Growing grass in a can

Nos offres

Gouvernance

Répondre aux exigences de la conformité réglementaire

La législation de ces dernières années a porté la question de la gouvernance des données parmi les priorités sous l’effet conjugué de la crise financière, de l’importance accordée à la protection des données et de la médiatisation des multiples échecs rencontrés dans la gestion des données.

En savoir plus

La gouvernance des données a pour objet de définir les politiques et d’identifier les employés intervenant dans la conservation et la suppression des informations d’entreprise. La législation de ces dernières années a porté la question de la gouvernance des données parmi les priorités sous l’effet conjugué de la loi Sarbanes-Oxley, de la mise en place de filtrages par rapport à des listes de sanctions, de l’importance accordée à la protection des données et de l’attention accrue portée par les régulateurs au processus de gestion des données et aux contrôles correspondants.

Néanmoins, une bonne gouvernance des données n’est pas qu’affaire de conformité réglementaire. A ce titre, la clarté des responsabilités et de la propriété est vitale pour avoir confiance dans les données permettant de satisfaire aux exigences opérationnelles et de gestion de l’information : le personnel, les processus et les technologies doivent donc être articulés pour remplir cet objectif et donner les moyens à une organisation d’exploiter les données dans toutes ses activités. 

Le défi

Les bonnes pratiques de gouvernance des données permettent aux entreprises de :

  • Se conformer à la législation (protection des données, Sarbanes-Oxley, filtrages par rapport à des listes de sanctions, etc.).
  • Démontrer aux régulateurs l’instauration d’un contrôle sur les données.
  • Elaborer et appliquer des normes garantissant l’adéquation des données à leur usage à l’échelle de l’entreprise.
  • Gérer le stockage et la sécurité des données, notamment des données confidentielles des clients et du marché.
  • Rassurer les clients, les parties prenantes et les actionnaires quant à la sécurité de leurs données personnelles.
  • Permettre aux dirigeants de mener leurs affaires au lieu de se consacrer au rapprochement et à la vérification des rapports.

Un bon accord de gouvernance des données doit être aligné sur les bonnes pratiques de gestion des risques et faire partie intégrante de la gouvernance d’entreprise. Les deux méthodologies standard servant à assurer la gouvernance des données dans l’industrie sont COBIT et COSO.

Pour se doter d’une démarche efficace en matière de gouvernance des données, les organisations doivent veiller à ce que :

  • La propriété des données soit clairement définie, tant au plan des processus qu’au plan physique.
  • Des rôles et des responsabilités distincts soient créés : des personnes et des organes doivent ainsi être spécialement chargés des enjeux de gouvernance au sein de l’organisation.
  • L’entreprise apporte un réel soutien aux rôles et aux responsabilités de ces organes et personnes.
  • Les ICP soient correctement définis, analysés et maintenus

L’équipe Gestion des données de Deloitte mobilise des experts spécialisés dans le domaine réglementaire pour aider nos clients à savoir quel type de gouvernance des données est attendue, quelle méthodologie s’avère la plus appropriée et comment les objectifs opérationnels peuvent être atteints.

Ce que nous pouvons faire pour vous aider