Par Jay Walkington, directeur senior des services de données chez Riskonnect
Votre entreprise s’est lancée dans le choix d’une nouvelle solution SIGR. La recherche de fournisseurs sur le marché pour choisir une solution complète qui réponde à vos besoins peut être une tâche décourageante. Bien que votre recherche se concentre sur les fonctionnalités, les caractéristiques, la configurabilité et l’interface utilisateur, ne négligez pas l’importance cruciale de vos données qui résideront dans le nouveau système. Les prouesses, la qualité et la sécurité des données sont des facteurs clés de la réussite de votre entreprise, car elles déterminent à chaque instant d’importantes décisions financières et non financières. Les conséquences des problèmes de données peuvent inclure des rapports inexacts, des paiements incorrects, des retards dans les processus d’entreprise, des décisions erronées, voire des amendes pour infraction à la réglementation. Pour vous aider à évaluer les capacités essentielles en matière de qualité des données, voici 12 questions à poser à votre fournisseur potentiel de SIGR.
1. Quelle est votre approche de la qualité des données ?
Les données d’assurance peuvent être désordonnées. Les demandes d’indemnisation et les transactions détaillées peuvent prendre une vie propre en raison des reprises, des migrations de systèmes, des feuilles de calcul, des anciennes demandes d’indemnisation, de l’admission, de la saisie manuelle des données et des règles commerciales variables des fournisseurs de données. Tous ces facteurs peuvent entraîner des incohérences et/ou des données erronées qui auront un impact sur vos processus opérationnels et vos rapports. Comment votre fournisseur abordera-t-il ces questions au fur et à mesure qu’elles se présenteront au cours de la mise en œuvre des données ? Traite-t-il les données comme un flux, ce qui risque de propager ces problèmes, ou dispose-t-il d’une stratégie documentée pour les atténuer en résolvant les exceptions, en notifiant les fournisseurs de données et en normalisant les données dans plusieurs ensembles de données ? Discutez avec votre fournisseur de son approche et assurez-vous de bien comprendre l’impact que des données erronées peuvent avoir sur vos décisions commerciales.
2. Quelles sont les interfaces de données standard que vous proposez ?
Les interfaces standard peuvent être un facteur essentiel de réduction des coûts et des délais de mise en œuvre. Comprenez la bibliothèque complète d’interfaces de données standard qu’un fournisseur propose et ses plans pour étendre ces offres standard à l’avenir. Il est tout aussi important de connaître son approche en matière de maintien de ces normes lorsque les fournisseurs de données améliorent leurs présentations à l’avenir. Vous pouvez vous concentrer sur vos besoins actuels en matière d’interfaces de données, mais ne perdez pas de vue vos besoins futurs potentiels lorsque vous sélectionnez un fournisseur.
3. Quel type de documentation proposez-vous pour les interfaces de données standard ?
Veillez à ce que votre fournisseur vous fournisse une documentation détaillée sur ses normes. Bien qu’une expérience préalable avec un fournisseur de données soit bénéfique, cela ne signifie pas nécessairement qu’il dispose d’une norme complète. Une documentation détaillée indiquera clairement ce qui est inclus – et plus important encore – ce qui n’est pas inclus dans l’offre standard.
4. Disposez-vous d’une stratégie en matière d’API à mesure que les technologies de transfert de données progressent ?
Les transferts de fichiers de données par lots (SFTP) ont été la norme dans le secteur de l’assurance pendant plus de vingt ans, mais cela change rapidement. Les clients étant de plus en plus sophistiqués, le besoin d’échange de données en temps réel via des API se répand dans le secteur. Votre fournisseur doit avoir une stratégie clairement définie, qu’il s’agisse d’une approche standard ou d’une approche personnalisée. Discutez également avec lui de ses partenariats stratégiques avec des fournisseurs de données et des agences de notation pour continuer à construire l’avenir.
5. Quelles sont vos certifications en matière de sécurité ?
À notre époque, la sécurité des données est primordiale. Les amendes et – plus important encore – les risques pour la réputation liés aux violations de données ou à d’autres cyberincidents peuvent être rédhibitoires pour votre entreprise. Examinez attentivement la documentation de sécurité de votre fournisseur avec votre service informatique interne pour comprendre les mesures prises et savoir qui aura accès à vos données. Concentrez-vous sur les certifications de sécurité de chaque fournisseur et comprenez ce que chaque protection apporte. N’acceptez pas le strict minimum dans ce domaine, même s’il correspond aux seuils de votre propre entreprise. Les certifications et la sécurité générale des données évoluent constamment, il est donc essentiel de comprendre l’engagement du fournisseur à protéger vos données aujourd’hui et à l’avenir.
6. Quels formats de fichiers de données prenez-vous en charge ?
Les formats ASCII délimité/fixé ou MS Excel sont des formats courants pour les transferts de fichiers. Cependant, de nombreux fournisseurs de données envoient des données en XML, JSON, MS Access, binaire, sauvegardes SQL Server, sauvegardes Oracle et bien d’autres formats de fichiers. Chaque fournisseur de données a son format préféré pour l’envoi des données. Assurez-vous au minimum que le fournisseur que vous avez choisi peut accepter ces formats de fichiers spécifiques. Si ce n’est pas le cas, vous risquez de devoir payer des frais supplémentaires au fournisseur de données pour le développement personnalisé et pour les extractions de données personnalisées dans un format différent. En outre, vous devrez tenir compte du temps supplémentaire et de la maintenance d’un processus personnalisé dans le coût global du projet.
7. Quels types d’environnements de plate-forme allez-vous maintenir pour nous ?
Selon les meilleures pratiques, votre fournisseur devrait maintenir au moins deux environnements distincts : UAT et production. Les données doivent être chargées, testées et approuvées dans un environnement UAT avant d’être transférées en production. Cette étape est souvent sacrifiée par les fournisseurs dans le but d’accélérer la mise en œuvre des données. Cependant, le maintien de ces mesures de protection réduit considérablement les risques pour les données, les utilisateurs et les flux de travail de votre production.
8. Quelle est votre approche de la gestion de nos données pendant la mise en œuvre ?
Les données d’assurance sont complexes et les fournisseurs de données les perçoivent et les structurent généralement différemment. Ceci est particulièrement important lorsqu’il s’agit des données financières des sinistres et des transactions détaillées correspondantes. Comprendre les données entrantes, mettre en correspondance les éléments de données et les données financières, et concevoir la logique pour convertir correctement les données dans une plateforme sont des compétences hautement spécialisées. Le codage technique de cette logique de conversion de manière correcte et efficace est un autre ensemble de compétences distinctes. Le fournisseur dispose-t-il d’un personnel spécifique pour ces compétences ou se contente-t-il d’une approche polyvalente ? Le fait de reconnaître ces compétences spécifiques et d’y affecter du personnel permet généralement d’obtenir un produit de meilleure qualité et de réduire les délais de mise à l’essai. Cela permet également d’effectuer des contrôles tout au long du cycle de vie de la conversion des données.
9. Combien d’heures prévoyez-vous pour notre participation aux activités de mise en œuvre liées aux données et quelles seront nos responsabilités ?
Selon le fournisseur, vos responsabilités peuvent être radicalement différentes. Votre fournisseur offre-t-il des services de données à cycle complet ou vous renvoie-t-il certaines de ces responsabilités ? Discutez en détail avec votre fournisseur de vos responsabilités spécifiques, par exemple la mise en correspondance des champs, des lieux et des codes, le traitement des erreurs de code, le nettoyage général des données, l’évaluation des risques et le traitement continu des données. Votre temps est précieux. Comprenez votre niveau d’implication, comment il s’intégrera dans la charge de travail existante de votre équipe, si les membres de votre équipe ont les compétences nécessaires pour effectuer certaines tâches et l’impact sur la continuité si une personne devait quitter votre entreprise. Veillez à ce que ces éléments soient pris en compte dans le coût total des services que vous choisissez de mettre en œuvre.
10. Disposez-vous de processus d’assurance qualité et de test d’entrée en vigueur définis et transparents ?
Les tâches d’AQ et de TUA peuvent facilement faire dérailler une mise en œuvre si elles ne sont pas effectuées correctement dans le cadre d’une approche planifiée. Avant de commencer l’UAT, le fournisseur doit mener à bien un processus d’assurance qualité complet afin de s’assurer que les données sont converties correctement selon les spécifications. Il est important de noter que la personne qui a construit l’interface de données ne doit pas être la même que celle qui effectue l’assurance qualité. Une fois l’assurance qualité du fournisseur terminée, quels rapports, documents et listes de contrôle pouvez-vous vous attendre à recevoir pour vous aider dans vos efforts d’évaluation des risques ? Comprendre les processus d’un fournisseur et l’attention qu’il porte aux détails peut vous faire gagner un nombre incalculable d’heures lors de la phase finale d’une mise en œuvre.
11. Disposez-vous d’un processus standard de sauvegarde (récupération) en cas de problèmes lors du chargement des données ?
Les fournisseurs doivent mettre en place des mesures de protection pour s’assurer que les données sont chargées correctement ; toutefois, il peut arriver que des données chargées dans le système doivent être annulées. Dans ce cas, le processus du fournisseur est-il automatisé ou manuel ? S’il est manuel, est-il clairement défini de manière à ne pas perturber d’autres parties du système ou les utilisateurs ? Le fait d’être préparé aux situations d’urgence peut permettre d’éviter de graves problèmes lorsque ces situations se présentent.
12. Les règles de gestion sont-elles cohérentes pour toutes les données introduites dans la plate-forme ?
Chaque fournisseur définit les règles de gestion des données saisies dans sa plateforme. Ces règles peuvent prendre de nombreuses formes, notamment des champs obligatoires, des validations de codes, des dates séquentielles (perte, déclaration, clôture, réouverture), des équilibrages financiers/de statut, etc. Ces règles commerciales doivent être cohérentes, que les données soient saisies via le front-end, via une interface batch (SFTP) ou via l’API. Si vous n’êtes pas satisfait des réponses du fournisseur, passez à un autre fournisseur qui peut vous fournir ce dont vous avez besoin. Surtout, posez des questions approfondies. Un élément négligé ou minimisé à ce stade pourrait se retourner contre vous plus tard. Veiller à l’exactitude et à la cohérence des données dans la plateforme que vous avez choisie vous permettra de récolter des dividendes pendant de nombreuses années.
Si vous êtes prêt à rédiger un appel d’offres pour un SIGR, commencez par cette liste des questions les plus importantes liées au SIGR et découvrez les services de transformation des données de Riskonnect.
