qualité des données dans le cadre réglementaire : les ... · approprié de la distribution de...
TRANSCRIPT
Qualité des données dans le cadre réglementaire : Les enjeux de conformité et de performance
Paris, le 15 septembre 2015
Développer et promouvoir une « smart regulation »à travers l’échange entre régulateurs et régulés
Prochains évènements :
Matinale – Diversification à un Prix Raisonnable avec Mathieu VAISSIE, Associé,Ginjer AM
17 septembre 2015Paris
Matinale – Tackling market incompleteness with KVA and FVA: how are banks usingthe two metrics?
22 septembre 2015Paris
Séminaire – Equity-based Crowdfunding: Economic and regulatory challengesahead
28 septembre 2015Paris
Matinale – L'ANC et Le Défi des normes comptables Européennes avec Patrick deCambourg
22 octobre 2015Paris
1ère partieLa Qualité des données dans le monde bancaireet dans le monde des assurances et mutuelles
La Qualité des données dans le cadre réglementaire Les enjeux de conformité et de performance
Le 15 septembre 2015
Atelier Risques
Sommaire
Les exigences prudentielles et les cibles associées
3
Mise en œuvre pratique / Retours d’expériences
Le déploiement de chantiers « qualité des données »
Les exigences prudentielles et les cibles associéesIntroduction au contexte réglementaire : la directive Solvabilité 2, les réformes Bâle 2 / Bâle 3, la réglementation BCBS 239
▶ La Réglementation Bâle II puis Bâle III et la directive Solvabilité II imposent auxétablissements financiers et aux organismes d’assurance des exigences strictes enmatière de qualité des données en leur fournissant un cadre normatif complet(pilier1, 2 et 3).
▶ Une traçabilité complète de l’information, des systèmes et des processus qui serventà produire l’information financière, technique et comptable est demandée avec desdonnées utilisées qui doivent être pertinentes, exhaustives, précises etaccessibles.
▶ Ces exigences implicites ou explicites portent non seulement sur la qualité intrinsèquedes données mais également sur la gouvernance du système d’information, notammentla sécurité et la disponibilité des données
▶ La norme BCBS 239 sur les règles d’efficacité de la consolidation et du reporting sur lesdonnées liées aux risques définit des principes clés sur la qualité des données : Mise enplace d’une gouvernance et de politiques, architecture des données et du SI, précisionet intégrité des données
4
Les exigences prudentielles et les cibles associéesLe secteur bancaire : les enjeux liés à la gestion des risques
▶ Le risque est au cœur de l’activité bancaire (plus de 50% de l’activité généralement liéeà la marge d’intérêts, pour une banque de détail).
▶ De ce fait, les établissements de crédit doivent concilier au quotidien des objectifs dedéveloppement, de rentabilité et de maîtrise des risques.
▶ Les établissements financiers font face à plusieurs types de risque : risque demarché, risque de crédit, risque de liquidité, risque opérationnel…
▶ Le processus de gestion des risques comprend l’identification, la mesure des risques, lecontrôle des risques et leur couverture.
▶ Les réformes Bâle 2 puis Bâle 3 ont été mises en place afin de mettre enadéquation le niveau des fonds propres avec les risques réellement assumés par labanque, en prenant en compte ces différents aspects de la gestion des risques.
▶ En cela, elles ne se limitent pas à une simple déclaration réglementaire.
5
Les exigences prudentielles et les cibles associéesLe contexte des normes Bâle 2 / Bâle 3 : les textes
6
Le Comité de Bâle
(Nouvel Accord de Bâle )
La directive européenne
La transposition en droit français
Ensemble de textes édictant des recommandations n’ayant pas force de loi
Juin 2004: publication du document final : «International Convergence of Capital Measurement and Capital Standard – A Revised Framework »
Juillet 2005 : Complément : «The Application of Basel 2 to Trading Activities and the Treatment of Double Default Effects »
Ensemble de règles devant être déclinées obligatoirement par tous les pays membres
Octobre 2005 : Adoption de la directive CRD (Capital Requirement Directive) par le Conseil Economique Européen
La CRD est globalement en ligne avec le texte du Comité de Bâle
Transposition de la directive en droit national
Règlement CCLRF du 20 février 2007
Les exigences prudentielles et les cibles associéesLe contexte des normes Bâle 2 / Bâle 3 : les textes
7
Contexte de la réforme
La crise financière a fait ressortir des faiblesses dans le dispositif Bâle II
• Insuffisante prise en compte du risque de liquidité et du risque de contrepartie générés par les produits dérivés
• Pro-cyclicité des règles de calcul des exigences en fonds propres
‒ La pro-cyclicité consiste en une variabilité accrue du niveau des exigences en fonds propres qui sur-réagissent à la hausse en cas de ralentissement de la croissance ou de récession de l’activité et à la baisse en période d’accélération de la croissance
• Absence de limitation de l’effet de levier d’endettement dans les périodes d’expansion
Les réformes visent à renforcer la qualité et la quantité des fonds propres des banques ainsi qu’une meilleure gestion de la liquidité pour mieux traverser les futures crises. Un des enjeux importants de cette réforme est l’égalité de concurrence au niveau mondial (a minima en Europe)
Calendrier de la réforme•Juillet 2009 : mesures dites « Bâle 2,5 » portant sur les activités de marché et titrisation
•Septembre 2009 : le G20 de Pittsburgh a pris la décision de renforcer les règles dites Bâle 3
•Septembre 2010 : premier accord sur la réforme Bâle III au Comité de Bâle
•Novembre 2010 : le G20 de Séoul s’accorde sur l’application progressive de l’accord Bâle III
•Mi-décembre 2010 : publication du nouveau texte des dispositifs Bâle III
•Automne 2011 – Eté 2012 : Directive européenne CRD4
•6 juin 2013 : publication du paquet CRD4
Les exigences prudentielles et les cibles associéesLe contexte des normes Bâle 2 / Bâle 3 : les enjeux
▶ Approches fondées sur les notations internes
DIRECTIVE 2006-48-CE du 14 juin 2006 et DIRECTIVE 2006-49-CE du 14juin 2006 - Extraits
• Article 84. l'établissement de crédit collecte et enregistre toutes lesdonnées de nature à étayer efficacement ses procédures de mesure et degestion du risque de crédit
• L'établissement de crédit dispose d'une unité de contrôle chargée de laconception et de la mise en œuvre de son système de gestion du risque decrédit de contrepartie, y compris en ce qui concerne la validation initialepuis continue du modèle
• L'établissement de crédit procède régulièrement à une analyseindépendante de son système de gestion du risque de crédit de lacontrepartie, via son propre processus d'audit interne […]
– l'exactitude et l'exhaustivité des données relatives au risque decrédit de la contrepartie
– le contrôle de la cohérence, de l'actualité et de la fiabilité dessources de données utilisées pour les modèles, y comprisl'indépendance de ces sources
– l'exactitude et le caractère approprié des hypothèses utilisées enmatière de volatilité et de corrélation
8
Impacts SI Notion
d’exhaustivité
Impacts organisationnels Dispositif de
contrôle interne, pérenne dans le temps
Principes clés Exactitude, Exhaustivité, Cohérence, Caractère
approprié, Contrôle
Les exigences prudentielles et les cibles associéesLe contexte des normes Bâle 2 / Bâle 3 : les enjeux
▶ Intégrité du processus de modélisation
DIRECTIVE 2006-48-CE du 14 juin 2006 et DIRECTIVE 2006-49-CE du 14juin 2006 - Extraits
• Le modèle interne reflète les conditions et spécifications des transactions defaçon actualisée, complète et prudente. Ces conditions incluent, aumoins, les montants notionnels des contrats, leurs échéances, les actifs deréférence, les accords de marge et les accords de compensation. Cesconditions et spécifications sont enregistrées dans une base de donnéesqui fait l'objet d'un audit formel à intervalles réguliers
• Les données sont recueillies indépendamment des branches d'activité,entrées dans le modèle en temps utile et de façon exhaustive et elles sontconservées dans une base de données qui fait l'objet d'un audit formel àintervalles réguliers
• L'établissement de crédit dispose, en outre, d'une procédure bien établiede vérification de l'intégrité des données, lui permettant de débarrassercelles-ci de toute erreur et/ou anomalie constatée
9
Principes clés Complétude, Contrôle
périodique
Impacts SI Notion
d’Exhaustivité, Base de donnée
dédiée
Impacts organisationnels Procédure de
contrôle Corrections et
ajustements des données
Les exigences prudentielles et les cibles associéesLe contexte des normes Bâle 2 / Bâle 3 : les enjeux
▶ Utilisation de modèles
DIRECTIVE 2013-36-UE du 26 juin 2013 - Extraits
• Lorsqu'un établissement de crédit utilise un modèle statistique ou une autreméthode mécanique pour affecter ses expositions aux différents échelons oucatégories de débiteurs ou facilités de crédit […] il doit démontrer que lesdonnées utilisées pour construire le modèle sont effectivementreprésentatives de l'ensemble de ses débiteurs ou expositions
• il doit démontrer que les données utilisées pour construire le modèlesont effectivement représentatives de l'ensemble de ses débiteurs ouexpositions
10
Principes clés Notion
d’Exactitude
Les exigences prudentielles et les cibles associéesLe contexte de la directive Solvabilité 2 : les textes
▶ Directive Solvabilité 2 / Références aux données :
– Les principales références aux problématiques de qualité des données se retrouvent
• dans la directive « Solvabilité II » (directive 2009/138/CE ), modifiée par la directive2014/51/UE ("Omnibus II") avec l’art.82 central,
• dans les différents Consultations Papers (CP) préparant les mesures de niveau2,
• dans les actes délégués (niveau2) adoptés le 10/10/2014 (publiés le 17/01/2015)
Références aux Données
DONNEES art.82
Souscription art.44, 48, CP33
Provisions Techniques art.121, CP43
Modèles internes art.231, CP37, CP80
Critères de Validation art.119-124, art 231, CP56
Use Test art.120, CP56, CP80
ORSA art 45, Issue Paper
Publication et reporting art 35, 50, 52-55, CP58
Pilotage CP33
Fonction Audit art.47, CP33
11
Les exigences prudentielles et les cibles associéesLe contexte de la directive Solvabilité 2 : les textes et les enjeux
▶ Exigences Solvabilité II de niveau1 / Les principaux articles sur les Données :
• Article 82. Qualité des données et application d’approximations, y compris par approches au cas parcas, pour les provisions techniques « processus et procédures internes de nature à garantir lecaractère approprié, l’exhaustivité et l’exactitude des données utilisées dans le calcul de leursprovisions techniques »
• Article 86. Mesures d’exécution « les normes à respecter en vue de garantir le caractère approprié,l’exhaustivité et l’exactitude des données utilisées dans le calcul des provisions techniques »
• Article 111. Mesures d’exécution La Commission arrête des mesures d’exécution prévoyant cequi suit: « l’exhaustivité, l’exactitude et le caractère approprié des données utilisées »
• Article 124. Normes de validation « Les méthodes statistiques utilisées servent à vérifier le caractèreapproprié de la distribution de probabilité prévisionnelle par rapport non seulement à l’historique despertes, mais aussi à toutes les données et informations nouvelles non négligeables y afférentes » «l’exhaustivité et du caractère approprié des données utilisées dans le modèle interne »
12
Les exigences prudentielles de la directive Solvabilité 2 reprennent les principes clés bâlois, et induisent les mêmes typologies d’impacts, tant sur le plan SI que sur le plan organisationnel
Le contexte réglementaire : la synthèse des textes
Appropriée : Les données ne doivent pas comporter de biais qui les rendraient impropres pour l’objectif suivi.
Exhaustivité : Les bases de données doivent fournir une information exhaustive de l’entreprise.
Exactitude : Fait référence au degré de confiance dans la donnée
Définition des critères de qualité ainsi que leurs modalités d’implémentation
Processus de contrôle et de validation des données
Plan d’amélioration et de correction de la qualité (et incidents) des données
Modalités de définition d’axes d’amélioration pour atteindre les objectifs de qualité élevés fixés par la directive
Posséder des moyens d’évaluation et de contrôle de la qualité ( outils SI, …)
Les données doivent pouvoir faire l’objet d’audit externe et être réconciliées avec la comptabilité
Historisation des données et des modifications
La traçabilité et l’auditabilité impliquent une cartographie des sources de données utilisées, la sauvegarde des inputs propres à chaque traitement et une documentation
Les ajustements des données sont autorisés dans les cas où il y a risques de fausser les modèles de projection : principe du jugement à dire d’expert
Les ajustements doivent être historisés, documentés et ne pas servir à corriger des données
Critères d’appréciation et de mesure de la qualité des données
Qualité des donnéesE
xig
ences ré
gle
menta
ires
Les données doivent pouvoir faire l’objet
d’audits externes pour satisfaire aux contrôles
du régulateur
Auditabilité et traçabilité des données
Distinction entre les ajustements autorisés
et les corrections
Corrections etajustements des données
L’organisation (processus,
outils et dispositif) visant au contrôle et à
l’évaluation des données
doit être formalisée
Processus, outils et dispositifd’évaluation des données
Les exigences prudentielles et les cibles associées
13
Les exigences prudentielles et les cibles associées
▶ La traduction du niveau d’exigence de la réglementation en matière de qualité desdonnées peut s’agréger sur trois grands thèmes définissant une cibleréglementaire « Qualité des données » :
– la gouvernance des données : L’organisation, les procédures et la documentationen place dans l’entreprise permettent de gérer et piloter correctement les donnéestout au long de leur cycle de vie (leur utilisation),
– le dispositif de contrôle interne mis en place au niveau des processus de collectedes données permettent d’assurer la qualité et les résultats des calculsréglementaires (approche standard, modèle interne)
– l’infrastructure et le système d’information : Les dispositifs de contrôle intégrésdans les solutions applicatives, les logiciels et au niveau des mécanismes techniquescontribuent à la fiabilité des données lors de leur traitement, diffusion etconservation. L’architecture du SI doit contribuer à favoriser la cohérence desdonnées et leur exactitude (mise à jour).
14
Le contexte réglementaire : la Cible « Data Quality »
Sommaire
Les exigences prudentielles et les cibles associées
15
Mise en œuvre pratique / Retours d’expériences
Le déploiement de chantiers « qualité des données »
16
Gouvernance
Dispositif de contrôle interne
Architectureet SI
1 2
3
Le caractère approprié
L’exhau-stivité
L’exactitude
Les chantiers Gouvernance
Le déploiement de chantiers «Qualité des données»
Rôles et responsabilités
Moyens (procédures…)
Dictionnaire des données
Critères qualité
Charte qualité
Les chantiers Gouvernance
Le déploiement de chantiers «Qualité des données»
17
Thèmes de la Cible Chantiers Gouvernance Détails des attendus / Cible Réglementaire
Gouvernance des données
Politique de qualité des données
•La politique de qualité des données décrit en détail les critères et les processus de mesure de la qualité des données, ainsi que la démarche pour valider les jugements d’experts, la politique de mise à jour des données.
Cadre de la gouvernance des données
•Les rôles et responsabilités pour le maintien de la qualité des données sont définis et attribués.
•Les utilisateurs précisent les niveaux de qualités attendus et les communiquent aux fournisseurs de données.
•Des outils et procédures adaptés permettent de suivre et de gérer la qualité des données en permanence.
Analyse et mesure de la qualité des données
•Les données sont analysées indépendamment du reporting standard.
•Les carences de données clés sont identifiées et traitées.
•La documentation concernant la résolution des carences est conservée et les décisions prises sont évaluées en conformité avec la Règlementation.
Documentation
•La documentation concernant les données fait partie de l’approche globale de documentation du Dossier d’Homologation.
•Il existe un processus de déclenchement pour la production des rapports sur la qualité des données et des décisions à prendre.
•Toutes les décisions en lien avec les carences de données sont enregistrées et justifiées de manière appropriée.
Dictionnaire des données
•Un dictionnaire central des données récupère tous les flux de données Risque, leurs caractéristiques, usages et leur source.
•Le dictionnaire comprend les niveaux de qualité attendus et les contrôles permettant de suivre la qualité des données.
18
Gouvernance
Dispositif de contrôle interne
Architectureet SI
1 2
3
Le caractère approprié
L’exhau-stivité
L’exactitude
Les chantiers Dispositif de contrôle interne
Le déploiement de chantiers «Qualité des données»
Rôles et responsabilités
Moyens (procédures…)
Dictionnaire des données
Critères qualité
Charte qualité
Contrôles clés
Pistes d’audit
Retraitements
Process Map
Les chantiers Dispositif de contrôle interne
Le déploiement de chantiers «Qualité des données»
19
Thèmes de la CibleChantiers Dispositif de
contrôle interneDétails des attendus / Cible Réglementaire
Dispositif de contrôle de la qualité des
données
Cadre de contrôle de la qualité des données
•Les contrôles de qualité des données sont essentiellement automatiques.
•Les rapports d’exception sont pris en compte de manière appropriée.
Matrice des risques et des contrôles
•Cartographie des risques : typologie des risques couverts, sensibilité aux risques, plans de tests de détection, de cheminement, manuels, automatiques…
•Procédures de contrôle des risques tout au long de la chaine de production des indicateurs (y.c. la documentation des contrôles)
Revue et mise à jour des données
•Toutes les nouvelles sources de données sont analysées en détail et comparées avec les carences habituelles identifiées dans les sources de données.
•Les utilisateurs de données sont impliqués dans la précision des besoins en qualité des nouvelles données et la validation et le contrôle de cette qualité.
•Toutes les données sont régulièrement soumises à une revue analytique et les problèmes concernant la qualité des données sont répertoriés et résolus en conformité avec les principes prudentiels.
20
Gouvernance
Dispositif de contrôle interne
Architectureet SI
1 2
3
Le caractère approprié
L’exhau-stivité
L’exactitude
Les chantiers Infrastructure et SI
Le déploiement de chantiers «Qualité des données»
Rôles et responsabilités
Moyens (procédures…)
Dictionnaire des données
Critères qualité
Charte qualité
Contrôles clés
Pistes d’audit
Retraitements
Process Map
Infrastructure
Outils
Architecture
Sécurité
• Migration• Stockage• Accessibilité• Archivage
• Entrepôts données
• Data Mart• Modules de
calculs• Workflow• Content
Management
• Sources• Flux• Master data
management
• Droits et habilitations
• Autorisation• Domaine privatif• Rétention
Les chantiers Infrastructure et SI
Le déploiement de chantiers «Qualité des données»
21
Thèmes de la CibleChantiers Infrastructure et
SIDétails des attendus / Cible Réglementaire
InfrastructureEt SI
Sécurité des données•La politique de sécurité énonce les principes retenus en matière de sécurité des données : gestion des droits et habilitations au niveau des applications et des serveurs.
Sauvegarde et archivage•La fréquence et la durée de rétention des sauvegardes sont définies, la capacité de stockage est alignée sur les besoins métiers, les niveaux de performance du SI sont évalués et suivis.
Continuité d’activité •Les plans de secours informatiques sont définis, testés et robustes.
Application map•La cartographie du SI sur l'ensemble du périmètre est formalisée et il existe un processus de mises à jour régulier.
Diagramme des flux•Les flux de données sont identifiés et décrits par branche / produit / flux pour l'ensemble du périmètre
Sommaire
Les exigences prudentielles et les cibles associées
22
Mise en œuvre pratique / Retours d’expériences
Le déploiement de chantiers « qualité des données »
Mise en œuvre pratique / Retours d’expérienceProjet d’étude QDD – Crédit et Leasing
23
» Evaluation et consolidation des processus de constitution des indicateurs bâlois» Synthèse sur la validation des processus de constitution des paramètres bâlois» Proposition d’un plan d’actions correctives
» Dans le cadre du déploiement des normes Bâle II enapproche avancée au titre du risque de crédit
» Effectuer un point d’étape pour évaluer la qualité et larobustesse des données utilisées dans le cadre desprocessus liés à Bâle II
» Ces travaux s’inscrivent dans le cadre de l’améliorationpermanente de la qualité des données, visant àhomologuer les systèmes d’information dédiés à Bâle II
» Périmètre : Retail et Corporate (particuliers et entreprises),international
» Existant : Base risque et modèles internes en production
» Analyse préliminaire du périmètre et cadrage» Etude des processus de constitution des principaux indicateurs
bâlois (EAD, PD, LGD) et définition des indicateurs de contrôle» Evaluation de la qualité et de la robustesse des données
Démarche
Résultats
Enjeux Cible réglementaire
Préparer le déploiement du dispositif cible, en termes de : Gouvernance, Dispositif de contrôle interne, Ajustement des SIPoints clés Cartographie des SI Métier
(source) et SI Risque (cible) Priorisation des données :
données de premier niveau (paramètres de risque), de second niveau (données sous-jacentes), autres données
Définition des indicateurs de contrôle : complétude, exactitude et cohérence
Traçabilité des données entre le SI Métier et le SI Risque
Mise en œuvre pratique / Retours d’expérienceProjet d’étude QDD – Crédit et Leasing
24
• Mise à plat du dispositif Bâle II et SI
• Identification des axes de travail prioritaires en matière de qualité des données et cible Bâle II
• Formalisation des indicateurs de contrôle : complétude, exactitude, cohérence
• Identification des données à analyser
• Restitution des indicateurs de contrôle en fonction du degré prioritaire de la data et par catégorie d’exposition (produit, type de client…)
• Réalisation d’un plan d’action : évolution et correction des SI
• Enrichissement du corpus documentaire qualité des données
• Coexistence de plusieurs systèmes de gestion (dont certains inscrits au plan d’obsolescence)
• Mise en cohérence de données issues de systèmes de gestion différents
• Forte volumétrie (historique sur environ 5 ans de plusieurs centaine de milliers de dossiers)
• Restitution des résultats des contrôles non exhaustif (travaux réalisés sur des échantillons)
• Des contrôles davantage fonctionnels que techniques
• Plan d’action indépendantdes autres chantiers (normes, méthodologies et modélisations internes)
• Non prise en compte des chantiers SI (notamment hors scope Bâle II)
• Exercice limité aux portefeuilles éligibles IRB et hors plan de roll out
• Etude préalable à la mise en place d’un dispositif cible
• Documentation et priorisation des données : sous-jacentes aux paramètres de risque,autres données contributrices
• Mise en œuvre de contrôles fonctionnels périodiques et industrialisés
• Amélioration des contrôles techniques
• Extension de l’exercice aux portefeuilles inscrits au plan de roll
• Préparation à la mise en place d’un dispositif de contrôle pérenne
1) Définition du périmètre
2) Cadre méthodologique
3) Restitution des indicateurs de contrôle
4) Proposition d’un plan d’actions
Eta
pes d
e la
dém
arch
eB
én
éfi
ces
Lim
ites
Reto
ur
d’e
xp
érie
nce
Mise en œuvre pratique / Retours d’expérienceMise en place d’un dispositif QDD – Financements spécialisés
25
» Mise en place d’une gouvernance dédiée à la qualité des données : comités, acteurs (fonctions risque,métiers et SI), critères qualité, gouvernance et dictionnaire des données
» Mise en place du dispositif de contrôle : constitution des pistes d’audit entre le SI Métier et le SI Risque,mapping des données, automatisation des outils de contrôle et de reporting, plans d’action
» Dans le cadre du déploiement des normes Bâle II enapproche avancée au titre du risque de crédit
» Définir les indicateurs de contrôle en conformité avec lesattentes réglementaires en matière de qualité des données
» Mettre en place le dispositif de contrôle de la qualité desdonnées
» Périmètre : Retail et Grande Clientèle, Crédit-Bail Immobilier etMobilier (entreprises)
» Existant : Base Risque et modèles internes en production,dispositif de contrôles fonctionnels et techniques
» Revue du dispositif de contrôle existant : sur le plan métier etrisque, sur le plan SI
» Etude des processus de contrôle des paramètres de risques» Modélisation et déploiement de la cible organisationnelle et
technique
Démarche
Résultats
Enjeux Cible réglementaire
Organiser le déploiement du dispositif cible, en termes de : Gouvernance, Dispositif de contrôle interne, Ajustement des SIPoints clés Cartographie des processus
(octroi, gestion, risque, finance) Cartographie des SI (Métier,
Risque), Mapping et priorisation des données (paramètres de risque et données sous-jacentes)
Définition des indicateurs de contrôle
Définition des axes d’analyse, prenant en compte les spécificités du métier du crédit-bail
Documentation de la cible
Mise en œuvre pratique / Retours d’expérienceMise en place d’un dispositif QDD – Financements spécialisés
26
• Identification de la documentation manquante (cadre / guideline) et du périmètre applicatif (traçabilité par rapport aux SI front/middle)
• Identification des axes d’amélioration sur le plan opérationnel (gouvernance et contrôles) et SI (priorisation des besoins évolutifs et correctifs)
• Cartographie des données et identification des données sous-jacentes et contributrices
• Formalisation des processus de collecte et de transformation des données
• Définition des indicateurs de contrôle : complétude, cohérence, traçabilité et pertinence
• Organisation de comités qualité des données
• Automatisation des outils de contrôle et de reporting
• Renforcement des échanges entre les Métiers, le Risque et le SI
• Absence de suivi des contrôles techniques dans le dispositif Qualité des données
• Faiblesse du dispositif en matière de traçabilité et rapprochement Gestion / Risque
• Prise en compte des spécificités du métier crédit-bail
• Délégation de certaines opérations métiers au Réseau ou à des partenaire externes (pouvant induire un biais dans les indicateurs)
• Adhésion et implication des contributeurs métierrs en matière de qualité des données, mais non directement impactés par les enjeux Bâle II
• Conduite du changement nécessaire
• Renforcement du dispositif de contrôle en termes de rapprochement et traçabilité par rapport aux SI source (front, middle) et nature des contrôles (fonctionnels / techniques)
• Mise à plat et enrichissement du dictionnaire des données
• Nouveau cadre de gouvernance de la qualité des données (acteurs rôles et responsabilité, comitologie)
• Renforcement du dispositif de contrôle : plan de contrôle, périmètre des données analysées
• Priorisation des besoins évolutifs et correctifs dans les SI
• Amélioration de la qualité des données
• Fluidification des processus SI en termes de suivi des plans d’action et mise en œuvre des besoins évolutifs et correctifs
• Mise à jour des procédures métiers et de la documentation bâloise
1) Définition du périmètre et revue de l’existant
2) Définition du dispositif Qualité des données cible
3) Mise en oeuvre du dispositif cible
Eta
pes d
e la
dém
arch
eB
én
éfi
ces
Lim
ites
Reto
ur
d’e
xp
érie
nce
Mise en œuvre pratique / Retours d’expérienceRevue indépendante Qualité des données – Assurance-crédit
27
» Revue du dispositif de contrôle existant, organisé autour de 3 chantiers : Gouvernance, Dispositif de contrôleinterne, Architecture des SI
» Rédaction d’un rapport d’audit, intégrant les recommandations en termes de plan d’action
» Dans le cadre des travaux visant à anticiper le nouveaucadre réglementaire Solvabilité 2, réaliser un auditexterne du dispositif « qualité des données »
» Périmètre : International» Existant : La gouvernance et le dispositif de contrôle sont
opérationnels, le système d’information Risque et les outils decontrôle sont en production
Réalisation d’un audit flash « gap analysis / cibleréglementaire »» Définition des attendus et des prérequis» Revue de la documentation existante» Entretiens avec les responsables concernés (Qualité données,
Actuariat, Risk manager, DSI…)» Restitution des constats et des recommendations
Démarche
Résultats
Enjeux Cible réglementaire
Traduction de la cible réglementaire autour de trois chantiers Gouvernance Contrôle Interne Système d’InformationPoints clés Mise à disposition de la
documentation existante, destinée aux autorités prudentielles
Identification et contribution de l’ensemble des acteurs clés : Qualité des Données, Risque, Actuariat, SI
Mise à disposition des résultats des contrôles (techniques et fonctionnels)
Mise en œuvre pratique / Retours d’expérienceRevue indépendante Qualité des données – Assurance-crédit
28
• Revue critique de la documentation à destination des autorités prudentielles
• Identification des éléments clés à rajouter dans le document cadre sur la qualité des données
• Démarche itérative qui permet d’apprécier la robustesse et la pérennité du dispositif
• Renforcement du dispositif global QDD intégrant des acteurs SI et des acteurs métiers/risque
• Mise à jour du corpus documentaire
• Renforcement du dispositif Qualité des données
• Audit flash d’un dispositif déjà déployé, à faire sur une période réduite (1 mois)
• Disponibilité de l’ensemble de la documentation relative aux comités
• Analyse de l’exhaustivité destests techniques et fonctionnels
• Contournement : échantillonnage
• Disponibilité d’une documentation SI exhaustive et à jour
• Evolution de la solution SI S2 en cours
• Organisation de l’intervention autour des 3 chantiers (gouvernance, dispositif CI, SI)
• Evolution de la comitologie Qualité des Données
• Renforcement des échanges entre l’organe central et ses filiales
• Mise en œuvre de plans d’action et de victoires rapides
• Amélioration de la qualité
• Enrichissement de la documentation
• Réalisation d’audits interne et externe sur les outils SI
• Inscription des recommandations au plan d’action qualité des données
• Mise en œuvre des premières recos
Text Text1) Définition du
périmètre2) Revue de la gouvernance
3) Revue du dispositif de
contrôle interne
4) Revue de l’infrastructure et
des outils
5) Synthèse des constats et
recommenda-tions
Eta
pes d
e la
dém
arch
eA
van
tag
es
Lim
ites
Reto
ur
d’e
xp
érie
nce
Analyse itérative
Your business technologists. Powering progress
Atos, the Atos logo, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud and Atos WorldGrid are registered trademarks of Atos SA. 2014
© 2014 Atos. Confidential information owned by Atos, to be used by the recipient only. This document, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos.
2ème PartieL’apport des nouvelles tendances technologiques
pour un calcul, un traitement et une diffusion de données de qualité
La Qualité des données dans le cadre réglementaire Les enjeux de conformité et de performance
Le 15 septembre 2015
Atelier Risques
| | © 201531
Sommaire
Le Big Data appliqué aux problématiques réglementaires
La vision du « Big Data » et l’approche en matière de « Data Quality »
| | © 201532
74% des entreprises en France sont convaincues de l’intérêt du BigData
Les entreprises du même secteur qui intègrent leurs données dans leurs processus métiers sont 20% plus performantes (IDC)
Le Big Data, une réalité…
6 milliards d’appareils mobiles sur la planète produisent des données
En 15 minutes plus de 5 exaoctets de données sont produites
| | © 201533
… et pourtant
Créer de nouveaux modèles économiques
Acquérir et fidéliser la clientèle
Améliorer les opérations et réduire les coûts
Optimiser l’IT et garantir la confiance
Quatre bénéfices clés du Big data
60%des projets Big Data ne dépassent pas le stade du “proof of concept”
66%des organisations ne savent pas tirer partie de la valeur des données
88% des données restent inexploitées
90%des infrastructures Big Data ne fournissent pas le niveau de performance attendu
Enjeux en matière
de qualité des
données
| | © 201534
Enjeux du Big Data
▶ STOCKER - Être capable de gérer les nouvelles formes de données
– Provenant de différentes sources (réseaux sociaux, capteurs machines, mobiles, centres d’appels, …)
– Ayant différentes structures ou souvent non structurés
▶ VALORISER - Être capable d'en extraire les connaissances cachées afin de les réutiliser pour augmenter la performance des métiers
▶ Dérivations du BIG DATA
– SMART DATA
– DATA avec un impact potentiel BIG
– Projets DATA driven
– FAST DATA
« Ceux qui contrôleront les données et sauront
les utiliser détiendront la valeur ajoutée »
En référence au GAFA : Google, Apple, Facebook, Amazon
| | © 201535
Démarche Big DataProcessus itératif sur la qualité de la donnée et vers la data science
| | © 201538
La gouvernance des données
rassemble l’organisations et les outils
permettant de gérer les référentiels de
l'entreprise (MDM), la qualité des
données observées (DQM), et la
politique de sécurité d'accès aux
données.
Le ROI attendu porte sur les
éléments suivants:
Création d’un point unique de vérité des
référentiels métier
Réduction de la complexité des SI
(moins de traitements)
Facilitation de la communication entre
les collaborateurs de l'entreprise
Confiance des utilisateurs aux données
présentées
Fiabilisation des décisions prises
Confidentialité préservée des données
de l'entreprise
Gestion des référentiels
•Traçabilité de l’information couvrant l'ensemble des étapes et des traitements du système décisionnel
•la définition exacte des données (sémantique)
•la source des données (date, origine)
•le processus d'extraction, transformation et chargement qui a été mis en œuvre.
•Analyses d’impact sur l’ensemble de la chaîne du système d’information décisionnel
Qualité des données
• Assure le recensement et l’exhaustivité des données nécessaires au processus d’intégration
• Contrôle la qualité de l’information :Stratégie d’alimentation, Historisation, Gestion des rejets, Purge et Archivage
• Assurer la production d’information : Production de compte-rendu de chargement, calcul d’indicateurs à chaud.
Sécurité
• Au niveau des utilisateurs : Ce niveau permet d’identifier l’utilisateur ayant accès au Portail, en respectant les sécurités d’identification de l’organisation avec gestion de l’utilisateur et du mot de passe.
• Au niveau des objets: Il s’agit des documents et des couches sémantiques auxquels on donne des droits d’accès .Concernant les documents, on spécifie également s’ils peuvent être modifiés, actualisés, planifiés ou consultables..
Gouvernance de la DonnéeLa confiance retrouvée
| | © 201539
Structuration de la donnée4 typologies différentes
Data WarehouseERP, RH, Finances
CRM, Web Analytics
GED, CMSEmail, Chat
RSE, …
Fournisseurs de donnéesOpen Data
INSEE, météo, trafic, …
GPS
Sites websForums, blogs, …Réseaux sociaux
structurée non structurée
Interne
Externe
| | © 201541
Sommaire
Le Big Data appliqué aux problématiques réglementaires :
La vision du « Big Data » et l’approche en matière de « Data Quality »
| | © 201542
SMART MACHINES DYNAMIC PRICING CUSTOMER 360° PREDICTIVE OFFERINGS
OPTIMIZATION MAINTENANCE FRAUD DETECTION RISK SURVEILLANCE
Cas d’usage Big DataTransformer la donnée en valeur business tangible et la monétiser
Advanced, innovativesolutions
for ultimatebusinessInsights
| | © 201546
Solution
▶ Acquisition, analysis and selective replay of
Customer sessions on web and mobile
portals
▶ Identify behavior patterns resulting in dropped
purchases
▶ Troubleshoot site quality problems
▶ Acquisition of 2,5 million page views /day
▶ 350 Gb data stored / day
▶ 2-month Proof of Concept
Monitoring activité métierDemande de prêts immobiliers
Business challenge
▶ La supervision des processus métier en back-office
– Offrir une vue anticipée des demandes de prêt immobilier
– Aide à la décision pour l’optimisation des affectations des tâches
– Mise en place d’un mécanisme d’alertes
Solution
▶ Développement d’un moteur de
monitoring d’activité métier en temps réel
▶ CEP Engine : TIBCO Business Events 5.x
▶ Cache Server : TIBCO Active Spaces 2.x
▶ Backing Store : Oracle 12d
▶ Suivi en temps réel d’un volume de ~ 300
000 dossiers, ~ 1000 Event/s
▶ Contrôle accru sur les processus métier
▶ Amélioration de la satisfaction client
| | © 201547
Gestion des risques
▶ Contexte client
– Grande banque d’investissement internationale– Calcul de la VaR consolidée pour toutes les positions
quotidiennes de la banque
▶ Objectifs
– Pouvoir observer la VaR quotidienne (algo non linéaire) sur une centaine de dimensions et des dizaines de mesures(pays, région, desk, etc)
– Afin d’augmenter la rentabilité
▶ Solution avec QuartetFS ActivePivot
– OLAP temps-réel
– Construit un cube correspondant au résultat du calcul de Var à partir de 400 millions d’événements par jour sur environ 100 dimensions
– Environ 1To de mémoire– Performance chargement cube, en millions par secondes
Calcul de risques financiers (VaR) et analyse OLAP
Vision consolidée des risques de marché à l’échelle de toute la banque
BANQUE
CLIENT
CONFIDENTIEL
| | © 201548
Gestion du risque – « What if … »Simulations intéractives pour Les Actuaires : « What-If ? »
Simulations du risque après
le deal
Risque global de la compagnie
(Value at Risk )
| | © 201549
Gestion du risque – calcul de prix dynamique
DE
CA
LA
GE
J
-1
TE
MP
S-
RE
EL
PR
EV
IS
IO
N J
-1
Le traitement des données en continu
Analyse impacts financiers du risque
Tarification par segmentation clients (taux actuariels)
| | © 201550
Analyse des risques sur l’assuréAmélioration processus souscription assurance
Business challenge
▶ Avoir une vision 360 d’un souscripteur pour fiabiliser l’analyse du
risque de l’assuré
▶ Accroître et sécuriser le processus de souscription d’assurance en
utilisant les données disponibles en temps réel
Solution
▶ SINEQUA Real time Data Analytics
Platform
▶ Indexation des données issues de
base SAS (>1Milliard records
mortalité par pays, causes de
mortalités) avec géolocalisation
▶ Ajout de données non structurées
(Web, e-Mails, PDF…)
▶ Réduction du temps d’accord initial
requis (4 jours actuellement)
▶ Renforcement de l’analyse de risques
en assurance (vieillesse, maladie,
mortalité, …)
ASSURANCE
CLIENT
CONFIDENTIEL
| | © 201551
Analyse prédictive de risquesAnticipation de départs clients (churn rate)
Business challenge
▶ Améliorer la connaissance sur les clients en suivant
des marqueurs clients à l’aide de modèles d’apprentissage …
▶ dans le but de réduire les départs clients et d’améliorer la
fidélisation clients
Solution
▶ Hadoop environment : Apache or
MapR distribution
▶ Data et Text Mining : Hive, Pig,
OpenNLP
▶ Machine Learning : Mahout, R, Weka
▶ Semantic Analysis and Data
visualization: TIBCO Spotfire
▶ Scalability and flexibility provided by
a Big Data Platform
Your business technologists. Powering progress
Atos, the Atos logo, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud and Atos WorldGrid are registered trademarks of Atos SA. 2014
© 2014 Atos. Confidential information owned by Atos, to be used by the recipient only. This document, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos.
Prochains évènements :
Matinale – Diversification à un Prix Raisonnable avec Mathieu VAISSIE, Associé,Ginjer AM
17 septembre 2015Paris
Matinale – Tackling market incompleteness with KVA and FVA: how are banks usingthe two metrics?
22 septembre 2015Paris
Séminaire – Equity-based Crowdfunding: Economic and regulatory challengesahead
28 septembre 2015Paris
Matinale – L'ANC et Le Défi des normes comptables Européennes avec Patrick deCambourg
22 octobre 2015Paris