pour augmenter la performance des métiers ▶ Dérivations du BIG DATA – – – – SMART DATA DATA avec un impact potentiel BIG Projets DATA driven FAST DATA « Ceux qui contrôleront les données et sauront les utiliser détiendront la valeur ajoutée » En référence au GAFA : Google, Apple, Facebook, Amazon 34 | | © 2015 Démarche Big Data Processus itératif sur la qualité de la donnée et vers la data science 35 | | © 2015 Démarche Big Data La donnée revisitée sous tous ses angles, « data driven » 36 | | © 2015 La Donnée Un des 3 piliers du Big Data La Donnée 37 | | © 2015 Les Infrastructures Le ROI Gouvernance de la Donnée La confiance retrouvée La gouvernance des données Gestion des référentiels rassemble l’organisations et les outils •Traçabilité de l’information couvrant l'ensemble des étapes et des traitements du système décisionnel •la définition exacte des données (sémantique) •la source des données (date, origine) •le processus d'extraction, transformation et chargement qui a été mis en œuvre. •Analyses d’impact sur l’ensemble de la chaîne du système d’information décisionnel permettant de gérer les référentiels de l'entreprise (MDM), la qualité des données observées (DQM), et la politique de sécurité d'accès aux données. Le ROI attendu porte sur les éléments suivants: Création d’un point unique de vérité des référentiels métier Réduction de la complexité des SI Qualité des données • Assure le recensement et l’exhaustivité des données nécessaires au processus d’intégration • Contrôle la qualité de l’information :Stratégie d’alimentation, Historisation, Gestion des rejets, Purge et Archivage • Assurer la production d’information : Production de compte-rendu de chargement, calcul d’indicateurs à chaud. (moins de traitements) Facilitation de la communication entre Sécurité les collaborateurs de l'entreprise • Au niveau des utilisateurs : Ce niveau permet d’identifier l’utilisateur ayant accès au Portail, en respectant les sécurités d’identification de l’organisation avec gestion de l’utilisateur et du mot de passe. • Au niveau des objets: Il s’agit des documents et des couches sémantiques auxquels on donne des droits d’accès .Concernant les documents, on spécifie également s’ils peuvent être modifiés, actualisés, planifiés ou consultables.. Confiance des utilisateurs aux données présentées Fiabilisation des décisions prises Confidentialité préservée des données de l'entreprise 38 | | © 2015 Structuration de la donnée 4 typologies différentes Externe Fournisseurs de données Open Data INSEE, météo, trafic, … Sites webs Forums, blogs, … Réseaux sociaux GPS Interne 39 | | © 2015 Data Warehouse GED, CMS ERP, RH, Finances CRM, Web Analytics Email, Chat RSE, … structurée non structurée Valorisation de la donnée Nettoyage, analyse (sémantique), inférence 40 | | © 2015 Sommaire La vision du « Big Data » et l’approche en matière de « Data Quality » Le Big Data appliqué aux problématiques réglementaires : 41 | | © 2015 Cas d’usage Big Data Transformer la donnée en valeur business tangible et la monétiser Advanced, innovative solutions for ultimate business Insights 42 | | © 2015 SMART MACHINES DYNAMIC PRICING OPTIMIZATION MAINTENANCE CUSTOMER 360° PREDICTIVE OFFERINGS FRAUD DETECTION RISK SURVEILLANCE Cas d’usage Big Data Selon la typologie de la donnée 43 | | © 2015 Cas d’usage Big Data Selon un workflow d’analyse / action 44 | | © 2015 Cas d’usage Big Data Selon un décisionnel analytique – ex. Assurance 45 | | © 2015 Monitoring activité métier Demande de prêts immobiliers Business challenge ▶ La – – – supervision des processus métier en back-office Offrir une vue anticipée des demandes de prêt immobilier Aide à la décision pour l’optimisation des affectations des tâches Mise en place d’un mécanisme d’alertes Solution Solution ▶▶ Acquisition, analysis and selective Développement d’un moteur de replay of Customer sessions on métier web and monitoring d’activité enmobile temps réel portals ▶ CEP Engine : TIBCO Business Events 5.x ▶ Identify behavior patterns resulting in dropped ▶ Cache Server : TIBCO Active Spaces 2.x purchases ▶ Backing Store : Oracle 12d ▶ Troubleshoot site quality problems ▶ Suivi en temps réel d’un volume de ~ 300 ▶ Acquisition of 2,5 million page views /day 000 dossiers, ~ 1000 Event/s ▶ 350 Gb data stored / day ▶ Contrôle accru sur les processus métier ▶ 2-month Proof of Concept ▶ Amélioration de la satisfaction client 46 | | © 2015 Gestion des risques Calcul de risques financiers (VaR) et analyse OLAP ▶ Contexte client – – Grande banque d’investissement internationale Calcul de la VaR consolidée pour toutes les positions quotidiennes de la banque ▶ Objectifs Pouvoir observer la VaR quotidienne (algo non linéaire) sur une centaine de dimensions et des dizaines de mesures (pays, région, desk, etc) – Afin d’augmenter la rentabilité – ▶ Solution avec QuartetFS ActivePivot OLAP temps-réel Construit un cube correspondant au résultat du calcul de Var à partir de 400 millions d’événements par jour sur environ 100 dimensions – Environ 1To de mémoire – Performance chargement cube, en millions par secondes – – Vision consolidée des risques de marché à l’échelle de toute la banque 47 | | © 2015 BANQUE CLIENT CONFIDENTIEL Gestion du risque – « What if … » Simulations intéractives pour Les Actuaires : « What-If ? » Risque global de la compagnie (Value at Risk ) Simulations du risque après le deal 48 | | © 2015 49 | Le traitement des données en continu Analyse impacts financiers du risque T E M P S - R E E L D E C A L A G E PREVISION J-1 J - 1 Gestion du risque – calcul de prix dynamique | © 2015 Tarification par segmentation clients (taux actuariels) Analyse des risques sur l’assuré Amélioration processus souscription assurance ASSURANCE CLIENT CONFIDENTIEL Business challenge ▶ Avoir une vision 360 d’un souscripteur pour fiabiliser l’analyse du risque de l’assuré ▶ Accroître et sécuriser le processus de souscription d’assurance en utilisant les données disponibles en temps réel Solution ▶ SINEQUA Real time Data Analytics Platform ▶ Indexation des données issues de base SAS (>1Milliard records mortalité par pays, causes de mortalités) avec géolocalisation ▶ Ajout de données non structurées (Web, e-Mails, PDF…) ▶ Réduction du temps d’accord initial requis (4 jours actuellement) ▶ Renforcement de l’analyse de risques en assurance (vieillesse, maladie, mortalité, …) 50 | | © 2015 Analyse prédictive de risques Anticipation de départs clients (churn rate) Business challenge ▶ Améliorer la connaissance sur les clients en suivant des marqueurs clients à l’aide de modèles d’apprentissage … ▶ dans le but de fidélisation clients réduire les départs clients et d’améliorer la Solution ▶ Hadoop environment : Apache or MapR distribution ▶ Data et Text Mining : Hive, Pig, OpenNLP ▶ Machine Learning : Mahout, R, Weka ▶ Semantic Analysis and Data visualization: TIBCO Spotfire ▶ Scalability and flexibility provided by a Big Data Platform 51 | | © 2015 Atos, the Atos logo, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud and Atos WorldGrid are registered trademarks of Atos SA. 2014 © 2014 Atos. Confidential information owned by Atos, to be used by the recipient only. This document, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos. Your business technologists. Powering progress Prochains évènements : Matinale – Diversification à un Prix Raisonnable avec Mathieu VAISSIE, Associé, Ginjer AM 17 septembre 2015 Paris Matinale – Tackling market incompleteness with KVA and FVA: how are banks using the two metrics? 22 septembre 2015 Paris Séminaire – ahead 28 septembre 2015 Paris Equity-based Crowdfunding: Economic and regulatory challenges Matinale – L'ANC et Le Défi des normes comptables Européennes avec Patrick de Cambourg 22 octobre 2015 Paris