Le marché des SIGR entre forte croissance et immaturité
Par Bertrand Lemaire | Le | Applicatif métier
L’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) a publié la quinzième édition du Panorama des SIGR (Systèmes d’Information de Gestion des Risques) en partenariat avec EY. La demande en SIGR est en forte croissance. Mais la maturité des outils autant que des professionnels reste limitée.
Les gestionnaires de risques (risk managers) s’équipent de plus en plus d’outils dédiés à leur métier mais ces outils demeurent peu connectés et peu automatisés, tant à cause de leurs fonctionnalités que des souhaits des professionnels. Ces éléments ressortent de la quinzième édition du « Panorama des SIGR » (Systèmes d’Information de Gestion des Risques) réalisée par l’association professionnelle des gestionnaires de risques, l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise), avec le cabinet EY et en partenariat avec des associations européennes et internationales (Ifrima, Ferma, RIMS, Parima et Club FrancoRisk). Ce panorama a été publié début janvier 2024 et donne des éléments sur l’année 2023. Il est en téléchargement libre sur le site de l’association.
Comme dans les éditions précédentes, ce « Panorama des SIGR » comprend deux grandes parties : d’une part une étude du marché, d’autre part une série de fiches sur les principaux éditeurs (une cinquantaine). Chaque fiche précise, pour l’éditeur concerné, un contact commercial, un descriptif synthétique, une présence géographique et une couverture fonctionnelle. Les gestionnaires de risques peuvent se baser sur ces éléments pour lancer leurs appels d’offres en les ciblant en fonction de leurs besoins précis. L’étude, quant à elle, est basée sur l’interrogation, en mars 2023, de 249 gestionnaires de risques puis ensuite de courtiers et d’assureurs.
Une implémentation de plus en plus globale
Désormais, les SIGR sont vus comme des outils devant gérer, à partir d’un seul produit, l’ensemble des risques d’une entreprise et la totalité du processus de traitement de ces risques. Les appels d’offres émis par les entreprises concernent donc plusieurs départements (74 % des cas) pour l’ensemble des domaines (57 %) ou au moins plusieurs domaines (35 %). Du lancement du projet à la mise en production, la durée d’implémentation d’un SIGR est inférieure à quatre mois dans la grande majorité des cas, la direction des risques (90 % des cas) et la DSI (63 %) étant les principales concernées (la direction financière est passée de 41 % à 61 % entre 2021 et 2023). Notons, sur ce point, le recul du RSSI qui était impliqué dans 57 % des cas en 2021 et ne l’est plus qu’à 51 % en 2023. Entre 2021 et 2023, les éditeurs ont constaté une augmentation de 70 % du nombre d’appels d’offres pour s’équiper ou renouveler un SIGR.
La cartographie des risques, l’audit, le contrôle interne, la conformité et la protection des données sont des domaines bien couverts par les outils du marché et largement déployés. L’AMRAE constate une forte augmentation sur certains modules ces dernières années : la gestion des risques liés aux tiers (+21 points), la RSE (+19 points), la protection des données personnelles (+12 points) et la gestion de crise / PCA (+12 points). A l’inverse, l’usage de l’intelligence artificielle, qui peut avoir un sens dans plusieurs modules, reste marginale et est d’ailleurs peu présente dans les outils. Le taux de satisfaction des gestionnaires de risques est assez élevé (68 % en moyenne) même si l’IA est lanterne rouge (57 % d’insatisfaction).