Pour répertorier, analyser, synthétiser ou restituer des informations à la fois nombreuses et variées, les gestionnaires du risque s'appuient bien souvent sur de simples tableaux Excel ou sur des applications sous Access. Mais à partir d'une certaine volumétrie et d'une certaine complexité, le recours à des produits spécialisés s'impose, afin de construire un SIGR (système d'information de gestion des risques) digne de ce nom. Le choix se heurte alors à une offre pléthorique et relativement récente dont les produits proposent des fonctions aussi variées que le sont les besoins.

Pour tenter d'apporter un peu de lumière, la commission « systèmes d'information » de l'Amrae (Association pour le management des risques et des assurances pour l'entreprise) vient de publier la version 2009 de son panorama annuel. Il est basé sur les réponses des 17 éditeurs ayant rempli le questionnaire (sur 73 interrogés). Ces réponses n'ont certes pas fait l'objet de vérifications particulières mais le document final a le mérite de mettre en évidence la couverture fonctionnelle de chaque offre.

Des produits généralistes ou très spécialisés

Cette couverture est décrite au travers de 18 critères fonctionnels évalués de 1 à 4, comme le reporting, le workflow, l'audit, l'assurance, la cartographie des risques, la maîtrise des risques, la gestion de crise, le contrôle interne, la personnalisation ou encore le support des devises. De plus, un lien a été établi entre certains critères et les dimensions du référentiel COSO II (notamment la capacité d'adaptation du SIGR à l'organisation, la capacité d'intégration des objectifs et du suivi de leur atteinte, ou encore la gestion des droits d'accès et la traçabilité).