Chaque année, l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) publie un Panorama des SIGR (Systèmes d'Information de Gestion des Risques). La dixième édition, celle de 2018, vient d'être publiée en partenariat avec EY. En téléchargement, l'étude est gratuite. Une version papier (payante) est également disponible. Ce panorama comporte des fiches descriptives à raison d'une par logiciel recensé mais également des analyses du marché.
En particulier, la traditionnelle étude auprès des gestionnaires de risques français s'étend désormais à plusieurs pays grâce aux partenariats avec d'autres associations homologues (AGRAQ, Club FrancoRisk, IRM Qatar, FERMA et PARIMA) qui ont relayé l'enquête à leurs membres. Sur le plan éditorial, le panorama comporte également des témoignages de gestionnaires de risques (Groupe Prévoir, Crédit Immobilier de France, Bouygues Telecom...) et un avis d'expert de Bertrand Rubio, Senior Manager Risk Transformation chez EY Consulting, sur les manières de bien gérer un choix de solution.
Un panorama neutre basé sur le déclaratif
Comme les années précédentes, le panorama lui-même est basé sur les déclarations des éditeurs (44 ont répondu sur 90 sollicités). Les éditeurs n'ayant pas répondu n'apparaissent pas. Aucun contrôle ou vérification ne sont menés. La définition du SIGR est prise dans une version vague afin qu'un maximum de produits puisse être inclus. Certains logiciels couvrent un périmètre fonctionnel restreint, d'autres un périmètre nettement plus large même si aucun éditeur n'est omnipotent : cartographie des risques, gestion des assurances, audit, contrôle, etc.
L'AMRAE insiste sur sa neutralité : elle n'opère aucun jugement sur les produits, même si des membres connaissent telle ou telle solution. L'association réalise un panorama, pas du consulting. Par ailleurs, la vision est clairement sous un angle métier. Le SIGR est bien vu comme l'outil du gestionnaire de risques. Chaque fiche de chaque logiciel collecte donc les réponses de chaque éditeur sous un format standardisé : carte d'identité de l'éditeur, couverture des axes fonctionnels et techniques, etc.
Un marché dynamique
L'étude publiée par l'AMRAE comporte également une enquête auprès des gestionnaires de risques. 325 ont répondu, issus de plus de trente pays. En 2017, il n'y avait eu que 40 répondants français. Mais l'AMRAE constate que les perceptions franco-françaises se recoupent avec celles des autres pays. De leur côté, les fournisseurs sont également interrogés sur leur perception du marché. Dans les deux cas, le dynamisme du marché est une évidence. Le nombre d'appels d'offres s'accroît encore une fois cette année. Même si l'étude ne distingue pas premier équipement et renouvellement, l'AMRAE indique que les grands comptes sont déjà largement équipés depuis la réglementation SoX (Loi Sarbanes-Oxley aux Etats-Unis) et des réglementations similaires un peu partout dans le monde, y compris en Europe.
Pour les grands comptes, la tendance est donc au renouvellement des SIGR avec un périmètre qui s'élargit. A l'inverse, les PME avaient plutôt tendance à se contenter d'un tableur mais, aujourd'hui, n'hésitent plus à sauter le pas : un véritable SIGR est un facteur d'efficacité pour les gestionnaires de risques, d'autant que la complexité des tâches à opérer s'accroît considérablement. Le SIGR, bien déployé, permet aussi au gestionnaire de risques de se libérer des tâches administratives pour se consacrer à l'analyse et à la gestion des risques aux sens stratégique et tactique du terme.
Des SIGR perfectibles
Selon l'enquête menée, les gestionnaires de risques choisissent un SIGR d'abord pour sa facilité d'usage, ensuite pour sa couverture fonctionnelle, sa configurabilité, son prix et ses capacités de reporting. Mais, alors que l'analyse devient un axe majeur du travail des gestionnaires de risques, les fonctionnalités de reporting provoquent une certaine insatisfaction des utilisateurs. Côté modèle économique, les gestionnaires de risques n'ont pas de préférence marquée entre licence + maintenance ou locatif, SaaS ou on premise... sous la réserve de la sécurité et de la disponibilité des données.
Les projets menés gagnent en ampleur et transversalité. Les budgets restent généralement raisonnables, avec un montant fréquemment inférieur à 300 000 euros. Mais les projets lourds à plus d'un million d'euros, avec des centaines d'utilisateurs, sont de plus en plus fréquents. Dans ce cas, le SIGR est utilisé non seulement par les gestionnaires de risques mais aussi par toute une série d'autres métiers, du directeur général au contrôleur de gestion. L'AMRAE a indiqué qu'un de ses prochains guides serait consacré au choix d'une solution pour PME.
Commentaire