Comment réussir la sélection et l’implémentation d'un SIGR ?

Découvrez les principaux enseignements de l’édition 2023 du Panorama SIGR de l’AMRAE, en partenariat avec EY

L'édition 2023 du Panorama SIGR de l'AMRAE, en partenariat avec EY, présente les tendances du marché des Systèmes d'Information de Gestion des Risques ("SIGR" ou "outils GRC"), enrichie par des contenus exclusifs et une plateforme web d'analyse des acteurs (RMIS Panorama Scorecard).

Une dynamique persistante

Le Panorama des SIGR 2023, reprenant certaines analyses de la précédente édition en consolidant les informations de Risk Managers et d'éditeurs de SIGR, confirme la dynamique du marché et l'importance des SIGR dans un monde « post Covid-19 » de plus en toujours plus digitalisé..

Cette progression constante devrait marquer le doublement de la taille du marché de la digitalisation des fonctions de Risk Management dans les trois prochaines années. Cette tendance constatée par les Risk Managers est confirmée pour la majorité des éditeurs qui constatent un afflux supplémentaire d’appels d’offres (+71% en 2023).

Les contraintes réglementaires (Sapin 2, RGPD, Solvabilité II, etc.) ainsi que la crise sanitaire ont pu en être un catalyseur, mais ce besoin accru répond surtout à un objectif de dynamiser et digitaliser les approches de gestion des risques, audit et contrôle interne, gagner en efficacité et pertinence dans l’analyse de risques et mieux communiquer vis-à-vis des parties prenantes.

Des outils accessibles et adaptables à différents cas d’usage

Autre enseignement de l'étude, les outils SIGR se démocratisent de plus en plus notamment via leur offre en mode « SaaS », modèle d’abonnement (couvrant licences, maintenance et hébergement), rendant l’acquisition d’un tel système enfin possible pour des sociétés de taille réduite, disposant de budgets limités, mais soucieuses d’améliorer leur gouvernance. Les offres traditionnelles « on premise » d’acquisition de licence et d’hébergement dans les infrastructures du client restent d’actualité pour les éditeurs et les Risk Managers sans préférence fortement marquée.

Des offres éditeurs alignées aux besoins des Risk Managers

Le délai moyen d’implémentation d’un SIGR pour la plupart des éditeurs (72%) est de 4 mois, du lancement du projet à la mise en service de l’outil. Plus globalement, les phases et facteurs clés de succès sont les suivants :

Pour 42% des Risk Managers, le budget attendu d’acquisition et d’implémentation d’un SIGR est de moins de 100k€. En outre, le coût moyen annuel global (SaaS) proposé par les éditeurs, excluant hors services d’intégration, est de 95k€/an. Le budget moyen des Risk Managers reste donc en ligne avec le coût moyen annuel récurrent (hors première année) d’un SIGR renseigné par les éditeurs.

Soulignons toutefois que le coût annuel du SIGR augmentera si le périmètre fonctionnel ou le nombre de licence augmente.

Quels sont les avantages d'un SIGR ?

Les avantages pour les Directions des Risques, du Contrôle et de l'Audit sont multiples et permettent d'ancrer la culture du risque plus fortement et durablement dans l'organisation.

1. Faciliter le partage d’informations (y compris la consolidation des données)
2. Consacrer moins de temps à la consolidation des données et plus de temps à l’analyse
3. Faciliter la transversalité entre départements
4. Harmoniser les pratiques et les reportings
5. Visibilité des données en temps réel
6. Fiabilité des données
7. Renforcer l’aide à la décision
8. Optimiser le partage de bonnes pratiques de maîtrise des risques
9. Sécuriser l’information
10. Se mettre en conformité avec les lois/réglementations
11. Optimiser le transfert aux assurances

Des outils perfectibles bien qu’avec une forte maturité

Même si le niveau de satisfaction global des Risk Managers reste relativement stable, les SIGR présentent encore une marge de progrès : les capacités de reporting n’apportent pas satisfaction pour 41% des répondants, le manque d’innovation des outils est considéré comme en-deçà des attentes pour 57% des Risk Managers et les modalités les modalités d’interfaçage avec des sources externes sont insuffisantes pour 54% des répondants. Certains modules fonctionnels tels que par : l’Intelligence Economique ainsi que l’Intelligence Artificielleintégrée à la gestion des Risk Managers, ne convainquent pas suffisamment. Les avancées récentes de l'IA générative pourraient renverser les tendances dans les mois à venir. A l’inverse le module ESG est de plus en plus attendu (environ 20 points d'augmentation par rapport à 2021) et satisfait 2/3 des Risk Managers.

En effet, les SIGR ont désormais également un rôle à jouer dans la maitrise des risques liés au changement climatique et à la demande toujours plus importante et exigeante de transparence des impacts environnementaux, sociaux et de gouvernance des organisations..

Par ailleurs, les retours des Assureurs et Courtiers mettent en évidence l’absence d’évolution des SIGR, encore trop restreints à des usages limités. Les SIGR restent principalement des outils internes de gestion des assurés, dotés de passerelles encore timides avec les systèmes des assureurs et des courtiers.

L'innovation comme moteur de la gestion des risques

Avec l’utilisation de l’Intelligence Artificielle, des chatbot et autres innovations, le SIGR agit désormais comme un véritable assistant au Risk Manager pour une gestion des risques moderne et efficiente, mais requérant une gouvernance éclairée.
Certains cas d’usage liés à l’intelligence artificielle tels tels que proposer des recommandations d'amélioration du dispositif de gestion des risques intéressent plus de 81% des Risk Managers.

Le SIGR devient également un levier important de la Gestion du Risque de Tiers.

Une combinaison gagnante si…

L’acquisition d’un SIGR est aujourd’hui à plus de 90% un projet transverse entre les différentes fonctions et lignes de maîtrise et nécessitant une coordination étroite depuis la phase d’étude initiale jusqu’au déploiement de la solution et la définition de sa gouvernance. Plus que jamais la collaboration entre l’éditeur, la maîtrise d’ouvrage et les différentes fonctions de gestion des risques de l’entreprise est un prérequis indispensable à la délivrance des gains de productivité tant espérés.

Même constat du point de vue des Assureurs et des Courtiers qui soulignent qu’en termes de gestion dynamique des données, les SIGR sont susceptibles à terme d’apparaître comme des éléments différenciants dans le processus du renouvellement des programmes d’Assurances.

SIGR : modules communs

Merci à Ségolène Desquins et Yohan Winkler, consultants au sein des équipes Business Consulting, qui ont contribué à la réalisation de ce Panorama SIGR 2023, ainsi qu'à l'équipe AMRAE mobilisée sur cette publication : Franck Auré, François Beaume, Hélène Dubillot et Marie-Lolita Crombez.

Notre équipe EY se tient à votre disposition pour plus de renseignements et échanger sur les résultats détaillés de l’étude (tendances, pratiques, synthèse des offres des éditeurs répondants), disponibles également en téléchargement via le formulaire ci-dessous.