Blog

Cet article est une transcription de l'article Alteryx Workflow Governance: What Are Your Best Practices? de @pmaier1971 

Alteryx est un formidable outil d'analyse de données et de productivité, qui offre aux utilisateurs de toutes nouvelles possibilités en matière d'analyse de données. Au fur et à mesure que la population d'utilisateurs augmente, un sujet devient de plus en plus important : comment s'assurer que les workflows Alteryx sont bien contrôlés et gouvernés ? 

Ici, nous voulons nous concentrer spécifiquement sur l'élaboration d'un plan de gouvernance des workflows Alteryx qui seraient soumis à un audit ou à une vérification de conformité dans le but d'obtenir une approbation.

Beaucoup de nos clients ont développé leurs propres bonnes pratiques pour gouverner les workflows Alteryx, souvent alignés ou inspirés par des politiques et des normes concernant la gestion du changement, le développement de logiciels ou l'utilisation de modèles (statistiques). Nous résumons ci-dessous quelques-unes des meilleures pratiques que nous avons recueillies et nous vous demandons d'y ajouter les vôtres.

Nous reconnaissons que toutes les analyses n'ont pas la même exigence en terme d’audits. Il faut pouvoir maintenir une capacité d'innovation rapide et une exécution flexible tout en fournissant pour les workflows en production. Pour cela certains clients utilisent une classification des risques et une approche des risques à plusieurs niveaux conçus pour reproduire les éléments typiques et essentiels des politiques de gestion du changement.

La définition exacte de ce qui constitue un workflow à faible risque ou à risque élevé dépend de chaque organisation, mais un principe directeur commun peut être de déterminer si une erreur dans un workflow peut avoir un impact financier important ou un risque de réputation substantiel. De même, la manipulation de données confidentielles et sensibles (comme les dossiers des patients, les informations sur les clients, etc) est une indication d’un risque potentiel. En supposant que nous ayons deux niveaux de risque (élevé/faible), l'infographie ci-dessous met en évidence certaines des questions que l'on peut se poser pour déterminer le niveau de risque d'un workflow.

Exemple de questions d’aide à la classification des risques :

• Quelles décisions sont prises sur la base des informations fournies ?
• Y a-t-il un impact financier ? Y a-t-il un risque pour la réputation ? Des données confidentielles sont-elles menacées ?

Une fois la classification des risques des workflows établie, une "liste de contrôle" de la gouvernance peut être établie. Bien que les détails puissent varier selon les industries, les secteurs et les cas d'usage, voici quelques principes directeurs communs que nous observons chez nos clients :

• Workflows à risque faible : Les éléments d'une bonne gouvernance sont une documentation détaillée, des revues indépendantes et un processus formel de signature/validation. Plus précisément, nous considérons qu'il est utile de :
  • Documenter la logique de calcul (soit dans le workflow, soit dans un document indépendant, comme une procédure bureautique)
  • Avoir un processus de révision indépendant (au sein de l'équipe ou par une personne extérieure)
  • Suivre les validations des responsables
  • Avoir un journal des modifications avec des preuves de la révision

Certains de nos professionnels de l'analyse s'appuient sur les fonctionnalités natives Alteryx de Customer Managed Telemetry pour générer des vues des sources et des sorties de données ; d'autres utilisent des applications tierces comme l'outil WAM.

• Workflows à risque élevé : Nous recommandons :
• Des environnements de développement et de production distincts
• Un processus formel de passage en production
• Un processus d'examen formel des workflows existants (en fonction du risque, soit un contrôle continu, soit une routine régulière telle qu'une revalidation 1x par an)
• Des identifiants utilisateur distincts pour les workflows (et non des identifiants de développeurs individuels)
• Des points de contrôle avec des déclencheurs automatisés de type réussite/échec qui arrêtent l'exécution en cas d'erreur

Dans de nombreux cas, il est utile de poser des questions telles que :

• En cas de rotation imprévue du personnel, comment s'assurer que le workflow peut être exécuté ?
• Comment pouvons-nous aider les nouveaux membres de l'équipe à se familiariser avec les workflows et la logique sous-jacente ?
• Nos politiques et nos normes garantissent-elles que les données restent correctes, mises à jour et adaptées à l'objectif visé ?

Enfin, bien que les exigences en matière de gouvernance puissent varier, on peut s’accorder sur la nécessité pour les utilisateurs :

• de maitriser cette gouvernance
• de se l’approprier facilement

Pour s'assurer que chaque utilisateur d'Alteryx est conscient des meilleures pratiques, envisagez de diffuser une "synthèse de gouvernance" au cours du processus d'intégration. Une alternative peut être de permettre aux utilisateurs d'imprimer une "liste de contrôle" qu'ils peuvent parcourir tout au long de leur workflow. Un exemple est joint à la fin de cet article (en anglais).

Maintenant, c’est à vous !

Dans cet article, nous avons décrit quelques-unes des techniques utilisées par les professionnels de l'analyse dans le monde entier.

Qu'en pensez-vous ?

Avez-vous d'autres conseils ou astuces pour faire en sorte que chaque utilisateur contribue à la mise en œuvre et au respect des bonnes pratiques de gouvernance ?

N'hésitez pas à nous en faire part dans les commentaires !