Partager via


Feuille de route d’adoption de Microsoft Fabric : Gouvernance

Remarque

Cet article fait partie de la série Feuille de route d’adoption de Microsoft Fabric. Pour une vue d’ensemble de la série, consultez la feuille de route d’adoption de Microsoft Fabric.

La gouvernance des données est un sujet vaste et complexe. Cet article présente les concepts clés et les considérations à prendre en compte. Toutefois, s’il identifie les actions importantes à entreprendre lors de l’adoption de Microsoft Fabric, il ne constitue pas une référence complète sur la gouvernance des données.

Selon la définition du Data Governance Institute, la gouvernance des données est « un système de droits décisionnels et de responsabilités pour les processus liés aux informations, exécuté conformément à des modèles convenus qui décrivent les actions qui peuvent être entreprises, par qui, avec quelles informations, quand, dans quelles circonstances et avec quelles méthodes. »

Le terme gouvernance des données est impropre. La gouvernance ne se concentre pas sur les données elles-mêmes. L’accent est mis sur la gouvernance de ce que les utilisateurs font avec les données. Autrement dit, son véritable objectif est de régir le comportement des utilisateurs pour garantir la bonne gestion des données de l’organisation.

Lorsqu’elle est axée sur les données et le décisionnel (BI) en libre-service, les principaux objectifs de la gouvernance sont d’atteindre le bon équilibre entre :

  • Autonomisation des utilisateurs : permettez à la communauté des utilisateurs internes d'être productive et efficace, dans le respect des garde-fous requis.
  • Conformité réglementaire : conformez-vous aux réglementations sectorielles, gouvernementales et contractuelles auxquelles est soumise l’organisation.
  • Exigences internes : respectez les exigences internes de l’organisation.

L’équilibre optimal entre contrôle et autonomie varie d’une organisation à l’autre. Il est aussi probable qu’il varie entre les différentes divisions d’une organisation. Avec une plateforme comme Fabric, vous obtiendrez de meilleurs résultats en mettant autant l’accent sur l’autonomisation des utilisateurs que sur la clarification de son utilisation pratique, dans les limites des garde-fous établis.

Conseil

Considérez la gouvernance comme un ensemble d’instructions établies et de politiques formalisées. Toutes les instructions et politiques de gouvernance doivent s’aligner sur la culture des données et les objectifs d’adoption de votre organisation. La gouvernance est mise en œuvre au quotidien par vos activités de surveillance du système (administration).

Stratégie de gouvernance

Si vous songez à implémenter la gouvernance des données dans une organisation, le meilleur point de départ est de définir une stratégie de gouvernance. En vous concentrant d’abord sur les objectifs stratégiques de la gouvernance des données, toutes les décisions détaillées relatives à la mise en œuvre des politiques et des processus de gouvernance pourront être prises à la lumière de cette stratégie. La stratégie de gouvernance est quant à elle définie par la culture des données de l’organisation.

Les décisions de gouvernance sont implémentées au moyen d’instructions, de politiques et de processus documentés. Les objectifs de gouvernance d’une plateforme de données et de décisionnel en libre-service, comme Fabric, sont les suivants :

  • Donner aux utilisateurs de l’organisation les moyens d’utiliser les données et de prendre des décisions dans les limites définies.
  • Améliorer l’expérience utilisateur en fournissant des instructions claires et transparentes (avec un minimum de frictions) sur les actions qui sont autorisées, pourquoi et comment.
  • Veiller à ce que l’utilisation des données soit adaptée aux besoins de l’entreprise.
  • Veiller à ce que les responsabilités en matière de propriété et d’intendance de contenu soient clairement définies. Pour plus d’informations, consultez l’article Gestion et propriété du contenu.
  • Améliorer la cohérence et la standardisation lors de l’utilisation de données au-delà des limites de l’organisation.
  • Réduire les risques de fuite de données et d’utilisation abusive des données. Pour plus d’informations, consultez l’article série d’articles sur la protection des informations et protection contre la perte de données.
  • Respecter les exigences réglementaires, industrielles et internes pour une bonne utilisation des données.

Conseil

Une stratégie de gouvernance des données bien exécutée permet à davantage d’utilisateurs de travailler avec des données. Quand la gouvernance est abordée du point de vue de l’autonomisation des utilisateurs, ces derniers sont plus susceptibles de suivre les processus documentés. En conséquence, les utilisateurs deviennent également un partenaire de confiance.

Facteurs de réussite de la gouvernance

La gouvernance n’est pas bien reçue quand elle est mise en œuvre avec des mandats émanant du sommet qui sont davantage axés sur le contrôle que sur l’autonomisation. La gouvernance de Fabric est la plus efficace quand :

  • Le modèle de gouvernance le plus léger qui permet d’atteindre les objectifs requis est utilisé.
  • La gouvernance est abordée de manière itérative et n’entrave pas de manière significative la productivité.
  • Une approche ascendante est utilisée pour formuler des instructions liées à la gouvernance chaque fois que cela est possible. Le Centre d’excellence (COE) et/ou l’équipe de gouvernance des données observent des comportements réussis qui se produisent au sein d’une unité commerciale. Le centre d’excellence prend ensuite des mesures pour effectuer un scale-out vers d’autres secteurs de l’organisation.
  • Les décisions de gouvernance sont définies en tenant compte des contributions de différentes divisions avant d’être adoptées. Bien qu’une directive spécifique soit nécessaire dans certains cas (en particulier dans les secteurs fortement réglementés), les exigences doivent constituer l’exception et non la règle.
  • Un équilibre est trouvé entre les besoins en gouvernance et la flexibilité et les capacités nécessaires pour travailler de manière productive.
  • Les exigences en matière de gouvernance sont satisfaites dans le cadre du workflow habituel des utilisateurs, ce qui permet à ces derniers d’accomplir leurs tâches de la bonne façon avec peu de frictions.
  • La réponse aux nouvelles demandes de données n’est pas systématiquement « non », mais plutôt « oui » avec des règles claires, simples et transparentes en ce qui concerne les exigences de gouvernance relatives à l’accès aux données, à leur utilisation et à leur partage.
  • Les utilisateurs qui ont besoin d’accéder aux données sont incités à le faire par les canaux normaux, en se conformant aux exigences de gouvernance et non en les contournant.
  • Les décisions, politiques et exigences relatives à la gouvernance auxquelles les utilisateurs doivent se soumettre sont conformes aux objectifs de culture des données de l’organisation ainsi qu’à autres initiatives existantes de gouvernance des données.
  • Les décisions qui affectent ce que les utilisateurs peuvent ou ne peuvent pas faire ne sont pas prises uniquement par un administrateur système.

Introduction de la gouvernance dans votre organisation

Pour introduire la gouvernance Fabric dans une organisation, il existe trois méthodes principales.

Le diagramme montre les trois principales façons dont la gouvernance est introduite, qui sont décrites dans le tableau ci-dessous.

Le diagramme ci-dessus comprend les méthodes suivantes :

Méthode Stratégie suivie
Méthode 1. Déployer d’abord Fabric, puis introduire la gouvernance : Fabric est mis à la disposition d’un grand nombre d’utilisateurs de l’organisation en tant que nouvel outil de données et BI en libre-service. Puis, à un moment donné, des efforts de gouvernance sont entrepris. Cette méthode privilégie l’agilité.
Méthode 2. Planifier d’abord entièrement la gouvernance, puis déployer Fabric : la gouvernance est planifiée de manière approfondie avant d’autoriser les utilisateurs à utiliser Fabric. Cette méthode privilégie le contrôle et la stabilité.
Méthode 3. Planifier la gouvernance de manière itérative et déployer Fabric par étapes : la planification initiale de la gouvernance est minimale, mais suffisante. Fabric est ensuite déployé de manière itérative par étapes aux équipes individuelles pendant que des améliorations de gouvernance itératives sont apportées. Cette méthode privilégie autant l’agilité que la gouvernance.

Choisissez la méthode 1 lorsque Fabric est déjà utilisé pour des scénarios en libre-service et que vous êtes prêt à travailler de manière plus efficace.

Choisissez la méthode 2 lorsque votre organisation a déjà une approche bien établie de la gouvernance qui peut être facilement développée pour inclure Fabric.

Choisissez la méthode 3 lorsque vous souhaitez avoir un équilibre en matière d’agilité de contrôle. Cette approche équilibrée est le meilleur choix pour la plupart des organisations et la plupart des scénarios.

Chaque méthode est décrite dans les sections suivantes.

Méthode 1 : déployer d’abord Fabric

La méthode 1 privilégie l’agilité et la vitesse. Elle permet aux utilisateurs de se lancer rapidement dans la création de solutions. Cette méthode met Fabric à la disposition d’un grand nombre d’utilisateurs de l’organisation sous la forme d’un nouvel outil de données et BI en libre-service. Elle permet d’obtenir des gains rapides et quelques succès. À un moment donné, des efforts de gouvernance sont entrepris, en général pour tenter de remettre de l’ordre et d’éliminer le chaos causé par le manque d’encadrement de la population d’utilisateurs en libre-service.

Avantages :

  • C’est la méthode la plus rapide pour commencer
  • Les utilisateurs très compétents peuvent se mettre rapidement au travail
  • Des gains rapides sont obtenus

Inconvénients :

  • Des efforts plus importants pour établir la gouvernance sont fournis une fois que Fabric est utilisé de manière prédominante dans l’organisation
  • Résistance de la part des utilisateurs en libre-service à qui l’on demande de changer leur façon de travailler
  • Les utilisateurs libre-service doivent déterminer eux-mêmes ce qui est inefficace et entraîne des incohérences
  • Les utilisateurs libre-service doivent utiliser leur meilleur jugement, ce qui produit une dette technique à résoudre

D’autres inconvénients possibles sont décrits dans la section sur les défis de la gouvernance ci-dessous.

Méthode 2 : commencer par planifier la gouvernance de manière approfondie

La méthode 2 privilégie le contrôle et la stabilité. Elle est diamétralement opposée à la méthode 1. La méthode 2 implique une planification approfondie de la gouvernance avant le déploiement de Fabric. Cette situation est plus susceptible de se produire quand l’implémentation de Fabric est dirigée par le service informatique. Elle peut également se produire quand l’organisation opère dans un secteur très réglementé ou quand un conseil de gouvernance des données existant impose des exigences et des prérequis majeurs en amont.

Avantages :

  • Préparation plus complète pour répondre aux exigences réglementaires
  • Préparation plus complète pour procurer un support à la communauté des utilisateurs

Inconvénients :

  • Elle favorise le développement de contenu d’entreprise plus que le libre-service
  • Lenteur au niveau de la génération de valeur par la population d’utilisateurs et de l’amélioration de la prise de décision
  • Encourage les mauvaises habitudes et les solutions de contournement en cas de fort retard des autorisations nécessaires à l’utilisation de données pour la prise de décision

Méthode 3 : gouvernance itérative avec déploiements

La méthode 3 cherche un équilibre entre agilité et gouvernance. Dans ce scénario idéal, la planification initiale de la gouvernance est minimale, mais suffisante. Des améliorations fréquentes et continues de la gouvernance sont apportées de manière itérative au fil du temps, parallèlement aux projets de développement Fabric qui créent de la valeur.

Avantages :

  • Accorde la même priorité à la gouvernance et à la productivité des utilisateurs
  • Met l’accent sur une mentalité de formation « sur le tas »
  • Encourage les mises en production itératives pour les groupes d’utilisateurs par phases

Inconvénients :

  • Nécessite un niveau élevé de communication pour réussir avec des pratiques de gouvernance agile
  • Nécessite des efforts supplémentaires pour maintenir la documentation et la formation à jour
  • L’introduction de nouvelles directives et politiques de gouvernance entraîne trop souvent des perturbations pour les utilisateurs

Pour plus d’informations sur la planification initiale, consultez l’article sur la préparation de la migration vers Power BI.

Défis posés par la gouvernance

Si votre organisation a implémenté Fabric sans approche de gouvernance ni orientation stratégique (méthode 1 ci-dessus), de nombreux défis peuvent nécessiter votre attention. Selon l’approche que vous avez adoptée et votre état actuel, certains des défis suivants peuvent s’appliquer à votre organisation.

Défis liés à la stratégie

  • Absence d’une stratégie de gouvernance des données cohérente qui s’aligne sur la stratégie de l’entreprise
  • Refus de la direction à traiter la gouvernance des données comme atout stratégique
  • Planification insuffisante en matière d’adoption pour faire progresser l’adoption et le niveau de maturité du décisionnel et de l’analytique

Défis liés aux personnes

  • Absence de priorités alignées entre les équipes centralisées et les divisions
  • Absence de champions possédant suffisamment d’expertise et d’enthousiasme au niveau des divisions pour faire avancer les objectifs d’adoption de l’organisation
  • Manque de connaissance dans le domaine des bonnes pratiques en libre-service
  • Résistance à suivre les instructions et politiques de gouvernance nouvellement introduites
  • Efforts inutiles déployés dans les divisions
  • Manque de clarté au niveau des rôles et des responsabilités

Défis liés aux processus

  • Absence de processus clairement définis, entraînant chaos et incohérences
  • Manque de standardisation ou de répétabilité
  • Capacité insuffisante à communiquer et à partager les enseignements tirés
  • Manque de documentation et dépendance excessive à l’égard de connaissances tribales
  • Incapacité à se conformer aux exigences de sécurité et de confidentialité

Défis liés à la qualité et à la gestion des données

  • Prolifération des données et des rapports
  • Données inexactes, incomplètes ou obsolètes
  • Manque de confiance dans les données, notamment le contenu produit par les créateurs en libre-service
  • Rapports incohérents produits sans validation suffisante des données
  • Données utiles non exploitées ou difficiles d’accès
  • Données fragmentées, compartimentées et dupliquées
  • Absence de catalogue, d’inventaire, de glossaire ou de traçabilité des données
  • Manque de clarté au niveau de la propriété et de l’intendance des données

Défis liés aux compétences et à la littératie des données

  • Différents niveaux de compétences pour créer des données, les interpréter et communiquer avec elles de manière efficace
  • Différents niveaux de compétences techniques et d’écarts de compétences
  • Incapacité à gérer en toute confiance la diversité et le volume des données
  • Sous-estimation du niveau de complexité associé au développement et à la gestion d’une solution BI tout au long de son cycle de vie
  • Courte occupation des postes en raison de transferts et de roulement de personnel continus
  • Rapidité de changement des services cloud difficile à gérer

Conseil

L’identification de vos défis actuels, et de vos forces, est essentielle pour bien planifier la gouvernance. Il n’y a pas de solution simple et directe aux défis répertoriés ci-dessus. Chaque organisation doit trouver le bon équilibre et la bonne approche lui permettant de résoudre les défis les plus importants pour elle. Les défis présentés ci-dessus vous aideront à identifier la façon dont ils peuvent affecter votre organisation. Vous pouvez donc commencer à réfléchir à la solution la mieux adaptée à votre situation.

Planification de la gouvernance

Certaines organisations ont implémenté Fabric sans approche de gouvernance ni orientation stratégique claire (comme décrit ci-dessus par la méthode 1). Dans ce cas, l'effort pour commencer à planifier la gouvernance peut être décourageant.

Si votre organisation ne compte actuellement aucun organe de gouvernance officiel, vos efforts de planification et d’implémentation de la gouvernance seront plus importants. Si, toutefois, votre organisation compte un conseil de gouvernance des données, votre objectif principal doit alors être d’assurer l’intégration à des pratiques existantes et de les personnaliser pour répondre aux objectifs des scénarios en matière de données et décisionnel libre-service et d’entreprise.

Important

La gouvernance est un projet de taille qui n’est jamais entièrement terminé. Le fait de hiérarchiser et d’itérer sans relâche des améliorations permet de mieux gérer l’étendue de ce projet. Si vous suivez vos progrès et vos accomplissements chaque semaine et chaque mois, vous serez étonné de l’impact sur votre organisation au fil du temps. Les niveaux de maturité à la fin de chaque article de cette série peuvent vous aider à évaluer où vous en êtes actuellement.

Vous trouverez ci-après des activités de planification de la gouvernance et des résultats potentiels qui pourraient vous être utiles.

Stratégie

Activités clés :

  • Organisez une série d’ateliers pour recueillir des informations et évaluer l’état actuel de la culture des données, de l’adoption et des pratiques données et BI. Pour obtenir des conseils sur la collecte d’informations et la définition de l’état actuel de l’adoption décisionnelle, y compris la gouvernance, consultez planification stratégique décisionnelle.
  • Utilisez l’évaluation de l’état actuel et les informations collectées pour définir l’état futur souhaité, y compris les objectifs de gouvernance. Pour obtenir des conseils sur l’utilisation de cette définition d’état actuelle pour décider de l’état futur souhaité, consultez planification tactique décisionnelle.
  • Validez l’objectif et l’étendue du programme de gouvernance.
  • Identifiez les initiatives ascendantes en cours.
  • Identifiez les points sensibles, les problèmes et les risques immédiats.
  • Éduquez les dirigeants sur la gouvernance et vérifiez que le sponsoring exécutif est suffisant pour soutenir et développer le programme.
  • Clarifiez la façon dont Power BI s’inscrit dans la stratégie décisionnelle et d’analyse globale de l’organisation.
  • Évaluez les facteurs internes tels que la préparation organisationnelle, les niveaux de maturité et les défis majeurs.
  • Évaluez les facteurs externes tels que le risque, l’exposition, les obligations réglementaires et les exigences légales, notamment les différences régionales.

Résultats clés :

  • Étude de cas avec analyse des coûts/avantages
  • Objectifs et priorités de gouvernance approuvés et alignés sur les objectifs métier de haut niveau
  • Planifiez des objectifs et des priorités à court terme (gains rapides)
  • Planifiez des objectifs et des priorités à long terme et différés
  • Critères de réussite et indicateurs de performance clés (KPI) mesurables
  • Documentation des risques connus avec plan d’atténuation
  • Plan visant à répondre aux exigences sectorielles, gouvernementales, contractuelles et réglementaires ayant un impact sur le décisionnel et l’analytique dans l’organisation
  • Plan de financement

Personnes

Activités clés :

  • Mettez en place un conseil de gouvernance et identifiez les principales parties prenantes.
  • Déterminez les objectifs, la portée et les responsabilités du conseil de gouvernance.
  • Établissez un centre d’excellence.
  • Déterminez les objectifs, la portée et les responsabilités du centre d’excellence.
  • Définissez les rôles et les responsabilités.
  • Confirmez qui a le pouvoir de décision, d’approbation et de veto.

Résultats clés :

  • Charte pour le conseil de gouvernance
  • Charte et priorités pour le Centre d’excellence
  • Plan des effectifs
  • Rôles et responsabilités
  • Matrice de responsabilité et de prise de décision
  • Plan de communication
  • Plan de gestion des problèmes

Politiques et processus

Activités clés :

  • Analysez les points sensibles, problèmes et risques immédiats pour améliorer l’expérience utilisateur.
  • Classez les politiques de données à traiter par ordre d’importance.
  • Identifiez les processus existants qui fonctionnent bien et qui peuvent être formalisés.
  • Déterminez comment les nouvelles politiques de données seront socialisées.
  • Décidez dans quelle mesure les politiques de données pourraient différer ou être personnalisées pour différents groupes.

Résultats clés :

  • Processus de définition, d’approbation, de communication et de maintenance des politiques de données et de la documentation associée
  • Plan stipulant comment demander des exceptions valides et des dérogations aux politiques documentées

Gestion de projets

L’implémentation du programme de gouvernance doit être planifiée et gérée comme une série de projets.

Activités clés :

  • Établissez une chronologie avec des priorités et des jalons.
  • Identifiez les initiatives et les dépendances associées.
  • Identifiez les initiatives ascendantes et coordonnez vos efforts.
  • Créez un plan de projet itératif aligné sur des priorités de haut niveau.
  • Obtenez l’approbation du budget et le financement.
  • Établissez un moyen tangible de suivre les progrès.

Résultats clés :

  • Plan de projet avec itérations, dépendances et séquencement
  • Fréquence des rétrospectives l’accent mis sur les améliorations continues

Important

L’étendue des activités listées ci-dessus varie considérablement d’une organisation à l’autre. Si votre organisation ne dispose pas de processus et de flux de travail existants pour générer ce type de résultats, reportez-vous aux instructions disponibles dans la conclusion de la feuille de route d’adoption où vous trouverez des ressources utiles, ainsi qu’aux articles sur la stratégie BI de planification de l’implémentation.

Politiques de gouvernance

Critères de décision

Toutes les décisions de gouvernance doivent être alignées sur les objectifs établis pour l’adoption organisationnelle. Une fois la stratégie clairement définie, vous devez prendre des décisions de gouvernance tactiques qui affectent les activités quotidiennes de la communauté des utilisateurs en libre-service. Ces types de décisions tactiques sont directement liés aux politiques de données qui sont créées.

La façon dont nous prenons des décisions en matière de gouvernance dépend des réponses aux questions suivantes :

  • Qui possède et gère le contenu données et BI ? L’article sur la propriété et la gestion du contenu a présenté trois types de stratégies : le libre-service piloté par le métier, le libre-service managé et le libre-service d’entreprise. L’entité qui détient et gère le contenu a un impact significatif sur les exigences en matière de gouvernance.
  • Quelle est l’étendue de la livraison du contenu de données et BI ? L’article sur l’étendue de la livraison de contenu a présenté quatre étendues de livraison de contenu : au niveau personnel, de l’équipe, du service et de l’entreprise. L’étendue de la distribution a un impact considérable sur les exigences en matière de gouvernance.
  • À quel domaine appartiennent les données ? Les données elles-mêmes, notamment leur niveau de sensibilité, constituent un facteur important. Certains domaines de données nécessitent intrinsèquement des contrôles plus stricts. Par exemple, les informations d’identification personnelle ou les données soumises à des réglementations doivent être soumises à des exigences plus strictes en matière de gouvernance que les données moins sensibles.
  • Les données et/ou la solution de BI sont-elles considérées comme critiques ? Si vous ne pouvez pas facilement prendre une décision éclairée sans ces données, vous avez affaire à des données critiques. Certains rapports et applications peuvent être considérés comme critiques s’ils répondent à un ensemble de critères prédéfinis. Par exemple, le contenu remis aux cadres peut être considéré comme critique. La classification de certains contenus comme critiques au moyen de critères prédéfinis permet de clarifier les attentes de chacun. Les données critiques sont généralement soumises à des exigences plus strictes en matière de gouvernance.

Conseil

Chaque combinaison des quatre critères ci-dessus se traduira par des exigences différentes en matière de gouvernance pour le contenu Fabric.

Décisions clés en matière de gouvernance Fabric

À mesure que vous explorez vos objectifs et prenez des décisions plus tactiques en matière de gouvernance des données, comme nous venons de le voir ci-dessus, il est important de déterminer les priorités les plus élevées. Il peut être difficile de décider où concentrer vos efforts.

La liste suivante répertorie les éléments que vous pourriez choisir de prioriser lors de l’introduction de la gouvernance pour Fabric.

  • Recommandations et exigences relatives à la propriété et à la gestion du contenu
  • Recommandations et exigences relatives à la distribution du contenu
  • Recommandations et exigences relatives à la distribution et au partage de contenu avec des collègues et des utilisateurs externes (clients, partenaires, fournisseurs, etc.)
  • Comment les utilisateurs sont autorisés à travailler avec des données réglementées et des données hautement sensibles
  • Utilisation autorisée de sources de données non vérifiées et inconnues du service informatique
  • Lorsque les sources de données gérées manuellement, telles qu’Excel ou les fichiers plats, sont autorisées
  • Qui est autorisé à créer un espace de travail
  • Comment gérer efficacement les espaces de travail
  • Comment utiliser les espaces de travail personnels de manière efficace
  • Quels espaces de travail sont affectés à la capacité Fabric
  • Qui est autorisé à être administrateur Fabric
  • Exigences en matière de sécurité, de confidentialité et de protection des données, et actions autorisées pour le contenu attribué à chaque étiquette de confidentialité
  • Utilisation autorisée ou encouragée de passerelles personnelles
  • Utilisation autorisée ou encouragée d’achats en libre-service de licences utilisateur
  • Exigences concernant les personnes autorisées à certifier le contenu, ainsi que les exigences qui doivent être respectées
  • Gestion du cycle de vie des applications pour gérer le contenu tout au long de son cycle de vie, notamment au cours des étapes de développement, de test et de production
  • Exigences supplémentaires applicables au contenu critique, comme la vérification de la qualité des données et la documentation
  • Conditions requises pour utiliser des données de référence standardisées et des définitions de données communes pour améliorer la cohérence entre les ressources de données
  • Recommandations et exigences relatives à l’utilisation d’outils externes par les créateurs de contenu avancés

Si vous ne prenez pas de décisions de gouvernance et ne les communiquez pas bien, les utilisateurs feront appel à leur propre jugement, ce qui peut souvent déboucher sur des incohérences dans les tâches courantes.

Bien qu’il ne soit pas nécessaire de prendre toutes les décisions de gouvernance à l’avance, il est important d’identifier les domaines les plus à risque dans votre organisation. Ensuite, implémentez progressivement les politiques et processus de gouvernance qui auront le plus d’impact.

Stratégies de données

Une politique de données est un document qui définit ce que les utilisateurs peuvent et ne peuvent pas faire. Il se peut que vous l’appeliez autrement, mais l’objectif reste le même : lorsque des décisions, comme celles abordées dans la section précédente, sont prises, elles sont documentées en vue d’être utilisées et référencées par la communauté des utilisateurs.

Une politique de données doit être aussi courte que possible. Cela permet aux utilisateurs de comprendre facilement ce qu’on leur demande.

Une politique de données doit inclure les éléments suivants :

  • Nom, objectif, description et détails de la politique
  • Responsabilités spécifiques
  • Étendue de la politique (à l’échelle de l’organisation ou propre à un service)
  • Audience de la politique
  • Propriétaire, approbateur et contact de la politique
  • Comment demander une exception
  • Comment la politique sera auditée et appliquée
  • Exigences réglementaires ou légales satisfaites par la politique
  • Référence aux définitions de terminologie
  • Référence à toute directive ou politique connexe
  • Date d’entrée en vigueur, date de dernière révision et journal des modifications

Notes

Recherchez les politiques de données dans votre portail centralisé ou créez un lien vers celles-ci.

Voici trois exemples courants de politique de données que vous pourriez choisir de prioriser.

Stratégie Description
Politique de propriété des données Spécifie quand une ressource de données nécessite un propriétaire et quelles sont les responsabilités du propriétaire des données. Il peut s’agir d’aider des collègues qui visualisent du contenu, de maintenir un niveau approprié de confidentialité et de sécurité, ou encore de veiller à la conformité.
Politique de certification (approbation) des données Spécifie le processus qui est suivi pour certifier du contenu. Les exigences peuvent inclure les activités suivantes : validation de l’exactitude des données, examen de la source de données et de la traçabilité, examen technique du modèle de données, examen de la sécurité et examen de la documentation.
Politique de classification et de protection des données Spécifie les activités autorisées et non autorisées par classification (niveau de sensibilité). Elle doit spécifier des activités comme le partage autorisé avec des utilisateurs externes (avec ou sans NDA), les exigences de chiffrement et la possibilité de télécharger les données. Elle est parfois appelée politique de gestion des données ou politique d’utilisation des données. Pour plus d’informations, consultez l’article Protection des informations pour Power BI.

Attention

Le fait d’avoir une documentation abondante peut donner le faux sentiment que tout est maîtrisé et mener à la complaisance. Le niveau d’engagement du centre d’excellence avec la communauté des utilisateurs est un moyen d’améliorer les chances que les directives et les politiques de gouvernance soient suivies de façon cohérente. Les activités d’audit et de supervision sont également importantes.

Étendue des politiques

Les décisions de gouvernance sont rarement uniformes dans une organisation. Quand cela est possible, il est judicieux de commencer par des politiques standardisées, puis d’implémenter des exceptions en fonction des besoins. Le fait d’avoir une stratégie clairement définie sur la manière dont les politiques seront gérées pour les équipes centralisées et décentralisées facilite grandement la gestion des exceptions.

Avantages des politiques à l’échelle de l’organisation :

  • Beaucoup plus faciles à gérer et à tenir à jour
  • Cohérence supérieure
  • Englobent plus de cas d’utilisation
  • Moins de politiques dans l’ensemble

Inconvénients des politiques à l’échelle de l’organisation :

  • Rigides
  • Moins d’autonomie et de responsabilisation

Avantages des politiques propres à un service :

  • Attentes plus claires quand elles ciblent un groupe spécifique
  • Personnalisables et flexibles

Inconvénients des politiques propres à un service :

  • Plus de travail à gérer
  • Autres stratégies en silo
  • Risque d’informations contradictoires
  • Difficile de mettre à l’échelle plus largement l’ensemble de l’organisation

Conseil

Trouver le bon équilibre entre standardisation et personnalisation pour prendre en charge les données et le décisionnel libre-service dans toute une organisation peut être difficile. Cependant, en commençant par les politiques de l’organisation et en surveillant attentivement les exceptions, vous pourrez rapidement faire des progrès significatifs.

Personnel et responsabilité

La structure organisationnelle de la gouvernance des données varie considérablement d’une organisation à l’autre. Dans les grandes organisations, vous pouvez avoir un bureau de gouvernance des données avec du personnel dédié. Certaines organisations ont un conseil ou un comité directeur de gouvernance des données avec des membres désignés provenant de différentes divisions. Selon l’étendue de l’organe de gouvernance des données au sein de l’organisation, vous pouvez avoir une équipe de direction distincte d’une équipe fonctionnelle de personnes.

Important

Quelle que soit la façon dont l’organe de gouvernance est structuré, il est important qu’une personne ou un groupe ait suffisamment d’influence sur les décisions de gouvernance des données. Cette personne doit avoir l’autorité nécessaire pour appliquer ces décisions au-delà des limites de l’organisation.

Freins et contrepoids

La responsabilité de la gouvernance suppose des freins et des contrepoids.

Le diagramme montre les quatre types d’implication opérationnelle, tactique et stratégique, qui sont décrits dans le tableau ci-dessous.

En commençant en bas, les niveaux du diagramme ci-dessus sont les suivants :

Niveau Description
Niveau 1. Opérationnel - Divisions : le niveau 1 est le fondement d’un système bien gouverné et comprend les utilisateurs qui travaillent au sein des divisions. Les créateurs de données et BI en libre-service ont de nombreuses responsabilités liées à la création, à la publication, au partage, à la sécurité et à la qualité des données. Les consommateurs de données et décisionnel libre-service ont également des responsabilités quant au bon usage des données.
Niveau 2. Tactique - Équipes de soutien : le niveau 2 comprend plusieurs groupes qui soutiennent les efforts des utilisateurs dans les divisions. Les équipes de soutien comprennent le centre d’excellence, les données et BI d’entreprise, le bureau de gouvernance des données ainsi que d’autres équipes auxiliaires. Les équipes auxiliaires peuvent inclure l’informatique, la sécurité, les ressources humaines et les services juridiques. Un tableau de contrôle des modifications est également inclus ici.
Niveau 3. Tactique - Audit et conformité : le niveau 3 comprend les équipes d’audit interne, de gestion des risques et de conformité. Ces équipes fournissent des conseils pour les niveaux 1 et 2. Ces équipes veillent également à l’application des politiques si nécessaire.
Niveau 4. Stratégique - Cadre responsable et comité directeur : le niveau supérieur comprend la surveillance de la stratégie et des priorités au niveau de la direction. Ce niveau gère les problèmes remontés qui n’ont pas pu être résolus à des niveaux inférieurs. Il est donc important d’avoir une équipe de direction disposant d’une autorité suffisante pour prendre des décisions le cas échéant.

Important

Chacun a le devoir d’adhérer aux politiques mises en œuvre pour garantir la sécurité, la protection et la bonne gestion des données organisationnelles, au même titre que d’autres ressources de l’organisation. Vous avez peut-être déjà entendu que chacun à son rôle à jouer dans l’intendance des données. Pour que cela devienne réalité, construisez une base solide en ciblant d’abord les utilisateurs dans les divisions (niveau 1 décrit ci-dessus).

Rôles et responsabilités

Une fois que vous avez une idée de votre stratégie de gouvernance, des rôles et des responsabilités doivent être définis pour établir des attentes claires.

La structure de l’équipe de gouvernance, les rôles (notamment la terminologie) et les responsabilités varient considérablement d’une organisation à l’autre. Les rôles très généralisés sont décrits dans le tableau ci-dessous. Dans certains cas, une même personne peut avoir plusieurs rôles. Par exemple, le directeur des données peut également être le cadre responsable.

Rôle Description
Directeur des données ou directeur de l’analytique Définit la stratégie d’utilisation des données en tant que ressource de l’entreprise. Supervise les directives et les politiques de gouvernance à l’échelle de l’entreprise.
Conseil de gouvernance des données Comité directeur composé de membres de chaque division qui, en tant que propriétaires de domaine, sont habilités à prendre des décisions sur la gouvernance de l’entreprise. Ils prennent des décisions pour le compte de la division et dans le meilleur intérêt de l’organisation. Le comité fournit les approbations, décisions, priorités et orientations à l’équipe de gouvernance des données d’entreprise et aux comités de travail.
Équipe de gouvernance des données Crée des politiques, des normes et des processus de gouvernance. Est chargée de surveiller et d’optimiser l’intégrité, la fiabilité, la confidentialité et la convivialité des données à l’échelle de l’entreprise. Collabore avec le centre d’excellence pour fournir la formation, le support et le mentorat nécessaires en matière de gouvernance aux propriétaires de données et aux créateurs de contenu.
Comités de travail sur la gouvernance des données Équipes temporaires ou permanentes qui se concentrent sur des questions de gouvernance individuelles, comme la sécurité ou la qualité des données.
Comité de gestion des changements Coordonne les exigences, les processus, les approbations et la planification des processus de gestion des versions dans le but de réduire les risques et de minimiser l’impact des modifications apportées aux applications critiques.
Bureau de gestion des projets Gère les projets de gouvernance individuels et le programme de gouvernance des données en cours.
Sponsor exécutif Fabric Favorise l’adoption et l’utilisation réussie de Fabric. Veille activement à ce que les décisions liées à Fabric soient régulièrement alignées sur les objectifs, les principes directeurs et les politiques de l’entreprise au-delà des limites organisationnelles. Pour plus d’informations, consultez l’article Soutien des responsables.
Centre d’excellence Accompagne la communauté de créateurs et de consommateurs afin de promouvoir l’utilisation efficace de Fabric pour la prise de décision. Assure la coordination entre les services des activités de Fabric pour améliorer les pratiques, accroître la cohérence et réduire les inefficacités. Pour plus d’informations, consultez l’article sur le centre d’excellence.
Champions Fabric Sous-ensemble de créateurs de contenu se trouvant au niveau des divisions et contribuant à faire progresser l’adoption de Fabric. Ils contribuent à la croissance de la culture des données en préconisant l’utilisation de bonnes pratiques et en aidant activement leurs collègues. Pour plus d’informations, consultez l’article Communauté de la pratique.
Administrateurs Fabric Effectuent la surveillance du système au quotidien pour prendre en charge les processus internes, les outils et les utilisateurs. Gère la supervision, l’audit et la gestion. Pour plus d’informations, consultez l’article Supervision du système.
Technologies de l’information Fournit une assistance occasionnelle aux administrateurs fabric pour les services liés à Fabric, tels que l’ID Microsoft Entra, Microsoft 365, Teams, SharePoint ou OneDrive.
Gestion des risques Passe en revue et évalue les risques liés au partage des données et à la sécurité. Définit des politiques et des normes de données éthiques. Communique les exigences réglementaires et légales.
Audit interne Effectue un audit pour déterminer la conformité aux exigences réglementaires et internes.
Intendant des données Collabore avec le comité de gouvernance et/ou le centre d’excellence pour vérifier que les données ont des niveaux de qualité acceptables.
Tous les créateurs et consommateurs de BI Adhèrent aux politiques pour garantir la sécurité, la protection et la bonne gestion des données organisationnelles, au même titre que les autres ressources de l’organisation.

Conseil

Nommez un remplaçant pour chaque titulaire d’un rôle clé, par exemple pour chaque membre du conseil de gouvernance des données. En cas d’absence, le remplaçant peut assister aux réunions et prendre des décisions urgentes si nécessaire.

Considérations et actions clés

Liste de contrôle : voici certaines considérations et actions clés qui vous permettront d’établir ou de renforcer vos initiatives de gouvernance.

  • Aligner les objectifs et les principes directeurs : vérifiez que les objectifs généraux et les principes directeurs des objectifs de culture des données sont clairement documentés et communiqués. Vérifiez que l’alignement existe pour toutes les nouvelles directives ou stratégies de gouvernance.
  • Comprendre ce qui se passe actuellement : veillez à bien comprendre comment Fabric est actuellement utilisé dans des scénarios de données et BI libre-service et d’entreprise. Documentez les opportunités d’amélioration. Documentez également les points forts et les bonnes pratiques qu’il serait utile pour effectuer un scale-out plus vaste.
  • Donner la priorité aux nouvelles directives et stratégies de gouvernance : pour savoir quelle directive ou stratégie créer en priorité, sélectionnez un point sensible important, un besoin hautement prioritaire ou un risque connu pour un domaine de données. Elle doit présenter des avantages significatifs et doit pouvoir être mise en œuvre avec un niveau d’effort réaliste. Quand vous implémentez vos premières directives de gouvernance, choisissez celles que les utilisateurs sont le plus susceptibles d’adopter, par exemple celles qui présentent des changements à faible impact ou qui suscitent de l’intérêt.
  • Créer une planification pour passer en revue les stratégies : déterminez la fréquence à laquelle les stratégies de données sont réévaluées. Réévaluez et ajustez quand les besoins changent.
  • Déterminer comment gérer les exceptions : déterminez comment les conflits, problèmes et demandes d’exceptions aux stratégies documentées seront traités.
  • Comprendre les ressources de données existantes : vérifiez que vous comprenez quelles ressources de données critiques existent. Créez un inventaire de la propriété et de la traçabilité, si nécessaire. Gardez à l’esprit que vous ne pouvez pas gouverner ce que vous ne connaissez pas.
  • Vérifier le soutien des responsables : confirmez que le cadre responsable et les chefs de division vous accordent le soutien nécessaire et une attention suffisante.
  • Préparez un plan d’action : incluez les éléments clés suivants :
    • Priorités initiales : sélectionnez un domaine de données ou une division à la fois.
    • Chronologie : travaillez en implémentant des itérations suffisamment longues pour réaliser des progrès significatifs, mais assez courtes pour procéder à des ajustements périodiques.
    • Gains rapides : concentrez-vous sur des progrès tangibles, tactiques et incrémentiels.
    • Métriques de réussite : créez des métriques mesurables pour évaluer les progrès.

Questions à se poser

Utilisez des questions comme celles ci-dessous pour évaluer la gouvernance.

  • À un niveau élevé, quelle est la stratégie de gouvernance actuelle ? Dans quelle mesure l’objectif et l’importance de cette stratégie de gouvernance sont-ils clairs pour les utilisateurs finaux et les équipes centrales de données et BI ?
  • En général, la stratégie de gouvernance actuelle est-elle efficace ?
  • Quels sont les principaux critères réglementaires et de conformité que l’organisation (ou des unités commerciales spécifiques) doit respecter ? Où sont documentés ces critères ? Ces informations sont-elles facilement accessibles aux personnes qui travaillent avec des données et partagent des éléments de données dans le cadre de leur rôle ?
  • La stratégie de gouvernance actuelle s’aligne-t-elle bien sur la façon de travailler l’utilisateur ?
  • Un rôle ou une équipe spécifiques est-il responsable de la gouvernance dans l’organisation ?
  • Qui a l’autorité pour créer et modifier des stratégies de gouvernance ?
  • Les équipes de gouvernance utilisent-elles Microsoft Purview ou un autre outil pour prendre en charge les activités de gouvernance ?
  • Quels sont les risques de gouvernance hiérarchisés, tels que les risques liés à la sécurité, à la protection des informations et à la protection contre la perte des données ?
  • Quel est l’éventuel impact sur l’entreprise des risques de gouvernance identifiés ?
  • À quelle fréquence la stratégie de gouvernance est-elle réévaluée ? Quelles métriques sont utilisées pour l’évaluer et quels mécanismes existent pour que les utilisateurs professionnels puissent fournir des commentaires ?
  • Quels types de comportements utilisateur créent des risques lorsque les utilisateurs travaillent avec des données ? Comment ces risques sont-ils atténués ?
  • Quelles étiquettes de confidentialité sont en place, le cas échéant ? Les décideurs données et BI sont-ils conscients des étiquettes de confidentialité et des avantages pour l’entreprise ?
  • Quelles stratégies de protection contre la perte de données sont en place, le cas échéant ?
  • Comment « Exporter vers Excel » est-il traité ? Quelles sont les étapes à suivre pour empêcher la protection contre la perte de données ? Quelle est la prévalence de la fonctionnalité « Exporter vers Excel » ? Que font les utilisateurs avec les données une fois qu’ils les ont dans Excel ?
  • Existe-t-il des pratiques ou des solutions qui ne respectent pas la réglementation et qui doivent être traitées de manière urgente ? Ces exemples sont-ils justifiés par une explication de l’impact potentiel sur l’entreprise, à défaut d’être traités ?

Conseil

« Exporter vers Excel » peut faire débat. Souvent, les utilisateurs professionnels se concentrent sur la nécessité d’avoir « Exporter vers Excel » dans les solutions décisionnelles. L’activation de l’option « Exporter vers Excel » peut être contre-productive, car un objectif métier n’est pas d’obtenir des données dans Excel. Au lieu de cela, définissez pourquoi les utilisateurs finaux ont besoin des données dans Excel. Demandez-leur ce qu’ils font avec les données une fois qu’elles sont dans Excel, les questions métier auxquelles ils essaient de répondre, les décisions et les actions qu’ils prennent avec ces données.

Le fait de se concentrer sur les décisions et les actions métier permet de se concentrer sur les outils et fonctionnalités, et d’aider les utilisateurs à atteindre leurs objectifs métier.

Niveaux de maturité

Les niveaux de maturité suivants vous aideront à évaluer l’état actuel de vos initiatives de gouvernance.

Niveau État de la gouvernance
100 : initial • En raison d’un manque de planification de la gouvernance, la bonne gestion des données et les pratiques de gouvernance informelle qui se produisent dépendent excessivement du jugement et du niveau d’expérience des individus.

• Il existe une forte dépendance à l’égard des connaissances tribales non documentées.
200 : reproductible • Certains secteurs de l’organisation ont fait des efforts délibérés pour standardiser, améliorer et documenter leurs pratiques de gestion et de gouvernance des données.

• Une approche de gouvernance initiale existe. Des progrès incrémentiels sont en cours.
300 : Défini • Une stratégie de gouvernance complète avec focus, objectifs et priorités est adoptée et largement communiquée.

• Des directives et des stratégies de gouvernance spécifiques sont mises en œuvre pour les quelques priorités principales (points de difficultés ou opportunités). Elles sont suivies activement et systématiquement par les utilisateurs.

• Les rôles et responsabilités sont clairement définis et documentés.
400 : capable • Toutes les priorités de la gouvernance Fabric sont alignées sur les objectifs organisationnels et commerciaux. Les objectifs sont réévalués régulièrement.

• Des processus existent pour personnaliser les stratégies pour les unités commerciales décentralisées ou pour gérer les exceptions valides aux stratégies de gouvernance standard.

• La place occupée par Fabric dans la stratégie de données et BI globale de l’organisation est clairement définie.

• Le journal d’activité et les données d’API Fabric sont activement analysés pour superviser et auditer les activités de Fabric. Une action proactive est effectuée en fonction des données.
500 : Efficace • Des révisions régulières des indicateurs de performance clés ou des OKR évaluent les objectifs de gouvernance mesurables. Le progrès itératif et continu est une priorité.

• L’agilité, ainsi que l’amélioration continue obtenue par l’expérience (y compris les méthodes de mise à l'échelle qui fonctionnent) constituent les principales priorités du Centre d’excellence.

• Le journal d’activité et les données d’API Fabric sont activement utilisés pour éclairer et améliorer les efforts d’adoption et de gouvernance.

Dans l’article suivant de la série Feuille de route d’adoption de Microsoft Fabric, vous en saurez plus sur le mentorat et l’accompagnement des utilisateurs.