Cahier Technique AMRAE

Transcription

1 2013 Cahier Technique AMRAE Panorama des Systèmes d Information de Gestion des Risques 5 ème édition En partenariat avec

2 L AMRAE tient tout particulièrement à remercier les participants qui ont permis la réalisation de cette publication : François Beaume Responsable du Département Risk Management Dalkia Président de la Commission SI de l AMRAE Hélène Dubillot Directeur de la Coordination Scientifique AMRAE Jean-Laurent Schwartz Senior Manager Risk Management Accenture Management Consulting L Association pour le Management des Risques et des Assurances de l Entreprise rassemble plus de 750 membres appartenant à 430 entreprises françaises publiques et privées (dont 39 des 40 entreprises du CAC 40). L association a notamment pour objectifs de développer la «culture» du Management des Risques dans les organisations, d aider les membres dans leurs relations avec les acteurs du monde de l assurance et les pouvoirs publics. Elle les conseille dans l appréciation des risques, dans la maîtrise de leurs financements et leurs dépenses d assurance. Elle a développé AMRAE Formation, pour répondre aux attentes en matière de formation professionnelle de ses adhérents ou de ceux qui légitimement s adressent à elle. Ainsi, AMRAE Formation propose des stages thématiques, des formations qualifiantes (CEFAR Stratégie de gestion des risques) et un programme diplômant (ARM Associate in Risk Management), animés par des experts en gestion des risques. 2 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

3 Editorial Toujours plus d éditeurs, toujours plus de lecteurs, des fiches didactiques, des schémas clairs : le Panorama SIGR a sans conteste trouvé sa place dans le paysage du Risk Management, tant en France qu à l international. Cette cinquième édition du Panorama SIGR, réalisée en partenariat avec Accenture, tient toutes ses promesses. L enrichissement du questionnaire et la refonte en profondeur du support d enquête nous a, cette année, permis d identifier et d analyser plus finement les grandes lignes de l évolution du marché, dans la continuité des choix réalisés jusqu à présent. La cohérence de la méthodologie adoptée depuis les premières éditions du Panorama SIGR et ses évolutions successives permettent aujourd hui de vous présenter un contenu plus riche et une analyse plus détaillée. Comprendre et distinguer les spécificités opérationnelles et techniques d un outil par rapport à un autre n est pas toujours chose aisée pour le Risk Manager, au vu notamment de la multiplication des produits proposés sur le marché ces dernières années. En proposant une base de référence commune à tous, notre volonté est non seulement de pouvoir faciliter les échanges entre les Risk Managers et les éditeurs de solutions informatiques ayant une offre Risque ou Assurance, mais également d offrir aux Risk Managers les clés de compréhension de ce marché. Cette volonté a été bien comprise des éditeurs, qui alimentent notre réflexion et nos analyses tout au long de l année. Nous tenons ainsi à les en remercier. La présente édition du panorama tient compte de ces échanges et de leurs remarques, et constitue par conséquent l édition la plus aboutie à ce jour. L AMRAE tient également à remercier son partenaire Accenture, plus particulièrement Jean-Laurent Schwartz, pour son implication nécessaire au développement et à la pérennisation de cette publication. Ce cahier technique sera, comme chaque année, disponible en téléchargement libre et gratuit sur le site internet de l AMRAE ( en version française dès le 11 février 2013 et en version anglaise courant mars Bonne lecture à tous! Gilbert Canaméras, Président de l AMRAE Aliette Leleux, Responsable du Département Gestion des Risques d Accenture France et Benelux François Beaume, Président de la Commission SI de l AMRAE Copyright 2013 AMRAE, en partenariat avec ACCENTURE 3 / 68

4 Table des matières Editorial 3 Pourquoi réaliser un Panorama SIGR? 6 Le SIGR, un outil au service des Risk Managers... 6 Les principaux objectifs d un Panorama SIGR... 6 La réalisation du panorama : une consultation par questionnaire... 7 La constitution du panel de répondants pour l édition L analyse du panel de répondants pour l édition Analyse du marché des SIGR 10 Quelles tendances pour le marché des SIGR? Quels profils pour les clients et les utilisateurs de SIGR? Quelles tendances, à l intérieur de l entreprise? Vers des SIGR de plus en plus modulaires? Vers plus d interactions entre les SIGR? Quelles perspectives d évolution pour les SIGR? Synthèse des résultats du Panorama L analyse des réponses La méthodologie de synthèse Les résultats globaux 2013 par axes fonctionnels et techniques Des SIGR adaptés aux besoins des Risk Managers La couverture déclarée en 2013 par axe fonctionnel La couverture déclarée en 2013 par axe technique Fiches détaillées par éditeur 24 1-One Aon France BVD / Bureau Van Dijk (nouveau répondant) BWise Clarity GRC (nouveau répondant) Click-N-Manage (nouveau répondant) CMO Compliance (nouveau répondant) Cogis (nouveau répondant) Covelys Devoteam Effisoft / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

5 efront Elseware EMC / RSA Enablon Figtree Systems (nouveau répondant) Gras Savoye IBM (nouveau répondant) Keyword LexisNexis MAAT Marsh France Mega International MetricStream (nouveau répondant) Novasecur (nouveau répondant) Overmind Oxand Oxial France Pentana (nouveau répondant) Protiviti ROK Solution SAP France SAS France Siaci Saint Honoré Software AG Thomson Reuters (nouveau répondant) Tinubu Square Annexes 62 Annexe 1 : Description des axes fonctionnels et techniques Annexe 2 : Bilan des consultations / réponses Copyright 2013 AMRAE, en partenariat avec ACCENTURE 5 / 68

6 Pourquoi réaliser un Panorama SIGR? Le SIGR, un outil au service des Risk Managers La fonction de Risk Management est une fonction très fortement liée à l acquisition, l analyse, la synthèse et la restitution d informations de nature parfois diverses. Recenser les risques et collecter les incidents au plus près de leur survenance, tant géographique que temporelle, les évaluer pour permettre une prise de décision efficace nécessite de maîtriser les flux d informations de la manière la plus pertinente possible. C est justement la raison d être d un Système d Information de Gestion des Risques (SIGR), qui vise à capter et trier une information parfois abondante, puis à l orienter et à la restituer au Risk Manager sous une forme adaptée. Un tel outil est donc non seulement un outil d analyse et de gestion, mais également un outil de communication et de partage des analyses. Le SIGR a vocation à constituer un outil de pilotage pour l ensemble des acteurs du Risk Management : Le Top-Management peut disposer d une vue consolidée des risques encourus ou avérés comme des actions en cours. Les Managers en charge de la gestion d un ensemble de risques disposent de cette même vue, et peuvent piloter les actions sur leur périmètre. Le Risk Manager peut coordonner l ensemble des actions de gestion des risques, de leur identification à leur traitement, et engager des actions plus spécifiques (liées, par exemple, à la gestion des sinistres et des assurances). Les principaux objectifs d un Panorama SIGR Depuis 2008, l AMRAE réalise chaque année une enquête qui recense les éditeurs de Systèmes d Information de Gestion des Risques (SIGR) existants et les solutions disponibles sur le marché. Cette enquête est réalisée directement auprès des éditeurs de tous pays et a pour objectif d effectuer une analyse par critères fonctionnels et techniques dont les résultats sont présentés dans ce document. Ce panorama vise à donner aux acteurs de la gestion des risques des éléments de réponse concernant tout questionnement préalable à un projet de SIGR, notamment : Quels sont mes besoins? Les solutions du marché peuvent-elles y répondre? Dans quelle mesure? Dois-je recourir à un seul module spécialisé ou à une offre plus intégrée? Nous menons depuis le début nos travaux en gardant à l esprit trois grands principes, afin d être libre de tout conflit d intérêt éventuel et de répondre à une forte exigence éthique : Neutralité : le panorama ne porte ni de jugement de valeur sur les éditeurs et leurs solutions, ni de recommandation d achat. Il vise simplement à donner un éclairage en présentant les outils et les principales fonctionnalités disponibles sur le marché. Objectivité : les questions portent sur les fonctionnalités de chaque solution et sont ainsi essentiellement techniques et factuelles. Orientation métier : les questions et les analyses sont en lien direct avec les impératifs propres aux fonctions et aux besoins des Risk Manager. 6 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

7 La réalisation du panorama : une consultation par questionnaire Comme chaque année, nous avons actualisé le questionnaire utilisé lors de l édition précédente, afin de prendre en compte les évolutions perçues tant dans le domaine de la gestion des risques que dans celui des Systèmes d Information. Cette année, après revue des acteurs du marché, une liste de 76 éditeurs a été constituée, comprenant les éditeurs consultés les années précédentes ainsi que de nouveaux acteurs du marché. Ces éditeurs ont été approchés directement par l AMRAE et invités à répondre à un questionnaire d enquête (français / anglais) mis en ligne fin 2012 pour une période de plus d un mois. Ce questionnaire permet aux éditeurs qui le souhaitent de décrire l ensemble des fonctionnalités, techniques et métiers, de leurs solutions. Bien entendu, le cadre de questionnement réalisé par l AMRAE met en exergue les attentes des Risk Managers. La constitution du panel de répondants pour l édition 2013 Pour l édition 2013, ce cahier technique est constitué d un panel de 37 répondants (+23% par rapport à l année dernière). 11 nouveaux entrants ont participé à cette édition. 4 éditeurs seulement sont sortis du panorama, les éditeurs présents dans le panorama 2012 ayant en grande majorité reconduit leur participation pour l édition 2013 (voir tableau en annexe 2). Nombre d'éditeurs Légende Editeur entrant Editeur sortant Copyright 2013 AMRAE, en partenariat avec ACCENTURE 7 / 68

8 L analyse du panel de répondants pour l édition 2013 Analyse des effectifs globaux des éditeurs Trois catégories se distinguent parmi les répondants : Thomson Reuters SAP France EMC / RSA LexisNexis SAS France IBM Software AG Devoteam Gras Savoye Protiviti MetricStream Marsh France Siaci Saint Honoré BVD / Bureau Van Dijk Enablon Aon France efront Mega International BWise Oxand Effisoft Tinubu Square CMO Compliance Figtree Systems Pentana Oxial France 1-One Keyword ROK Solution Novasecur Elseware Clarity GRC Click-N-Manage Cogis Overmind MAAT Covelys Effectif > Effectif Enablon Aon France efront Mega International BWise Oxand Effisoft Tinubu Square CMO Compliance Figtree Systems Pentana Oxial France 1-One Keyword ROK Solution Novasecur Elseware Clarity GRC Click-N-Manage Cogis Overmind MAAT Covelys Effectif < 500 Les éditeurs de SIGR, pour la plupart de ceux qui ont répondu, emploient donc moins de 500 personnes, tous effectifs confondus. 8 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

9 Analyse des effectifs liés au SIGR au sein des éditeurs Deux catégories se distinguent parmi les répondants : 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% MAAT Overmind Clarity GRC Novasecur Oxial France Pentana 15 CMO Compliance Effisoft Effectif lié au SIGR 50% de l effectif global BWise Keyword BVD / Bureau Van Dijk Aon France Covelys Elseware Click-N-Manage SAS France Mega International efront ROK Solution Tinubu Square SAP France 15 MetricStream Effectif lié au SIGR < 50% de l effectif global LexisNexis Protiviti Devoteam Thomson Reuters Marsh France EMC / RSA Siaci Saint Honoré Gras Savoye 100% Les données relatives à ces effectifs n ont pas été renseignées dans le questionnaire par les 7 répondants suivants : 1-One Cogis Enablon Figtree Systems IBM Oxand Software AG A noter par ailleurs que 70% des éditeurs travaillent avec des cabinets de conseil. Copyright 2013 AMRAE, en partenariat avec ACCENTURE 9 / 68

10 Analyse du marché des SIGR Panorama SIGR 2013 Cette année, le questionnaire enrichi nous permet de restituer dans ce chapitre une vision du marché des SIGR, tel que perçu par les répondants. Quelles tendances pour le marché des SIGR? Evolution de la fréquence des appels d offres SIGR Pour la grande majorité des répondants, le marché est en croissance par rapport à l an passé. 6% 8% De plus en plus d'appels d offres En témoigne l augmentation de la fréquence des appels d offres, selon 67% des répondants. 67% 19% Autant que l'année dernière De moins en moins d'appels d offres Ne sait pas Part des projets réalisés en France Sur l ensemble des projets déclarés par les répondants (toutes dates confondues), la part de ceux réalisés en France représente 21%. Et sur l ensemble des projets réalisés au cours de l année dernière par les répondants, la proportion des projets réalisés en France s élève à 36%, ce qui semble mettre en lumière un certain dynamisme du marché français. 21% Au global 36% Il y a moins d un an Par ailleurs, les clients français représentent en moyenne 35% des portefeuilles des éditeurs ayant répondu. A noter également que 73% des clients des répondants sont des grandes structures. Origine des organisations possédant des SIGR 35% Des organisations françaises uniquement 29% 46% Des Des organisations organisations non internationales françaises Taille des organisations possédant des SIGR 73% Des grandes structures 34% Des petites ou moyennes structures 10 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

11 Quels profils pour les clients et les utilisateurs de SIGR? Secteurs d activité des organisations possédant des SIGR En moyenne, les clients du secteur «Industrie et services» représentent plus de la moitié des portefeuilles des répondants. Secteur d activité des organisations possédant des SIGR Industrie et services Banque 21% 52% Les secteurs d activité «Banque» et «Assurance» arrivent en seconde et troisième position, avec respectivement 21% et 16% des portefeuilles de clients des répondants. Assurance Secteur public 16% 14% Autres 9% par SIGR Seuls 8% des SIGR implémentés par les répondants sont de grande taille (plus de utilisateurs). 38% des SIGR implémentés par les répondants sont de taille moyenne (entre 100 et utilisateurs). Et 55% des SIGR implémentés par les répondants sont de petite taille (moins de 100 utilisateurs). Ce constat est à mettre en perspective avec le fait que 73% des projets sont implémentés dans des grandes structures (cf. page précédente) : ainsi, même dans les grandes structures, les SIGR concernent en général moins de utilisateurs. Existence d un club utilisateur Existence d un club utilisateur 65% des répondants ont déclaré disposer d un club utilisateur. 35% 65% Oui Non Copyright 2013 AMRAE, en partenariat avec ACCENTURE 11 / 68

12 Quelles tendances, à l intérieur de l entreprise? Nombre de départements concernés au sein de l entreprise Pour 61% des répondants, les appels d offres SIGR concernent de plus en plus souvent plusieurs départements de l entreprise. 36% Les appels d'offres SIGR concernent plusieurs départements de l'entreprise 3% Oui, de plus en plus souvent Ceci confirme bien la tendance actuelle observée au sein des entreprises consistant à faire converger leurs dispositifs de gestion des risques pour les rendre plus transversaux et plus efficaces. 61% Oui, parfois En général non Non, jamais Fonctions le plus souvent à l origine des appels d offres SIGR Fonctions les plus souvent à l'origine des appels d'offres SIGR La Direction des Risques reste à l origine de 92% des appels d offres SIGR, et les Directions de l Audit Interne et du Contrôle Interne en sont à l origine dans 50% des cas. La Direction des Risques La Direction du Contrôle Interne La Direction de l'audit Interne La Direction Générale La Direction des Assurances La Direction des SI 33% 31% 19% 50% 50% 92% Quant à elle, la Direction Générale est, selon les répondants, à l origine de 33% des appels d offres. Le Comité d'audit Le Conseil d'administration Autres 17% 8% 8% Les décideurs impliqués dans le choix d un SIGR Les Directeurs des Risques, du Contrôle Interne, et de l Audit Interne sont, pour les répondants, les décideurs les plus impliqués dans le choix des SIGR. Le Directeur des Systèmes d informations est impliqué dans 62% des cas, et le Directeur des Assurances l est, toujours selon les répondants, dans 57% des cas. Décideurs impliqués dans le choix des SIGR Directeur des Risques Directeur du Contrôle Interne Directeur de l'audit Interne Directeur Compliance Directeur des Systèmes d'information Directeur de la Qualité Directeur des Assurances Directeur Général ou Secrétaire Général Directeur Administratif et Financier Responsable Sécurité des Personnes et des Biens Responsable Sécurité des SI Directeur Juridique Directeur du Développement Durable Autre 5% 73% 68% 65% 62% 62% 57% 54% 51% 38% 38% 32% 19% 97% 12 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

13 Vers des SIGR de plus en plus modulaires? 76% des répondants possèdent une solution composée d une unique application. Parmi eux, la plupart déclarent que leurs solutions respectives comportent plusieurs modules. Seuls 19% des répondants disposent de plusieurs applications distinctes. Composition des solutions des répondants 60% 5% 16% 19% Plusieurs modules dans une même application Plusieurs applications distinctes Une seule application Autre Vers plus d interactions entre les SIGR? Développement de connecteurs avec d autres SIGR 72% des répondants envisagent ou possèdent déjà des connecteurs avec d autres SIGR. 28% Envisagé A l opposé, 28% des répondants n envisagent pas de développer des connecteurs avec d autres SIGR. 28% 44% Déjà développé Non envisagé Copyright 2013 AMRAE, en partenariat avec ACCENTURE 13 / 68

14 Quelles perspectives d évolution pour les SIGR? Près des deux tiers des répondants déclarent que leurs solutions respectives sont déjà intégrées à des plateformes de business intelligence ou à des outils de reporting. Intégration des solutions avec d autres outils / applications Un peu plus de la moitié des répondants déclarent que leurs solutions sont déjà intégrées à : Des outils de modélisation de processus Des applications métiers spécifiques Des solutions de gestion de contenu Des outils d'analyse de données Des outils de monitoring Des outils réalisant des contrôles «métiers» en continu Et au moins 20% des répondants envisagent d intégrer ces outils ou applications dans les prochaines années. Près de 40% des répondants envisagent d intégrer dans les années à venir leurs solutions avec des outils d analyse de données. A terme, il semble que certains outils ou applications tendront à être intégrés de préférence à l intérieur des SIGR, et notamment : Les outils de modélisation de processus Les outils d'analyse de données Les outils de monitoring Les outils de reporting Modalité d intégration des solutions avec d autres outils / applications En revanche, dans les prochaines années, aucune tendance claire ne se dégage pour l intégration à l intérieur ou à l extérieur des SIGR des composants suivants : Plateformes de business intelligence Solutions de gestion de contenu Outils réalisant des contrôles «métiers» en continu 14 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

15 Synthèse des résultats du Panorama 2013 L analyse des réponses Pour de nombreuses questions, nous avons proposé une liste de réponses possibles, afin de faciliter le choix des éditeurs et d améliorer l analyse des résultats, en se fondant sur une base de réponses homogène et commune à tous les éditeurs. Nous avons par la suite attribué une valeur en points à chacune de ces réponses standardisées, selon l échelle suivante : Fonctionnalité couverte par un paramétrage : 3 points Fonctionnalité couverte uniquement en standard : 2 points Fonctionnalité nécessitant un développement spécifique : 1 point Fonctionnalité non couverte : 0 point Cette échelle a permis d objectiver les réponses et de dégager des lignes de synthèse transverses, à la fois individuelles et globales. Nous avons ensuite rapproché ces résultats objectivés des commentaires fournis par les éditeurs, afin de retranscrire le plus fidèlement possible les caractéristiques de leurs produits. Par ailleurs, nous tenons à souligner que, comme dans les précédentes éditions, l analyse des réponses s est faite uniquement à partir des déclarations des éditeurs. Conformément aux principes de travail retenus, cette analyse n a pas été complétée par des tests ou des entretiens, qui auraient pu conduire à un quelconque jugement de la part de l équipe ayant réalisé le panorama. Enfin, nous précisons que la méthodologie utilisée pour cette 5ème édition diffère sensiblement de celle des années précédentes. En effet, l échelle décrite ci-dessus a évolué : nous considérons à présent que, pour une fonctionnalité donnée, il est préférable que propose plusieurs paramétrages possibles, reflétant sa maturité à implémenter cette fonctionnalité chez ses clients, plutôt qu il ne présente qu un fonctionnement standard, certes plus simple à mettre en œuvre, mais a priori moins adapté aux besoins du client. Ce changement de méthode d évaluation a été rendu nécessaire tant par l évolution des besoins des clients que par celle de la maturité des solutions offertes. En outre, le questionnaire envoyé cette année aux éditeurs a été fortement enrichi et adapté à l évolution du marché et des besoins des utilisateurs. La méthodologie de synthèse Deux niveaux de synthèse ont été retenus pour structurer le panorama : Une synthèse globale, visant à restituer les principales caractéristiques des répondants. Des restitutions individuelles, par répondant, sous la forme de fiches spécifiques. Comme indiqué précédemment, du fait des évolutions du questionnaire d enquête, nous n avons pas reconduit la grille d analyse déjà utilisée lors de la précédente édition du panorama, ce qui ne nous permet pas de tracer l évolution globale des répondants et de leurs produits (voir l annexe 1 pour la description des axes fonctionnels et techniques). Concernant les fiches spécifiques par éditeur, nous avons choisi de séparer les critères purement fonctionnels des critères plus techniques dans deux rosaces distinctes, et ce pour une meilleure lisibilité. En outre, afin d approfondir l analyse par rapport aux éditions précédentes, nous avons également décidé d ajouter dans la fiche éditeur un cartouche dédié aux caractéristiques propres de et de sa (ou ses) solution(s). Par exemple, nous avons précisé le nombre d implémentations de SIGR chez des clients, français ou non; indiqué si possède un club utilisateur, ou encore s il est en mesure d offrir un mode d hébergement «cloud» pour sa solution. Copyright 2013 AMRAE, en partenariat avec ACCENTURE 15 / 68

16 Les résultats globaux 2013 par axes fonctionnels et techniques Le schéma suivant positionne les réponses agrégées des répondants sur les axes fonctionnels et techniques retenus. Axes fonctionnels Intelligence économique Gouvernance Qualité Assurance 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Incidents / Sinistres Gestion de crise / PCA Maîtrise des risques Gestion des actions Cartographie des risques Conformité Contrôle Interne Audit PANORAMA SIGR 2013 Notons que : La plupart des axes fonctionnels sont couverts en moyenne à 50% par l ensemble des répondants. La gestion des Incidents / Sinistres est l axe qui semble le mieux couvert par les répondants. Une marge de progression reste possible concernant les axes relatifs à l Assurance ou à l Intelligence Economique. La description des axes fonctionnels est disponible en annexe / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

17 Axes techniques Workflow Accès 100% 90% 80% 70% 60% Architecture Reportings 50% 40% 30% 20% 10% 0% Devise Personnalisation Documentation Organisation Export Langue Import PANORAMA SIGR 2013 Notons que : La plupart des axes techniques sont couverts en moyenne à 60% par l ensemble des répondants. L axe «Accès» est le mieux couvert par les répondants, mais l ensemble des dimensions techniques sont couvertes en moyenne à l identique au sein du panel des répondants de cette édition. La description des axes techniques est disponible en annexe 1. Copyright 2013 AMRAE, en partenariat avec ACCENTURE 17 / 68

18 Des SIGR adaptés aux besoins des Risk Managers Selon leur positionnement et leur fonction au sein de l entreprise, les Risk Managers n ont pas tous les mêmes besoins. Les deux grandes catégories de besoins qui sont les plus récurrentes au sein de cette communauté sont : La gestion des risques de l entreprise au sens large (ERM Enterprise Risk Management), qui se fonde sur une approche globale, souvent par processus, et regroupe notamment les aspects suivants : La gouvernance d entreprise La cartographie des risques La maîtrise des risques L audit interne Le dispositif de contrôle interne La conformité La gestion des assurances de l entreprise, qui couvre notamment les activités suivantes : La gestion de la répartition des primes, le calcul des primes suivant les règles et contrats et le suivi de l'historique de paiement des primes La gestion de portefeuilles d'assurances Les simulations budgétaires, l identification et le suivi des taxes La gestion des incidents, des non conformités, des sinistres, des contentieux et des procédures judiciaires. Nous avons donc choisi de faire figurer dans la représentation ci-après le positionnement relatif déclaré par les répondants, en fonction de leur couverture des besoins «Assurances» et «ERM», ce qui permet de les regrouper en grandes catégories. Ainsi, quatre groupes d éditeurs se dégagent, selon qu ils couvrent plutôt la gestion des «Assurances» ou plutôt l «ERM» : 1. Les généralistes (ERM et Assurances), qui couvrent à la fois l ERM et l Assurance. 2. Les spécialistes Assurances, qui couvrent plutôt les aspects Assurance, et moins les aspects ERM. 3. Les généralistes orientés ERM, qui couvrent plutôt les aspects ERM, et moins les aspects Assurance. 4. Les autres spécialistes, qui couvrent d autres fonctionnalités à savoir, parmi les répondants de cette édition : 1-One, dont la solution est conçue pour la prévention des risques professionnels, la pénibilité, la santé au travail, la classification et la prévention des risques chimiques BVD / Bureau Van Dijk, spécialiste de l intelligence économique, la gestion des connaissances et structuration de l information Elseware, spécialiste de la modélisation de scénarios de risques, visant à optimiser les couvertures d'assurances en fonction des niveaux de sensibilité aux risques Oxand, dont la solution permet la gestion des risques projets Tinubu Square, spécialiste de la gestion du risque de crédit 18 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

19 Couverture ERM 100% 90% Généralistes orientés ERM Généralistes (ERM et Assurances) Aon France SAS France 80% Software AG 70% CMO Compliance Pentana Click-N-Manage Keyword MetricStream Mega International ROK Solution MAAT SAP France Oxial France Clarity GRC BWise Enablon Figtree Systems Effisoft efront IBM Protiviti Devoteam Thomson Reuters Novasecur Gras Savoye LexisNexis 60% EMC / RSA Overmind Marsh France 50% Cogis 40% Autres Spécialistes Tinubu Square Oxand 30% 1-One 20% Covelys Spécialistes Assurances 10% BVD / Bureau Van Dijk Siaci Saint Honoré Elseware 0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Couverture Assurances Cette macroanalyse peut être complétée par la lecture des fiches détaillées des répondants. Ci-après sont présentés les résultats par axe fonctionnel. Seuls les répondants ayant déclaré couvrir la fonctionnalité y figurent, et sont classés tout d abord par catégorie découlant de la représentation ci-dessus puis par ordre alphabétique des répondants. La description des axes analysés est disponible en annexe 1. Copyright 2013 AMRAE, en partenariat avec ACCENTURE 19 / 68

20 La couverture déclarée en 2013 par axe fonctionnel ASSURANCE INCIDENTS / SINISTRES Siaci Saint Honoré Covelys Tinubu Square Marsh France Elseware Aon France 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% BWise Devoteam Effisoft efront Enablon Aon France Siaci Saint Honoré 100% BWiseDevoteam Covelys Tinubu Square BVD / Bureau Van Dijk 90% 80% 70% Effisoft efront 1-One 60% 50% Enablon Software AG 40% 30% Figtree Systems SAP France 20% Gras Savoye 10% ROK Solution IBM 0% ROK Solution Figtree Systems Pentana Oxial France LexisNexis Novasecur Overmind Gras Savoye Overmind Protiviti Thomson Reuters SAS France Protiviti IBM LexisNexis Novasecur MetricStream Mega International MAAT Keyword EMC / RSA SAS France Thomson Reuters Clarity GRC Click-N-Manage Cogis GESTION DE CRISE / PCA MAITRISE DES RISQUES Software AG SAP France ROK Solution Oxial France Marsh France Tinubu Square Oxand Aon France 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% BWise Devoteam Effisoft efront Enablon Gras Savoye IBM Aon France Siaci Saint Honoré 100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% 70% Effisoft efront Marsh France Elseware 60% 50% 40% Enablon Figtree Systems 1-One 30% 20% Gras Savoye Software AG 10% 0% IBM SAP France LexisNexis Overmind Novasecur ROK Solution Novasecur MetricStream Mega International MAAT Keyword EMC / RSA Protiviti SAS France Thomson Reuters Clarity GRC Click-N-Manage Pentana Protiviti Oxial France SAS France Overmind Thomson Reuters MetricStream Clarity GRC Mega International Click-N-Manage MAAT CMO Compliance Keyword CARTOGRAPHIE DES RISQUES GOUVERNANCE Aon France Covelys 100% BWiseDevoteam Tinubu Square Oxand Marsh France 90% 80% 70% Effisoft efront BVD / Bureau Van Dijk 60% Enablon 1-One 50% Figtree Systems 40% Software AG 30% Gras Savoye Aon France Tinubu Square 100% BWiseDevoteam Oxand 90% Software AG Effisoft 80% SAP France 70% efront 60% ROK Solution Enablon 50% 40% Pentana Figtree Systems 30% SAP France 20% 10% IBM Oxial France 20% 10% Gras Savoye ROK Solution 0% LexisNexis Overmind 0% IBM Pentana Novasecur MetricStream LexisNexis Oxial France Overmind MetricStream Mega International MAAT Keyword EMC / RSA Protiviti SAS France Thomson Reuters Clarity GRC Click-N-Manage Cogis CMO Compliance Mega International MAAT Keyword EMC / RSA Cogis CMO Compliance Novasecur Protiviti SAS France Thomson Reuters Clarity GRC Click-N-Manage 20 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

21 CONTROLE INTERNE CONFORMITE ROK Solution Pentana Oxial France Overmind Elseware Oxand Software AG SAP France Aon France 100% BWiseDevoteam 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Effisoft efront Enablon Figtree Systems Gras Savoye IBM Aon France Software AG 100% BWise SAP France Devoteam 90% ROK Solution 80% Effisoft 70% Pentana efront 60% 50% Oxial France Enablon 40% 30% Overmind Figtree Systems 20% 10% MetricStream 0% Gras Savoye MetricStream LexisNexis Mega International IBM Mega International Novasecur MAAT LexisNexis MAAT Protiviti Keyword Novasecur Keyword EMC / RSA Cogis CMO Compliance SAS France Thomson Reuters Clarity GRC Click-N-Manage EMC / RSA Protiviti CMO Compliance SAS France Click-N-Manage Thomson Reuters Clarity GRC GESTION DES ACTIONS AUDIT INTERNE Aon France Tinubu Square 100% BWiseDevoteam Oxand 90% Software AG Effisoft 80% SAP France 70% efront 60% ROK Solution Enablon 50% 40% Pentana Figtree Systems 30% 20% Oxial France Gras Savoye 10% 0% Overmind IBM MetricStream Mega International MAAT Keyword EMC / RSA Cogis CMO Compliance LexisNexis Novasecur Protiviti SAS France Thomson Reuters Clarity GRC Click-N-Manage Aon France Software AG 100% SAP France BWise Devoteam 90% ROK Solution Effisoft 80% 70% Pentana efront 60% Oxial France 50% Enablon 40% Overmind 30% Figtree Systems 20% 10% MetricStream Gras Savoye 0% Mega International MAAT Keyword EMC / RSA Cogis CMO Compliance Click-N-Manage Protiviti SAS France Thomson Reuters Clarity GRC IBM LexisNexis Novasecur QUALITE INTELLIGENCE ECONOMIQUE Aon France Oxand 100% Software AG 90% SAP France 80% BWise Devoteam Effisoft Siaci Saint Honoré Tinubu Square Aon France 100% 90% 80% BWise Devoteam ROK Solution 70% 60% efront Oxand 70% 60% Effisoft Pentana 50% 40% Enablon BVD / Bureau Van Dijk 50% 40% efront 30% 30% Oxial France 20% 10% Figtree Systems SAP France 20% 10% Enablon Overmind 0% IBM ROK Solution 0% Figtree Systems MetricStream LexisNexis Mega International Novasecur Oxial France IBM MAAT Protiviti Overmind LexisNexis Keyword CMO Compliance Click-N-Manage SAS France Thomson Reuters Clarity GRC MetricStream Novasecur MAAT SAS France Thomson Reuters Copyright 2013 AMRAE, en partenariat avec ACCENTURE 21 / 68

22 La couverture déclarée en 2013 par axe technique ACCES ARCHITECTURE Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% Effisoft efront 70% Marsh France Enablon 60% BVD / Bureau Van Dijk 50% Figtree Systems 40% 1-One Gras Savoye 30% Software AG 20% 10% IBM SAP France 0% LexisNexis ROK Solution Novasecur Pentana Protiviti Oxial France SAS France Overmind Thomson Reuters MetricStream Clarity GRC Mega International Click-N-Manage MAAT CMO Compliance Keyword Cogis EMC / RSA Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square 90% Oxand 80% Effisoft efront Marsh France 70% 60% Enablon Elseware 50% Figtree Systems BVD / Bureau Van Dijk 40% Gras Savoye 30% 1-One 20% IBM 10% Software AG LexisNexis 0% SAP France Novasecur ROK Solution Pentana Oxial France Overmind MetricStream Mega International MAAT Keyword Protiviti SAS France Thomson Reuters Clarity GRC Click-N-Manage CMO Compliance EMC Cogis / RSA DEVISE DOCUMENTATION Aon France Siaci Saint Honoré 100% BWiseDevoteam Tinubu Square Oxand 90% Effisoft 80% Marsh France efront 70% Elseware 60% 50% Enablon BVD / Bureau Van Dijk 40% Figtree Systems 30% 1-One 20% Gras Savoye 10% Software AG 0% IBM SAP France Novasecur ROK Solution Protiviti Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% Effisoft efront 70% Marsh France Enablon 60% Elseware 50% Figtree Systems 40% 1-One Gras Savoye 30% Software AG 20% 10% IBM SAP France 0% LexisNexis ROK Solution Pentana Novasecur Protiviti Pentana Oxial France Overmind MetricStream Mega International MAAT SAS France Thomson Reuters Clarity GRC CMO Compliance EMC / RSA Keyword Oxial France SAS France Overmind Thomson Reuters MetricStream Clarity GRC Mega International Click-N-Manage MAAT CMO Compliance Keyword Cogis EMC / RSA EXPORT IMPORT Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square 90% Oxand 80% Effisoft efront Marsh France 70% 60% Enablon Elseware 50% Figtree Systems BVD / Bureau Van Dijk 40% Gras Savoye 30% 1-One 20% IBM 10% Software AG LexisNexis 0% SAP France Novasecur Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square 90% Oxand 80% Effisoft efront Marsh France 70% 60% Enablon Elseware 50% Figtree Systems BVD / Bureau Van Dijk 40% Gras Savoye 30% 1-One 20% IBM 10% Software AG LexisNexis 0% SAP France Novasecur ROK Solution Protiviti Pentana Protiviti Pentana SAS France ROK Solution SAS France Oxial France Thomson Reuters Oxial France Thomson Reuters Overmind MetricStream Mega International MAAT Keyword Clarity GRC Click-N-Manage CMO Compliance EMC Cogis / RSA Overmind MetricStream Mega International MAAT Keyword Click-N-Manage CMO Compliance Cogis Clarity EMC GRC / RSA 22 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

23 LANGUE ORGANISATION Aon France Siaci Saint Honoré 100% BWiseDevoteam Tinubu Square Oxand 90% Effisoft 80% Marsh France efront 70% BVD / Bureau Van Dijk 60% 50% Enablon 1-One 40% Figtree Systems 30% Software AG 20% Gras Savoye 10% SAP France IBM 0% Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% Effisoft efront 70% Marsh France Enablon 60% BVD / Bureau Van Dijk 50% Figtree Systems 40% 1-One Gras Savoye 30% Software AG 20% 10% IBM SAP France 0% LexisNexis ROK Solution Novasecur ROK Solution Novasecur Pentana Protiviti Pentana Protiviti Oxial France SAS France Oxial France SAS France Overmind MetricStream Mega International MAAT Keyword Thomson Reuters Clarity GRC CMO Compliance Cogis EMC / RSA Overmind Thomson Reuters MetricStream Clarity GRC Mega International Click-N-Manage MAAT CMO Compliance Keyword Cogis EMC / RSA PERSONNALISATION GESTION DES REPORTINGS Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% Effisoft efront 70% Marsh France Enablon 60% BVD / Bureau Van Dijk 50% Figtree Systems 40% 1-One Gras Savoye 30% Software AG 20% 10% IBM SAP France 0% LexisNexis Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% Effisoft efront 70% Marsh France Enablon 60% BVD / Bureau Van Dijk 50% Figtree Systems 40% 1-One Gras Savoye 30% Software AG 20% 10% IBM SAP France 0% LexisNexis ROK Solution Novasecur Pentana Novasecur Pentana Protiviti ROK Solution Protiviti Oxial France SAS France Overmind Thomson Reuters MetricStream Clarity GRC Mega International Click-N-Manage MAAT CMO Compliance Keyword Cogis EMC / RSA Oxial France SAS France Overmind Thomson Reuters MetricStream Click-N-Manage Mega International CMO Compliance MAAT Cogis Keyword EMC / RSA Infogov WORKFLOWS Aon France Siaci Saint Honoré 100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% 70% Effisoft efront Marsh France 60% Enablon BVD / Bureau Van Dijk 50% Figtree Systems 40% 1-One 30% Gras Savoye Software AG SAP France ROK Solution Pentana Oxial France 20% 10% 0% IBM Novasecur Protiviti SAS France Thomson Reuters Overmind MetricStream Mega International MAAT Keyword Clarity GRC Click-N-Manage CMO Compliance EMC / Cogis RSA Copyright 2013 AMRAE, en partenariat avec ACCENTURE 23 / 68

24 Fiches détaillées par éditeur Panorama SIGR 2013 Les réponses de chaque éditeur sont présentées de manière synthétique au sein d une fiche structurée de la manière suivante : Logo de Coordonnées de Contact au sein de Informations générales sur Nom, type, composition et dominante(s) de la solution Points forts (selon ) Nombre de SIGR implémentés par Secteurs d activité des projets implémentés Déclaration de sur ses particularités et éléments différenciants Possibilité d un mode «cloud» Nombre moyen d utilisateurs par solution Couverture déclarée en 2013 des axes fonctionnels Disclaimer Couverture déclarée en 2013 des axes techniques Note : Lorsque n a pas répondu à des questions destinées à peupler certaines cases de sa fiche, ou que ses réponses n étaient pas exploitables, nous avons indiqué la mention «n/r» (pour «non répondu»). 24 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

25 1-One 1-One 25 rue Tronchet Paris, France Yann Lucas Directeur du Développement +33 (0) [email protected] Date de création 2006 Déclaration de sur ses particularités et éléments différenciants Effectif global 26 Effectif dédié au SIGR n/r Un éditeur spécialisé sur certaines catégories de risques Effectif intégration SIGR 8 Effectif conseil SIGR 8 1-One logiciel full-web conçu pour la prévention des risques professionnels, la pénibilité au travail, la santé au travail, la classification et la prévention des risques chimiques Zone(s) d implantation France 1-One Type de solution selon Un outil complètement standard Composition de la solution Plusieurs modules dans une même application ERM Points forts selon Logiciel de prévention des risques complet full-web Oui (1 réunion par an) Créé en 2010 Administré par l'éditeur d implémentation déclarés Chez En France 6 En France 16 A l étranger 0 A l étranger 0 Secteurs d activité des Industrie et services (40%), Secteur public (60%) projets implémentés De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 25 / 68

26 Aon France Aon France 3350 Riverwood Parkway, Suite 80 5th Floor GA Atlanta, USA Eric Leenhardt esolutions France Manager +33 (0) / +33 (0) [email protected] Date de création 2001 Déclaration de sur ses particularités et éléments différenciants Effectif global 360 Effectif dédié au SIGR 182 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 50 Effectif conseil SIGR 12 Conçu par des professionnels de l'assurance / Assistance internationale personnalisée / France, Europe, Plus de 40 ans d'expérience Asie Pacifique, Zone(s) d implantation Amérique du Nord Aon RiskConsole Type de solution selon Une boîte à outils paramétrable Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Plusieurs modules dans une même application ERM Aon RiskConsole permet aux utilisateurs d interpréter rapidement les données avec des outils «Business Intelligence» et de prendre des décisions afin de réduire les risques, contrôler les pertes et éviter les pertes d exploitation Oui (3 réunions par an) Créé en 2008 Administré par l'éditeur Chez En France 6 En France 25 A l étranger 50 A l étranger 450 Banque (5%), Assurance (1%), Industrie et services (62%), Secteur public (10%), Autres (22 %) De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 26 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

27 BVD / Bureau Van Dijk (nouveau répondant) BVD / Bureau Van Dijk 7 rue Drouot Paris, France Thomas Perathoner Responsable de la relation client +33 (0) / +33 (0) [email protected] Date de création 1989 Déclaration de sur ses particularités et éléments différenciants Effectif global 500 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR 300 SIGR / Un éditeur généraliste / Développement d'outil d'information macroéconomique et M&A Effectif intégration SIGR 100 Effectif conseil SIGR 100 La valeur ajoutée de nos outils réside en l'intégration complète de système dynamique France, Europe, d'évaluation du risque, qu'il est possible de combiner à des informations d'un portefeuille Zone(s) d implantation Asie Pacifique, Amérique du Nord, Amérique du Sud, Afrique client. Ainsi, nos clients combinent et intègrent leurs propres modélisations à nos informations financières sur plus de 100 millions de sociétés dans le monde Orbis Procurement Catalyst Type de solution selon Un outil paramétrable et un environnement de développement Composition de la solution Plusieurs applications distinctes ERM Points forts selon Souplesse Non d implémentation déclarés Secteurs d activité des projets implémentés Chez / Chez le client En France n/r En France n/r A l étranger n/r A l étranger n/r Banque (30%), Assurance (10%), Industrie et services (55%), Secteur public (5%) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 27 / 68

28 BWise 19 boulevard Malesherbes Paris, France BWise Stéphane Dorchin Directeur France +33 (0) / +33 (0) [email protected] Date de création 1994 Déclaration de sur ses particularités et éléments différenciants Effectif global 160 Effectif dédié au SIGR 160 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 31 Effectif conseil SIGR 40 BWise offre des solutions pour : la Gestion de Risques, l Audit Interne, le Contrôle Interne, France, Europe, la Gestion de la Conformité, et les sujets de Développement Durable et de Responsabilité Zone(s) d implantation Asie Pacifique, Amérique du Nord, Amérique du Sud, Afrique Sociale. Chacune de ces solutions, basée sur un savoir-faire métier, fait partie de la plateforme de GRC standard et intégrée BWise Gestion de Risques, BWise Audit Interne, BWise Contrôle Interne, BWise Gestion de la Conformité, BWise IT GRC, BWise Développement Durable Type de solution selon Un outil complètement standard Composition de la solution Une seule application Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés ERM et Assurance Sa richesse fonctionnelle associée à une trés grande flexibilité permettant à toute organisation d'intégrer sa méthodologie en configurant comme il le souhaite BWise. Oui (4 réunions par an) Créé en 2009 Administré par des clients et l'éditeur Chez un sous-traitant de / Chez le client En France 5 En France 13 A l étranger 40 A l étranger 400 Banque (20%), Assurance (12%), Industrie et services (54%), Secteur public (9%), Autres (5 %) De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 28 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

29 Clarity GRC PO Box 634 GU9 1HR Farnham, UK Clarity GRC (nouveau répondant) Stephen Hall Managing Director +44 (0) / +44 (0) [email protected] Date de création 2004 Déclaration de sur ses particularités et éléments différenciants Effectif global 10 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR 10 SIGR Effectif intégration SIGR 0 Effectif conseil SIGR 3 Le logiciel GRC le plus complet et le plus facile à utiliser en Europe, au Moyen-Orient et France, en Afrique. Il s'agit d'un support à un système de gestion intégré pour associer les normes Zone(s) d implantation Europe, Asie Pacifique, Amérique du Sud, Afrique de conformité les plus répandues dans un seul environnement de gestion (par ex, ISO 27001, ISO 22301, ISO 9001, ISO 14001) Proteus GRC Type de solution selon Un outil complètement standard Composition de la solution Plusieurs modules dans une même application ERM Points forts selon Solution GRC complète et originale Non d implémentation déclarés Secteurs d activité des projets implémentés Chez / Chez le client En France n/r En France n/r A l étranger n/r A l étranger n/r Banque (25%), Assurance (10%), Industrie et services (50%), Secteur public (15%) De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 29 / 68

30 Click-N-Manage 3 rue des Plantaporrêts 1205 Genève, Suisse Click-N-Manage (nouveau répondant) David Balme CEO +41 (0) / +41 (0) [email protected] Date de création 1994 Déclaration de sur ses particularités et éléments différenciants Effectif global 10 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les SIGR Effectif dédié au SIGR 5 / Un éditeur généraliste Effectif intégration SIGR 8 Click-N-Manage offre un système de gestion des risques intégré, permettant d'évaluer Effectif conseil SIGR 8 formellement le degré de maîtrise par le système de management existant et de suivre ce niveau de maîtrise dans le temps. Il peut s'appuyer sur n'importe quel référentiel de Zone(s) d implantation n/r management (ISO 9001, 14001, OHSAS 18001, ISO 22000, BPF-GMP, ISO 27001, COSO, BASEL II/III...) Click-N-Manage Type de solution selon Un outil complètement standard Composition de la solution Plusieurs modules dans une même application ERM Points forts selon Conformité aux normes de gestion des risques Oui (1 réunion par an) Créé en 2011 Administré par l'éditeur d implémentation déclarés Secteurs d activité des projets implémentés Chez l'éditeur / Chez le client En France 10 En France 10 A l étranger 2 A l étranger 2 Industrie et services (80%), Secteur public (20%) De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 30 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

31 CMO Compliance Buckingham Palace Rd SW1W0RP Londres, UK CMO Compliance (nouveau répondant) Cotton James GRC Solution Director +33 (0) / +33 (0) [email protected] Date de création 2002 Déclaration de sur ses particularités et éléments différenciants Effectif global 80 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR 80 SIGR Effectif intégration SIGR 4 CMO Compliance est un leader reconnu sur le marché des solutions de logiciels de Effectif conseil SIGR 20 gouvernance, de gestion des risques, de conformité et de qualité pour des entreprises internationales et instances de régulation, en particulier pour des industries lourdes, Zone(s) d implantation minières, pétrole & gaz. Les solutions de CMO Compliance sont utilisés par des leaders des Europe, Asie services financiers, de l industrie alimentaire, des secteurs de l énergie, des minerais, du Pacifique, pétrole et du gaz tels que Gold, ISS, Orica, Liberty Mutual, Owens Corning, AXA Bank, Amérique du McCormick, Xstrata et Philip Morris, afin de gérer leurs processus GRC, leur mise en Nord, Afrique conformité et leurs actions de gouvernance d entreprise CMO COMPLIANCE Type de solution selon Une boîte à outils paramétrable Composition de la solution Plusieurs modules dans une même application ERM Points forts selon Hautement configurable et flexible Oui (1 réunion par an) Créé en 2010 Administré par l'éditeur d implémentation déclarés Secteurs d activité des projets implémentés Chez / Chez le client En France 1 En France 1 A l étranger 60 A l étranger 200 Banque (10%), Assurance (10%), Industrie et services (60%), Secteur public (5%), Autres (15 %) Nombre moyen d utilisateurs Plus de 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 31 / 68

32 Cogis 1 boulevard Charles de Gaulle Colombes, France Cogis (nouveau répondant) Philippe Donguy Direteur des Opérations +33 (0) / +33 (0) [email protected] Date de création 1905 Déclaration de sur ses particularités et éléments différenciants Effectif global 7 Effectif dédié au SIGR n/r Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 3 Cogis -Software est spécialisé dans le domaine du suivi des missions liées aux risques. La Effectif conseil SIGR n/r solution Horus Web assure la traçabilité et les processus "workflow" garantissant les échanges et la progression de chaque mission. L'ergonomie et les échanges normalisés Zone(s) d implantation France sont des garants de qualité afin de constituer une base de suivi des missions et les actions associées. Horus Web, Horus Word, Horus BI Type de solution selon Un outil complètement standard Composition de la solution Plusieurs modules dans une même application ERM Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés - La centralisation et le suivi des échanges entre les acteurs de la Non mission - La désynchronisation en mode autonome sur un portable et l'analyse des risques Chez / Chez un soustraitant de / Chez le client En France 5 En France 35 A l étranger 1 A l étranger 4 Banque (35%), Assurance (30%), Industrie et services (30%), Secteur public (5%) De 0 à 5 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 32 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

33 Covelys 87 avenue du 8 mai Argeles Sur Mer, France Covelys Arnaud Benhamdine Directeur +33 (0) / +33 (0) [email protected] Date de création 2012 Déclaration de sur ses particularités et éléments différenciants Effectif global 2 Un éditeur généraliste Effectif dédié au SIGR 1 Effectif intégration SIGR 2 Effectif conseil SIGR 1 Zone(s) d implantation France Type de solution selon Composition de la solution Editeur de solutions de gestion de risques, de gestion juridique et de gestion de flotte automobile RMSoft module gestion des assurances, RMSoft module gestion des risques, RMSoft module gestion des contentieux Une boîte à outils paramétrable Plusieurs modules dans une même application Assurance Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Automatisation des processus administratifs Chez un sous-traitant de / Chez le client En France 3 En France 60 A l étranger 0 A l étranger 0 Industrie et services (80%), Secteur public (20%) Non De 0 à 5 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 33 / 68

34 Devoteam 73 rue Anatole France Levallois Perret, France / Devoteam Agnes Poyard Directeur Marketing Produits et Professional Services RVR PARAD +33 (0) / +33 (0) [email protected] Date de création 1905 Déclaration de sur ses particularités et éléments différenciants Effectif global 5000 Effectif dédié au SIGR 130 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 13 Effectif conseil SIGR 100 RVR PARAD solution progicielle du Groupe Devoteam spécialiste de la Gestion des Zone(s) d implantation France, Europe, Amérique du Sud, Afrique Risques, du Contrôle Interne, de l'audit et de la Continuité d'activité RVR PARAD Type de solution selon Une boîte à outils paramétrable Composition de la solution Plusieurs modules dans une même application Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés ERM Plateforme intégrée et paramétrable Oui (1 réunion par an) Créé en 2004 Administré par des clients et l'éditeur Chez / Chez un sous-traitant de / Chez le client En France 6 En France 50 A l étranger 1 A l étranger 8 Banque (10%), Assurance (20%), Industrie et services (55%), Secteur public (15%) De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 34 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

35 Effisoft 26 rue d'athènes Paris, France Effisoft Edouard Lefebvre Directeur Produit +33 (0) / +33 (0) [email protected] Date de création 1990 Déclaration de sur ses particularités et éléments différenciants Effectif global 83 Effectif dédié au SIGR 83 Un éditeur spécialisé dans les SIGR Effectif intégration 5 SIGR Effisoft est la société indépendante qui édite depuis plus de 20 ans Webrisk, le seul logiciel Effectif conseil SIGR 26 développé par et pour les risk managers et utilisé dans le monde entier. Avec WebRisk, le travail quotidien du département Risk Management est plus facile, plus fiable et plus France, Europe, efficace Zone(s) d implantation Amérique du Nord Webrisk Type de solution selon Un outil complètement standard Composition de la solution Une seule application ERM et Assurance Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Webrisk répond à l'ensemble des besoins des risk managers Non Chez / Chez un soustraitant de / Chez le client En France 1000 En France 1000 A l étranger 1000 A l étranger 1000 Banque (11%), Assurance (3%), Industrie et services (85%), Secteur public (1%) De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 35 / 68

36 efront efront 2/4 rue Louis David Paris, France Birame Fall Responsable Produit +33 (0) / +33 (0) [email protected] Date de création 1999 Déclaration de sur ses particularités et éléments différenciants Effectif global 326 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR 82 SIGR / Un éditeur généraliste Effectif intégration SIGR 35 efront est le seul éditeur GRC et ERM qui a développé et intégré une puissance solution Effectif conseil SIGR 20 analytique (FrontAnalytics) dans les solutions GRC et ERM. FrontERM pour Solvabilité 2 : solution pour l ORSA, avec des outils de simulation intégrés (stress testing, back testing) ; Zone(s) d implantation Intégration à MS Office pour faciliter les changements de processus, une couverture France, Europe, étendue des exigences GRC (Enterprise risk management, risk mapping Loss and Asie Pacifique, events Internal control Compliance Action plan Indicators management Amérique du Recommendation Quantification Audit management Crisis management Business Nord, Afrique continuity plan ) FrontERM, FrontGRC Type de solution selon Une boîte à outils paramétrable Composition de la solution Plusieurs modules dans une même application Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés ERM et Assurance Fourni un standard pour éviter de démarrer de la page blanche et complètement paramétrable pour arriver à une solution sur mesure Oui (4 réunions par an) Créé en 2008 Administré par des clients Chez / Chez un sous-traitant de / Chez le client En France 10 En France 90 A l étranger 3 A l étranger 15 Banque (30%), Assurance (30%), Industrie et services (20%), Secteur public (20%) De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 36 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

37 Elseware 85 rue Edouard Vaillant Levallois-Perret, France Elseware Patrick Naim PDG +33 (0) [email protected] Date de création 1993 Déclaration de sur ses particularités et éléments différenciants Effectif global 10 Effectif dédié au SIGR 5 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 5 Effectif conseil SIGR 5 ELSEWARE est une société d'ingénierie spécialisée dans l'analyse, la modélisation et la quantification de scénarios de risque. Zone(s) d implantation France MSTAR Type de solution selon Un outil complètement standard Composition de la solution Plusieurs modules dans une même application ERM Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Quantification de scénarios Non Chez / Chez un sous-traitant de / Chez le client En France 9 En France 20 A l étranger 1 A l étranger 2 Banque (60%), Assurance (20%), Industrie et services (20%) De 0 à 5 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 37 / 68

38 EMC / RSA EMC / RSA 80 Quai Voltaire, Immeuble River Ouest Bezons Cedex, France Philippe Fauchay Directeur Commercial +33 (0) [email protected] Date de création 1986 Déclaration de sur ses particularités et éléments différenciants Effectif global Effectif dédié au SIGR 500 Un éditeur généraliste Effectif intégration SIGR n/r Effectif conseil SIGR n/r RSA édite et commercialise la solution Archer qui est reconnue comme un leader mondial à la fois dans le segment IT-GRC et Enterprise-GRC. Archer est une France, Europe, Asie plateforme ouverte disposant de 9 modules thématiques dont : Risk Management, Zone(s) d implantation Pacifique, Amérique Policy Management, Compliance Management et Incident Management qui sont du Nord, Amérique souvent intégrés pour gérer les problèmatiques de gestion de risques de nos clients. du Sud, Afrique Archer Type de solution selon Un outil complètement standard Composition de la solution Plusieurs modules dans une même application Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés ERM et Assurance Archer se différencie par une grande ouverture et facilité de personnalisation ainsi que par des bibliothèques de contenu très riches comprenant à la fois les principales sources d'authorité et des centaines de contrôles déjà mappés à ces source d'autorité Non Chez / Chez un sous-traitant de / Chez le client En France 4 En France 6 A l étranger 200 A l étranger 500 Banque (30%), Assurance (15%), Industrie et services (30%), Secteur public (10%), Autres (15 %) De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 38 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

39 Enablon 2 boulevard Georges Clemenceau Courbevoie, France Enablon Nicolas Canteau Product Manager ERM +33 (0) [email protected] Date de création 2000 Déclaration de sur ses particularités et éléments différenciants Effectif global 365 Effectif dédié au SIGR n/r Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les SIGR Effectif intégration SIGR n/r Effectif conseil SIGR n/r La particularité d'enablon est sa couverture et sa profondeur de traitement intégré des sujets liés à la performance, au risque et à la compliance. Les solutions Enablon sont utilisées par France, Asie plus de 300 entreprises, utilisateurs et des dizaines de milliers de PME dans tous les Pacifique, Zone(s) d implantation secteurs d activité Amérique du Nord ERM suite Type de solution selon Un outil complètement standard Composition de la solution Plusieurs applications distinctes Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés ERM et Assurance La capacité de traiter Performance durable, Risque et Compliance de manière intégrée Oui (2 réunions par an) Créé en 2009 Administré par l'éditeur Chez / Chez un sous-traitant de / Chez le client En France 15 En France 100 A l étranger 15 A l étranger 100 Banque (20%), Assurance (5%), Industrie et services (50%), Secteur public (10%), Autres (15 %) De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 39 / 68

40 Figtree Systems 2 Royal Exchange, 3rd Floor, EC3V3DG Londres, UK Figtree Systems (nouveau répondant) Ayaz Merchant Head Of Sales (EMEA) +44 (0) [email protected] Date de création 1985 Déclaration de sur ses particularités et éléments différenciants Effectif global 65 Effectif dédié au SIGR n/r Un éditeur spécialisé dans les SIGR Effectif intégration SIGR n/r Effectif conseil SIGR n/r NTT DATA Figtree Systems est un logiciel spécialisé pour les systèmes d'informations de gestion de risques. Ce système récompensé est utilisé par des clients dans le monde : Incident Europe, Asie and OH&S Management, Claims Management, Corporate Insurance et Employee Benefits Zone(s) d implantation Pacifique, Management, Fleet NTT DATA Figtree Systems, Asset Management et Enterprise Risk Amérique du Management Nord NTT DATA Figtree Systems Type de solution selon Un environnement de développement Composition de la solution Plusieurs applications distinctes ERM et Assurance Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés n/r Oui (3 réunions par an) Créé en 1995 Administré par des clients Chez le sous-traitant de l'éditeur En France 1 En France 2 A l étranger 6 A l étranger 70 Assurance (25%), Industrie et services (25%), Secteur public (25%), Autres (25 %) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 40 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

41 Gras Savoye 33 quai dion bouton Paris, France Gras Savoye Chantal Carnel Chef de projet Universe +33 (0) / +33 (0) [email protected] Date de création 1907 Déclaration de sur ses particularités et éléments différenciants Effectif global 3700 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR 22 SIGR Effectif intégration SIGR 10 Effectif conseil SIGR 3 France, Europe, Asie Pacifique, Zone(s) d implantation Amérique du Nord, Amérique du Sud, Afrique UNIVERSE Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Une boîte à outils paramétrable Universe est créé par Enablon et Gras Savoye. Enablon apporte ses plateformes techniques et Gras Savoye la compétence métier Plusieurs modules dans une même application ERM et Assurance Couvre tous les aspects de la gestion des risques Oui (2 réunions par an) Créé en 2005 Administré par des clients Chez / Chez un sous-traitant de / Chez le client En France 3 En France 15 A l étranger 2 A l étranger 10 Banque (50%), Assurance (15%), Industrie et services (30%), Secteur public (5%) Plus de 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 41 / 68

42 IBM (nouveau répondant) IBM 17 avenue de l'europe Bois Colombes Cedex, France Stephan Molliere GRC Sales Leader - IBM France +33 (0) / +33 (0) [email protected] Date de création 1911 Déclaration de sur ses particularités et éléments différenciants Effectif global Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR n/r SIGR / Un éditeur généraliste Effectif intégration SIGR 0 Effectif conseil SIGR n/r IBM apporte une plateforme des gestion intégrée des risques (ERM) modulaire et paramétrable permettant d'accroître la productivité des départements risques et contrôles, Zone(s) d implantation France, Europe, Asie Pacifique, Amérique du Nord, Amérique du Sud, Afrique d'améliorer la gouvernance avec des fonctions de reporting et d'analyses standard et natives, de réduire les expositions aux risques. L'architecture risque d'ibm particulièrement évolutive et résiliente permet de sécuriser vos investissements durablement Type de solution selon Composition de la solution OpenPages OpenPages est flexible et configurable. Une seule application Plateforme ERM Points forts selon Solution complète, modulaire, intégrée, résiliente, utilisée avec succès par des centaines de groupes nationaux et internationaux. Oui (1 réunions par an) Créé en 2004 Administré par l'éditeur d implémentation déclarés Secteurs d activité des n/r projets implémentés En France 8 En France 8 A l étranger 300 A l étranger 300 n/r De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 42 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

43 Keyword Keyword 90 Allée Sacha Guitry, ZAC de Tournézy Montpellier, France Daniel Delpuech Gérant +33 (0) / +33 (0) [email protected] Date de création 1985 Déclaration de sur ses particularités et éléments différenciants Effectif global 21 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les SIGR Effectif dédié au SIGR 18 ainsi que dans la lutte anti-fraude Effectif intégration SIGR 3 Solutions de GRC sur mesure ou prêtes à l'emploi - Paramétrage en mode agile - Intégration Effectif conseil SIGR 4 de modules logiciels spécialisés IBM - Architecture ouverte - Haute dispobilité et hautes performances - Grandes volumétries - Installation chez le client ou mise à disposition en Zone(s) d implantation France, Afrique mode Saas/Cloud - Evolutivité garantie et paramétrage par le client. ISIMAN GRC Type de solution selon Une boîte à outils paramétrable Composition de la solution Une plate-forme tout client/toute solution et des solutions faites de composants métiers paramétrés Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Gestion des risques et lutte anti-fraude La puissance de ISIMAN Studio pour paramétrer à 100% les composants de toute solution ISIMAN GRC : composants processus et composants référentiels Oui (2 réunions par an) Créé en 2007 Administré par des clients et l'éditeur Chez / Chez un sous-traitant de / Chez le client En France 2 En France 15 A l étranger 2 A l étranger 8 Banque (20%), Assurance (30%), Industrie et services (20%), Secteur public (30%) De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 43 / 68

44 LexisNexis 141 rue de javel Paris, France LexisNexis Jean-Marc Thomas Directeur Développement Marché Entreprises +33 (0) / +33 (0) [email protected] Date de création 1940 Déclaration de sur ses particularités et éléments différenciants Effectif global Effectif dédié au SIGR 3000 Un éditeur spécialisé sur certaines catégories de risques / Un éditeur généraliste Effectif intégration SIGR n/r Effectif conseil SIGR n/r Zone(s) d implantation France, Europe, Asie Pacifique, Amérique du Nord, Amérique du Sud, Afrique Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés LexisNexis Compliance Assurance Une boîte à outils paramétrable Une seule application ERM et Assurance LexisNexis France propose des solutions uniques aux entreprises pour gérer leur risques juridiques au sein de leur activité. Lexis Compliance Assurance permet notamment d'adresser Solvabilité2 et Lexis Compliance Thématique, les sujets transverses les plus risqués Exhaustivité des points réglementaires à traiter dans le cadre de Solva2 Oui (2 réunions par an) Créé en 2010 Administré par l'éditeur Chez le sous-traitant de l'éditeur En France 10 En France 20 A l étranger 0 A l étranger 0 Banque (10%), Assurance (90%) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 44 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

45 MAAT 10 bis rue du Couvent Chamarande, France MAAT José-Marie Belda Directeur de la R&D +33 (0) / +33 (0) [email protected] Date de création 2006 Déclaration de sur ses particularités et éléments différenciants Effectif global 3 Effectif dédié au SIGR 3 Un éditeur spécialisé dans les SIGR / Un éditeur généraliste Effectif intégration SIGR 2 Polyvalence, souplesse d'emploi par segments d'usage, flexibilité absolue : tous types de Effectif conseil SIGR 2 risques, de référentiels, de modes de déploiements, de métiers et secteurs d'activités, système Zone(s) d implantation France intégré Maat Pilote : MP-Audits, MP-Formulaires, MP-Documentaire, MP-Planifications, MP-Processus, MP- Projets, MP-Veille, MP-SIGR Type de solution selon Une boîte à outils paramétrable Composition de la solution Plusieurs modules dans une même application ERM et Assurance Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Flexibilité absolue à tous égards Chez un sous-traitant de / Chez le client En France 1 En France 5 A l étranger 0 A l étranger 0 Banque (5%), Assurance (5%), Industrie et services (50%), Secteur public (30%), Autres (10 %) Non De 0 à 5 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 45 / 68

46 Marsh France Marsh France Tour Ariane - La Défense Paris La Défense Cedex, France Nabil Homsi Responsable Système d'-information - Gestion des Risques chez Marsh Risk Consulting +33 (0) [email protected] Date de création n/r Déclaration de sur ses particularités et éléments différenciants Effectif global 830 Effectif dédié au SIGR 11 Courtier d'assurance proposant une solution de SIGR Effectif intégration SIGR n/r Effectif conseil SIGR 35 Numéro 1 mondial du courtage d assurance et conseil en gestion des risques France, Europe, d'entreprise, Marsh accompagne ses clients dans toutes les étapes de maîtrise de leurs Zone(s) d implantation Asie Pacifique, Amérique du Nord, Amérique du Sud, Afrique risques: - Evaluation des risques - Traitement des risques (y compris transfert) - Gestion des sinistres et services associés Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés MARIS (Monitor & Analysis Risk Information System), MarshSat Un outil standard intégrant des possibilités étendues de paramétrages Plusieurs applications distinctes ERM et Assurance Une relation de proximité avec le client et l'équipe de consultants Marsh Risk Consulting permettant d'optimiser la mise en place, le déploiement et la maintenance de MARIS chez nos clients Non Chez En France 5 En France 20 A l étranger 0 A l étranger 0 Banque (7%), Assurance (7%), Industrie et services (71%), Secteur public (15%) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 46 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

47 Mega International Mega International 9 avenue René Coty Paris, France Jean-Marie Zirano Vice-President, Stratégie Produit +33 (0) / +33 (0) / +33 (0) [email protected] Date de création 1992 Déclaration de sur ses particularités et éléments différenciants Effectif global 300 Effectif dédié au SIGR 78 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 130 Effectif conseil SIGR 45 Les Solutions GRC de MEGA couvrent gestion des risques, contrôle interne, conformité et audit. Elles améliorent le modèle opérationnel en combinant la gestion du risque et France, Europe, la politique de contrôles aux activités d'architecture, intégrant les enjeux stratégiques Zone(s) d implantation Asie Pacifique, Amérique du Nord, Amérique du Sud, Afrique dans un souci d'alignement et d'amélioration permanente. Auto-évaluation et plans d'action font des employés les acteurs essentiels de la transformation de leur organisation MEGA GRC Platform Type de solution selon Un outil complètement standard Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Plusieurs applications distinctes ERM et Assurance Intégration des solutions de risque, de contrôle, de conformité et d'audit sur une plate-forme unique Oui Créé en 2010, Administré par une communauté en ligne Chez le sous-traitant de l'éditeur / Chez le client En France 8 En France 55 A l étranger 13 A l étranger 38 Banque (35%), Assurance (15%), Industrie et services (25%), Secteur public (15%), Autres (10 %) De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 47 / 68

48 MetricStream 6th Floor, One London Wall EC2Y 5EB Londres, UK MetricStream (nouveau répondant) Shankar Bhaskaran VP & GM International Business Operations +44 (0) / +44 (0) [email protected] Date de création 1999 Déclaration de sur ses particularités et éléments différenciants Effectif global 950 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR 100 SIGR Effectif intégration SIGR 110 MetricStream est le leader du marché des solutions GRC entreprise et de Effectif conseil SIGR 275 gestion de la qualité destinées aux sociétés internationales. Les sociétés de Zone(s) d implantation pointe d'industries aussi différentes que les secteurs pharmaceutique, des France, Europe, Asie appareils médicaux, de la fabrication high-tech, de l'énergie, des services financiers, des soins de santé, de la production, de la restauration, et de Pacifique, Amérique du l'automobile, ont recours aux solutions d'entreprise de MetricStream pour gérer leurs processus de qualité, gérer les politiques d'entreprise, gérer la Nord, Amérique du conformité réglementaire et dictée par l'industrie, ainsi que les initiatives de gouvernance d'entreprise Sud, Afrique MetricStream Risk Management Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Un outil complètement standard Plusieurs modules dans une même application ERM et Assurance Construite sur la plateforme GRC ultra flexible de modèles de données GRC, la solution apporte un environnement complètement intégré qui répond aux exifences de gestion des risques de bout en bout et permet aux organisations d atteindre leur objectif organisationnel tout en équilibrant les risques et gains Oui (1 réunion par an), Créé en 2009 Administré par des clients et l'éditeur Chez / Chez le client En France 3 En France 5 A l étranger 60 A l étranger 300 Banque (40%), Assurance (10%), Industrie et services (30%), Secteur public (10%), Autres (10 %) De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 48 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

49 Novasecur (nouveau répondant) Novasecur 8 rue Ferdinand Flocon Paris, France Cécile Coudrai Directrice Générale +33 (0) / +33 (0) [email protected] Date de création 2010 Déclaration de sur ses particularités et éléments différenciants Effectif global 12 Effectif dédié au SIGR 12 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 2 Novasecur combine des technologies propriétaires (Datamining, Intelligence artificielle) avec les méthodes traditionnelles d'audit et de gestion des risques, dans Effectif conseil SIGR 4 des solutions modulables d aide à la décision. Ses processus structurants couvrent : Zone(s) d implantation France, questionnaires, cartographies, Analytics, KPI et workflow. Résultats et alertes Europe apparaissent dans des tableaux de bord ergonomiques et rapports dynamiques. MyNovasecur ERM & Governance, MyNovasecur BI & Datamining Platform, MyNovasecur Fraud Management System Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Un outil complètement standard Plusieurs modules dans une même application ERM et Assurance Innovant Oui (4 réunions par an) Créé en 2011 Administré par des clients et l'éditeur Chez un sous-traitant de / Chez le client En France 9 En France 9 A l étranger 1 A l étranger 1 Assurance (15%), Industrie et services (85%) Plus de 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 49 / 68

50 Overmind Overmind 16 avenue dubonnet Courbevoie, France Gilles Legrand Gérant +33 (0) / +33 (0) [email protected] Date de création 2007 Déclaration de sur ses particularités et éléments différenciants Effectif global 5 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR 5 SIGR / Un éditeur généraliste Effectif intégration SIGR 0 Overmind, specialisé en dynamic business modeling, crée à la demande des logiciels Effectif conseil SIGR n/r de gestion dynamique des risques. La spécificité d'overmind est de prendre en compte les effets dominos et en cascade des chaînes d'événements dans le temps. la valeur Zone(s) d implantation France ajoutée des logiciels Overmind resident dans la capacité à relier les événements qualitatifs et quantitatifs, à combiner des groupes de risques et à proposer des scénarios de réponse optimisées lors de d'apparition de crises Risk Analysis (analyse dynamique amdec), Sim Impact, Global Risk (SGIR dynamique), Crisis Risk Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Une boîte à outils paramétrable Plusieurs modules dans une même application ERM et Assurance La prise en main des effets dominos dans le temps Oui (2 réunions par an) Créé en 2010 Administré par des clients et l'éditeur Chez / Chez le client En France 8 En France 30 A l étranger 2 A l étranger 3 Industrie et services (100%) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 50 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

51 Oxand Oxand 49 avenue Franklin Roosevelt Avon, France Jean Le Drogo Responsable Informatique & Logiciel +33 (0) [email protected] Date de création 2002 Déclaration de sur ses particularités et éléments différenciants Effectif global 85 Effectif dédié au SIGR n/r Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 0 Oxand, Gestion des actifs industriels et des risques Solutions sur mesure pour Effectif conseil SIGR n/r investisseurs, propriétaires, opérateurs et exploitants : - Renforcer la gestion des risques au sein de grands projets industriels - Anticiper efficacement l effet du Zone(s) d implantation vieillissement lors de la gestion du cycle de vie des infrastructures - Réaliser des France, diagnostics d infrastructure et disposer de pronostics des risques pour une meilleure Europe, priorisation des actions de maintenance - Mettre en place des systèmes opérationnels Amérique du de gestion des actifs industriels et des risques (base de données, outils de planification, Nord reporting et surveillance de l état des actifs, selon PAS 55 et ISO ) SIMEO ERM Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Un outil complètement standard Une seule application ERM Notre culture du management des risques est notre principal point fort afin de guider nos clients à implémenter un véritable management des risques projets ou des risques à l'échelle de l'entreprise Non Chez un sous-traitant de / Chez le client En France 1 En France 2 A l étranger 2 A l étranger 10 Industrie et services (80%), Secteur public (20%) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 51 / 68

52 Oxial France 15 rue Taitbout Paris, France Oxial France Véronique Bonneau Directrice commerciale +33 (0) / +33 (0) [email protected] Date de création 1995 Déclaration de sur ses particularités et éléments différenciants Effectif global 38 Un éditeur spécialisé sur certaines catégories de risques / Un éditeur Effectif dédié au SIGR 38 spécialisé dans les SIGR, Effectif intégration SIGR 18 BlueSuite est un SIGR, d avant garde de type Straight Through Processing, global, Effectif conseil SIGR 8 modulaire et intégré Facilement adopté, propageant la culture de la maitrise du risque et de la performance au cœur de l entreprise. C'est une solution collaborative, flexible, Zone(s) d implantation Europe évolutive et en avance sur la réglementation. Un moyen de communication, de capture du savoir faire, valorisant l expertise contrôle des collaborateurs Un tableau de bord de gouvernance offrant à la direction une vision claire, réelle et intelligible de l efficacité des dispositifs en place. BlueSuite Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Un outil métier préparamètré et flexible Plusieurs modules dans une même application ERM et Assurance Straight Through Processing Oui (1 réunion par an) Créé en 2004 Administré par l'éditeur Chez / Chez un sous-traitant de / Chez le client En France 3 En France 5 A l étranger 4 A l étranger 28 Banque (20%), Assurance (20%), Industrie et services (20%), Secteur public (40%) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 52 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

53 Pentana (nouveau répondant) Pentana Gate House, Fretherne Road AL8 6RD Welwyn Garden City, UK Ken Ebbage CEO +44 (0) Date de création 1992 Déclaration de sur ses particularités et éléments différenciants Effectif global 40 Effectif dédié au SIGR 40 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 10 Effectif conseil SIGR 6 Pentana fournit un logiciel pour la documentation et la gestion de l'évaluation des Europe, Asie risques et des audits. Les actions à l initiative des départements GRC sont suivies à Pacifique, travers un répertoire centralisé d'actions. Pentana Vision est une application Zone(s) d implantation Amérique du SmartClient combinant l'interface riche d'une application de bureau avec la facilité Nord, d'un déploiement global d'un système basé sur le web Amérique du Sud, Afrique Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Pentana Vision Un outil complètement standard Plusieurs modules dans une même application ERM La technologie que nous utilisons permet de travailler aussi bien en ligne que hors-ligne, via une seule interface client riche qui se déploie facilement et permet une utilisation à travers des réseaux lents habituellement associés aux solutions des Navigateurs Web Oui (4 réunions par an) Créé en 2002 Administré par des clients et l'éditeur Chez / Chez un sous-traitant de / Chez le client En France 1 En France 5 A l étranger 30 A l étranger 350 Banque (15%), Assurance (3%), Industrie et services (62%), Secteur public (10%), Autres (10 %) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 53 / 68

54 Protiviti 21 boulevard Haussmann Paris, France Protiviti Bernard Drui Managing Director +33 (0) [email protected] Date de création 2002 Déclaration de sur ses particularités et éléments différenciants Effectif global 2500 Effectif dédié au SIGR 120 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 10 Effectif conseil SIGR 50 Cabinet de conseil ayant développé une activité d'édition de logiciel de SIGR pour mettre France, Europe, son savoir faire au service de ses clients. Nous considérons que la technologie des SIGR est d'abord au niveau du dispositif de risque global de l'organisation et est donc un outil Asie Pacifique, qui doit avoir une couverture exhaustive intégrée et simple en cohérence avec les Zone(s) d implantation Amérique du standards SI. Nord, Amérique du Sud Governance Portal Type de solution selon Une boîte à outils paramétrable Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Plusieurs modules dans une même application ERM Sa couverture fonctionnelle, la rapidité et simplicité de la mise en œuvre Oui (4 réunions par an) Créé en 2007 Administré par des clients et l'éditeur Chez / Chez un soustraitant de / Chez le client En France 2 En France 12 A l étranger 20 A l étranger 300 Banque (10%), Assurance (10%), Industrie et services (80%) De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 54 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

55 ROK Solution 94 rue Saint Lazare Paris, France ROK Solution Christophe Veca Responsable Marketing +33 (0) / +33 (0) [email protected] Date de création 2007 Déclaration de sur ses particularités et éléments différenciants Effectif global 14 Effectif dédié au SIGR 3 Un éditeur généraliste Effectif intégration SIGR 3 Solution intégrée, intégration de l'approche risque à la gestion de process/ procédures Effectif conseil SIGR 3 ainsi qu'à l'organisation. Evaluation des risques paramétrables sur mesure (gestion des Zone(s) d implantation France périmètres, moteur de règles et echelle de notation) ROK Solution Type de solution selon Une boîte à outils paramétrable Composition de la solution Une seule application Pilotage des process et de l'organisation Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Solution intégrée orientée métier (très peu de paramétrage nécessaire par les DSI) Non Chez / Chez un sous-traitant de / Chez le client En France 3 En France 3 A l étranger 0 A l étranger 1 Industrie et services (100%) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 55 / 68

56 SAP France 32 rue de Monceau Paris, France SAP France Jean,-Luc Dené Expert Solutions GRC +33 (0) / +33 (0) [email protected] Date de création 1972 Déclaration de sur ses particularités et éléments différenciants Effectif global Effectif dédié au SIGR 9837 Un éditeur généraliste Effectif intégration SIGR Effectif conseil SIGR 2118 Savez-vous que plus de 2500 entreprises ont déjà adopté les solutions SAP GRC pour France, Europe, gérer les risques opérationnels & financiers, évaluer le dispositif de contrôle interne, piloter les missions d'audit interne, assurer la séparation des tâches? Consulter Asie Pacifique, l'étude pour comprendre comment automatiser les processus associés avec SAP Zone(s) d implantation Amérique du GRC. Nord, Amérique du Sud, Afrique SAP Risk Management, SAP Process Control, SAP Access Control, SAP Audit Management, SAP Quality Management, SAP Global Trade Services Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Un outil complètement standard Plusieurs applications distinctes ERM Une suite GRC complète et intégrée disposant d'une plateforme de business intelligence permettant aux utilisateurs de construire et personnaliser leurs propres rapports et tableaux de bord à l'aide de simples clics de souris du type "glisser/déposer" pour sélectionner les dimensions et les ratios qui les intéressent. Oui (2 réunions par an) Créé en 1987 Administré par des clients Chez un partenaire agréé En France 10 En France 70 A l étranger 200 A l étranger 2500 Banque (5%), Assurance (5%), Industrie et services (85%), Secteur public (5%) De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 56 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

57 SAS France SAS France Domaine de Gregy, Gregy sur Yerres Brie Comte Robert Cedex, France Jean-Loïc Berthet Consultant Expert Solutions Risque +33 (0) / +33 (0) [email protected] Date de création 1976 Déclaration de sur ses particularités et éléments différenciants Effectif global Effectif dédié au SIGR Un éditeur spécialisé dans les SIGR / Un éditeur généraliste Effectif intégration SIGR Effectif conseil SIGR 417 France, Europe, Asie Pacifique, Zone(s) d implantation Amérique du Nord, Amérique du Sud, Afrique Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés SAS(R) Enterprise GRC Une boîte à outils paramétrable SAS est le leader mondial de la business analytics, dont l'offre risque est une des composantes principales. L'offre SAS propose une gestion qualitative et quantitative des risques au travers d'une plateforme analytique dédiée. Elle opère la connexion entre gestion des risques et pilotage de la performance. Plusieurs modules dans une même application ERM et Assurance La couverture fonctionnelle inégalée (processus, risques, incidents, contrôle, pertes opérationnelles, base de pertes externes, assurances, management de la performance, gestion quantitative, reporting,...) Oui (4 réunions par an) Créé en 1990 Administré par l'éditeur Chez un sous-traitant de / Chez le client En France 1 En France 2 A l étranger 37 A l étranger 130 Banque (40%), Assurance (20%), Industrie et services (20%), Secteur public (15%), Autres (5 %) De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 57 / 68

58 Siaci Saint Honoré 18 rue de Courcelles Paris, France Siaci Saint Honoré Nicolas Zusslin Consultant en systemes d'information clients +33 (0) [email protected] Date de création 2008 Déclaration de sur ses particularités et éléments différenciants Effectif global 791 Un spécialiste de l'assistance à Maitrise d'ouvrage dans le déploiement de Effectif dédié au SIGR 8 SIGR Effectif intégration SIGR n/r Effectif conseil SIGR n/r Notre expérience des SIGR nous permet de couvrir l ensemble des besoins de nos France, clients : pilotage du déploiement d un SIGR, livraison clé en main d une solution, Zone(s) d implantation Europe, Asie Pacifique, Amérique du Nord intégration d un SIGR dans les process métiers ou toute autre mission d assistance à maîtrise d ouvrage. Hiérarchie, Biens, Polices, Sinistres, Contacts, Documents, Rapports Type de solution selon Composition de la solution Une boîte à outils paramétrable Plusieurs modules dans une même application ERM Points forts selon Adaptabilité Non d implémentation déclarés Secteurs d activité des projets implémentés Chez / Chez le client En France 0 En France 5 A l étranger 2 A l étranger 10 Assurance (5%), Industrie et services (80%), Autres (15 %) De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 58 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

59 Software AG Software AG 20 av. A. Prothin, Tour Europlazza, La Défense Paris La Défense Cedex, France Nicolas Choppin De Janvry Responsable Solution GRC (Acting) +33 (0) / +33 (0) [email protected] Date de création 1969 Déclaration de sur ses particularités et éléments différenciants Effectif global Effectif dédié au SIGR n/r Un éditeur généraliste Effectif intégration SIGR n/r Effectif conseil SIGR n/r Software AG propose des produits logiciels avec une approche standard, rapide et simple à mettre en œuvre. Les évolutions du produit sont le résultat de l intégration des besoins France, Europe, clients dans le souci de la cohérence et de l intégration. Couverture et mise en œuvre Zone(s) d implantation Asie Pacifique, Amérique du Nord, Amérique du Sud, Afrique simple de la Cartographie des Risques, du Contrôle Interne, de l Audit, reposant sur le référentiel COSO. 20 ans d expériences sur le Design et 8 ans sur les risques. Approche Intégrée et cohérente au travers de référentiels partagés ARIS GRC Type de solution selon Une boîte à outils paramétrable Composition de la solution Plusieurs applications distinctes ERM Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés La solution ARIS GRC est une suite modulaire permettant de gérer de manière intégrée l ensemble de la chaîne de traitement et d évaluation des risques opérationnels et du contrôle interne : documentation et modélisation des processus, identification, évaluation et suivi des risques et des points de contrôles/ dispositifs de maîtrise, gestion des incidents et pertes associées, création et suivi des plans d actions/ améliorations, exécution et suivi des campagnes de tests, gestion de questionnaires, gestion des audits, gestion du sign-off, reporting et analyse des résultats, Oui (20 réunions par an) Créé en 2000 Administré par des clients Chez / Chez le client En France 2 En France 8 A l étranger 8 A l étranger 50 Banque (30%), Assurance (25%), Industrie et services (25%), Secteur public (15%), Autres (5 %) De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 59 / 68

60 Thomson Reuters (nouveau répondant) Thomson Reuters Vintners Place 68 Upper Thames Street EC4V 3BJ Londres, UK Deborah Roberts Strategic Alliances Director +44 (0) / +44 (0) [email protected] Date de création 1905 Déclaration de sur ses particularités et éléments différenciants Effectif global Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans Effectif dédié au SIGR les SIGR / Un éditeur généraliste Effectif intégration SIGR n/r Effectif conseil SIGR n/r Thomson Reuters GRC est une division spécialisée au sein de Thomson Reuters, avec son quartier général en Europe. Nous avons plus de 1800 personnes se concentrant Zone(s) d implantation France, Europe, uniquement sur la gouvernance des risques et 'Compliance Solutions'. Nous connectons dynamiquement la stratégie, les opérations et les transactions Asie Pacifique, commerciales à l'environnement réglementaire qui est en constante évolution, Amérique du permettant ainsi aux entreprises d'accélérer tout en gérant les risques de Nord, Amérique l'entreprise. du Sud, Afrique Thomson Reuters Accelus, Enterprise GRC Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Un outil complètement standard Une solution modulaire et une solution séparée spécialisée ERM et Assurance Configurable sans avoir besoin de personnaliser Référence des clients Contenu industries et fonctionnalité La flexibilité d une petite entreprise soutenue par une énorme organisation Déploiement d options sur place, Web Hosted Security Model, Solution dimentionable, Entreprise reconnue sur le marché Oui (12 réunions par an) Créé en 1985 Administré par des clients et l'éditeur Chez / Chez un sous-traitant de / Chez le client En France 5 En France 10 A l étranger 0 A l étranger 0 Banque (50%), Assurance (20%), Autres (30 %) De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 60 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

61 Tinubu Square Tinubu Square 1 rue Gaston et René Caudron Issy Les Moulineaux, France Denis Thibaudin Directeur Commercial +33 (0) [email protected] Date de création 2000 Déclaration de sur ses particularités et éléments différenciants Effectif global 81 Effectif dédié au SIGR 14 Un éditeur spécialisé sur certaines catégories de risques Effectif intégration SIGR 22 La solution en mode Cloud Tinubu Credit Risk Intelligence est la seule et unique Effectif conseil SIGR 20 plateforme (SaaS) capable d offrir aux entreprises un support d analyse décisionnelle Zone(s) d implantation et de reporting opérationnel en matière de crédit management, avec à la clé une France, visibilité complète de leur exposition au risque de crédit, tant au niveau local qu à Europe, Asie l international. Pacifique Tinubu Credit Risk Intelligence Type de solution selon Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Une boîte à outils paramétrable Plusieurs modules dans une même application ERM Tinubu Credit Risk Intelligence Solutions, la meilleure solution de gestion du risque de crédit qui permet aux entreprises de voir, de contrôler et de limiter leur exposition au risque de crédit et d intégrer une gouvernance efficace sur l ensemble des cycles de l activité de l entreprise : du marketing en passant par les ventes et de la commande à l encaissement. Non Chez / Chez un sous-traitant de En France 5 En France 60 A l étranger 9 A l étranger 30 Banque (5%), Assurance (20%), Industrie et services (75%) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 61 / 68

62 Annexes Annexe 1 : Description des axes fonctionnels et techniques Axes fonctionnels Gestion des assurances Gestion des incidents et des sinistres Gestion de crise / PCA Maîtrise des risques Cartographie des risques Audit Contrôle Interne Conformité Gestion des actions Gouvernance Qualité Intelligence économique Gestion de la répartition des primes Calcul des primes suivant les règles et contrats Suivi de l'historique de paiement des primes Gestion de portefeuilles d'assurances Simulations budgétaires Identification et suivi des taxes Description et suivi (y compris financier) des incidents centralisés ou non, non-conformités, procédures judiciaires, sinistres, alertes conditionnelles, etc. Valorisation financière historisée avec suivi des processus d'indemnisation par catégorie de postes (frais médicaux, dommages et intérêts, dommages matériels, dommages immatériels, etc.) Gestion de la notification des alertes Gestion de seuils d'alerte, de statuts et workflow d'information Mise à disposition d'outils d'analyse permettant l'exploitation du retour d'expérience Suivi des référentiels spécifiques et des procédures associées Possibilité de description et suivi de plan d'action Evaluation du niveau de maitrise des risques Possibilité de suivi des rapports de prévention et des notes associées Gestion des auto-évaluations Description et gestion des visites de risques Objectifs et suivi de leurs atteintes Identification des risques, origines, facteurs réducteurs, responsable, etc. Evaluation et hiérarchisation des risques Suivi dans le temps et historisation des cartographies réalisées Possibilité d'analyse et de communication Gestion du plan d audit Gestion des missions d audit et des programmes de travail Identification des contrôles et positionnement dans les processus Gestion des campagnes d auto évaluation Conformité aux règlementations, standards externes ou internes Affectation et validation des actions Suivi de l efficacité des actions par le comité d audit et le comité des risques Gestion de l organisation, des politiques de gestion des risques et des décisions Pilotage et tableaux de bord, gestion des budgets Gestion des processus, objectifs, indicateurs qualité, produits nonconformes, actions préventives et correctives, procédures dédiées, etc. Gestion de la veille et du renseignement, veille concurrentielle, veille technologique Collecte des informations, traitement, diffusion, archivage 62 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

63 Axes techniques Gestion des accès Architecture technique Gestion multi-devises Gestion de la documentation Imports Exports Gestion multi-langues Gestion des organisations Possibilités de personnalisation Analyse et reporting Gestion des workflows Politique de sécurité des accès, modalités de gestion des utilisateurs, modalités de gestion du périmètre d'habilitation Possibilités de délégation des droits d'administration Gestion des habilitations et confidentialité des données Type d architecture retenu (client léger, client lourd, ASP, etc.) et hébergement Bases de données utilisables et langages de programmation Sécurité logique de la plateforme technique utilisée Devise par défaut Autres devises possibles Moteur de conversion multi-devises Possibilité d'attacher des pièces jointes Capacités de gestion de la documentation Possibilité de gestion des imports par un administrateur client ou un utilisateur accrédité Possibilité d'importer des sources de données externes de structure cohérente avec celle de l'outil Formats d'exports prédéfinis Possibilité donnée aux utilisateurs d'extraire des données de l'outil et de les récupérer sous un format xls, dbf ou autre (tableur, base de données) pour une exploitation hors de l outil Possibilité pour un utilisateur de définir le périmètre de l'export, de sélectionner les informations à exporter, d'enregistrer le périmètre et les informations exportées Langues autres que le Français dans lesquelles l outil est disponible Existence d une version complète du SIGR en langue Française Gestion des dictionnaires de données et des libellés Gestion possible des langues par l'administrateur client Gestion d'arborescence (nb niveaux >5) multi-axes et multi-référentiels Possibilité de gérer des employés ou des actifs de différentes natures (sites, véhicules, etc.) rattachés aux entités de l'arborescence (y compris processus) Réconciliation des données juridiques et organisationnelles Possibilité de paramétrage des écrans par le client Possibilité de paramétrage des écrans par l'éditeur Autres possibilités offerte à l'utilisateur client Business Intelligence Présence d un outil de reporting intégré Possibilité d interfaçage avec des outils de reporting ou des ETL Gestion d'axes d'analyse Etats à disposition et formats supportés Seuils générateurs d'alerte et personnalisation des workflows Envoi de mail/sms par l'outil (liste de diffusion, autre) Gestion de workflows prédéfinis avec planification et suivi des tâches Etats de restitution Copyright 2013 AMRAE, en partenariat avec ACCENTURE 63 / 68

64 Annexe 2 : Bilan des consultations / réponses EDITEUR Panorama 2011 Panorama 2012 Panorama 2013 Statut 2013 Consulté Répondu Consulté Répondu Consulté Répondu 1-One NON OUI OUI OUI OUI Software OUI NON OUI NON OUI NON Active Risk NON OUI OUI OUI NON Sortant Adexys OUI NON OUI NON OUI NON Agena NON OUI NON OUI NON AlignAlytics NON OUI NON OUI NON Amelia OUI NON OUI NON NON NON Aon France OUI OUI OUI OUI OUI OUI Arengi NON NON OUI NON Archer Technologies (cf. EMC / RSA) OUI NON OUI NON NON NON Asphaleia OUI OUI OUI NON OUI NON Sortant Axentis (cf. Wolters Kluwer Financial Services / ARC Logics) OUI NON OUI NON NON NON Bayesia OUI NON OUI NON OUI NON BI International (cf. AlignAlytics) OUI NON OUI NON NON NON BPS Resolver NON OUI NON OUI NON BVD / Bureau Van Dijk NON NON OUI OUI Entrant BWise OUI NON OUI OUI OUI OUI Certus OUI NON OUI NON NON NON Clarity GRC NON NON OUI OUI Entrant Click-N-Manage NON NON OUI OUI Entrant CMO Compliance NON NON OUI OUI Entrant Coda OUI NON OUI NON OUI NON Cogis OUI NON NON NON OUI OUI Entrant Control Metrics (cf. Mega International) OUI NON OUI NON NON NON Covelys OUI OUI OUI OUI OUI OUI Crystal Ball (cf. Oracle) OUI NON OUI NON NON NON CS Stars (cf. Marsh France) OUI NON OUI NON NON NON Cura Technologies OUI NON OUI NON OUI NON Devoteam NON OUI OUI OUI OUI Diot OUI NON OUI NON NON NON EADS Apsys OUI NON OUI NON OUI NON ebrp Solutions OUI NON OUI NON OUI NON Effisoft OUI OUI OUI OUI OUI OUI efront OUI OUI OUI OUI OUI OUI Elseware OUI OUI OUI OUI OUI OUI EMC / RSA NON OUI OUI OUI OUI Enablon OUI OUI OUI OUI OUI OUI Equity OUI NON OUI NON OUI NON Figtree Systems OUI NON OUI NON OUI OUI Entrant Gras Savoye OUI OUI OUI OUI OUI OUI Hyperion (cf. Oracle) OUI NON OUI NON NON NON IAMS Conseil OUI NON OUI NON OUI NON 64 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

65 EDITEUR Panorama 2011 Panorama 2012 Panorama 2013 Statut Consulté Répondu Consulté Répondu Consulté Répondu 2013 IBM NON NON OUI OUI Entrant IDS Scheer (cf. Software AG) OUI OUI NON NON NON NON i-flex (cf. Oracle) OUI NON OUI NON NON NON Infor OUI NON OUI NON OUI NON InformationBuilders OUI NON OUI NON OUI NON Intellinx NON OUI NON OUI NON Ivalua OUI NON OUI NON OUI NON Keyword OUI NON OUI OUI OUI OUI Kilclare software OUI NON OUI NON OUI NON Legisway OUI NON OUI NON OUI NON LexisNexis NON OUI OUI OUI OUI List France (cf. Mega International) OUI NON OUI NON NON NON LogicManager NON OUI NON OUI NON MSDP Consulting OUI NON OUI NON OUI NON Mageri OUI NON OUI NON OUI NON MAAT OUI OUI OUI OUI OUI OUI MARP NON OUI NON NON NON Marsh France OUI NON OUI OUI OUI OUI Mega International OUI OUI OUI OUI OUI OUI Methodware OUI OUI OUI NON OUI NON MetricStream OUI NON OUI NON OUI OUI Entrant Movaris (cf. Trintech) OUI NON OUI NON NON NON Novasecur NON NON OUI OUI Entrant Noweco OUI NON OUI NON OUI NON OpenPages (cf. IBM) OUI NON OUI NON NON NON Optimind NON OUI NON NON NON Optimum Risk Research NON OUI NON NON NON Optirisk NON OUI NON OUI NON Oracle France OUI NON OUI OUI OUI NON Sortant Overmind NON OUI OUI OUI OUI Oxand OUI OUI OUI OUI OUI OUI Oxial France OUI OUI OUI OUI OUI OUI Palisade OUI NON OUI NON OUI NON Pentana OUI NON OUI NON OUI OUI Entrant Prodentia OUI NON OUI OUI OUI NON Sortant Protiviti OUI NON OUI OUI OUI OUI Qumas OUI NON OUI NON OUI NON Riskalis NON OUI NON NON NON RiskClick OUI NON OUI NON NON NON Risk Decisions NON OUI NON OUI NON Risk Governance OUI NON OUI NON NON NON RMsoft (cf. Covelys) NON NON OUI NON ROK Solution OUI OUI OUI OUI OUI OUI RuleBurst (cf. Oracle) OUI NON OUI NON OUI NON RVR Systems (cf. Devoteam) OUI OUI NON NON NON NON Copyright 2013 AMRAE, en partenariat avec ACCENTURE 65 / 68

66 EDITEUR Panorama 2011 Panorama 2012 Panorama 2013 Statut Consulté Répondu Consulté Répondu Consulté Répondu 2013 SAI Global Compliance / Compliance 360 NON NON OUI NON SAP France OUI OUI OUI OUI OUI OUI SAS France OUI OUI OUI OUI OUI OUI Siaci Saint Honoré OUI OUI OUI OUI OUI OUI Softrisk (cf. Black Coral) OUI NON OUI NON NON NON Software AG NON OUI OUI OUI OUI Strategic Thought Group (cf. Active Risk) OUI NON OUI NON NON NON Sword Group OUI NON OUI NON OUI NON TCI SAS OUI NON OUI NON NON NON Telelogic (cf. IBM) OUI NON OUI NON NON NON Thomson Reuters OUI NON OUI NON OUI OUI Entrant Tinubu Square NON OUI OUI OUI OUI Trintech NON OUI NON OUI NON Verspieren NON OUI NON OUI NON VV Trading OUI NON OUI NON NON NON Wolters Kluwer Financial Services / ARC Logics NON NON OUI NON 66 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

67 Vous êtes éditeur et vous souhaiteriez être consulté lors de la prochaine édition du Panorama SIGR? Il vous suffit de prendre contact avec l AMRAE pour être sollicité lors de la prochaine campagne. Contactez Hélène Dubillot : [email protected] PANORAMA SIGR ème édition : février 2013 Panorama basé sur les résultats de l enquête SIGR menée en 2012 Ce document est publiable et reproductible à la condition exclusive d en créditer l AMRAE et Accenture Pour télécharger gratuitement les versions électroniques (français et anglais) : Pour obtenir des exemplaires reliés, nous vous remercions de renvoyer le bon de commande en ligne sur le site Bureau Permanent AMRAE Tél : +33 (0) [email protected] Copyright 2013 AMRAE, en partenariat avec ACCENTURE 67 / 68

68 Ce document est publiable et reproductible à la condition exclusive d en créditer l AMRAE et Accenture AMRAE Bureau Permanent AMRAE Tél : +33 (0) [email protected] Hélène Dubillot [email protected] Accenture France Risk Management 118 avenue de France Paris Cedex 13 Aliette Leleux Tél : +33 (0) [email protected] Jean-Laurent Schwartz Tél : +33 (0) [email protected] Prix d un exemplaire relié : 14 TTC (France) 68 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE