L’entreprise data driven, la digitalisation de la relation client, l’amélioration de l’expérience client omnicanale, l’ouverture et la cloudification du SI sont autant de préoccupations actuelles pour les entreprises qui sont portées par les innovations technologiques du SI.
Le SI est désormais au cœur des décisions stratégiques de transformation des entreprises et conditionne leur capacité à accroître leur performance au travers d’une évolution permanente et continue.
L’Architecture SI se base sur des fondations digitales / data, des modèles de référence associés à des principes directeurs qui permettent de structurer et définir une vision cible du SI et les trajectoires de transformation associées.
Nos modèles de référence d’Architecture sont donc là pour vous aider à soutenir vos projets de transformation SI, à organiser et structurer la construction de vos fondations digitales / data pour établir une feuille de route cohérente de votre SI cible.
Au cœur de notre expertise, ces modèles de référence d’Architecture structurent notre approche méthodologique construite par R&D mais aussi éprouvée de manière très opérationnelle auprès de nos clients.
Dans ce Livre Blanc, vous trouverez une cartographie de toutes les fonctions attendues par modèle de référence afin d’éclairer vos choix de solution selon vos enjeux métier et vos contextes SI spécifiques.
D’autres modèles de référence d’Architecture viendront très prochainement enrichir et compléter cette première version.
A plein temps ou à temps partagé, vous êtes chargés de mener à bien les transformations dans votre organisation. Vous vous trouvez sûrement confrontés au besoin de progresser pour faire face à l’exigence d’accroître l’impact de vos activités quotidiennes.
Rhapsodies Conseil aide à renforcer les capacités de transformation. L’équipe Transformation Office Management est en mesure de vous assister dans tous les domaines de la gestion des transformations.
Nous vous invitons à télécharger la plaquette de présentation de notre équipe, et sommes à votre disposition pour répondre à toutes vos questions.
Industrialiser les processus et automatiser les actions de tous les acteurs du back-office
Apporter de la visibilité sur le suivi des demandes et des incidents ; Piloter vos prestataires infogérants.
Anticiper les incidents et les changements grâce à une CMDB efficace
Gérer et maîtriser son parc informatique matériel et logiciel (ITAM et SAM) et réduire ses dépenses
Proposer la meilleure expérience utilisateur possible tout en renforçant l’attractivité de votre portail de services et en augmentant l’autonomie de vos collaborateurs (Self-Care)
Optimiser les coûts CAPEX & OPEX et le ROI sur vos outils ITSM/ESM
Augmenter la valeur perçue par vos utilisateurs de la chaîne de support et de delivery des DSI
Nos offres
Définir la stratégie ESM
Audit et mesure de la maturité
Co-construction de la stratégie digitale ESM*
Etude et préconisation d’une trajectoire cible
*ESM = Enterprise Service Management (ITSM/ ITAM/ ITOM/ PPM…)
Optimiser les processus
Audit et analyse de l’existants
Optimisation ou refonte des processus selon les référentiels ITIL
Définition de l’organisation cible alignée avec les nouveaux processus
Rationaliser l’usage des outils
Cartographie et analyse des outils existants
Sourcing et accompagnement à la contractualisation de l’outillage et/ou de prestations d’intégration
Préconisation et alignement des outils par rapport aux besoins fonctionnels et aux bonnes pratiques
Accompagnement pour la mise en place du plan d’actions
Pilotage de la mise en oeuvre
Gouvernance dédiée autour des projets ESM
Suivi de la performance des services : éditeur / prestataires intégrateurs
Mise en place d’un plan de conduite du changement
Des bénéfices clés pour votre organisation
Amélioration des niveaux de services
Standardisation des processus à hauteur de 80%
Amélioration de l’expérience utilisateur (accès aux services en 3 clics, augmentation de l’autonomie et du self-care)
Atteinte des objectifs de conformité des actifs IT
Échange de flux financiers, transferts internationaux, nouvelle structuration de données, règles, outils. Tout est dit.
Comment s’adapter à ce changement quand notre métier est de surveiller le caractère licite de millions d’opérations, qui plus est sur une variété de sous-jacents ?
Migration ISO 20022 et métier compliance, quèsaco ?
La société SWIFT administre la norme ISO 20022. A ce titre, elle publie les guidelines qu’il convient de respecter dans le cadre des échanges de flux.
ISO 20022 est une norme régissant les échanges de données entre institutions financières.
C’est logiquement que SWIFT endosse le rôle d’administrateur car c’est cette même société qui fournit la solution de messagerie du même nom. Autrement dit, SWIFT donne le LA sur la structure des données de paiements.
La messagerie SWIFT permet d’échanger les instructions de transfert de fonds :
soit vers un système de règlement régional (TARGET2 pour les flux en EUR des banques de la zone),
soit vers les arcanes du correspondant banking pour les flux cross border (Devise ou hors zone SEPA principalement)
La migration concerne ces deux types de transfert : de gros montants en EUR pour Target2 ou les opérations internationales pour le correspondant banking (CBK).
Les processus de conformité sont essentiels. Le changement de format ne doit pas dégrader les niveaux de conformité. Pour assurer cette continuité, appliquer la migration ISO20022 nécessitera de bien identifier les travaux d’évolution à promouvoir…
De quoi parlons-nous exactement ? Comme évoqué plus haut, la migration concerne plusieurs périmètres.
Le premier T2/T2S, du système Target2, commence dès novembre 2021. Certains établissements parlent même de Big Bang.
Le second périmètre concerne les flux internationaux. Swift déploie le format MX, implémentant la norme ISO 20022, avec pour échéance Novembre 2025..
Les participants directs à Target 2 ont commencé les phases de tests de place pour être prêts en novembre 2022. Tout ne sera pas pour autant conforme à la cible à cette date, en raison des impacts dans les systèmes pour alimenter les nouvelles structures de données : en particulier un mode « like for like » pourra être toléré jusqu’à novembre 2025 sur les adresses, qui ne peuvent être simplement restructurées à partir des seuls messages MT actuels.
Les équipes métier sont directement concernées par ce changement de norme. C’est en particulier le cas des équipes Compliance.
Quels sont les impacts du changement ISO 20022 pour la compliance ?
La démarche d’étude d’impacts et des actions peuvent se mener sous 3 axes :
1. Les impacts du changement ISO 20022 sur les données
Construire la table de concordance entre le format historique et le format cible
Construire la table de concordance entre le format historique et le format cible permettra d’établir le socle pour assurer le maintien du service.
De quelles données ai-je besoin aujourd’hui pour alimenter mes indicateurs ?
Où se situeront mes données demain ?
Le schéma fonctionnel pour les transactions internationales, lui, ne changera pas. Le circuit des messages d’instruction des ordres de paiements pour compte propre ou pour compte des clients de l’établissement s’opère de la manière suivante :
Exemple de messages édités lors d’un flux de paiement
L’exploitation des données de paiements est dépendante des éléments permis par la norme.
Les champs significatifs d’un message MT 103 (message de paiement) aux yeux de la conformité sont structurés de la manière suivante :
Champ 20 : La référence de la transaction pour la banque émettrice
Champ 23B : Le code du type d’opération bancaire
Champ 32A : Contient le montant, la devise ainsi que la date de valeur de la devise utilisée pour la transaction
Champ 33B : Spécifie le montant et la devise de l’opération (contrairement au champ 32A, celui-ci est facultatif)
Champ 50 : Mentionne l’émetteur de la transaction
Champ 57 : Spécifie l’institution financière du bénéficiaire
Champ 59 : Mentionne le bénéficiaire
Champ 70 : C’est un champ libre contenant des informations complémentaires que l’émetteur veut transmettre au bénéficiaire, par exemple un numéro de facture
Champ 71 : Détermine quelle partie de la transaction prend en charge les frais de traitement de la transaction
S’approprier les innovations
Comme nous pouvons le voir ci-dessus, le contenu des messages à l’ancien format ne fait pas mention de tous les acteurs impliqués dans la transaction.
La norme ISO 20022 apporte une réponse, avec l’ajout de nouvelles données relatives aux bénéficiaires effectifs et aux émetteurs originaux. Le message MT s’appellera demain Pacs 008 comme le montre le schéma suivant :
Mention des acteurs dans un paiement par type de message
Cet apport est précisément une réponse de conformité à la suite du scandale des Panama Papers de 2016, où la fraude s’effectuait notamment par le biais de virements ne mentionnant pas les émetteurs et bénéficiaires effectifs.
Les innovations seront dorénavant développées à partir du format MX. Parmi celles-ci, nous pouvons évoquer l’utilisation d’un nouvel encodage pour ces flux financiers, UTF-8 qui élargit le panel d’alphabets utilisables.
A titre d’illustration sur une transaction internationale, les noms peuvent être altérés lorsqu’ils passent d’un système de caractères tel que le japonais à notre alphabet latin, comme l’illustre l’exemple ci-dessous :
Avec l’utilisation de l’ISO 20022 et l’adaptation de la chaîne de communication entre les applications, de nouveaux alphabets sont disponibles de bout en bout. Cela permettra d’améliorer la surveillance des flux.
On peut prendre par exemple des personnes portant des noms différents selon les transcriptions alphabétiques résidentes dans des pays disposant d’alphabets différents.
D’autres innovations sont envisageables, hors conformité, comme l’automatisation des réponses de SWIFT GPI et l’uniformisation des plateformes du système TARGET.
Ces innovations au niveau Compliance devront toutefois tenir compte des réglementations locales (paradis fiscaux, …) qui pourraient minimiser l’usage de certaines balises, sous couvert de confidentialité… ISO 20022 est une norme permettant d’améliorer l’efficacité de la conformité, mais ne peut pas fonctionner dans ce but toute seule, sans l’aval des régulateurs des pays dans lesquels elle opère.
2. Les impacts du changement ISO 20022 sur les indicateurs
L’objectif de la conformité est de détecter les transactions illicites.
Aujourd’hui, cette mission requiert des revues manuelles. Les traitements urgents sur l’analyse des faux-positifs et la détection des faux négatifs monopolisent un nombre important de ressources.
Comment optimiser ces actions ? Comment détecter les transactions illicites ?
Les données alimentent les indicateurs de compliance. Modifier les données source a un impact sur la fiabilité des indicateurs.
Construire ou mettre à jour la matrice des indicateurs
Les indicateurs de Sécurité Financière servant à la LCB-FT, au KYC et au respect des Sanctions et Embargos ont besoin d’être organisés (comme l’illustre l’exemple de matrice d’indicateurs ci-dessous) :
Les indicateurs génèrent des alertes sur la base de la détection de données contenues dans les messages de paiement. Aussi, l’efficacité de la Sécurité Financière ne repose pas uniquement sur les indicateurs mais sur la qualité des données sur lesquelles ils s’appuient pour émettre leurs alertes ou non. D’où la pertinence d’avoir une bonne adhérence entre les indicateurs d’une part, et les données normées ISO 20022 de l’autre.
Construire ou mettre à jour la matrice d’applicabilité
Il convient d’appliquer la conformité selon le métier et les normes de la filiale afin de s’assurer de l’optimisation des coûts et du temps nécessaires à l’application de la conformité.
Il y a des enjeux de priorité différents. Concernant la conformité, la priorité n°1 est de ne pas être en situation de non-conformité. Les éléments restants ne sont pas bloquants, mais peuvent en effet augmenter les coûts et le coefficient d’exploitation.
3. Les impacts du changement ISO 20022 sur les applications
Le capot du moteur d’échange des établissements financiers sera ouvert pour faire évoluer le Core Banking System (CBS) et ses applications en adhérence. Parmi ces applications figurent celles du métier Compliance.
Analyser le schéma d’architecture applicative et fonctionnelle
Cependant, afin de profiter du potentiel de la nouvelle norme, la variété des outils servant à la conformité tend vers la nécessité d’une stratégie adaptée à leurs usages.
Ceux-ci communiquent avec des formats différents, comme l’illustre le schéma ci-contre à titre d’exemple. Cela rend chaque mise à jour et connexion complexe, nécessitant du temps et de l’expertise.
Étudier l’impact des changements de formats permet d’identifier les éléments des messages de paiement se retrouvant dans les outils.
Les applications de filtrage analysent les données du Core Banking System. Ces données peuvent être utilisées par d’autres applications.
Évaluer le niveau de transcodage dans les applications et les pivots
La communication se fait entre des applications fonctionnant avec des langages de programmation différents, générant des impacts de retranscription.
Dans beaucoup de cas, des pivots de transcodification ont été mis en place pour permettre le transfert de données entre les applications.
Bien évaluer la qualité de transcodage entre les applications et les pivots permettra de faire des choix face au chiffrage des évolutions.
Faire évoluer les applications et interfaces internes en cohérence avec votre usage métier
Obtenir les roadmaps et les évolutions des éditeurs. Analyser des éléments vis-à-vis de votre cahier des charges
Décider de remplacer dans certains cas l’application.
Le CBS est le garant des informations. Les autres applications ne peuvent pas évoluer sans lui. Les CBS auront donc à leur charge de migrer en premier au nouveau format afin de pouvoir alimenter les TMS (Transaction Monitoring System). La présence de la conformité est donc essentielle dans un projet de migration.
L’ISO 20022 s’impose aux systèmes d’échanges internationaux. Les institutions financières pourront bénéficier de nouvelles données efficaces dans le cadre de la conformité. Toutefois, cette migration nécessite des travaux pour les exploiter :
Sur la donnée
Sur les indicateurs
Sur les applications métiers
Si vous n’avez pas encore été impliqué en tant que métier Compliance, c’est le moment !
Toujours à la recherche de plus de flexibilité, les directions informatiques, précurseurs dans l’usage de Lean et de l’agilité, sont en mesure de promouvoir l’extension de l’agilité à toute l’entreprise [/chapo]
Les entreprises font face à des enjeux contradictoires : des marchés toujours plus vastes à couvrir avec des ressources toujours plus limitées. Pour rester compétitives, elles ont l’obligation de gagner en flexibilité. C’est vrai pour tous les métiers de l’entreprise et en particulier pour la DSI au cœur de la transformation digitale et la première impactée par le besoin de réduction du time-to-market des produits.
La DSI a déjà travaillé sur cette exigence de flexibilité en faisant évoluer son modèle de management, elle a introduit le Lean dans ses équipes et l’agilité , souvent par les projets. Les directions métiers, qui sont aujourd’hui confrontés à plus de complexités et d’incertitudes en ce qui concerne leur stratégie, pourraient s’en inspirer. Finalement, les démarches mises en œuvre au sein des DSI ne pourraient-elles pas être prises en référence ?
Une flexibilité qu’il est nécessaire d’étendre
Les modalités du Lean et de l’agilité sont sommes toutes bien maîtrisées au sein des équipes opérationnelles mais pas forcément dans les niveaux hiérarchiques supérieurs. La pression sur les résultats conduit à des changements d’orientations trop fréquents. Celle-ci impose désormais aux managers de devenir des leaders pour impliquer davantage leurs équipes, en favorisant leur autonomie afin d’accroitre la création de valeur au service de la stratégie (voir notre précédent article sur le sujet). Il existe des modèles d’extension de l’agilité à toute l’entreprise, que l’on appelle communément Agilité à l’échelle. Par exemple, SAFe (Scaled Agile Framework), LeSS (Large Scale Scrum) ou encore l’exemple d’implémentation de Spotify facilitent cette évolution en s’appuyant sur un héritage de principes, de pratiques et d’outils de transformations Lean et Agile.
Une expérience en cours d’Agilité à l’Echelle
Pionnière dans ces démarches, la banque d’investissement de la Société Générale (GBIS) expérimente, depuis 2015, les trois modèles cités plus haut, comme en atteste la communication faite cet été. Il ressort des premiers résultats observés que les différentes caractéristiques des modèles sont variablement capables de répondre aux nouveaux enjeux et contraintes des entreprises. Par exemple, le modèle SAFe est construit autour de quatre niveaux (portefeuille, chaîne de valeur, programme et équipe). Les principes de backlog, de sprint sous forme de Train de livraison Agile (Agile Release Train) et de Kanban à tous les niveaux marquent son héritage de construction. C’est la promesse d’un traitement transverse des sujets et à chacun des niveaux de la DSI.
L’avantage de l’expérience acquise
Pour une organisation qui souhaite étendre le concept d’Agilité, les avantages que l’on peut tirer des expériences antérieures sont indéniables :
Sur le plan de l’équipe : l’existence d’équipes à taille humaine auto-organisée, un renforcement de la subsidiarité, des managers positionnés comme « coach », de la visibilité sur les contributions, des feed-back réguliers et l’usage d’outils collaboratifs.
D’un point de vue culturel : la sensibilisation déjà faite à tous les acteurs au sein des équipes Lean (le Kanban, la quête de valeur client, l’organisation apprenante, la cascade de meetings, et tous les rituels associés tel que le daily meeting, …).
Un vécu en demi-teinte à revoir
Les nombreux retours d’expérience de vagues de transformation Lean dans les équipes sont instructifs. Si globalement la tenue des engagements de livraison est satisfaisante, le bilan humain l’est moins. Parmi les travers observés, il y a eu une montée du stress effective, à force de densification de la charge de travail chez les collaborateurs, mais aussi chez les managers dépossédés pour partie de leurs prérogatives. La gestion itérative des activités a installé une pression accrue, qui est également à la source d’une individualisation des tâches qui peut s’apparenter à une Taylorisation du travail. Les causes (partiellement traitées) en sont : la mise en compétition entre collègues, la charge mentale accumulée, la perte du sentiment d’accomplissement et le doute sur le sens de son travail. Mais de ces expériences qui ont éprouvé les collaborateurs, les équipes et managers peuvent commencer par apprendre de leurs erreurs et s’en servir pour progresser. D’une certaine manière elles disposent toutes d’un terrain propice à cette extension.
Des exigences pour obtenir des bienfaits
Pour réussir l’extension de l’Agilité à l’organisation toute entière, si l’on envisage par exemple le cas d’une l’application de SAFe, il existe plusieurs facteurs clés à satisfaire :
Si l’organisation a déjà appliqué le Lean management, elle devra travailler à la correction des erreurs commises sur l’interprétation faites des principes Lean,
Il sera indispensable également d’introduire des pratiques itératives dans la gestion de la gouvernance du portefeuille, et dans celles des programmes,
Enfin, une autre exigence concerne la sélection et l’engagement des sujets stratégiques et non stratégiques. Les besoins doivent être qualifiés par la valeur des services apportés aux utilisateurs et à la vision stratégique.
C’est ainsi que l’introduction de SAFe apportera toute sa valeur à l’organisation : en sélectionnant à tous les niveaux de l’organisation les tâches/sujets à valeur ajoutées pour le client, en accroissant la maîtrise des délais, en favorisant la prise de décision locale, en développant l’autonomie et en redonnant du sens au travail pour chacun.
Cette lecture croisée entre le challenge d’une agilité transverse à la DSI et les bénéfices à tirer de l’héritage des transformations Lean et Agile, prouve qu’il existe des enjeux et des bénéfices d’un passage à grande échelle :
La transformation Agile de l’organisation touche toutes les équipes produits et concerne tout autant le management que la gouvernance de la DSI,
Une telle démarche de déploiement s’adresse aux individus,
La transformation est facilitée lorsqu’il existe des équipes délivrant en cycle Agile et des collaborateurs acculturés au Lean,
Le déploiement étendu, par le rapprochement DSI et Métiers, permet de consolider une culture favorisant la confiance, la responsabilisation, l’autonomie, le goût de l’excellence et le sens autour de la vision stratégique.
Ainsi, l’introduction d’un cadre d’Agilité à l’Echelle répond aux nouveaux enjeux de flexibilité globale et valorise du même coup les investissements organisationnels passés.
Nous entrons dans une ère où les actifs de l’organisation doivent être mis au service de l’essentiel. Il est temps de dire au revoir au data lake « fourre tout », et d’assurer la maîtrise des données essentielles pour la stratégie et la raison d’être de l’organisation. La gouvernance des données devra être pragmatique pour assurer que les investissements (stockages, traitements, compétences data, …) sont mis au service de ce qui compte vraiment.
Le rôle du Chief Data Officer de 2021 est de réguler/minimiser au maximum les comportements automatisés ou humains qui génèrent toujours plus de volume, mais… pas toujours plus de valeur. Ces comportements prennent parfois la forme de boucles de rétroactions positives, non régulées. Il est temps de trouver le bon niveau de régulation pour limiter ces proliférations, vers plus de sobriété. Ce sera un bien pour votre portefeuille et pour l’environnement.
Une donnée… fait des petits
Voici un exemple de rétroaction :
Une donnée fait des petits (copies, données transformées pour des usages spécifiques, parfois ponctuels, ,..). Plus les volumes de données stockées sont importantes dans votre organisation et plus l’augmentation de ces mêmes volumes demain aura tendance à être grande. Duplication des données, copier coller à droite à gauche… Sans une gouvernance aboutie des données en guise de régulation : plus il y a de données… plus il y aura de données, sans même que vous l’ayez demandé ou voulu ! Au même titre que plus il y a de gens sur cette planète, plus il y aura de naissances…
Quelles régulations ?
Faire le tri dans vos données existantes, c’est comme faire le tri dans votre appartement après une grosse dépression : C’est le « bordel ». Vous devez ranger. Vous commencez par enlever tout ce qui n’a clairement rien à faire là et qui n’est pas utile (les déchets, les vieux papiers sans utilité, …), vous remplissez quelques poubelles sans trop d’état d’âme. Puis vient l’étape plus minutieuse, où vous prenez le temps par catégorie. Vous vous posez vraiment la question : « Dans ce qui reste, de quoi puis-je me passer ? ». Alors vous triez en paquets « je garde, je ne peux pas m’en passer », « ça peut, peut être, servir », « je suis décidé, je m’en débarrasse ».
Pour les données c’est pareil. Il y a toujours des petits malins pour dire : « Gardons l’historique, après tout, ça peut peut être servir un jour, c’est le principe du data lake non ? » Non, parce qu’une donnée stockée a un coût environnemental et financier, si on ne sait pas dire simplement pourquoi elle est là, alors elle n’a pas à être là. Fin de la partie. « Delete »… Dans l’ère du « Big Data », ce réflexe n’est pas naturel (c’est le moins qu’on puisse dire) et pourtant il est précieux, et vous évitera bien des problèmes, plus qu’il ne vous fera manquer d’opportunités…
L’ajout d’une nouvelle donnée doit être justifiée « by design ». Une application sera conçue en appliquant le principe de « Data Minimization », pas seulement pour les données personnelles mais pour toutes les données. Si la valeur de la donnée n’est pas avérée, alors on ne demande pas à l’utilisateur de la saisir. L’UX n’en sera que plus épurée, et ça fera un problème de moins à gérer, et un bienfait pour la charge mentale de vos utilisateurs, clients, collaborateurs.
La gouvernance des données doit intégrer dans son ADN ce principe simple et parfois oublié : une donnée qui n’a pas d’usages clairement qualifiés n’a rien à faire dans les bases de données de votre organisation.
Et malheureusement, l’augmentation des volumes peut générer rapidement des pertes de qualité
Parce que plus il y a d’objets et de meubles dans votre appartement, plus il faut prendre du temps pour nettoyer…Il faut bouger les meubles pour nettoyer derrière, soulever les objets pour nettoyer en dessous… Vous n’y échapperez pas, pour les données c’est pareil. La gouvernance des données doit assurer le coup de chiffon qui va bien au bon moment pour limiter les risques de non qualité ou de sécurité, et réduire l’empreinte carbone du système d’information.
Voilà un challenge que le Chief Data Officer devrait s’approprier davantage à l’échelle de son organisation. Maîtriser les volumes et la prolifération des données, pour être capable de maintenir un niveau de qualité acceptable, et documenté : Un utilisateur ou un projet doit être alors capable en toute autonomie de décider si le niveau de qualité de l’information est suffisant pour l’usage qu’il veut en faire, et, si son usage le justifie, qualifier des exigences de qualité supérieur à ce qu’il a aujourd’hui (fraicheur, complétude, ..) avec les équipes en charge des données.
C’est également la juste contribution du CDO dans les prochaines années à la maîtrise de l’empreinte carbone du numérique, en régulant la masse de ses actifs data plus sérieusement qu’il ne le fait aujourd’hui.
Moins de volume ET plus de valeur : Vous relevez le défi ?
