Pandémie de Covid-19, guerre en Ukraine, événements climatiques de plus en plus intenses, difficultés sur l'énergie, sans oublier les fréquentes cyberattaques... C'est dans un climat économique, environnemental et géopolitique de plus en plus tendu et incertain que l'AMRAE (association pour le management des risques et des assurances de l'entreprise) a dévoilé la 14e édition de son panorama des SIGR (systèmes d'information de gestion des risques), présenté le 30 août 2022 et réalisé en partenariat avec EY et quatre associations soeurs, le RIMS, la Ferma, Parima et le Club FrancoRisk.

Avec toutes les crises qui se succèdent, la gestion des risques est plus que jamais essentielle pour les entreprises. Celles-ci doivent se préoccuper des menaces, nombreuses, qui mettent en péril la continuité de leurs activités. Dans ce contexte, les professionnels de la gestion du risque jouent un rôle clef, et ces métiers ont besoin d'être outillés, d'autant plus que les équipes de risk management sont souvent de taille restreinte, comme l'a rappelé François Beaume, vice-président de l'AMRAE et vice-président risques et assurances chez Sonepar, lors de la présentation. Le panorama 2022 comporte 55 fiches éditeurs, dont six nouveaux entrants (Egerie, ReadiNow, MetricStream, Values associates, Grace Connect et Riskonnect), ainsi que 11 leaders quadrants positionnant les solutions sur des besoins spécifiques, comme la gestion de la qualité, la gestion de crise ou la gestion des risques et de la conformité (GRC). En parallèle, 228 risk managers dans 23 pays ont partagé leurs besoins et leur vision des SIGR dans une enquête, qui cette année incluait deux nouvelles questions sur le coût moyen annuel d'un SIGR et le délai moyen d'implémentation. Treize témoignages d'utilisateurs illustrent aussi la perception des risk managers de façon concrète. Enfin, le rapport inclut également une vision des SIGR du côté des assureurs et courtiers en assurance.

Une plateforme d'analyse du marché SIGR

Cette année, l'AMRAE a également voulu mettre à l'honneur son baromètre des métiers du risk management lors de la présentation du panorama des SIGR, à travers dix cas d'usage illustrant le lien entre les outils et les cinq grands métiers du baromètre : responsable ERM (entreprise risk management), responsable assurances et prévention, responsable crises et continuité, responsable du contrôle interne et responsable de la conformité / compliance. Pour accompagner ces métiers dans leur choix de solutions, l'AMRAE a également conçu une plateforme Web d'analyse des SIGR, dans laquelle les utilisateurs peuvent affiner les résultats, en ajoutant des critères comme la taille de leur entreprise, le secteur ou le pays. « L'outil permet de comparer différents éditeurs avec leurs propres critères », a indiqué Bertrand Rubio, associé partenaire sur les risques d'entreprise chez EY Consulting.

Selon les résultats de l'enquête auprès des risk managers, 56% des répondants sont équipés d'un SIGR et 66% se disent satisfaits de leur solution. Par ailleurs, 52% des éditeurs observent une hausse des appels d'offres témoignant du dynamisme du marché et des besoins importants en matière de logiciels chez les professionnels de la gestion des risques. En effet, si l'analyse des données constitue le noyau dur de ces métiers de gestion du risque, l'acquisition de ces mêmes données demeure une activité chronophage, sur laquelle les SIGR peuvent apporter des gains de temps précieux. Interrogés sur les principaux avantages des SIGR, les risk managers citent d'ailleurs en premier le fait de consacrer moins de temps à la consolidation des données et davantage à l'analyse, suivi par le partage d'information et la transversalité facilités. « Les SIGR sont aussi des outils collaboratifs et de communication », a rappelé Michel Josset, président de la commission prévention et dommages de l'AMRAE durant la présentation. En termes de délais d'implémentation, la moyenne se situe autour de trois mois.

Autre constat intéressant, le prix n'apparaît qu'en cinquième place dans les critères de sélection d'un SIGR, derrière la facilité d'usage, la capacité de reporting, la couverture fonctionnelle et la configurabilité. Toutefois, les budgets associés à la mise en oeuvre d'un SIGR demeurent relativement modestes, se situant autour de 100k€ dans plus de la moitié des organisations interrogées. Les coûts de fonctionnement oscillent quant à eux entre 60k€ pour un périmètre restreint et 150k€ sur un périmètre fonctionnel étendu. Toutefois, les risk managers disposent très souvent de plusieurs outils, selon François Beaume. « Malgré des budgets contraints, cela démontre que les risques managers réussissent à convaincre de la nécessité de s'outiller », a pointé François Beaume. En outre, certaines solutions doivent par nature être isolées du reste, comme celles utilisées pour mettre en oeuvre des lignes d'alerte.