Van: "Eddy Vanderlinden" Aan: Onderwerp: A l'attention du service études et analyses Datum: donderdag 29 mei 2008 8:44 Madame, monsieur, Une version néerlandophone et anglophone est envoyée par mail séparé. Vu mon activitée pendant plusieures années dans le secteur financier, assurances et institutions de crédit, j'ai osé faire une analyse d'un point de vue peu commun. Cette analyse, à partir de symptômes vers les causes est suivie d'une proposition de solution. Ma demande est de pouvoir travailler à une solution dans la direction proposée dans ce mail par: a.. Une étude de faisabilité peut être un premier projet b.. L’accroissement des normes ISO utilisée dans l'industie actuellement, éventuellement basée sur l’étude précédente, est un 2ième projet ayant une profit récompensant largement les dépenses. Il me serait agréable de pouvoir entendre si vous pouvez envisager les actions proposées. D'avance merci. Salutations amicales. Eddy Vanderlinden Modèle de données & documentation Lorsque la production concerne une voiture on remarque tout de suite si la voiture fonctionne (roule et freine) ou pas. Les fonctionnalités supplémentaires sont très vite testés en profondeur aussi bien du point de vue durabilité mais également au niveau de l’effectivité. Même après un nombre d’années il est possible de rappeler des voitures afin de réparer des fautes de production. Lorsqu’il s’agit de services immatériels: des produits bancaires ou d’assurance sont des exemples par excellence, nous parlons également de produits à production sophistiquée. Ces produits sont néanmoins non-modelés dont les défauts ne sont visible ni au client, ni au producteur. La structure de ce qui suit se présente comme tel : Þ Les symptômes sont énumérés Þ Les causes sont discutées Þ Il est référé vers une proposition de solution Les symptômes La crise de crédit (hypothécaire) coûte au monde financier des centaines de milliards d’Euros/dollars. Les montants exacts sont inconnus à ce jour mais l’ampleur sera majeure à toute crise précédente. Des banques renommées sont devenus quasi sans valeur du jour au lendemain et deviennent des proies de reprise pour deux fois rien. Même la FED envisage à distribuer directement aux institutions financières des fonds provenant d’impôts. La crise s’est répandue mondialement avec des milliard de pertes pour les banques belges comme conséquence. Le système financier tremble sur ses fondations et son capital principal, la fiducie (confiance), est descendu à un niveau minimum. Dans ma même anée ou la crise de crédit s’est manifestée pour la preière fois, un négociant (trader) de la « Société Générale » a réussi, par l’utilisation de maillions dans les procédures internes, à faire enregistrer une perte de 5 milliard d’Euros. Record temporaire. Là où la manipulation de règles est autorisée implicitement pour autant que la société en profite, la fraude interne est un phénomène répandu nulle part exclu. D’année en année dans le monde financier des montants sont provisionnés afin de combler les pertes encourus à cause de défaillances dans les procédures et production. L’on doit constater qu’un exercice comptable sans frais “exceptionnels” chez des producteurs de services est plutôt occasionnel au lieu du fruit d’une gestion saine. Les gestionnaires de portefeuille ont comme service offert la gestion des portefeuilles de leurs clients. Le payement effectif d’un coupon ainsi que le rapportage et l’administration autour de ce service est effectué par des tiers. Souvent des banques liées. En Europe il est arrivé que des producteurs de services pareils ne pouvaient soumettre un data modèle, ni aucune autre documentation démontrant la façon par laquelle les règles d’affaires (business rules) étaient implémentées. L’on n’ose plus modifier les bases de données, à l’exception d’un élargissement avec de nouveaux fichiers, parce qu’ils ne disposent pas de flux de données. Ce manque fait qu’une analyse d’impact devient un exercice coûteux qui n’est pas toujours fiable. De nouveaux développements ainsi que des modifications ne peuvent être absorbés. Par ex. le marketing désire proposer des produits spécifiques à des clients sélectionnés,… Il y a trop peu de demandes de modifications à la programmation parce que les points à modifier restent dissimulés et inexpliqués: un système informatique inefficient en résulte. La reproduction d’une situation dans le passé est pour beaucoup de données impossible. Des tests inutiles sont exécutés, une implémentation retardée en résulte. D’autre part des tests nécessaires ne se font pas à cause d’ impacts imprévus. En d’autres mots: à l’installation d’une modification informatique des tests de non-régression (tests prouvant que l’implémentation n’a pas d’influence sur d’autres applications actives) sont exécutés incluant tous les systèmes informatiques possibles parce qu’une limitation n’est pas documentée. En guise d’illustration, le cas anecdotique mais véridique, ou un programma est installé qui produit une liste, les données de cette liste sont ensuite introduites manuellement dans un système parallèle, ne cite t’on pas le comble du désarroi !?! Personne ne trouvait où modifier quoi afin d’automatiser l’imputation de données. Les tests de non-régression dans le cas précité était nihil, ce qui décimait le temps d’implémentation. Les analystes fonctionnels et techniques sont souvent placés devant une tâche légère quand les systèmes futurs doivent être décris (le TO BE) mais décrire la situation actuelle (AS IS) avec les étapes transitoires nécessaires se réduit souvent à deviner les impacts. Des appels à des techniques comme des scans de programmes font que des descriptions sommaires sont communs. IT est dans ces cas la seule mémoire du « business ». Les causes L’analyse des risques n’a aujourd’hui rien à voir avec le contrôle de la gestion de la production. Aucune règle ne demande aux gestionnaires de démontrer que la production est sous controle. Heureusement pour ces gestionnaires ! Que l’on vive des fraudes comme à la Société Générale ou des crises de crédit hypothécaires aux états unis qui se propagent mondialement prouve qu’en dépit de normes appliquées au secteur, le fonctionnement interne n’est pas démontré être sous contrôle. Espérons que les autorités, dans leur zèle de contrôle renouvelé, ne vont pas se limiter à l’émission de nouveaux ratios qui n’atteindront qu’un seul but: l’acquit de conscience mais n’aura changé rien dans le fond. Les point faibles dans les procédures/méthodes de production ne sont pas démontrés vu qu’un modèle de données adéquat est manquant. Les modèles utilisés sont 3D au lieu de 4D, donc sans tenir compte de la dimension temps. La scission de fonction recherchée pour effectuer des transactions financières n’existe donc qu’en réel et ne peut être maintenue dans le temps. Un trader par ex. peut donc utiliser les failles découvertes antérieurement dans sa nouvelle fonction. Le rapportage sur les procès avec leurs risques liés ne se fait pas. Si un début de rapportage est exigé il est inadéquat, non standardisé, pas comparable ni du point de vue contenu, ni dans le temps. Il n’y a, à part des ratios obligatoires, pas de benchmarks disponibles quand au procès et leurs risques. L’évolution et production rapide de nouveaux services avec leurs risques spécifiques (dérivés) n’est pas soutenue vu le manque de modèles de données génériques. A défaut de structure adéquate l’on se contente d’utiliser de manière créative les modèles liés à des produits. Des risques gigantesques sont dissimulés dans un coin perdu faute de modèle de données adéquat : des normes ennuyeux sont contournés par des solutions créatives, l’effectisation de créances douteuses peut en être une. Les parts de fonds sont ensuite distribués par les institutions financières aux collègues institutionnels. L’un reste avec les problèmes de l’autre de cette manière. Solutions à envisager Les critères auxquels une solution doit satisfaire sont énumérés ci-après de manière non-limitative : Þ Le modèle de données doit être générique afin que de nouveaux produits/procédures sont absorbés sans bouleversement de la structure des données Þ Le modèle de données doit contenir la dimension du temps afin de contenir l’historique des données et de permettre la gestion de versions. Þ Le modèle doit permettre un rapportage standardisé avec une ontologie (structure de classes) adaptée et flexible. Þ Le modèle doit être applicable universellement, au moins sur la production de services. Þ La structure du modèle de données doit permettre de détecter à vue les défauts, les erreurs et le manque d’informations dans les shémas. Sous documentation/modelage je comprends une version mise à jour du : a.. Modèle de données: fonctionnel et technique b.. Des procédures c.. Des shémas d’information d.. De la documentation des programmes informatiques, particulièrement les interfaces entre diverses bases de données, systèmes informatiques, utilisateur et programmes,… L’industrie a, par rapport aux solutions repris ci-haut une dizaine d’années d’avance. La raison pour le retard de la production de services peut se trouver dans : a.. L’attention prêtée aux communications avec la clientèle b.. Le charactère abstrait des services en tant que produit immatériel fait que la nécessité de procédures, encadrées dans un modèle de données générique est moins illicite. La norme ISO 15926 a introduit un modèle de données générique dont l’ontologie contient assez d’éléments abstraits pour satisfaire les producteurs de services. De plus, l’échange, le partage et la gestion de données dans une forme standardisée est possible permettant ainsi notamment l’estimation et le rapportage uniforme et de manière comparable. Une société, Shell a, par 2 personnes exercé une influence positive qui mérite toute gratitude : Þ Matthew West sur le point des normes ISO mais également des projets Européens antérieurs ont bénéficié de ses qualités : EPISTLE avec le développement de STEP et l’introduction de techniques d’informations partagées. Une documentation pratique peut être trouvée et utilisé (évidemment avec mention de source) depuis son site . Þ Andries van Renssen avec le développement du Gellish : une structure de données compréhensible, relations, objets et leurs comportements. Provisoirement disponible comme « open source » pour un nombre d’applications industriels limité mais extensibles à d’autres domaines de l’économie. Conclusion Une documentation actualisée n’est pas seulement la preuve d’une bonne gouvernance, elle est également une condition pour: Þ la gestion des risque Þ le contrôle des procès Þ le contrôle de qualité Þ l’efficience dans le développement de produits, surtout s’ils sont immatériel Cela vaut la peine de comparer les expériences de l’industrie aux besoin des secteurs de services, surtout le secteur financier. --------------------------------------------------------------------------------