Cahier Technique AMRAE

Documents pareils
Cahiers Techniques 2015 PANORAMA SIGR 7 ème édition

Le Baromètre du Risk Manager

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Nos Solutions PME VIPDev sont les Atouts Business de votre entreprise.

Position du CIGREF sur le Cloud computing

Piloter le contrôle permanent

Étude «analyse, reporting et budget» Niveau d équipement et attentes des PME françaises.

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Perspectives sur les Politiques Voyages en Europe

Présentation à la Direction des Santé Achats de la Société Générale. Asurances, soins, biens médicaux

Radioscopie de la gestion des risques au sein du secteur public local. Mai 2007

BI2B est un cabinet de conseil expert en Corporate Performance Management QUI SOMMES-NOUS?

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011

Performance Eléments clés de l étude

Chapitre 9 : Informatique décisionnelle

En synthèse. HVR pour garantir les échanges sensibles de l'entreprise

Jean-Louis FELIPE (Né le 20/11/1960) Consultant sénior ITSM

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Modèle Cobit

Solution de stress test Moody s Analytics

Surabondance d information

A. Le contrôle continu

IBM Software Business Analytics. IBM Cognos FSR Automatisation du processus de reporting interne

Software Application Portfolio Management

Offres de stages 2011/2012

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

IT Advisory. Notre offre de services. kpmg.fr

Le management des risques de l entreprise Cadre de Référence. Synthèse

ITIL : Premiers Contacts

PREPAREZ VOTRE CERTIFICATION INTERNATIONALE EN MANAGEMENT DES RISQUES ARM ASSOCIATE IN RISK MANAGEMENT

La gestion globale des contenus d entreprise

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

D ITIL à D ISO 20000, une démarche complémentaire

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

ITSM - Gestion des Services informatiques

AQUADEV asbl (Belgique)

La cartographie des risques juridiques : un outil de management au service de la stratégie

Sage 100. La solution de gestion innovante pour les PME à l avenir prometteur

La Chaire Accenture Strategic Business Analytics de l ESSEC

Prestations d audit et de conseil 2015

Présentation à l EIFR. 25 mars 2014

Vector Security Consulting S.A

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

ROK SOLUTION. Solution Collaborative Unifiée de modélisation, gestion, contrôle, et partage de l organisation et du savoir

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Format de l avis d efficience

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Panorama général des normes et outils d audit. François VERGEZ AFAI

RÉSUMÉ. Particulièrement adaptée à des institutions opérant en front office. Logiciel utilisé essentiellement en Afrique de l Ouest.

La plateforme IRM. La maitrise des risques. L accès à la plateforme

l E R P s a n s l i m i t e

BRANCHE PROFESSIONNELLE DES PRESTATAIRES DE SERVICES DANS LE DOMAINE TERTIAIRE

Budget Analyser Mais Services et solutions de gestion de la performance

Les apports d un projet PLM (Product Lifecyle Management)

Nell Armonia Shuttle Web

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER


Présentation GRILOG. Février 2013

Compte Qualité. Maquette V1 commentée

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

Réussir l externalisation de sa consolidation

Sage 100. pour les PME. Faites de votre gestion un levier de performance

Baromètre du Risk Management 2006

Quels outils pour prévoir?

Système d information des ressources humaines SIRH Réseau Social Interne. Catherine Voynnet Fourboul

Gestion des données de référence (MDM)

Sage 30 pour les petites entreprises

Conseil / Capital Humain Mars Livre blanc La révolution du Cloud s impose dans les SIRH

Réussir la mise en œuvre d une solution de portail d entreprise.

Risques d accès non autorisés : les atouts d une solution IAM

Gestion des risques, contrôle interne et audit interne

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Pilot4IT Tableaux de Bord Agréger et consolider l ensemble de vos indicateurs dans un même portail.

MAÎTRISE DES ACHATS D INVESTISSEMENTS

ERP SURVEY ÈRE ENQUÊTE EN FRANCE AUTOUR DE LA SATISFACTION DES UTILISATEURS D ERP ET DE PROGICIELS DE GESTION

McLaren Enterprise. Solution d Entreprise de Gestion documentaire, Contrôle et Collaboration

IAFACTORY. sommaire MATERIALIZE YOUR NEXT SUCCESS. étude marketing, expérience utilisateur, ergonomie étude concurrentielle. principes.

Webinar EBG Nouvelles perspectives d'exploitation des données clients avec le big data

SEMINAIRES SPECIFIQUES

Organismes mutualistes Activités d assurance Relevons ensemble vos défis. kpmg.fr

La vision 360 pour gérer tous les financements

Sage 50 Gestion commerciale Logiciel PME performant pour une gestion commerciale efficace.

GOUVERNANCE DES IDENTITES ET DES ACCES ORIENTEE METIER : IMPORTANCE DE CETTE NOUVELLE APPROCHE

Sopra Group Carte de visite

Systèmes et réseaux d information et de communication

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

Création outil multimédia de restitution du projet «l intergénérationnel : un levier pour un levier pour créer du lien social en milieu rural

Apps Password Vault. 15 Janvier 2015

Copyright Agirc-Arrco Mars QUESTIONS pour comprendre le Système d Information Retraite Complémentaire (SI-RC)

SAB : PRÉSENTATION DU GROUPE ET DU PROGICIEL SAB AT

Accélérez votre projet ERP avec les Best Practices

Les leviers de performance du pilotage du processus achats/fournisseurs

Transcription:

2013 Cahier Technique AMRAE Panorama des Systèmes d Information de Gestion des Risques 5 ème édition En partenariat avec

L AMRAE tient tout particulièrement à remercier les participants qui ont permis la réalisation de cette publication : François Beaume Responsable du Département Risk Management Dalkia Président de la Commission SI de l AMRAE Hélène Dubillot Directeur de la Coordination Scientifique AMRAE Jean-Laurent Schwartz Senior Manager Risk Management Accenture Management Consulting L Association pour le Management des Risques et des Assurances de l Entreprise rassemble plus de 750 membres appartenant à 430 entreprises françaises publiques et privées (dont 39 des 40 entreprises du CAC 40). L association a notamment pour objectifs de développer la «culture» du Management des Risques dans les organisations, d aider les membres dans leurs relations avec les acteurs du monde de l assurance et les pouvoirs publics. Elle les conseille dans l appréciation des risques, dans la maîtrise de leurs financements et leurs dépenses d assurance. Elle a développé AMRAE Formation, pour répondre aux attentes en matière de formation professionnelle de ses adhérents ou de ceux qui légitimement s adressent à elle. Ainsi, AMRAE Formation propose des stages thématiques, des formations qualifiantes (CEFAR Stratégie de gestion des risques) et un programme diplômant (ARM Associate in Risk Management), animés par des experts en gestion des risques. 2 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

Editorial Toujours plus d éditeurs, toujours plus de lecteurs, des fiches didactiques, des schémas clairs : le Panorama SIGR a sans conteste trouvé sa place dans le paysage du Risk Management, tant en France qu à l international. Cette cinquième édition du Panorama SIGR, réalisée en partenariat avec Accenture, tient toutes ses promesses. L enrichissement du questionnaire et la refonte en profondeur du support d enquête nous a, cette année, permis d identifier et d analyser plus finement les grandes lignes de l évolution du marché, dans la continuité des choix réalisés jusqu à présent. La cohérence de la méthodologie adoptée depuis les premières éditions du Panorama SIGR et ses évolutions successives permettent aujourd hui de vous présenter un contenu plus riche et une analyse plus détaillée. Comprendre et distinguer les spécificités opérationnelles et techniques d un outil par rapport à un autre n est pas toujours chose aisée pour le Risk Manager, au vu notamment de la multiplication des produits proposés sur le marché ces dernières années. En proposant une base de référence commune à tous, notre volonté est non seulement de pouvoir faciliter les échanges entre les Risk Managers et les éditeurs de solutions informatiques ayant une offre Risque ou Assurance, mais également d offrir aux Risk Managers les clés de compréhension de ce marché. Cette volonté a été bien comprise des éditeurs, qui alimentent notre réflexion et nos analyses tout au long de l année. Nous tenons ainsi à les en remercier. La présente édition du panorama tient compte de ces échanges et de leurs remarques, et constitue par conséquent l édition la plus aboutie à ce jour. L AMRAE tient également à remercier son partenaire Accenture, plus particulièrement Jean-Laurent Schwartz, pour son implication nécessaire au développement et à la pérennisation de cette publication. Ce cahier technique sera, comme chaque année, disponible en téléchargement libre et gratuit sur le site internet de l AMRAE (www.amrae.fr) en version française dès le 11 février 2013 et en version anglaise courant mars 2013. Bonne lecture à tous! Gilbert Canaméras, Président de l AMRAE Aliette Leleux, Responsable du Département Gestion des Risques d Accenture France et Benelux François Beaume, Président de la Commission SI de l AMRAE Copyright 2013 AMRAE, en partenariat avec ACCENTURE 3 / 68

Table des matières Editorial 3 Pourquoi réaliser un Panorama SIGR? 6 Le SIGR, un outil au service des Risk Managers... 6 Les principaux objectifs d un Panorama SIGR... 6 La réalisation du panorama : une consultation par questionnaire... 7 La constitution du panel de répondants pour l édition 2013... 7 L analyse du panel de répondants pour l édition 2013... 8 Analyse du marché des SIGR 10 Quelles tendances pour le marché des SIGR?... 10 Quels profils pour les clients et les utilisateurs de SIGR?... 11 Quelles tendances, à l intérieur de l entreprise?... 12 Vers des SIGR de plus en plus modulaires?... 13 Vers plus d interactions entre les SIGR?... 13 Quelles perspectives d évolution pour les SIGR?... 14 Synthèse des résultats du Panorama 2013 15 L analyse des réponses... 15 La méthodologie de synthèse... 15 Les résultats globaux 2013 par axes fonctionnels et techniques... 16 Des SIGR adaptés aux besoins des Risk Managers... 18 La couverture déclarée en 2013 par axe fonctionnel... 20 La couverture déclarée en 2013 par axe technique... 22 Fiches détaillées par éditeur 24 1-One... 25 Aon France... 26 BVD / Bureau Van Dijk (nouveau répondant)... 27 BWise... 28 Clarity GRC (nouveau répondant)... 29 Click-N-Manage (nouveau répondant)... 30 CMO Compliance (nouveau répondant)... 31 Cogis (nouveau répondant)... 32 Covelys... 33 Devoteam... 34 Effisoft... 35 4 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

efront... 36 Elseware... 37 EMC / RSA... 38 Enablon... 39 Figtree Systems (nouveau répondant)... 40 Gras Savoye... 41 IBM (nouveau répondant)... 42 Keyword... 43 LexisNexis... 44 MAAT... 45 Marsh France... 46 Mega International... 47 MetricStream (nouveau répondant)... 48 Novasecur (nouveau répondant)... 49 Overmind... 50 Oxand... 51 Oxial France... 52 Pentana (nouveau répondant)... 53 Protiviti... 54 ROK Solution... 55 SAP France... 56 SAS France... 57 Siaci Saint Honoré... 58 Software AG... 59 Thomson Reuters (nouveau répondant)... 60 Tinubu Square... 61 Annexes 62 Annexe 1 : Description des axes fonctionnels et techniques... 62 Annexe 2 : Bilan des consultations / réponses... 64 Copyright 2013 AMRAE, en partenariat avec ACCENTURE 5 / 68

Pourquoi réaliser un Panorama SIGR? Le SIGR, un outil au service des Risk Managers La fonction de Risk Management est une fonction très fortement liée à l acquisition, l analyse, la synthèse et la restitution d informations de nature parfois diverses. Recenser les risques et collecter les incidents au plus près de leur survenance, tant géographique que temporelle, les évaluer pour permettre une prise de décision efficace nécessite de maîtriser les flux d informations de la manière la plus pertinente possible. C est justement la raison d être d un Système d Information de Gestion des Risques (SIGR), qui vise à capter et trier une information parfois abondante, puis à l orienter et à la restituer au Risk Manager sous une forme adaptée. Un tel outil est donc non seulement un outil d analyse et de gestion, mais également un outil de communication et de partage des analyses. Le SIGR a vocation à constituer un outil de pilotage pour l ensemble des acteurs du Risk Management : Le Top-Management peut disposer d une vue consolidée des risques encourus ou avérés comme des actions en cours. Les Managers en charge de la gestion d un ensemble de risques disposent de cette même vue, et peuvent piloter les actions sur leur périmètre. Le Risk Manager peut coordonner l ensemble des actions de gestion des risques, de leur identification à leur traitement, et engager des actions plus spécifiques (liées, par exemple, à la gestion des sinistres et des assurances). Les principaux objectifs d un Panorama SIGR Depuis 2008, l AMRAE réalise chaque année une enquête qui recense les éditeurs de Systèmes d Information de Gestion des Risques (SIGR) existants et les solutions disponibles sur le marché. Cette enquête est réalisée directement auprès des éditeurs de tous pays et a pour objectif d effectuer une analyse par critères fonctionnels et techniques dont les résultats sont présentés dans ce document. Ce panorama vise à donner aux acteurs de la gestion des risques des éléments de réponse concernant tout questionnement préalable à un projet de SIGR, notamment : Quels sont mes besoins? Les solutions du marché peuvent-elles y répondre? Dans quelle mesure? Dois-je recourir à un seul module spécialisé ou à une offre plus intégrée? Nous menons depuis le début nos travaux en gardant à l esprit trois grands principes, afin d être libre de tout conflit d intérêt éventuel et de répondre à une forte exigence éthique : Neutralité : le panorama ne porte ni de jugement de valeur sur les éditeurs et leurs solutions, ni de recommandation d achat. Il vise simplement à donner un éclairage en présentant les outils et les principales fonctionnalités disponibles sur le marché. Objectivité : les questions portent sur les fonctionnalités de chaque solution et sont ainsi essentiellement techniques et factuelles. Orientation métier : les questions et les analyses sont en lien direct avec les impératifs propres aux fonctions et aux besoins des Risk Manager. 6 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

La réalisation du panorama : une consultation par questionnaire Comme chaque année, nous avons actualisé le questionnaire utilisé lors de l édition précédente, afin de prendre en compte les évolutions perçues tant dans le domaine de la gestion des risques que dans celui des Systèmes d Information. Cette année, après revue des acteurs du marché, une liste de 76 éditeurs a été constituée, comprenant les éditeurs consultés les années précédentes ainsi que de nouveaux acteurs du marché. Ces éditeurs ont été approchés directement par l AMRAE et invités à répondre à un questionnaire d enquête (français / anglais) mis en ligne fin 2012 pour une période de plus d un mois. Ce questionnaire permet aux éditeurs qui le souhaitent de décrire l ensemble des fonctionnalités, techniques et métiers, de leurs solutions. Bien entendu, le cadre de questionnement réalisé par l AMRAE met en exergue les attentes des Risk Managers. La constitution du panel de répondants pour l édition 2013 Pour l édition 2013, ce cahier technique est constitué d un panel de 37 répondants (+23% par rapport à l année dernière). 11 nouveaux entrants ont participé à cette édition. 4 éditeurs seulement sont sortis du panorama, les éditeurs présents dans le panorama 2012 ayant en grande majorité reconduit leur participation pour l édition 2013 (voir tableau en annexe 2). Nombre d'éditeurs 40 35 30 25 20 15 10 5 0 37 30 22 20 17 11 11 4 5 2009 2010 2011 2012 2013 Légende Editeur entrant Editeur sortant Copyright 2013 AMRAE, en partenariat avec ACCENTURE 7 / 68

L analyse du panel de répondants pour l édition 2013 Analyse des effectifs globaux des éditeurs Trois catégories se distinguent parmi les répondants : 4 10 23 Thomson Reuters SAP France EMC / RSA LexisNexis SAS France IBM Software AG Devoteam Gras Savoye Protiviti MetricStream Marsh France Siaci Saint Honoré BVD / Bureau Van Dijk Enablon Aon France efront Mega International BWise Oxand Effisoft Tinubu Square CMO Compliance Figtree Systems Pentana Oxial France 1-One Keyword ROK Solution Novasecur Elseware Clarity GRC Click-N-Manage Cogis Overmind MAAT Covelys 0 10000 20000 30000 40000 50000 60000 70000 80000 90000 Effectif > 20 000 500 Effectif 20 000 0 50 100 150 200 250 300 350 400 Enablon Aon France efront Mega International BWise Oxand Effisoft Tinubu Square CMO Compliance Figtree Systems Pentana Oxial France 1-One Keyword ROK Solution Novasecur Elseware Clarity GRC Click-N-Manage Cogis Overmind MAAT Covelys Effectif < 500 Les éditeurs de SIGR, pour la plupart de ceux qui ont répondu, emploient donc moins de 500 personnes, tous effectifs confondus. 8 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

Analyse des effectifs liés au SIGR au sein des éditeurs Deux catégories se distinguent parmi les répondants : 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% MAAT Overmind Clarity GRC Novasecur Oxial France Pentana 15 CMO Compliance Effisoft Effectif lié au SIGR 50% de l effectif global BWise Keyword BVD / Bureau Van Dijk Aon France Covelys Elseware Click-N-Manage SAS France Mega International efront ROK Solution Tinubu Square SAP France 15 MetricStream Effectif lié au SIGR < 50% de l effectif global LexisNexis Protiviti Devoteam Thomson Reuters Marsh France EMC / RSA Siaci Saint Honoré Gras Savoye 100% Les données relatives à ces effectifs n ont pas été renseignées dans le questionnaire par les 7 répondants suivants : 1-One Cogis Enablon Figtree Systems IBM Oxand Software AG A noter par ailleurs que 70% des éditeurs travaillent avec des cabinets de conseil. Copyright 2013 AMRAE, en partenariat avec ACCENTURE 9 / 68

Analyse du marché des SIGR Panorama SIGR 2013 Cette année, le questionnaire enrichi nous permet de restituer dans ce chapitre une vision du marché des SIGR, tel que perçu par les répondants. Quelles tendances pour le marché des SIGR? Evolution de la fréquence des appels d offres SIGR Pour la grande majorité des répondants, le marché est en croissance par rapport à l an passé. 6% 8% De plus en plus d'appels d offres En témoigne l augmentation de la fréquence des appels d offres, selon 67% des répondants. 67% 19% Autant que l'année dernière De moins en moins d'appels d offres Ne sait pas Part des projets réalisés en France Sur l ensemble des projets déclarés par les répondants (toutes dates confondues), la part de ceux réalisés en France représente 21%. Et sur l ensemble des projets réalisés au cours de l année dernière par les répondants, la proportion des projets réalisés en France s élève à 36%, ce qui semble mettre en lumière un certain dynamisme du marché français. 21% Au global 36% Il y a moins d un an Par ailleurs, les clients français représentent en moyenne 35% des portefeuilles des éditeurs ayant répondu. A noter également que 73% des clients des répondants sont des grandes structures. Origine des organisations possédant des SIGR 35% Des organisations françaises uniquement 29% 46% Des Des organisations organisations non internationales françaises Taille des organisations possédant des SIGR 73% Des grandes structures 34% Des petites ou moyennes structures 10 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

Quels profils pour les clients et les utilisateurs de SIGR? Secteurs d activité des organisations possédant des SIGR En moyenne, les clients du secteur «Industrie et services» représentent plus de la moitié des portefeuilles des répondants. Secteur d activité des organisations possédant des SIGR Industrie et services Banque 21% 52% Les secteurs d activité «Banque» et «Assurance» arrivent en seconde et troisième position, avec respectivement 21% et 16% des portefeuilles de clients des répondants. Assurance Secteur public 16% 14% Autres 9% par SIGR Seuls 8% des SIGR implémentés par les répondants sont de grande taille (plus de 1 000 utilisateurs). 38% des SIGR implémentés par les répondants sont de taille moyenne (entre 100 et 1 000 utilisateurs). Et 55% des SIGR implémentés par les répondants sont de petite taille (moins de 100 utilisateurs). Ce constat est à mettre en perspective avec le fait que 73% des projets sont implémentés dans des grandes structures (cf. page précédente) : ainsi, même dans les grandes structures, les SIGR concernent en général moins de 1 000 utilisateurs. Existence d un club utilisateur Existence d un club utilisateur 65% des répondants ont déclaré disposer d un club utilisateur. 35% 65% Oui Non Copyright 2013 AMRAE, en partenariat avec ACCENTURE 11 / 68

Quelles tendances, à l intérieur de l entreprise? Nombre de départements concernés au sein de l entreprise Pour 61% des répondants, les appels d offres SIGR concernent de plus en plus souvent plusieurs départements de l entreprise. 36% Les appels d'offres SIGR concernent plusieurs départements de l'entreprise 3% Oui, de plus en plus souvent Ceci confirme bien la tendance actuelle observée au sein des entreprises consistant à faire converger leurs dispositifs de gestion des risques pour les rendre plus transversaux et plus efficaces. 61% Oui, parfois En général non Non, jamais Fonctions le plus souvent à l origine des appels d offres SIGR Fonctions les plus souvent à l'origine des appels d'offres SIGR La Direction des Risques reste à l origine de 92% des appels d offres SIGR, et les Directions de l Audit Interne et du Contrôle Interne en sont à l origine dans 50% des cas. La Direction des Risques La Direction du Contrôle Interne La Direction de l'audit Interne La Direction Générale La Direction des Assurances La Direction des SI 33% 31% 19% 50% 50% 92% Quant à elle, la Direction Générale est, selon les répondants, à l origine de 33% des appels d offres. Le Comité d'audit Le Conseil d'administration Autres 17% 8% 8% Les décideurs impliqués dans le choix d un SIGR Les Directeurs des Risques, du Contrôle Interne, et de l Audit Interne sont, pour les répondants, les décideurs les plus impliqués dans le choix des SIGR. Le Directeur des Systèmes d informations est impliqué dans 62% des cas, et le Directeur des Assurances l est, toujours selon les répondants, dans 57% des cas. Décideurs impliqués dans le choix des SIGR Directeur des Risques Directeur du Contrôle Interne Directeur de l'audit Interne Directeur Compliance Directeur des Systèmes d'information Directeur de la Qualité Directeur des Assurances Directeur Général ou Secrétaire Général Directeur Administratif et Financier Responsable Sécurité des Personnes et des Biens Responsable Sécurité des SI Directeur Juridique Directeur du Développement Durable Autre 5% 73% 68% 65% 62% 62% 57% 54% 51% 38% 38% 32% 19% 97% 12 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

Vers des SIGR de plus en plus modulaires? 76% des répondants possèdent une solution composée d une unique application. Parmi eux, la plupart déclarent que leurs solutions respectives comportent plusieurs modules. Seuls 19% des répondants disposent de plusieurs applications distinctes. Composition des solutions des répondants 60% 5% 16% 19% Plusieurs modules dans une même application Plusieurs applications distinctes Une seule application Autre Vers plus d interactions entre les SIGR? Développement de connecteurs avec d autres SIGR 72% des répondants envisagent ou possèdent déjà des connecteurs avec d autres SIGR. 28% Envisagé A l opposé, 28% des répondants n envisagent pas de développer des connecteurs avec d autres SIGR. 28% 44% Déjà développé Non envisagé Copyright 2013 AMRAE, en partenariat avec ACCENTURE 13 / 68

Quelles perspectives d évolution pour les SIGR? Près des deux tiers des répondants déclarent que leurs solutions respectives sont déjà intégrées à des plateformes de business intelligence ou à des outils de reporting. Intégration des solutions avec d autres outils / applications Un peu plus de la moitié des répondants déclarent que leurs solutions sont déjà intégrées à : Des outils de modélisation de processus Des applications métiers spécifiques Des solutions de gestion de contenu Des outils d'analyse de données Des outils de monitoring Des outils réalisant des contrôles «métiers» en continu Et au moins 20% des répondants envisagent d intégrer ces outils ou applications dans les prochaines années. Près de 40% des répondants envisagent d intégrer dans les années à venir leurs solutions avec des outils d analyse de données. A terme, il semble que certains outils ou applications tendront à être intégrés de préférence à l intérieur des SIGR, et notamment : Les outils de modélisation de processus Les outils d'analyse de données Les outils de monitoring Les outils de reporting Modalité d intégration des solutions avec d autres outils / applications En revanche, dans les prochaines années, aucune tendance claire ne se dégage pour l intégration à l intérieur ou à l extérieur des SIGR des composants suivants : Plateformes de business intelligence Solutions de gestion de contenu Outils réalisant des contrôles «métiers» en continu 14 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

Synthèse des résultats du Panorama 2013 L analyse des réponses Pour de nombreuses questions, nous avons proposé une liste de réponses possibles, afin de faciliter le choix des éditeurs et d améliorer l analyse des résultats, en se fondant sur une base de réponses homogène et commune à tous les éditeurs. Nous avons par la suite attribué une valeur en points à chacune de ces réponses standardisées, selon l échelle suivante : Fonctionnalité couverte par un paramétrage : 3 points Fonctionnalité couverte uniquement en standard : 2 points Fonctionnalité nécessitant un développement spécifique : 1 point Fonctionnalité non couverte : 0 point Cette échelle a permis d objectiver les réponses et de dégager des lignes de synthèse transverses, à la fois individuelles et globales. Nous avons ensuite rapproché ces résultats objectivés des commentaires fournis par les éditeurs, afin de retranscrire le plus fidèlement possible les caractéristiques de leurs produits. Par ailleurs, nous tenons à souligner que, comme dans les précédentes éditions, l analyse des réponses s est faite uniquement à partir des déclarations des éditeurs. Conformément aux principes de travail retenus, cette analyse n a pas été complétée par des tests ou des entretiens, qui auraient pu conduire à un quelconque jugement de la part de l équipe ayant réalisé le panorama. Enfin, nous précisons que la méthodologie utilisée pour cette 5ème édition diffère sensiblement de celle des années précédentes. En effet, l échelle décrite ci-dessus a évolué : nous considérons à présent que, pour une fonctionnalité donnée, il est préférable que propose plusieurs paramétrages possibles, reflétant sa maturité à implémenter cette fonctionnalité chez ses clients, plutôt qu il ne présente qu un fonctionnement standard, certes plus simple à mettre en œuvre, mais a priori moins adapté aux besoins du client. Ce changement de méthode d évaluation a été rendu nécessaire tant par l évolution des besoins des clients que par celle de la maturité des solutions offertes. En outre, le questionnaire envoyé cette année aux éditeurs a été fortement enrichi et adapté à l évolution du marché et des besoins des utilisateurs. La méthodologie de synthèse Deux niveaux de synthèse ont été retenus pour structurer le panorama : Une synthèse globale, visant à restituer les principales caractéristiques des répondants. Des restitutions individuelles, par répondant, sous la forme de fiches spécifiques. Comme indiqué précédemment, du fait des évolutions du questionnaire d enquête, nous n avons pas reconduit la grille d analyse déjà utilisée lors de la précédente édition du panorama, ce qui ne nous permet pas de tracer l évolution globale des répondants et de leurs produits (voir l annexe 1 pour la description des axes fonctionnels et techniques). Concernant les fiches spécifiques par éditeur, nous avons choisi de séparer les critères purement fonctionnels des critères plus techniques dans deux rosaces distinctes, et ce pour une meilleure lisibilité. En outre, afin d approfondir l analyse par rapport aux éditions précédentes, nous avons également décidé d ajouter dans la fiche éditeur un cartouche dédié aux caractéristiques propres de et de sa (ou ses) solution(s). Par exemple, nous avons précisé le nombre d implémentations de SIGR chez des clients, français ou non; indiqué si possède un club utilisateur, ou encore s il est en mesure d offrir un mode d hébergement «cloud» pour sa solution. Copyright 2013 AMRAE, en partenariat avec ACCENTURE 15 / 68

Les résultats globaux 2013 par axes fonctionnels et techniques Le schéma suivant positionne les réponses agrégées des répondants sur les axes fonctionnels et techniques retenus. Axes fonctionnels Intelligence économique Gouvernance Qualité Assurance 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Incidents / Sinistres Gestion de crise / PCA Maîtrise des risques Gestion des actions Cartographie des risques Conformité Contrôle Interne Audit PANORAMA SIGR 2013 Notons que : La plupart des axes fonctionnels sont couverts en moyenne à 50% par l ensemble des répondants. La gestion des Incidents / Sinistres est l axe qui semble le mieux couvert par les répondants. Une marge de progression reste possible concernant les axes relatifs à l Assurance ou à l Intelligence Economique. La description des axes fonctionnels est disponible en annexe 1. 16 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

Axes techniques Workflow Accès 100% 90% 80% 70% 60% Architecture Reportings 50% 40% 30% 20% 10% 0% Devise Personnalisation Documentation Organisation Export Langue Import PANORAMA SIGR 2013 Notons que : La plupart des axes techniques sont couverts en moyenne à 60% par l ensemble des répondants. L axe «Accès» est le mieux couvert par les répondants, mais l ensemble des dimensions techniques sont couvertes en moyenne à l identique au sein du panel des répondants de cette édition. La description des axes techniques est disponible en annexe 1. Copyright 2013 AMRAE, en partenariat avec ACCENTURE 17 / 68

Des SIGR adaptés aux besoins des Risk Managers Selon leur positionnement et leur fonction au sein de l entreprise, les Risk Managers n ont pas tous les mêmes besoins. Les deux grandes catégories de besoins qui sont les plus récurrentes au sein de cette communauté sont : La gestion des risques de l entreprise au sens large (ERM Enterprise Risk Management), qui se fonde sur une approche globale, souvent par processus, et regroupe notamment les aspects suivants : La gouvernance d entreprise La cartographie des risques La maîtrise des risques L audit interne Le dispositif de contrôle interne La conformité La gestion des assurances de l entreprise, qui couvre notamment les activités suivantes : La gestion de la répartition des primes, le calcul des primes suivant les règles et contrats et le suivi de l'historique de paiement des primes La gestion de portefeuilles d'assurances Les simulations budgétaires, l identification et le suivi des taxes La gestion des incidents, des non conformités, des sinistres, des contentieux et des procédures judiciaires. Nous avons donc choisi de faire figurer dans la représentation ci-après le positionnement relatif déclaré par les répondants, en fonction de leur couverture des besoins «Assurances» et «ERM», ce qui permet de les regrouper en grandes catégories. Ainsi, quatre groupes d éditeurs se dégagent, selon qu ils couvrent plutôt la gestion des «Assurances» ou plutôt l «ERM» : 1. Les généralistes (ERM et Assurances), qui couvrent à la fois l ERM et l Assurance. 2. Les spécialistes Assurances, qui couvrent plutôt les aspects Assurance, et moins les aspects ERM. 3. Les généralistes orientés ERM, qui couvrent plutôt les aspects ERM, et moins les aspects Assurance. 4. Les autres spécialistes, qui couvrent d autres fonctionnalités à savoir, parmi les répondants de cette édition : 1-One, dont la solution est conçue pour la prévention des risques professionnels, la pénibilité, la santé au travail, la classification et la prévention des risques chimiques BVD / Bureau Van Dijk, spécialiste de l intelligence économique, la gestion des connaissances et structuration de l information Elseware, spécialiste de la modélisation de scénarios de risques, visant à optimiser les couvertures d'assurances en fonction des niveaux de sensibilité aux risques Oxand, dont la solution permet la gestion des risques projets Tinubu Square, spécialiste de la gestion du risque de crédit 18 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

Couverture ERM 100% 90% Généralistes orientés ERM Généralistes (ERM et Assurances) Aon France SAS France 80% Software AG 70% CMO Compliance Pentana Click-N-Manage Keyword MetricStream Mega International ROK Solution MAAT SAP France Oxial France Clarity GRC BWise Enablon Figtree Systems Effisoft efront IBM Protiviti Devoteam Thomson Reuters Novasecur Gras Savoye LexisNexis 60% EMC / RSA Overmind Marsh France 50% Cogis 40% Autres Spécialistes Tinubu Square Oxand 30% 1-One 20% Covelys Spécialistes Assurances 10% BVD / Bureau Van Dijk Siaci Saint Honoré Elseware 0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Couverture Assurances Cette macroanalyse peut être complétée par la lecture des fiches détaillées des répondants. Ci-après sont présentés les résultats par axe fonctionnel. Seuls les répondants ayant déclaré couvrir la fonctionnalité y figurent, et sont classés tout d abord par catégorie découlant de la représentation ci-dessus puis par ordre alphabétique des répondants. La description des axes analysés est disponible en annexe 1. Copyright 2013 AMRAE, en partenariat avec ACCENTURE 19 / 68

La couverture déclarée en 2013 par axe fonctionnel ASSURANCE INCIDENTS / SINISTRES Siaci Saint Honoré Covelys Tinubu Square Marsh France Elseware Aon France 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% BWise Devoteam Effisoft efront Enablon Aon France Siaci Saint Honoré 100% BWiseDevoteam Covelys Tinubu Square BVD / Bureau Van Dijk 90% 80% 70% Effisoft efront 1-One 60% 50% Enablon Software AG 40% 30% Figtree Systems SAP France 20% Gras Savoye 10% ROK Solution IBM 0% ROK Solution Figtree Systems Pentana Oxial France LexisNexis Novasecur Overmind Gras Savoye Overmind Protiviti Thomson Reuters SAS France Protiviti IBM LexisNexis Novasecur MetricStream Mega International MAAT Keyword EMC / RSA SAS France Thomson Reuters Clarity GRC Click-N-Manage Cogis GESTION DE CRISE / PCA MAITRISE DES RISQUES Software AG SAP France ROK Solution Oxial France Marsh France Tinubu Square Oxand Aon France 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% BWise Devoteam Effisoft efront Enablon Gras Savoye IBM Aon France Siaci Saint Honoré 100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% 70% Effisoft efront Marsh France Elseware 60% 50% 40% Enablon Figtree Systems 1-One 30% 20% Gras Savoye Software AG 10% 0% IBM SAP France LexisNexis Overmind Novasecur ROK Solution Novasecur MetricStream Mega International MAAT Keyword EMC / RSA Protiviti SAS France Thomson Reuters Clarity GRC Click-N-Manage Pentana Protiviti Oxial France SAS France Overmind Thomson Reuters MetricStream Clarity GRC Mega International Click-N-Manage MAAT CMO Compliance Keyword CARTOGRAPHIE DES RISQUES GOUVERNANCE Aon France Covelys 100% BWiseDevoteam Tinubu Square Oxand Marsh France 90% 80% 70% Effisoft efront BVD / Bureau Van Dijk 60% Enablon 1-One 50% Figtree Systems 40% Software AG 30% Gras Savoye Aon France Tinubu Square 100% BWiseDevoteam Oxand 90% Software AG Effisoft 80% SAP France 70% efront 60% ROK Solution Enablon 50% 40% Pentana Figtree Systems 30% SAP France 20% 10% IBM Oxial France 20% 10% Gras Savoye ROK Solution 0% LexisNexis Overmind 0% IBM Pentana Novasecur MetricStream LexisNexis Oxial France Overmind MetricStream Mega International MAAT Keyword EMC / RSA Protiviti SAS France Thomson Reuters Clarity GRC Click-N-Manage Cogis CMO Compliance Mega International MAAT Keyword EMC / RSA Cogis CMO Compliance Novasecur Protiviti SAS France Thomson Reuters Clarity GRC Click-N-Manage 20 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

CONTROLE INTERNE CONFORMITE ROK Solution Pentana Oxial France Overmind Elseware Oxand Software AG SAP France Aon France 100% BWiseDevoteam 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Effisoft efront Enablon Figtree Systems Gras Savoye IBM Aon France Software AG 100% BWise SAP France Devoteam 90% ROK Solution 80% Effisoft 70% Pentana efront 60% 50% Oxial France Enablon 40% 30% Overmind Figtree Systems 20% 10% MetricStream 0% Gras Savoye MetricStream LexisNexis Mega International IBM Mega International Novasecur MAAT LexisNexis MAAT Protiviti Keyword Novasecur Keyword EMC / RSA Cogis CMO Compliance SAS France Thomson Reuters Clarity GRC Click-N-Manage EMC / RSA Protiviti CMO Compliance SAS France Click-N-Manage Thomson Reuters Clarity GRC GESTION DES ACTIONS AUDIT INTERNE Aon France Tinubu Square 100% BWiseDevoteam Oxand 90% Software AG Effisoft 80% SAP France 70% efront 60% ROK Solution Enablon 50% 40% Pentana Figtree Systems 30% 20% Oxial France Gras Savoye 10% 0% Overmind IBM MetricStream Mega International MAAT Keyword EMC / RSA Cogis CMO Compliance LexisNexis Novasecur Protiviti SAS France Thomson Reuters Clarity GRC Click-N-Manage Aon France Software AG 100% SAP France BWise Devoteam 90% ROK Solution Effisoft 80% 70% Pentana efront 60% Oxial France 50% Enablon 40% Overmind 30% Figtree Systems 20% 10% MetricStream Gras Savoye 0% Mega International MAAT Keyword EMC / RSA Cogis CMO Compliance Click-N-Manage Protiviti SAS France Thomson Reuters Clarity GRC IBM LexisNexis Novasecur QUALITE INTELLIGENCE ECONOMIQUE Aon France Oxand 100% Software AG 90% SAP France 80% BWise Devoteam Effisoft Siaci Saint Honoré Tinubu Square Aon France 100% 90% 80% BWise Devoteam ROK Solution 70% 60% efront Oxand 70% 60% Effisoft Pentana 50% 40% Enablon BVD / Bureau Van Dijk 50% 40% efront 30% 30% Oxial France 20% 10% Figtree Systems SAP France 20% 10% Enablon Overmind 0% IBM ROK Solution 0% Figtree Systems MetricStream LexisNexis Mega International Novasecur Oxial France IBM MAAT Protiviti Overmind LexisNexis Keyword CMO Compliance Click-N-Manage SAS France Thomson Reuters Clarity GRC MetricStream Novasecur MAAT SAS France Thomson Reuters Copyright 2013 AMRAE, en partenariat avec ACCENTURE 21 / 68

La couverture déclarée en 2013 par axe technique ACCES ARCHITECTURE Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% Effisoft efront 70% Marsh France Enablon 60% BVD / Bureau Van Dijk 50% Figtree Systems 40% 1-One Gras Savoye 30% Software AG 20% 10% IBM SAP France 0% LexisNexis ROK Solution Novasecur Pentana Protiviti Oxial France SAS France Overmind Thomson Reuters MetricStream Clarity GRC Mega International Click-N-Manage MAAT CMO Compliance Keyword Cogis EMC / RSA Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square 90% Oxand 80% Effisoft efront Marsh France 70% 60% Enablon Elseware 50% Figtree Systems BVD / Bureau Van Dijk 40% Gras Savoye 30% 1-One 20% IBM 10% Software AG LexisNexis 0% SAP France Novasecur ROK Solution Pentana Oxial France Overmind MetricStream Mega International MAAT Keyword Protiviti SAS France Thomson Reuters Clarity GRC Click-N-Manage CMO Compliance EMC Cogis / RSA DEVISE DOCUMENTATION Aon France Siaci Saint Honoré 100% BWiseDevoteam Tinubu Square Oxand 90% Effisoft 80% Marsh France efront 70% Elseware 60% 50% Enablon BVD / Bureau Van Dijk 40% Figtree Systems 30% 1-One 20% Gras Savoye 10% Software AG 0% IBM SAP France Novasecur ROK Solution Protiviti Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% Effisoft efront 70% Marsh France Enablon 60% Elseware 50% Figtree Systems 40% 1-One Gras Savoye 30% Software AG 20% 10% IBM SAP France 0% LexisNexis ROK Solution Pentana Novasecur Protiviti Pentana Oxial France Overmind MetricStream Mega International MAAT SAS France Thomson Reuters Clarity GRC CMO Compliance EMC / RSA Keyword Oxial France SAS France Overmind Thomson Reuters MetricStream Clarity GRC Mega International Click-N-Manage MAAT CMO Compliance Keyword Cogis EMC / RSA EXPORT IMPORT Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square 90% Oxand 80% Effisoft efront Marsh France 70% 60% Enablon Elseware 50% Figtree Systems BVD / Bureau Van Dijk 40% Gras Savoye 30% 1-One 20% IBM 10% Software AG LexisNexis 0% SAP France Novasecur Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square 90% Oxand 80% Effisoft efront Marsh France 70% 60% Enablon Elseware 50% Figtree Systems BVD / Bureau Van Dijk 40% Gras Savoye 30% 1-One 20% IBM 10% Software AG LexisNexis 0% SAP France Novasecur ROK Solution Protiviti Pentana Protiviti Pentana SAS France ROK Solution SAS France Oxial France Thomson Reuters Oxial France Thomson Reuters Overmind MetricStream Mega International MAAT Keyword Clarity GRC Click-N-Manage CMO Compliance EMC Cogis / RSA Overmind MetricStream Mega International MAAT Keyword Click-N-Manage CMO Compliance Cogis Clarity EMC GRC / RSA 22 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

LANGUE ORGANISATION Aon France Siaci Saint Honoré 100% BWiseDevoteam Tinubu Square Oxand 90% Effisoft 80% Marsh France efront 70% BVD / Bureau Van Dijk 60% 50% Enablon 1-One 40% Figtree Systems 30% Software AG 20% Gras Savoye 10% SAP France IBM 0% Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% Effisoft efront 70% Marsh France Enablon 60% BVD / Bureau Van Dijk 50% Figtree Systems 40% 1-One Gras Savoye 30% Software AG 20% 10% IBM SAP France 0% LexisNexis ROK Solution Novasecur ROK Solution Novasecur Pentana Protiviti Pentana Protiviti Oxial France SAS France Oxial France SAS France Overmind MetricStream Mega International MAAT Keyword Thomson Reuters Clarity GRC CMO Compliance Cogis EMC / RSA Overmind Thomson Reuters MetricStream Clarity GRC Mega International Click-N-Manage MAAT CMO Compliance Keyword Cogis EMC / RSA PERSONNALISATION GESTION DES REPORTINGS Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% Effisoft efront 70% Marsh France Enablon 60% BVD / Bureau Van Dijk 50% Figtree Systems 40% 1-One Gras Savoye 30% Software AG 20% 10% IBM SAP France 0% LexisNexis Aon France Siaci Saint Honoré100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% Effisoft efront 70% Marsh France Enablon 60% BVD / Bureau Van Dijk 50% Figtree Systems 40% 1-One Gras Savoye 30% Software AG 20% 10% IBM SAP France 0% LexisNexis ROK Solution Novasecur Pentana Novasecur Pentana Protiviti ROK Solution Protiviti Oxial France SAS France Overmind Thomson Reuters MetricStream Clarity GRC Mega International Click-N-Manage MAAT CMO Compliance Keyword Cogis EMC / RSA Oxial France SAS France Overmind Thomson Reuters MetricStream Click-N-Manage Mega International CMO Compliance MAAT Cogis Keyword EMC / RSA Infogov WORKFLOWS Aon France Siaci Saint Honoré 100% BWiseDevoteam Covelys Tinubu Square Oxand 90% 80% 70% Effisoft efront Marsh France 60% Enablon BVD / Bureau Van Dijk 50% Figtree Systems 40% 1-One 30% Gras Savoye Software AG SAP France ROK Solution Pentana Oxial France 20% 10% 0% IBM Novasecur Protiviti SAS France Thomson Reuters Overmind MetricStream Mega International MAAT Keyword Clarity GRC Click-N-Manage CMO Compliance EMC / Cogis RSA Copyright 2013 AMRAE, en partenariat avec ACCENTURE 23 / 68

Fiches détaillées par éditeur Panorama SIGR 2013 Les réponses de chaque éditeur sont présentées de manière synthétique au sein d une fiche structurée de la manière suivante : Logo de Coordonnées de Contact au sein de Informations générales sur Nom, type, composition et dominante(s) de la solution Points forts (selon ) Nombre de SIGR implémentés par Secteurs d activité des projets implémentés Déclaration de sur ses particularités et éléments différenciants Possibilité d un mode «cloud» Nombre moyen d utilisateurs par solution Couverture déclarée en 2013 des axes fonctionnels Disclaimer Couverture déclarée en 2013 des axes techniques Note : Lorsque n a pas répondu à des questions destinées à peupler certaines cases de sa fiche, ou que ses réponses n étaient pas exploitables, nous avons indiqué la mention «n/r» (pour «non répondu»). 24 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

1-One 1-One 25 rue Tronchet 75008 Paris, France www.1-one.fr Yann Lucas Directeur du Développement +33 (0) 1 83 62 37 70 yann.lucas@1-one.fr Date de création 2006 Déclaration de sur ses particularités et éléments différenciants Effectif global 26 Effectif dédié au SIGR n/r Un éditeur spécialisé sur certaines catégories de risques Effectif intégration SIGR 8 Effectif conseil SIGR 8 1-One logiciel full-web conçu pour la prévention des risques professionnels, la pénibilité au travail, la santé au travail, la classification et la prévention des risques chimiques Zone(s) d implantation France 1-One Type de solution selon Un outil complètement standard Composition de la solution Plusieurs modules dans une même application ERM Points forts selon Logiciel de prévention des risques complet full-web Oui (1 réunion par an) Créé en 2010 Administré par l'éditeur d implémentation déclarés Chez En France 6 En France 16 A l étranger 0 A l étranger 0 Secteurs d activité des Industrie et services (40%), Secteur public (60%) projets implémentés De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 25 / 68

Aon France Aon France 3350 Riverwood Parkway, Suite 80 5th Floor GA 30339 Atlanta, USA www.aon-esolutions.com Eric Leenhardt esolutions France Manager +33 (0) 1 47 83 05 70 / +33 (0) 6 23 47 61 53 eric.leenhardt@aon.fr Date de création 2001 Déclaration de sur ses particularités et éléments différenciants Effectif global 360 Effectif dédié au SIGR 182 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 50 Effectif conseil SIGR 12 Conçu par des professionnels de l'assurance / Assistance internationale personnalisée / France, Europe, Plus de 40 ans d'expérience Asie Pacifique, Zone(s) d implantation Amérique du Nord Aon RiskConsole Type de solution selon Une boîte à outils paramétrable Composition de la solution Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés Plusieurs modules dans une même application ERM Aon RiskConsole permet aux utilisateurs d interpréter rapidement les données avec des outils «Business Intelligence» et de prendre des décisions afin de réduire les risques, contrôler les pertes et éviter les pertes d exploitation Oui (3 réunions par an) Créé en 2008 Administré par l'éditeur Chez En France 6 En France 25 A l étranger 50 A l étranger 450 Banque (5%), Assurance (1%), Industrie et services (62%), Secteur public (10%), Autres (22 %) De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 26 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

BVD / Bureau Van Dijk (nouveau répondant) BVD / Bureau Van Dijk 7 rue Drouot 755009 Paris, France www.bvdinfo.com Thomas Perathoner Responsable de la relation client +33 (0) 1 53 45 46 26 / +33 (0) 6 81 57 48 38 thomas.perathoner@bvdinfo.com Date de création 1989 Déclaration de sur ses particularités et éléments différenciants Effectif global 500 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR 300 SIGR / Un éditeur généraliste / Développement d'outil d'information macroéconomique et M&A Effectif intégration SIGR 100 Effectif conseil SIGR 100 La valeur ajoutée de nos outils réside en l'intégration complète de système dynamique France, Europe, d'évaluation du risque, qu'il est possible de combiner à des informations d'un portefeuille Zone(s) d implantation Asie Pacifique, Amérique du Nord, Amérique du Sud, Afrique client. Ainsi, nos clients combinent et intègrent leurs propres modélisations à nos informations financières sur plus de 100 millions de sociétés dans le monde Orbis Procurement Catalyst Type de solution selon Un outil paramétrable et un environnement de développement Composition de la solution Plusieurs applications distinctes ERM Points forts selon Souplesse Non d implémentation déclarés Secteurs d activité des projets implémentés Chez / Chez le client En France n/r En France n/r A l étranger n/r A l étranger n/r Banque (30%), Assurance (10%), Industrie et services (55%), Secteur public (5%) De 6 à 50 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 27 / 68

BWise 19 boulevard Malesherbes 75008 Paris, France www.bwise-grc.fr BWise Stéphane Dorchin Directeur France +33 (0) 1 55 27 37 28 / +33 (0) 6 76 96 42 13 stephane.dorchin@bwise.com Date de création 1994 Déclaration de sur ses particularités et éléments différenciants Effectif global 160 Effectif dédié au SIGR 160 Un éditeur spécialisé dans les SIGR Effectif intégration SIGR 31 Effectif conseil SIGR 40 BWise offre des solutions pour : la Gestion de Risques, l Audit Interne, le Contrôle Interne, France, Europe, la Gestion de la Conformité, et les sujets de Développement Durable et de Responsabilité Zone(s) d implantation Asie Pacifique, Amérique du Nord, Amérique du Sud, Afrique Sociale. Chacune de ces solutions, basée sur un savoir-faire métier, fait partie de la plateforme de GRC standard et intégrée BWise Gestion de Risques, BWise Audit Interne, BWise Contrôle Interne, BWise Gestion de la Conformité, BWise IT GRC, BWise Développement Durable Type de solution selon Un outil complètement standard Composition de la solution Une seule application Points forts selon d implémentation déclarés Secteurs d activité des projets implémentés ERM et Assurance Sa richesse fonctionnelle associée à une trés grande flexibilité permettant à toute organisation d'intégrer sa méthodologie en configurant comme il le souhaite BWise. Oui (4 réunions par an) Créé en 2009 Administré par des clients et l'éditeur Chez un sous-traitant de / Chez le client En France 5 En France 13 A l étranger 40 A l étranger 400 Banque (20%), Assurance (12%), Industrie et services (54%), Secteur public (9%), Autres (5 %) De 201 à 500 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 28 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

Clarity GRC PO Box 634 GU9 1HR Farnham, UK www.claritygrc.com Clarity GRC (nouveau répondant) Stephen Hall Managing Director +44 (0) 14 83 81 09 64 / +44 (0) 77 85 51 17 73 stephen.hall@infogov.co.uk Date de création 2004 Déclaration de sur ses particularités et éléments différenciants Effectif global 10 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR 10 SIGR Effectif intégration SIGR 0 Effectif conseil SIGR 3 Le logiciel GRC le plus complet et le plus facile à utiliser en Europe, au Moyen-Orient et France, en Afrique. Il s'agit d'un support à un système de gestion intégré pour associer les normes Zone(s) d implantation Europe, Asie Pacifique, Amérique du Sud, Afrique de conformité les plus répandues dans un seul environnement de gestion (par ex, ISO 27001, ISO 22301, ISO 9001, ISO 14001) Proteus GRC Type de solution selon Un outil complètement standard Composition de la solution Plusieurs modules dans une même application ERM Points forts selon Solution GRC complète et originale Non d implémentation déclarés Secteurs d activité des projets implémentés Chez / Chez le client En France n/r En France n/r A l étranger n/r A l étranger n/r Banque (25%), Assurance (10%), Industrie et services (50%), Secteur public (15%) De 51 à 100 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 29 / 68

Click-N-Manage 3 rue des Plantaporrêts 1205 Genève, Suisse www.click-n-manage.com Click-N-Manage (nouveau répondant) David Balme CEO +41 (0) 22 73 81 311 / +41 (0) 78 89 26 813 david.balme@optimum.ch Date de création 1994 Déclaration de sur ses particularités et éléments différenciants Effectif global 10 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les SIGR Effectif dédié au SIGR 5 / Un éditeur généraliste Effectif intégration SIGR 8 Click-N-Manage offre un système de gestion des risques intégré, permettant d'évaluer Effectif conseil SIGR 8 formellement le degré de maîtrise par le système de management existant et de suivre ce niveau de maîtrise dans le temps. Il peut s'appuyer sur n'importe quel référentiel de Zone(s) d implantation n/r management (ISO 9001, 14001, OHSAS 18001, ISO 22000, BPF-GMP, ISO 27001, COSO, BASEL II/III...) Click-N-Manage Type de solution selon Un outil complètement standard Composition de la solution Plusieurs modules dans une même application ERM Points forts selon Conformité aux normes de gestion des risques Oui (1 réunion par an) Créé en 2011 Administré par l'éditeur d implémentation déclarés Secteurs d activité des projets implémentés Chez l'éditeur / Chez le client En France 10 En France 10 A l étranger 2 A l étranger 2 Industrie et services (80%), Secteur public (20%) De 101 à 200 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par 30 / 68 Copyright 2013 AMRAE, en partenariat avec ACCENTURE

CMO Compliance 91-93 Buckingham Palace Rd SW1W0RP Londres, UK www.cmo-compliance.com CMO Compliance (nouveau répondant) Cotton James GRC Solution Director +33 (0) 6 13 95 21 70 77 / +33 (0) 6 13 95 21 70 77 james.cotton@cmo-compliance.com Date de création 2002 Déclaration de sur ses particularités et éléments différenciants Effectif global 80 Un éditeur spécialisé sur certaines catégories de risques et spécialisé dans les Effectif dédié au SIGR 80 SIGR Effectif intégration SIGR 4 CMO Compliance est un leader reconnu sur le marché des solutions de logiciels de Effectif conseil SIGR 20 gouvernance, de gestion des risques, de conformité et de qualité pour des entreprises internationales et instances de régulation, en particulier pour des industries lourdes, Zone(s) d implantation minières, pétrole & gaz. Les solutions de CMO Compliance sont utilisés par des leaders des Europe, Asie services financiers, de l industrie alimentaire, des secteurs de l énergie, des minerais, du Pacifique, pétrole et du gaz tels que Gold, ISS, Orica, Liberty Mutual, Owens Corning, AXA Bank, Amérique du McCormick, Xstrata et Philip Morris, afin de gérer leurs processus GRC, leur mise en Nord, Afrique conformité et leurs actions de gouvernance d entreprise CMO COMPLIANCE Type de solution selon Une boîte à outils paramétrable Composition de la solution Plusieurs modules dans une même application ERM Points forts selon Hautement configurable et flexible Oui (1 réunion par an) Créé en 2010 Administré par l'éditeur d implémentation déclarés Secteurs d activité des projets implémentés Chez / Chez le client En France 1 En France 1 A l étranger 60 A l étranger 200 Banque (10%), Assurance (10%), Industrie et services (60%), Secteur public (5%), Autres (15 %) Nombre moyen d utilisateurs Plus de 1000 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par Copyright 2013 AMRAE, en partenariat avec ACCENTURE 31 / 68

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back