Gérer les risques suppose aujourd'hui plus de flexibilité

le 11/03/2013, par Bertrand LEMAIRE, Sécurité, 851 mots

L'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) vient de publier son cinquième panorama des systèmes d'information de gestion des risques. Les solutions très standards laissent la place à des solutions paramétrables.

Gérer les risques suppose aujourd'hui plus de flexibilité

« L'AMRAE est, dans le monde, la seule association nationale de gestionnaires de risques à réaliser un panorama des SIGR [systèmes d'information de gestion des risques] » s'est réjouit François Beaume, Président de la commission SI de l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) en présentant la cinquième édition de cet exercice annuel. Le marché continue, selon ce panorama, sa maturation. Les solutions très standardisées qui étaient en vogue ces dernières années laissent maintenant la place à des solutions plus modulaires et paramétrables. L'évolution des conditions d'emploi explique en grande partie cette évolution.
Pour la deuxième fois, l'association s'est appuyée sur un partenariat avec Accenture, représenté par le senior manager Risk Management Jean-Laurent Schwartz lors de la présentation. François Beaume s'en est justifié : « le nombre d'éditeurs participant au panorama s'accroît d'année en année et le traitement des données est au delà des moyens d'une association de bénévoles. De plus, nous apprécions l'aiguillon d'un cabinet externe pour stimuler notre réflexion. »

37 éditeurs dont 11 nouveaux

Le panorama se base sur du déclaratif des éditeurs. Son but est d'expliquer quels sont les éditeurs de SIGR présents sur le marché ainsi que de préciser leurs spécialistés. Certains éditeurs sont assez généralistes, d'autres très orientés vers la gestion des contrats d'assurances, l'intelligence économique ou la gestion de la conformité réglementaire.
Cette année, 37 éditeurs ont répondu aux près de 300 questions adressées par l'AMRAE. Ces questions sont pour la plupart fermées et permettent de générer un scoring des solutions sur une douzaine d'axes fonctionnels. 11 nouveaux éditeurs, comme Bureau Van Dijk et Thomson Reuters, entrent dans le panorama tandis que 4 sortent, dont Oracle.
« Nous ne constatons pas de dérives entre les réponses des éditeurs et la réalité constatée sur le terrain » se réjouit Jean-Laurent Schwartz. Cet auto-contrôle est lié à une crédibilité vitale sur ce marché alors que ce panorama est une référence pour tous les risk managers en France.
Certains éditeurs ne souhaitent pas se positionner dans le panorama pour diverses raison. Parfois, c'est une volonté délibérée, par exemple parce que le positionnement voire la pérennité du produit concerné sont en cours de questionnement.
Il peut arriver aussi que certains produits, très spécialisés sur quelques axes fonctionnels, seraient globalement mal notés car absents de la plupart des axes, donc avec un score à 0 sur ceux-ci. Le problème se pose notamment sur de nouveaux produits comme ceux de veille d'e-réputation ou de gestion d'alertes. L'AMRAE réfléchit soit à ajouter des axes fonctionnels pour couvrir ces nouveaux risques soit, les produits étant très spécialisés, à créer un panorama dédié. Cela dit, un éditeur très spécialisé comme Elseware n'hésite pas à assumer son absence de la plupart des axes fonctionnels.
Enfin, il peut arriver qu'un éditeur n'ait simplement plus de responsable disponible pour répondre au questionnaire. L'AMRAE effectue quelques relances mais ne peut obliger personne. « Nous avons de gros soucis de relance » concède François Beaume.

Une fiche refondue pour tenir compte des tendances du marché...

Une fiche refondue pour tenir compte des tendances du marché

Le questionnaire et la fiche consacrée à chaque éditeur dans le Panorama ont été refondues pour mieux répondre aux nouvelles attentes du marché. En effet, le panorama des années passées privilégiaient les solutions très standards. Le nouveau « prime » plutôt les solutions plus souples, paramétrables par la direction des risques, et capables ainsi de mieux répondre à des besoins très variés en entreprises.



Sur ce marché très dynamique où le nombre d'appels d'offres de la part de grandes entreprises ne cesse d'augmenter, les clients changent de nature. Les besoins exprimés suivent. « Il y a quelques années, les banques et assurances tiraient le marché vers des solutions très standardisées pour gérer la conformité à une réglementation très pointue et commune ; aujourd'hui le marché est tiré par l'industrie et les services » souligne Jean-Laurent Schwartz.
Cette évolution entraîne aussi une évolution de l'approche de la gestion des risques : d'une approche « conformité », les entreprises passent à l'approche « performance ». François Beaume insiste : « le SIGR est avant tout un levier de la performance de l'entreprise ».

Grandes structures mais petit nombre d'utilisateurs

Si les SIGR sont surtout déployés dans de grandes organisations, le nombre d'utilisateurs reste en général assez réduit (en dessous de 100 dans la moitié des cas). Mais ces utilisateurs sont, dans la majorité des cas, dans plusieurs départements de la même entreprise. La question se pose de savoir si ces tendances sont réelles uniquement en France ou bien également dans d'autres pays.

Pour le savoir, le panorama, franco-français pour l'instant même s'il est ouvert à des éditeurs internationaux, devrait dans les prochains mois acquérir une dimension internationale. En effet, l'AMRAE va d'abord traduire l'édition 2013 en Anglais pour le promouvoir au niveau de la fédération européenne des gestionnaires de risques (FERMA). Dans un second temps, l'association aimerait que la création d'une prochaine édition soit réellement européenne.
Enfin, l'AMRAE indique qu'elle envisage de créer un panorama des besoins clients en interrogeant les responsables risques dans les entreprises utilisatrices.

En savoir plus

Télécharger le Panorama des SIGR - Edition 2013 sur le site de l'AMRAE (PDF gratuit)

Dossier : planifier la reprise après sinistres et la continuité d'acti...

Sujet ancien, apparemment connu et maîtrisé, la planification de la reprise après sinistres et de la continuité d'activités doit pourtant être revu, à la lumière des retours d'expérience de ceux qui ont vraimen...

le 01/06/2015, par Derek Slater, CSO US, 62 mots

Les attaques DDoS ont doublé au 1er trimestre, le SSDP principal vecte...

Au 1er trimestre 2015, 25 attaques DDoS (*) ont dépassé 100 Gbit/s au niveau mondial. La majorité d'entre elles emploient une technique d'amplification par réflexion reposant sur les protocoles NTP (Network Tim...

le 28/05/2015, par Didier Barathon avec IDG News Service, 753 mots

8 conseils aux utilisateurs en entreprise pour sécuriser Android

Le plus populaire des OS est aussi le plus fragile en termes de sécurité. Les experts interrogés pour notre article proposent huit conseils aux administrateurs et aux utilisateurs en entreprise. 1) Pas de « roo...

le 21/05/2015, par James A. Martin CIO, 648 mots

Dernier dossier

Planifier la reprise après sinistres et la continuité d'activité : les bases

La reprise après sinistre et la continuité d'activité sont des processus qui aident les entreprises à se préparer à des événements perturbateurs, que ce soit un ouragan ou simplement une panne d'électricité. La participation du RSSI dans ce processus peut varier : superviser un plan, apporter une contribution et un soutien,  mettre le plan en actio...

Dernier entretien

Patrick Bergougnou

Pdg de Cirpack

« Le WebRTC, c'est le nouveau levier des communications unifiées »