Pour un acteur leader dans le secteur des assurances & mutuelles en France, Rhapsodies Conseil est intervenu pour accompagner la mise en œuvre du projet d’entreprise 2023.
L’objectif du client était de définir les transformations à opérer sur les systèmes d’information de la mutuelle pour opérationnaliser son projet d’entreprise, durant les 3 prochaines années.
Afin d’utiliser les conclusions du SDSI pour la construction budgétaire 2022 et la définition du plan programme correspondant, les travaux devaient être réalisés dans un délai très court (3 mois).
Solution
Tout d’abord, nous avons mené une démarche d’analyse des enjeux stratégiques avec les membres du COMEX afin de définir les axes de transformation majeurs à adresser dans le cadre du SDSI. Ces différents axes (ex : Data, Digital, Cloud, Cœur métier assurantiel) contribuent directement à la réussite de la mise en œuvre du projet d’entreprise. En parallèle, une phase de diagnostic du SI et d’analyse de l’existant a été lancée, avec l’identification des points saillants en termes de forces et de faiblesses du SI.
Afin de respecter les fortes contraintes de délais, tout en adressant l’exhaustivité du périmètre défini, nous avons opté pour une méthodologie de travail agile qui s’inspire des méthodes de management 3.0 et du Design Thinking. Cela a permis de faire émerger les idées, prototyper puis converger vers des résultats partagés entre métier et IT. Pour une restitution impactante, nous avons collaboré avec notre direction Marketing & Communication pour produire une infographie pour chaque axe de transformation. Cette dernière restitue les ateliers de co-construction métier / IT (constats, écarts par rapport à l’existant, préconisations de mise en œuvre et de la cible, etc.).
Une méthode de travail agile n’est pas synonyme de résultats non consignés et synthétisés : durant le dernier sprint, nous avons travaillé en étroite collaboration avec le client afin d’élaborer le document de synthèse du SDSI, (intégrant entre autres : diagnostic SI et analyse de l’existant, principes directeurs de transformation, portefeuille de projets priorisés, roadmaps et chiffrage correspondant, dispositif de mise en œuvre et de gouvernance du SDSI).
Enfin, nous avons présenté une vision synthétique du SDSI au CODIR DSI, puis aux membres du COMEX, permettant de finaliser les travaux et de préparer la phase de préparation budgétaire 2022.
Bénéfices
Démarche d’entreprise soutenue par la DSI et la Direction Générale
Mobilisation du COMEX et des équipes métier et IT
Démarche de travail collaborative, s’inspirant des méthodes agiles (compte-tenu des délais et du mode de travail distanciel)
Une feuille de route de transformation 2022-2023 (et années suivantes) concrète, opérationnelle et alignée entre métier et IT
Un portefeuille de projets et d’initiatives à piloter et un dispositif de gouvernance transverse de la transformation
« Evangélisation » sur le rôle de l’IT et sa place de partenaire des métiers
Quelques chiffres clés
80 personnes impliquées
7 Directions Métiers mobilisées
100 ateliers de travail (ateliers COMEX, ateliers de co-construction, ateliers DSI, etc.)
25 instances de pilotage (COPIL, COPER, etc.)
Les autres success stories qui peuvent vous intéresser
Un programme de transformation a été engagé afin mettre en place une nouvelle Banque en ligne. Cette nouvelle banque doit mettre en place des pratiques d’Architecture d’Entreprise afin de maitriser la mise en place de son nouveau SI et de ses futures évolutions
Solution
Assister le nouveau responsable de l’Architecture d’Entreprise dans sa prise de fonction:
Cadrer la désimbrication des SI historiques avec les nouveaux SI
Mettre en place les processus de l’Architecture d’Entreprise
Définit le rôle vis-à-vis des projets
Mettre en place le Comité d’Architecture d’Entreprise
Définir la capitalisation /modélisation nécessaire du SI
Mettre en place les outils de modélisation et de gestion de la documentation (MEGA, PowerDesigner, Confluence)
Construire les vues d’ensemble nécessaire à la maitrise de la trajectoire de la transformation du SI (Plan d’occupation des sols, Vue d’ensemble du SI et paliers, liste des applications et flux etc.)
Construire la vue des données dans le SI (Objets Métiers, SID etc.)
Bénéfices
Mise en place du Comité d’Architecture d’Entreprise pour partager les trajectoires et les décisions
Mise en place de la capitalisation pour le partage de la connaissance au sein de la banque
Mise en place des outils de capitalisation et formation des futurs utilisateurs
Les autres success stories qui peuvent vous intéresser
Le client a initié une grande transformation métier sur 6 ans. Afin d’accompagner cette transformation à l’ère du Digital, un programme visant à mettre en œuvre une Hybrid Integration Platform d’Entreprise afin de supporter tous les cas d’usages d’intégration de données inter-applicative a été lancé.
Missions
Au sein de la Direction de l’Architecture, accompagnement au cadrage et à la mise en œuvre d’une Hybrid Integration Platform (HIP) :
Evangélisation des concepts introduits par l’Hybrid Integration Platform,
Identification des capacités d’intégration à lui faire porter,
Rédaction des Cahiers des Charges et des grilles d’analyse pour le choix d’outils MOM et integration Platform-as-a-Servce (iPaaS)
Pilotage des deux Appels d’Offres (Soumissionnaires, Juridiques, Achat, parties prenantes IT),
Accompagnement sur le design des architectures des socles d’Entreprise MOM et iPaaS,
Benchmark des performances de l’iPaaS Dell Boomi,
Accompagnement des projets Métiers pour accoster sur les nouveaux socles,
Accompagnement pour définir et mettre en œuvre la nouvelle Gouvernance,
Développement de processus iPaaS pour s’intégrer au SI étendu (Kafka en mode SaaS, Data Hub Azure)
Réalisation d’un Proof-Of-Concepts pour tester le paradigm Event Mesh,
Réalisation d’un Proof-Of-Concept pour déployer l’iPaaS en Pointe de Vente.
Bénéfices
Un socle d’intégration d’Entreprise (HIP) up-to-date des best practices d’intégration,
Une gouvernance claire sur le qui fait quoi (gestion des socles infras, développements, gestion des composants d’intégration sur étagère),
Des développements simplifiés
Les autres success stories qui peuvent vous intéresser
Rhapsodies Conseil a aidé une société de service à mettre en place un dispositif d’amélioration de son activité projet. En renforçant cette activité la société souhaitait améliorer la performance de ses projets et par là accroître la capacité de transformation de toute l’entreprise.
Comme beaucoup d’entreprises actuellement, cette société est confrontée à l’arrivée de nouveaux concurrents très innovants qui bouleverse le marché. Pour faire face, il est nécessaire que les projets permettent de mettre en œuvre rapidement des changements stratégiques vitaux.
Solution
Difficile face aux acteurs des projets (managers, analystes, experts, etc.) avec toujours plus de nouvelles injonctions. Nous avons proposé de privilégier une approche permettant de responsabiliser et d’animer ses acteurs.
Nous avons mis en place une démarche de travail agile, orchestrée en saisons, et centrée sur les thèmes-clés à faire évoluer (formation, reporting, outillage, sponsorship, etc.). Chacun a pu décider de participer ou non, sur la base du volontariat aux ateliers de réflexion et de changement.
Peu à peu, nous avons ainsi permis de développer un réseau d’alliés de la démarche, qui grossissant a progressivement convaincu ses pairs.
Bénéfices
Une démultiplication des sujets traités : des groupes de travail ont pris le relais de la (petite) structure centrale
Une amélioration continue engagée sur une dizaine de sujets-clés pour l’activité projet
Une implication réelle de chacun, à hauteur de ses besoins, soutenue par un coaching de proximité
Un changement de prisme : d’un cadre imposé à un cadre de travail compris et utile
Les autres success stories qui peuvent vous intéresser
Chaque année, le 28 janvier est la journée européenne de la protection des données. Et chaque année, cela peut rappeler à beaucoup de gestionnaires de plateforme data clients que cette dernière n’est toujours pas totalement conforme aux lois de la RGPD.
La CNIL nous rappelle qu’une non mise en conformité RGPD de vos data clients peut entraîner des sanctions pécuniaires pouvant par ailleurs être rendues publiques.
Si c’est votre cas, rassurez-vous, nous avons formalisé pour vous une vidéo qui vous guidera vers la mise en conformité RGPD de vos plateformes data clients. Par plateforme data clients, nous entendons ici référentiels clients, base CRM ou encore plateformes décisionnelles indépendamment des technologies utilisées.
Ces étapes reposent sur 3 principes clés :
La minimisation de la collecte et sécurisation de l’accès aux données personnelles
Le respect des droits des personnes
La maîtrise des durées de conservation des données
Voici les 5 étapes de mise en conformité de votre plateforme data clients
Etape 1
Il faut effectuer une classification pérenne des données, personnelles ou non, validée par la conformité ou le service s’y apparentant et associée à un stockage logique différent. On peut imaginer ici un système de coffre-fort qui contiendrait les données personnelles en y limitant l’accès.
Etape 2
Il est nécessaire de mettre en place un système d’habilitation robuste et une exposition de ces données personnelles selon des finalités pertinentes et bien définies. Tout cela afin d’en cadrer l’utilisation.
Etape 3
Vous devez poser des procédures de gestion automatisée des droits des personnes. Il faut par exemple être capable d’effectuer de manière rapide et efficace, le traitement d’une demande de droit à l’oubli d’un client. Cela doit être applicable sur la totalité de la chaine de traitement de l’information.
Etape 4
Il vous faut paramétrer l’exécution de purges automatiques permettant de respecter les durées réglementaires de conservation des données personnelles. Ce sujet est toujours délicat puisqu’il n’existe à ce jour pas de référentiel européen ni même national des durées de conservation. Il est donc sujet à interprétation. On recommande toutefois de mettre en place des durées de conservation raisonnables, en phase avec la finalité métier du traitement de données personnelles.
Etape 5
Enfin, cinquième et dernière étape : il faut mettre en place une supervision sur la totalité de la chaine de traitement de la donnée personnelle, afin d’être alerté d’une éventuelle data breach pouvant mener à une perte ou un vol de données personnelles. Dans ce cas là, le client doit être prévenu rapidement.
Comment une démarche de type schéma directeur peut aider à relever les défis de 2022 dans l’assurance
A la suite de récentes interventions sur ce sujet, Rhapsodies Conseil et Blooming Partners proposent, dans les lignes qui suivent, leur témoignage de praticiens en la matière :
Les tendances qui affectent l’évolution des SI assuranciels
La philosophie des démarches de Schémas Directeurs
Leur retour d’expérience concernant la démarche à mettre en œuvre
En ce qui concerne l’évolution des Systèmes d’information dans l’assurance, plusieurs tendances lourdes marquent notre époque :
Les citoyens sont las de voir les assureurs comme un coût nécessaire et attendent d’eux un rôle concret de partenaires de vie voire d’influenceurs de la société (sur le plan citoyen, la solidarité, l’environnement, etc.). Outre des parcours clients fluides et pluriels qui collent aux tribus d’usage grâce au numérique, les SDSI permettent aussi de restituer des données d’intérêt pour l’usager et de suggérer par l’algorithmique des comportements préventifs de risques pour soi-même et pour le reste du monde.
En matière de santé, la pandémie a fait émerger un rôle de source d’information alternative aux gouvernements (considérés comme suspects a priori) pour suivre la progression de la maladie et des mesures de remédiation, ce qui exige une approche solide en matière de données.
En matière de données toujours, un mouvement émerge de mutualisation de la capacité de négociation des citoyens vis-à-vis des GAFA (et leurs homologues chinois) quant à leurs données personnelles, et les assureurs semblent de bons candidats pour jouer ce rôle de négociateur au nom de leurs clients, qui leur font déjà confiance pour gérer massivement leurs données sensibles, dont leurs données de santé.
De façon générale, la pandémie a accéléré la prise de conscience par les entreprises de leur interdépendance avec leur écosystème de parties prenantes et de la nécessité de la piloter activement par des moyens notamment numériques de cartographie et d’animation : les SI s’ouvrent et interopèrent.
Dans le prolongement, certaines innovations ambitieuses (IA, RA/RV, IoT…) gagnent à être réalisées comme un bien commun ou, du moins, prises en compte dans un effort mutuel entre acteurs d’une même place, tandis que des architectures de type BlockChain favorisent ce type de fonctionnement « en réseau ».
Par ailleurs, la pandémie a aussi amené les collaborateurs, contraints d’organiser eux-mêmes leur quotidien professionnel à domicile, à prendre conscience que leur autonomie est plus forte qu’ils ne le pensaient. En termes de choix de carrière, de modes de management, de sentiment d’appartenance et de conditions de travail, ils remettent en cause, individuellement et collectivement, les consensus en place. Leurs attentes en matière de numérisation du travail et du management se renforcent, ainsi que leurs suggestions informées des solutions les plus adaptées à leurs besoins.
Le distanciel donne enfin à la sécurité du SI un poids accru, en préservant tant la confidentialité que le respect du droit de la donnée et en évitant les cyberattaques ingénieuses (rançons etc.).
En ce qui concerne les opérations de Schémas Directeurs des SI, elles ont évolué quant à leur finalité :
La réalisation d’un Schéma Directeur des Systèmes d’Information (SDSI) est toujours un moment particulier de la vie d’une entreprise. L’opération mobilise les directions métier, la DSI et la Direction générale de l’entreprise. Elle vise à accompagner la mise en œuvre de la stratégie d’entreprise et doit aboutir à la préparation des projets à venir pour transformer le SI dans le sens souhaité pour supporter sa stratégie. C’est un moment crucial pour l’entreprise car ce sont, rien de moins, que les moyens de sa performance future qu’il s’agit de définir.
Dans un contexte où la transformation est continue et où le système d’information est de plus en plus au cœur de la production de valeur des entreprises, l’alignement stratégique du SI doit être assuré et adapté de manière dynamique et plus fréquente (continue) afin de faire face aux changements (concurrence, contraintes budgétaires, crises, évolutions réglementaires, nouveaux produits, etc.) constants et imprévisibles en cette ère de la transformation permanente
Les approches classiques de « Schéma Directeur », longues et rigides, laissent place à de nouvelles approches rapides, dynamiques et itératives.
Un point essentiel de ces approches est que le schéma de transformation du SI est avant tout un « véhicule du changement », visant à instaurer une dynamique durable de changement qui embarque les acteurs métier et SI : ainsi, la mobilisation des acteurs et la définition d’une vision commune sont au moins aussi importantes que la mise en place de la feuille de route de transformation.
Pour conduire leurs Schémas Directeurs les sociétés d’assurance mettent en œuvre une démarche qui leur est adaptée :
Elle est calée sur la formalisation de la stratégie d’entreprise, puis son opérationnalisation afin de définir les conditions de sa mise en œuvre au plan des systèmes d’information (incluant l’informatique mais aussi les dispositifs de gouvernance permettant de faire évoluer efficacement le SI).
Elle vise à mobiliser des parties prenantes autour de l’appropriation du changement et implique les acteurs métier et SI, qui sont tous au cœur de notre approche : transversalité, collaboration, co-construction.
Elle se donne pour objectif, au-delà de la mise en place du plan de transformation, d’initier une dynamique d’amélioration continue.
Elle est guidée par la valeur pour l’entreprise.
Elle est rapide, ouverte et itérative, afin d’ajuster précisément les hypothèses et de les partager et d’éviter l’inertie des « Schémas Directeurs » classiques.
Dans les faits, elle traite bien un horizon moyen terme pour rester très réaliste, mais un niveau d’ambition de plus long terme.
Elle est Intégrée et complète (multi-expertises, multi-métiers, métiers / IT coordonnés) pour une approche « sans couture » de la stratégie à la définition des principes directeurs pour organiser l’IT de demain.
Itérative, continue, engageante pour l’ensemble des acteurs métiers comme SI, assujettie à la mesure d’OKR exigeants, pour la démarche SDSI, le chemin compte désormais plus que la destination, en faisant peu à peu émerger le SI comme un bien commun d’entreprise.
Co-rédaction : Thomas Laborey (Blooming Partners) & David Couillard (Rhapsodies Conseil).
