Contenu

Sujet

Ce sujet est ma passion intellectuelle par excellence parce que, d’après moi, c’est l’élément le plus important d’une administration. En même temps, lorsque les produits d’une entreprise sont immatériels (comme des produits bancaires), la seule et unique preuve que la production est sous contrôle.

Le scope du document est limité aux produits financiers (bancaires et assurances) mais le sujet peut être étendu sans problème à d’autres formes de service.

Lorsque la production concerne une voiture on remarque tout de suite si la voiture fonctionne (roule et freine) ou pas. Les fonctionnalités supplémentaires sont très vite testés en profondeur aussi bien du point de vue durabilité mais également au niveau de l’effectivité. Même après un nombre d’années il est possible de rappeler des voitures afin de réparer des fautes de production.
Lorsqu’il s’agit de services immatériels: des produits bancaires ou d’assurance sont des exemples par excellence, nous parlons également de produits à production sophistiquée. Ces produits sont néanmoins non-modelés dont les défauts ne sont visible ni au client, ni au producteur.

Les leçons

La structure de ce qui suit se présente comme tel :

Þ    Les symptômes sont énumérés

Þ    Les causes sont discutées

Þ    Il est référé vers une proposition de solution 

Les symptômes

La crise de crédit (hypothécaire) coûte au monde financier des centaines de milliards d’Euros/dollars. Les montants exacts sont inconnus à ce jour mais l’ampleur sera majeure à toute crise précédente. Des banques renommées sont devenus quasi sans valeur du jour au lendemain et deviennent des proies de reprise pour deux fois rien.
Même la FED envisage à distribuer directement aux institutions financières des fonds provenant d’impôts.
La crise s’est répandue mondialement avec des milliard de pertes pour les banques belges comme conséquence. Le système financier tremble sur ses fondations et son capital principal, la fiducie (confiance), est descendu à un niveau minimum.

Dans ma même anée ou la crise de crédit s’est manifestée pour la première fois, un négociant (trader) de la « Société Générale » a réussi, par l’utilisation de maillions dans les procédures internes, à faire enregistrer une perte de 5 milliard d’Euros. Record temporaire.

Là où la manipulation de règles est autorisée implicitement pour autant que la société en profite, la fraude interne est un phénomène répandu nulle part exclu.

D’année en année dans le monde financier des montants sont provisionnés afin de combler les pertes encourus à cause de défaillances dans les procédures et production. L’on doit constater   qu’un exercice comptable sans frais “exceptionnels” chez des producteurs de services est plutôt occasionnel au lieu du fruit d’une gestion saine.

Les gestionnaires de portefeuille ont comme service offert la gestion des portefeuilles de leurs clients. Le payement effectif d’un coupon ainsi que le rapportage et l’administration autour de ce service est effectué par des tiers. Souvent des banques liées.
En Europe il est arrivé que des producteurs de services pareils ne pouvaient soumettre un data modèle, ni aucune autre documentation démontrant la façon par laquelle les règles d’affaires (business rules) étaient implémentées.
L’on n’ose plus modifier les bases de données, à l’exception d’un élargissement avec de nouveaux fichiers, parce qu’ils ne disposent pas de flux de données. Ce manque fait qu’une analyse d’impact devient un exercice coûteux qui n’est pas toujours fiable.

De nouveaux développements ainsi que des modifications ne peuvent être absorbés.
Par ex. le marketing désire proposer des produits spécifiques à des clients sélectionnés,…

Il y a trop peu de demandes de modifications à la programmation parce que les points à modifier restent dissimulés et inexpliqués: un système informatique inefficient en résulte.

La reproduction d’une situation dans le passé est pour beaucoup de données impossible.

Des tests inutiles sont exécutés, une implémentation retardée en résulte.
D’autre part des tests nécessaires ne se font pas à cause d’ impacts imprévus.
En d’autres mots: à l’installation d’une modification  informatique des tests de non-régression (tests prouvant que l’implémentation n’a pas d’influence sur d’autres applications actives) sont exécutés incluant tous les systèmes informatiques possibles parce qu’une limitation n’est pas documentée.
En guise d’illustration, le cas anecdotique mais véridique, ou un programma est installé qui produit une liste, les données de cette liste sont ensuite introduites manuellement dans un système parallèle, ne cite t’on pas le comble du désarroi !?! Personne ne trouvait où modifier quoi afin d’automatiser l’imputation de données. Les tests de non-régression dans le cas précité était nihil, ce qui décimait le temps d’implémentation.

Les analystes fonctionnels et techniques sont souvent placés devant une tâche légère quand les systèmes futurs doivent être décris (le TO BE) mais décrire la situation actuelle (AS IS) avec les étapes transitoires nécessaires se réduit souvent à deviner les impacts. Des appels à des techniques comme des scans de programmes font que des descriptions sommaires sont communs.
IT est dans ces cas la seule mémoire du « business ».

Occasionnellement l'on rencontre de la documentation mais...

• Elle est distribuée sur différents porteurs d'information

• L'information qu'elle devrait contenir est manquante, inadéquate ou inaccessible

• La documentation est dupliquée depuis différentes sources avec différence en contenu ; sémantique, approche conceptuelle, méthodologie, expression graphique, outils graphiques, symboles, logiciels utilisés,...

Les causes

L’analyse des risques n’a aujourd’hui rien à voir avec le contrôle de la gestion de la production. 
Aucune règle ne demande aux gestionnaires de démontrer que la production est sous contrôle.
Heureusement pour ces gestionnaires !

Que l’on vive des fraudes comme à la Société Générale ou des crises de crédit hypothécaires aux états unis qui se propagent mondialement comme crise bancaire prouve qu’en dépit de normes appliquées au secteur, le fonctionnement interne n’est pas démontré être sous contrôle.
Espérons que les autorités, dans leur zèle de contrôle renouvelé, ne vont pas se limiter à l’émission de nouveaux ratios qui n’atteindront qu’un seul but: l’acquit de conscience mais n’aura changé rien dans le fond.

Les point faibles dans les procédures/méthodes de production ne sont pas démontrés vu qu’un modèle de données adéquat est manquant.
Pourtant les procédures sont d'autant plus importants dans les sociétés à services que dans les sociétés à production matérielle à cause des :

1. Contacts fréquents avec les clients qui peuvent modifier leurs spécifications durant l'exécution effective du service. Pensez à l'ordre de bourse dont les spécifications peuvent modifier de façon permanente durant la validité de l'ordre. Comparez au bon de commande du vendeur d'automobiles.

2. Maintes fournisseurs de services externes qui doivent être alignés à notre propre production.
   Pensez aux sociétés boursières, aux bourses mêmes, aux systèmes d'échanges électroniques, des organisations comme SWIFT, les maisons de clearing et liquidation, les dépositaires,...

Les modèles utilisés sont 3D au lieu de 4D, donc sans tenir compte de la dimension temps.
La scission de fonction recherchée pour effectuer des transactions financières n’existe donc qu’en réel et ne peut être maintenue dans le temps. Un trader par ex. peut donc utiliser les failles découvertes antérieurement dans sa nouvelle fonction.

Le rapportage sur les procès avec leurs risques liés ne se fait pas.
Si un début de rapportage est exigé il est inadéquat, non standardisé, pas comparable ni du point de vue contenu, ni dans le temps.
Il n’y a, à part des ratios obligatoires, pas de benchmarks disponibles quand au procès et leurs risques.

L’évolution et production rapide de nouveaux services avec leurs risques spécifiques (dérivés) n’est pas soutenue vu le manque de modèles de données génériques. A défaut de structure adéquate l’on se contente d’utiliser de manière créative les modèles liés à des produits.

Des risques gigantesques sont dissimulés dans un coin perdu faute de modèle de données adéquat :
des normes ennuyeux sont contournés par des solutions créatives, l’effectisation de créances douteuses peut en être une. Les parts de fonds sont ensuite distribués par les institutions financières aux collègues institutionnels. L’un reste avec les problèmes de l’autre de cette manière.

Lorsque l'on donne l'ordre de documenter ses applications cela se fait sans limitations de scope, ni dans la largeur, ni en profondeur. Sans indication de la méthodique à employer, sans liens entre les applications qui pourrait prévenir la duplication en promouvoir la vision globale.

Solutions à envisager

Les critères auxquels une solution doit satisfaire sont énumérés ci-après de manière non-limitative :

Þ    Le modèle de données doit être générique afin que de nouveaux produits/procédures sont absorbés sans bouleversement de la structure des données

Þ    Le modèle de données doit contenir la dimension du temps afin de contenir l’historique des données et de permettre la gestion de versions.

Þ    Le modèle doit permettre un rapportage standardisé avec une ontologie et taxonomie (structure de classes) adaptée et flexible.

Þ    Le modèle doit être applicable universellement, au moins sur la production de services.

Þ    La structure du modèle de données doit permettre de détecter à vue les défauts, les erreurs et le manque d’informations dans les schémas.

Sous documentation/modelage je comprends une version mise à jour du :

• Modèle de données: fonctionnel et technique

• Les procès

• Des procédures

• Des schémas d’information

• De la documentation des programmes informatiques, particulièrement les interfaces entre diverses bases de données, systèmes informatiques, utilisateur et programmes,… 

L’industrie a, par rapport aux solutions repris ci-haut une dizaine d’années d’avance.
La raison pour le retard de la production de services peut se trouver dans :

• L’attention prêtée aux communications avec la clientèle

• Le caractère abstrait des services en tant que produit immatériel fait que la nécessité de procédures, encadrées dans un modèle de données générique est moins illicite.

La norme ISO 15926 a introduit un modèle de données générique dont l’ontologie contient assez d’éléments abstraits.

De plus, l’échange, le partage et la gestion de données dans une forme standardisée est possible permettant ainsi notamment l’estimation et le rapportage uniforme et de manière comparable.

Une société, Shell a, par 2 personnes exercé une influence positive qui mérite toute gratitude :

Þ    Matthew West sur le point des normes ISO mais également des projets Européens antérieurs ont bénéficié de ses qualités : EPISTLE avec le développement de STEP et l’introduction de techniques d’informations partagées.
Une documentation pratique peut être trouvée et utilisé (évidemment avec mention de source) depuis son site .

Þ    Andries van Renssen avec le développement du Gellish : une structure de données compréhensible, relations, objets et leurs comportements. Provisoirement disponible comme « open source » pour un nombre d’applications industriels limité mais extensibles à d’autres domaines de l’économie.

La documentation doit être mise à jopur de manière standardisée sur le plan de la méthodique et le timing afin que le scope, dans sa largeur et en profondeur, ainsi qu l'intégration des applications, puisse pourvoir dans les informations nécessaires.

Conclusion

Une documentation actualisée n’est pas seulement la preuve d’une bonne gouvernance, elle est également une condition pour:

Þ    la gestion des risque

Þ    le contrôle des procès

Þ    le contrôle de qualité

Þ    l’efficience dans le développement de produits, surtout s’ils sont immatériel

Cela vaut la peine de comparer les expériences de l’industrie aux besoin des secteurs de services, surtout le secteur financier.

Actions

Une étude de faisabilité peut être un premier projet démarré.

L’accroissement des normes ISO avec leurs applications, éventuellement basée sur l’étude précédente, est un 2^ième projet ayant une profit récompensant largement les dépenses.