Qualité des données dans le cadre réglementaire : Les enjeux de conformité et de performance

Transcription

1 Qualité des données dans le cadre réglementaire : Les enjeux de conformité et de performance Paris, le 15 septembre 2015 Développer et promouvoir une «smart regulation» à travers l échange entre régulateurs et régulés

2 Prochains évènements : Matinale Diversification à un Prix Raisonnable avec Mathieu VAISSIE, Associé, Ginjer AM 17 septembre 2015 Paris Matinale Tackling market incompleteness with KVA and FVA: how are banks using the two metrics? 22 septembre 2015 Paris Séminaire ahead Equity-based Crowdfunding: Economic and regulatory challenges 28 septembre 2015 Paris Matinale L'ANC et Le Défi des normes comptables Européennes avec Patrick de Cambourg 22 octobre 2015 Paris

3 Atelier Risques La Qualité des données dans le cadre réglementaire Les enjeux de conformité et de performance 1 ère partie La Qualité des données dans le monde bancaire et dans le monde des assurances et mutuelles Le 15 septembre 2015

4 Sommaire Les exigences prudentielles et les cibles associées Le déploiement de chantiers «qualité des données» Mise en œuvre pratique / Retours d expériences 3

5 Les exigences prudentielles et les cibles associées Introduction au contexte réglementaire : la directive Solvabilité 2, les réformes Bâle 2 / Bâle 3, la réglementation BCBS 239 La Réglementation Bâle II puis Bâle III et la directive Solvabilité II imposent aux établissements financiers et aux organismes d assurance des exigences strictes en matière de qualité des données en leur fournissant un cadre normatif complet (pilier1, 2 et 3). Une traçabilité complète de l information, des systèmes et des processus qui servent à produire l information financière, technique et comptable est demandée avec des données utilisées qui doivent être pertinentes, exhaustives, précises et accessibles. Ces exigences implicites ou explicites portent non seulement sur la qualité intrinsèque des données mais également sur la gouvernance du système d information, notamment la sécurité et la disponibilité des données La norme BCBS 239 sur les règles d efficacité de la consolidation et du reporting sur les données liées aux risques définit des principes clés sur la qualité des données : Mise en place d une gouvernance et de politiques, architecture des données et du SI, précision et intégrité des données 4

6 Les exigences prudentielles et les cibles associées Le secteur bancaire : les enjeux liés à la gestion des risques Le risque est au cœur de l activité bancaire (plus de 50% de l activité généralement liée à la marge d intérêts, pour une banque de détail). De ce fait, les établissements de crédit doivent concilier au quotidien des objectifs de développement, de rentabilité et de maîtrise des risques. Les établissements financiers font face à plusieurs types de risque : risque de marché, risque de crédit, risque de liquidité, risque opérationnel Le processus de gestion des risques comprend l identification, la mesure des risques, le contrôle des risques et leur couverture. Les réformes Bâle 2 puis Bâle 3 ont été mises en place afin de mettre en adéquation le niveau des fonds propres avec les risques réellement assumés par la banque, en prenant en compte ces différents aspects de la gestion des risques. En cela, elles ne se limitent pas à une simple déclaration réglementaire. 5

7 Les exigences prudentielles et les cibles associées Le contexte des normes Bâle 2 / Bâle 3 : les textes Le Comité de Bâle (Nouvel Accord de Bâle ) Ensemble de textes édictant des recommandations n ayant pas force de loi Juin 2004: publication du document final : «International Convergence of Capital Measurement and Capital Standard A Revised Framework» Juillet 2005 : Complément : «The Application of Basel 2 to Trading Activities and the Treatment of Double Default Effects» La directive européenne Ensemble de règles devant être déclinées obligatoirement par tous les pays membres Octobre 2005 : Adoption de la directive CRD (Capital Requirement Directive) par le Conseil Economique Européen La CRD est globalement en ligne avec le texte du Comité de Bâle La transposition en droit français Transposition de la directive en droit national Règlement CCLRF du 20 février

8 Les exigences prudentielles et les cibles associées Le contexte des normes Bâle 2 / Bâle 3 : les textes Contexte de la réforme La crise financière a fait ressortir des faiblesses dans le dispositif Bâle II Insuffisante prise en compte du risque de liquidité et du risque de contrepartie générés par les produits dérivés Pro-cyclicité des règles de calcul des exigences en fonds propres La pro-cyclicité consiste en une variabilité accrue du niveau des exigences en fonds propres qui surréagissent à la hausse en cas de ralentissement de la croissance ou de récession de l activité et à la baisse en période d accélération de la croissance Absence de limitation de l effet de levier d endettement dans les périodes d expansion Calendrier de la réforme Juillet 2009 : mesures dites «Bâle 2,5» portant sur les activités de marché et titrisation Septembre 2009 : le G20 de Pittsburgh a pris la décision de renforcer les règles dites Bâle 3 Septembre 2010 : premier accord sur la réforme Bâle III au Comité de Bâle Novembre 2010 : le G20 de Séoul s accorde sur l application progressive de l accord Bâle III Mi-décembre 2010 : publication du nouveau texte des dispositifs Bâle III Automne 2011 Eté 2012 : Directive européenne CRD4 6 juin 2013 : publication du paquet CRD4 Les réformes visent à renforcer la qualité et la quantité des fonds propres des banques ainsi qu une meilleure gestion de la liquidité pour mieux traverser les futures crises. Un des enjeux importants de cette réforme est l égalité de concurrence au niveau mondial (a minima en Europe) 7

9 Les exigences prudentielles et les cibles associées Le contexte des normes Bâle 2 / Bâle 3 : les enjeux Approches fondées sur les notations internes DIRECTIVE CE du 14 juin 2006 et DIRECTIVE CE du 14 juin Extraits Article 84. l'établissement de crédit collecte et enregistre toutes les données de nature à étayer efficacement ses procédures de mesure et de gestion du risque de crédit L'établissement de crédit dispose d'une unité de contrôle chargée de la conception et de la mise en œuvre de son système de gestion du risque de crédit de contrepartie, y compris en ce qui concerne la validation initiale puis continue du modèle L'établissement de crédit procède régulièrement à une analyse indépendante de son système de gestion du risque de crédit de la contrepartie, via son propre processus d'audit interne [ ] l'exactitude et l'exhaustivité des données relatives au risque de crédit de la contrepartie le contrôle de la cohérence, de l'actualité et de la fiabilité des sources de données utilisées pour les modèles, y compris l'indépendance de ces sources l'exactitude et le caractère approprié des hypothèses utilisées en matière de volatilité et de corrélation Impacts SI Notion d exhaustivité Impacts organisationnels Dispositif de contrôle interne, pérenne dans le temps Principes clés Exactitude, Exhaustivité, Cohérence, Caractère approprié, Contrôle 8

10 Les exigences prudentielles et les cibles associées Le contexte des normes Bâle 2 / Bâle 3 : les enjeux Intégrité du processus de modélisation DIRECTIVE CE du 14 juin 2006 et DIRECTIVE CE du 14 juin Extraits Le modèle interne reflète les conditions et spécifications des transactions de façon actualisée, complète et prudente. Ces conditions incluent, au moins, les montants notionnels des contrats, leurs échéances, les actifs de référence, les accords de marge et les accords de compensation. Ces conditions et spécifications sont enregistrées dans une base de données qui fait l'objet d'un audit formel à intervalles réguliers Les données sont recueillies indépendamment des branches d'activité, entrées dans le modèle en temps utile et de façon exhaustive et elles sont conservées dans une base de données qui fait l'objet d'un audit formel à intervalles réguliers L'établissement de crédit dispose, en outre, d'une procédure bien établie de vérification de l'intégrité des données, lui permettant de débarrasser celles-ci de toute erreur et/ou anomalie constatée Principes clés Complétude, Contrôle périodique Impacts SI Notion d Exhaustivité, Base de donnée dédiée Impacts organisationnels Procédure de contrôle Corrections et ajustements des données 9

11 Les exigences prudentielles et les cibles associées Le contexte des normes Bâle 2 / Bâle 3 : les enjeux Utilisation de modèles DIRECTIVE UE du 26 juin Extraits Lorsqu'un établissement de crédit utilise un modèle statistique ou une autre méthode mécanique pour affecter ses expositions aux différents échelons ou catégories de débiteurs ou facilités de crédit [ ] il doit démontrer que les données utilisées pour construire le modèle sont effectivement représentatives de l'ensemble de ses débiteurs ou expositions il doit démontrer que les données utilisées pour construire le modèle sont effectivement représentatives de l'ensemble de ses débiteurs ou expositions Principes clés Notion d Exactitude 10

12 Les exigences prudentielles et les cibles associées Le contexte de la directive Solvabilité 2 : les textes Directive Solvabilité 2 / Références aux données : Les principales références aux problématiques de qualité des données se retrouvent dans la directive «Solvabilité II» (directive 2009/138/CE ), modifiée par la directive 2014/51/UE ("Omnibus II") avec l art.82 central, dans les différents Consultations Papers (CP) préparant les mesures de niveau2, dans les actes délégués (niveau2) adoptés le 10/10/2014 (publiés le 17/01/2015) Références aux Données DONNEES Souscription Provisions Techniques Modèles internes Critères de Validation Use Test ORSA Publication et reporting Pilotage Fonction Audit art.82 art.44, 48, CP33 art.121, CP43 art.231, CP37, CP80 art , art 231, CP56 art.120, CP56, CP80 art 45, Issue Paper art 35, 50, 52-55, CP58 CP33 art.47, CP33 11

13 Les exigences prudentielles et les cibles associées Le contexte de la directive Solvabilité 2 : les textes et les enjeux Exigences Solvabilité II de niveau1 / Les principaux articles sur les Données : Article 82. Qualité des données et application d approximations, y compris par approches au cas par cas, pour les provisions techniques «processus et procédures internes de nature à garantir le caractère approprié, l exhaustivité et l exactitude des données utilisées dans le calcul de leurs provisions techniques» Article 86. Mesures d exécution «les normes à respecter en vue de garantir le caractère approprié, l exhaustivité et l exactitude des données utilisées dans le calcul des provisions techniques» Article 111. Mesures d exécution La Commission arrête des mesures d exécution prévoyant ce qui suit: «l exhaustivité, l exactitude et le caractère approprié des données utilisées» Article 124. Normes de validation «Les méthodes statistiques utilisées servent à vérifier le caractère approprié de la distribution de probabilité prévisionnelle par rapport non seulement à l historique des pertes, mais aussi à toutes les données et informations nouvelles non négligeables y afférentes» «l exhaustivité et du caractère approprié des données utilisées dans le modèle interne» Les exigences prudentielles de la directive Solvabilité 2 reprennent les principes clés bâlois, et induisent les mêmes typologies d impacts, tant sur le plan SI que sur le plan organisationnel 12

14 Les exigences prudentielles et les cibles associées Le contexte réglementaire : la synthèse des textes Exigences réglementaires Qualité des données Processus, outils et dispositif d évaluation des données Auditabilité et traçabilité des données Corrections et ajustements des données Critères d appréciation et de mesure de la qualité des données L organisation (processus, outils et dispositif) visant au contrôle et à l évaluation des données doit être formalisée Les données doivent pouvoir faire l objet d audits externes pour satisfaire aux contrôles du régulateur Distinction entre les ajustements autorisés et les corrections Appropriée : Les données ne doivent pas comporter de biais qui les rendraient impropres pour l objectif suivi. Exhaustivité : Les bases de données doivent fournir une information exhaustive de l entreprise. Exactitude : Fait référence au degré de confiance dans la donnée Définition des critères de qualité ainsi que leurs modalités d implémentation Processus de contrôle et de validation des données Plan d amélioration et de correction de la qualité (et incidents) des données Modalités de définition d axes d amélioration pour atteindre les objectifs de qualité élevés fixés par la directive Posséder des moyens d évaluation et de contrôle de la qualité ( outils SI, ) Les données doivent pouvoir faire l objet d audit externe et être réconciliées avec la comptabilité Historisation des données et des modifications La traçabilité et l auditabilité impliquent une cartographie des sources de données utilisées, la sauvegarde des inputs propres à chaque traitement et une documentation Les ajustements des données sont autorisés dans les cas où il y a risques de fausser les modèles de projection : principe du jugement à dire d expert Les ajustements doivent être historisés, documentés et ne pas servir à corriger des données 13

15 Les exigences prudentielles et les cibles associées Le contexte réglementaire : la Cible «Data Quality» La traduction du niveau d exigence de la réglementation en matière de qualité des données peut s agréger sur trois grands thèmes définissant une cible réglementaire «Qualité des données» : la gouvernance des données : L organisation, les procédures et la documentation en place dans l entreprise permettent de gérer et piloter correctement les données tout au long de leur cycle de vie (leur utilisation), le dispositif de contrôle interne mis en place au niveau des processus de collecte des données permettent d assurer la qualité et les résultats des calculs réglementaires (approche standard, modèle interne) l infrastructure et le système d information : Les dispositifs de contrôle intégrés dans les solutions applicatives, les logiciels et au niveau des mécanismes techniques contribuent à la fiabilité des données lors de leur traitement, diffusion et conservation. L architecture du SI doit contribuer à favoriser la cohérence des données et leur exactitude (mise à jour). 14

16 Sommaire Les exigences prudentielles et les cibles associées Le déploiement de chantiers «qualité des données» Mise en œuvre pratique / Retours d expériences 15

17 Le déploiement de chantiers «Qualité des données» Les chantiers Gouvernance Rôles et responsabilités Moyens (procédures ) 1 2 Gouvernance Dispositif de contrôle interne Dictionnaire des données Critères qualité Charte qualité Le caractère approprié L exhaustivité L exactitude 3 Architecture et SI 16

18 Le déploiement de chantiers «Qualité des données» Les chantiers Gouvernance Thèmes de la Cible Chantiers Gouvernance Détails des attendus / Cible Réglementaire Gouvernance des données Politique de qualité des données Cadre de la gouvernance des données Analyse et mesure de la qualité des données Documentation Dictionnaire des données La politique de qualité des données décrit en détail les critères et les processus de mesure de la qualité des données, ainsi que la démarche pour valider les jugements d experts, la politique de mise à jour des données. Les rôles et responsabilités pour le maintien de la qualité des données sont définis et attribués. Les utilisateurs précisent les niveaux de qualités attendus et les communiquent aux fournisseurs de données. Des outils et procédures adaptés permettent de suivre et de gérer la qualité des données en permanence. Les données sont analysées indépendamment du reporting standard. Les carences de données clés sont identifiées et traitées. La documentation concernant la résolution des carences est conservée et les décisions prises sont évaluées en conformité avec la Règlementation. La documentation concernant les données fait partie de l approche globale de documentation du Dossier d Homologation. Il existe un processus de déclenchement pour la production des rapports sur la qualité des données et des décisions à prendre. Toutes les décisions en lien avec les carences de données sont enregistrées et justifiées de manière appropriée. Un dictionnaire central des données récupère tous les flux de données Risque, leurs caractéristiques, usages et leur source. Le dictionnaire comprend les niveaux de qualité attendus et les contrôles permettant de suivre la qualité des données. 17

19 Le déploiement de chantiers «Qualité des données» Les chantiers Dispositif de contrôle interne Rôles et responsabilités Moyens (procédures ) Dictionnaire des données 1 2 Gouvernance Dispositif de contrôle interne Process Map Retraitements Pistes d audit Critères qualité Le caractère approprié L exhaustivité Contrôles clés Charte qualité L exactitude 3 Architecture et SI 18

20 Le déploiement de chantiers «Qualité des données» Les chantiers Dispositif de contrôle interne Thèmes de la Cible Chantiers Dispositif de contrôle interne Détails des attendus / Cible Réglementaire Les contrôles de qualité des données sont essentiellement Cadre de contrôle de la qualité automatiques. des données Les rapports d exception sont pris en compte de manière appropriée. Dispositif de contrôle de la qualité des données Matrice des risques et des contrôles Revue et mise à jour des données Cartographie des risques : typologie des risques couverts, sensibilité aux risques, plans de tests de détection, de cheminement, manuels, automatiques Procédures de contrôle des risques tout au long de la chaine de production des indicateurs (y.c. la documentation des contrôles) Toutes les nouvelles sources de données sont analysées en détail et comparées avec les carences habituelles identifiées dans les sources de données. Les utilisateurs de données sont impliqués dans la précision des besoins en qualité des nouvelles données et la validation et le contrôle de cette qualité. Toutes les données sont régulièrement soumises à une revue analytique et les problèmes concernant la qualité des données sont répertoriés et résolus en conformité avec les principes prudentiels. 19

21 Le déploiement de chantiers «Qualité des données» Les chantiers Infrastructure et SI Rôles et responsabilités Moyens (procédures ) Dictionnaire des données 1 2 Gouvernance Dispositif de contrôle interne Process Map Retraitements Pistes d audit Critères qualité Le caractère approprié L exhaustivité Contrôles clés Charte qualité L exactitude Migration Stockage Accessibilité Archivage Entrepôts données Data Mart Modules de calculs Workflow Content Management Infrastructure Outils 3 Architecture et SI Architecture Sécurité Sources Flux Master data management Droits et habilitations Autorisation Domaine privatif Rétention 20

22 Le déploiement de chantiers «Qualité des données» Les chantiers Infrastructure et SI Thèmes de la Cible Infrastructure Et SI Chantiers Infrastructure et SI Sécurité des données Sauvegarde et archivage Continuité d activité Application map Diagramme des flux Détails des attendus / Cible Réglementaire La politique de sécurité énonce les principes retenus en matière de sécurité des données : gestion des droits et habilitations au niveau des applications et des serveurs. La fréquence et la durée de rétention des sauvegardes sont définies, la capacité de stockage est alignée sur les besoins métiers, les niveaux de performance du SI sont évalués et suivis. Les plans de secours informatiques sont définis, testés et robustes. La cartographie du SI sur l'ensemble du périmètre est formalisée et il existe un processus de mises à jour régulier. Les flux de données sont identifiés et décrits par branche / produit / flux pour l'ensemble du périmètre 21

23 Sommaire Les exigences prudentielles et les cibles associées Le déploiement de chantiers «qualité des données» Mise en œuvre pratique / Retours d expériences 22

24 Mise en œuvre pratique / Retours d expérience Projet d étude QDD Crédit et Leasing Enjeux» Dans le cadre du déploiement des normes Bâle II en approche avancée au titre du risque de crédit» Effectuer un point d étape pour évaluer la qualité et la robustesse des données utilisées dans le cadre des processus liés à Bâle II» Ces travaux s inscrivent dans le cadre de l amélioration permanente de la qualité des données, visant à homologuer les systèmes d information dédiés à Bâle II» Périmètre : Retail et Corporate (particuliers et entreprises), international» Existant : Base risque et modèles internes en production Démarche» Analyse préliminaire du périmètre et cadrage» Etude des processus de constitution des principaux indicateurs bâlois (EAD, PD, LGD) et définition des indicateurs de contrôle» Evaluation de la qualité et de la robustesse des données Résultats Cible réglementaire Préparer le déploiement du dispositif cible, en termes de : Gouvernance, Dispositif de contrôle interne, Ajustement des SI Points clés Cartographie des SI Métier (source) et SI Risque (cible) Priorisation des données : données de premier niveau (paramètres de risque), de second niveau (données sous-jacentes), autres données Définition des indicateurs de contrôle : complétude, exactitude et cohérence Traçabilité des données entre le SI Métier et le SI Risque» Evaluation et consolidation des processus de constitution des indicateurs bâlois» Synthèse sur la validation des processus de constitution des paramètres bâlois» Proposition d un plan d actions correctives 23

25 Retour d expérience Limites Bénéfices Etapes de la démarche Mise en œuvre pratique / Retours d expérience Projet d étude QDD Crédit et Leasing 1) Définition du périmètre 2) Cadre méthodologique 3) Restitution des indicateurs de contrôle 4) Proposition d un plan d actions Mise à plat du dispositif Bâle II et SI Identification des axes de travail prioritaires en matière de qualité des données et cible Bâle II Formalisation des indicateurs de contrôle : complétude, exactitude, cohérence Identification des données à analyser Restitution des indicateurs de contrôle en fonction du degré prioritaire de la data et par catégorie d exposition (produit, type de client ) Réalisation d un plan d action : évolution et correction des SI Enrichissement du corpus documentaire qualité des données Coexistence de plusieurs systèmes de gestion (dont certains inscrits au plan d obsolescence) Mise en cohérence de données issues de systèmes de gestion différents Forte volumétrie (historique sur environ 5 ans de plusieurs centaine de milliers de dossiers) Restitution des résultats des contrôles non exhaustif (travaux réalisés sur des échantillons) Des contrôles davantage fonctionnels que techniques Plan d action indépendant des autres chantiers (normes, méthodologies et modélisations internes) Non prise en compte des chantiers SI (notamment hors scope Bâle II) Exercice limité aux portefeuilles éligibles IRB et hors plan de roll out Etude préalable à la mise en place d un dispositif cible Documentation et priorisation des données : sous-jacentes aux paramètres de risque, autres données contributrices Mise en œuvre de contrôles fonctionnels périodiques et industrialisés Amélioration des contrôles techniques Extension de l exercice aux portefeuilles inscrits au plan de roll Préparation à la mise en place d un dispositif de contrôle pérenne 24

26 Mise en œuvre pratique / Retours d expérience Mise en place d un dispositif QDD Financements spécialisés Enjeux» Dans le cadre du déploiement des normes Bâle II en approche avancée au titre du risque de crédit» Définir les indicateurs de contrôle en conformité avec les attentes réglementaires en matière de qualité des données» Mettre en place le dispositif de contrôle de la qualité des données» Périmètre : Retail et Grande Clientèle, Crédit-Bail Immobilier et Mobilier (entreprises)» Existant : Base Risque et modèles internes en production, dispositif de contrôles fonctionnels et techniques Démarche» Revue du dispositif de contrôle existant : sur le plan métier et risque, sur le plan SI» Etude des processus de contrôle des paramètres de risques» Modélisation et déploiement de la cible organisationnelle et technique Résultats Cible réglementaire Organiser le déploiement du dispositif cible, en termes de : Gouvernance, Dispositif de contrôle interne, Ajustement des SI Points clés Cartographie des processus (octroi, gestion, risque, finance) Cartographie des SI (Métier, Risque), Mapping et priorisation des données (paramètres de risque et données sous-jacentes) Définition des indicateurs de contrôle Définition des axes d analyse, prenant en compte les spécificités du métier du créditbail Documentation de la cible» Mise en place d une gouvernance dédiée à la qualité des données : comités, acteurs (fonctions risque, métiers et SI), critères qualité, gouvernance et dictionnaire des données» Mise en place du dispositif de contrôle : constitution des pistes d audit entre le SI Métier et le SI Risque, mapping des données, automatisation des outils de contrôle et de reporting, plans d action 25

27 Retour d expérience Limites Bénéfices Etapes de la démarche Mise en œuvre pratique / Retours d expérience Mise en place d un dispositif QDD Financements spécialisés 1) Définition du périmètre et revue de l existant 2) Définition du dispositif Qualité des données cible 3) Mise en oeuvre du dispositif cible Identification de la documentation manquante (cadre / guideline) et du périmètre applicatif (traçabilité par rapport aux SI front/middle) Identification des axes d amélioration sur le plan opérationnel (gouvernance et contrôles) et SI (priorisation des besoins évolutifs et correctifs) Cartographie des données et identification des données sousjacentes et contributrices Formalisation des processus de collecte et de transformation des données Définition des indicateurs de contrôle : complétude, cohérence, traçabilité et pertinence Organisation de comités qualité des données Automatisation des outils de contrôle et de reporting Renforcement des échanges entre les Métiers, le Risque et le SI Absence de suivi des contrôles techniques dans le dispositif Qualité des données Faiblesse du dispositif en matière de traçabilité et rapprochement Gestion / Risque Prise en compte des spécificités du métier crédit-bail Délégation de certaines opérations métiers au Réseau ou à des partenaire externes (pouvant induire un biais dans les indicateurs) Adhésion et implication des contributeurs métierrs en matière de qualité des données, mais non directement impactés par les enjeux Bâle II Conduite du changement nécessaire Renforcement du dispositif de contrôle en termes de rapprochement et traçabilité par rapport aux SI source (front, middle) et nature des contrôles (fonctionnels / techniques) Mise à plat et enrichissement du dictionnaire des données Nouveau cadre de gouvernance de la qualité des données (acteurs rôles et responsabilité, comitologie) Renforcement du dispositif de contrôle : plan de contrôle, périmètre des données analysées Priorisation des besoins évolutifs et correctifs dans les SI Amélioration de la qualité des données Fluidification des processus SI en termes de suivi des plans d action et mise en œuvre des besoins évolutifs et correctifs Mise à jour des procédures métiers et de la documentation bâloise 26

28 Mise en œuvre pratique / Retours d expérience Revue indépendante Qualité des données Assurance-crédit Enjeux» Dans le cadre des travaux visant à anticiper le nouveau cadre réglementaire Solvabilité 2, réaliser un audit externe du dispositif «qualité des données»» Périmètre : International» Existant : La gouvernance et le dispositif de contrôle sont opérationnels, le système d information Risque et les outils de contrôle sont en production Démarche Réalisation d un audit flash «gap analysis / cible réglementaire»» Définition des attendus et des prérequis» Revue de la documentation existante» Entretiens avec les responsables concernés (Qualité données, Actuariat, Risk manager, DSI )» Restitution des constats et des recommendations Résultats Cible réglementaire Traduction de la cible réglementaire autour de trois chantiers Gouvernance Contrôle Interne Système d Information Points clés Mise à disposition de la documentation existante, destinée aux autorités prudentielles Identification et contribution de l ensemble des acteurs clés : Qualité des Données, Risque, Actuariat, SI Mise à disposition des résultats des contrôles (techniques et fonctionnels)» Revue du dispositif de contrôle existant, organisé autour de 3 chantiers : Gouvernance, Dispositif de contrôle interne, Architecture des SI» Rédaction d un rapport d audit, intégrant les recommandations en termes de plan d action 27

29 Retour d expérience Limites Avantages Etapes de la démarche Mise en œuvre pratique / Retours d expérience Revue indépendante Qualité des données Assurance-crédit Analyse itérative 1) Définition du périmètre 2) Revue de la gouvernance Text 3) Revue du dispositif de contrôle interne Text 4) Revue de l infrastructure et des outils 5) Synthèse des constats et recommendations Revue critique de la documentation à destination des autorités prudentielles Identification des éléments clés à rajouter dans le document cadre sur la qualité des données Démarche itérative qui permet d apprécier la robustesse et la pérennité du dispositif Renforcement du dispositif global QDD intégrant des acteurs SI et des acteurs métiers/risque Mise à jour du corpus documentaire Renforcement du dispositif Qualité des données Audit flash d un dispositif déjà déployé, à faire sur une période réduite (1 mois) Disponibilité de l ensemble de la documentation relative aux comités Analyse de l exhaustivité des tests techniques et fonctionnels Contournement : échantillonnage Disponibilité d une documentation SI exhaustive et à jour Evolution de la solution SI S2 en cours Organisation de l intervention autour des 3 chantiers (gouvernance, dispositif CI, SI) Evolution de la comitologie Qualité des Données Renforcement des échanges entre l organe central et ses filiales Mise en œuvre de plans d action et de victoires rapides Amélioration de la qualité Enrichissement de la documentation Réalisation d audits interne et externe sur les outils SI Inscription des recommandations au plan d action qualité des données Mise en œuvre des premières recos 28

30 Atos, the Atos logo, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud and Atos WorldGrid are registered trademarks of Atos SA Atos. Confidential information owned by Atos, to be used by the recipient only. This document, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos. Your business technologists. Powering progress

31 Atelier Risques La Qualité des données dans le cadre réglementaire Les enjeux de conformité et de performance 2 ème Partie L apport des nouvelles tendances technologiques pour un calcul, un traitement et une diffusion de données de qualité Le 15 septembre 2015

32 Sommaire La vision du «Big Data» et l approche en matière de «Data Quality» Le Big Data appliqué aux problématiques réglementaires

33 Le Big Data, une réalité 6 milliards d appareils mobiles sur la planète produisent des données En 15 minutes plus de 5 exaoctets de données sont produites 74% des entreprises en France sont convaincues de l intérêt du Big Data Les entreprises du même secteur qui intègrent leurs données dans leurs processus métiers sont 20% plus performantes (IDC)

34 et pourtant 60% 66% 88% 90% des projets Big Data ne dépassent pas le stade du proof of concept des organisations ne savent pas tirer partie de la valeur des données des données restent inexploitées des infrastructures Big Data ne fournissent pas le niveau de performance attendu Quatre bénéfices clés du Big data Enjeux en matière de qualité des données Créer de nouveaux modèles économiques Acquérir et fidéliser la clientèle Améliorer les opérations et réduire les coûts Optimiser l IT et garantir la confiance

35 Enjeux du Big Data STOCKER - Être capable de gérer les nouvelles formes de données Provenant de différentes sources (réseaux sociaux, capteurs machines, mobiles, centres d appels, ) Ayant différentes structures ou souvent non structurés VALORISER - Être capable d'en extraire les connaissances cachées afin de les réutiliser pour augmenter la performance des métiers Dérivations du BIG DATA SMART DATA DATA avec un impact potentiel BIG Projets DATA driven FAST DATA «Ceux qui contrôleront les données et sauront les utiliser détiendront la valeur ajoutée» En référence au GAFA : Google, Apple, Facebook, Amazon

36 Démarche Big Data Processus itératif sur la qualité de la donnée et vers la data science

37 Démarche Big Data La donnée revisitée sous tous ses angles, «data driven»

38 La Donnée Un des 3 piliers du Big Data La Donnée Les Infrastructures Le ROI

39 Gouvernance de la Donnée La confiance retrouvée La gouvernance des données rassemble l organisations et les outils permettant de gérer les référentiels de l'entreprise (MDM), la qualité des données observées (DQM), et la politique de sécurité d'accès aux données. Le ROI attendu porte sur les éléments suivants: Création d un point unique de vérité des référentiels métier Réduction de la complexité des SI (moins de traitements) Facilitation de la communication entre les collaborateurs de l'entreprise Confiance des utilisateurs aux données présentées Fiabilisation des décisions prises Confidentialité préservée des données de l'entreprise Gestion des référentiels Traçabilité de l information couvrant l'ensemble des étapes et des traitements du système décisionnel la définition exacte des données (sémantique) la source des données (date, origine) le processus d'extraction, transformation et chargement qui a été mis en œuvre. Analyses d impact sur l ensemble de la chaîne du système d information décisionnel Qualité des données Assure le recensement et l exhaustivité des données nécessaires au processus d intégration Contrôle la qualité de l information :Stratégie d alimentation, Historisation, Gestion des rejets, Purge et Archivage Assurer la production d information : Production de compte-rendu de chargement, calcul d indicateurs à chaud. Sécurité Au niveau des utilisateurs : Ce niveau permet d identifier l utilisateur ayant accès au Portail, en respectant les sécurités d identification de l organisation avec gestion de l utilisateur et du mot de passe. Au niveau des objets: Il s agit des documents et des couches sémantiques auxquels on donne des droits d accès.concernant les documents, on spécifie également s ils peuvent être modifiés, actualisés, planifiés ou consultables

40 Structuration de la donnée 4 typologies différentes Externe Fournisseurs de données Open Data INSEE, météo, trafic, GPS Sites webs Forums, blogs, Réseaux sociaux Interne Data Warehouse ERP, RH, Finances CRM, Web Analytics GED, CMS , Chat RSE, structurée non structurée

41 Valorisation de la donnée Nettoyage, analyse (sémantique), inférence

42 Sommaire La vision du «Big Data» et l approche en matière de «Data Quality» Le Big Data appliqué aux problématiques réglementaires :

43 Cas d usage Big Data Transformer la donnée en valeur business tangible et la monétiser Advanced, innovative solutions for ultimate business Insights SMART MACHINES DYNAMIC PRICING CUSTOMER 360 PREDICTIVE OFFERINGS OPTIMIZATION MAINTENANCE FRAUD DETECTION RISK SURVEILLANCE

44 Cas d usage Big Data Selon la typologie de la donnée

45 Cas d usage Big Data Selon un workflow d analyse / action

46 Cas d usage Big Data Selon un décisionnel analytique ex. Assurance

47 Monitoring activité métier Demande de prêts immobiliers Business challenge La supervision des processus métier en back-office Offrir une vue anticipée des demandes de prêt immobilier Aide à la décision pour l optimisation des affectations des tâches Mise en place d un mécanisme d alertes Solution Acquisition, Développement analysis d un and moteur selective de replay of Customer monitoring sessions d activité on métier web and en mobile temps réel portals CEP Engine : TIBCO Business Events 5.x Identify behavior patterns resulting in dropped Cache Server : TIBCO Active Spaces 2.x purchases Backing Store : Oracle 12d Troubleshoot site quality problems Suivi en temps réel d un volume de ~ 300 Acquisition of 2,5 million page views /day 000 dossiers, ~ 1000 Event/s 350 Gb data stored / day Contrôle accru sur les processus métier 2-month Proof of Concept Amélioration de la satisfaction client

48 Gestion des risques Calcul de risques financiers (VaR) et analyse OLAP BANQUE CLIENT CONFIDENTIEL Contexte client Grande banque d investissement internationale Calcul de la VaR consolidée pour toutes les positions quotidiennes de la banque Objectifs Pouvoir observer la VaR quotidienne (algo non linéaire) sur une centaine de dimensions et des dizaines de mesures (pays, région, desk, etc) Afin d augmenter la rentabilité Solution avec QuartetFS ActivePivot OLAP temps-réel Construit un cube correspondant au résultat du calcul de Var à partir de 400 millions d événements par jour sur environ 100 dimensions Environ 1To de mémoire Performance chargement cube, en millions par secondes Vision consolidée des risques de marché à l échelle de toute la banque

49 Gestion du risque «What if» Simulations intéractives pour Les Actuaires : «What-If?» Risque global de la compagnie (Value at Risk ) Simulations du risque après le deal

50 T E M P S - R E E L P R E V I S I O N J - 1 D E C A L A G E J - 1 Gestion du risque calcul de prix dynamique Le traitement des données en continu Analyse impacts financiers du risque Tarification par segmentation clients (taux actuariels)

51 Analyse des risques sur l assuré Amélioration processus souscription assurance ASSURANCE CLIENT CONFIDENTIEL Business challenge Avoir une vision 360 d un souscripteur pour fiabiliser l analyse du risque de l assuré Accroître et sécuriser le processus de souscription d assurance en utilisant les données disponibles en temps réel Solution SINEQUA Real time Data Analytics Platform Indexation des données issues de base SAS (>1Milliard records mortalité par pays, causes de mortalités) avec géolocalisation Ajout de données non structurées (Web, s, PDF ) Réduction du temps d accord initial requis (4 jours actuellement) Renforcement de l analyse de risques en assurance (vieillesse, maladie, mortalité, )

52 Analyse prédictive de risques Anticipation de départs clients (churn rate) Business challenge Améliorer la connaissance sur les clients en suivant des marqueurs clients à l aide de modèles d apprentissage dans le but de réduire les départs clients et d améliorer la fidélisation clients Solution Hadoop environment : Apache or MapR distribution Data et Text Mining : Hive, Pig, OpenNLP Machine Learning : Mahout, R, Weka Semantic Analysis and Data visualization: TIBCO Spotfire Scalability and flexibility provided by a Big Data Platform