Cahiers Techniques 2015 PANORAMA SIGR 7 ème édition

Commission Systèmes d Information Cahiers Techniques 2015 PANORAMA SIGR 7 ème édition En partenariat avec

L AMRAE tient tout particulièrement à remercier les participants qui ont permis la réalisation de cette publication : François Beaume Deputy Group Risk Manager and Insurance Director Bureau Veritas Président de la Commission SI de l AMRAE Hélène Dubillot Directrice de la Coordination Scientifique AMRAE Jean-Laurent Schwartz Senior Manager Finance & Risk Services Accenture A propos de l AMRAE : L Association pour le Management des Risques et des s de l Entreprise rassemble plus de 900 membres appartenant à 550 entreprises françaises publiques et privées. L association a notamment pour objectifs de développer la «culture» du Management des Risques dans les organisations et d aider ses membres dans leurs relations avec les acteurs du monde de l assurance et les pouvoirs publics. Elle les conseille dans l appréciation des, dans la maîtrise de leurs financements et leurs dépenses d assurance. Sa filiale AMRAE Formation, pour répondre aux besoins de formation professionnelle de ses adhérents ou de ceux qui légitimement s adressent à elle, dispense des formations diplômantes, certifiantes et qualifiantes de haut niveau. 2 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Editorial Le désormais traditionnel Panorama SIGR de l AMRAE est aujourd hui disponible dans son édition 2015. Cette septième édition, réalisée en partenariat avec Accenture, tient une fois encore toutes ses promesses, et s enrichit de fiches didactiques concernant de nouveaux éditeurs identifiés sur le marché. La mise à jour du questionnaire, diffusé aux éditeurs au dernier trimestre 2014, nous a, cette année encore, permis de poursuivre l analyse de l évolution du marché, dans la continuité des choix réalisés jusqu à présent. La cohérence de la méthodologie adoptée depuis les premières éditions du Panorama SIGR et ses évolutions successives permettent aujourd hui de vous présenter, cette année encore, un contenu enrichi intégrant des analyses par, ainsi qu à un niveau plus macroscopique, une analyse du marché dans son ensemble, et de son évolution sur une période de temps aujourd hui significative. Cette édition livre ainsi, en écho au thème des Rencontres AMRAE ou il est présenté, un «arrêt sur image» d un marché dynamique, en constante évolution, de plus en plus internationalisé, riche de s à même de répondre aux besoins des Risk Managers et de leurs organisations. Cependant, comprendre et distinguer les spécificités opérationnelles et techniques d un outil par rapport à un autre n est pas toujours chose aisée pour le Risk Manager, notamment au vu de la multiplication des produits existants sur le marché, et de la variété des besoins et organisations des entreprises clientes. En proposant une base de référence commune à tous, notre volonté, inchangée depuis les premières éditions, est de pouvoir faciliter les échanges entre les Risk Managers et les éditeurs de s informatiques ayant une offre Risque ou, mais également d offrir aux Risk Managers des clés de compréhension de ce marché, à même de les aider ou de les conforter dans leurs choix. Cette volonté a été bien comprise des éditeurs de tous pays qui, depuis 7 ans, alimentent notre réflexion et nos analyses tout au long de l année, et des Risk Managers, qui ont fait du Panorama SIGR un outil de référence. Nous tenons, cette année encore, à les en remercier ici. L AMRAE tient également à remercier son partenaire Accenture, plus particulièrement Jean- Laurent Schwartz, pour son implication nécessaire au développement et à la pérennisation de cette publication. Ce cahier technique sera, comme chaque année, disponible en téléchargement libre et gratuit pour tous sur le site internet de l AMRAE (www.amrae.fr) en version française dès le 4 février 2015 et en version anglaise courant mars 2015. Bonne lecture à tous! Gilbert Canaméras, Président de l AMRAE François Beaume, Président de la Commission SI de l AMRAE Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 3 / 78

Table des matières Editorial 3 Pourquoi réaliser un Panorama SIGR? 6 Le SIGR, un outil au service des Risk Managers... 6 Les principaux objectifs d un Panorama SIGR... 6 La réalisation du panorama : une consultation par questionnaire... 7 La constitution du panel de répondants pour l édition 2015... 7 L analyse du panel de répondants pour l édition 2015... 8 Analyse du marché des SIGR 10 Quelles tendances pour le marché des SIGR?... 10 Quels profils pour les clients et les utilisateurs de SIGR?... 11 Quelles tendances, à l intérieur de l entreprise?... 12 Vers des SIGR de plus en plus modulaires?... 13 Vers plus d interactions entre les SIGR?... 13 Quelles perspectives d évolution pour les SIGR?... 14 Synthèse des résultats du Panorama 2015 15 L analyse des réponses à l enquête... 15 La méthodologie de synthèse... 15 Les résultats globaux 2015 par axes fonctionnels et techniques... 16 Des SIGR adaptés aux besoins des Risk Managers... 18 La couverture déclarée en 2015 par axe fonctionnel... 20 La couverture déclarée en 2015 par axe technique... 22 Fiches détaillées par éditeur 24 1-One... 25 ACL... 26 Améthyste... 27 Arengi... 28 CGE Risk... 29 Click-N-Manage... 30 CMO Compliance (nouveau répondant)... 31 CS Stars (nouveau répondant)... 32 Delta RM... 33 Devoteam... 34 Effisoft... 35 efront... 36 Enablon... 37 4 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Gras Savoye... 38 IBM... 39 Ideagen... 40 Ivalua... 41 Keyword... 42 Legal Suite (nouveau répondant)... 43 LexisNexis... 44 LogicManager... 45 MAAT... 46 Marsh France... 47 Mega International... 48 MetricStream... 49 Modulo... 50 Nasdaq BWise... 51 Novasecur... 52 NTT Data (nouveau répondant)... 53 Oracle France (nouveau répondant)... 54 Overmind... 55 Oxand... 56 Oxial Group... 57 ProcessGene (nouveau répondant)... 58 Resolver (nouveau répondant)... 59 Riskonnect... 60 Rivo Software... 61 ROK Solution (nouveau répondant)... 62 SAP France... 63 Siaci Saint Honoré... 64 SideTrade (nouveau répondant)... 65 Software AG... 66 Sword Group... 67 TeamMate (nouveau répondant)... 68 Théorème (nouveau répondant)... 69 Thomson Reuters... 70 Ventiv Technology... 71 Annexes 72 Annexe 1 : Description des axes fonctionnels et techniques... 72 Annexe 2 : Bilan des consultations / réponses... 74 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 5 / 78

Pourquoi réaliser un Panorama SIGR? Le SIGR, un outil au service des Risk Managers La fonction de Risk Management est une fonction très fortement liée à l acquisition, l analyse, la synthèse et la restitution d informations de nature parfois diverses. Recenser les et collecter les incidents au plus près de leur survenance, tant géographique que temporelle, les évaluer pour permettre une prise de décision efficace nécessite de maîtriser les flux d informations de la manière la plus pertinente possible. C est justement la raison d être d un Système d Information de Gestion des Risques (SIGR), qui vise à capter et trier une information parfois abondante, puis à l orienter et à la restituer au Risk Manager sous une forme adaptée. Un tel outil est donc non seulement un outil d analyse et de gestion, mais également un outil de communication et de partage des analyses. Le SIGR a vocation à constituer un outil de pilotage pour l ensemble des acteurs du Risk Management : Le Top-Management peut disposer d une vue consolidée des encourus ou avérés comme des actions en cours. Les Managers en charge de la gestion d un ensemble de disposent de cette même vue, et peuvent piloter les actions sur leur périmètre. Le Risk Manager peut coordonner l ensemble des actions de gestion des, de leur identification à leur traitement, et engager des actions plus spécifiques (liées, par exemple, à la gestion des sinistres et des assurances). Les éventuels partenaires externes (courtiers, cabinets de conseil, etc.). Les principaux objectifs d un Panorama SIGR Depuis 2008, l AMRAE réalise chaque année une enquête qui recense les éditeurs de Systèmes d Information de Gestion des Risques (SIGR) existants et les s disponibles sur le marché. Cette enquête est réalisée directement auprès des éditeurs de tous pays et a pour objectif d effectuer une analyse par critères fonctionnels et techniques dont les résultats sont présentés dans ce document. Ce panorama vise à donner aux acteurs de la gestion des des éléments de réponse concernant tout questionnement préalable à un projet de SIGR, notamment : Quels sont mes besoins? Les s du marché peuvent-elles y répondre? Dans quelle mesure? Dois-je recourir à un seul module spécialisé ou à une offre plus intégrée? Nous menons depuis le début nos travaux en gardant à l esprit trois grands principes, afin d être libre de tout conflit d intérêt éventuel et de répondre à une forte exigence éthique : Neutralité : le panorama ne porte ni de jugement de valeur sur les éditeurs et leurs s, ni de recommandation d achat. Il vise simplement à donner un éclairage en présentant les outils et les principales fonctionnalités disponibles sur le marché. Objectivité : les questions portent sur les fonctionnalités de chaque et sont ainsi essentiellement techniques et factuelles. Orientation métier : les questions et les analyses sont en lien direct avec les impératifs propres aux fonctions et aux besoins des Risk Managers. 6 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

La réalisation du panorama : une consultation par questionnaire Comme chaque année, nous avons actualisé le questionnaire utilisé lors de l édition précédente, afin de prendre en compte les évolutions perçues tant dans le domaine de la gestion des que dans celui des Systèmes d Information, ainsi que les observations des éditeurs, invités à commenter à la fois le questionnaire et la restitution. Cette année, après revue des acteurs du marché, une liste de 72 éditeurs a été constituée, comprenant les éditeurs consultés les années précédentes ainsi que de nouveaux acteurs du marché. Ces éditeurs ont été approchés directement par l AMRAE et invités à répondre à un questionnaire d enquête (français / anglais) mis en ligne fin 2014 pour une période de plus d un mois. Ce questionnaire permet aux éditeurs qui le souhaitent de décrire l ensemble des fonctionnalités, techniques et métiers, de leurs s. Bien entendu, le cadre de questionnement réalisé par l AMRAE met en exergue les attentes des Risk Managers. La constitution du panel de répondants pour l édition 2015 Pour l édition 2015, ce cahier technique est constitué d un panel de 47 répondants (+9% par rapport à l année dernière). 11 nouveaux entrants ont participé à cette édition. 6 éditeurs sont sortis du panorama, les éditeurs présents dans le panorama 2014 ayant en grande majorité reconduit leur participation pour l édition 2015 (voir tableau en annexe 2). Légende : Editeur Entrant Editeur Sortant Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 7 / 78

L analyse du panel de répondants pour l édition 2015 Analyse des effectifs globaux des éditeurs Trois catégories se distinguent parmi les répondants : Notons que les éditeurs IBM et ProcessGene n ont pas renseigné leur effectif global, c est pourquoi ils n apparaissent pas dans le graphique ci-dessus. Les éditeurs de SIGR, pour la plupart de ceux qui ont répondu, emploient donc moins de 500 personnes, tous effectifs confondus. 8 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Analyse des effectifs liés au SIGR au sein des éditeurs Deux catégories se distinguent parmi les répondants : 19 18 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% CS Stars Ventiv Technology Nasdaq BWise Riskonnect CMO Compliance Rivo Software TeamMate Effisoft Effectif lié au SIGR 50% de l effectif global Oxial Group Arengi Delta RM Siaci Saint Honoré Overmind MAAT Legal Suite Novasecur Mega International Améthyste Keyword Ideagen LogicManager Click-N-Manage ROK Solution SideTrade efront Modulo Effectif lié au SIGR < 50% de l effectif global Resolver SAP France Ivalua ACL MetricStream LexisNexis Devoteam Théorème Gras Savoye Software AG Marsh France 100% Les données relatives à ces effectifs n ont pas été renseignées dans le questionnaire par les 10 répondants suivants : 1-One CGE Risk Enablon IBM NTT Data Oracle France Oxand ProcessGene Sword Active Risk Thomson Reuters A noter par ailleurs que 78% des éditeurs répondants déclarent travailler avec des cabinets de conseil. Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 9 / 78

Analyse du marché des SIGR Ce chapitre présente une vision du marché des SIGR, tel que perçu par les éditeurs répondants. Quelles tendances pour le marché des SIGR? Pour la grande majorité des répondants, le marché est en croissance par rapport à l an passé. En témoigne l augmentation de la fréquence des appels d offres, perçue par 56% des répondants, et déjà constatée depuis l édition 2013. Evolution de la fréquence des appels d offres SIGR 56% 2% 4% 38% Ne sait pas De moins en moins d'appels d'offres Autant que l'année dernière De plus en plus d'appels d'offres Sur l ensemble des projets comme réalisés par les répondants (toutes dates confondues), la part de ceux réalisés en France représente 12%. Et sur l ensemble des projets réalisés au cours de l année dernière par les répondants, la proportion des projets réalisés en France s élève également à 12%, contre 29% l an passé. Toutefois, il est à noter le Panorama est composé d éditeurs de plus en plus internationaux, qui n ont peut-être pas encore développé de s pour le marché français, d où une part relative des projets réalisés en France qui diminue, mais qui reflète l intention des éditeurs internationaux d accéder au marché français. Par ailleurs, les clients français représentent en moyenne plus de 22% des portefeuilles des éditeurs ayant répondu. A noter également que 67% des clients des répondants sont des grandes structures. 10 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Quels profils pour les clients et les utilisateurs de SIGR? organisations possédant des SIGR En moyenne, les clients du secteur «Industrie et services» représentent plus de la moitié des portefeuilles des répondants. Le secteur public gagne deux rangs par rapport aux éditions précédentes (14,4% des portefeuilles de clients des répondants). Les secteurs d activité et «Banque» arrivent en troisième et quatrième positions, avec respectivement 12,8% et 12,4% des portefeuilles de clients des répondants. par SIGR implémenté Seuls 2% des SIGR implémentés par les répondants sont de très grande taille (plus de 1 000 utilisateurs). 43% des SIGR implémentés par les répondants sont de taille moyenne (entre 100 et 1 000 utilisateurs). Et 55% des SIGR implémentés par les répondants sont de petite taille (moins de 100 utilisateurs). Ce constat est à mettre en perspective avec le fait que 67% des projets sont implémentés dans des grandes structures (cf. page précédente) : ainsi, même dans les grandes structures, les SIGR concernent en général moins de 1 000 utilisateurs. Existence d un club utilisateur 83% des répondants ont déclaré avoir mis en place un club utilisateur, soit +20% par rapport à l édition précédente. Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 11 / 78

Quelles tendances, à l intérieur de l entreprise? Nombre de départements concernés par les appels d offres SIGR au sein de l entreprise Pour 62% des répondants, les appels d offres SIGR concernent de plus en plus souvent plusieurs départements de l entreprise. Ceci confirme bien la tendance, déjà observée dans les précédentes éditions, consistant à faire converger les dispositifs de gestion des pour les rendre plus transversaux et plus efficaces. Fonctions le plus souvent à l origine des appels d offres SIGR La Direction des Risques reste, selon les répondants, à l origine de 89% des appels d offres SIGR. Les Directions de l Interne, du Contrôle Interne en ont l initiative dans 47% des cas. La Direction des SI en est à l origine dans 45% des cas, en baisse de 8 points par rapport à l année dernière. La Direction Générale serait, quant à elle, à l origine de 47% des appels d offres, en augmentation de 5 points par rapport à l année dernière. Les décideurs impliqués dans le choix d un SIGR Les Directeurs des Risques, de l Interne et des Systèmes d Information sont, pour les répondants, les décideurs les plus impliqués dans le choix des SIGR comme l an passé. Les Directeurs du Contrôle Interne et de la Compliance sont impliqués dans 60% des cas, et le Directeur des s l est, toujours selon les répondants, dans 47% des cas. 12 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Vers des SIGR de plus en plus modulaires? 76,6% des répondants possèdent une composée d une unique application. Parmi eux, la plupart déclarent que leurs s respectives comportent plusieurs modules. Seuls 12,8% des répondants disposent encore de plusieurs applications distinctes. Vers plus d interactions entre les SIGR? 65% des répondants envisagent de développer, ou possèdent déjà, des connecteurs avec d autres SIGR, ce qui reste stable par rapport à l année dernière. A l opposé, 35% des répondants n envisagent pas de développer des connecteurs avec d autres SIGR. Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 13 / 78

Quelles perspectives d évolution pour les SIGR? Plus des deux tiers des répondants déclarent que leurs s respectives sont déjà intégrées à des plateformes de business intelligence, à des outils de modélisation des processus, d analyse de données ou à des outils de reporting. Un peu plus de la moitié des répondants déclarent que leurs s sont déjà intégrées à : Des applications métiers spécifiques Des s de gestion de contenu Des outils de monitoring Des outils réalisant des contrôles «métiers» en continu Au moins 19% des répondants envisagent d intégrer ces outils ou applications dans les prochaines années. A terme, il semble que certains outils ou applications tendront à être intégrés de préférence à l intérieur des SIGR, et notamment : Les outils de modélisation de processus Les plateformes de business intelligence Les outils d'analyse de données Les outils de monitoring Les outils de reporting Les outils réalisant des contrôles «métiers» en continu En revanche, dans les prochaines années, aucune tendance claire ne se dégage pour l intégration à l intérieur ou à l extérieur des SIGR des composants suivants : Solutions de gestion de contenu Outils réalisant des contrôles de sécurité SI 14 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Synthèse des résultats du Panorama 2015 L analyse des réponses à l enquête Au niveau de l enquête, pour de nombreuses questions, nous avons proposé une liste de réponses possibles, afin de faciliter le choix des éditeurs et d améliorer l analyse des résultats, en se fondant sur une base de réponses homogène et commune à tous les éditeurs. Nous avons par la suite attribué une valeur en points à chacune de ces réponses standardisées, selon l échelle suivante, identique à celle utilisée lors de l édition précédente : COUVERTURE SCORE DESCRIPTION Fonctionnalité non couverte 0 Fonctionnalité non implémentée dans la Fonctionnalité développable en spécifique Fonctionnalité couverte mais limitée à un comportement standard Fonctionnalité couverte par paramétrage technique Fonctionnalité couverte par paramétrage métier 1 2 3 4 Pas de standard existant, mais réalisable de manière adhoc par un spécialiste (selon les aspects : éditeur, intégrateur ou DSI du client) Utilisation d un standard existant, mais non modifiable/paramétrable, que ce soit par l'éditeur, l intégrateur, l utilisateur métier ou la DSI du client Paramétrage du standard réalisable uniquement par un expert technique de la (ie. éditeur, intégrateur ou intervenant de la DSI du client, préalablement formé à l administration technique de la ) Paramétrage du standard réalisable par un utilisateur métier, en toute autonomie vis-à-vis de sa DSI et de /intégrateur (après éventuellement une formation d administration fonctionnelle, non technique) Cette échelle a permis d objectiver les réponses et de dégager des lignes de synthèse transverses, à la fois individuelles et globales. Nous avons ensuite rapproché ces résultats objectivés des commentaires fournis par les éditeurs, afin de retranscrire le plus fidèlement possible les caractéristiques de leurs produits. Par ailleurs, nous tenons à souligner que, comme dans les précédentes éditions, l analyse des réponses s est faite uniquement à partir des déclarations des éditeurs. Conformément aux principes de travail retenus, cette analyse n a été complétée par aucun test ou entretien, qui auraient pu conduire à un quelconque jugement de la part de l équipe ayant réalisé le panorama. La méthodologie de synthèse Deux niveaux de synthèse ont, depuis les premières éditions, été retenus pour structurer le panorama : Une synthèse globale, visant à restituer les principales caractéristiques des répondants. Des restitutions individuelles, par répondant, sous la forme de fiches spécifiques. Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 15 / 78

Les résultats globaux 2015 par axes fonctionnels et techniques Le schéma suivant positionne les réponses agrégées des répondants sur les axes fonctionnels et techniques retenus, et propose un comparatif avec les résultats obtenus lors de la précédente édition. Axes fonctionnels 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Gestion des incidents Gestion de crise et Moyenne 2015 Moyenne 2014 PANORAMA SIGR 2015 Notons que : La forme générale de la courbe de couverture 2015 reste sensiblement la même que celle de l année dernière, malgré l évolution du panel de répondants. La plupart des axes fonctionnels sont couverts en moyenne à 65% par l ensemble des répondants. Une marge de progression reste, comme déjà identifié l an passé, cependant possible concernant les axes relatifs à l ou à l Economique. La description des axes fonctionnels est disponible en annexe 1. 16 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Axes techniques s Acces 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Moyenne 2015 Moyenne 2014 PANORAMA SIGR 2015 Notons que : La plupart des axes techniques sont couverts en moyenne à 70% par l ensemble des répondants. L axe semble être le moins bien couvert par les répondants comme l an passé. A noter que l axe «s» est passé d une couverture de 62% à 86% (+24%). La description des axes techniques est disponible en annexe 1. Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 17 / 78

Des SIGR adaptés aux besoins des Risk Managers Selon leur positionnement et leur fonction au sein de l entreprise, les Risk Managers n ont pas tous les mêmes besoins. Les deux grandes catégories de besoins qui sont identifiées comme les plus récurrentes au sein de cette communauté sont : La gestion des de l entreprise au sens large (ERM Enterprise Risk Management), qui se fonde sur une approche globale, souvent par processus, et regroupe notamment les aspects suivants : La gouvernance d entreprise La cartographie des La maîtrise des L audit interne Le dispositif de contrôle interne La conformité La gestion des assurances de l entreprise, qui couvre notamment les activités suivantes : La gestion de la répartition des primes, le calcul des primes suivant les règles et contrats et le suivi de l'historique de paiement des primes La gestion de portefeuilles d'assurances Les simulations budgétaires, l identification et le suivi des taxes La gestion des incidents, des non conformités, des sinistres, des contentieux et des procédures judiciaires Nous avons donc choisi de faire figurer dans la représentation ci-après, le positionnement relatif des répondants, en fonction de leur couverture des besoins et «ERM», ce qui permet de les regrouper en grandes catégories. Ainsi, quatre groupes d éditeurs se dégagent, selon qu ils couvrent la gestion des besoins ou «ERM» : 1. Les généralistes (ERM et ), qui couvrent à la fois l ERM et l. 2. Les généralistes orientés, qui couvrent plutôt l aspect, et un peu moins les aspects ERM. 3. Les généralistes orientés «ERM», qui couvrent plutôt les aspects ERM, et moins ceux relatifs à l. 4. Les autres spécialistes, qui couvrent d autres fonctionnalités à savoir notamment, parmi les répondants de la présente édition : ACL, dont la est centrée sur la gestion des opérationnels financiers de l'entreprise/fcpa/anti Bribery. Améthyste, qui édite des s logicielles de gestion des industriels. Marsh France, qui centre sa sur la cartographie des et le plan de continuité d activité. Oxand, dont la permet la gestion des sur les projets industriels. Le positionnement relatif des éditeurs sur le graphique ci-après, ainsi que leur appartenance à chacun des groupes que nous avons définis sont déduits de l ensemble des réponses des éditeurs au questionnaire, et de leur taux de couverture des fonctionnalités considérées «ERM», ou. Par conséquent, ce positionnement «calculé» vient compléter celui qui est directement déclaré par dans sa fiche, et peut parfois être différent de celui-ci. 18 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Cette macroanalyse peut être complétée par la lecture des fiches détaillées des répondants. Les résultats par axes fonctionnels et techniques sont ensuite présentés. Seuls les répondants ayant déclaré couvrir la fonctionnalité y figurent, et sont classés tout d abord par catégorie découlant de la représentation ci-dessus puis par ordre alphabétique des répondants. La description des axes analysés est disponible en annexe 1. Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 19 / 78

La couverture déclarée en 2015 par axe fonctionnel ASSURANCE INCIDENTS / SINISTRES Théorème Siaci Saint Honoré NTT Data Gras Savoye 100% 90% 80% 70% 60% SAP France Enablon ProcessGene Gras Savoye Siaci Saint Honoré 100% SAP France NTT Data Enablon Améthyste ProcessGene 90% Thomson Reuters Delta RM 80% TeamMate Effisoft 70% Software AG 60% Resolver SideTrade Legal Suite 50% 40% 30% 20% 10% Delta RM Effisoft Rivo Software Oxial Group Overmind 50% 40% 30% 20% 10% Devoteam Riskonnect Ventiv Technology CS Stars 0% Resolver Oracle France MetricStream 0% LogicManager LexisNexis Nasdaq BWise Devoteam Mega International efront MAAT Novasecur Arengi Riskonnect Keyword Sword Active Risk Sword Active Risk Novasecur efront Ventiv Technology LogicManager LexisNexis Ivalua Arengi Ideagen Nasdaq BWise CMO Compliance CS Stars Click-N-Manage Legal Suite 1-One SideTrade Théorème GESTION DE CRISE / MAITRISE DES RISQUES Thomson Reuters ROK Solution Marsh France Oxand Améthyste Gras Savoye 100% SAP France 90% 80% 70% 60% Enablon ProcessGene Effisoft Resolver NTT Data Oxand Améthyste 90% Thomson Reuters 80% TeamMate 70% Software AG 60% Gras Savoye 100% SAP France Enablon ProcessGene Delta RM Effisoft Resolver Rivo Software Oxial Group Overmind 50% 40% 30% 20% 10% 0% Devoteam Riskonnect Ventiv Technology ROK Solution Rivo Software Oxial Group Overmind 50% 40% 30% 20% 10% 0% Devoteam Riskonnect Ventiv Technology LogicManager Modulo LogicManager MetricStream LexisNexis MetricStream LexisNexis Mega International efront Mega International MAAT IBM CMO Compliance Click-N-Manage SideTrade efront Novasecur Sword Active Risk Arengi Nasdaq BWise CS Stars MAAT Keyword Ideagen IBM CMO Compliance Click-N-Manage CGE Risk 1-One Novasecur Sword Active Risk Arengi Nasdaq BWise CS Stars Legal Suite Théorème CARTOGRAPHIE DES RISQUES GOUVERNANCE Gras Savoye 100% SAP France NTT Data Oxand Enablon Marsh France ProcessGene 90% Améthyste Delta RM ACL 80% Effisoft Thomson Reuters 70% Resolver 60% TeamMate Devoteam 50% Software AG Riskonnect 40% ROK Solution 30% Ventiv Technology 20% Rivo Software LogicManager 10% Oxial Group 0% LexisNexis Marsh France Oxand ACL 90% Thomson Reuters 80% TeamMate 70% Software AG 60% 50% ROK Solution 40% Rivo Software 30% 20% Oxial Group 10% Overmind 0% Gras Savoye 100% SAP France Enablon ProcessGene Delta RM Effisoft Resolver Devoteam Riskonnect Ventiv Technology LogicManager Overmind efront Oracle France LexisNexis Oracle France Modulo MetricStream Mega International MAAT Keyword Ivalua 1-One Ideagen CGE Risk IBM Click-N-Manage CMO Compliance Novasecur Sword Active Risk Arengi Nasdaq BWise CS Stars Legal Suite Modulo efront MetricStream Novasecur Mega International Sword Active Risk MAAT Arengi Keyword Nasdaq BWise Ivalua Legal Suite IBM SideTrade CMO Compliance CGE Risk Click-N-Manage 20 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

CONTROLE INTERNE CONFORMITE NTT Data Oxand ACL 90% Thomson Reuters 80% TeamMate 70% Software AG 60% 50% ROK Solution 40% Rivo Software 30% 20% Oxial Group 10% Oracle France 0% Gras Savoye 100% SAP France Enablon ProcessGene Delta RM Effisoft Resolver Devoteam Riskonnect Ventiv Technology LogicManager ROK Solution Rivo Software Oxial Group Oracle France Modulo MetricStream Thomson Reuters TeamMate Software AG Gras Savoye ACL 100% SAP France Enablon 90% ProcessGene Delta RM 80% 70% Effisoft 60% Resolver 50% Devoteam 40% 30% Riskonnect 20% Ventiv Technology 10% 0% LogicManager Modulo LexisNexis MetricStream efront Mega International Novasecur MAAT Sword Active Risk Keyword Arengi Ivalua Nasdaq BWise Ideagen Legal Suite IBM SideTrade CMO Compliance 1-One Click-N-Manage Mega International MAAT Keyword Ivalua Ideagen IBM CMO Compliance Click-N-Manage 1-One LexisNexis efront Novasecur Sword Active Risk Arengi Nasdaq BWise CS Stars SideTrade Legal Suite GESTION DES ACTIONS AUDIT INTERNE NTT Data Oxand Marsh France 90% ACL 80% TeamMate 70% 60% Software AG 50% ROK Solution 40% 30% Rivo Software 20% Oxial Group 10% 0% Modulo MetricStream Gras Savoye 100% SAP France Enablon ProcessGene Delta RM Effisoft Resolver Devoteam Riskonnect Ventiv Technolo LogicManager LexisNexis Mega International efront MAAT Novasecur Keyword Sword Active Risk Ivalua Arengi Ideagen Nasdaq BWise IBM SideTrade CMO Compliance CGE Risk Click-N-Manage Gras Savoye NTT Data 100% SAP France Améthyste Enablon ACL ProcessGene 90% Thomson Reuters Delta RM 80% TeamMate Effisoft 70% Software AG 60% Resolver 50% ROK Solution Devoteam 40% Rivo Software 30% Riskonnect 20% Oxial Group Ventiv Technology 10% Oracle France 0% LogicManager Modulo efront MetricStream Novasecur Mega International Sword Active Risk MAAT Arengi Keyword Nasdaq BWise Ivalua CS Stars Ideagen Legal Suite IBM 1-One CMO Compliance CGE Risk Click-N-Manage QUALITE INTELLIGENCE ECONOMIQUE Software AG Oxand ROK Solution Rivo Software Gras Savoye 100% SAP France 90% 80% Enablon ProcessGene Delta RM Mega International Oxand Gras Savoye 100% 90% 80% SAP France Enablon Oxial Group 70% 60% Effisoft MAAT 70% 60% Delta RM Oracle France Modulo 50% 40% 30% Resolver Devoteam Ivalua 50% 40% 30% Effisoft MetricStream 20% 10% Riskonnect CMO Compliance 20% 10% Resolver Mega International MAAT 0% Ventiv Technology LogicManager Click-N-Manage 0% Devoteam Keyword efront SideTrade Riskonnect Ivalua Novasecur Ideagen Sword Active Risk Legal Suite Ventiv Technology IBM CMO Compliance Click-N-Manage 1-One Arengi Nasdaq BWise CS Stars SideTrade Nasdaq BWise Arengi Sword Active Risk efront LogicManager Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 21 / 78

La couverture déclarée en 2015 par axe technique ACCES ARCHITECTURE Gras Savoye Siaci Saint SAP France 100% Enablon NTT Data Oxand Honoré ProcessGene Marsh France 90% Delta RM Améthyste 80% Effisoft ACL 70% Resolver Thomson Reuters 60% Devoteam TeamMate 50% Riskonnect 40% Software AG Ventiv Technology 30% ROK Solution LogicManager 20% Rivo Software 10% LexisNexis 0% Oxial Group efront Overmind Novasecur Oracle France Sword Active Risk Modulo Arengi MetricStream Nasdaq BWise Mega International CS Stars MAAT Keyword Ivalua Ideagen CMO Compliance IBM Legal Suite SideTrade Théorème 1-One Click-N-Manage CGE Risk Gras Savoye Siaci Saint 100% SAP France Enablon NTT Data Oxand Honoré ProcessGene Marsh France 90% Delta RM Améthyste 80% Effisoft ACL 70% Resolver Thomson Reuters 60% Devoteam TeamMate 50% Riskonnect 40% Software AG Ventiv Technology 30% ROK Solution 20% LogicManager 10% Rivo Software LexisNexis 0% Oxial Group efront Oracle France Novasecur Modulo Sword Active Risk MetricStream Arengi Mega International Nasdaq BWise MAAT CS Stars Keyword Ivalua Ideagen CMO Compliance IBM Legal Suite SideTrade Théorème 1-One CGE Risk Click-N-Manage DEVISE DOCUMENTATION Gras Savoye Siaci Saint Honoré 100% SAP France Oxand Enablon NTT Data 90% ProcessGene Marsh France Delta RM 80% Améthyste 70% Effisoft ACL 60% Resolver 50% Thomson Reuters Devoteam 40% Software AG 30% Riskonnect 20% ROK Solution Ventiv Technology 10% Gras Savoye Siaci Saint SAP France 100% Enablon NTT Data Oxand Honoré ProcessGene Marsh France 90% Delta RM Améthyste 80% Effisoft ACL 70% Resolver Thomson Reuters 60% Devoteam TeamMate 50% Riskonnect 40% Software AG Ventiv Technology 30% ROK Solution LogicManager 20% Rivo Software 10% LexisNexis Rivo Software 0% LogicManager Oxial Group 0% efront Oxial Group efront Overmind Novasecur MetricStream Mega International MAAT Keyword Ivalua IBM CMO Compliance 1-One Novasecur Sword Active Risk Arengi Nasdaq BWise CS Stars Legal Suite Théorème SideTrade Oracle France Modulo MetricStream Mega International MAAT Keyword Ivalua Ideagen CMO Compliance IBM Sword Active Risk Arengi Nasdaq BWise CS Stars Legal Suite SideTrade Théorème 1-One Click-N-Manage CGE Risk EXPORT IMPORT Gras Savoye Siaci Saint SAP France 100% Enablon NTT Data Oxand Honoré ProcessGene Marsh France 90% Delta RM Améthyste 80% Effisoft ACL 70% Resolver Thomson Reuters 60% Devoteam TeamMate 50% Riskonnect Gras Savoye Siaci Saint SAP France 100% Enablon NTT Data Oxand Honoré ProcessGene Marsh France 90% Delta RM Améthyste 80% Effisoft ACL 70% Resolver Thomson Reuters 60% Devoteam TeamMate 50% Riskonnect Software AG ROK Solution 40% 30% 20% Ventiv Technology LogicManager Software AG ROK Solution 40% 30% 20% Ventiv Technology LogicManager Rivo Software 10% LexisNexis Rivo Software 10% LexisNexis Oxial Group 0% efront Oxial Group 0% efront Overmind Novasecur Overmind Novasecur Oracle France Sword Active Risk Oracle France Sword Active Risk Modulo Arengi Modulo Arengi MetricStream Nasdaq BWise MetricStream Nasdaq BWise Mega International MAAT Keyword Ivalua Ideagen CMO Compliance IBM CS Stars Legal Suite SideTrade Théorème 1-One Click-N-Manage CGE Risk Mega International MAAT Keyword Ivalua Ideagen CMO Compliance IBM CS Stars Legal Suite SideTrade Théorème 1-One Click-N-Manage CGE Risk 22 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

LANGUE ORGANISATION Gras Savoye Siaci Saint SAP France 100% Enablon NTT Data Oxand Honoré ProcessGene Marsh France 90% Delta RM Améthyste 80% Effisoft ACL 70% Resolver Thomson Reuters 60% Devoteam TeamMate 50% Riskonnect 40% Software AG Ventiv Technology 30% ROK Solution LogicManager 20% Rivo Software 10% LexisNexis 0% Oxial Group efront Overmind Novasecur Oracle France Sword Active Risk Modulo Arengi MetricStream Nasdaq BWise Mega International CS Stars MAAT Keyword Ivalua Ideagen CMO Compliance IBM Legal Suite SideTrade Théorème 1-One Click-N-Manage CGE Risk Gras Savoye Siaci Saint SAP France 100% Enablon NTT Data Oxand Honoré ProcessGene Marsh France 90% Delta RM Améthyste 80% Effisoft ACL 70% Resolver Thomson Reuters 60% Devoteam TeamMate 50% Riskonnect 40% Software AG Ventiv Technology 30% ROK Solution LogicManager 20% Rivo Software 10% LexisNexis 0% Oxial Group efront Overmind Novasecur Oracle France Sword Active Risk Modulo Arengi MetricStream Nasdaq BWise Mega International CS Stars MAAT Keyword Ivalua Ideagen CMO Compliance IBM Legal Suite SideTrade Théorème 1-One Click-N-Manage CGE Risk PERSONNALISATION GESTION DES REPORTINGS Gras Savoye Siaci Saint SAP France 100% Enablon NTT Data Oxand Honoré ProcessGene Marsh France 90% Delta RM Améthyste 80% Effisoft ACL 70% Resolver Thomson Reuters 60% Devoteam TeamMate 50% Riskonnect Gras Savoye Siaci Saint SAP France 100% Enablon NTT Data Oxand Honoré ProcessGene Marsh France 90% Delta RM Améthyste 80% Effisoft ACL 70% Resolver Thomson Reuters 60% Devoteam TeamMate 50% Riskonnect Software AG ROK Solution 40% 30% 20% Ventiv Technology LogicManager Software AG ROK Solution 40% 30% 20% Ventiv Technology LogicManager Rivo Software 10% LexisNexis Rivo Software 10% LexisNexis Oxial Group 0% efront Oxial Group 0% efront Overmind Novasecur Overmind Novasecur Oracle France Sword Active Risk Oracle France Sword Active Risk Modulo Arengi Modulo Arengi MetricStream Nasdaq BWise MetricStream Nasdaq BWise Mega International MAAT Keyword Ivalua Ideagen CMO Compliance IBM CS Stars Legal Suite SideTrade Théorème 1-One Click-N-Manage CGE Risk Mega International MAAT Keyword Ivalua Ideagen CMO Compliance IBM CS Stars Legal Suite SideTrade Théorème 1-One Click-N-Manage CGE Risk WORKFLOWS Gras Savoye Siaci Saint SAP France 100% Enablon NTT Data Oxand Honoré ProcessGene Marsh France 90% Delta RM Améthyste 80% Effisoft ACL 70% Resolver Thomson Reuters 60% Devoteam TeamMate 50% Riskonnect Software AG ROK Solution Rivo Software Oxial Group Overmind Oracle France 40% 30% 20% 10% 0% Ventiv Technology LogicManager LexisNexis efront Novasecur Sword Active Risk Modulo MetricStream Mega International MAAT Keyword Ivalua Ideagen CMO Compliance IBM Arengi Nasdaq BWise CS Stars Legal Suite SideTrade Théorème 1-One Click-N-Manage CGE Risk Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 23 / 78

Fiches détaillées par éditeur Les réponses de chaque éditeur sont présentées de manière synthétique au sein d une fiche structurée de la manière suivante : Logo de Coordonnées de Contact au sein de Informations générales sur Nom, type, composition et dominante(s) de la selon * * Déclaration de sur ses particularités et éléments différenciants Points forts (selon ) * Possibilité d un mode «cloud» Nombre de SIGR implémentés par Secteurs d activité des projets implémentés Nombre moyen d utilisateurs par Couverture des axes fonctionnels Disclaimer Couverture des axes techniques Notes : - Lorsque n a pas répondu à des questions destinées à peupler certaines cases de sa fiche, ou que ses réponses n étaient pas exploitables, nous avons indiqué la mention «n/r» (pour «non répondu»). - * : indique des réponses descriptives qui n ont pas toujours été traduites par, et qui restent par conséquent parfois dans la langue dans laquelle elles ont été saisies. 24 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

1-One 25 rue Tronchet 75008 Paris, France www.1-one.fr 1-One Yann LUCAS Directeur du Développement +33 (0)1 83 62 37 70 / +33 (0)6 60 97 60 13 yann.lucas@1-one.fr Date de création 2006 Déclaration de sur ses particularités et éléments différenciants Effectif global 28 Un éditeur spécialisé sur certaines catégories de (évaluation des professionnels (EVrP), document unique d'évaluation des professionnels Effectif dédié au SIGR n/r (DUEvRP), compte personnel de prévention pénibilité (C3P), fiche individuelle d'exposition à la pénibilité des tâches - Santé au travail des salariés Effectif intégration SIGR 8 1- One est un logiciel full-web d'évaluation des professionnels : production Effectif conseil SIGR 8 du document unique, compte personnel prévention de la pénibilité (C3P), santé au travail, identification et prévention des chimiques et substances, risque Zone(s) d implantation France environnemental 1-One module logiciel Document Unique Évaluation des Risques Professionnels - DUEvRP 1-One module logiciel pénibilité au travail, compte personnel prévention pénibilité - C3P 1-One module logiciel Accidents du Travail et Maladies Professionnelles - AT/MP 1-One module logiciel Dossier Médical 1-One module logiciel Risques chimiques, substances et produts CMR, ACD, REACH Type de selon Un outil complètement standard Plusieurs modules dans une même application ERM Solution complète et modulaire de prévention, santé, sécurité au travail disponible en mode Saas ou en installation locale Oui (1 réunion par an) Créé en 2010 Administré par l'éditeur Chez un sous-traitant de Depuis la sortie de la En France 4 En France 30 A l étranger 0 A l étranger 0 Banque (10%), (15%), Industries et services (30%), Secteur public (45%) par De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 25 / 78

ACL 200 Brook Drive, Green Park Reading, Berkshire RG2 6UB, Royaume-Uni www.acl.com ACL Pascal GADEA Directeur Commercial +33 (0)1 61 38 15 03 / +33 (0)6 62 40 32 93 pascal_gadea@acl.com Date de création 1987 Déclaration de sur ses particularités et éléments différenciants Effectif global 200 Un éditeur spécialisé sur certaines catégories de (analyse de données pour Effectif dédié au SIGR 30 l'audit et le contrôle interne, opérationnels financiers de l'entreprise, FCPA, Anti Bribery) / Un éditeur généraliste Effectif intégration SIGR 20 ACL va vous aider à définir les stratégiques et les opérationnels, le Effectif conseil SIGR 20 suivi des plans de contrôles et des missions d'audit, le suivi des recommandations, la mise en place de contrôles via l'analyse de données dans les flux contrôlés et les Zone(s) d implantation Europe remontées d'alertes auprès des métiers ACL GRC : définition, suivi des, gestion des audits, remontée d'alertes auprès des métiers contrôlés ACL Analytics Exchange : contrôle des données et remonter des alertes, contrôles continus Type de selon Un outil complètement standard Plusieurs applications distinctes Risque, audit, contrôle interne Une globale orientée Web pour suivre vos et vos missions d'audit avec la possibilité d'analyser vos données et de créer vos propres indicateurs de perfomances Oui (4 réunions par an) Créé en 2006 Administré par des clients Chez l'éditeur Depuis la sortie de la En France 10 En France 80 A l étranger 300 A l étranger 40 Banque (20%), (20%), Industries et services (40%), Secteur public (15%), Autres (5%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 26 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Améthyste 2 rue Pierre Sémard 75009 Paris, France www.amethyste.fr Améthyste Agnès GAILLARD CEO +33 (0)1 40 82 91 59 / +33 (0)6 07 79 79 89 agnes.gaillard@amethyste.fr Date de création 1990 Déclaration de sur ses particularités et éléments différenciants Effectif global 15 Un éditeur spécialisé sur certaines catégories de ( opérationnels du Effectif dédié au SIGR 9 secteur industriels - site SEVESO) / Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 2 Solution intégrée, collaborative et transversale à l'ensemble des silots fonctionnels Effectif conseil SIGR 2 de l'entreprise impactés dans le processus de gestion du risque. Modélisation et customisation des algorithmes d'évaluation de risque au travers d'une interface Zone(s) d implantation France graphique. Stockage de l'algorithme et des données contextuelles de chaque évaluation pour traçabilité et auditabilité des résultats. orksoft composée de: orksoft Asset Management Platform, orksoft Modeling Studio,orKsoft HSE & Integrity Management, orksoft RBI Pressure System, orksoft Atmospheric Storage Tank, orksoft RBI Pipeline, orksoft RBI Structure, orksoft RCM, orksoft Process Designer, orksoft Research Center, orksoft Knowledge Center orkstore, orksoft Lifting Equipment, orksoft SIL Verification, orkosft Pressure refief Device, orksoft Subsea orksoft Civil Works. Type de selon Un outil complètement standard Plusieurs modules dans une même application ERM Customisation des modules d'évaluation de en fonction des guidelines du client Oui (2 réunions par an) Créé en 2014 Administré par l'éditeur Chez un sous-traitant de ou chez le client Depuis la sortie de la En France 2 En France 4 A l étranger 3 A l étranger 4 Industries et services (100%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 27 / 78

Arengi 30 boulevard Haussmann 75009 Paris, France arengi.fr et Arengibox.com Arengi Lionel D'HARCOURT Associé +33 (0)1 80 05 28 21 / +33 (0)6 58 04 50 58 lionel.dharcourt@arengi.fr Date de création 2010 Déclaration de sur ses particularités et éléments différenciants Effectif global 11 Effectif dédié au SIGR 11 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 4 Arengibox est un SIGR développé et utilisé par des professionnels de la gestion des Effectif conseil SIGR 7 (accès à un mode opératoire optimisé, du conseil et des bases de données sectorielles). Lancé en 2013, il intègre les dernières technologies du marché Zone(s) d implantation France (tableau de bord dynamique, outils d'animation intégrés, etc.) ArengiBox intègre directement et de manière complètement intégrée les différents axes fonctionnels (cartographie des, maîtrise des, contrôle et audit internes,, Incidents, intelligence, etc.) Type de selon Outil totalement orienté métier, intégré, flexible Une seule application ERM Plateforme compatible avec la plupart des démarches de gestion de (ERM, gestion de projet, opérationnels, qualité, secteur public, etc.) déployable de manière immédiate sans projet d'intégration IT ni développement spécifique grâce à des paramétrages simples et ciblés. ArengiBox facilite au quotidien le pilotage des, des dispositifs de maîtrise (audit et contrôle internes), plans d'actions et indicateurs associés ainsi que le partage des bonnes pratiques et des incidents Oui (6 réunions par an) Créé en 2013 Administré par l'éditeur Chez, chez un soustraitant de ou chez le client Depuis la sortie de la En France 6 En France 10 A l étranger 1 A l étranger 3 (10%), Industries et services (70%), Secteur public (20%) par De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 28 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

CGE Risk CGE Risk Vlietweg 17v 2266 KA, Leidschendam, Netherlands www.cgerisk.com Jeroen VAN DOMMELEN Sales Director +31 (0) 88 100 1350 support@cgerisk.com Date de création 2010 Déclaration de sur ses particularités et éléments différenciants Effectif global 22 Un éditeur spécialisé sur certaines catégories de (operational risks Effectif dédié au SIGR n/r for mainly Oil and Gas, aviation, mining, chemical and process industry and Healthcare) / Un éditeur généraliste Effectif intégration SIGR 2 Effectif conseil SIGR 5 Our core software called BowTieXP is based on the BowTie principle. This allows for visualization of Risks and is not done often France, Europe, Asie amongst different vendors. CGE is one of the few companies that is able to Zone(s) d implantation Pacifique, Amerique combine good Risk Software with the power of consultancy partner all over du Nord, Amerique du the globe. Sud, Afrique BowTieXP - Visual barrier based risk assessment tool, XP - ing your barriers, IncidentXP - Incident Investigation and Analysis tool based on broken barriers, BowTieServer - Enterprise Risk Management Edition Type de selon Un outil complètement standard Plusieurs modules dans une même application ERM BowTieXP allows for very detailed Risk Assessment for Major Risk Assessments. BowTies are easy to communicate to the organization. Oui (5 réunions par an) Créé en 2012 Administré par l'éditeur Chez, chez un soustraitant de ou chez le client Depuis la sortie de la En France 3 En France 5 A l étranger 250 A l étranger 800 Industries et services (90%), Secteur public (10%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 29 / 78

Click-N-Manage Rue des Plantaporrêts 3 1205 Genève, Suisse www.click-n-manage.com Click-N-Manage David BALME CEO +41 22 738 13 11 / +41 78 892 68 13 david.balme@optimum.ch Date de création 1994 Déclaration de sur ses particularités et éléments différenciants Effectif global 10 Un éditeur spécialisé dans les SIGR / Un éditeur généraliste / Logiciel de gestion des Effectif dédié au SIGR 4 systèmes d'organisation intégrant la gestion du risque (qualité, environnement, santé-sécurité, sécurité information, denrées alimentaires,...) Effectif intégration SIGR 3 Depuis 20 ans, plus de 600 clients tous secteurs confondus ont confié aux Effectif conseil SIGR 3 consultants de Challenge Optimum des missions complexes de réorganisation, de Zone(s) d implantation Europe, Asie changement stratégique ou de mise en conformité avec les normes de management des (ISO 9001, 14001, 31000, 22000, 27001) Pacifique Click-N-Manage Type de selon Une boite à outils paramétrable Plusieurs modules dans une même application ERM Outil de management par processus, basé Oui Créé en 2012 Administré par l'éditeur Chez l'éditeur ou chez le client Depuis la sortie de la En France 0 En France 1 A l étranger 2 A l étranger 20 Industries et services (95%), Secteur public (5%) par De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 30 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

CMO Compliance 49-51 Wellington St 3182 Melbourne, Australie www.cmo-software.com CMO Compliance (nouveau répondant) Sharon PONTING Management +44 (0) 207 078 7414 sharon.ponting@cmoglobal.com Date de création 2001 Déclaration de sur ses particularités et éléments différenciants Effectif global 150 Un éditeur spécialisé sur certaines catégories de (risk for Heavy Effectif dédié au SIGR 150 Industries, in particular operational risk including Health, Safety & Environment) / Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 10 Effectif conseil SIGR 30 We have the most configurable, simple to use Software as a Service Product Europe, Asie on the market with the leading Mobile App and strongest focus on managing Zone(s) d implantation Pacifique, Amerique Health, Safety & Environment Risk du Nord, Amerique du Sud, Afrique CMO Compliance Type de selon Un outil complètement standard Plusieurs applications distinctes ERM Simple to use Oui (1 réunion par an) Créé en 2009 Administré par l'éditeur n/r Depuis la sortie de la En France 1 En France 2 A l étranger 22 A l étranger 125 (5%), Industries et services (50%), Autres (45%) par De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 31 / 78

CS Stars Tower Place East London, Royaume-Uni www.csstars.com CS Stars (nouveau répondant) James SAWLE EMEA Zone Leader +44 20 7357 5760 / +44 77 9568 5590 jsawle@csstars.com Date de création 1967 Déclaration de sur ses particularités et éléments différenciants Effectif global 375 Effectif dédié au SIGR 375 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 42 Effectif conseil SIGR 20 STARS est le leader mondial des s informatiques, de conseils et d'analyse dans le domaine du management de, d'assurances et de France, Europe, gestion des sinistres. Notre plateforme unique prend en charge la gestion de Asie Pacifique, vos, sinistres et assurances pour optimiser le processus de décision tout Zone(s) d implantation Amerique du Nord, Amerique du Sud, Afrique au long de leur cycle de vie et garantir une réduction du coût total de vos. STARS Enterprise Edition Type de selon A standard tool that can be configured as needed A single application with several modules ERM Une plateforme regroupant des appplications de management des, des assurances et des sinistres. Cette plateforme est un outil collaboratif d'analyse de vos Oui (4 réunions par an) Créé en 2013 Administré par l'éditeur Chez l'éditeur ou chez le client Depuis la sortie de la En France 2 En France 6 A l étranger 77 A l étranger 745 Banque (5%), (10%), Secteur public (10%), Autres (75%) par De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 32 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Delta RM Delta RM 6 rue Beauregard fond de cour, 2ème etage, 1ère droite 75002 Paris, France www.deltarm.com Chantal CARNEL CEO +33 (0)6 72 83 44 85 chantal.carnel@deltarm.com Date de création 2013 Déclaration de sur ses particularités et éléments différenciants Effectif global 10 Effectif dédié au SIGR 10 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 3 Delta RM- Provocateur d'opportunités La nouvelle génération de de Effectif conseil SIGR 3 gestion des Delta Risk Management lance sa suite de dédiée à la gestion des, de l'identification des aux plans de traitement, Zone(s) d implantation France complétée par de nombreux référentiels et indicateurs externes. Une clé en main, intelligente couplant les données internes aux entreprises et des indicateurs externes pertinents pour une prise de décision objective. Delta Risk, Delta Insurance, Delta Control, Delta Compliance Type de selon Une boite à outils paramétrable Plusieurs modules dans une même application ERM et Solution de gestion des clé en main Oui (2 réunions par an) Créé en 2014 Administré par l'éditeur Chez un sous-traitant de ou chez le client Depuis la sortie de la En France 6 En France 6 A l étranger 1 A l étranger 1 Banque (10%), (30%), Industries et services (60%) par De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 33 / 78

Devoteam 73 rue Anatole France 92300 Levallois Perret, France www.rvrparad.com Devoteam Agnès POYARD BITRAN Directeur Marketing et Professional Services +33 (0)1 41 49 55 62 / +33 (0)6 59 91 35 10 agnes.poyard@devoteam.com Date de création 1999 Déclaration de sur ses particularités et éléments différenciants Effectif global 4000 Effectif dédié au SIGR 150 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR n/r La RVR PARAD de Devoteam est une plateforme intégrée et Effectif conseil SIGR n/r modulaire sur la gestion des, le contrôle et la conformité, l'audit et la Zone(s) d implantation France, Europe, continuité d'activité. Elle offre une couverture fonctionnelle très large sur ces thématiques ainsi qu'une grande flexibilité (champs/labels, workflows, charte Amerique du Sud, Afrique graphique, habilitations,...). RVR PARAD Type de selon Outil totalement orienté métier, intégré, flexible Plusieurs modules dans une même application ERM Flexibilité de la Oui (1 réunion par an) Créé en 2004 Administré par des clients et l'éditeur Chez l'éditeur Depuis la sortie de la En France 10 En France 100 A l étranger 4 A l étranger 20 Banque (25%), (20%), Industries et services (45%), Secteur public (10%) par De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 34 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Effisoft 26 rue d'athènes 75009 PARIS, France www.effisoft.com Effisoft Edouard LEFEBVRE +33 (0)1 42 93 72 52 / +33 (0)6 61 36 87 79 elefebvre@effisoft-group.com Date de création 1990 Déclaration de sur ses particularités et éléments différenciants Effectif global 94 Effectif dédié au SIGR 94 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 7 Effisoft accompagne depuis plus de 20 ans les Risk Managers dans la gestion Effectif conseil SIGR 30 de leurs et de leurs programmes d'assurances. Cette expertise nous Zone(s) d implantation France, Europe, permet de proposer le SIGR Webrisk qui, par sa richesse fonctionnelle, a déjà séduit de nombreuses entreprises du CAC40 et du FTSE. Amerique du Nord Webrisk Type de selon Un outil complètement standard Une seule application ERM et Le logiciel Webrisk répond à l'ensemble des besoins des risk managers Non Chez l'éditeur, chez un soustraitant de ou chez le client Depuis la sortie de la En France n/r En France n/r A l étranger n/r A l étranger n/r Banque (11%), (3%), Industries et services (85%), Secteur public (1%) par De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 35 / 78

efront 2/4 Rue Louis DAVID 75116 Paris, France ermcrm.efront.com efront Birame FALL Product Manager +33 (0) 1 49 96 40 60 / +33 (0) 7 78 69 52 21 request@efront.com Date de création 1999 Déclaration de sur ses particularités et éléments différenciants Effectif global 500 Un éditeur spécialisé sur certaines catégories de / Un éditeur spécialisé dans les SIGR / Un éditeur généraliste / Solution de gestion globale des Effectif dédié au SIGR 160 avec des déclinaisons métiers (pour l'assurance, pour la banque, pour l'industrie et les services) Effectif intégration SIGR 50 Effectif conseil SIGR 20 France, Europe, Asie Pacifique, Zone(s) d implantation Amerique du Nord, Amerique du Sud, Afrique Type de selon efront est un éditeur spécialisé depuis plus 10 ans dans la, la Gestion des et de la conformité. Les éléments clés : - Gestion globale des risque, déclinée par activité : Banque,,... - Une centaine de clients GRC / ERM - 30% de croissance du Chiffre d Affaire par an sur les 5 dernières années - Seul acteur spécialisé de la GRC à avoir développé (Intégration native) une d analyse et de reporting multidimensionnelle FrontAnalytics - Un leader reconnu dans la GRC FrontGRC : Solution pour la, la Gestion des et la (gestion des, controle interne, audit interne, plan de continuité d'activité, qualité) FrontERM : Gestion Globale des (Incluant la GRC)(Approche Quantitative Simulation, Stress Test, et Qualitative) Un outil complètement standard Plusieurs modules dans une même application ERM Gestion globale des risque avec déclinaisons métiers Solvabilité 2; Bale 2; SOX Oui (5 réunions par an) Créé en 2011 Administré par des clients et l'éditeur Chez, chez un sous-traitant de ou chez le client Depuis la sortie de la En France 30 En France 150 A l étranger 3 A l étranger 20 Banque (25%), (45%), Industries et services (20%), Secteur public (10%) par De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 36 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Enablon 2 Boulevard Georges Clemenceau 92400 Courbevoie, France www.enablon.fr Enablon François HAUGUEL Product Manager +33 (0)1 47 33 01 00 fhauguel@enablon.net Date de création 2000 Déclaration de sur ses particularités et éléments différenciants Effectif global 365 Effectif dédié au SIGR n/r Un éditeur spécialisé dans les SIGR / Un éditeur généraliste Effectif intégration SIGR n/r Effectif conseil SIGR n/r Enablon offre la plateforme la plus complète du marché intégrant, France, Europe, contenu et technologie pour permettre aux organisations de gérer leurs, Zone(s) d implantation Asie Pacifique, Amerique du Nord assurer leur conformité et optimiser leur performance en continu. Enablon Plateform 7 Type de selon Un outil standard, qui peut-être personnalisé pour des besoins clients spécifiques Une plateforme intégrée composée de plusieurs Applications et Modules ERM et Complétude et Modularité de la plateforme pour adresser différents besoins très challengeant Oui (2 réunions par an) Créé en 2009 Administré par l'éditeur Chez, chez un soustraitant de ou chez le client Depuis la sortie de la En France 20 En France 180 A l étranger 20 A l étranger 150 Banque (20%), (10%), Industries et services (55%), Secteur public (5%), Autres (10%) par De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 37 / 78

Gras Savoye 33-34 quai de Dion Bouton 92800 Puteaux, France www.grassavoye.com Gras Savoye Christelle NOCCA Chargee d'affaires Système d'information en gestion des +33 (0)1 41 43 69 86 / +33 (0)6 32 63 72 16 christelle.nocca@grassavoye.com Date de création 1907 Déclaration de sur ses particularités et éléments différenciants Effectif global 3800 Effectif dédié au SIGR 70 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 15 Effectif conseil SIGR 15 Notre approche des et assurances est intégrée: elle comprend les aspects France, Europe, outils, conseil et courtage. Notre travail, en synergie avec nos clients sur le long Asie Pacifique, terme, nous permet d'être novateur et de construire des stratégies Zone(s) d implantation Amerique du d'optimisation adaptée au contexte et aux besoins de l'entreprise. Nord, Amerique du Sud, Afrique Solution modulaire en partenariat: courtier (expertise assurance), transfert et ingénierie des et éditeur leader en risk management Type de selon Un outil complètement standard Plusieurs modules dans une même application ERM et Expertise métier risk et assurance modulaire Oui (4 réunions par an) Créé en 2011 Administré par des clients et l'éditeur Chez, chez un soustraitant de ou chez le client Depuis la sortie de la En France 6 En France 26 A l étranger 17 A l étranger 50 Banque (20%), (5%), Industries et services (65%), Secteur public (10%) par De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 38 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

IBM IBM 17 avenue de l'europe 92275 Bois-Colombes Cedex, France www.ibm.com/fr Matthieu GOISSEN Presales Leader Business Analytics - OpenPages +33 (0)1 58 75 37 76 matthieu.goissen@fr.ibm.com Date de création n/r Déclaration de sur ses particularités et éléments différenciants Effectif global n/r Un éditeur spécialisé sur certaines catégories de / Un éditeur Effectif dédié au SIGR n/r spécialisé dans les SIGR / Un éditeur généraliste Effectif intégration SIGR n/r Effectif conseil SIGR n/r France, Europe, Asie Solution complète, modulaire, intégrée, résiliente, utilisée avec succès par des centaines de groupes nationaux et internationaux. Pacifique, Amerique Zone(s) d implantation du Nord, Amerique du Sud, Afrique OpenPages V7.02 Type de selon Une boite à outils paramétrable Plusieurs modules dans une même application ERM Une boite à outils complètement paramétrable avec de nombreux assets métiers disponibles out of the box Oui (1 réunion par an) Créé en 2004 Administré par l'éditeur Chez ou chez le client Depuis la sortie de la En France 1 En France 10 A l étranger 80 A l étranger 800 Banque (35%), (25%), Industries et services (20%), Secteur public (20%) par De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 39 / 78

Ideagen Ideagen Gate House Fretherne Road Welwyn Garden City, Royaume-Uni www.ideagenplc.com Ken EBBAGE Managing Director - GRC +44 (0) 1629 699100 ken.ebbage@ideagenplc.com Date de création 1992 Déclaration de sur ses particularités et éléments différenciants Effectif global 150 Un éditeur spécialisé dans les SIGR : Ideagen specialises in supplying software Effectif dédié au SIGR 60 for risk, audit and policy management Effectif intégration SIGR 14 Ideagen acquis Pentana en 2013. Ideagen fournit des logiciels de gestion Effectif conseil SIGR 8 opérationnelles des examens des et des audits. Il fournit également la Zone(s) d implantation qualité globale et le logiciel de gestion de documents. Mesures découlant des Europe, Asie Pacifique, différents départements de GRC sont suivis par un référentiel d'action centrale. Pentana est une application qui combine SmartClient l'interface riche d'une Amerique du Nord, Amerique du Sud, application desktop avec la facilité de déploiement mondial d'un système basé sur le Web Afrique Pentana - for risk and audit management Type de selon Une boite à outils paramétrable Plusieurs modules dans une même application ERM Bien que le logiciel est une packagée en standard, il peut également être personnalisé pour les grands clients pour répondre à leurs besoins spécifiques, sans modifier le code source Oui (4 réunions par an) Créé en 2002 Administré par l'éditeur Chez, chez un soustraitant de ou chez le client Depuis la sortie de la En France 2 En France 7 A l étranger 30 A l étranger 400 Banque (15%), (3%), Industries et services (67%), Secteur public (10%), Autres (5%) par De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 40 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Ivalua 69 rue de Paris 91400 Orsay, France www.indicia-.com Ivalua Thierry SALAUN Directeur de l'activité Indicia +33 (0)1 64 86 20 34 tsa@ivalua.com Date de création 2000 Déclaration de sur ses particularités et éléments différenciants Effectif global 150 Un éditeur généraliste : Indicia intervient sur tous les systèmes de reporting Effectif dédié au SIGR 25 extra-financier dans les organisations étendues Effectif intégration SIGR 8 Solution complète permettant de collecter des informations quantitatives et Effectif conseil SIGR 2 qualitatives pour tous les métiers de l'entreprise. Indicia gère l'ensemble de la chaîne de reporting extra-financier avec un puissant outil de collecte de données, de consolidation, d'analyse et de pilotage. Grâce à ses fonctions avancées de contrôle et de traçabilité des données, Indicia garantit la qualité et la fiabilité des informations collectées. Indicia est utilisé quotidiennement en 15 Zone(s) d implantation langues par plusieurs milliers d utilisateurs répartis dans 50 pays. Adopté par France, Europe, Amerique du Nord les plus grands groupes internationaux et fort de plus d une centaine de projets mis en place avec succès, Indicia est devenu l outil de référence des grands comptes pour leur reporting extra-financier : Développement Durable, social, Contrôle Interne, Cartographies des, des incidents de sécurité... Indicia Type de selon Un outil complètement standard Notre permet de modéliser plusieurs applications métiers avec une Indicia Tous les reporting extra-financiers dont la cartographie des mais aussi le contrôle interne ou l'audit Indicia se démarque en offrant une «unique» capable de servir chacune des directions métiers de l entreprise par un outil de paramétrage avancé. Notre outil peut ainsi s'adapter au contextes et aux contraintes de chaque entreprise sans imposer son propre modèle de pilotage Oui (1 réunion par an) Créé en 2010 Administré par l'éditeur Chez un sous-traitant de Depuis la sortie de la En France 3 En France 20 A l étranger 2 A l étranger 5 Banque (20%), (15%), Industries et services (50%), Secteur public (15%) par De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 41 / 78

Keyword 90 Allée Sacha Guitry ZAC de Tournézy 34070 Montpellier, France www.keyword.fr Keyword Daniel DELPUECH Gérant +33 (0)4 67 07 72 00 / +33 (0)6 15 77 44 61 daniel.delpuech@keyword.fr Date de création 1985 Déclaration de sur ses particularités et éléments différenciants Effectif global 20 Un éditeur spécialisé sur certaines catégories de : opérationnels, Effectif dédié au SIGR 10 de fraude Effectif intégration SIGR 5 Solutions de GRC ou de lutte anti-fraude sur mesure ou prêtes à l'emploi - Effectif conseil SIGR 5 Paramétrage en mode agile - Intégration de modules logiciels spécialisés IBM - ouverte - Haute disponibilité et hautes performances - Grandes Zone(s) d implantation France volumétries - Installation chez le client ou mise à disposition en mode Saas / Cloud - Evolutivité garantie et paramétrage par le client. ISIMAN GRC : GRC pour les entreprises soumise à des réglementations ISIMAN EFM : transverse de lutte contre les fraudes Type de selon Une plate-forme full Web identique pour tous les clients et un Studio de paramétrage fonctionnel pour créer les composants métiers de GRC et d'efm Une plate-forme full Web identique pour tous les clients - des composants paramétrés propres à chaque client GRC et EFM (Gestion des et Lutte anti-fraude) Studio de paramétrage fonctionnel de la client Oui (1 réunion par an) Créé en 2005 Administré par des clients et l'éditeur Chez l'éditeur ou chez un sous-traitant de Depuis la sortie de la En France 4 En France 25 A l étranger 5 A l étranger 7 Banque (30%), (10%), Industries et services (30%), Secteur public (30%) par De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 42 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

LegalSuite 65 Rue Jean Jacques Rousseau 92150 Suresnes, France www.legal-suite.fr Legal Suite (nouveau répondant) Lionel SCHWIRTZ Directeur Général Adjoint Opérations +33 (0)1 41 38 75 75 lschwirtz@legal-suite.com Date de création 2000 Déclaration de sur ses particularités et éléments différenciants Effectif global 74 Un éditeur spécialisé sur certaines catégories de (s Contentieux Effectif dédié au SIGR 65 Risques Juridiques Risques financiers) / Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 31 Legal Suite offre des s logicielles juridiques, modulaires et intégrées, dédiées aux différents Effectif conseil SIGR 12 Zone(s) d implantation France, Europe, Amerique du Nord Type de selon domaines du droit des affaires : Contrats ; Contentieux ; Sociétés ; filiales et participations ; Délégations de pouvoirs juridiques et bancaires ; Conseil Interne ; Baux et immobilier ; Risques et assurances ; Propriété intellectuelle ; Données personnelles Ses applications, disponibles dans plusieurs langues, s ajustent au contexte métier de chaque utilisateur et s intègre au système d information de toute l entreprise. Elles sont complétées par des applications transverses telles que : Annuaire ; Bibliothèque ; Budget ; E-Billing ; Gestion des temps ; Pilotage juridique ; Générateur de contrats ; Portail collaboratif. Le module Contrats automatise et sécurise l activité de l entreprise à tous les stades de la vie des contrats. Le module Conseil permet aux juristes de gérer leur activité de conseil et de conserver l historique des consultations. Le module Contentieux assure la gestion active et efficace des litiges et des contentieux de toute nature. Le module Sociétés offre une maîtrise et un suivi détaillé des filiales et participations de votre organisation. Le module Délégation de pouvoirs et de signatures cartographie en temps réel les pouvoirs par nature, par acteur, par entité juridique ou opérationnelle. Le module Données personnelles permet de gérer l ensemble des traitements et déclarations de fichiers de données à caractère personnel. Le module Propriété intellectuelle assure la gestion précise du patrimoine industriel et intellectuel de toute organisation. Le module Baux-Immobilier garantit une vision complète du patrimoine foncier ou locatif de toute organisation. Le module s procure une vision exhaustive de l ensemble des polices souscrites par toute entreprise. Le module E-Billing de facturation électronique instaure un processus de traçabilité de la facturation des conseils externes, depuis l émission de la facture jusqu à son règlement Un outil standard, qui peut-être personnalisé pour des besoins clients spécifiques Plusieurs modules dans une même application ERM et Un progiciel juridique intégré, totalement modulable Oui Créé en 2000 Administré par l'éditeur Chez un sous-traitant de ou chez le client Depuis la sortie de la En France 40 En France 650 A l étranger 20 A l étranger 200 Banque (20%), (10%), Industries et services (35%), Secteur public (25%), Autres (10%) Nombre moyen d utilisateurs par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 43 / 78

LexisNexis 141 rue de Javel 75015 Paris, France www.lexisnexis.fr LexisNexis Anna KEVORKIAN Responsable éditoriale du pôle Compliance +33 (0)1 45 58 93 81 anna.kevorkian@hotmail.com Date de création 1940 Déclaration de sur ses particularités et éléments différenciants Effectif global 35000 Un éditeur spécialisé sur certaines catégories de (LexisNexis France Effectif dédié au SIGR 3000 propose des s uniques aux entreprises pour gérer leurs juridiques au sein de leur activité) / Un éditeur généraliste Effectif intégration SIGR n/r Effectif conseil SIGR n/r France, Europe, Éditeur de contenus juridiques et de s en ligne et logiciels destinés à chaque métier du droit (avocats, juristes d'entreprise, experts-comptables, Asie Pacifique, Zone(s) d implantation Amerique du Nord, notaires, huissiers, collectivités territoriales, etc.). Amerique du Sud, Afrique Type de selon LexisNexis Compliance Une boite à outils paramétrable Une seule application ERM et Exhaustivité de nos contenus Oui (2 réunions par an) Créé en 2010 Administré par des clients et l'éditeur Chez l'éditeur Depuis la sortie de la En France 10 En France 100 A l étranger 0 A l étranger 0 Banque (10%), (90%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 44 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

LogicManager 5-11 Drydock Avenue Suite 2080 2210 Boston, MA, Etats-Unis www.logicmanager.com LogicManager Eric BIRD Business Development Analyst +1 (617) 530-1219 eric.bird@logicmanager.com Date de création 2005 Déclaration de sur ses particularités et éléments différenciants Effectif global 50 Un éditeur spécialisé sur certaines catégories de / Un éditeur spécialisé dans les SIGR / Enterprise Risk Management Taking a risk based Effectif dédié au SIGR 20 approach to the following: Regulatory Compliance Vendor Management IT Security and Management Management Effectif intégration SIGR 0 Effectif conseil SIGR 10 Le logiciel de gestion des et de mentorat vous aide à accomplir votre gestion des et les activités de conformité. Dans le même temps, Europe, Asie gérer la connexion entre le risque, les activités et les objectifs qu'ils se Zone(s) d implantation Pacifique, Amerique touchent. Gérer les surprises de demain, à une fraction du coût, avec le du Nord, Amerique logiciel et une assistance de pointe du Sud LogicManager Type de selon Un environnement de développement Une seule application ERM et Our ERM software and mentoring help you accomplish your risk management and compliance activities while simultaneously managing the connections between risks, activities and the goals they impact Oui (1 réunion par an) Créé en 2013 Administré par l'éditeur Chez un sous-traitant de Depuis la sortie de la En France 0 En France 0 A l étranger 15 A l étranger 55 Banque (35%), (20%), Industries et services (15%), Secteur public (10%), Autres (20%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 45 / 78

MAAT 19 bis rue du Couvent 91730 Chamarande, France www.maat-ingenierie.fr MAAT José BELDA Directeur des opérations +33 (0)1 60 82 07 89 / +33 (0)6 24 36 72 80 jose.belda@maat-ingenierie.fr Date de création 2006 Déclaration de sur ses particularités et éléments différenciants Effectif global 3 Effectif dédié au SIGR 3 Un éditeur spécialisé dans les SIGR / Un éditeur généraliste Effectif intégration SIGR 2 Système généraliste et universel, personnalisable pour tout référentiel et toute Effectif conseil SIGR 1 typologie de, dont chaque module fonctionnel est opérable séparément ou combiné avec d autres en un ensemble intégré, évolutif et extensible Zone(s) d implantation France instantanément, multilingue, adaptable à toutes les formes d organisations, en déploiement multimodal, opérationnel en une semaine, facile à utiliser MaatPilot Type de selon Une boite à outils paramétrable Plusieurs modules dans une même application ERM Adaptable à tous les contextes Non Chez un sous-traitant de ou chez le client, Depuis la sortie de la En France 5 En France 8 A l étranger 0 A l étranger 0 Banque (5%), (5%), Industries et services (70%), Secteur public (15%), Autres (5%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 46 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Marsh France Tour Ariane La Défense 9 92088 Puteaux, France www.marsh.fr Marsh France Nabil HOMSI Practice leader +33 (0)1 46 39 76 04 / +33 (0)6 71 63 62 39 nabil.homsi@marsh.com Date de création n/r Déclaration de sur ses particularités et éléments différenciants Effectif global 750 Conseil en intégrant une SIGR (Cartographie générale des Effectif dédié au SIGR 8, géolocalisation des, plans de continuité d'activité et gestion de crise) Effectif intégration SIGR 4 Effectif conseil SIGR 4 Marsh est leader mondial du conseil en risque et courtage d'assurance. Notre France, Europe, MARIS a été conçue par nos consultants spécialistes et intègre notre méthodologie et notre expérience pour répondre au mieux aux attentes de nos Asie Pacifique, Zone(s) d implantation Amerique du Nord, clients. Solution Web Based maintenue et hébergée par nos services DSI et répondant aux plus hautes exigences de sécurité et de confidentialité Amerique du Sud, Afrique Type de selon MARIS : Monitoring &Analysis Risk Information System Un outil standard permettant un paramétrage client et utilisateur important. Plusieurs modules dans une même application ERM Solution construite par des spécialistes du risque comme support IT de notre méthodologie de conseil en risque Non Chez l'éditeur Depuis la sortie de la En France 3 En France 10 A l étranger 0 A l étranger 0 Banque (10%), Industries et services (80%), Secteur public (10%) par De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 47 / 78

Mega International 9 avenue René Coty 75014 Paris, France www.mega.com Mega International Jean-Marie ZIRANO Vice President, Product Strategy +33 (0)1 42 75 41 10 / +33 (0)6 08 18 88 38 jmzirano@mega.com Date de création 1992 Déclaration de sur ses particularités et éléments différenciants Effectif global Effectif dédié au SIGR 300 180 Un éditeur spécialisé sur certaines catégories de ( opérationnels -«ORM»- pour les organisations financières, les d entreprise en général «ERM» - hors marché des banques et assurances) Effectif intégration SIGR 92 MEGA est le 1er éditeur de logiciel qui propose aux acteurs de la transformation la mise Effectif conseil SIGR 43 sous contrôle de la gouvernance opérationnelle de l'entreprise. MEGA intègre dans une logicielle unique les pratiques d architecture d entreprise et de gouvernance, et conformité. Les acteurs clés de l'entreprise - Stratèges, Comité de Direction, France, Europe, Directeurs Informatique, Directeurs du Risque, de l', de la... et leurs Asie Pacifique, équipes trouvent, dans un environnement web collaboratif, une combinaison de cartes, Zone(s) d implantation Amerique du analyses d'impact, outils de planification et de scenarios, roadmaps, plans d'action, Nord, Amerique rapports et tableaux de bord adaptés à leur rôle. En combinant architecture et du Sud, Afrique management, la éclaire leurs décisions de transformation et d'innovation à court, moyen et long terme, en limitant les et en optimisant les coûts Type de selon Gestion des d'entreprise : cartographiez, évaluez, et mettez sous contrôles vos pour améliorer la qualité et l'efficacité de vos processus de gestion des. Gestion des opérationnels : Collectez les incidents, évaluez les et suivez les plans d action afin d assurer la conformité aux réglementations (Bâle III & Solvabilité II), améliorez la qualité et l efficacité de votre processus de gestion des opérationnels et automatisez la consolidation et la communication du niveau de risque de l entreprise. Gestion du contrôle interne, gestion de la conformité règlementaire, gestion de l'audit interne Une standard combinée à du paramétrage embarqué et de la personnalisation grâce au "studio" Plusieurs modules dans une même application ERM Les s de gestion du risque de MEGA combinent le support des activités quotidiennes, déployées auprès de tous les utilisateurs impliqués (gestion du risque, RCSA, conformité...) et les activités de transformation et de planification à long terme (architecture d'une offre, enrichissement stratégique, exécution et alignement...) Oui (1 réunion par an) Créé en 2010 Administré par une communauté en ligne Chez un sous-traitant de ou chez le client Depuis la sortie de la En France 11 En France 78 A l étranger 15 A l étranger 69 Banque (44%), (14%), Industries et services (34%), Secteur public (6%), Autres (2%) par Plus de 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 48 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

MetricStream 124 rue de Verdun 92800 Puteaux, France www.metricstream.com MetricStream Cédric MERAHI Head of French office +33 (0)1 80 04 85 57 / 00 33 (0)663929373 cedric.merahi@metricstream.com Date de création 1999 Déclaration de sur ses particularités et éléments différenciants Effectif global 1600 Un éditeur spécialisé sur certaines catégories de / Un éditeur Effectif dédié au SIGR 150 spécialisé dans les SIGR Effectif intégration SIGR 40 La de gestion du risque d'entreprise de MetricStream permet de Effectif conseil SIGR 650 gérer les activités de gestion des d'une manière normalisée et intégrée. Elle structure la documentation, l'évaluation des, la définition et la gestion des contrôles, la réalisation des différents Zone(s) d implantation assesments, l'identification des problèmes ainsi la mise en place des plans France, Europe, Asie Pacifique, Amerique d'assainissement. Points clés: Architecturée pour une convergence entre les fonctions et les autres fonctions Modèle de donnée du Nord, Afrique particulièrement flexible et extensible Capacités de reporting et d analyse poussées et intégrée MetricStream Enterprise Risk Management Type de selon Un outil complètement standard One platform with many available ERM et L information que permet d obtenir notre de gestion des permet aux équipes de gestion de prendre des décisions éclairées et fondées: Notre offre un accès rapide en temps réel à l'information risque. Elle permet également une lecture statistique et analytique des tendances, et permet aux utilisateurs de garder constamment un onglet sur l'état d'avancement des campagnes de gestion, d en tirer des conclusions et d anticiper les changements, ainsi que les émergents Oui (15 réunions par an) Créé en 2012 Administré par l'éditeur Chez l'éditeur Depuis la sortie de la En France 4 En France 8 A l étranger 40 A l étranger 200 Banque (22%), (8%), Industries et services (19%), Secteur public (6%), Autres (45%) Nombre moyen d utilisateurs par De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 49 / 78

Modulo 41 Perimeter Center East Suite 610 30346 Atlanta, Etats-Unis www.modulo.com Modulo Portia MILLS Director of Marketing, International +1 (973) 744 1617 / +1 (301) 814 4100 portia.mills@modulo.com Date de création 1984 Déclaration de sur ses particularités et éléments différenciants Effectif global 550 Un éditeur spécialisé sur certaines catégories de (vendor risk management, vulnerability risk management, IT risk management security risk Effectif dédié au SIGR 150 management enterprise risk management) / Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 50 Modulo est le premier fournisseur mondial de s de GRC et le gouvernement Effectif conseil SIGR 100 intelligent. Plus de 1000 clients dans le monde utilisent Modulo pour surveiller les informatiques par flux de production automatisé; signaler conformité aux règlements, normes et politiques; de prioriser les opérationnels grâce à des analyses et des Zone(s) d implantation France, Europe, mesures commerciales cohérentes; pour sécuriser les environnements cloud; d'identifier et de corriger les vulnérabilités critiques; et bien plus encore. Modulo est la première Asie Pacifique, société au monde à obtenir la certification ISO 27001 - la norme internationale pour la Amerique du Nord, gouvernance des systèmes de gestion de la sécurité de l'information - qui guide Amerique du Sud, également le développement de produits Modulo et la méthodologie du cycle de vie de Afrique la réduction de risque avéré. Modulo continue de mener activement la création et la définition de normes internationales dans l'espace GRC Modulo Risk Manager(TM) Type de selon Un outil complètement standard Plusieurs modules dans une même application ERM Modulo Risk Manager (notre logiciel de GRC commercial) offre une plate-forme qui facilite la quasi-totalité des exigences pour l'automatisation de GRC (gestion des ) sans la nécessité d'ajouter des modules supplémentaires Oui (4 réunions par an) Créé en 2009 Administré par des clients et l'éditeur Chez un sous-traitant de ou chez le client Depuis la sortie de la En France 0 En France 0 A l étranger 0 A l étranger 0 Banque (10%), (10%), Industries et services (20%), Secteur public (50%), Autres (10%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 50 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Nasdaq BWise 10 boulevard Haussmann 75009 Paris, France www.bwise-grc.fr/bwise-fr/ Nasdaq BWise Stéphane DORCHIN Directeur France et Europe du Sud +33 (0)1 85 34 13 00 stephane.dorchin@nasdaq.com Date de création 1994 Déclaration de sur ses particularités et éléments différenciants Effectif global 166 Un éditeur spécialisé dans les SIGR / Un éditeur généraliste / ERM ORM Effectif dédié au SIGR 166 Vendor RM Non compliance risk Fraud and Anti-Bribery Management Effectif intégration SIGR n/r Effectif conseil SIGR n/r Un éditeur spécialisé dans les SIGR/Un éditeur généraliste/ BWise est un France, Europe, Asie leader mondial en s logicielles de, gestion des Zone(s) d implantation Pacifique, Amerique Risques et (GRC) du Nord, Amerique du Sud, Afrique BWise GRC Type de selon Un outil complètement standard Une seule application ERM intégré Oui (4 réunions par an) Créé en 2008 Administré par des clients Chez un sous-traitant de Depuis la sortie de la En France 13 En France 40 A l étranger 120 A l étranger 800 Banque (25%), (25%), Industries et services (30%), Secteur public (5%), Autres (15%) par De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 51 / 78

Novasecur 8 rue Ferdinand Flocon 75018 Paris, France www.novasecur.com Novasecur Cédric DE SERPOS CEO +33 (0)4 42 23 34 99 / cedric.deserpos@novasecur.com Date de création 2010 Déclaration de sur ses particularités et éléments différenciants Effectif global 15 Un éditeur spécialisé sur certaines catégories de (Risque opérationnel Datamining, Analytics sur Big Data, Gestion du risque et des performances M2M, Risque de conformité Effectif dédié au SIGR 12 des données, Fraude et malveillance, Lutte anti blanchiment, réglementaire Risques juridiques, Cybercriminalité) / Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 2 Novasecur permet d'utiliser rapidement les informations cachées dans les données de Effectif conseil SIGR 5 l'entreprise. Dans les domaines de la gestion des et des performances, Novasecur se distingue par des s associant l'expertise du Datamining aux best practices Zone(s) d implantation France, Europe métier. Editeur de progiciels décisionnels personnalisés, ses outils proposés en mode SaaS, sont rapidement opérationnels, particulièrement ergonomiques et performants. Ses équipes d' et de Conseil accompagnent les clients sur des thématiques générales et sur des problématiques complexes. Type de selon La suite MyNovasecur GRC comprend principalement : 1.MyNovasecur ERM (Autoévaluation,, Cartographie, s) 2.MyNovasecur BI (Règles métiers & Datamining) 3.MyNovasecur Fraud Prevention (Plateforme de gestion de la fraude et de lutte anti blanchiment) 4.MyNovasecur Analytics (Détection d'atypiques, analyses de liens, Analyse comportementale, traitements Big Data, M2M) 5.MyNovasecur One (ETl & PME) Une standard combinée à du paramétrage embarqué et de la personnalisation grâce au "studio" Plusieurs modules dans une même application ERM et Utilisation très rapide des informations cachées dans les données d'entreprise Oui (4 réunions par an) Créé en 2011 Administré par des clients et l'éditeur Chez un sous-traitant de ou chez le client Depuis la sortie de la En France 17 En France 25 A l étranger 3 A l étranger 4 Banque (3%), (30%), Industries et services (67%) par De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 52 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

NTT Data 3rd Floor, 2 Royal Exchange London, Royaume-Uni www.figtreesystems.com NTT Data (nouveau répondant) Ayaz MERCHANT Sales Head +44 20 7220 9216 / +44 77 7598 4245 ayaz.merchant@nttdata.com Date de création 1983 Déclaration de sur ses particularités et éléments différenciants Effectif global 56 Effectif dédié au SIGR n/r n/r Effectif intégration SIGR n/r Effectif conseil SIGR n/r NTT DATA Figtree Systems is a specialist software provider for Risk Management Information Systems. This award winning system is used by clients globally for: Europe, Asie Incident and OH&S Management, Claims Management, Corporate Insurance and Zone(s) d implantation Pacifique, Employee Benefits Management, Fleet and Asset Management and Enterprise Amerique du Risk Management Nord Claims Management, Corporate Insurance and Employee Benefits Management, Fleet and Asset Management, Enterprise Risk Management and OH&S Management Type de selon Un environnement de développement Plusieurs applications distinctes ERM et It is completely customizable Oui (1 réunion par an) Créé en 1995 Administré par des clients Chez ou chez le client Depuis la sortie de la En France 0 En France 0 A l étranger 10 A l étranger 300 (25%), Industries et services (25%), Secteur public (25%), Autres (25%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 53 / 78

Oracle France 15 Boulevard Charles de Gaulle 92715 Colombes, France www.oracle.com/grc Oracle France (nouveau répondant) Christian MEYER Consultant Avant Ventes +33 (0)1 57 60 23 86 / +33 (0)6 08 41 84 32 christian.meyer@oracle.com Date de création 1979 Déclaration de sur ses particularités et éléments différenciants Effectif global 128000 Effectif dédié au SIGR n/r Un éditeur généraliste Effectif intégration SIGR n/r Oracle Fusion Governance, Risk, and Compliance (GRC), a Effectif conseil SIGR n/r component of the Oracle Fusion Applications suite, provides a complete enterprise GRC platform that gives you: The Power to Zone(s) d implantation France, Europe, Asie Pacifique, Amerique du Nord, Amerique du Sud, Afrique Discover unified intelligence for insight into the status of all GRC activities across the enterprise The Power to Manage end-to-end support for cross-industry and industry-specific GRC processes The Power to Enforce best-in-class automated controls that work across multiple business applications Type de selon 1 - Risks and Financial Governance: Improve the reliability of financial management and reporting, while unifying GRC requirements and risk management across the enterprise. Composed of 3 modules:. Oracle Enterprise Governance Risks and Controls Manager. Oracle Financial Governance. Oracle GRC 2 - Advanced Controls: Track changes to key applications setup data, continuously monitor business transactions, and ensure only authorized user can view and edit data at the level of detail you need. Composed of 3 modules:. Transaction Controls Governor. Configuration Controls Governor. Preventive Controls Governor 3 - Access & Segregation of Duties (SOD) Controls: Prevent corporate fraud and ensure regulatory compliance with strong segregation of duties (SOD) policies across all levels of the organization and across critical business applications. Composed of one module:. Application Access Controls Governor Un outil complètement standard Plusieurs modules dans une même application ERM Les contrôles sont nativement intégrés à tout le portefeuille des applications Oracle et extensibles à d'autres applications. Une bibliothèque de contrôles standards est fournie et peut être enrichies par les utilisateurs. Oracle Risks and Financial Governance couvre la totalité du spectre des activités d'audit et de contrôle interne Oui (40 réunions par an) Créé en 1994 Administré par des clients Depuis la sortie de la En France 6 En France 10 A l étranger 60 A l étranger 300 n/r Banque (5%), (5%), Industries et services (65%), Secteur public (15%), Autres (10%) Nombre moyen d utilisateurs par De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 54 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Overmind 16 avenue Dubonnet 92400 Courbevoie, France www.overmind-dynamic.com Overmind Gilles LEGRAND Gérant +33 (0)9 52 53 58 81 / +33 (0)6 62 56 62 99 gilleslegrand@overmind.fr Date de création 2007 Déclaration de sur ses particularités et éléments différenciants Effectif global 5 Un éditeur spécialisé sur certaines catégories de (Risques majeurs Effectif dédié au SIGR 5 environnementaux Risques systémiques ) / Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 5 Overmind est une société de conseil spécialisée dans la gestion des Effectif conseil SIGR 5 systémiques. L équipe de recherche et développement d Overmind a créé un logiciel unique basé sur un modèle de simulation qui permet de propager les effets en cascade à partir de nombreux évènements. Aujourd hui notre logiciel permet d anticiper les de tout territoire, étudier leurs impacts systémiques, relier dans le temps toutes les activités de prévention et de réponse pour continuer les activités et retrouver une situation normale. Nos simulateurs de crises systémiques produisent la plupart des scénarios d anticipation les plus utiles pour les Zone(s) d implantation France entraînements et les préparations. Les modèles de crise se modifient en temps réel en fonction des évènements qui surgissent et permettent ainsi d anticiper les réponses à apporter pour réduire les dégradations. Nous apportons une aide pour évaluer et améliorer la résilience globale. Nos services s adressent tout naturellement aux territoires, aux sites industriels et aux entreprises dans le cadre de l encadrement et la mise en perspective de l aménagement du territoire Cascade Type de selon A standard tool that can be configured as needed Plusieurs modules dans une même application ERM Outil de gestion des, de planification, de conduite des opérations, de retour d'expérience avec projection des effets dominos sur un SIG Non Depuis la sortie de la En France 10 En France 10 A l étranger 0 A l étranger 0 n/r Secteur public (100%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 55 / 78

Oxand 49 avenue Franklin Roosevelt 77210 Avon, France www.oxand.com Oxand Jean LE DROGO Responsable Développement Logiciel +33 (0)1 60 39 52 51 contact@oxand.com Date de création 2002 Déclaration de sur ses particularités et éléments différenciants Effectif global 150 Effectif dédié au SIGR n/r Un éditeur spécialisé dans les SIGR Effectif intégration SIGR n/r Effectif conseil SIGR n/r Oxand, Gestion des actifs industriels et des Solutions sur mesure pour investisseurs, propriétaires, opérateurs et exploitants : - Renforcer la gestion des France, Europe, au sein de grands projets industriels - Anticiper efficacement l effet du Zone(s) d implantation Amerique du vieillissement lors de la gestion du cycle de vie des infrastructures Nord SIMEO ERM : logiciel full-web de gestion des Type de selon Un outil complètement standard Plusieurs modules dans une même application ERM Notre culture du management des est notre principal point fort afin de guider nos clients à implémenter un véritable management des projets ou des à l'échelle de l'entreprise Non Chez un sous-traitant de ou chez le client Depuis la sortie de la En France 1 En France 2 A l étranger 2 A l étranger 10 Industries et services (80%), Secteur public (20%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 56 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Oxial Group 21 boulevard Montmartre 75002 Paris, France www.oxial.com Oxial Group Patricia GAUTHIER Directeur Général Délégué +33 0)1 79 97 24 13 / +33 (0)6 11 22 12 51 patricia.gauthier@oxial.com Date de création 2010 Déclaration de sur ses particularités et éléments différenciants Effectif global 40 Un éditeur spécialisé sur certaines catégories de ( opérationnels Effectif dédié au SIGR 40 incluant industriels (AMDEC), Risques environnementaux (QHSE) / Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 17 BlueSuite est la seule couvrant la GRC de manière unifiée tout en Effectif conseil SIGR 5 permettant une personnalisation immédiate (affichage champs, workflow) au niveau des métiers grâce à un Atelier de Génie Logiciel (AGL) souple et performant. BlueSuite is the only completely agile end-to-end centralised GRC Zone(s) d implantation France, Europe enabling a rapid implementation and immediate customisation (display fields, workflow) for evolving business requirements due to its unparalleled and flexible Integrated Development Environment (IDE) platform Type de selon BlueSuite avec ses modules: BlueRisk(gestion des ), BlueControl (control interne), Blue (gestion des missions d'audit), BlueCapital (Modelisation Statistique et Allocation des Fonds Propres), BlueSuite Executive Dashboard (Pilotage global de l'activité GRC) Une boite à outils paramétrable Plusieurs modules dans une même application ERM et BlueSuite est une unifiée pleinement personnalisable dans un délai très court intégrant une supervision des et de la gouvernance avec des tableaux de bords adaptés aux métiers Oui (1 réunion par an) Créé en 2010 Administré par des clients et l'éditeur Chez un sous-traitant de ou chez le client Depuis la sortie de la En France 6 En France 40 A l étranger 10 A l étranger 35 Banque (30%), (30%), Industries et services (30%), Secteur public (10%) par De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 57 / 78

ProcessGene (nouveau répondant) ProcessGene Haifa, Israel www.processgene.com Maya LINCOLN Director of R&D + 972 (4) 8550377 maya.lincoln@processgene.com Date de création n/r Déclaration de sur ses particularités et éléments différenciants Effectif global Effectif dédié au SIGR n/r n/r Un éditeur spécialisé sur certaines catégories de / Un éditeur spécialisé dans les SIGR / Unique s for multi-subsidiary companies ITRM BPM and GRC integration Effectif intégration SIGR n/r 1. Designed for multi-subsidiary, global organizations: our unique Multi-Org technology enables Effectif conseil SIGR n/r Zone(s) d implantation France, Europe, Asie Pacifique, Amerique du Nord, Amerique du Sud, Afrique Type de selon central control and management of subsidiaries' GRC data. Multi-Org creates a common 2. BPM/GRC management language, uniform process, risk and control assessment methods and consistent reporting standards across subsidiaries worldwide 3. Very fast implementation: the GRC and BPM software is up and running within days. BPM and GRC data from MS Excel / Word files is verified and imported automatically into the system 4. Full automation of the process management and GRC process using the ProcessGene simple BPM workflow engine, making it the most powerful system in the industry - yet intuitive and user friendly 5. Direct connectivity to ERP systems (e.g. SAP / Oracle) and ability to extract and process data in real time, and run automated tests 6. Leaders in cloud provisioning: the most seasoned and comprehensive SaaS (Software as a Service) in the BPM and GRC software domains 7. Multiple frameworks: covering a wide range of risk, regulation, and audit types - all within the same framework 8. Unlimited amount of free "view" users - viewing HTML outputs ProcessGene Risk Management Solution ProcessGene IT GRC Solution ProcessGene Internal Solution ProcessGene Regulatory Compliance Software Solution ProcessGene Corporate Governance Software Solution Un outil complètement standard Plusieurs modules dans une même application ERM et La seule "Multi- Org" GRC Solution- conçu pour les entreprises multi- filiales Oui (4 réunions par an) Créé en 2005 Administré par des clients Chez, chez un sous-traitant de ou chez le client Depuis la sortie de la En France 25 En France 75 A l étranger 375 A l étranger 450 n/r par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 58 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Resolver 257 Adelaide St. W Suite 400 Toronto, Canada www.resolvergrc.com Resolver (nouveau répondant) James PATTERSON President & COO +1 (416) 622 2299 james.patterson@resolvergrc.com Date de création 2002 Déclaration de sur ses particularités et éléments différenciants Effectif global 102 Un éditeur spécialisé sur certaines catégories de / Un éditeur Effectif dédié au SIGR 23 spécialisé dans les SIGR / ERM Risk Management IS0 31000 Project Risk 3rd Party Risk COSO Group Risk Assessment Effectif intégration SIGR 18 Effectif conseil SIGR 22 Technologie pour identifier et évaluer les vous permet de recueillir des informations et de se concentrer sur ce qui est important. Notre système France, Europe, Asie d'analyse avancée fournit des rapports interactifs et configurables pour Zone(s) d implantation Pacifique, Amerique permettre l'action. Configuration permet une réponse rapide aux nouveaux du Nord, Amerique, la réglementation et les initiatives du Sud Type de selon GRC Cloud Un outil complètement standard Plusieurs modules dans une même application ERM et Le principal point fort de notre est notre accent sur le risque et l'approche intégrée de la GRC Oui (1 réunion par an) Créé en 2010 Administré par des clients et l'éditeur Chez, chez un soustraitant de ou chez le client Depuis la sortie de la En France 15 En France 5 A l étranger 50 A l étranger 400 Banque (10%), (7%), Industries et services (35%), Secteur public (25%), Autres (23%) par De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 59 / 78

Riskonnect Riskonnect 1701 Barrett Lakes Blvd NW, Suite 500 30144 Kennesaw, Georgia, Etats-Unis www.riskonnect.com Kelly BARTON Vice President, Operations +1 (770)790-4710 kelly.barton@riskonnect.com Date de création 2007 Déclaration de sur ses particularités et éléments différenciants Effectif global 159 Un éditeur spécialisé sur certaines catégories de / Un éditeur Effectif dédié au SIGR 159 spécialisé dans les SIGR / RMIS Governance, Risk & Compliance Effectif intégration SIGR 33 Riskonnect, Inc. provides an enterprise-class risk management work Effectif conseil SIGR 62 platform, configured to meet clients existing business processes. Built on Zone(s) d implantation the world s leading cloud platform, Riskonnect brings innovation to risk Europe, Asie Pacifique, management at an unmatched pace, allowing users to analyse and report Amerique du Nord, Amerique du Sud, Afrique from a single point of access for global organizations Type de selon Riskonnect RMI: An innovative approach to incidents, claims, litigation, exposure, property (including COPE), policy management, asset management, and more. Business process automations and fully integrated communication tools keep risk departments connected with the entire organisation. Riskonnect GRC: A flexible, scalable, configurable GRC technology that will adapt to the organisation s changing risk culture. As the organisation s ERM strategy matures and as regulatory requirements change, Riskonnect GRC keeps pace and easily adapts to the new requirements. Riskonnect EHS: An easy to use, configurable work platform to manage safety programs, keep track of safety certifications, and manage compliance activities. Riskonnect Healthcare: A fully mobile, secure, and easy to use work platform for the Healthcare Industry, with a focus on integrating disparate business units and empowering users to provide confidential feedback to improve patient care and employee safety Une boite à outils paramétrable (the use of "customized" implies that the will need custom programming, which is not the case with Riskonnect- configuration happens with simple drag-anddrop wizards, or with picklists. Very rarely is custom programming required) Plusieurs modules dans une même application ERM et Riskonnect offre aux utilisateurs la facilité de la configuration d'un système adapté à vos pratiques commerciales existantes Oui (1 réunion par an) Chez un sous-traitant de Depuis la sortie de la En France 0 En France 0 A l étranger 92 A l étranger 250 Banque (5%), (12%), Industries et services (8%), Secteur public (5%), Autres (70%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 60 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Rivo Software Innovation Centre Warwick Technology Park Warwick, Royaume-Uni www.rivosoftware.com Rivo Software Chris BULL Content Marketing Manager +44 19 2662 2320 / +44 77 8830 9904 chris.bull@rivosoftware.com Date de création 2003 Déclaration de sur ses particularités et éléments différenciants Effectif global 140 Un éditeur spécialisé sur certaines catégories de (Health & Safety Effectif dédié au SIGR 140 Sustainability Security & Loss Prevention Governance & Compliance Supply Chain Risk )/ Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 20 Rivo is a cloud-based software as a service (SaaS) platform used by globally Effectif conseil SIGR 15 recognised organisations. Traditional EHS and security software packages have caused companies problems and usually end up far away from the utopia Europe, Asie they promise to deliver. Rivo is a single platform to manage all safety, security, Zone(s) d implantation Pacifique, Amerique du Nord sustainability and enterprise risk factors, accessible on any device by anyone in the organisation and integratible with any enterprise software Type de selon Rivo Une boite à outils paramétrable Plusieurs modules dans une même application ERM et Improved performance through greater visibility Oui (2 réunions par an) Créé en 2014 Administré par des clients et l'éditeur Chez, chez un soustraitant de ou chez le client Depuis la sortie de la En France 0 En France 0 A l étranger 170 A l étranger 1000 Industries et services (85%), Secteur public (15%) par De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 61 / 78

ROK Solution 12 rue de l'arcade 75008 Paris, France www.rok-.com ROK Solution (nouveau répondant) Emilie POMER Marketing +33 (0)1 42 81 51 98 emilie.pomer@rok-.com Date de création 2009 Déclaration de sur ses particularités et éléments différenciants Effectif global 17 Un éditeur spécialisé sur certaines catégories de / Un éditeur spécialisé Effectif dédié au SIGR 6 dans les SIGR / Un éditeur généraliste Effectif intégration SIGR 6 ROK Solution est une plateforme collaborative dont l objectif est d améliorer Effectif conseil SIGR 2 l avantage compétitif de l entreprise en travaillant sur deux leviers: l optimisation des organisations et de l innovation par l collaborative. Pour cela, dans une offre unique, ROK Solution répond aux besoins: - de collaboration (Réseau Social d Entreprise) - de partage des Zone(s) d implantation France connaissances (Management des savoirs) - de centralisation des outils, des instructions et des indicateurs de performance, - d analyse dynamique des performances de l organisation ROK Solution Type de selon Une boite à outils paramétrable Une seule application ERM et ROK Solution est la première plateforme du marché intégrant dans le Cloud des fonctionnalités de modélisation (BPA), d exécution (BPM et ), de gestion des & de la conformité, de mesure de la performance (BAM, EAI) et de gestion documentaire sur une plateforme de communication unifiée (courriel, chat, voix sur IP, vidéo). Non Chez, chez un sous-traitant de ou chez le client Depuis la sortie de la En France 20 En France 40 A l étranger 2 A l étranger 2 Banque (20%), (10%), Industries et services (70%) par De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 62 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

SAP France Tour SAP 35 rue d'alsace 92300 Levallois-Perret, France www.sap.com/france SAP France Jean-Luc DENE Expert Solutions GRC +33 (0)1 46 17 78 08 / +33 (0)6 63 48 75 74 jean-luc.dene@sap.com Date de création 1972 Déclaration de sur ses particularités et éléments différenciants Effectif global 66 572 Effectif dédié au SIGR 11 261 Un éditeur généraliste Effectif intégration SIGR 14 629 SAP, Risque et (GRC) offre un portefeuille Effectif conseil SIGR n/r unique de s intégrées, incluant: séparation des tâches et gestion des d'accès, contrôle interne, suivi continu des Zone(s) d implantation France, Europe, Asie Pacifique, Amerique du Nord, Amerique du Sud, Afrique contrôles, gestion des d'entreprise, audit interne, détection et prévention de la fraude, contrôles réglementaires liés au commerce international et gestion des réglementations. SAP Risk Management (Gestion des d'entreprise), SAP Process Control (Gestion du Contrôle Interne), SAP Access Control (Contrôle des d'accès et de la séparation des tâches), SAP Access Violation Management (Impact financier des d'accès et extension des fonctionnalités de SAP Access Control à des systèmes non- SAP), SAP Management (Gestion de l' Interne), SAP Fraud Management (Détection et prévention de la fraude), SAP Regulation Management (Gestion des réglementations), SAP Quality Management (Gestion de la ), SAP Quality Issue Management (Gestion des incidents liés à la qualité), SAP Policy Management (Gestion des contrats d'assurance), SAP Claims Management (Gestion des sinistres), SAP Case Management (Gestion des litiges et des procédures judiciaires) Type de selon Un outil complètement standard Plusieurs applications distinctes ERM et Etendue de l automatisation : dans notre, l automatisation de la mise à jour des valeurs des indicateurs clés de risque permet non seulement d alerter les propriétaires de en temps utile, mais peut aussi permettre d évaluer le risque automatiquement Oui (4 réunions par an) Créé en 1989 Administré par des clients Chez, chez un sous-traitant de ou chez le client Depuis la sortie de la En France 15 En France 100 A l étranger 750 A l étranger 5000 Banque (5%), (5%), Industries et services (60%), Secteur public (10%), Autres (20%) Nombre moyen d utilisateurs par De 501 à 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 63 / 78

Siaci Saint Honoré 18 rue de Courcelles 75008 Paris, France www.deltarm.com Siaci Saint Honoré Stéphane DELLIERE Responsable Outils, Méthodes & Statistiques +33 (0)44 20 99 19 stephane.delliere@s2hgroup.com Date de création 2013 Déclaration de sur ses particularités et éléments différenciants Effectif global 10 Effectif dédié au SIGR 10 n/r Effectif intégration SIGR n/r Effectif conseil SIGR n/r Se reporter à la fiche de Delta RM. Zone(s) d implantation France Siaci & Monitoring (Siaci RM) Type de selon Une boite à outils paramétrable Plusieurs modules dans une même application Une complète industrialisant le pilotage des programmes à l international et la collecte des valeurs & permettant à nos clients de visualiser et analyser l ensemble de leurs données n/r Depuis la sortie de la En France 2 En France 2 A l étranger 0 A l étranger 0 n/r n/r par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 64 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

SideTrade (nouveau répondant) SideTrade 114 rue Galliéni 92100 Boulogne Billancourt, France www.sidetrade.com Christelle DHRIF Directrice Marketing et Communication +33 (0)1 46 84 14 49 / +33 (0)6 10 46 72 00 cdhrif@sidetrade.com Date de création 2000 Déclaration de sur ses particularités et éléments différenciants Effectif global 148 Un éditeur spécialisé sur certaines catégories de (gestion du risque client, Effectif dédié au SIGR 51 gestion des polices d'assurance-crédit) Effectif intégration SIGR 14 En combinant automatisation, collaboration commerciale et une parfaite Effectif conseil SIGR 7 connaissance des comportements payeurs, la Finance valorise précisément le risque. Elle diminue les créances douteuses en synergie avec la gestion des litiges Zone(s) d implantation France, Europe et la gestion de la relance. Le Credit Manager devient un partenaire des commerciaux. Il transforme le risque en opportunité de revenus. Sidetrade Network = CRM Financier collaboratif, accessible par Internet Type de selon Une boite à outils paramétrable Plusieurs modules dans une même application Gestion du risque client, Gestion des polices d'assurance-crédit EULER HERMES, Gestion du recouvrement Depuis la prospection commerciale jusqu au règlement des factures, le Financier contrôle instantanément les encours clients couplés à une gestion intelligente des garanties Euler Hermes. Une collaboration fluide et temps réel s établit automatiquement entre les acteurs en charge de la relation client ; chacun gagne en efficacité et en réactivité dans ses prises de décision. Le Credit Manager optimise la gestion des garanties et ne manque plus aucune échéance des polices d assurance-crédit. Il sécurise les ventes et prend les bonnes décisions. Avec le Cloud de Sidetrade, la Direction Financière sécurise le business et partage la culture du risque Oui (4 réunions par an) Créé en 2010 Administré par l'éditeur Chez l'éditeur Depuis la sortie de la En France 35 En France 150 A l étranger 15 A l étranger 150 (2%), Industries et services (98%) par De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 65 / 78

Software AG Software AG Software AG Tour Euro Plaza 20 Ave André Prothin La Défense 4 92927 Paris La Défense Cedex, France www.softwareag.com Olivier ROBERT Directeur Solutions Risques et Performance +33 (0)1 78 99 70 74 / +33 (0)6 18 27 50 19 olivier.robert@softwareag.com Date de création 1970 Déclaration de sur ses particularités et éléments différenciants Effectif global 5500 Effectif dédié au SIGR 100 Un éditeur généraliste Effectif intégration SIGR 1200 Effectif conseil SIGR 1200 Software AG est un éditeur mondial fournissant une plateforme globale IBO France, Europe, Asie Pacifique, (Intelligent Business Operation) dédiée à la maitrise et à l'amélioration de la performance de l'entreprise. Zone(s) d implantation Amerique du Nord, Amerique du Sud, Afrique Software AG GRC Type de selon Une boite à outils paramétrable Plusieurs modules dans une même application ERM Une globale totalement ouverte permettant d'être interconnectée avec l'ensemble du système d'information de l'entreprise Oui (4 réunions par an) Créé en 2002 Administré par des clients Chez, chez un soustraitant de ou chez le client Depuis la sortie de la En France 5 En France 20 A l étranger 30 A l étranger 150 Banque (20%), (15%), Industries et services (50%), Secteur public (15%) par De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 66 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Sword Group 1 Grenfell Road Maidenhead, Royaume-Uni www.sword-activerisk.com Sword Group Keith RICKETTS Marketing +44 (0)1628 582500 / +44 (0) 7894608435 keith.ricketts@activerisk.com Date de création 2000 Déclaration de sur ses particularités et éléments différenciants Effectif global 1200 Un éditeur spécialisé sur certaines catégories de (Operational Risk Effectif dédié au SIGR n/r Management, Project Risk Management, Governance,, Health & Safety, and Opportunity Managemen) / Un éditeur spécialisé dans les SIGR Effectif intégration SIGR n/r Effectif conseil SIGR n/r Sword Active Risk provides global organisations in targeted industries with the ability to increase the certainty of business performance through an advanced France, Europe, risk management and governance capability. With a focus Including: i. Strong Asie Pacifique, Project Risk Capability ii. Qualitative and Quantitative Risk Assessment iii. Zone(s) d implantation Amerique du Nord, Amerique du Sud, Afrique Enterprise Risk Appetite and Aggregation iv. Support Level 5 Risk Maturity Capability Type de selon Active Risk Manager (ARM) Version 7 (other : Greean GIS- Biodiversity, INSIGHT - ) Un outil complètement standard Une seule application ERM Augmentant la probabilité de la réalisation des objectifs d'affaires. Meilleure pris en compte de la biodiversité (Gestion de la responsabilité civile) Gestion de crise Oui (4 réunions par an) Créé en 2000 Administré par des clients Chez, chez un soustraitant de ou chez le client Depuis la sortie de la En France 3 En France 8 A l étranger 24 A l étranger 142 Banque (1%), (2%), Industries et services (80%), Secteur public (15%), Autres (2%) par De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 67 / 78

TeamMate 250 Waterloo Road Londres, Royaume-Uni www.teammates.com TeamMate (nouveau répondant) Sandrine JACQUOT Responsable Marketing +44 20 7981 0678 sandrine.jacquot@wolterskluwer.com Date de création 1994 Déclaration de sur ses particularités et éléments différenciants Effectif global 129 Effectif dédié au SIGR 129 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 23 Effectif conseil SIGR 26 TeamMate est un éditeur logiciel spécialisé sur les problématiques d'audit France, Europe, Asie interne, gestion des et contrôle interne. La société a été créée en 1994. TeamMate est actuellement utilisé par plus de 2200 départements et Pacifique, Amerique Zone(s) d implantation du Nord, Amerique est un leader mondial sur son domaine. du Sud, Afrique TeamMate Type de selon Une boite à outils paramétrable Plusieurs applications distinctes Management d'audit interne, risque et controle interne Une standard répondant à l ensemble des besoins des processus d audit, gestion des et conformité basée sur de riches fonctionnalités, une plateforme complètement configurable et paramétrable Oui (5 réunions par an) Créé en 1994 Administré par l'éditeur Chez un sous-traitant de ou chez le client Depuis la sortie de la En France 0 En France 0 A l étranger 0 A l étranger 2200 Banque (13%), (12%), Industries et services (50%), Secteur public (25%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 68 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Théorème 13 rue La Fayette 75009 Paris, France www.theoreme.fr Théorème (nouveau répondant) Pierre MARCHON Directeur des Opérations +33 (0)1 55 32 72 61 / +33 (0)6 08 61 12 42 pmarchon@theoreme.fr Date de création 1992 Déclaration de sur ses particularités et éléments différenciants Effectif global 110 Un cabinet de courtage qui propose une SIGR, Risque Industriel et Risque Effectif dédié au SIGR 3 Automobile (Flottes Entreprises) Effectif intégration SIGR 1 Courtier d'assurances dont l'approche s appuie sur le conseil en management des Effectif conseil SIGR 2. Dans ce contexte nous mettons à disposition de nos clients des ressources Zone(s) d implantation France, Afrique et des moyens permettant l'optimisation de ses budgets d'assurances. Théo RM Type de selon Un outil complètement standard Plusieurs modules dans une même application Outil simple permettant une gestion complète de ses assurables Non Chez un sous-traitant de Depuis la sortie de la En France 3 En France 3 A l étranger 0 A l étranger 0 Industries et services (100%) par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 69 / 78

Thomson Reuters 30 South Colonnade Canary Wharf London, Royaume-Uni accelus.thomsonreuters.com Thomson Reuters Ellen DAVIS Director, Proposition Marketing +44 20 7542 3478 ellen.davis@thomsonreuters.com Date de création 1851 Déclaration de sur ses particularités et éléments différenciants Effectif global 60000 Un éditeur spécialisé sur certaines catégories de Effectif dédié au SIGR n/r (operational risk, Enterprise risk, Risk information and data) / Un éditeur spécialisé dans les SIGR Effectif intégration SIGR n/r Thomson Reuters Accelus workflow s have a rich history in Effectif conseil SIGR n/r the GRC space. Accelus Risk Manager, for example, has been used Zone(s) d implantation France, Europe, Asie Pacifique, by our clients for nearly 20 years. Our Regulatory Solutions data feeds, including Solvency II, are backed by the long history Amerique du Nord, Amerique du Sud, Afrique Thomson Reuters has as a trusted information provider. Type de selon Accelus Manager, Accelus BoardLink, Accelus Client On-Boarding, Accelus Compliance Manager, Accelus Conflicts Compliance, Accelus Enhanced Due Diligence, Accelus elearning, Accelus elearning, Accelus Org ID KYC Managed Service, Accelus Policy Manager, Accelus Regulatory, Accelus Risk Manager, Accelus Transaction Monitoring, Accelus WorldCheck, Thomson Reuters Solvency II Data Service Un outil complètement standard Plusieurs applications distinctes ERM We illuminate the path ahead, empowering our customers to successfully navigate the evolving risk and regulatory landscape. With Accelus, intelligence and action combine to ensure customers are able to make risk-aware decisions that enhance organizations and their performance Oui (19 réunions par an) Administré par l'éditeur Chez l'éditeur, chez un sous-traitant de ou chez le client Depuis la sortie de la En France 0 En France 0 A l étranger 0 A l étranger 0 n/r par De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 70 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Ventiv Technology 31-35 rue de la fédération 75717 Paris Cedex 15, France www.ventivtech.com Ventiv Technology Eric LEENHARDT France Ventiv Business Development +33 (0)1 47 83 05 70 / +33 (0)6 23 47 61 53 eric.leenhardt@ventivtech.com Date de création 2009 Déclaration de sur ses particularités et éléments différenciants Effectif global 300 Effectif dédié au SIGR 300 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 50 Effectif conseil SIGR 12 Ventiv est un éditeur de logiciels, leader dans les Systèmes de Gestion des Risques. Anciennement filiale du groupe Aon, Ventiv Technology est Zone(s) d implantation France, Europe, Asie Pacifique, Amerique du Nord maintenant une société privée indépendante, suite au rachat par Symphony Technology Group en Septembre 2014. RiskConsole Type de selon Une boite à outils paramétrable Plusieurs modules dans une même application ERM et RiskConsole est un Système d'information et de Gestion des Risques (SIGR) flexible et modulaire déployé en mode Saas, permettant de répondre aux besoins des Risks Managers Oui (3 réunions par an) Créé en 2007 Administré par des clients et l'éditeur Chez l'éditeur Depuis la sortie de la En France 12 En France 8 A l étranger 70 A l étranger 50 Industries et services (85%), Secteur public (10%) Nombre moyen d utilisateurs par De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 71 / 78

Annexes Annexe 1 : Description des axes fonctionnels et techniques Axes fonctionnels Gestion des assurances Gestion des incidents et des sinistres Contrôle Interne Gestion de la répartition des primes Calcul des primes suivant les règles et contrats Suivi de l'historique de paiement des primes Gestion de portefeuilles d'assurances Simulations budgétaires Identification et suivi des taxes Description et suivi (y compris financier) des incidents centralisés ou non, non-conformités, procédures judiciaires, sinistres, alertes conditionnelles, etc. Valorisation financière historisée avec suivi des processus d'indemnisation par catégorie de postes (frais médicaux, dommages et intérêts, dommages matériels, dommages immatériels, etc.) Gestion de la notification des alertes Gestion de seuils d'alerte, de statuts et workflow d'information Mise à disposition d'outils d'analyse permettant l'exploitation du retour d'expérience Suivi des référentiels spécifiques et des procédures associées Possibilité de description et suivi de plan d'action Evaluation du niveau de maitrise des Possibilité de suivi des rapports de prévention et des notes associées Gestion des auto-évaluations Description et gestion des visites de Objectifs et suivi de leurs atteintes Identification des, origines, facteurs réducteurs, responsable, etc. Evaluation et hiérarchisation des Suivi dans le temps et historisation des cartographies réalisées Possibilité d'analyse et de communication Gestion du plan d audit Gestion des missions d audit et des programmes de travail Identification des contrôles et positionnement dans les processus Gestion des campagnes d auto évaluation aux règlementations, standards externes ou internes Affectation et validation des actions Suivi de l efficacité des actions par le comité d audit et le comité des Gestion de l organisation, des politiques de gestion des et des décisions Pilotage et tableaux de bord, gestion des budgets Gestion des processus, objectifs, indicateurs qualité, produits nonconformes, actions préventives et correctives, procédures dédiées, etc. Gestion de la veille et du renseignement, veille concurrentielle, veille technologique Collecte des informations, traitement, diffusion, archivage 72 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Axes techniques Gestion des accès technique Gestion multi-devises Gestion de la documentation s s Gestion multi-langues Gestion des organisations Possibilités de personnalisation Analyse et reporting Gestion des workflows Politique de sécurité des accès, modalités de gestion des utilisateurs, modalités de gestion du périmètre d'habilitation Possibilités de délégation des droits d'administration Gestion des habilitations et confidentialité des données Type d architecture retenu (client léger, client lourd, ASP, etc.) et hébergement Bases de données utilisables et langages de programmation Sécurité logique de la plateforme technique utilisée par défaut Autres devises possibles Moteur de conversion multi-devises Possibilité d'attacher des pièces jointes Capacités de gestion de la documentation Possibilité de gestion des imports par un administrateur client ou un utilisateur accrédité Possibilité d'importer des sources de données externes de structure cohérente avec celle de l'outil Formats d'exports prédéfinis Possibilité donnée aux utilisateurs d'extraire des données de l'outil et de les récupérer sous un format xls, dbf ou autre (tableur, base de données) pour une exploitation hors de l outil Possibilité pour un utilisateur de définir le périmètre de l'export, de sélectionner les informations à exporter, d'enregistrer le périmètre et les informations exportées s autres que le Français dans lesquelles l outil est disponible Existence d une version complète du SIGR en langue Française Gestion des dictionnaires de données et des libellés Gestion possible des langues par l'administrateur client Gestion d'arborescence (nb niveaux >5) multi-axes et multiréférentiels Possibilité de gérer des employés ou des actifs de différentes natures (sites, véhicules, etc.) rattachés aux entités de l'arborescence (y compris processus) Réconciliation des données juridiques et organisationnelles Possibilité de paramétrage des écrans par le client Possibilité de paramétrage des écrans par l'éditeur Autres possibilités offerte à l'utilisateur client Business Présence d un outil de reporting intégré Possibilité d interfaçage avec des outils de reporting ou des ETL Gestion d'axes d'analyse Etats à disposition et formats supportés Seuils générateurs d'alerte et personnalisation des workflows Envoi de mail/sms par l'outil (liste de diffusion, autre) Gestion de workflows prédéfinis avec planification et suivi des tâches Etats de restitution Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 73 / 78

Annexe 2 : Bilan des consultations / réponses EDITEUR Panorama 2013 Panorama 2014 Panorama 2015 Consulté Répondu Consulté Répondu Consulté Répondu Statut 2015 1-One OUI OUI OUI OUI OUI OUI 80-20 Software OUI NON OUI NON OUI NON ACL NON NON OUI OUI OUI OUI Active Risk (cf. Sword Group) OUI NON OUI NON NON NON Adexys OUI NON NON NON NON NON Advalea NON NON NON NON OUI NON Agena OUI NON OUI NON OUI NON AlignAlytics OUI NON NON NON NON NON Amelia NON NON NON NON NON NON Améthyste NON NON OUI OUI OUI OUI Aon esolutions (cf. Ventiv Technology) OUI OUI OUI OUI NON NON Renommé Arengi OUI NON OUI OUI OUI OUI Archer Technologies (cf. EMC / RSA) NON NON NON NON NON NON Asphaleia OUI NON OUI NON OUI NON Axentis (cf. Wolters Kluwer Financial Services / ARC Logics) NON NON NON NON NON NON Bayesia OUI NON OUI NON OUI NON BI International (cf. AlignAlytics) NON NON NON NON NON NON BPS Resolver (cf. Resolver) OUI NON OUI NON NON NON BVD / Bureau Van Dijk OUI OUI OUI NON OUI NON Certus NON NON NON NON NON NON CGE Risk NON NON OUI OUI OUI OUI Check Point NON NON OUI OUI OUI NON Sortant Clarity GRC (Infogov) OUI OUI OUI OUI OUI NON Sortant Click-N-Manage OUI OUI OUI OUI OUI OUI CMO Compliance OUI OUI OUI NON OUI OUI Réentrant Coda OUI NON OUI NON OUI NON Cogis (cf. Oxial Group) OUI OUI OUI OUI NON NON Renommé Control Metrics (cf. Mega International) NON NON NON NON NON NON CovalentSoftware NON NON NON NON OUI NON Covelys OUI OUI OUI OUI OUI NON Sortant Crystal Ball (cf. Oracle) NON NON NON NON NON NON CS Stars NON NON OUI NON OUI OUI Entrant Cura Technologies OUI NON OUI NON OUI NON DataGenic NON NON OUI NON OUI NON Delta RM NON NON OUI OUI OUI OUI Devoteam OUI OUI OUI OUI OUI OUI Diot NON NON NON NON NON NON EADS Apsys OUI NON OUI NON OUI NON ebrp Solutions OUI NON NON NON NON NON Effisoft OUI OUI OUI OUI OUI OUI efront OUI OUI OUI OUI OUI OUI Elseware OUI OUI OUI NON OUI NON EMC / RSA OUI OUI OUI OUI OUI NON Sortant 74 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

EDITEUR Panorama 2013 Panorama 2014 Panorama 2015 Consulté Répondu Consulté Répondu Consulté Répondu Statut 2015 Enablon OUI OUI OUI OUI OUI OUI Equity OUI NON NON NON NON NON Gras Savoye OUI OUI OUI OUI OUI OUI Hyperion (cf. Oracle) NON NON NON NON NON NON IAMS Conseil OUI NON OUI NON OUI NON IBM OUI OUI OUI OUI OUI OUI Ideagen NON NON NON NON OUI OUI Renommé IDS Scheer (cf. Software AG) NON NON NON NON NON NON i-flex (cf. Oracle) NON NON NON NON NON NON Infogov (cf. Clarity GRC) NON NON NON NON NON NON Infor OUI NON OUI NON OUI NON InformationBuilders OUI NON OUI NON OUI NON Intellinx OUI NON OUI NON OUI NON Ivalua OUI NON OUI OUI OUI OUI Keyword OUI OUI OUI OUI OUI OUI Kilclare software OUI NON OUI NON OUI NON Legal Suite NON NON NON NON OUI OUI Entrant Legisway OUI NON OUI NON OUI NON LexisNexis OUI OUI OUI OUI OUI OUI Linkfluence NON NON OUI NON OUI NON List France (cf. Mega International) NON NON NON NON NON NON LogicManager OUI NON OUI OUI OUI OUI MSDP Consulting OUI NON OUI NON OUI NON Mageri OUI NON OUI NON OUI NON MAAT OUI OUI OUI OUI OUI OUI MARP NON NON NON NON NON NON Marsh France OUI OUI OUI OUI OUI OUI Mega International OUI OUI OUI OUI OUI OUI Methodware (cf. Wynyard Group) OUI NON NON NON NON NON MetricStream OUI OUI OUI OUI OUI OUI Mkinsight NON NON OUI NON OUI NON Modulo NON NON OUI OUI OUI OUI Movaris (cf. Trintech) NON NON NON NON NON NON Nasdaq BWise OUI OUI OUI OUI OUI OUI Nephics AB NON NON OUI NON NON NON Novasecur OUI OUI OUI OUI OUI OUI Noweco OUI NON OUI NON OUI NON NTT Data OUI OUI OUI NON OUI OUI Réentrant OpenPages (cf. IBM) NON NON NON NON NON NON Optimind NON NON NON NON NON NON Optimum Risk Research NON NON NON NON NON NON Optirisk OUI NON OUI NON OUI NON Oracle France OUI NON OUI NON OUI OUI Réentrant Overmind OUI OUI OUI OUI OUI OUI Oxand OUI OUI OUI OUI OUI OUI Oxial Group OUI OUI OUI OUI OUI OUI Renommé Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 75 / 78

EDITEUR Panorama 2013 Panorama 2014 Panorama 2015 Consulté Répondu Consulté Répondu Consulté Répondu Statut 2015 Palisade OUI NON OUI NON OUI NON Pentana (cf. Ideagen) OUI OUI OUI OUI NON NON Renommé ProcessGene NON NON NON NON OUI OUI Entrant Prodentia OUI NON OUI NON OUI NON Protiviti OUI OUI OUI NON OUI NON Qumas OUI NON OUI NON OUI NON Resolver NON NON OUI NON OUI OUI Entrant Risk2Reputation NON NON NON NON OUI NON Riskalis NON NON NON NON NON NON RiskClick NON NON NON NON NON NON Riskonnect NON NON OUI OUI OUI OUI Risk Decisions OUI NON OUI NON NON NON Risk Governance NON NON NON NON NON NON Rivo Software NON NON OUI OUI OUI OUI RMsoft (cf. Covelys) OUI NON OUI NON OUI NON ROK Solution OUI OUI OUI NON OUI OUI Réentrant RSAM NON NON OUI NON OUI NON RuleBurst (cf. Oracle) OUI NON NON NON NON NON RVR Systems (cf. Devoteam) NON NON NON NON NON NON SAI Global Compliance / Compliance 360 OUI NON OUI NON OUI NON SAP France OUI OUI OUI OUI OUI OUI SAS France OUI OUI OUI NON OUI NON Siaci Saint Honoré OUI OUI OUI OUI OUI OUI SideTrade NON NON NON NON OUI OUI Entrant Softrisk (cf. Black Coral) NON NON NON NON NON NON Software AG OUI OUI OUI OUI OUI OUI Spotter (Akio) NON NON OUI OUI OUI NON Sortant Strategic Thought Group (cf. Active Risk) NON NON NON NON NON NON Sword Active Risk NON NON NON NON OUI OUI Renommé Sword Group (cf. Sword Active Risk) OUI NON OUI OUI NON NON Renommé TCI SAS NON NON NON NON NON NON TeamMate NON NON NON NON OUI OUI Entrant Telelogic (cf. IBM) NON NON NON NON NON NON Tenable NON NON NON NON OUI NON Théorème NON NON NON NON OUI OUI Entrant Thomson Reuters OUI OUI OUI OUI OUI OUI Tinubu Square OUI OUI OUI OUI OUI NON Sortant Trintech OUI NON OUI NON OUI NON Ventiv Technology NON NON NON NON OUI OUI Renommé Verspieren OUI NON OUI NON OUI NON VV Trading NON NON NON NON NON NON Wolters Kluwer Financial Services / ARC Logics OUI NON NON NON NON NON Wynyard Group NON NON OUI NON OUI NON Xactium NON NON OUI NON OUI NON 76 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE

Vous êtes éditeur et vous souhaiteriez être consulté lors de la prochaine édition du Panorama SIGR? Il vous suffit de prendre contact avec l AMRAE pour être sollicité lors de la prochaine campagne. Contactez : Hélène Dubillot : helene.dubillot@amrae.fr Jean-Laurent Schwartz : j.l.schwartz@accenture.com Retrouvez les autres Publications Cahiers Techniques Collection Dialoguer Collection Maîtrise des Risques Librairie en ligne www.amrae.fr/publications Prix de vente exemplaire relié : 20 TTC FRANCE Le présent document, propriété de l AMRAE, est protégé par le copyright. Toute reproduction, totale ou partielle est soumise à la mention obligatoire du droit d auteur. Copyright AMRAE 2015 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE 77 / 78

www.amrae.fr Ce document, propriété de l AMRAE, est protégé par le copyright -Toute reproduction, totale ou partielle, est soumise à la mention obligatoire du droit d auteur Copyright AMRAE 78 / 78 Panorama SIGR 2015 Copyright 2015 AMRAE, en partenariat avec ACCENTURE