Technologies

SIGR : un marché dynamique mais en consolidation

SIGR : un marché dynamique mais en consolidation
De gauche à droite : François Beaume, vice-président de l’AMRAE, et Bertrand Rubio, senior manager GRC Transformation chez EY Consulting.

L'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) publie son Panorama 2019 des SIGR (Systèmes d'Information de Gestion des Risques). Celui-ci a développé sa dimension internationale sans bouleverser les résultats.

PublicitéPour la onzième année consécutive, l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) a réalisé son panorama des SIGR (Systèmes d'Information de Gestion des Risques), cette année plus international encore que les précédentes. L'association a renouvelé pour cela son partenariat avec EY Consulting et plusieurs associations homologues : Ferma (Europe), Parima (Asie), FrancoRisk (Francophonie) avec l'AGRAQ (Québec) et IRM (Qatar). Un nouveau partenaire de poids s'est ajouté à la liste cette année : le club américain RIMS. L'association souhaiterait désormais étendre son étude en Russie et en Amérique du Sud. Ce panorama, unique en son genre dans le monde, est disponible en Français et en Anglais sur le site web de l'AMRAE.

Le but de ce panorama est de recenser les principaux logiciels pouvant équiper des gestionnaires de risques ou de contrats d'assurances. Pour l'AMRAE, la couverture d'une seule fonction d'un SIGR suffit à rendre éligible une solution à son entrée dans le panorama : cartographie des risques, gestion des incidents, gestion des contrats d'assurances, audit interne, protection des données (dans le cadre du RGPD/GDPR)... Le panorama lui-même repose sur du déclaratif des éditeurs répondant à 150 questions. L'AMRAE ne commente ni ne contrôle les déclarations.

Un marché en forte consolidation

Si les fiches individuelles des éditeurs et de leurs produits constituent l'essentiel du volume du panorama, chacune précisant les fonctionnalités couvertes, le document inclut également plusieurs retraitements des données (tableau synoptique de couverture fonctionnelle, cartographies thématiques de couvertures fonctionnelle et technique...) ainsi qu'une étude réalisée auprès de gestionnaires de risques. Certains, de plus, apportent un témoignage nominatif. A côté des 36 éditeurs du panorama, l'étude retrace les réponses de 570 gestionnaires de risques dans 36 pays (dont une centaine aux Etats-Unis). L'an dernier, il n'y avait eu que 320 gestionnaires de risques répondants mais 44 éditeurs.

« Il y a moins d'éditeurs que par le passé suite à une consolidation du secteur, consolidation qui se poursuit, même si le marché est très dynamique et connaît une forte croissance, près des deux-tiers des éditeurs constatant une augmentation des appels d'offres » souligne François Beaume, vice-président de l'AMRAE. Côté étude, il constate : « malgré l'ouverture internationale plus grande, les tendances sont globalement les mêmes que l'an dernier. »

Une demande croissante

A l'heure actuelle, seulement 54 % des gestionnaires de risques (Risk Managers, RM) ont déjà utilisé un SIGR. Les autres utilisent de la bureautique, notamment Excel ou Powerpoint. La tendance reste tout de même que les plus grandes sociétés sont celles qui acquièrent plus facilement un SIGR, celui-ci étant en général (67 % « de plus en plus souvent ») destiné à plusieurs services (par exemples : direction de la conformité, direction des risques, DPO, etc.). Dans 36 % des cas, il n'existe même qu'un seul SIGR pour toute l'entreprise, et 60 % pour plusieurs SIGR couvrant chacun plusieurs domaines. Seuls 4 % des entreprises ont recours à des SIGR spécialisés par domaine.

PublicitéLes budgets sont, il est vrai, assez conséquents : 56 % en dessous de 100 000 euros, 32 % de 100 000 à 300 000 euros, 9 % entre 300 000 et 1 million et 3 % au dessus d'un million. Logiquement, la direction (ou les directions) à l'origine des appels d'offres est très variable : la direction des risques restant en tête (98 % en 2018, 92 % en 2019) devant l'audit interne (68 %/57%), le contrôle interne (63 %/57%), la conformité (49 %/51%) et la DAF (37 %/38%). Les fonctions IT sont en recul de ce point de vue : le DSSI/RSSI passe ainsi d'une présence dans 39 % des cas en 2018 à 38 % en 2019, faible chûte en regard de celle du DSI qui passe de 41 % à 5 % ! Cela dit, la DSI reste impliquée dans 68 % des cas (chiffre inchangé entre 2018 et 2019).

Un manque d'intégration

Le premier critère de choix d'un SIGR est sa facilité d'utilisation, suivi de la capacité de reporting, de la configurabilité et de la couverture fonctionnelle, le prix fermant le Top 5. L'interfaçage avec d'autres outils n'est que le septième critère de choix mais le premier critère d'insatisfaction (58 % des répondants) alors que 71 % sont satisfaits de leur outil (73 % en 2018). Le deuxième point d'insatisfaction concerne la prestation de déploiement et d'intégration. « cela peut s'expliquer avec la concentration du secteur et une certaine perte d'expertise sur les outils effectivement déployés » a avancé François Beaume.

Aujourd'hui, les SIGR sont majoritairement choisis en mode locatif (notamment SaaS), à 61 %, 56 % préférant un hébergement par l'éditeur. Cette tendance au SaaS est d'ailleurs aussi poussée par les éditeurs. Enfin, l'ouverture des SIGR aux intervenants extérieurs (experts d'assurances, commissaires aux comptes, courtiers, actuaires...) est majoritairement rejetée par les répondants.

Sur le même sujet, la CIO.conférence « Sécurité globale de l'IT - De la gestion des risques à la résilience » organisée par CIO aura lieu le 19 novembre 2019 à Paris.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Considérez-vous que votre SI est conforme au RGPD ?