Selon l'Amrae, de plus en plus de systèmes d'information de gestion des risques (SIGR) sont mis en place dans les entreprises. Toutefois, l’interfaçage avec d’autres SI, la facilité d’utilisation et les capacités de reporting de ces derniers peuvent encore être améliorées.
A l'occasion de la publication de son 10e panorama sur les SIGR (Systèmes d'information de gestion des risques), l'Amrae, en partenariat avec EY, fait un tour d'horizon des éditeurs du marché et des solutions installées dans les entreprises.
Parmi les principaux enseignements de ce panorama, l'accélération du marché des SIGR. « 65% des éditeurs constatent une hausse des appels d'offres pour la mise en place de solutions informatiques de gestion des risques, et ce pour toutes les tailles d'entreprises », indique Bertrand Rubio, senior manager Risk Advisory chez EY.
Budget en hausse
L'ouvrage recueille également les avis de plus de 300 risks managers issus de 30 pays ainsi que des témoignages d'utilisateurs. « 95% des risks managers interrogés voient ces SIGR comme des outils permettant une meilleure cartographie et une approche plus transverse des risques au sein de l'entreprise », indique de son coté François Beaume, vice-president, Risk and Insurance chez Bureau Veritas et président de la commission SI de l’Amrae.
Alors que la plupart des grandes entreprises du CAC40 et du SBF 120 sont équipées depuis une dizaine d'années d'un ou plusieurs outils à renouveler, les ETI et plus petites entreprises en sont aujourd'hui à leur premier outillage. En En conséquence, le budget moyen alloué pour l'implémentation d'un SIGR est en hausse par rapport au panorama 2017 avec pour la première fois des budgets proche du million d’euros.
« En moyenne, les risk-managers sont prêts à investir jusqu'à 300 000 € dans l’acquisition et l'intégration d'un outil SIGR. Seuls quelques projets de grandes envergures peuvent atteindre entre 500 000 et 1 million d'euros », indique Bertrand Rubio.Points de vigilance
S'il est encore difficile d'estimer le réel taux d’équipement des entreprises, l'enquête estime que 60% des sociétés internationales sont acheteuses de ce type de solutions (+10% en un an), le reste étant des entreprises nationales ou locales. Le panorama pointe également plusieurs critères de satisfaction à améliorer pour les éditeurs de SIGR. « Les retours d'expérience montrent encore de l'insatisfaction sur l'interfaçage avec d'autres SI, l’ergonomie ou la capacité de reporting des ces outils. Ce sont des critères à surveiller à l'avenir », ajoute François Beaume.
Au final, l'installation de tels systèmes reste encore liée à la maturité de la gestion des risques dans l'entreprise. Si le super SIGR couvrant l'ensemble des composantes de la gestion des risque n'existe pas, « la différenciation se fera dans la capacité d'adaptation de ces SIGR face à de nouveaux risques émergents », la plupart des SI étant aujourd'hui à même de couvrir le périmètre fonctionnel des risques cyber.
À voir aussi
Grands risques : Vers des renouvellements 2025 stabilisés (Amrae)
Risk management : Disparition de Gilbert Canaméras