Gestion des risques : un panorama des outils reflet d'une offre disparate

le 06/05/2010, par Thierry Lévy-Abégnoli, Actualités, 916 mots

L'AMRAE, l'association pour le management des risques et des assurances pour l'entreprise, publie son panorama des systèmes d'information de gestion des risques. Un document qui permet de s'y retrouver dans une offre disparate et probablement encore immature.

Pour répertorier, analyser, synthétiser ou restituer des informations à la fois nombreuses et variées, les gestionnaires du risque s'appuient bien souvent sur de simples tableaux Excel ou sur des applications sous Access. Mais à partir d'une certaine volumétrie et d'une certaine complexité, le recours à des produits spécialisés s'impose, afin de construire un SIGR (système d'information de gestion des risques) digne de ce nom. Le choix se heurte alors à une offre pléthorique et relativement récente dont les produits proposent des fonctions aussi variées que le sont les besoins.

Pour tenter d'apporter un peu de lumière, la commission « systèmes d'information » de l'AMRAE (Association pour le management des risques et des assurances pour l'entreprise) vient de publier la version 2009 de son panorama annuel. Il est basé sur les réponses des 17 éditeurs ayant rempli le questionnaire (sur 73 interrogés). Ces réponses n'ont certes pas fait l'objet de vérifications particulières mais le document final a le mérite de mettre en évidence la couverture fonctionnelle de chaque offre.

Des produits généralistes ou très spécialisés
Cette couverture est décrite au travers de 18 critères fonctionnels évalués de 1 à 4, comme le reporting, le workflow, l'audit, l'assurance, la cartographie des risques, la maîtrise des risques, la gestion de crise, le contrôle interne, la personnalisation ou encore le support des devises. De plus, un lien a été établi entre certains critères et les dimensions du référentiel COSO II (notamment la capacité d'adaptation du SIGR à l'organisation, la capacité d'intégration des objectifs et du suivi de leur atteinte, ou encore la gestion des droits d'accès et la traçabilité).



L'étude détaille chaque produit, d'une part sous la forme d'un diagramme correspondant aux 18 critères, d'autre part sous celle d'un histogramme représentant les dimensions COSO II. Ces résultats confirment la grande disparité entre les produits, certains cherchant une couverture fonctionnelle maximum tandis que d'autres se concentrent dans des domaines précis. Des diagrammes inspirés des fameux cadrans magiques du Gartner font d'ailleurs émerger généralistes et spécialistes.

Ainsi, l'un de ces cadrans, qui retient deux critères essentiels - la cartographie des risques et l'assurance - place dans les généralistes, AON, Effisoft, Enablon, Marsh, Mega, RVR Systems, SAS et Sword Group. Tandis que IDS Scheer ou Methodware portent leur effort sur la cartographie, et que EI Michel Bouton (ex-Compagnie Transair) privilégie pour sa part les assurances. Un second cadran retient comme critère, toujours la cartographie en abscisse mais cette fois le suivi des plans d'action en ordonnée, ce qui permet de retrouver sensiblement les mêmes généralistes, en haut à droite du cadran.

Le site de l'AMRAE

Le panorama des SIGR L'Association pour le management des risques et des assurances pour l'entreprise vient de publier la dernière édition de son panorama des systèmes d'information de gestion des risques. Un document qui permet de s'y retrouver dans une offre disparate et probablement encore immature.

 

Pour répertorier, analyser, synthétiser ou restituer des informations à la fois nombreuses et variées, les gestionnaires du risque s'appuient bien souvent sur de simples tableaux Excel ou sur des applications sous Access. Mais à partir d'une certaine volumétrie et d'une certaine complexité, le recours à des produits spécialisés s'impose, afin de construire un SIGR (système d'information de gestion des risques) digne de ce nom. Le choix se heurte alors à une offre pléthorique et relativement récente dont les produits proposent des fonctions aussi variées que le sont les besoins.

 

Pour tenter d'apporter un peu de lumière, la commission « systèmes d'information » de l'AMRAE (Association pour le management des risques et des assurances pour l'entreprise) vient de publier la version 2009 de son étude annuelle. Elle est basée sur les réponses des 17 éditeurs ayant rempli le questionnaire (sur 73 interrogés). Ces réponses n'ont certes pas fait l'objet de vérifications particulières mais le document final a le mérite de mettre en évidence la couverture fonctionnelle de chaque offre.

 

Des produits généralistes ou très spécialisés

Cette couverture est décrite au travers de 18 critères fonctionnels évalués de 1 à 4, comme le reporting, le workflow, l'audit, l'assurance, la cartographie des risques, la maîtrise des risques, la gestion de crise, le contrôle interne, la personnalisation ou encore le support des devises. De plus, un lien a été établi entre certains critères et les dimensions du référentiel COSO II (notamment la capacité d'adaptation du SIGR à l'organisation, la capacité d'intégration des objectifs et du suivi de leur atteinte, ou encore la gestion des droits d'accès et la traçabilité).

 

L'étude détaille chaque produit, d'une part sous la forme d'un diagramme correspondant aux 18 critères, d'autre part sous celle d'un histogramme représentant les dimensions COSO II. Ces résultats confirment la grande disparité entre les produits, certains cherchant une couverture fonctionnelle maximum tandis que d'autres se concentrent dans certains domaines. Des diagrammes inspirés des fameux cadrans magiques du Gartner font d'ailleurs émerger généralistes et spécialistes.

 

Ainsi, l'un de ces cadrans, qui retient deux critères essentiels - la cartographie des risques et l'assurance - place dans les généralistes, AON, Effisoft, Enablon, Marsh, Mega, RVR Systems, SAS et Sword Group. Tandis que IDS Scheer ou Methodware portent leur effort sur la cartographie, et que Compagnie Transair privilégie pour sa part les assurances. Un second cadran retient comme critère, toujours la cartographie en abscisse mais cette fois le suivi des plans d'action en ordonnée, ce qui permet de retrouver sensiblement les mêmes généralistes, en haut à droite du cadran.

 

Le panorama des SIGR



T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...