Depuis 2016, le cabinet Novaminds publie son enquête de place pluriannuelle sur la Gouvernance de la Donnée et sa Protection, dans les Services Financiers. L’édition 2019 a été menée au moyen d’entretiens approfondis auprès de 26 établissements dont les institutions d’importance systémique des secteurs bancaire et assurantiel. Elle a été l’occasion de dresser un état des lieux des évolutions constatées depuis l’apparition des premiers Chief Data Officer (CDO) et d’analyser les mutations.
I. Une émergence de la fonction CDO rapide et généralisée
La fonction de CDO a émergé il y a environ 5 ans dans le secteur financier. Alors que début 2017, elle n’existait que dans environ un tiers des entreprises, elle s’est rapidement imposée pour s’affirmer comme la norme et être aujourd’hui présente dans trois quarts des entreprises. Seule une minorité d’entreprises a aujourd’hui fait le choix de ne pas nommer de CDO (voir Graphique 1). Les principales raisons sont le manque de moyens pour déployer une organisation dédiée à la donnée, l’absence d’ancrage du sujet « donnée » au sein de la stratégie de l’entreprise ou encore le cantonnement du sujet « donnée » à des problématiques réglementaires qui ne justifient pas à elles seules la création d’une nouvelle fonction dédiée.
Cette émergence rapide et généralisée ne s’est toutefois pas effectuée sans interrogations ni tâtonnements.
Une apparition de la fonction dictée par les obligations réglementaires
Durant les années 2015 et 2016, les premiers CDO ont généralement été nommés pour répondre aux obligations réglementaires en lien avec la donnée telles que BCBS239 pour le secteur bancaire ou Solvabilité 2 pour les assurances. Ces premiers CDO s’apparentaient plus à des directeurs de programmes de mise en conformité qu’à des responsables transversaux de la donnée. Le sujet « donnée » n’était pas encore ancré dans la stratégie des entreprises.
2017-2018 : Un nouveau CDO, ambitieux, communicant et innovant
Les années 2017-2018 ont vu l’émergence, au sein des entreprises du secteur financier, de grandes ambitions en matière de valorisation et d’exploitation de la donnée. Ces ambitions ont vu le jour en réponse à de nouveaux besoins plus orientés Business, principalement Marketing et Digitaux. Beaucoup d’entreprises se sont dotées de feuilles de route data très volontaristes et portées par une communication intense sur les larges perspectives offertes par la donnée. Ces orientations ont alors engendré la nomination de nouveaux CDO aux profils très différents des premiers, communicants, innovants et digitaux, avec un positionnement dominant au sein de fonctions transformation & digitale (voir Graphique 2).
II. Une recherche de pragmatisme et de globalisation
2019 a parfois été source de déceptions et souvent l’occasion de constater que les objectifs fixés initialement n’ont pas été atteints. En témoigne le nombre de cas d’usage finalement mis en production : exception faite de trois acteurs interrogés, le nombre moyen de cas d’usage en production s’établit à un peu plus de 10 ; 20 % des entreprises déclarent même ne pas avoir de cas d’usage en production malgré les moyens mis en œuvre : tout ceci illustre la difficulté à décliner opérationnellement les nouveaux usages de la donnée et à les industrialiser.
Cette difficulté conduit à l’impossibilité de démontrer le ROI des investissements importants réalisés sur le sujet de la donnée.
Autre conséquence, la fonction CDO a suscité beaucoup de réflexions sur ses missions, sa feuille de route et son positionnement, avec à la clé de nombreuses évolutions. Celles-ci s’apprécient en premier lieu au travers des remplacements de CDO dont la durée moyenne de maintien en poste est de 2,2 années : plus d’un tiers des CDO en place en 2018 ont été remplacés, le chiffre monte même à plus de 80 % pour les institutions d’importance systémique (voir Graphique 3). Dans la majorité des cas, ce remplacement est la conséquence d’une refonte complète de la vision, de la stratégie et de la feuille de route data de l’entreprise.
Les motivations de ces remplacements peuvent être multiples : la recherche d’une globalisation du rôle et des missions du CDO en termes de données couvertes et de missions prises en charge ; la révision des ambitions avec un recentrage sur les objectifs prioritaires ou porteurs de gains à court terme et dans certains cas, le repositionnement à plus haut niveau du CDO dans l’organisation, preuve de l’importance croissante accordée au sujet de la Donnée.
III. L’émergence d’un modèle commun de la fonction CDO ?
Il y a peu encore la vocation du CDO selon les entreprises, oscillait entre la conformité et la valorisation des données, avec des positionnements et des missions disparates. Aujourd’hui, un consensus émerge sur la raison d’être du CDO dans l’entreprise.
Une fonction globale et transversale
L’une des observations majeures de l’année 2019 est l’extension des dispositifs de gouvernance de la donnée : initialement centrés sur les données finance et risques (dans le cadre de BCBS239 et Solvabilité 2), les dispositifs se sont étendus aux autres typologies de données comme les données conformité, marketing, commerciales et RH. Près de la moitié des entreprises interrogées considèrent que l’ensemble des typologies de données sont couvertes ; plus de 80 % d’entre elles, déclarent que les données marketing et commerciales sont intégrées. Le renforcement des exigences réglementaires (RGPD, KYC/KYS, LCB-FT, Sapin 2…) et dans le même temps des attentes des métiers et des clients, explique cette progression constatée en 2019 de la couverture des données. L’enjeu pour les entreprises est désormais de trouver le juste équilibre entre la stratégie défensive et offensive pour la donnée, avec une Fonction CDO au service des métiers, de la création de valeur, par l’innovation et la démocratisation des données (voir Graphique 4).
Cette recherche d’équilibre s’est accompagnée d’un mouvement de fond avec l’émergence de positionnements permettant au CDO d’assurer un rayonnement global et transversal et une extension de son périmètre à l’ensemble des sujets ayant trait à la donnée : le digital, l’expérience clients, la qualité des données, leur protection… au-delà des sujets réglementaires. Les positionnements « opérations » et « transformation » sont désormais prédominants, signe de l’importance de la donnée dans la mise en œuvre d’initiatives digitales, de programmes de transformation et de la volonté de s’orienter vers une stratégie plus offensive ; dans 25 % des cas, le CDO est rattaché au plus haut de l’organisation (voir Graphique 5), à un membre de la direction générale ou est lui-même membre du comité exécutif, ce qui illustre l’importance accordée à la donnée dans les ambitions de l’entreprise et sa stratégie de développement.
Le CDO en première ligne de défense
Dans ces évolutions d’organisation, un consensus se dégage sur la définition de missions communes et le positionnement du CDO en première ligne de défense (voir Graphique 6). La vision des CDO sur leur raison d’être au sein de l’entreprise est principalement un rôle de coordinateur, il pilote et cadence la réalisation des travaux, assure l’acculturation et la sensibilisation à la donnée, se positionne même parfois en conseil auprès des acteurs en charge des travaux opérationnels (voir Graphique 7) ; il peut en plus de ses autres rôles, réaliser des travaux liés à la connaissance, la mise en qualité et l’exploitation des données, il dispose alors d’équipes dédiées, importantes et pluridisciplinaires.
La globalisation du CDO au sein de l’entreprise avec l’extension de ses prérogatives, tend à le positionner en tant que fournisseur de données, garant de leur connaissance, de leurs usages et de leur qualité, tant pour les besoins réglementaires que pour les fonctions en charge de la transformation, l’innovation, le digital et la data science. L’enquête met en exergue un renforcement des liens en 2019 du CDO avec le Chief Digital Officer (CDiO) et le Data Protection Officer (DPO). Les articulations entre le CDO et le digital sont parmi les plus fortes, marqueur de l’évolution vers une stratégie plus offensive sur la donnée. Les exigences réglementaires en matière de protection des données personnelles (RGPD), ont conduit à un renforcement des interactions entre le CDO et le DPO, concernant notamment le registre des traitements, les démarches et les outils associés. Les liens avec le Chief Information Officer (CIO) restent étroits compte tenu de l’importance du système d’information et de l’outillage pour la réalisation des missions du CDO. Les interactions avec le Chief Information Security Officer (CISO) tendent à se développer par l’intégration de la dimension donnée dans les démarches sécurité et le déploiement des moyens de protection selon une approche « Data-Centric » (voir Graphique 8).
Un modèle unifié ayant pour pierre angulaire le CDO
L’édition 2019 de l’enquête de place illustre un tournant dans l’évolution de la fonction de CDO, avec en 2020, l’émergence d’un modèle commun et unifié ayant pour pierre angulaire le CDO, mais dans un contexte de crise où le pragmatisme est résolument au cœur des réflexions.
La donnée apparait plus que jamais comme un actif stratégique pour le pilotage, la prise de décision et l’adaptation aux nouveaux usages post crise tant des clients, des partenaires que des organisations elles-mêmes (digitalisation, télétravail…), mais cela à l’heure de la rationalisation des investissements où le ROI est au cœur des attentions des directions.
Le CDO a pour défi désormais d’ancrer dans l'organisation le modèle commun et unifié de gouvernance et de protection de la donnée, avec une recherche permanente de l’efficience et de la création de valeur tout en intégrant les enseignements retirés de la crise ; démocratisation, concrétisation, simplification, recherche de synergies entre les différentes fonctions, seront au cœur des transformations de demain que le CDO devra également concilier avec les préoccupations en termes d’éthique et l’encadrement des usages pour se positionner en leader de confiance et, au-delà, comme un acteur clé dans la réponse à la crise actuelle et la reprise économique.
