EY - 8e Panorama de l'AMRAE sur les Systèmes d’Information de Gestion des Risques

Commission Systèmes d’Information PANORAMA SIGR ème 8 édition En partenariat avec Cahiers Techniques 2016

Panorama SIGR 2016 L’AMRAE tient tout particulièrement à remercier les participants qui ont permis la réalisation de cette publication : François Beaume Deputy Group Risk Manager and Insurance Director Bureau Veritas Président de la Commission SI de l’AMRAE Hélène Dubillot Directrice de la Coordination Scientifique AMRAE Bertrand Rubio Senior Manager – Risk Advisory EY A propos de l’AMRAE : L’Association pour le Management des Risques et des Assurances de l’Entreprise rassemble plus de 1000 membres appartenant à 750 entreprises françaises publiques et privées. L’association a notamment pour objectifs de développer la « culture » du Management des Risques dans les organisations et d’aider ses membres dans leurs relations avec les acteurs du monde de l’assurance et les pouvoirs publics. Elle les conseille dans l’appréciation des risques, dans la maîtrise de leurs financements et leurs dépenses d’assurance. Sa filiale AMRAE Formation, pour répondre aux besoins de formation professionnelle de ses adhérents ou de ceux qui légitimement s’adressent à elle, dispense des formations diplômantes, certifiantes et qualifiantes de haut niveau. 2 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Editorial Déjà la 8éme édition consécutive du Panorama SIGR ! Cette édition 2016, lancée à l’occasion des Rencontres AMRAE comme c’est désormais l’habitude, s’inscrit dans la continuité des choix réalisés jusqu’alors mais elle se renouvelle, par l’arrivée d’un nouveau partenaire, EY, qui réalise désormais ce Panorama à nos côtés, et par l’apport, pour la première fois, d’une enquête complémentaire à destination des Risk Managers. Cette nouvelle perspective complète et éclaire d’un jour nouveau la vision du marché et des outils, vision apportée jusqu’alors par les seuls éditeurs. Les résultats de ces deux enquêtes, éditeurs et Risk Managers, s’enrichissent dans le Panorama 2016 qui, ainsi en combinant analyse marché, perspectives croisées, description des besoins et de l’offre ainsi que fiches détaillées par éditeurs, dévoile un contenu encore plus riche. Depuis 8 ans les éditeurs de tous pays alimentent notre réflexion et nos analyses tout au long de l’année. La vision des Risk Managers, initiateurs et utilisateurs du Panorama depuis le début, sera désormais totalement intégrée, et de manière pérenne, au Panorama SIGR qui est donc, plus que jamais, un outil de référence. Le Panorama, base de référence commune à tous, facilite les échanges entre les Risk Managers et les éditeurs de solutions informatiques ayant une offre Risque ou Assurance ; elle offre aux Risk Managers des clés de compréhension de ce marché, avec pour objectif de les aider ou de les conforter dans leurs choix d’acquisition ou d’évolution de SIGR. Nous tenons, cette année encore, à remercier ici les éditeurs et Risk Managers ayant participé à l’enquête. L’AMRAE tient également à remercier son partenaire EY, plus particulièrement Sébastien Rimbert et Bertrand Rubio, pour leur implication nécessaire au , à l’enrichissement et à la pérennisation de cette publication. Ce cahier technique sera, comme chaque année, disponible en téléchargement libre et gratuit pour tous sur le site internet de l’AMRAE (www.amrae.fr) en version française dès le 3 février 2016 et en version Anglaise courant Mars. Bonne lecture à tous ! François Beaume, Président de la Commission SI de l’AMRAE Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 3 / 77

Panorama SIGR 2016 Table des matières Editorial 3 Pourquoi réaliser un Panorama SIGR ? 6 Le SIGR, un outil fondamental au service du Risk Management ................................................... 6 Les principaux objectifs d’un Panorama SIGR .............................................................................. 6 La réalisation du panorama éditeurs : une consultation par questionnaire .................................. 7 L’enquête complémentaire réalisée auprès des Risk Managers .................................................... 7 La constitution du panel de répondants éditeurs pour l’édition 2016 ........................................... 8 L’analyse du panel de répondants pour l’édition 2016 ................................................................. 9 Analyse du marché des SIGR 11 Quelles tendances pour le marché des SIGR ? ........................................................................... 11 Quels profils pour les clients et les utilisateurs de SIGR ? .......................................................... 12 Quelle organisation pour sélectionner un SIGR ? ....................................................................... 13 Quel retour d’expérience face aux critères de sélection ? .......................................................... 15 Vers plus d’interactions entre les SIGR ? ................................................................................... 15 Quelles perspectives d’évolution pour les SIGR ? ....................................................................... 16 Synthèse des résultats du Panorama 2016 17 L’analyse des réponses des éditeurs à l’enquête ........................................................................ 17 La méthodologie de synthèse ..................................................................................................... 17 Les résultats globaux 2016 par axes fonctionnels et techniques ................................................ 18 Les attentes fonctionnelles des Risk Managers et leur satisfaction ............................................ 19 Des SIGR adaptés aux besoins des Risk Managers ..................................................................... 21 Quels avantages à utiliser un SIGR ? ......................................................................................... 23 Une ouverture d’accès aux SIGR à des acteurs externes de l’entreprise .................................... 23 La couverture déclarée en 2016 par axe fonctionnel .................................................................. 24 La couverture déclarée en 2016 par axe technique .................................................................... 26 4 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Fiches détaillées par éditeur 28 1-One .............................................................................................................................. 29 ACL .................................................................................................................................. 30 Améthyste ....................................................................................................................... 31 Arengi ............................................................................................................................. 32 CGE Risk .......................................................................................................................... 33 Click-N-Manage (Challenge Optimum S.A.) ..................................................................... 34 Delta RM.......................................................................................................................... 35 Devoteam ........................................................................................................................ 36 Effisoft ............................................................................................................................ 37 eFront ............................................................................................................................. 38 EMC/RSA (nouveau répondant) ...................................................................................... 39 Enablon ........................................................................................................................... 40 FC Partner (nouveau répondant) ..................................................................................... 41 Fidens (nouveau répondant) ........................................................................................... 42 Gras Savoye - Willis ........................................................................................................ 43 IBM ................................................................................................................................. 44 Ideagen ........................................................................................................................... 45 Ivalua .............................................................................................................................. 46 Keyword .......................................................................................................................... 47 Legal Suite ...................................................................................................................... 48 Legisway (nouveau répondant) ....................................................................................... 49 LexisNexis ....................................................................................................................... 50 LogicManager .................................................................................................................. 51 MAAT (Management Audit Assistance Technologie) ........................................................ 52 Marsh ClearSight ............................................................................................................. 53 Mega International .......................................................................................................... 54 MetricStream ................................................................................................................... 55 Modulo ............................................................................................................................ 56 Nasdaq BWise ................................................................................................................. 57 Novasecur ....................................................................................................................... 58 Oxand ............................................................................................................................. 59 Oxial Group ..................................................................................................................... 60 ProcessGene ................................................................................................................... 61 Riskonnect ...................................................................................................................... 62 ROK Solution ................................................................................................................... 63 SAP France ...................................................................................................................... 64 Siaci Saint Honoré ........................................................................................................... 65 SideTrade ........................................................................................................................ 66 Software AG .................................................................................................................... 67 Sword Group ................................................................................................................... 68 TeamMate ....................................................................................................................... 69 Théorème ........................................................................................................................ 70 Ventiv Technology ........................................................................................................... 71 Annexes 72 Annexe 1 : Description des axes fonctionnels et techniques ..................................................... 72 Annexe 2 : Bilan des consultations / réponses .......................................................................... 74 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 5 / 77

Panorama SIGR 2016 Pourquoi réaliser un Panorama SIGR ? Le SIGR, un outil fondamental au service du Risk Management La fonction de Risk Management est une Le SIGR a vocation à constituer un outil de fonction très fortement liée à l’acquisition, pilotage pour l’ensemble des acteurs du Risk l’analyse, la synthèse et la restitution Management : d’informations de nature parfois diverses.  Le Top-Management peut disposer d’une Recenser les risques et collecter les incidents vue consolidée des risques encourus ou au plus près de leur survenance, tant avérés comme des actions en cours. géographique que temporelle, les évaluer  Les Managers (Risk Owners) en charge pour permettre une prise de décision efficace de la gestion d’un ensemble de risques nécessite de maîtriser les flux d’informations disposent de cette même vue, et peuvent de la manière la plus pertinente possible. piloter les actions sur leur périmètre. C’est justement la raison d’être d’un Système  Le Risk Manager peut coordonner d’Information de Gestion des Risques (SIGR), l’ensemble des actions de gestion des qui vise à capter et trier une information risques, de leur identification à leur parfois abondante, puis à l’orienter et à la traitement, et engager des actions plus restituer au Risk Manager sous une forme spécifiques (par exemple liées à la gestion adaptée. Un tel outil est donc non seulement des sinistres et assurances). un outil d’analyse et de gestion, mais  Les partenaires internes (audit, contrôle également un outil de communication et de interne, QHSE, …). partage des analyses.  Les éventuels partenaires externes (courtiers, cabinets de conseil, …). Les principaux objectifs d’un Panorama SIGR Depuis 2008, l’AMRAE réalise chaque année Nous menons depuis le début nos travaux en une enquête qui recense les éditeurs de gardant à l’esprit trois grands principes, afin Systèmes d’Information de Gestion des d’être libre de tout conflit d’intérêt éventuel Risques (SIGR) existants et les solutions et de répondre à une forte exigence éthique : disponibles sur le marché.  Neutralité : le panorama ne porte ni de Cette enquête est réalisée directement auprès jugement de valeur sur les éditeurs et des éditeurs de tous pays et a pour objectif leurs solutions, ni de recommandation d’effectuer une analyse par critères d’achat. Il vise simplement à donner un fonctionnels et techniques dont les résultats éclairage en présentant les outils et les sont présentés dans ce document. principales fonctionnalités disponibles sur le marché. Ce panorama vise à donner aux acteurs de la  Objectivité : les questions portent sur les gestion des risques des éléments de réponse fonctionnalités de chaque solution et sont concernant tout questionnement préalable à ainsi essentiellement techniques et un projet de SIGR, notamment : factuelles.  Quels sont mes besoins ?  Orientation métier : les questions et les  Les solutions du marché peuvent-elles y analyses sont en lien direct avec les répondre ? Dans quelle mesure ? impératifs propres aux fonctions et aux  Dois-je recourir à un seul module besoins des Risk Managers. spécialisé ou à une offre plus intégrée ? 6 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 La réalisation du panorama éditeurs : une consultation par questionnaire Comme chaque année, nous avons actualisé les années précédentes ainsi que de le questionnaire utilisé lors de l’édition nouveaux acteurs du marché. Ces éditeurs précédente, afin de prendre en compte les ont été approchés directement par l’AMRAE et évolutions perçues tant dans le domaine de la invités à répondre à un questionnaire gestion des risques que dans celui des d’enquête (français / anglais) mis en ligne fin Systèmes d’Information, ainsi que les 2015 pour une période de plus d’un mois. observations des éditeurs, invités à Ce questionnaire permet aux éditeurs qui le commenter à la fois le questionnaire et la souhaitent de décrire l’ensemble des restitution. fonctionnalités, techniques et métiers, de Cette année, après revue des acteurs du leurs solutions. Bien entendu, le cadre de marché, une liste de 101 éditeurs a été questionnement réalisé par l’AMRAE met en constituée, comprenant les éditeurs consultés exergue les attentes des Risk Managers. L’enquête complémentaire réalisée auprès des Risk Managers Selon le récent « Baromètre du Risk Manager » publié sur le site de l’AMRAE, seuls 31% des Risk Managers déclarent utiliser un SIGR. Afin d’analyser cette proportion et mieux percevoir les tendances et attentes du marché, nous avons pour la première fois enrichi notre analyse par une enquête complémentaire réalisée auprès d’une cinquantaine de Risk Managers répondants de différents secteurs d’activité. Le questionnaire a notamment permis de capter :  les attentes des répondants sur les SIGR,  les éléments clés de décision lors d’une démarche de sélection d’outil,  le niveau de satisfaction perçu suite à la mise en œuvre d’un SIGR. Secteurs d'activités des répondants Chiffre d'affaires des sociétés des Risk Managers Diversified Industrial Product /… 35% Power, Utilities, Oil & Gas, Mining 30% Asset Management, Banking &… 25% Real Estate, Construction &… 20% Life Sciences & Chemicals 15% 10% Telecom, Media & Technology 5% Government & Public Sector 0% Retail & Consumer Product Moins de 100M€ à 500M€ à 1 1Mrd€à55Mrd€à20Plusde20 100 M€ 500M€ Mrd€ Mrd€ Mrd€ Mrd€ 0% 5% 10% 15% 20% 25% 30% 35% Une grande diversité de secteurs était représentée dans le cadre de cette enquête. Les Entreprises de Taille Intermédiaires (ETI) représentent 35% des répondants, et les Grandes Entreprises 65%. Ces deux points confirment que les SIGR adressent les problématiques de tout type de structure (taille, secteur). Périmètre de responsabilité des Risk Managers Gestion des risques Outre les traditionnelles responsabilités du Assurances Risk Manager (Gestion globale des risques, Contrôle interne Audit interne Assurances et Prévention), nous relevons Juridique parmi les Risk Managers répondants, une Conformité proportion significative des responsabilités Direction générale Finance suivantes : Contrôle Interne (30%), Audit Systèmes d'information interne (20%), Juridique (10%), Autre(s) 0% 10% 20% 30% 40% 50% 60% 70% 80% Conformité (10%). Les enseignements de cette enquête sont pleinement intégrés dans l’analyse du marché des SIGR présentée sur les prochaines pages, et sont mis en évidence par ce visuel : Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 7 / 77

Panorama SIGR 2016 La constitution du panel de répondants éditeurs pour l’édition 2016 Pour l’édition 2016, ce cahier technique est constitué d’un panel de 43 répondants. 4 nouveaux entrants ont participé à cette édition. 8 éditeurs sont sortis du panorama (regroupements, refonte produit, …). Les éditeurs présents dans le panorama 2015 ont en grande majorité reconduit leur participation pour l’édition 2016 (voir tableau en annexe 2). Légende : Editeur Entrant Editeur Sortant 8 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 L’analyse du panel de répondants pour l’édition 2016 Analyse des effectifs globaux des éditeurs Trois catégories se distinguent parmi les éditeurs répondants : Les éditeurs Modulo Security Limited et ProcessGene n’ont pas renseigné leur effectif global, c’est pourquoi ils n’apparaissent pas dans le graphique ci-dessus. Environ 75 % des éditeurs de SIGR qui ont répondu à l’enquête emploient donc moins de 400 personnes, tous effectifs confondus. Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 9 / 77

Panorama SIGR 2016 Analyse des effectifs liés au SIGR au sein des éditeurs Trois catégories se distinguent parmi les éditeurs répondants : Les données relatives à ces effectifs n’ont pas été renseignées dans le questionnaire par les 5 répondants suivants: 1-One, Oxand, Enablon, Modulo Security, ProcessGene. Dix éditeurs parmi les 38 répondants ont une activité uniquement dédiée au SIGR. Cette activité est majoritaire pour 8 autres éditeurs. Par ailleurs on note que 71% des éditeurs répondants déclarent travailler avec des cabinets de conseil (-7% par rapport à 2015) et 87% déclarent proposer des prestations de conseils au-delà des prestations d’intégration. 10 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Analyse du marché des SIGR Ce chapitre présente une vision du marché des SIGR, tel que perçu par les éditeurs répondants. Quelles tendances pour le marché des SIGR ? Le marché des SIGR reste en croissance, mais celle-ci est moins forte que les précédentes années. Durant les éditions précédentes, la majorité des répondants (56%) percevaient un marché en croissance. La France reste un marché dynamique ; elle représente 14% de l’ensemble des projets déclarés par les éditeurs. L’augmentation de la part relative des projets réalisés en France reflète l’intérêt des sociétés françaises pour les SIGR. Comme l’année précédente, 2/3 des entreprises faisant l’acquisition d’un SIGR restent des grandes structures. Le dynamisme du marché relevé précédemment semble donc toucher autant les grandes entreprises, que les petites et moyennes. Les organisations internationales restent les organisations les plus représentées (58%). Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 11 / 77

Panorama SIGR 2016 Quelles perspectives d’évolution pour les SIGR ? Près d’un tiers des répondants déclare souhaiter intégrer dans le futur leur SIGR avec des solutions de contrôle continu ou avec des applications métiers spécifiques. Une forte majorité des éditeurs répondants déclare que leurs solutions respectives sont déjà intégrées à des solutions :  D’analyse de données  De gestion de contenu (GED)  De reporting plus puissantes et plateformes de Business Intelligence Certains outils ou applications sont (ou seront à terme) intégrés de préférence à l’intérieur des SIGR, et notamment :  Les outils de reporting  Les outils de modélisation de processus  Les outils d'analyse de données  Les outils réalisant des contrôles « métiers » en continu  Les plateformes de business intelligence  Des solutions de gestion de contenu En revanche, dans les prochaines années aucune tendance claire ne se dégage pour l’intégration à l’intérieur ou à l’extérieur des SIGR des Contrôles de sécurité SI (audits de vulnérabilité). Les applications métiers spécifiques seraient plus favorablement interfacées avec les SIGR. 16 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Quelle organisation pour sélectionner un SIGR ? Nombre de départements concernés par les appels d’offres SIGR au sein de l’entreprise Lesappels d'offresSIGRconcernent Pour une majorité des répondants, les appels plusieurs départements de l'entreprise d’offres SIGR concernent de plus en plus 10% souvent plusieurs départements de Oui, de plus en plus souvent l’entreprise dans une approche coordonnée. Oui, parfois Ceci confirme bien la tendance, déjà observée dans 29% 62% les précédentes éditions, consistant à faire Engénéralnon converger les dispositifs de gestion des risques pour Non,jamais les rendre plus transversaux et plus efficaces. Fonctions les plus souvent à l’origine des appels d’offres SIGR La Direction des Risques reste le principal commanditaire des appels d’offres SIGR (+8% par rapport à 2015). Les Directions de l’Audit Interne et du Contrôle Interne sont plus fréquemment à l’initiative des appels d’offres SIGR (respectivement +20% et +9% par rapport à l’édition 2015). On constate également que la Direction des Assurances est plus souvent à l’origine des appels d’offres SIGR (+12% par rapport à 2015). Les éditeurs répondants indiquent que la Direction Générale serait, comme lors de l’édition précédente, souvent à l’origine des appels d’offres SIGR. Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 13 / 77

Panorama SIGR 2016 Les décideurs impliqués dans le choix d’un SIGR Les Directions Générales (et Secrétariat Général) sont plus fréquemment impliquées dans la prise de décision (+26%), au dépend des Directions des Risques (- 11%) et des Assurances (- 10%). Les Directeurs des Systèmes d’Information sont désormais en forte majorité impliqués dans la prise de décision (+ 36% par rapport à 2015). Quels critères de sélection des SIGR selon les Risk Managers répondants ? Selon les Risk Managers répondants, le classement priorisé des critères de Critères de sélection des SIGR sélection indique que la facilité 1 Facilité d'utilisation d’utilisation (ergonomie), les capacités 2 Capacités de reporting de reporting et la flexibilité de paramétrage sont les principaux critères 3 Prix fonctionnels retenus. Le prix est également 4 Configurabilité (flexibilité) un critère significatif de différentiation. Couverture fonctionnelle 5 Notons que la spécificité sectorielle de 6 Interfaçage avec d'autres SI l’éditeur SIGR est le critère le moins discriminant dans le dispositif de 7 Qualité de la prestation d'intégration et de support sélection. 8 Modalitésd'accèsetgestion(SAAS,hébergementen interne client) Le critère de Fiabilité de la société est 9 Fiabilité de la société également jugé peu discriminant. Cela peut 10 s’expliquer du fait qu’aucune défaillance Spécialité sectorielle d’éditeur n’ait été observée ces dernières années. 14 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Quel retour d’expérience face aux critères de sélection ? Une proportion significative de Risk Managers répondants indique avoir été insatisfaits de leur SIGR sur les critères suivants : les capacités d’interfaçage du SIGR (43%), la flexibilité de paramétrage (37%), et les outils de reporting (34%). Les éléments budgétaires et les services d’intégration et support ont quant à eux dépassé les attentes dans 20% des cas. La Couverture fonctionnelle et la Facilité d’utilisation satisfont 80% des Risk Managers répondants. Nous constatons également plus de 90% de satisfaction sur les critères liés à la fiabilité de la société éditrice ainsi que sur les modalités d’accès et gestion (SAAS ou hébergement interne client). Vers plus d’interactions entre les SIGR ? 61% des éditeurs répondants envisagent de développer, ou possèdent déjà, des connecteurs avec d’autres SIGR, ce qui reste stable par rapport à l’année dernière. Rappelons que ce point-là est souvent considéré par les Risk Managers interrogés comme une zone de faiblesse des SIGR. A l’opposé, 39% des répondants n’envisagent pas de développer des connecteurs avec d’autres SIGR. Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 15 / 77

Panorama SIGR 2016 Quels profils pour les clients et les utilisateurs de SIGR ? Secteurs d’activité des organisations possédant des SIGR Les clients du secteur « Industrie et services » représentent toujours l’importante majorité des portefeuilles des répondants. Le secteur d’activité « Banque » gagne deux rangs par rapport à l’édition précédente (16% des portefeuilles de clients des répondants), probablement porté par un cadre réglementaire favorisant l’utilisation de SIGR. Les secteurs d’activité « Assurance » et « Secteur public » arrivent en troisième et quatrième positions, avec respectivement 14,5% et 11% des portefeuilles de clients des répondants. Nombre moyen d’utilisateurs par SIGR implémenté r Seuls 2% des SIGR implémentés pa les répondants sont de très grande taille (plus de 1 000 utilisateurs). Comme l’année dernière, 40% des SIGR implémentés par les répondants sont de taille moyenne (entre 100 et 1 000 utilisateurs). Enfin 58% des SIGR implémentés pa r les répondants sont de petite taille (moins de 100 utilisateurs). Ce constat est à mettre en perspective avec le fait que 68% des projets sont implémentés dans des grandes structures (cf. page précédente) : ainsi, même dans les grandes structures, les SIGR concernent en général moins de 1 000 utilisateurs. Existence d’un club utilisateur Existence d’un club utilisateur Il est désormais très commun que les éditeurs proposent un club utilisateur pour 14% leurs clients (+3% par rapport à l’édition précédente) 86% Oui Non 12 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Les résultats globaux 2016 par axes fonctionnels et techniques Le schéma suivant positionne les réponses agrégées des répondants sur les axes fonctionnels et techniques retenus, et propose un comparatif avec les résultats obtenus lors de la précédente édition. Axes fonctionnels Notons que :  La forme générale de la courbe de couverture 2016 reste sensiblement la même que celle de l’année dernière, malgré l’évolution du panel de répondants.  Le niveau de couverture parfois plus faible sur certains axes s’explique par le fait que nous avons cette année ajouté de nouvelles questions plus précises et discriminantes (dans les axes cartographie des risques, PCA, audit, contrôle interne, conformité, gouvernance, gestion des actions).  La plupart des axes fonctionnels sont couverts en moyenne à 65% par l’ensemble des répondants. Ce taux de couverture reste stable par rapport à l’édition précédente.  A noter que le taux de couverture de l’axe « Gestion des incidents » est en progression de +10% par rapport à l’année précédente.  Une marge de progression reste, comme déjà identifié l’an passé, cependant possible concernant les axes relatifs à l’Assurance ou à l’Intelligence Economique. Toutefois la maturité des fonctionnalités sur l’axe Assurance continue d’augmenter. La description des axes fonctionnels est disponible en annexe 1. 18 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Les attentes fonctionnelles des Risk Managers et leur satisfaction Les Risk Managers répondants classent leurs niveaux d’attentes face aux axes fonctionnels ainsi: Seul un tiers des répondants souhaite outiller leurs démarches Qualité, PCA, Conformité, Gouvernance et Intelligence économique. Le faible niveau d’attente des Risk Managers concernant l’axe fonctionnel « Assurance » (52%) peut s’expliquer par la mise à disposition fréquente d’outils dédiés par les courtiers ou les assureurs dans le cadre de leurs prestations. Quelle est la satisfaction des Risk Managers répondants sur ces axes fonctionnels, et comment se placent les offres des éditeurs de SIGR ? Une forte majorité de Risk Managers répondants est particulièrement satisfaite de la couverture des axes fonctionnels suivants par les solutions des éditeurs :  Cartographie des risques  Maîtrise des risques  Gestion des incidents  Conformité  Gouvernance En revanche les fonctionnalités d’Audit et d’Intelligence économique semblent en majorité ne pas répondre aux attentes des Risk Managers interrogés. Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 19 / 77

Panorama SIGR 2016 Axes techniques Notons que :  La forme générale de la courbe de couverture 2016 reste sensiblement la même que celle de l’année dernière, malgré l’évolution du panel de répondants.  La plupart des axes techniques sont couverts en moyenne à 70% par l’ensemble des répondants, comme dans les précédentes éditions.  Les axes « Architecture » et « Devise » semblent, comme l’année passée, être les moins bien couverts. La description des axes techniques est disponible en annexe 1. 20 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Des SIGR adaptés aux besoins des Risk Managers Selon leur positionnement et leur fonction au  La gestion des assurances de sein de l’entreprise, les Risk Managers n’ont l’entreprise, qui couvre notamment les pas tous les mêmes besoins. Les deux grandes activités suivantes : catégories de besoins qui sont identifiées – La gestion de la répartition des comme les plus récurrentes au sein de cette primes, le calcul des primes suivant les communauté sont : règles et contrats et le suivi de  La gestion des risques de l’entreprise au l'historique de paiement des primes sens large (ERM – Enterprise Risk – La gestion de portefeuilles Management), qui se fonde sur une d'assurances approche globale, souvent par processus, et – Les simulations budgétaires, regroupe notamment les aspects suivants : l’identification et le suivi des taxes – La gestion des incidents, des non – La gouvernance d’entreprise conformités, des sinistres, des – La cartographie des risques contentieux et des procédures – La maîtrise des risques judiciaires – L’audit interne – Le dispositif de contrôle interne – La conformité Nous avons donc choisi de faire figurer dans la représentation ci-après, le positionnement relatif des éditeurs répondants, en fonction de leur couverture des besoins « Assurance » et « ERM », ce qui permet de les regrouper en grandes catégories. Ainsi, quatre groupes d’éditeurs se dégagent, selon qu’ils couvrent la gestion des besoins « Assurance » ou « ERM » : 1. Les généralistes (ERM et Assurance), qui couvrent à la fois l’ERM et l’Assurance. 2. Les généralistes orientés « Assurance », qui couvrent plutôt l’aspect Assurance, et un peu moins les aspects ERM. 3. Les généralistes orientés « ERM », qui couvrent plutôt les aspects ERM, et moins ceux relatifs à l’Assurance. 4. Les autres spécialistes, qui couvrent d’autres fonctionnalités à savoir notamment, parmi les répondants de la présente édition : – 1-One, dont la solution est spécialisée dans les risques professionnels, de la santé et de la sécurité au travail. – ACL, dont la solution est un logiciel particulièrement présent sur l’analyse de données, mais également sur la gestion des risques, l’audit et le contrôle interne. – Oxand, dont la solution permet la gestion des risques sur les projets industriels. – Fidens, dont la solution est spécialisée dans la cyber-sécurité et dans la sécurisation des systèmes d’information. Le positionnement relatif des éditeurs sur le graphique ci-après, ainsi que leur appartenance à chacun des groupes que nous avons définis, sont déduits de l’ensemble des réponses des éditeurs au questionnaire, et de leur taux de couverture des fonctionnalités considérées « ERM », ou « Assurance ». Par conséquent, ce positionnement « calculé » vient compléter celui qui est directement déclaré par l’éditeur dans sa fiche, et peut donc parfois être différent de celui-ci. Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 21 / 77

Panorama SIGR 2016 Généralistes orientés ERM Devoteam Oxial 100% IBM SAP GrasSavoye‐Willis ROKSolution Novasecur eFront Delta RM MEGA Arengi ProcessGene MAAT EMC/RSA Enablon 90% SoftwareAG KEYWORD VentivTechnology MetricStream riskonnect 80% LogicManager Marsh ClearSight Click‐N‐Manage Modulo Effisoft 70% (ChallengeOptimum ) SwordActiveRisk ERM TeamMate LexisNexis e r 60% Nasdaq BWise ivalua Généralistes (ERM et Assurance) u t FC Partner er AMETHYSTE v 50% CGERiskManagement u Co ideagen Legisway 40% Généraliste orientés Assurance 30% ACL LegalSuite Fidens 1‐One SideTrade 20% Oxand SiaciSaint Honoré Autres Spécialistes 10% Théorème 0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Couverture Assurances Les flèches vertes ci-dessus indiquent les mouvements des éditeurs d’une catégorie à l’autre entre 2015 et 2016. Cette macroanalyse peut être complétée par la lecture des fiches détaillées des répondants. Les résultats par axes fonctionnels et techniques sont ensuite présentés. Seuls les répondants ayant déclaré couvrir la fonctionnalité y figurent, et sont classés tout d’abord par catégorie découlant de la représentation ci-dessus puis par ordre alphabétique des répondants. La description des axes analysés est disponible en annexe 1. Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 22 / 77

Panorama SIGR 2016 Quels avantages à utiliser un SIGR ? Les SIGR sont perçus par les Risk Managers répondants comme un levier important de partage d’information sur les risques, de support à la transversalité entre acteurs du risk management (notamment afin de créer des analyses croisées) et d’harmonisation des pratiques et reportings. Une ouverture d’accès aux SIGR à des acteurs externes de l’entreprise 50% des Risk Managers répondants considèrent pertinent l’ouverture du SIGR à leur(s) courtier(s). Pour tout autre acteur référencé, il ressort globalement comme peu souhaitable d’ouvrir des accès externes au système, pour des questions de confidentialité ou de pertinence. Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 23 / 77

Panorama SIGR 2016 La couverture déclarée en 2016 par axe fonctionnel ASSURANCE INCIDENTS / SINISTRES GESTION DE CRISE / PCA MAITRISE DES RISQUES CARTOGRAPHIE DES RISQUES GOUVERNANCE 24 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Synthèse des résultats du Panorama 2016 L’analyse des réponses des éditeurs à l’enquête Au niveau de l’enquête éditeur nous avons proposé pour de nombreuses questions une liste de réponses possibles, afin de faciliter le choix des éditeurs et d’améliorer l’analyse des résultats, en se fondant sur une base de réponses homogène et commune à tous les éditeurs. Nous avons par la suite attribué une valeur en points à chacune de ces réponses standardisées, selon l’échelle suivante, identique à celle utilisée lors des éditions précédentes : COUVERTURE SCORE DESCRIPTION Fonctionnalité non couverte 0 Fonctionnalité non implémentée dans la solution Fonctionnalité Pas de standard existant, mais réalisable de manière ad- développable en 1 hoc par un spécialiste (selon les aspects : éditeur, spécifique intégrateur ou DSI du client) Fonctionnalité couverte Utilisation d’un standard existant, mais non mais limitée à un 2 modifiable/paramétrable, que ce soit par l'éditeur, comportement l’intégrateur, l’utilisateur métier ou la DSI du client standard Fonctionnalité couverte Paramétrage du standard réalisable uniquement par un par paramétrage 3 expert technique de la solution (ie. éditeur, intégrateur ou technique intervenant de la DSI du client, préalablement formé à l’administration technique de la solution) Paramétrage du standard réalisable par un utilisateur Fonctionnalité couverte 4 métier, en toute autonomie vis-à-vis de sa DSI et de par paramétrage métier l’éditeur/intégrateur (après éventuellement une formation d’administration fonctionnelle, non technique) Cette échelle a permis d’objectiver les réponses et de dégager des lignes de synthèse transverses, à la fois individuelles et globales. Nous avons ensuite rapproché ces résultats objectivés des commentaires fournis par les éditeurs, afin de retranscrire le plus fidèlement possible les caractéristiques de leurs produits. Par ailleurs, nous tenons à souligner que, comme dans les précédentes éditions, l’analyse des réponses s’est faite uniquement à partir des déclarations des éditeurs. Conformément aux principes de travail retenus, cette analyse n’a été complétée par aucun test ou entretien, qui auraient pu conduire à un quelconque jugement de la part de l’équipe ayant réalisé le Panorama. La méthodologie de synthèse Deux niveaux de synthèse ont, depuis les premières éditions, été retenus pour structurer le Panorama :  Une synthèse globale, visant à restituer les principales caractéristiques des répondants.  Des restitutions individuelles, par répondant, sous la forme de fiches spécifiques. Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 17 / 77

Panorama SIGR 2016 1-One 1-One Yann LUCAS 25 rue Tronchet Directeur du Développement 75008 Paris, France +33 (0)1 83 62 37 70 www.1-one.fr [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2006 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 28 Un éditeur spécialisé sur certaines catégories de risques (Évaluation des risques professionnels, production du Document Unique et des Plans Effectif dédié au d'Actions Pénibilité au travail, compte personnel de prévention de la SIGR n/r pénibilité, C3P, Accidents du travail et maladies professionnelles Santé et au travail et dossier médical , Risques chimiques , E-learning santé au travail) , Un éditeur spécialisé dans les SIGR Effectif intégration 8 1-One est un logiciel full-web d'évaluation des risques professionnels, de SIGR production du DUER, de mise en œuvre des plans d'actions et de Effectif R&D SIGR n/r prévention, du compte d'exposition à la pénibilité, de la santé et de la Zone(s) sécurité au travail, de gestion des risques chimiques et du risque d’implantation France environnemental SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) 1-one Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Logiciel complet et modulaire de gestion Oui (1 réunion par an) Points forts selon des risques professionnels, de la santé Créé en 2010 l’éditeur sécurité au travail, disponible en mode Saas Administré par l'éditeur et en installation locale sur ordinateur et tablette Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 10 En France 40 d’implémentation déclarés A l’étranger 0 A l’étranger 0 Secteurs d’activité Banque (5%), Assurance (20%), Industries Nombre moyen des projets et services (30%), Secteur public (45%) d’utilisateurs par solution De 51 à 100 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 29 / 77

Panorama SIGR 2016 ACL ACL EUROPE LTD Pascal GADEA Greenpark-200 Brook Drive Directeur Commercial Reading, Berkshire +33 (0)1 70 70 79 88 / +33 (0)6 62 40 32 93 RG2 6UB, Royaume-Uni [email protected] www.acl.com CARTE D’IDENTITE DE L’EDITEUR Date de création 1987 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 220 Effectif dédié au 30 Un éditeur spécialisé dans les SIGR / un éditeur généraliste. SIGR Effectif intégration n/r ACL GRC est une solution vous apportant une prise en rapide main sur le SIGR Web qui vous permettra de décrire vos risques stratégiques, d’améliorer la Effectif R&D SIGR 30 gestion de l’audit et du contrôle interne. ACL va combiner en option la Zone(s) puissance de ses solutions d’analyse de données avec ACL GRC. Déjà plus d’implantation Europe de 1200 clients ACL GRC dans le monde sur 15 000 clients ACL Analytics. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) ACL GRC Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Audit l’éditeur Club utilisateur Oui (1 réunion par an) Points forts selon Une solution web peu couteuse et très facile Créé en 2010 l’éditeur à utiliser Administré par des clients Hébergement des données Chez l'éditeur ou chez un sous-traitant de l’éditeur Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 4 En France 10 déclarés A l’étranger 120 A l’étranger 1200 Secteurs d’activité Banque (10%), Assurance (10%), Nombre moyen des projets Industries et services (70%), Secteur d’utilisateurs par solution De 6 à 50 implémentés public (5%), Autres (5%) Couverture des axes fonctionnels* Couverture des axes techniques* Assurance Intelligence 4,0 Gestion des Acces économique 3,5 incidents Workflows 4,0 Architecture 3,0 3,5 Qualité 2,5 Gestion de 3,0 2,0 crise et PCA 2,5 1,5 Reportings 2,0 Devise 1,0 1,5 0,5 Maîtrise des 1,0 Gouvernance 0,0 risques 0,5 0,0 Personnalisation Documentation Gestion des Cartographie actions des risques Organisation Export Conformité Audit Contrôle Langue Import interne (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 30 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Améthyste Améthyste Agnès GAILLARD 2 rue Pierre Sémard CEO 75009 Paris, France +33 (0)1 40 82 91 59 / +33 (0)6 07 79 79 89 www.amethyste.fr [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1990 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 14 Un éditeur spécialisé sur certaines catégories de risques (risques Effectif dédié au SIGR 11 opérationnels du secteur industriels) / Un éditeur spécialisé dans les SIGR Effectif intégration 3  Evaluations de risques conçuse à partir de standards et entièrement SIGR customisable : orKsoft se connecte au process historian pour valider les Effectif R&D SIGR 7 hypothèses des évaluations et recalibrer le module pour intégrer le retour d’expérience client Zone(s) France  Navigation et affichage des résultats d’évaluations sur une vue 4D de d’implantation l’installation (dimension temporelle) SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR  orKsoft Asset Management Platform : Plateforme collaborative (UI, SGBD et fonctionnalités transverses)  orKsoft Modeling Studio : design et customisation des modules d’évaluation de risques  orKsoft HSE & Integrity Management : gestion des situations dégradés, menaces Solution(s) d’intégrité, scénarios de risques majeurs, plans d’actions/reprise d’activité  orKsoft RBI Pressure system : Inspection basée sur le risque pour les équipements sous pression  orKsoft RBI Pipeline : Inspection basée sur le risque pour les pipelines  orKsoft RBI Atmospheric storage tank : Inspection basée sur le risque pour les bacs de stockage atmosphériques orKsoft RCM : maintenance basée sur la fiabilité Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui (2 réunions par an) Points forts selon Créé en 2015 l’éditeur Plateforme intégrée collaborative Administré par l'éditeur Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 1 En France 2 déclarés A l’étranger 5 A l’étranger 6 Secteurs d’activité Nombre moyen des projets Industries et services (100%) d’utilisateurs par solution De 6 à 50 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 31 / 77

Panorama SIGR 2016 Arengi Arengi Lionel D'HARCOURT 30 boulevard Haussmann Associé 75009 Paris, France +33 (0)1 80 05 28 21 / +33 (0)6 58 04 50 58 arengi.fr et arengibox.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2010 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 14 Effectif dédié au 11 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 4 Arengibox est le seul SIGR du marché développé et utilisé par des SIGR professionnels de la gestion des risques (accès à un mode opératoire Effectif R&D SIGR 12 optimisé, du conseil et des bases de données sectorielles). Lancé en 2013, il intègre les dernières technologies du marché (tableau de bord Zone(s) France dynamique, outils d'animation intégrés, partage d’informations directement d’implantation entre les utilisateurs, etc.) SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) ArengiBox Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Une seule application solution Dominante(s) selon Gestion des Risques l’éditeur Plateforme compatible avec la plupart des Club utilisateur démarches de gestion de risques (ERM, gestion de projet, risques opérationnels, Oui (6 réunions par an) qualité, secteur public, etc.), déployable de Créé en 2013 manière immédiate sans projet Administré par l'éditeur Points forts selon d'intégration IT ni développement l’éditeur spécifique grâce à des paramétrages Hébergement des données simples et ciblés. ArengiBox facilite au quotidien le pilotage des risques, des dispositifs de maîtrise (audit et contrôle Chez l’éditeur, chez un sous-traitant de internes), plans d'actions et indicateurs l’éditeur ou chez le client associés ainsi que le partage des bonnes pratiques et des incidents. Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 6 En France 16 déclarés A l’étranger 1 A l’étranger 4 Secteurs d’activité Assurance (10%), Industries et services Nombre moyen des projets (70%), Secteur public (20%) d’utilisateurs par solution De 101 à 200 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* Assurance Acces Intelligence 4,0 Gestion des économique 3,5 incidents 4,0 3,0 Workflows 3,5 Architecture Qualité 2,5 Gestion de 3,0 2,0 crise et PCA 2,5 1,5 Reportings 2,0 Devise 1,0 1,5 0,5 Maîtrise des 1,0 Gouvernance 0,0 risques 0,5 0,0 Personnalisation Documentation Gestion des Cartographie actions des risques Conformité Audit Organisation Export Contrôle Langue Import interne (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 32 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 CGE Risk CGE Risk Management Solutions Daan Bergwerff Vlietweg 17v European Sales 2266 KA, Leidschendam, Netherlands +31 (0) 88 100 1350/ +31 (0) 63 001 1996 www.cgerisk.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2010 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 26 Un éditeur spécialisé sur certaines catégories de risques / Un éditeur Effectif dédié au spécialisé dans les SIGR. We offer dedicated visual risk scenario and SIGR 23 treatment solution, closing the continuous cycle of improvement and interfacing with 3rd party vendors. Effectif intégration 2 SIGR Effectif R&D SIGR 2 Our goal is to bring risk management in the daily operations, making risk management a normal way of working. Zone(s) Europe, Asie d’implantation Pacifique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR BowTieXP - expert tool for deep analysis of risk scenarios and treatment design and report IncidentXP - expert tool to measure occured events against existing risk scenarios to improve learning from incidents AuditXP- expert tool to measure control effectiveness and Solution(s) facilitate inspections, audits and control self assessments based on checklists BowTieServer - A hosted or on premise central database for globally operating organisations - interfacing the BowTieXP, AuditXP and IncidentXP with workflow tools and 3rd party management systems. Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs applications distinctes avec des interfaces entres applications solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur One visual language that everyone Non Points forts selon understands and can relate to, addressing l’éditeur each element influencing risk and the treatment of it. Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client (Until today all our clients decided to run on their own premises) Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 0 En France 1 déclarés A l’étranger 200 A l’étranger 1450 Secteurs d’activité Banking (1%), Assurance (1%), Industries Nombre moyen des projets et services (90%), Secteur public (10%), d’utilisateurs par solution De 6 à 50 implémentés Autres (13%) Couverture des axes fonctionnels* Couverture des axes techniques* Assurance Intelligence 4,0 Gestion des Acces économique 3,5 incidents 4,0 3,0 Workflows 3,5 Architecture Qualité 2,5 Gestion de 3,0 2,0 crise et PCA 2,5 1,5 Reportings 2,0 Devise 1,0 1,5 0,5 Maîtrise des 1,0 Gouvernance 0,0 risques 0,5 0,0 Personnalisation Documentation Gestion des Cartographie actions des risques Organisation Export Conformité Audit Contrôle Langue Import interne (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 33 / 77

Panorama SIGR 2016 Click-N-Manage (Challenge Optimum S.A.) Click-N-Manage (Challenge Optimum) David BALME 3 rue des Plantaporrêts CEO 1205 Geneva, Suisse + 41 (0) 227 381 311 / + 41 (0) 788 926 813 www.optimum.ch [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1994 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 10 Un éditeur spécialisé sur certaines catégories de risques (Qualité, Effectif dédié au 6 Santé-sécurité Environnement, Sécurité de l'information, Actifs) / Un SIGR éditeur spécialisé dans les SIGR / Un éditeur généraliste Effectif intégration 3 Challenge Optimum S.A., établie à Genève en 1994, est spécialisée SIGR dans la construction, le suivi et l’optimisation des systèmes de Effectif R&D SIGR 3 management. Elle a rejoint le groupe Worms & Cie en 2014. Aujourd’hui basé à Hong Kong, le groupe est spécialisé dans les essais Zone(s) en laboratoire, l’inspection, le management du risque et la certification d’implantation Asie Pacifique dans les secteurs des biens d’équipement de la maison, de la personne et des produits de santé. . SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Click-N-Manage Type de solution Une boite à outils paramétrable selon l’éditeur Composition de la Une seule application solution Dominante(s) selon Gestion des assurances l’éditeur Club utilisateur Outil intégré de description et Oui (1 réunion par an) Points forts selon d'optimisation du SIGR (processus, Créé en 2011 l’éditeur procédures, tâches, risques, indicateurs, Administré par l'éditeur documents, contrôles, habilitations, actions d'amélioration et descriptifs de fonction). Hébergement des données Chez l'éditeur, ou chez le client Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 0 En France 1 d’implémentation déclarés A l’étranger 10 A l’étranger 30 Secteurs d’activité Banque (10%), Industries et services Nombre moyen des projets (80%), Secteur public (10%) d’utilisateurs par solution De 51 à 100 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* Assurance Intelligence 4,0 Gestion des Acces économique 3,5 incidents 4,0 3,0 Workflows 3,5 Architecture 2,5 Gestion de 3,0 Qualité 2,0 crise et PCA 2,5 1,5 Reportings 2,0 Devise 1,0 1,5 0,5 Maîtrise des 1,0 Gouvernance 0,0 risques 0,5 0,0 Personnalisation Documentation Gestion des Cartographie actions des risques Organisation Export Conformité Audit Contrôle Langue Import interne (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 34 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Delta RM Delta RM Chantal CARNEL 6 rue Beauregard CEO fond de cour, 2ème etage, 1ère droite +33 (0) 1 40 41 94 25/ +33 (0)6 72 83 44 85 75002 Paris, France [email protected] www.deltarm.com CARTE D’IDENTITE DE L’EDITEUR Date de création 2013 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 10 Effectif dédié au 10 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 3 La nouvelle génération de solution de gestion des risques Delta Risk SIGR Management lance sa suite de solution dédiée à la gestion des risques, de Effectif R&D SIGR 3 l'identification des risques aux plans de traitement, complétée par de France/ nombreux référentiels et indicateurs externes. Une solution clé en main, Zone(s) Amérique du intelligente couplant les données internes aux entreprises et des indicateurs d’implantation Nord externes pertinents pour une prise de décision objective. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Delta Risk - Delta Insurance Delta Control Delta Compliance Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui (6 réunions par an) Créé en 2014 Points forts selon Club avec nos partenaires pour l'instant. l’éditeur Solution de gestion des risques clé en main Extention aux clients en 2016 Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 10 En France 22 déclarés A l’étranger 2 A l’étranger 2 Secteurs d’activité Banque (20%), Assurance (20%), Nombre moyen des projets Industries et services (60%) d’utilisateurs par solution De 51 à 100 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 35 / 77

Panorama SIGR 2016 Devoteam Devoteam Agnès POYARD 73 rue Anatole France Directeur Marketing et Professional Services 92300 Levallois Perret, France +33 (0)6 59 91 35 10 www.rvrparad.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1999 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 4000 Effectif dédié au 150 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration SIGR La solution RVR Parad de Devoteam est une plateforme intégrée et Effectif R&D SIGR modulaire sur la gestion des risques, le contrôle et la conformité, l'audit et la continuité d'activité. Elle offre une couverture fonctionnelle très Zone(s) France, Europe, large sur ces thématiques ainsi qu'une grande flexibilité (champs/labels, d’implantation Amerique du workflows, charte graphique, habilitations, ...) Sud, Afrique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) RVR PARAD Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui (1 réunion par an) Points forts selon Plateforme intégrée, capitalisant sur les Créé en 2004 l’éditeur méthodologies d'une base large de clients Administré par des clients et l'éditeur et fortement configurable Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 5 En France 60 déclarés A l’étranger 1 A l’étranger 10 Secteurs d’activité Banque (25%), Assurance (20%), Nombre moyen des projets Industries et services (45%), Secteur d’utilisateurs par solution De 501 à 1000 implémentés public (10%) Couverture des axes fonctionnels* Couverture des axes techniques* Acces Workflows 4,0 Architecture 3,5 3,0 2,5 Reportings 2,0 Devise 1,5 1,0 0,5 0,0 Personnalisation Documentation Organisation Export Langue Import (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 36 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Effisoft Effisoft Edouard LEFEBVRE 26 rue d'Athènes Directeur Opérationnel 75009 PARIS, France +33 (0)1 42 93 72 52 / +33 (0)6 61 36 87 79 www.effisoft.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1990 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 99 Effectif dédié au 99 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 7 SIGR Effisoft accompagne depuis plus de 20 ans les Risk Managers dans la Effectif R&D SIGR 44 gestion de leurs risques et de leurs programmes d'assurances. Cette expertise nous permet de proposer le SIGR Webrisk qui, par sa richesse Zone(s) France, Europe, fonctionnelle, a déjà séduit de nombreuses entreprises du CAC40 et du d’implantation Amerique du FTSE. Nord SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Webrisk Type de solution Un outil complètement standard selon l’éditeur Composition de la Une seule application solution Dominante(s) selon Gestion des assurances l’éditeur Club utilisateur Points forts selon Répond à l'ensemble des besoins des risk Non l’éditeur managers Hébergement des données Chez l'éditeur, chez un sous-traitant de l’éditeur ou chez le client Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 4 En France 200 d’implémentation déclarés A l’étranger 5 A l’étranger 150 Secteurs d’activité Banque (11%), Assurance (3%), Industries Nombre moyen des projets et services (85%), Secteur public (1%) d’utilisateurs par solution De 101 à 200 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* Assurance Intelligence 4,0 Gestion des économique 3,5 incidents 3,0 Qualité 2,5 Gestion de 2,0 crise et PCA 1,5 1,0 0,5 Maîtrise des Gouvernance 0,0 risques Gestion des Cartographie actions des risques Conformité Audit Contrôle interne (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 37 / 77

Panorama SIGR 2016 eFront eFront Birame FALL 2/4 Rue Louis DAVID Product Manager 75116 Paris, France +33 (0) 1 49 96 40 60 ermcrm.efront.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1999 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 600 Un éditeur spécialisé sur certaines catégories de risques (Opérationnal Effectif dédié au 150 MArché Technique (Assurance) IT Stratégique ORSA ) / Un éditeur SIGR spécialisé dans les SIGR Effectif intégration 50 eFront est un éditeur spécialisé depuis plus 10 ans dans la Gouvernance, SIGR la Gestion des risques et la conformité. Les éléments clés : - Gestion Effectif R&D SIGR 40 globale des risques, déclinée par activité : Banque, Assurance, ... - Une France, Europe, centaine de clients GRC / ERM - 30% de croissance du Chiffre d’Affaire Asie Pacifique, par an sur les 5 dernières années - Seul acteur spécialisé de la GRC à Zone(s) Amerique du avoir développé (Intégration native) une solution d’analyse et de d’implantation Nord, Amerique reporting multidimensionnelle FrontAnalytics - Un leader reconnu dans la du Sud, Afrique GRC SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR FrontERM inclut les modules suivants : Cartographie des risques Incidents et Pertes Solution(s) Gestion des indicateurs (KRI, KCI, KPI) Gestion de la conformité, Contrôle Permanent (Contrôle 1er niveau, Contrôle 2nd niveau) Conformité Sox, Audit interne, IT risk management Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui (2 réunions par an) Points forts selon Une approche sectorielle et métier à travers Créé en 2011 l’éditeur une solution de paramètrable et une solution Administré par des clients BI intégrée. Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 11 En France 100 déclarés A l’étranger 3 A l’étranger 20 Secteurs d’activité Banque (25%), Assurance (45%), Industries Nombre moyen De 201 à des projets et services (20%), Secteur public (10%) d’utilisateurs par solution 500 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 38 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 EMC/RSA (nouveau répondant) EMC/RSA Drew GARRISON 80 Quai Voltaire Archer Sales Specialist 95870, Bezons, France +33 (0) 6 62 34 98 45 http://www.emc.com/security/ [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1986 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 70000 Effectif dédié au 600 Un éditeur spécialisé dans les SIGR / Un éditeur généraliste. SIGR Effectif intégration 120 SIGR Avec plus de 1 300 clients, RSA Archer est une solution de GRC reconnue Effectif R&D SIGR 400 mondialement. Les principales thématiques couvertes sont : la gestion du France, Europe, Risque, la Conformité, l’Audit, et la Continuité d’Activité. Gartner Zone(s) Asie Pacifique, positionne la solution Archer comme le seul leader présent dans 4 les d’implantation Amérique du Magic Quadrant GRC. Nord, Amérique du Sud, Afrique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) RSA Archer GRC Platform IT & Security Risk. Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Nos clients, nos partenaires et les analystes Club utilisateur nous disent que la plate-forme GRC RSA Oui (3 réunions par an) Archer est unique. Elle offre des capacités Créé en 2000 avancées de gestion de la gouvernance, du User clubs are facilitated by RSA and Points forts selon risque et de la conformité à travers son generally hosted and driven by clients. l’éditeur architecture collaborative, flexible et unifiée. La facilité de configuration par les Hébergement des données utilisateurs métiers est très souvent soulignée comme la plus grande force Chez l’éditeur, chez un sous-traitant de d'Archer. l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 6 En France 18 déclarés A l’étranger 200 A l’étranger 1320 Secteurs d’activité Banque (35%), Assurance (15%), Nombre moyen des projets Industries et services (30%), Secteur d’utilisateurs par solution De 201 à 500 implémentés public (10%), Autres (15%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 39 / 77

Panorama SIGR 2016 Enablon Enablon François HAUGUEL 2 Boulevard Georges Clemenceau Product Manager 92400 Courbevoie, France +33 (0)1 47 33 01 00 www.enablon.fr [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2000 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 365 Un éditeur spécialisé sur certaines catégories de risques (Les solutions métiers offertes par Enablon permettent d'adresser tout type de risques. Effectif dédié au Toutefois des fonctionnalités avancées sont proposées pour la gestion des SIGR risques Santé / Sécurité des personnes & installations / Environnement / Sûreté / Qualité & Conformité / Réputation.) / Un éditeur spécialisé dans les SIGR / Un éditeur généraliste Effectif intégration SIGR Enablon offre la solution la plus complète du marché intégrant des Effectif R&D SIGR applications et du contenu permettant aux organisations de gérer leurs risques, d’assurer leur conformité et d’optimiser leur performance. France, Europe, Enablon dispose d'une forte présence internationale avec 8 bureaux à Zone(s) Asie Pacifique, travers le monde et totalise plus de 1.000 clients grands comptes d’implantation Amerique du internationaux. Nord SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Enablon Plateform 7 Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Une plateforme intégrée composée de plusieurs Applications et Modules solution Dominante(s) selon Gestion des risques l’éditeur Enablon est le leader du marché permettant Club utilisateur de contrôler et de gérer l’ensemble des risques opérationnels: non-conformité des Oui (5 réunions par an) Sites et des Produits, risques de Réputation Créé en 2009 et de Fraude, risques IT, risques Santé et Administré par l'éditeur Points forts selon Sécurité mais aussi risques l’éditeur Environnementaux. L’exhaustivité de l’offre Hébergement des données combinée avec la modularité de la plateforme permet à Enablon de répondre à des problématiques aussi simples que Chez l’éditeur, chez un sous-traitant de complexes et d'accompagner ses clients l’éditeur ou chez le client dans l'évolution de leurs attentes et besoins. Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 20 En France 200 déclarés A l’étranger 26 A l’étranger 170 Secteurs d’activité Banque (17%), Assurance (8%), Industries Nombre moyen des projets et services (60%), Secteur public (5%), d’utilisateurs par solution De 501 à 1000 implémentés Autres (10%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 40 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 FC Partner (nouveau répondant) FC Partner Frederic CASADEI 9/11 Allée de l'Arche Directeur 92671, Courbevoie, France +33 (0) 1 70 92 37 12 / +33 (0) 6 11 99 92 54 www.fcpartner.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2008 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 80 Un éditeur spécialisé sur certaines catégories de risques (Risques financiers Effectif dédié au 10 bancaires et risques opérationnels) / Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 2 SIGR Effectif R&D SIGR 3 Ecoute et qualité de service "à l'ancienne", nous avons la plus grosse somme d'expérience du marché. Zone(s) France, d’implantation Europe SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) VenturExpert, Module GRC Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui (2 réunions par an) Points forts selon Simple, efficace une solution qui va Créé en 2013 l’éditeur directement au but. Administré par l’éditeur Hébergement des données Hébergeur OVH en France Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 6 En France 14 déclarés A l’étranger 2 A l’étranger 7 Secteurs d’activité Banque (35%), Assurance (55%), Nombre moyen des projets Industries et services (10%) d’utilisateurs par solution De 6 à 50 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 41 / 77

Panorama SIGR 2016 Fidens (nouveau répondant) Fidens Jean LARROUMETS 9 rue Richard Andrieu Directeur 83000, Toulon, France +33 (0) 4 94 22 95 62 / +33 (0) 6 87 40 51 30 www.egerie-software.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2002 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 30 Un éditeur spécialisé sur certaines catégories de risques (Cyber risques) / Effectif dédié au 10 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 4 SIGR La gamme logicielle EGERIE est éditée par la société Fidens. Lauréat du Effectif R&D SIGR 5 Label France cybersécurité en 2015, la société Fidens est spécialisée en cybersécurité et accompagne depuis plus de 13 ans ses clients (grands Zone(s) France, comptes, administrations collectivités, PME) dans la sécurisation de leur d’implantation Amérique du système d’information (Conseil, Audit et Formation). Nord SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) EGERIE RiskManager - Cartographie des risques et Pilotage de la cybersécurité EGERIE PrivacyManager - Gestion des traitement à de Données à Caractère Personnel Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur EGERIE permet aux entreprises de Oui (2 réunions par an) Points forts selon construire de cartographie des risques de Créé en 2012 l’éditeur leurs systèmes d'information complexes et Administré par l’éditeur d'en assurer le suivi. Hébergement des données Chez l’éditeur, chez un sous-traitant de l’éditeur ou chez le client Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 15 En France 50 d’implémentation déclarés A l’étranger 5 A l’étranger 5 Secteurs d’activité Banque (15%), Assurance (10%), Nombre moyen des projets Industries et services (50%), Secteur d’utilisateurs par solution De 6 à 50 implémentés public (25%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 42 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Gras Savoye - Willis Gras Savoye – Willis Christelle NOCCA 33-34 quai de Dion Bouton Chargée d'affaires Système d'information en 92800 Puteaux, France gestion des risques www.grassavoye.com / www.willis.com +33 (0)1 41 43 69 86 / +33 (0)6 32 63 72 16 [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1907 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 3800 Effectif dédié au 80 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 20 SIGR Effectif R&D SIGR 5 Notre approche des risques et assurances est intégrée: elle comprend les aspects outils, conseil et courtage. Notre travail, en synergie avec nos France, Europe, clients sur le long terme, nous permet d'être novateur et de construire Zone(s) Asie Pacifique, des stratégies d'optimisation adaptées au contexte et aux besoins de d’implantation Amerique du l'entreprise. Nord, Amerique du Sud, Afrique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) SIGRA: système d'information, de management et de pilotage des assurances et des risques Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des assurances l’éditeur Club utilisateur Outil de la plus haute qualité, modulable et Oui (5 réunions par an) Points forts selon répondant parfaitement aux besoins des Créé en 2011 l’éditeur équipes assurance et risque dans le monde Administré par des clients et l'éditeur grâce à une vision et une disponibilité des données en temps réel. Hébergement des données Chez l’éditeur, chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 4 En France 10 déclarés A l’étranger 25 A l’étranger 75 Secteurs d’activité Banque (20%), Assurance (5%), Industries Nombre moyen des projets et services (65%), Secteur public (10%) d’utilisateurs par solution De 501 à 1000 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 43 / 77

Panorama SIGR 2016 IBM IBM Arnaud FILLION 17 avenue de l'Europe Responsablle commercial Risk Analytics 92275 Bois-Colombes Cedex, France +33 (0) 1 58 75 22 68/+33 (0)6 84 83 49 43 www.ibm.com/fr [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1911 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 431212 Un éditeur généraliste/ Risques Financiers , Risques Effectif dédié au 5000 Opérationnels SIGR Effectif intégration 1500 SIGR Effectif R&D SIGR 4000 Solution complète, modulaire, intégrée, résiliente, utilisée France, Europe, avec succès par des centaines de groupes nationaux et Asie Pacifique, Zone(s) internationaux. d’implantation Amerique du Nord, Amerique du Sud, Afrique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) OpenPages Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs applications distinctes avec des interfaces entres applications solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui (8 réunions par an) Points forts selon Une boite à outils complètement IBM Smarter Risk Summit - Créé en 2014 l’éditeur paramétrable avec de nombreux assets Administré par l'éditeur métiers disponibles out of the box Hébergement des données Chez l’éditeur ou chez un sous-traitant de l’éditeur Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 0 En France 3 déclarés A l’étranger 0 A l’étranger 750 Secteurs d’activité Banque (40%), Assurance (20%), Nombre moyen des projets Industries et services (25%), Secteur d’utilisateurs par solution De 501 à 1000 implémentés public (5%), Autres (10%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 44 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Ideagen Ideagen Dominika Jankowska Ergo House Marketing Executive Mere Way +44 (0) 1629 699 100 Ruddington, Nottinghamshire, UK [email protected] www.ideagenplc.com CARTE D’IDENTITE DE L’EDITEUR Date de création 1992 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 250 Un éditeur spécialisé dans les SIGR. Combined risk and audit Effectif dédié au 40 management software. SIGR Effectif intégration 10 SIGR Ideagen est un éditeur de logiciel mondial de gouvernance intégrée de Effectif R&D SIGR 20 l'entreprise, de gestion des risques et conformité aux secteurs fortement réglementés. Notre logiciel de gestion des risques, d'audit France, Europe, interne, de gestion des polices et de gestion de contenu est le résultat Zone(s) Asie Pacifique, de 25 ans d'expérience en édition de logiciels qui optimisent la d’implantation Amerique du productivité, la conformité et la gestion d'information. Pentana Nord, Amerique comprend les meilleures pratiques en gestion des risques et audit. du Sud, Afrique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Pentana - for risk and audit management Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs applications distinctes avec des interfaces entres applications solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Pentana est un logiciel d'entreprise qui Oui (1 réunion par an) s'appuie sur l'expertise en conformité, Créé en 2011 Points forts selon gestion des risques et gestion des Administré par l'éditeur l’éditeur technologies d'Ideagen afin de diffuser une culture "Trois lignes de défense" dans Hébergement des données l'entreprise. Chez l’éditeur, chez un sous-traitant de l’éditeur ou chez le client Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 3 En France 11 d’implémentation déclarés A l’étranger 35 A l’étranger 450 Secteurs d’activité Banque (20%), Assurance (10%), Nombre moyen des projets Industries et services (20%), Secteur d’utilisateurs par solution De 6 à 50 implémentés public (40%), Autres (10%) Couverture des axes fonctionnels* Couverture des axes techniques* Assurance Intelligence 4,0 Gestion des économique 3,5 incidents 3,0 2,5 Gestion de Qualité 2,0 crise et PCA 1,5 1,0 0,5 Maîtrise des Gouvernance 0,0 risques Gestion des Cartographie actions des risques Conformité Audit Contrôle interne (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 45 / 77

Panorama SIGR 2016 Ivalua Ivalua Thierry SALAUN 69 rue de Paris General manager Indicia 91400 Orsay, France +33 (0)1 64 86 20 34 www.indicia-solution.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2000 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 200 Effectif dédié au 15 Un éditeur spécialisé dans les SIGR / Un éditeur généraliste SIGR Effectif intégration 5 SIGR Ivalua est un éditeur international qui intervient sur le reporting extra- Effectif R&D SIGR 5 financier au sens large. Notre solution Indicia est utilisée par des grands groupes pour cartographier leurs risques, auto-évaluer les référentiels France, Europe, d'entreprises et consolider les plans de remédiation. Notre solution se Zone(s) Amerique du configure pour répondre à des besoins très divers. Notre société d’implantation Nord, Amerique supporte environ 200 clients dans le monde. du Sud SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Indicia Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Une seule application solution Dominante(s) selon Contrôle Interne - Conformité l’éditeur Club utilisateur Oui (2 réunion par an) Points forts selon Sa configuration et son adaptation aux Créé en 2010 l’éditeur spécificités de chaque entreprise Administré par l'éditeur et des clients Hébergement des données Chez un sous-traitant de l’éditeur Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 5 En France 10 déclarés A l’étranger 7 A l’étranger 20 Secteurs d’activité Banque (20%), Industries et services Nombre moyen des projets (70%), Secteur public (10%) d’utilisateurs par solution De 101 à 200 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 46 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Keyword Keyword Daniel DELPUECH 90 Allée Sacha Guitry Gérant ZAC de Tournézy +33 (0)4 67 07 72 00 / +33 (0)6 15 77 44 61 34070 Montpellier, France [email protected] www.keyword.fr CARTE D’IDENTITE DE L’EDITEUR Date de création 1985 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 20 Effectif dédié au 10 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 5 Solutions de GRC et de Lutte anti-fraude sur mesure ou prêtes à l'emploi - SIGR Paramétrage en mode agile avec un Studio pour non informaticien - Effectif R&D SIGR 7 Intégration de modules logiciels spécialisés IBM - Architecture ouverte - Zone(s) Haute disponibilité et hautes performances - Grandes volumétries - d’implantation France Installation chez le client ou mise à disposition en mode SaaS/Hébergé SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) ISIMAN GRC : Gouvernance Risques Conformité ISIMAN EFM : Lutte anti-fraude Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Une plate-forme full Web unique pour tous clients / toutes solutions. Chaque solution client solution est faite de composants paramétrés avec le Studio ISIMAN Dominante(s) selon Contrôle Interne - Conformité l’éditeur Club utilisateur Oui (1 réunion par an) Points forts selon Studio de paramétrage pour non Créé en 2005 l’éditeur informaticiens : autonomie et agilité Administré par des clients Hébergement des données Chez l'éditeur, chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 1 En France 29 déclarés A l’étranger 2 A l’étranger 9 Secteurs d’activité Banque (35%), Assurance (5%), Industries Nombre moyen des projets et services (30%), Secteur public (30%) d’utilisateurs par solution De 501 à 1000 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 47 / 77

Panorama SIGR 2016 Legal Suite LegalSuite Lionel SCHWIRTZ 65 Rue Jean Jacques Rousseau Directeur Général Adjoint Opérations 92150 Suresnes, France +33 (0)1 41 38 75 75 / +33 (0) 6 03 69 97 65 www.legal-suite.fr [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2000 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 75 Un éditeur spécialisé sur certaines catégories de risques (Risques Effectif dédié au juridiques et règlementaires - Contentieux Assurances - Gouvernance : SIGR 75 droit des sociétés, délégations de pouvoirs juridiques et bancaires) / Un éditeur spécialisé dans les SIGR Effectif intégration 33 Legal Suite déploie une offre complète à travers un large éventail de SIGR modules adaptés à chaque domaine d'activité juridique. Le Groupe Effectif R&D SIGR 11 conjugue son savoir-faire technologique et son expertise juridique à travers une suite évolutive, modulable et personalisable. Parce que Zone(s) France, Europe, chaque entreprise est unique, les applications de Legal Suite s'ajustent au d’implantation Amerique du contexte métier de chaque utilisateur et s'intègrent au système Nord d'information de toute l'entreprise. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution GaLexy multi-modulaire s'appuyant sur les modules suivants : - le module Contrats automatise et sécurise l'activité de l'entreprise à tous les stades de la vie des contrats. - le module Conseil permet aux juristes de mieux gérer leur activité de conseil interne et de conserver l'historique des consultations. - le module Contentieux assure la gestion active et efficace des litiges et des contentieux de toute nature. - le module Sociétés offre une maîtrise et un suivi détaillé des filiales et participations de votre organisation - le module Délégations de pouvoirs et de signatures cartographie en temps réel les pouvoirs par nature, par acteur par entité juridique ou opérationnelle. - le module Propriété intellectuelle assure la gestion précise Solution(s) du patrimoine intellectuel et industriel de toute l'organisation. - le module Baux-Immobilier garantit une vision complète du patrimoine foncier ou locatif de votre organisation. - le module Assurances procure une vision exhaustive de l'ensemble des polices souscrites par votre organisation et identifie en détail chaque objet de risque. - le module E-billing automatise le processus de contrôle de la facturation : détection et norifications d'erreurs, ajustements, système d'approbation. - le portail collaboratif est une plate-forme privée, intéractive et sécurisée permettant de collaborer en temps réel avec les clients internes et conseils externes. Tous ces modules s'appuient sur des outils transverses : Annuaire centralisé, Gestion documentaire, Budget, Gestion des temps, Pilotage juridique, Générateur de contrats. Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui (1 réunion par an) Points forts selon Un progiciel juridique intégré, Créé en 2000 l’éditeur totalement modulable Administré par l'éditeur Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 40 En France 700 déclarés A l’étranger 40 A l’étranger 250 Secteurs d’activité Banque (20%), Assurance (10%), Nombre moyen des projets Industries et services (35%), Secteur d’utilisateurs par solution De 51 à 100 implémentés public (25%), Autres (10%) Couverture des axes fonctionnels* Couverture des axes techniques* 48 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Legisway (nouveau répondant) Legisway Jerome TESSIER 77 boulevard de la République Président Directeur Général 92250, La Garenne Colombes, France +33 (0) 1 46 67 77 00 http://www.legisway.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1990 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 40 Un éditeur spécialisé sur certaines catégories de risques : Ensemble des Effectif dédié au 40 risques liés au Juridique, à la gouvernance d'entreprise, à la conformité et à SIGR la rentabilité des contrats (Contract Management) / Un éditeur généraliste Effectif intégration 8 Editeur précurseur sur le marché du Contract Management, Legisway SIGR propose CONTRAT'TECH, un logiciel innovant fruit de 15 années Effectif R&D SIGR 8 d'expérience. CONTRAT'TECH offre une palette de fonctionnalités France, puissantes pour sécuriser le patrimoine contractuel des entreprises, Zone(s) Amérique du optimiser la gestion la rentabilité des affaires et piloter les risques, pour d’implantation Nord atteindre un haut niveau de conformité juridique. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Logiciel Contrat'tech Modules : Contrats, Contract Management, Litiges, Corporate, Filiales et participations, Pouvoirs, Propriété Intellectuelle, Conseil interne, Knowledge Management. Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur CONTRAT'TECH est un logiciel métier Oui (1 réunion par an) fortement paramétrable dédié à la fonction Créé en 2000 Points forts selon juridique et au Contract Management. Administré par l’éditeur l’éditeur CONTRAT'TECH is a legal software easily customizable, dedicated to Legal and Hébergement des données Contract management functions. Chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 22 En France 240 déclarés A l’étranger 5 A l’étranger 20 Secteurs d’activité Banque (30%), Assurance (20%), Nombre moyen des projets Industries et services (30%), Secteur d’utilisateurs par solution De 6 à 50 implémentés public (10%), Autres (10%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 49 / 77

Panorama SIGR 2016 LexisNexis LexisNexis Anna KEVORKIAN 141 rue de Javel Responsable éditoriale du pôle Compliance 75015 Paris, France +33 (0)1 45 58 93 81 www.lexisnexis.fr [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1907 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 35000 Un éditeur spécialisé sur certaines catégories de risques (LexisNexis Effectif dédié au 3000 France propose des solutions uniques aux entreprises pour gérer leurs SIGR risques juridiques au sein de leur activité) / Un éditeur généraliste Effectif intégration SIGR Effectif R&D SIGR Éditeur de contenus juridiques et de solutions en ligne et logiciels France, Europe, destinés à chaque métier du droit (avocats, juristes d'entreprises, Zone(s) Asie Pacifique, experts-comptables, notaires, huissiers, collectivités territoriales, etc.). d’implantation Amerique du Nord, Amerique du Sud, Afrique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) LexisNexis Compliance Assurance Type de solution Une boite à outils paramétrable selon l’éditeur Composition de la Une seule application solution Dominante(s) selon Contrôle Interne - Conformité l’éditeur Club utilisateur Oui (2 réunions par an) Points forts selon Exhaustivité de nos contenus Créé en 2010 l’éditeur Administré par des clients et l'éditeur Hébergement des données Chez l'éditeur Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 2 En France 12 d’implémentation déclarés A l’étranger 0 A l’étranger 0 Secteurs d’activité Nombre moyen des projets Banque (10%), Assurance (90%) d’utilisateurs par solution De 6 à 50 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 50 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 MAAT (Management Audit Assistance Technologie) MAAT José-Marie BELDA 19 bis rue du Couvent Gérant, Concepteur, Directeur de la R&D 91730 Chamarande, France +33 (0)1 60 82 07 89 / +33 (0)6 24 36 72 80 www.maat-ingenierie.fr [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2006 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 3 Effectif dédié au 3 Un éditeur spécialisé dans les SIGR / Un éditeur généraliste SIGR Effectif intégration 2 Système généraliste et universel, personnalisable pour tout référentiel et SIGR toute typologie de risques, dont chaque module fonctionnel est opérable Effectif R&D SIGR 3 séparément ou combiné avec d’autres en un ensemble intégré, évolutif et extensible instantanément, multilingue, adaptable à toutes les formes Zone(s) France d’organisations, en déploiement multimodal, opérationnel en une semaine, d’implantation facile à utiliser. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Le système MaatPilot™ Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Le principal point fort du Système Club utilisateur MaatPilot™ est sa capacité d’adaptation pour la prise en compte de l’ensemble des problématiques qui sont susceptibles Non d’impacter la bonne gouvernance d’une Points forts selon l’entreprise. Elle est caractérisée par l’éditeur l’universalité d’emploi, la polyvalence des Hébergement des données fonctionnalités, la dématérialisation et la traçabilité totales en temps réel, la garantie de la confidentialité, la rapidité du retour Chez un sous-traitant de l’éditeur ou chez le sur investissement, la cohérence globale client qu’elle engendre pour l’organisation tout entière. Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 2 En France 6 d’implémentation déclarés A l’étranger 0 A l’étranger 0 Secteurs d’activité Banque (5%), Assurance (5%), des projets Industries et services (60%), Secteur Nombre moyen De 6 à 50 implémentés public (10%), Autres (20%) d’utilisateurs par solution Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 52 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Marsh ClearSight Marsh ClearSight James Sawle Tower place EMEA Zone Leader – ClearSight EC3R 5BU, London, England +44 (00) 20 73 57 57 60/ www.marshclearsight.com +44 (00) 77 95 68 55 90 [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1967 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 350 Effectif dédié au 350 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 100 SIGR Marsh est leader mondial du conseil en risque et courtage d'assurance. Effectif R&D SIGR 50 Notre solution MARIS a été conçue par nos consultants spécialistes et France, Europe, intègre notre méthodologie et notre expérience pour répondre au mieux Asie Pacifique, aux attentes de nos clients. Solution Web Based maintenue et hébergée Zone(s) Amerique du par nos services DSI et répondant aux plus hautes exigences de d’implantation Nord, Amerique sécurité et de confidentialité du Sud, Afrique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Marsh ClearSight Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Risk management & insurance management l’éditeur Club utilisateur Oui (3 réunions par an) Créé en 1995 Points forts selon Solution construite par des spécialistes du Administré par l'éditeur l’éditeur risque comme support IT de notre méthodologie de conseil en risque Hébergement des données Chez l'éditeur ou chez des clients : Application can be either rolled out in a SaaS mode OR hosted on the client's infrastructure. Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 0 En France 15 déclarés A l’étranger 50 A l’étranger 700 Secteurs d’activité Banque (5%), Assurances (15%), Nombre moyen des projets Industries et services (55%), Secteur d’utilisateurs par solution De 51 à 100 implémentés public (10%), Autres (15%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 53 / 77

Panorama SIGR 2016 Mega International Mega International Nicolas CANTEAU 9 avenue René Coty Product Market Manager 75014 Paris, France +33 (0)1 42 75 40 23 www.mega.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1992 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 300 Un éditeur spécialisé sur certaines catégories de risques (-Les risques opérationnels (« ORM ») pour les organisations financières -Les risques d’entreprise en général (« ERM ») hors marché des banques et assurances) / Effectif dédié au 180 Un éditeur spécialisé dans les SIGR / Autres : Notre offre logicielle se focalise SIGR d’avantages sur les risques opérationnels des organisations. Elle s’appuie sur des composants offrant une excellente compréhension du fonctionnement de l’entreprise Effectif intégration MEGA est le 1er éditeur de logiciel qui propose aux acteurs de la SIGR 92 transformation la mise sous contrôle de la gouvernance opérationnelle de l'entreprise. MEGA intègre dans une solution logicielle unique les pratiques Effectif R&D SIGR 88 d’architecture d’entreprise et de gouvernance, risques et conformité. Les acteurs clés de l'entreprise - Stratèges, Comité de Direction, Directeurs France, Europe, Informatique, Directeurs du Risque, de l'Audit, de la Conformité... et leurs équipes trouvent, dans un environnement web collaboratif, une combinaison Zone(s) Asie Pacifique, de cartes, analyses d'impact, outils de planification et de scenarios, roadmaps, Amerique du plans d'action, rapports et tableaux de bord adaptés à leur rôle. En combinant d’implantation Nord, Amerique architecture et management, la solution éclaire leurs décisions de du Sud, Afrique transformation et d'innovation à court, moyen et long terme, en limitant les risques et en optimisant les coûts. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Notre offre GRC (governance, risk and compliance) couvre les solutions suivantes de gestion de risques : - Gestion des risques d'entreprise : Cartographiez, évaluez, et mettez sous contrôles vos risques pour améliorer la qualité et l'efficacité de vos processus de gestion des risques. - Gestion des risques opérationnels : Collectez les incidents, évaluez les risques et suivez les plans d’action Solution(s) afin d’assurer la conformité aux réglementations (Bâle III & Solvabilité II), améliorer la qualité et l’efficacité de votre processus de gestion des risques opérationnels et automatiser la consolidation et la communication du niveau de risque de l’entreprise. D'autres types de solutions sont également disponible dans notre l'offre MEGA GRC : - Gestion du contrôle interne - Gestion de la conformité règlementaire - Gestion de l'audit interne - Gestion des risques IT Type de solution Autre selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Les solutions de MEGA combinent architecture Club utilisateur et management afin de supporter à la fois les Oui activités quotidiennes, déployées auprès de Créé en 2010 Points forts selon tous les utilisateurs impliqués (gestion du Administré par une communauté en ligne l’éditeur risque, conformité...) et les activités de transformation et de planification à long terme Hébergement des données (architecture d'une offre, enrichissement Chez un sous-traitant de l’éditeur ou chez le stratégique, exécution et alignement...). client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 11 En France 78 déclarés A l’étranger 15 A l’étranger 69 Secteurs d’activité Banque (44%), Assurance (14%), Industries Nombre moyen des projets et services (34%), Secteur public (6%), d’utilisateurs par solution De 501 à 1000 implémentés Autres (2%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 54 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 MetricStream MetricStream Bala VENKAT 2600 E. Bayshore Rd VP, Product Marketing 94303 Palo Alto, USA + 1 408 508 9651 / +1 650 620 2955 www.metricstream.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1999 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 1800 Un éditeur spécialisé sur certaines catégories de risques / Un éditeur Effectif dédié au 510 spécialisé dans les SIGR SIGR Effectif intégration 205 Notre solution offre des Fonctionnalités avancées de gestion des SIGR risques et la possibilité d’avoir du contenu intégré • Reporting Effectif R&D SIGR 487 puissant avec possibilité de plonger en top down ou remonter en bottom up de façon dynamique et très visuelle Gestion de la performance utilisant les informations risques • Facilité d'utilisation • GRC Intelligence - intégration simplifiée avec des dizaines de France, Europe, Asie sources de contenu ou des systèmes tiers • Architecture adaptée à Zone(s) Pacifique, Amerique la convergence des informations • modèle de données flexible et d’implantation du Nord, Amerique extensible • • Démarrage facile, Interface configurable sans du Sud, Afrique développement (simple drag & drop) • Connaissance fonctionnelles • Application disponible sur smartphones et tablettes (IOS/ANDROID) • Intégration de données Big data SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) MetricStream Enterprise Risk Management Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs applications distinctes avec des interfaces entres applications solution Dominante(s) selon Gestion des risques l’éditeur L'application de gestion des risques Club utilisateur MetricStream Enterprise offre la possibilité de déployer des méthodologies et des normes Oui (15 réunions par an) de gestion des risques uniformes assurant Créé en 2012 Points forts selon une approche structurée et une taxonomie Administré par l'éditeur l’éditeur commune à tous les départements. Elle permet en toute simplicité d'avoir une Hébergement des données visibilité immédiate sur les principaux risques pouvant impacter l’entreprise. La solution Chez l'éditeur, chez un sous-traitant de permet également d'avoir un reporting visuel l’éditeur ou chez le client et interactif en temps réel. Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 4 En France 11 déclarés A l’étranger 50 A l’étranger 250 Secteurs d’activité Banque (25%), Assurance (8%), Industries Nombre moyen des projets et services (25%), Secteur public (15%), d’utilisateurs par De 501 à 1000 implémentés Autres (27%) solution Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 55 / 77

Panorama SIGR 2016 Modulo Modulo Security (Europe) Limited Michael ASHE Grove House, Lutyens Close Senior presales RG24 8AG, Basingstoke, UK +44 1256 338 425 / +44 777 044 3008 www.modulo.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création n/r Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global n/r Un éditeur spécialisé sur certaines catégories de risques (IT GRC Effectif dédié au Compliance Management, Vendor Management, Vulnerability SIGR n/r Management, Enterprise Risk Management, Policy Management, Incident Management) / Un éditeur généraliste Effectif intégration n/r Modulo est le premier fournisseur mondial de solutions de GRC et le SIGR gouvernement intelligent. Plus de 1000 clients dans le monde utilisent Effectif R&D SIGR n/r Modulo pour surveiller les risques informatiques par flux de production automatisé; signaler conformité aux règlements, normes et politiques; de prioriser les risques opérationnels grâce à des analyses et des mesures commerciales cohérentes; pour sécuriser les environnements Europe, Asie cloud; d'identifier et de corriger les vulnérabilités critiques; et bien plus Pacifique, encore. Modulo est la première société au monde à obtenir la Zone(s) Amerique du certification ISO 27001 - la norme internationale pour la gouvernance d’implantation Nord, Amerique des systèmes de gestion de la sécurité de l'information - qui guide du Sud également le développement de produits Modulo et la méthodologie du cycle de vie de la réduction de risque avéré. Modulo continue de mener activement la création et la définition de normes internationales dans l'espace GRC SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Modulo Risk Manager Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Une seule application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui Points forts selon n/r Administré par l'éditeur l’éditeur Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 0 En France 0 déclarés A l’étranger 0 A l’étranger 0 Secteurs d’activité Nombre moyen des projets n/r d’utilisateurs par solution De 6 à 50 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 56 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Nasdaq BWise Nasdaq BWise Stéphane DORCHIN 10 boulevard Haussmann Directeur France et Europe du Sud 75009 Paris, France +33 (0)1 85 34 13 00 www.bwise-grc.fr/bwise-fr/ [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1994 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 186 Un éditeur spécialisé sur certaines catégories de risques (ERM, Effectif dédié au 186 OpRisk, Vendor, RM, Quantitative RM) / Un éditeur spécialisé dans SIGR les SIGR/Un éditeur généraliste Effectif intégration 42 SIGR Nasdaq BWise est un éditeur spécialisé dans les SIGR et un éditeur Effectif R&D SIGR 38 généraliste. BWise couvre tous les aspects du processus de gestion de risques, de l'identification des risques en passant par l'évaluation France, Europe, Asie des risques, l'atténuation et la surveillance des risques, le suivi et la Zone(s) Pacifique, Amerique gestion des incidents jusqu'au suivi approprié et au reporting d’implantation du Nord, Amerique intégré. du Sud SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) BWise Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Une seule application solution Dominante(s) selon Autre l’éditeur Club utilisateur Oui (4 réunions par an) Créé en 2008 Points forts selon Administré par des clients l’éditeur Reporting intégré Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 15 En France 12 d’implémentation déclarés A l’étranger 1 A l’étranger 2 Secteurs d’activité Banque (25%), Assurance (25%), Nombre moyen des projets Industries et services (30%), Secteur d’utilisateurs par solution De 51 à 100 implémentés public (5%), Autres (15%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 57 / 77

Panorama SIGR 2016 Novasecur Novasecur Cédric DE SERPOS 8 rue Ferdinand Flocon CEO 75018 Paris, France +33 (0) 670810147 www.novasecur.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2010 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 15 Un éditeur spécialisé sur certaines catégories de risques (Cartographie des risques financiers et opérationnels, Fraude et malveillance, Lutte anti Effectif dédié au 12 blanchiment (LAB) Conformité réglementaire, Risques juridiques, CNIL SIGR Cybercriminalité) / Un éditeur spécialisé dans les SIGR / Autres : Datamining, Analytics et traitements Big Data, Centre de formation agréé Effectif intégration 2 Novasecur se distingue par des solutions associant l'expertise du risque et SIGR l'édition de progiciels décisionnels personnalisé et rapidement Effectif R&D SIGR 5 opérationnels. En mode SaaS, ces outils métiers sont particulièrement ergonomiques et performants. Les équipes d'Audit et de Conseil accompagnent les clients sur des thématiques générales de gestion des Zone(s) France, Europe risques et des performances et sur des problématiques récentes de d’implantation cybercriminalité et de fraude. Nos solutions sont évolutives et des outils spécifiques sont proposés aux grandes entreprises, aux ETI et aux PME SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR La suite MyNovasecur GRC comprend principalement : 1.MyNovasecur ERM (Autoévaluation, Conformité, Cartographie, Assurances, gestion des incidents, des contrôles Solution(s) et des plans d'actions) 2.MyNovasecur BI (Règles métiers & Datamining) 3.MyNovasecur Cyber & Fraud Prevention (Plateforme de gestion de la fraude et de lutte anti blanchiment) 4.MyNovasecur Analytics (Détection d'atypiques, analyses de liens, traitements Big Data) 5.MyNovasecur One (ETl & PME) Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur La seule plateforme Saas capable de Oui (4 réunions par an) combiner l'ensemble des outils de gestion Créé en 2011 Points forts selon des risques (déclaratif, cartographie, Administré par des clients et l'éditeur l’éditeur incidents, plan d'actions, etc.) avec la puissance de l'Analytics et de présenter les meilleures alertes dans une interface web Hébergement des données et des rapports ergonomiques. Chez un sous-traitant de l’éditeur ou chez le client Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 8 En France 21 d’implémentation déclarés A l’étranger 1 A l’étranger 1 Secteurs d’activité Banque (5%), Assurance (30%), Industries Nombre moyen des projets et services (65%) d’utilisateurs par solution Plus de 1000 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 58 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Oxand Oxand Jean LE DROGO 49 avenue Franklin Roosevelt Program Manager 77210 Avon, France +33 (0)1 60 39 52 51 www.oxand.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2002 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 150 Un éditeur spécialisé sur certaines catégories de risques (Risques liés au Effectif dédié au n/r vieillissement des infrastructures) / Un éditeur spécialisé dans les SIGR SIGR Effectif intégration n/r Oxand est une entreprise internationale indépendante qui fournit des SIGR solutions de gestion et de maîtrise des risques pour les patrimoines Effectif R&D SIGR 20 industriels à forts enjeux. Oxand s’appuie sur des compétences, des France, Europe, connaissances et des outils propriétaires uniques. Nous fournissons des Zone(s) Amerique du informations à forte valeur ajoutée, reposant sur une aide à la décision d’implantation Nord par les risques. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR SIMEO - Module Risk Builder : modéliser votre infrastructure, votre organisation et vos risques - Module Ageing Simulator : modéliser vos lois de vieillissement - Module Scenario Builder : construire des scénarios de plan d'action alternatif - Module Value Solution(s) Simulator : simuler vos scénarios à l'aide d'approche probabiliste (Monte Carlo), faire des analyses de sensibilité - Module Value Viewer : analyser vos résultats, comparer vos scénarios afin de prendre les meilleurs décisions - Module Performance Management : suivre vos risques, vos actions et contrôler vos performances Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui (1 réunion par an) Notre culture du management du risques Créé en 2016 est notre principale point fort afin de guider Administré par l’éditeur Points forts selon nos clients à implémenter un véritable l’éditeur management des risques projets ou des Hébergement des données risques à l'échelle de l'entreprise. Chez un sous-traitant de l’éditeur ou chez le client (Pour l'hébergement, nous faisons appel à un sous traitant disposant de datacenter adaptés et d'un haut niveau de sécurité et de confidentialité.) Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 1 En France 2 déclarés A l’étranger 2 A l’étranger 10 Secteurs d’activité Assurance (10%), Industries et services Nombre moyen des projets (70%), Secteur public (20%) d’utilisateurs par solution De 6 à 50 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 59 / 77

Panorama SIGR 2016 Oxial Group Oxial Group Patricia GAUTHIER 100 Avenue Charles de Gaulle Head of Strategic Partnerships & Marketing 92200 Neuilly-sur-Seine, France +33 0)1 79 97 24 13 / +33 (0)6 11 22 12 51 www.oxial.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2005 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 48 Effectif dédié au 48 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 23 OXIAL GRC Solution offre des solutions GRC agiles, intégrées et SIGR collaboratives couvrant tous les types de risques. OXIAL GRC Solution relie Effectif R&D SIGR 12 dynamiquement tous les registres de la GRC, intègre les calculs d'analyse et produit des tableaux de bord pour les décideurs. L’agilité et le paramétrage Zone(s) France, Europe, très large de la plateforme permet un déploiement simple et rapide (SaaS d’implantation Afrique compris) dans un délai de moins de 4 mois. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Oxial GRC Solutions - 3 Principaux modules GRC: Oxial Risk : Gestion du risque Oxial Control : Gestion du contrôle interne Oxial Audit :Gestion de l'Audit Solutions dédiées à un secteur : OXIAL EHS : solution (QHSE) : gestion des risques environnementaux, santé et sécurité OXIAL Safe : gestion et suivi des normes et certification en matière de gouvernance et de sécurité de Solution(s) Information (ISO 2700X, COBIT... ). OXIAL Complaint : Gestion des réclamation et du risque d'insatisfaction Clients OXIAL Legal : Gestion des risques contractuels, juridiques et corporate des entreprises OXIAL Project : Gestion des risque projets OXIAL Capital : Solution de valorisation statistique du risque opérationnel selon AMA (Secteurs banques et assurance) OXIAL Health : Solution de gestion des risques et de la qualité dans le secteur médical Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Contrôle Interne - Conformité l’éditeur Club utilisateur Oui (1 réunion par an) AGILITY / AGILITE La Suite logicielle OXIAL Créé en 2005 GRC (et ses modules dédiés) est une solution Administré par l'éditeur unifiée, agile et collaborative, avec un Hébergement des données Points forts selon déploiement et personnalisation très rapide Chez un sous-traitant de l’éditeur ou chez le l’éditeur (<4 mois) intégrant une supervision proactive client. Les infrastructures SaaS sont hebergées des risques et de la gouvernance trés riches dans des centres de calculs répondant en en rapports avec des tableaux de bords temps matière de sécurité aux normes les plus élevés . réel adaptés aux métiers. La surveillance est assurée en mode 24-7, et des audit sécurités sont réalisées 2 fois par an. La plateforme est redondante, elle dispose d'un fail over system et d'un mode "load balancing" de charge en temps réel assurant la plus haute disponibilité pour nos clients. Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 12 En France 35 d’implémentation déclarés A l’étranger 20 A l’étranger 40 Secteurs d’activité Banque (30%), Assurance (30%), Nombre moyen des projets Industries et services (30%), Secteur d’utilisateurs par De 51 à 100 implémentés public (10%) solution Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 60 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 ProcessGene ProcessGene Maya LINCOLN 31066 Haifa, POB 6607, Israel Director of R&D www.processgene.com + 972 (4) 8550377 [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2005 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global n/r Un éditeur spécialisé sur certaines catégories de risques / Un éditeur Effectif dédié au n/r spécialisé dans les SIGR / Unique solutions for multi-subsidiary SIGR companies ITRM BPM and GRC integration Effectif intégration n/r 1. Process-Driven GRC- combined BPM&GRC - Powered by an SIGR integrated BPM workflow platform. ProcessGene is among the few Effectif R&D SIGR n/r companies that integrate BPM with GRC (Gartner market guide for AM, 2014). BPM is “Fundamental to GRC” (Forrester, 2015) 2. Multi-Org Technology - The only specialized solution for multi- subsidiary enterprises (Gartner market guide for AM, 2014) 3. France, Europe, Asie Built-In Enterprise Software Connectivity - Direct connectivity to Zone(s) Pacifique, Amerique enterprise software and ERP systems 4. Cloud Provision - Pioneers d’implantation du Nord, Amerique of on-demand GRC provision, any device, anytime, anywhere 5. du Sud, Afrique Automated Implementation - Up and running in production within days, guaranteed 6. Full Accessibility - Accessible via any mobile device, any browser, any operating system SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR ProcessGene™ Risk Management Solution ProcessGene™ IT GRC Solution ProcessGene™ Solution(s) Internal Audit Solution ProcessGene™ Regulatory Compliance Software Solution ProcessGene™ Corporate Governance Software Solution Type de solution Un outil complètement standard selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon ERM et Assurance l’éditeur Club utilisateur La seule "Multi- Org" GRC Solution- Oui Points forts selon conçu pour les entreprises multi- l’éditeur filiales Hébergement des données Chez l’éditeur, chez un sous-traitant de l’éditeur ou chez le client Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 100 En France 500 d’implémentation déclarés A l’étranger 300 A l’étranger 1000 Secteurs d’activité Nombre moyen des projets n/r d’utilisateurs par solution De 6 à 50 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 61 / 77

Panorama SIGR 2016 Riskonnect Riskonnect LTD Géraldine TROUVE 11 Leadenhall Street Senior Account Manager EC3V 1LP, London, UK +44 (0) 0203 608 1515 / +44 (0) 7811 216603 www.riskonnect.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2007 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 193 Un éditeur spécialisé sur certaines catégories de risques / Un éditeur Effectif dédié au 160 spécialisé dans les SIGR SIGR Effectif intégration 80 Riskonnect est un Système d’Information en Gestion des SIGR Assurances et des Risques (SIGR) de la plus haute qualité répondant Effectif R&D SIGR 20 parfaitement aux besoins des équipes assurance et risque dans le monde grâce à une vision et une disponibilité des données en temps Zone(s) Europe, Amerique du réel. La plateforme est modulable et parfaitement adaptée à des d’implantation Nord, Afrique groupes de toute taille et aux activités de management des assurances et/ou gestion des risques. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Riskonnect RMIS, Riskonnect GRC, Riskonnect EHS, Riskonnect HC Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui (2 réunions par an) Points forts selon The solution is flexible and configurable to Créé en 2010 l’éditeur individual client's requirements Administré par des clients et l'éditeur Hébergement des données Chez un sous-traitant de l’éditeur Dans les 12 derniers mois Depuis la sortie de la solution Nombre de projets En France 1 En France 1 d’implémentation déclarés A l’étranger 33 A l’étranger 188 Secteurs d’activité Banque (5%), Assurance (10%), Industries Nombre moyen des projets et services (70%), Secteur public (5%), d’utilisateurs par solution De 51 à 100 implémentés Autres (10%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 62 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 ROK Solution ROK Solution Emilie POMER 12 rue de l'Arcade Marketing 75008 Paris, France +33 (0)1 42 81 51 98 www.rok-solution.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2007 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 14 Un éditeur spécialisé sur certaines catégories de risques / Un éditeur Effectif dédié au 5 spécialisé dans les SIGR / Un éditeur généraliste SIGR Effectif intégration 5 ROK Solution est la première plateforme du marché intégrant dans le SIGR Cloud des fonctionnalités de modélisation (BPA), d’exécution (BPM et Effectif R&D SIGR 6 Workflow), de gestion des risques & de la conformité, de mesure de la Zone(s) performance (BAM, EAI) et de gestion documentaire sur une plateforme d’implantation France de communication unifiée (courriel, chat, voix sur IP, vidéo). SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) ROK Solution Type de solution Une boite à outils paramétrable selon l’éditeur Composition de la Une seule application solution Dominante(s) selon Contrôle Interne - Conformité l’éditeur Club utilisateur Non Points forts selon Avec ROK on maitrise les risques de la Hébergement des données l’éditeur transformation digitale Chez un sous-traitant de l’éditeur ou chez le client. ROK Solution offre la possibilité d'être migrée sur des CLOUD privé ou public (azure, canopy, numergy, etc.), mais également on premise, dans le datacenter du client, avec un accès sécurisé pour l’administration et exploitation par l’éditeur. Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 2 En France 4 déclarés A l’étranger 2 A l’étranger 2 Secteurs d’activité Banque (30%), Assurance (10%), Nombre moyen des projets Industries et services (50%), Secteur d’utilisateurs par solution De 501 à 1000 implémentés public (10%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 63 / 77

Panorama SIGR 2016 SAP France SAP France Jean-Luc DENE Tour SAP Expert Solutions GRC 35 rue d'Alsace +33 (0)1 46 17 78 08 / +33 (0)6 63 48 75 74 92300 Levallois-Perret, France [email protected] www.sap.com/france CARTE D’IDENTITE DE L’EDITEUR Date de création 1972 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 75 000 Effectif dédié au 11 000 Un éditeur généraliste SIGR Effectif intégration 13 000 SAP Gouvernance, Risque et Conformité (GRC) offre un SIGR portefeuille unique de solutions intégrées, incluant: séparation Effectif R&D SIGR 18 000 des tâches et gestion des risques d'accès, contrôle interne, suivi France, Europe, Asie continu des contrôles, gestion des risques d'entreprise, audit Zone(s) Pacifique, Amerique du interne, détection et prévention de la fraude, contrôles d’implantation Nord, Amerique du Sud, réglementaires liés au commerce international et gestion des Afrique réglementations. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR SAP Risk Management (Gestion des risques d'entreprise), SAP Process Control (Gestion du Contrôle Interne), SAP Access Control (Contrôle des risques d'accès et de la séparation des tâches), SAP Access Violation Management (Impact financier des risques d'accès et extension des fonctionnalités de SAP Access Control à des systèmes non-SAP), SAP Audit Management (Gestion Solution(s) de l'Audit Interne), SAP Fraud Management (Détection et prévention de la fraude), SAP Regulation Management (Gestion des réglementations), SAP Quality Management (Gestion de la Qualité), SAP Quality Issue Management (Gestion des incidents liés à la qualité), SAP Policy Management (Gestion des contrats d'assurance), SAP Claims Management (Gestion des sinistres), SAP Case Management – (Gestion des litiges et des procédures judiciaires) Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Etendue de l’automatisation : dans notre solution, Oui (4 réunions par an) l’automatisation de la mise à jour des valeurs des Créé en 1990 Points forts selon indicateurs clés de risque permet non seulement Administré par des clients l’éditeur d’alerter les propriétaires de risques en temps utile, mais peut aussi permettre d’évaluer le Hébergement des données risque automatiquement Chez l’éditeur, chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 15 En France 100 déclarés A l’étranger 750 A l’étranger 5000 Secteurs d’activité Banque (5%), Assurance (5%), Industries et Nombre moyen des projets services (60%), Secteur public (10%), Autres d’utilisateurs par De 101 à 200 implémentés (20%) solution Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 64 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Siaci Saint Honoré Siaci Saint Honoré Stéphane DELLIERE 18 rue de Courcelles Directeur Data & Business Solutions 75008 Paris, France +33 (0)1 44 20 98 19 / +33 (0)6 03 74 04 21 www.deltarm.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2013 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 1500 Effectif dédié au 5 Courtier avec une forte expertise dans les SIGR SIGR Effectif intégration n/r SIGR Effectif R&D SIGR n/r France, Courtier avec une forte expertise dans les SIGR : une quarantaine de Europe, Asie projets SIGR et 10 ans d'expérience. Zone(s) Pacifique, d’implantation Amérique du Nord SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Siaci Reporting & Monitoring (Siaci RM) Type de solution Un outil standard et paramétrable (labels, formulaires, workflows...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des assurances l’éditeur Club utilisateur Non Points forts selon La gestion des questionnaires en ligne l’éditeur Hébergement des données Chez un sous-traitant de l’éditeur Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 10 En France 12 déclarés A l’étranger 1 A l’étranger 1 Secteurs d’activité Nombre moyen des projets Industrie et services (100%) d’utilisateurs par solution De 6 à 50 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 65 / 77

Panorama SIGR 2016 SideTrade SideTrade Christelle DHRIF 114 rue Galliéni Directrice Marketing et Communication 92100 Boulogne Billancourt, France +33 (0)1 46 84 14 49 / +33 (0)6 10 46 72 00 www.sidetrade.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2000 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 160 Un éditeur spécialisé sur certaines catégories de risques (gestion du risque Effectif dédié au 51 client, gestion des polices d'assurance-crédit) SIGR Effectif intégration 14 Sidetrade Network est une solution web de gestion des créances clients et SIGR du risque client. Effectif R&D SIGR 35 En combinant automatisation, collaboration commerciale et une parfaite connaissance des comportements payeurs, la Finance valorise précisément le risque. Elle diminue les créances douteuses en synergie avec la gestion Zone(s) France, des litiges et la gestion de la relance. Le Credit Manager devient un d’implantation Europe partenaire des commerciaux. Il transforme le risque en opportunité de revenus. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Sidetrade Network, CRM Financier collaboratif, accessible par Internet Type de solution Une boite à outils paramétrable selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion du risque client, Gestion des polices d'assurance-crédit EULER HERMES, Gestion du l’éditeur recouvrement Depuis la prospection commerciale jusqu’au règlement des Club utilisateur factures, le Financier contrôle instantanément les encours clients couplés à une gestion intelligente des garanties Euler Oui (4 réunions par an) Hermes. Une collaboration fluide et temps réel s’établit Créé en 2010 Points forts selon automatiquement entre les acteurs en charge de la relation Administré par l'éditeur l’éditeur client ; chacun gagne en efficacité et en réactivité dans ses prises de décision. Le Credit Manager optimise la gestion des Hébergement des garanties et ne manque plus aucune échéance des polices données d’assurance-crédit. Il sécurise les ventes et prend les bonnes décisions. Avec le Cloud de Sidetrade, la Direction Financière Chez l'éditeur sécurise le business et partage la culture du risque. Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 35 En France 185 déclarés A l’étranger 15 A l’étranger 175 Secteurs d’activité Assurance (5%), Industries et services Nombre moyen des projets (90%), Autres (5%) d’utilisateurs par solution De 101 à 200 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 66 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Software AG Software AG Olivier ROBERT Software AG Tour Euro Plaza 20 Ave Directeur Solutions Risques et Performance André Prothin La Défense 4 +33 (0)1 78 99 70 74 / +33 (0)6 18 27 50 19 92927 Paris La Défense Cedex, France [email protected] www.softwareag.com CARTE D’IDENTITE DE L’EDITEUR Date de création 1970 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 5500 Nous sommes spécialisés dans la maitrise de la performance des Effectif dédié au 100 activités de l'entreprise au travers de l'exécution des processus. SIGR Effectif intégration 1200 SIGR Effectif R&D SIGR 20 Software AG a développé la première plateforme digitale globale pour le France, Europe, pilotage et la maitrise des activités, depuis la modélisation des Asie Pacifique, processus, jusqu'au suivi et au contrôle de leur performance Zone(s) Amerique du d'éxécution. d’implantation Nord, Amerique du Sud, Afrique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Software AG GRC Type de solution Un outil standard et paramétrable (labels, formulaires, workflows...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Contrôle Interne - Conformité l’éditeur Club utilisateur Oui (4 réunions par an) Créé en 2002 Points forts selon Une solution ouverte permettant d'être connectée en temps Administré par des clients l’éditeur réel avec l'ensemble du système d'information de l'entreprise Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 2 En France 20 déclarés A l’étranger 15 A l’étranger 150 Secteurs d’activité Banque (30%), Assurance (20%), Nombre moyen des projets Industries et services (40%), Secteur d’utilisateurs par solution De 501 à 1000 implémentés public (10%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 67 / 77

Panorama SIGR 2016 Sword Group Sword Active Risk Keith RICKETTS 1 Grenfell Road Marketing Maidenhead, Royaume-Uni +44 (0)1628 582500 / +44 (0) 7894608435 www.sword-activerisk.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2000 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 1200 Un éditeur spécialisé sur certaines catégories de risques (Enterprise Effectif dédié au Risk - Operation Risk - Project Risk - Safety Risk - Incident SIGR 65 Management - Audit Management )/ Un éditeur spécialisé dans les SIGR Effectif intégration 10 SIGR Sword Active Risk provides global organisations in targeted industries Effectif R&D SIGR 15 with the ability to increase the certainty of business performance, France, Europe, through an advanced risk management and governance capability. With Asie Pacifique, a focus including; strong project risk capability, qualitative and Zone(s) Amerique du quantitative risk assessment, enterprise risk appetite and aggregation, d’implantation Nord, Amerique support for level 5 risk maturity methods. du Sud, Afrique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Active Risk Manager (ARM Core, ARM Unplugged, ARM Risk Express, ARM Apps, ARM Risk Performance Manager, Risk Connectivity) Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs applications distinctes avec des interfaces entres applications solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur Oui (12 réunions par an) Augmentant la probabilité de la réalisation des objectifs Créé en 2004 Points forts selon d'affaires. Meilleure pris en compte de la biodiversité (Gestion Administré par des clients l’éditeur de la responsabilité civile) Gestion de crise Hébergement des données Chez l’éditeur, chez un sous-traitant de l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 1 En France 8 déclarés A l’étranger 40 A l’étranger 250 Secteurs d’activité Banque (2%), Assurance (2%), Industries Nombre moyen des projets et services (80%), Secteur public (15%), d’utilisateurs par solution De 101 à 200 implémentés Autres (1%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 68 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 TeamMate TeamMate Alexandre LETAC 51 rue Le Peletier Responsable commercial France 75009 Paris +44 20 7981 0678 / +33 (0)6 72 39 20 42 www.teammatesolutions.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1994 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 200 Effectif dédié au 200 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 25 SIGR Effectif R&D SIGR 50 TeamMate est un éditeur logiciel spécialisé sur les problématiques France, Europe, d'audit interne, gestion des risques et contrôle interne. La société a Asie Pacifique, été créée en 1994. TeamMate est actuellement utilisé par plus de Zone(s) Amerique du Nord, 2200 départements et est un leader mondial sur son domaine. d’implantation Amerique du Sud, Afrique SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR TeamMate Audit Management System (AM) - Audit interne Solution(s) TeamMate Controls Management System (CM) - Conformité TeamMate Analytics (TMA)- Analyse de données Type de solution Une boite à outils paramétrable selon l’éditeur Composition de la Plusieurs applications distinctes solution Dominante(s) selon Management d'audit interne, risque et controle interne l’éditeur Numéro 1 mondial des solutions de documentation des Club utilisateur travaux d'audit avec plus de 2500 départements d'audit équipés par TeamMate dans le monde. Oui (10 réunions par an) Une solution standard répondant à l’ensemble des besoins des Créé en 1994 Points forts selon processus d’audit, gestion des risques, conformité et analyse Administré par l'éditeur l’éditeur de données basée sur de riches fonctionnalités, une plateforme complètement configurable et paramétrable. Hébergement des Point fort de l'analyse de données : TeamMate Analytics est données basé sur une technologie Excel, rendant l'outil particulièrement Chez un sous-traitant de simple à utiliser. l’éditeur ou chez le client Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 0 En France 0 déclarés A l’étranger 0 A l’étranger 2500 Secteurs d’activité Banque (13%), Assurance (12%), Nombre moyen des projets Industries et services (50%), Secteur d’utilisateurs par solution De 6 à 50 implémentés public (25%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 69 / 77

Panorama SIGR 2016 Théorème Théorème Pierre MARCHON 13 rue La Fayette Directeur des Opérations 75009 Paris, France +33 (0)1 55 32 72 61 / +33 (0)6 08 61 12 42 www.theoreme.fr [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 1992 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 110 Un cabinet de courtage et de conseil en assurance qui propose une solution Effectif dédié au 3 clé en main de management des risques s'articulant autour d'un SIGR. SIGR (Risques d'Entreprises, Automobile, Protection Sociale) Effectif intégration 1 SIGR proposé par un courtier en assurance dont l'approche s'appuie sur le SIGR conseil et le management des risques. Nous mettons à disposition de nos Effectif R&D SIGR n/r clients des ressources et des moyens permettant la maitrise de leurs Zone(s) France, risques et l'optimisation de leurs budgets d'assurances. Notre solution est d’implantation Afrique particulièrement adaptée aux problématique des PME et des ETI. SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Théo RM Type de solution Un outil standard et paramétrable (labels, formulaires, workflows, ...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Assurance l’éditeur Club utilisateur Non Points forts selon Outil simple permettant une gestion complète de ses risques l’éditeur assurables Hébergement des données Chez un sous-traitant de l’éditeur Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 3 En France 6 déclarés A l’étranger 0 A l’étranger 0 Secteurs d’activité Nombre moyen des projets Industries et services (100%) d’utilisateurs par solution De 6 à 50 implémentés Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur 70 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Ventiv Technology Ventiv Technology Eric LEENHARDT 16 rue Anatole France Directeur Ventiv France 92300 Levallois Perret +33 (0)1 70 32 10 50/ +33 (0)6 23 47 61 53 www.ventivtech.com [email protected] CARTE D’IDENTITE DE L’EDITEUR Date de création 2014 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 300 Effectif dédié au 300 Un éditeur spécialisé dans les SIGR SIGR Effectif intégration 50 SIGR Avec son système d'information de gestion des risques RiskConsole Effectif R&D SIGR 100 primé, Ventiv Technology permet aux responsables des Risques, France, Europe, Assurances et Sécurité de réaliser leurs objectifs clés. En partenariat Zone(s) Asie Pacifique, avec nos clients, les collaborateurs mettent leur expérience et savoir- d’implantation Amerique du faire métier et technologique au service de leurs clients. Nord SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) RiskConsole Type de solution Un outil standard et paramétrable (labels, formulaires, workflows...) selon l’éditeur Composition de la Plusieurs modules dans une même application solution Dominante(s) selon Gestion des assurances l’éditeur Club utilisateur Oui (3 réunions par an) Points forts selon Créé en 2007 l’éditeur Capacités de reporting importantes et flexibles Administré par des clients Hébergement des données Chez l'éditeur Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 3 En France 20 déclarés A l’étranger 15 A l’étranger 550 Secteurs d’activité Industries et services (85%), Banque (10%), Nombre moyen des projets Secteur public (5%) d’utilisateurs par De 51 à 100 implémentés solution Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 71 / 77

Panorama SIGR 2016 LogicManager LogicManager Shannon Quinn 5-11 Drydock Avenue Business Development Analyst Suite 2080 +1 (617)-530-1216 2210 Boston, MA, Etats-Unis [email protected] www.logicmanager.com CARTE D’IDENTITE DE L’EDITEUR Date de création 2005 Déclaration de l’éditeur sur ses particularités et éléments différenciants Effectif global 50 Un éditeur spécialisé dans les SIGR / Enterprise Risk Management Audit Management Vendor Management Compliance Management IT Effectif dédié au 20 Governance & Security Business Continuity & DR Financial Reporting SIGR (SOX, MAR) Policy Management Incident Management Project Risk Management Insurance & Safety (RMIS) Effectif intégration 0 LogicManager est reconnu comme un leader d'opinion dans Enterprise SIGR Risk Management , comme en témoigne sa sélection par la Société de Effectif R&D SIGR 20 gestion des risques ( RIMS ) à l'auteur le Modèle de maturité RIMS des risques . LogicManager est axée sur une approche fondée sur le France, Europe, risque sans frais distincts ou de licences pour la fonctionnalité du Zone(s) Asie Pacifique, ministère. Le premier jour, l'ensemble des fonctionnalités d’implantation Amerique du Nord, LogicManager est parfaitement intégré pour permettre l'agrégation et Amerique du Sud, la présentation de l'information à tous les niveaux et à travers de Afrique l'organisation du client . SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) LogicManager Type de solution Un environnement de développement selon l’éditeur Composition de la Une seule application solution Dominante(s) selon Gestion des risques l’éditeur Club utilisateur LogicManager a publié d'importantes améliorations de la fonctionnalité de chaque Oui (1 réunion par an) Points forts selon année, et est un chef de file reconnu dans Créé en 2013 l’éditeur notre domaine par des cabinets d' analystes Administré par l'éditeur d'affaires comme Forrester et Gartner pour " prix, la facilité d'utilisation et la Hébergement des données flexibilité." n/r Nombre de projets Dans les 12 derniers mois Depuis la sortie de la solution d’implémentation En France 0 En France 0 déclarés A l’étranger 15 A l’étranger 55 Secteurs d’activité Banque (35%), Assurance (15%), Nombre moyen des projets Industries et services (20%), Secteur d’utilisateurs par solution De 6 à 50 implémentés public (15%), Autres (15%) Couverture des axes fonctionnels* Couverture des axes techniques* (*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 51 / 77

Panorama SIGR 2016 Axes techniques  Politique de sécurité des accès, modalités de gestion des utilisateurs, Gestion des accès modalités de gestion du périmètre d'habilitation  Possibilités de délégation des droits d'administration  Gestion des habilitations et confidentialité des données  Type d’architecture retenu (client léger, client lourd, ASP, etc.) et Architecture technique hébergement  Bases de données utilisables et langages de programmation  Sécurité logique de la plateforme technique utilisée  Devise par défaut Gestion multi-devises  Autres devises possibles  Moteur de conversion multi-devises  Possibilité d'attacher des pièces jointes Gestion de la documentation  Capacités de gestion de la documentation  Possibilité de gestion des imports par un administrateur client ou un Imports utilisateur accrédité  Possibilité d'importer des sources de données externes de structure cohérente avec celle de l'outil  Formats d'exports prédéfinis  Possibilité donnée aux utilisateurs d'extraire des données de l'outil et de les récupérer sous un format xls, dbf ou autre (tableur, base de Exports données) pour une exploitation hors de l’outil  Possibilité pour un utilisateur de définir le périmètre de l'export, de sélectionner les informations à exporter, d'enregistrer le périmètre et les informations exportées  Langues autres que le Français dans lesquelles l’outil est disponible Gestion multi-langues  Existence d’une version complète du SIGR en langue Française  Gestion des dictionnaires de données et des libellés  Gestion possible des langues par l'administrateur client  Gestion d'arborescence (nb niveaux >5) multi-axes et multi-référentiels  Possibilité de gérer des employés ou des actifs de différentes natures Gestion des organisations (sites, véhicules, etc.) rattachés aux entités de l'arborescence (y compris processus)  Réconciliation des données juridiques et organisationnelles  Possibilité de paramétrage des écrans par le client Possibilités de personnalisation  Possibilité de paramétrage des écrans par l'éditeur  Autres possibilités offerte à l'utilisateur client  Business Intelligence  Présence d’un outil de reporting intégré Analyse et reporting  Possibilité d’interfaçage avec des outils de reporting ou des ETL  Gestion d'axes d'analyse  Etats à disposition et formats supportés  Seuils générateurs d'alerte et personnalisation des workflows Gestion des workflows  Envoi de mail/SMS par l'outil (liste de diffusion, autre)  Gestion de workflows prédéfinis avec planification et suivi des tâches  Etats de restitution Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 73 / 77

Panorama SIGR 2016 Annexe 2 : Bilan des consultations / réponses Panorama 2014 Panorama 2015 Panorama 2016 EDITEUR Consulté Répondu Consulté Répondu Consulté Répondu Statut 2016 1-One OUI OUI OUI OUI OUI OUI 80-20 Software OUI NON OUI NON OUI NON ACL OUI OUI OUI OUI OUI OUI Active Risk (cf. Sword Active Risk) OUI NON Actuaris OUI NON Adexys NON NON NON NON NON NON Advalea NON NON OUI NON OUI NON Agena OUI NON OUI NON OUI NON AlignAlytics NON NON NON NON NON NON Amelia NON NON NON NON NON NON Améthyste OUI OUI OUI OUI OUI OUI Aon eSolutions (cf. Ventiv Technology) OUI OUI Arengi OUI OUI OUI OUI OUI OUI Archer Technologies (cf. EMC / RSA) Asphaleia OUI NON OUI NON OUI NON Avedos OUI NON OUI NON Axentis (cf. TeamMate (Wolters Kluwer)) Bayesia OUI NON OUI NON OUI NON BI International (cf. AlignAlytics) Black Coral SoftRisk NON NON NON NON NON NON BPS Resolver (cf. Resolver) OUI NON NON NON NON NON BVD / Bureau Van Dijk OUI NON OUI NON OUI NON Certus NON NON NON NON NON NON CGE Risk OUI OUI OUI OUI OUI OUI Check Point OUI OUI OUI NON NON NON Clarity GRC (Infogov) OUI OUI OUI NON OUI NON Click-N-Manage OUI OUI OUI OUI OUI OUI Sortant CMO Compliance OUI NON OUI OUI OUI NON Coda OUI NON OUI NON OUI NON Cogis (cf. Oxial Group) OUI OUI Control Metrics (cf. Mega International) CovalentSoftware NON NON OUI NON OUI NON Covelys OUI OUI OUI NON OUI NON Crystal Ball (cf. Oracle) Renommé CS Stars (cf. Marsh ClearSight) OUI NON OUI OUI Cura Technologies OUI NON OUI NON OUI NON DataGenic OUI NON OUI NON OUI NON Delta RM OUI OUI OUI OUI OUI OUI Devoteam OUI OUI OUI OUI OUI OUI EADS Apsys OUI NON OUI NON OUI NON eBRP Solutions NON NON NON NON NON NON Effisoft OUI OUI OUI OUI OUI OUI eFront OUI OUI OUI OUI OUI OUI Elseware OUI NON OUI NON OUI NON EMC / RSA Archer OUI OUI OUI NON OUI OUI Réentrant Enablon OUI OUI OUI OUI OUI OUI Equity NON NON NON NON NON NON FC Partner OUI OUI Entrant Fidens OUI OUI Entrant Gras Savoye OUI OUI OUI OUI OUI OUI Hyperion (cf. Oracle) IAMS Conseil OUI NON OUI NON OUI NON IBM OUI OUI OUI OUI OUI OUI Ideagen NON NON OUI OUI OUI OUI IDS Scheer (cf. Software AG) i-Flex (cf. Oracle) Infogov (cf. Clarity GRC) Infor OUI NON OUI NON OUI NON InformationBuilders OUI NON OUI NON OUI NON Intellinx OUI NON OUI NON OUI NON Ivalua OUI OUI OUI OUI OUI OUI Keyword OUI OUI OUI OUI OUI OUI Kilclare software OUI NON OUI NON NON NON Legal Suite NON NON OUI OUI OUI OUI Entrant Legisway OUI NON OUI NON OUI OUI Entrant LexisNexis OUI OUI OUI OUI OUI OUI Linkfluence OUI NON OUI NON OUI NON List France (cf. Mega International) LogicManager OUI OUI OUI OUI OUI OUI MSDP Consulting OUI NON OUI NON OUI NON Mageri OUI NON OUI NON OUI NON MAAT OUI OUI OUI OUI OUI OUI MARP NON NON NON NON NON NON Marsh ClearSight OUI OUI OUI OUI OUI OUI Mega International OUI OUI OUI OUI OUI OUI Methodware (cf. Wynyard Group) 74 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Panorama 2014 Panorama 2015 Panorama 2016 EDITEUR Consulté Répondu Consulté Répondu Consulté Répondu Statut 2016 MetricStream OUI OUI OUI OUI OUI OUI Mkinsight OUI NON OUI NON OUI NON Modulo OUI OUI OUI OUI OUI OUI Movaris (cf. Trintech) Nasdaq BWise OUI OUI OUI OUI OUI OUI Nephics AB OUI NON NON NON NON NON Novasecur OUI OUI OUI OUI OUI OUI Noweco OUI NON OUI NON OUI NON Sortant NTT Data OUI NON OUI OUI OUI NON OpenPages (cf. IBM) Optimind NON NON NON NON NON NON Optirisk OUI NON OUI NON OUI NON Sortant Oracle France OUI NON OUI OUI OUI NON Sortant Overmind OUI OUI OUI OUI OUI NON Oxand OUI OUI OUI OUI OUI OUI Oxial Group OUI OUI OUI OUI OUI OUI Palisade OUI NON OUI NON OUI NON Pentana (cf. Ideagen) OUI OUI ProcessGene NON NON OUI OUI OUI OUI Entrant Prodentia OUI NON OUI NON OUI NON Protiviti OUI NON OUI NON OUI NON Qumas OUI NON OUI NON OUI NON Sortant Resolver OUI NON OUI OUI OUI NON Risk2Reputation NON NON OUI NON OUI NON Riskalis NON NON NON NON NON NON RiskClick NON NON NON NON NON NON Riskonnect OUI OUI OUI OUI OUI OUI Risk Decisions OUI NON NON NON NON NON Risk Governance NON NON NON NON NON NON Sortant Rivo Software OUI OUI OUI OUI OUI NON RMsoft (cf. Covelys) ROK Solution OUI NON OUI OUI OUI OUI Réentrant RSAM OUI NON OUI NON OUI NON RuleBurst (cf. Oracle) RVR Systems (cf. Devoteam) SAI Global Compliance / Compliance 360 OUI NON OUI NON OUI NON SAP France OUI OUI OUI OUI OUI OUI SAS France OUI NON OUI NON OUI NON Siaci Saint Honoré OUI OUI OUI OUI OUI OUI SideTrade NON NON OUI OUI OUI OUI Entrant Software AG OUI OUI OUI OUI OUI OUI Sortant Stt (Aki) OUI OUI OUI NON OUI NON Strategic Thought Group (cf. Sword Active Risk) Sword Active Risk NON NON OUI OUI OUI OUI TCI SAS NON NON NON NON NON NON TeamMate (Wolters Kluwer) NON NON OUI OUI OUI OUI Entrant Telelogic (cf. IBM) Tenable NON NON OUI NON OUI NON Théorème NON NON OUI OUI OUI OUI Thomson Reuters OUI OUI OUI OUI OUI NON Sortant Tinubu Square OUI OUI OUI NON OUI NON Sortant Towers Watson OUI NON Trintech OUI NON OUI NON OUI NON Ventiv Technology NON NON OUI OUI OUI OUI Verspieren OUI NON OUI NON OUI NON VV Trading NON NON NON NON NON NON Wolters Kluwer Financial Services / ARC Logics Wynyard Group OUI NON OUI NON OUI NON Xactium OUI NON OUI NON OUI NON Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 75 / 77

Panorama SIGR 2016 Fiches détaillées par éditeur Les réponses de chaque éditeur répondant sont présentées de manière synthétique au sein d’une fiche structurée de la manière suivante : Logo de l’éditeur Coordonnées de l’éditeur Contact au sein de l’éditeur Panorama SIGR 2016 Informations générales sur * Déclaration de l’éditeur l’éditeur sur ses particularités et Nom, type, éléments composition et * différenciants dominante(s) de * la solution selon l’éditeur Club utilisateur Points forts * (selon l’éditeur) Possibilité d’un mode « cloud » Nombre de SIGR implémentés par l’éditeur Nombre moyen d’utilisateurs par Secteurs solution d’activité des projets implémentés Couverture des axes Disclaimer Couverture des axes fonctionnels techniques Notes :  Lorsque l’éditeur n’a pas répondu à des questions destinées à peupler certaines cases de sa fiche, ou que ses réponses n’étaient pas exploitables, nous avons indiqué la mention « n/r » (pour « non répondu »).  * : indique des réponses descriptives qui n’ont pas toujours été traduites par l’éditeur, et qui restent par conséquent parfois dans la langue dans laquelle elles ont été saisies. 28 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Annexes Annexe 1 : Description des axes fonctionnels et techniques Axes fonctionnels  Gestion de la répartition des primes  Calcul des primes suivant les règles et contrats Gestion des assurances  Suivi de l'historique de paiement des primes  Gestion de portefeuilles d'assurances  Simulations budgétaires  Identification et suivi des taxes  Description et suivi (y compris financier) des incidents centralisés ou non, non-conformités, procédures judiciaires, sinistres, alertes Gestion des incidents et conditionnelles, etc. des sinistres  Valorisation financière historisée avec suivi des processus d'indemnisation par catégorie de postes (frais médicaux, dommages et intérêts, dommages matériels, dommages immatériels, etc.)  Formalisation et utilisation de modèles de PCA  Bilan d'Impact sur Activités (BIA) et interface avec l’annuaire Gestion de crise / PCA d’entreprise  Maintien en Conditions Opérationnelles (MCO); Management des actifs  Support à la gestion de crise  Description et gestion des visites de risques (planification, documentation, suivi, etc.)  Suivi des rapports de prévention et des notes associées Maîtrise des risques (prévention et protection)  Suivi de la conformité aux règlementations, standards externes ou internes  Bibliothèque de mesures de prévention / protection)  Suivi des recommandations  Identification et formalisation des risques, gestion d’une bibliothèque de risques, lien avec les objectifs stratégiques Cartographie des risques  Evaluation (qualitative ou quantitative) et hiérarchisation des risques  Suivi d’indicateur de risques, de seuils d’alerte  Gestion des risques de crédit, de marché, financiers (Bale 3) Audit  Définition et gestion du plan d’audit et des missions associées  Gestion des programmes de travail, des constats, recommandations Contrôle Interne  Gestion des référentiels de CI (central / local)  Gestion des auto-évaluations, du contrôle permanent, du testing Conformité  Conformité aux règlementations, standards externes (interfaces avec des fournisseurs de contenu) ou internes, auto-évaluations Gestion des actions  Gestion des plans d’actions et actions (affectation, suivi du planning, …)  Gestion de l’organisation, des politiques de gestion des risques et des Gouvernance décisions  Pilotage et tableaux de bord, gestion des budgets Qualité  Gestion des processus, objectifs, indicateurs qualité, produits non- conformes, actions préventives et correctives, procédures dédiées, etc.  Gestion de la veille et du renseignement, veille concurrentielle, veille Intelligence économique technologique  Collecte des informations, traitement, diffusion, archivage 72 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

Panorama SIGR 2016 Vous êtes éditeur et vous souhaiteriez être consulté lors de la prochaine édition du Panorama SIGR ? Il vous suffit de prendre contact avec l’AMRAE pour être sollicité lors de la prochaine campagne. Contactez : Hélène Dubillot : [email protected] Bertrand Rubio : [email protected] Retrouvez les autres Publications Cahiers Techniques Collection Dialoguer Collection Maîtrise des Risques Librairie en ligne www.amrae.fr/Publications Prix de vente – exemplaire relié : 20 € TTC FRANCE Le présent document, propriété de l’AMRAE, est protégé par le copyright. Toute reproduction, totale ou partielle est soumise à la mention obligatoire du droit d’auteur. Copyright © AMRAE 2016 76 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY