Après une première édition en 2007 puis une deuxième en 2009/2010, l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) vient de publier la troisième édition de son Panorama des Systèmes d'Information de Gestion des Risques. Cette étude recense la couverture fonctionnelle des besoins des gestionnaires de risques et d'assurances grâce à 200 questions réparties sur 23 axes (contre 19 en 2009 et 17 en 2007).
Il convient de préciser que la description des fonctions des logiciels a été réalisée par les éditeurs eux-mêmes, l'AMRAE convertissant les réponses en notes. L'ensemble du système d'évaluation repose sur le référentiel Coso 2, mis au point par une commission américaine animée par le cabinet PWC (Coso 1 concernait le contrôle interne et pas la gestion des risques). Certains axes concernent la technologie des produits dans le sens où cela impacte la facilité d'usage, son coût (besoin de développements spécifiques ou non), etc. Cependant, les modèles économiques et les coûts des solutions ne rentrent pas dans l'évaluation car les situations sont trop hétérogènes.
Il n'existe pas de logiciel idéal
La position officielle de l'AMRAE n'est pas de considérer que tel logiciel est meilleur qu'un autre : c'est à chaque gestionnaire de risques de prendre le logiciel qui a la couverture fonctionnelle qui lui convient. Et, d'ailleurs, selon l'association, une entreprise débutant sa démarche de gestion des risques devrait commencer par un simple tableur pour commencer, un logiciel spécifique ne se justifiant que lorsque les démarches atteignent une certaine maturité.
Sur les 67 éditeurs sollicités, 21 ont rempli convenablement le questionnaire de l'AMRAE et sont donc présents dans le panorama. Chacun dispose d'une page d'analyse de son produit avec son adresse et les coordonnées du contact pour acheter ou évaluer le produit, un bref paragraphe présentant la société et son contexte et surtout deux graphes présentant pour l'un la couverture des axes fonctionnels et d'autre part celle des axes COSO. Certaines solutions sont disponibles en SaaS mais aucune n'est Open Source.
Certains des logiciels étudiés sont centrés sur la gestion des assurances, d'autres sur la gestion des risques, les derniers enfin sont généralistes. Certains reculs apparents entre 2009 et 2011 sont liés à une plus grande sévérité de l'AMRAE qui a rajouté des critères d'évaluation dans certains axes. En début d'étude, un bilan du marché est réalisé avec un graphe de positionnement relatif des solutions et une moyenne du marché sur chaque axe. Après avoir étudié l'offre en logiciels, l'AMRAE se penche sur les pratiques réelles en entreprises. Cette association a donc envoyé un questionnaire à ses adhérents. Son objectif est de publier les résultats de cette étude en début d'été.
La gestion des risques analysée par l'AMRAE
La troisième édition du Panorama des Systèmes d'Information de Gestion des Risques vient d'être publiée par l'AMRAE.