La filière du management du risque continue de se structurer et les entreprises ont donc, en la matière, des exigences croissantes. A cela s'ajoute de grands mouvements parmi les éditeurs, certains cédant leur activité gestion des risques, d'autres l'arrêtant, d'autres enfin l'améliorant. Pour y voir clair et faciliter le choix du produit approprié par chaque entreprise, l'AMRAE publie annuellement son Panorama des Systèmes d'Information de Gestion des Risques. L'édition 2014 vient de sortir.
L'étude se base sur les questionnaires envoyés à environ 80 éditeurs dans le monde, repérés en amont, notamment des éditeurs qui se sont manifestés spontanément suite aux éditions précédentes. En 2013, 37 éditeurs avaient répondu contre 43 cette année. Cette différence de 6 s'explique par l'entrée de 13 éditeurs (Check Point, Arengi, Ivalua...) et la sortie de 7 (dont SAS, Elseware, Bureau Van Dijk...). « Nous avons vérifié que tous les éditeurs ont bien reçu le questionnaire mais certains ne veulent pas répondre parce que l'outil est en refonte ou bien l'équipe en réorganisation, sans oublier parfois l'arrêt de la ligne de produit » explique François Beaume, président de la commission SI de l'AMRAE. Lorsque l'outil est entre deux versions, répondre au questionnaire sur l'ancienne version est gênant tandis que répondre sur la nouvelle est impossible.
L'étude se base sur le seul déclaratif des éditeurs, sans vérification exhaustive. François Beaume : « nous effectuons parfois des contrôles et nous constatons que les éditeurs déclarent la réalité ». Le questionnaire comprend essentiellement des questions fermées qui permettent d'alimenter des graphes de fonctionnalités. Quelques questions ouvertes permettent aux éditeur d'indiquer leur positionnement ou leur avis. Ces réponses sont alors retranscrites in extenso dans le panorama.
Quatre familles de SIGR
Quatre familles de SIGR ont été définies par l'AMRAE : les produits spécialisés dans la gestion des assurances, ceux spécialisés dans la gestion des risques généraux, ceux faisant les deux et enfin les produits spécialisés dans un type de risque précis (risque de réputation, risque chimique...). « Il n'est pas rare d'avoir plusieurs SIGR dans une même entreprise, à raison d'un par département, selon ce que chacun attend du produit » observe Jean-Laurent Schwartz, senior manager risk management chez Accenture Management Consulting.
La tendance générale du marché est cependant à la progression des produits sur les axes fonctionnels, les éditeurs tentant de disposer de produits génériques, éventuellement proposé sous forme de modules spécialisés et intégrés.
Les deux-tiers des appels d'offres concernent des outils pour gérer les risques globalement, en multi-filières et/ou en international. Mais les cultures des risques variant beaucoup selon les pays ou les filières, répondre à de tels appels d'offres n'est pas simple pour un éditeur même si une telle démarche globale est évidemment préférable du point de vue de la gestion des risques.
Un marché très dynamique
L'AMRAE souligne que le marché des SIGR est très dynamique, spécialement en France. Plus de la moitié des éditeurs reconnaissent une forte croissance du nombre d'appels d'offres. 29% des projets de SIGR et 31% des clients des éditeurs ayant répondu à l'étude se situent d'ailleurs en France.
Pour l'heure, les entreprises déployant des SIGR sont plutôt des grands comptes. L'industrie est un secteur dominant actuellement le marché, devant la banque et l'assurance, déjà largement équipé dans les années antérieures à cause de contraintes réglementaires (Bâle II...). Le marché des SIGR en entreprises industrielles est en général lié à une démarche volontaire des entreprises.
Un usage limité
Dans la plupart des cas, malgré la taille imposante des organisations utilisatrices, le nombre de collaborateurs accédant au SIGR est inférieur à 100. Son emploi est donc généralement limité aux seuls managers du risque. François Beaume relève toutefois : « la gestion des risques par les utilisateurs métier eux-mêmes progresse même si elle reste minoritaire. »
La gestion des risques sera l'objet de la prochaine conférence stratégique CIO le 20 mai 2014. En amont de cette conférence, notre confrère CIO réalise une enquête sur la gestion des risques.
Gestion des risques, l'AMRAE publie son panorama annuel
Comme tous les ans, l'Association pour le Management des Risques et des Assurances de l'Entreprise a publié son panorama des logiciels de gestion des risques. Le but est d'aider les entreprises à choisir le ou les produits adaptés à leurs cas.