Parmi les 10 tendances Data Analytics 2021 ⁽¹⁾, l’avènement du Data Analytics est cité en tant qu’activité primordiale pour les métiers. Les responsables métiers appréhendent désormais la valeur ajoutée potentielle du Data Analytics pour leur fonction. Cependant, la complexité des données est souvent sous-estimée, et les opportunités de création de valeur via le Data Analytics sont encore trop souvent manquées.
Dans un précédent article relatif aux 8 pièges à éviter ⁽²⁾ lors de la mise en place du Data Analytics, nous mettions en garde contre les possibles freins à la réussite de ce projet applicable aux fonctions de contrôles : audit interne, contrôle interne ou encore conformité et éthique.
Le présent article a vocation à recenser les éléments clés, que nous appelons ici « réflexes », à prendre en compte lors de la mise en œuvre d’une solution Data Analytics pertinente. Le processus étudié commence par le choix de la solution, et se termine par l’exploitation des résultats d’analyse.

1. Choisir une solution Data Analytics : une stratégie avant tout
Le premier réflexe est de choisir scrupuleusement le dispositif Data Analytics. Plusieurs options s’offrent à vous : développement interne via une « data factory » centrale, mise en œuvre à partir d’une plateforme Data Analytics dédié à votre fonction de contrôle, ou encore recours à une solution du marché sur étagère. Le choix dépend de votre stratégie : la volonté d’internaliser la compétence Data Analytics, ou à l’inverse de recourir à des expertises externes. Il est également conditionné par le budget et les ressources dont vous disposez. Un projet fondé sur des algorithmes développés spécifiquement pour vos besoins demandera des efforts supplémentaires.

2. Normaliser votre processus de sélection
Une solution Data Analytics est avant tout un outil informatique. Le processus de sélection s’appuie de préférence sur un cahier des charges et une comparaison méthodique des réponses à appel d’offres. Vous pourrez différencier les candidats en analysant leurs références et en réalisant un pilote sur un périmètre réduit, mais liés à vos risques clés.

3. Privilégiez un accompagnement
Quel que soit le dispositif choisi, nous recommandons de recourir à un minimum d’accompagnement. En effet, en dépit des progrès de l’Intelligence Artificielle, la solution miracle traitant vos données sans paramétrage, et analysant en toute autonomie vos résultats n’existe pas ! Une solution sur étagère en mode SaaS a l’avantage de fournir des algorithmes de contrôle standards. Cependant vous devrez procéder à une personnalisation du paramétrage de ces algorithmes pour obtenir des résultats pertinents, en lien avec vos risques. Et une assistance complémentaire par l’éditeur ou par des experts ayant déjà réalisé ce type de travaux optimise la qualité des résultats. L’enjeu est de limiter les faux positifs et de cibler les zones de risque.

4. Mutualisez l’utilisation de la solution
La solution Data Analytics intéresse potentiellement les départements traitant les processus relatifs aux données analysées. L’évaluation de la performance étant liée à la maîtrise du risque, il est possible de développer des KPI à partir de KRI existants et de satisfaire des exigences de reporting métiers.

5. Calculez le retour sur investissement
Le retour sur investissement d’une solution Data Analytics repose sur une détection accrue des non-conformités et fraudes, et un gain de temps via l’automatisation des contrôles. En revanche, vous serez confrontés à un volume d’exceptions en augmentation par rapport aux contrôles manuels par échantillonnage. Il convient donc de prévoir un nombre de contrôles pertinent, ni trop important, ni trop faible, pour obtenir un rendement positif. Les gains financiers directs peuvent aussi être considérés, telle la détection de doubles paiements remboursés par les fournisseurs.

6. Booster votre dispositif avec le machine learning
Avec l’avènement du machine learning, la détection de transactions non conformes est rendue possible sans scénario prédéfini. La machine isole les occurrences ayant des caractéristiques statistiques inhabituelles. Les exceptions répondant à des schémas inhabituels sont identifiées, accroissant votre couverture des risques.
Le machine learning peut également être utilisé pour éliminer automatiquement des faux positifs à partir d’un apprentissage.

7. Anticipez votre dispositif d’exploitation
L’organisation et le dimensionnement du dispositif d’exploitation des exceptions constituent des entrants dans la conception de la solution Data Analytics. Ce dispositif est en principe inclut dans votre système de contrôle existant. Le nombre et la fréquence des contrôles devront être adaptées au dispositif cible.

8. Analysez les exceptions selon une approche d’audit
L’analyse des exceptions doit être encadrée et rigoureuse, en particulier lorsque vous êtes soumis à des obligations réglementaires (Sapin 2, Sox…). Nous recommandons de construire une méthodologie d’analyse s’appuyant sur des seuils, des règles d’échantillonnage des exceptions et des stratégies d’investigation prédéfinies et encadrées.

⁽¹⁾ Gartner Top Data and Analytics Trends for 2021
⁽²⁾ Data Analytics : Les 8 pièges à éviter | Grant Thornton