En partenariat avec - ROK Solution...Selon le récent « Baromètre du Risk Manager » publié sur...

Commission Systèmes d’Information

PANORAMA SIGR 8ème édition

Cah

iers

Tec

hniq

ues

2016

En partenariat avec

Panorama SIGR 2016

2 / 77 Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY

L’AMRAE tient tout particulièrement à remercier les participants qui ont permis la réalisation de cette publication :

François Beaume Deputy Group Risk Manager and Insurance Director Bureau Veritas Président de la Commission SI de l’AMRAE

Hélène Dubillot Directrice de la Coordination Scientifique AMRAE

Bertrand Rubio Senior Manager – Risk Advisory EY

A propos de l’AMRAE : L’Association pour le Management des Risques et des Assurances de l’Entreprise rassemble plus de 1000 membres appartenant à 750 entreprises françaises publiques et privées.

L’association a notamment pour objectifs de développer la « culture » du Management des Risques dans les organisations et d’aider ses membres dans leurs relations avec les acteurs du monde de l’assurance et les pouvoirs publics. Elle les conseille dans l’appréciation des risques, dans la maîtrise de leurs financements et leurs dépenses d’assurance.

Sa filiale AMRAE Formation, pour répondre aux besoins de formation professionnelle de ses adhérents ou de ceux qui légitimement s’adressent à elle, dispense des formations diplômantes, certifiantes et qualifiantes de haut niveau.

Panorama SIGR 2016

Panorama SIGR 2016 – Copyright © 2016 AMRAE, en partenariat avec EY 3 / 77

Editorial Déjà la 8éme édition consécutive du Panorama SIGR ! Cette édition 2016, lancée à l’occasion des Rencontres AMRAE comme c’est désormais l’habitude, s’inscrit dans la continuité des choix réalisés jusqu’alors mais elle se renouvelle, par l’arrivée d’un nouveau partenaire, EY, qui réalise désormais ce Panorama à nos côtés, et par l’apport, pour la première fois, d’une enquête complémentaire à destination des Risk Managers. Cette nouvelle perspective complète et éclaire d’un jour nouveau la vision du marché et des outils, vision apportée jusqu’alors par les seuls éditeurs. Les résultats de ces deux enquêtes, éditeurs et Risk Managers, s’enrichissent dans le Panorama 2016 qui, ainsi en combinant analyse marché, perspectives croisées, description des besoins et de l’offre ainsi que fiches détaillées par éditeurs, dévoile un contenu encore plus riche. Depuis 8 ans les éditeurs de tous pays alimentent notre réflexion et nos analyses tout au long de l’année. La vision des Risk Managers, initiateurs et utilisateurs du Panorama depuis le début, sera désormais totalement intégrée, et de manière pérenne, au Panorama SIGR qui est donc, plus que jamais, un outil de référence. Le Panorama, base de référence commune à tous, facilite les échanges entre les Risk Managers et les éditeurs de solutions informatiques ayant une offre Risque ou Assurance ; elle offre aux Risk Managers des clés de compréhension de ce marché, avec pour objectif de les aider ou de les conforter dans leurs choix d’acquisition ou d’évolution de SIGR. Nous tenons, cette année encore, à remercier ici les éditeurs et Risk Managers ayant participé à l’enquête. L’AMRAE tient également à remercier son partenaire EY, plus particulièrement Sébastien Rimbert et Bertrand Rubio, pour leur implication nécessaire au , à l’enrichissement et à la pérennisation de cette publication. Ce cahier technique sera, comme chaque année, disponible en téléchargement libre et gratuit pour tous sur le site internet de l’AMRAE (www.amrae.fr) en version française dès le 3 février 2016 et en version Anglaise courant Mars. Bonne lecture à tous ! François Beaume, Président de la Commission SI de l’AMRAE

Panorama SIGR 2016


Table des matières

Editorial 3

Pourquoi réaliser un Panorama SIGR ? 6

Le SIGR, un outil fondamental au service du Risk Management ................................................... 6

Les principaux objectifs d’un Panorama SIGR .............................................................................. 6

La réalisation du panorama éditeurs : une consultation par questionnaire .................................. 7

L’enquête complémentaire réalisée auprès des Risk Managers .................................................... 7

La constitution du panel de répondants éditeurs pour l’édition 2016 ........................................... 8

L’analyse du panel de répondants pour l’édition 2016 ................................................................. 9

Analyse du marché des SIGR 11

Quelles tendances pour le marché des SIGR ? ........................................................................... 11

Quels profils pour les clients et les utilisateurs de SIGR ? .......................................................... 12

Quelle organisation pour sélectionner un SIGR ? ....................................................................... 13

Quel retour d’expérience face aux critères de sélection ? .......................................................... 15

Vers plus d’interactions entre les SIGR ? ................................................................................... 15

Quelles perspectives d’évolution pour les SIGR ? ....................................................................... 16

Synthèse des résultats du Panorama 2016 17

L’analyse des réponses des éditeurs à l’enquête ........................................................................ 17

La méthodologie de synthèse ..................................................................................................... 17

Les résultats globaux 2016 par axes fonctionnels et techniques ................................................ 18

Les attentes fonctionnelles des Risk Managers et leur satisfaction ............................................ 19

Des SIGR adaptés aux besoins des Risk Managers ..................................................................... 21

Quels avantages à utiliser un SIGR ? ......................................................................................... 23

Une ouverture d’accès aux SIGR à des acteurs externes de l’entreprise .................................... 23

La couverture déclarée en 2016 par axe fonctionnel .................................................................. 24

La couverture déclarée en 2016 par axe technique .................................................................... 26

Panorama SIGR 2016


Fiches détaillées par éditeur 28

1-One .............................................................................................................................. 29 ACL .................................................................................................................................. 30 Améthyste ....................................................................................................................... 31 Arengi ............................................................................................................................. 32 CGE Risk .......................................................................................................................... 33 Click-N-Manage (Challenge Optimum S.A.) ..................................................................... 34 Delta RM.......................................................................................................................... 35 Devoteam ........................................................................................................................ 36 Effisoft ............................................................................................................................ 37 eFront ............................................................................................................................. 38 EMC/RSA (nouveau répondant) ...................................................................................... 39 Enablon ........................................................................................................................... 40 FC Partner (nouveau répondant) ..................................................................................... 41 Fidens (nouveau répondant) ........................................................................................... 42 Gras Savoye - Willis ........................................................................................................ 43 IBM ................................................................................................................................. 44 Ideagen ........................................................................................................................... 45 Ivalua .............................................................................................................................. 46 Keyword .......................................................................................................................... 47 Legal Suite ...................................................................................................................... 48 Legisway (nouveau répondant) ....................................................................................... 49 LexisNexis ....................................................................................................................... 50 LogicManager .................................................................................................................. 51 MAAT (Management Audit Assistance Technologie) ........................................................ 52 Marsh ClearSight ............................................................................................................. 53 Mega International .......................................................................................................... 54 MetricStream ................................................................................................................... 55 Modulo ............................................................................................................................ 56 Nasdaq BWise ................................................................................................................. 57 Novasecur ....................................................................................................................... 58 Oxand ............................................................................................................................. 59 Oxial Group ..................................................................................................................... 60 ProcessGene ................................................................................................................... 61 Riskonnect ...................................................................................................................... 62 ROK Solution ................................................................................................................... 63 SAP France ...................................................................................................................... 64 Siaci Saint Honoré ........................................................................................................... 65 SideTrade ........................................................................................................................ 66 Software AG .................................................................................................................... 67 Sword Group ................................................................................................................... 68 TeamMate ....................................................................................................................... 69 Théorème ........................................................................................................................ 70 Ventiv Technology ........................................................................................................... 71

Annexes 72

Annexe 1 : Description des axes fonctionnels et techniques ..................................................... 72

Annexe 2 : Bilan des consultations / réponses .......................................................................... 74

Panorama SIGR 2016


Pourquoi réaliser un Panorama SIGR ?

Le SIGR, un outil fondamental au service du Risk Management

La fonction de Risk Management est une fonction très fortement liée à l’acquisition, l’analyse, la synthèse et la restitution d’informations de nature parfois diverses. Recenser les risques et collecter les incidents au plus près de leur survenance, tant géographique que temporelle, les évaluer pour permettre une prise de décision efficace nécessite de maîtriser les flux d’informations de la manière la plus pertinente possible.

C’est justement la raison d’être d’un Système d’Information de Gestion des Risques (SIGR), qui vise à capter et trier une information parfois abondante, puis à l’orienter et à la restituer au Risk Manager sous une forme adaptée. Un tel outil est donc non seulement un outil d’analyse et de gestion, mais également un outil de communication et de partage des analyses.

Le SIGR a vocation à constituer un outil de pilotage pour l’ensemble des acteurs du Risk Management :

Le Top-Management peut disposer d’une vue consolidée des risques encourus ou avérés comme des actions en cours.

Les Managers (Risk Owners) en charge de la gestion d’un ensemble de risques disposent de cette même vue, et peuvent piloter les actions sur leur périmètre.

Le Risk Manager peut coordonner l’ensemble des actions de gestion des risques, de leur identification à leur traitement, et engager des actions plus spécifiques (par exemple liées à la gestion des sinistres et assurances).

Les partenaires internes (audit, contrôle interne, QHSE, …).

Les éventuels partenaires externes (courtiers, cabinets de conseil, …).

Les principaux objectifs d’un Panorama SIGR

Depuis 2008, l’AMRAE réalise chaque année une enquête qui recense les éditeurs de Systèmes d’Information de Gestion des Risques (SIGR) existants et les solutions disponibles sur le marché.

Cette enquête est réalisée directement auprès des éditeurs de tous pays et a pour objectif d’effectuer une analyse par critères fonctionnels et techniques dont les résultats sont présentés dans ce document.

Ce panorama vise à donner aux acteurs de la gestion des risques des éléments de réponse concernant tout questionnement préalable à un projet de SIGR, notamment :

Quels sont mes besoins ? Les solutions du marché peuvent-elles y

répondre ? Dans quelle mesure ? Dois-je recourir à un seul module

spécialisé ou à une offre plus intégrée ?

Nous menons depuis le début nos travaux en gardant à l’esprit trois grands principes, afin d’être libre de tout conflit d’intérêt éventuel et de répondre à une forte exigence éthique :

Neutralité : le panorama ne porte ni de jugement de valeur sur les éditeurs et leurs solutions, ni de recommandation d’achat. Il vise simplement à donner un éclairage en présentant les outils et les principales fonctionnalités disponibles sur le marché.

Objectivité : les questions portent sur les fonctionnalités de chaque solution et sont ainsi essentiellement techniques et factuelles.

Orientation métier : les questions et les analyses sont en lien direct avec les impératifs propres aux fonctions et aux besoins des Risk Managers.

Panorama SIGR 2016


La réalisation du panorama éditeurs : une consultation par questionnaire

Comme chaque année, nous avons actualisé le questionnaire utilisé lors de l’édition précédente, afin de prendre en compte les évolutions perçues tant dans le domaine de la gestion des risques que dans celui des Systèmes d’Information, ainsi que les observations des éditeurs, invités à commenter à la fois le questionnaire et la restitution.

Cette année, après revue des acteurs du marché, une liste de 101 éditeurs a été constituée, comprenant les éditeurs consultés

les années précédentes ainsi que de nouveaux acteurs du marché. Ces éditeurs ont été approchés directement par l’AMRAE et invités à répondre à un questionnaire d’enquête (français / anglais) mis en ligne fin 2015 pour une période de plus d’un mois.

Ce questionnaire permet aux éditeurs qui le souhaitent de décrire l’ensemble des fonctionnalités, techniques et métiers, de leurs solutions. Bien entendu, le cadre de questionnement réalisé par l’AMRAE met en exergue les attentes des Risk Managers.

L’enquête complémentaire réalisée auprès des Risk Managers

Selon le récent « Baromètre du Risk Manager » publié sur le site de l’AMRAE, seuls 31% des Risk Managers déclarent utiliser un SIGR. Afin d’analyser cette proportion et mieux percevoir les tendances et attentes du marché, nous avons pour la première fois enrichi notre analyse par une enquête complémentaire réalisée auprès d’une cinquantaine de Risk Managers répondants de différents secteurs d’activité. Le questionnaire a notamment permis de capter :

les attentes des répondants sur les SIGR, les éléments clés de décision lors d’une démarche de sélection d’outil, le niveau de satisfaction perçu suite à la mise en œuvre d’un SIGR.

Une grande diversité de secteurs était représentée dans le cadre de cette enquête. Les Entreprises de Taille Intermédiaires (ETI) représentent 35% des répondants, et les Grandes Entreprises 65%.

Ces deux points confirment que les SIGR adressent les problématiques de tout type de structure (taille, secteur).

Outre les traditionnelles responsabilités du Risk Manager (Gestion globale des risques, Assurances et Prévention), nous relevons parmi les Risk Managers répondants, une proportion significative des responsabilités suivantes : Contrôle Interne (30%), Audit interne (20%), Juridique (10%), Conformité (10%).

Les enseignements de cette enquête sont pleinement intégrés dans l’analyse du marché des SIGR présentée sur les prochaines pages, et sont mis en évidence par ce visuel :

0% 5% 10% 15% 20% 25% 30% 35%

Retail & Consumer Product

Government & Public Sector

Telecom, Media & Technology

Life Sciences & Chemicals

Real Estate, Construction &…

Asset Management, Banking &…

Power, Utilities, Oil & Gas, Mining

Diversified Industrial Product /…

Secteurs d'activités des répondants

0%

5%

10%

15%

20%

25%

30%

35%

Moins de100 M€

100M€ à500M€

500M€ à 1Mrd€

1 Mrd€ à 5Mrd€

5 Mrd€ à 20Mrd€

Plus de 20Mrd€

Chiffre d'affaires des sociétés des Risk Managers

0% 10% 20% 30% 40% 50% 60% 70% 80%

Autre(s)

Systèmes d'information

Finance

Direction générale

Conformité

Juridique

Audit interne

Contrôle interne

Assurances

Gestion des risques

Périmètre de responsabilité des Risk Managers

Panorama SIGR 2016


La constitution du panel de répondants éditeurs pour l’édition 2016

Pour l’édition 2016, ce cahier technique est constitué d’un panel de 43 répondants.

4 nouveaux entrants ont participé à cette édition.

8 éditeurs sont sortis du panorama (regroupements, refonte produit, …). Les éditeurs présents dans le panorama 2015 ont en grande majorité reconduit leur participation pour l’édition 2016 (voir tableau en annexe 2).

Légende : Editeur Entrant Editeur Sortant

Panorama SIGR 2016


L’analyse du panel de répondants pour l’édition 2016

Analyse des effectifs globaux des éditeurs Trois catégories se distinguent parmi les éditeurs répondants :

Les éditeurs Modulo Security Limited et ProcessGene n’ont pas renseigné leur effectif global, c’est pourquoi ils n’apparaissent pas dans le graphique ci-dessus.

Environ 75 % des éditeurs de SIGR qui ont répondu à l’enquête emploient donc moins de 400 personnes, tous effectifs confondus.

Panorama SIGR 2016


Analyse des effectifs liés au SIGR au sein des éditeurs Trois catégories se distinguent parmi les éditeurs répondants :

Les données relatives à ces effectifs n’ont pas été renseignées dans le questionnaire par les 5 répondants suivants: 1-One, Oxand, Enablon, Modulo Security, ProcessGene.

Dix éditeurs parmi les 38 répondants ont une activité uniquement dédiée au SIGR. Cette activité est majoritaire pour 8 autres éditeurs.

Par ailleurs on note que 71% des éditeurs répondants déclarent travailler avec des cabinets de conseil (-7% par rapport à 2015) et 87% déclarent proposer des prestations de conseils au-delà des prestations d’intégration.

Panorama SIGR 2016


Analyse du marché des SIGR Ce chapitre présente une vision du marché des SIGR, tel que perçu par les éditeurs répondants.

Quelles tendances pour le marché des SIGR ?

Le marché des SIGR reste en croissance, mais celle-ci est moins forte que les précédentes années.

Durant les éditions précédentes, la majorité des répondants (56%) percevaient un marché en croissance.

La France reste un marché dynamique ; elle représente 14% de l’ensemble des projets déclarés par les éditeurs.

L’augmentation de la part relative des projets réalisés en France reflète l’intérêt des sociétés françaises pour les SIGR.

Comme l’année précédente, 2/3 des entreprises faisant l’acquisition d’un SIGR restent des grandes structures.

Le dynamisme du marché relevé précédemment semble donc toucher autant les grandes entreprises, que les petites et moyennes.

Les organisations internationales restent les organisations les plus représentées (58%).

Panorama SIGR 2016


Quels profils pour les clients et les utilisateurs de SIGR ?

Secteurs d’activité des organisations possédant des SIGR Les clients du secteur « Industrie et services » représentent toujours l’importante majorité des portefeuilles des répondants.

Le secteur d’activité « Banque » gagne deux rangs par rapport à l’édition précédente (16% des portefeuilles de clients des répondants), probablement porté par un cadre réglementaire favorisant l’utilisation de SIGR.

Les secteurs d’activité « Assurance » et « Secteur public » arrivent en troisième et quatrième positions, avec respectivement 14,5% et 11% des portefeuilles de clients des répondants. Nombre moyen d’utilisateurs par SIGR implémenté Seuls 2% des SIGR implémentés parles répondants sont de très grandetaille (plus de 1 000 utilisateurs).

Comme l’année dernière, 40% des SIGR implémentés par les répondantssont de taille moyenne (entre 100 et1 000 utilisateurs).

Enfin 58% des SIGR implémentés parles répondants sont de petite taille(moins de 100 utilisateurs). Ce constat est à mettre en perspective avec le fait que 68% des projets sont implémentés dans des grandes structures (cf. page précédente) : ainsi, même dans les grandes structures, les SIGR concernent en général moins de 1 000 utilisateurs. Existence d’un club utilisateur

Il est désormais très commun que leséditeurs proposent un club utilisateur pourleurs clients (+3% par rapport à l’éditionprécédente)

Existence d’un club utilisateur

OuiNon

86%

14%

Panorama SIGR 2016


Quelle organisation pour sélectionner un SIGR ?

Nombre de départements concernés par les appels d’offres SIGR au sein de l’entreprise

Pour une majorité des répondants, les appels d’offres SIGR concernent de plus en plus souvent plusieurs départements de l’entreprise dans une approche coordonnée.

Ceci confirme bien la tendance, déjà observée dans les précédentes éditions, consistant à faire converger les dispositifs de gestion des risques pour les rendre plus transversaux et plus efficaces.

Fonctions les plus souvent à l’origine des appels d’offres SIGR La Direction des Risques reste le principal commanditaire des appels d’offres SIGR (+8% par rapport à 2015).

Les Directions de l’Audit Interne et du Contrôle Interne sont plus fréquemment à l’initiative des appels d’offres SIGR (respectivement +20% et +9% par rapport à l’édition 2015).

On constate également que la Direction des Assurances est plus souvent à l’origine des appels d’offres SIGR (+12% par rapport à 2015).

Les éditeurs répondants indiquent que la Direction Générale serait, comme lors de l’édition précédente, souvent à l’origine des appels d’offres SIGR.

62%29%

10%Oui, de plus en plus souvent

Oui, parfois

En général non

Non, jamais

Les appels d'offres SIGR concernentplusieurs départements de l'entreprise

Panorama SIGR 2016


Les décideurs impliqués dans le choix d’un SIGR Les Directions Générales (et Secrétariat Général) sont plus fréquemment impliquées dans la prise de décision (+26%), au dépend des Directions des Risques (- 11%) et des Assurances (- 10%).

Les Directeurs des Systèmes d’Information sont désormais en forte majorité impliqués dans la prise de décision (+ 36% par rapport à 2015).

Quels critères de sélection des SIGR selon les Risk Managers répondants ?

Selon les Risk Managers répondants, le classement priorisé des critères de sélection indique que la facilité

d’utilisation (ergonomie), les capacités de reporting et la flexibilité de paramétrage sont les principaux critères fonctionnels retenus. Le prix est également un critère significatif de différentiation.

Notons que la spécificité sectorielle de l’éditeur SIGR est le critère le moins discriminant dans le dispositif de sélection.

Le critère de Fiabilité de la société est également jugé peu discriminant. Cela peut s’expliquer du fait qu’aucune défaillance d’éditeur n’ait été observée ces dernières années.

Critères de sélection des SIGRFacilité d'utilisation

Capacités de reporting

Prix

Configurabilité (flexibilité)

Couverture fonctionnelle

Interfaçage avec d'autres SI

Qualité de la prestation d'intégration et de support

Modalités d'accès et gestion (SAAS, hébergement eninterne client)

Fiabilité de la société

Spécialité sectorielle

1

2

3

4

5

6

7

8

9

10

Panorama SIGR 2016


Quel retour d’expérience face aux critères de sélection ?

Une proportion significative de Risk Managers répondants indique avoir été insatisfaits de leur SIGR sur les critères suivants : les capacités d’interfaçage du SIGR (43%), la flexibilité de paramétrage (37%), et les outils de reporting (34%).

Les éléments budgétaires et les services d’intégration et support ont quant à eux dépassé les attentes dans 20% des cas.

La Couverture fonctionnelle et la Facilité d’utilisation satisfont 80% des Risk Managers répondants.

Nous constatons également plus de 90% de satisfaction sur les critères liés à la fiabilité de la société éditrice ainsi que sur les modalités d’accès et gestion (SAAS ou hébergement interne client).

Vers plus d’interactions entre les SIGR ?

61% des éditeurs répondants envisagent de développer, ou possèdent déjà, des connecteurs avec d’autres SIGR, ce qui reste stable par rapport à l’année dernière.

Rappelons que ce point-là est souvent considéré par les Risk Managers interrogés comme une zone de faiblesse des SIGR.

A l’opposé, 39% des répondants n’envisagent pas de développer des connecteurs avec d’autres SIGR.

Panorama SIGR 2016


Quelles perspectives d’évolution pour les SIGR ?

Près d’un tiers des répondants déclare souhaiter intégrer dans le futur leur SIGR avec des solutions de contrôle continu ou avec des applications métiers spécifiques.

Une forte majorité des éditeurs répondants déclare que leurs solutions respectives sont déjà intégrées à des solutions :

D’analyse de données De gestion de contenu (GED) De reporting plus puissantes et

plateformes de Business Intelligence

Certains outils ou applications sont (ou seront à terme) intégrés de préférence à l’intérieur des SIGR, et notamment :

Les outils de reporting Les outils de modélisation de

processus Les outils d'analyse de données Les outils réalisant des contrôles

« métiers » en continu Les plateformes de business

intelligence Des solutions de gestion de

contenu

En revanche, dans les prochaines années aucune tendance claire ne se dégage pour l’intégration à l’intérieur ou à l’extérieur des SIGR des Contrôles de sécurité SI (audits de vulnérabilité).

Les applications métiers spécifiques seraient plus favorablement interfacées avec les SIGR.

Panorama SIGR 2016


Synthèse des résultats du Panorama 2016

L’analyse des réponses des éditeurs à l’enquête

Au niveau de l’enquête éditeur nous avons proposé pour de nombreuses questions une liste de réponses possibles, afin de faciliter le choix des éditeurs et d’améliorer l’analyse des résultats, en se fondant sur une base de réponses homogène et commune à tous les éditeurs.

Nous avons par la suite attribué une valeur en points à chacune de ces réponses standardisées, selon l’échelle suivante, identique à celle utilisée lors des éditions précédentes :

COUVERTURE SCORE DESCRIPTION

Fonctionnalité non couverte 0 Fonctionnalité non implémentée dans la solution

Fonctionnalité développable en spécifique

1 Pas de standard existant, mais réalisable de manière ad-hoc par un spécialiste (selon les aspects : éditeur, intégrateur ou DSI du client)

Fonctionnalité couverte mais limitée à un comportement standard

2 Utilisation d’un standard existant, mais non modifiable/paramétrable, que ce soit par l'éditeur, l’intégrateur, l’utilisateur métier ou la DSI du client

Fonctionnalité couverte par paramétrage technique

3

Paramétrage du standard réalisable uniquement par un expert technique de la solution (ie. éditeur, intégrateur ou intervenant de la DSI du client, préalablement formé à l’administration technique de la solution)

Fonctionnalité couverte par paramétrage métier 4

Paramétrage du standard réalisable par un utilisateur métier, en toute autonomie vis-à-vis de sa DSI et de l’éditeur/intégrateur (après éventuellement une formation d’administration fonctionnelle, non technique)

Cette échelle a permis d’objectiver les réponses et de dégager des lignes de synthèse transverses, à la fois individuelles et globales. Nous avons ensuite rapproché ces résultats objectivés des commentaires fournis par les éditeurs, afin de retranscrire le plus fidèlement possible les caractéristiques de leurs produits.

Par ailleurs, nous tenons à souligner que, comme dans les précédentes éditions, l’analyse des réponses s’est faite uniquement à partir des déclarations des éditeurs.

Conformément aux principes de travail retenus, cette analyse n’a été complétée par aucun test ou entretien, qui auraient pu conduire à un quelconque jugement de la part de l’équipe ayant réalisé le Panorama.

La méthodologie de synthèse

Deux niveaux de synthèse ont, depuis les premières éditions, été retenus pour structurer le Panorama :

Une synthèse globale, visant à restituer les principales caractéristiques des répondants. Des restitutions individuelles, par répondant, sous la forme de fiches spécifiques.

Panorama SIGR 2016


Les résultats globaux 2016 par axes fonctionnels et techniques

Le schéma suivant positionne les réponses agrégées des répondants sur les axes fonctionnels et techniques retenus, et propose un comparatif avec les résultats obtenus lors de la précédente édition.

Axes fonctionnels

Notons que :

La forme générale de la courbe de couverture 2016 reste sensiblement la même que celle de l’année dernière, malgré l’évolution du panel de répondants.

Le niveau de couverture parfois plus faible sur certains axes s’explique par le fait que nous avons cette année ajouté de nouvelles questions plus précises et discriminantes (dans les axes cartographie des risques, PCA, audit, contrôle interne, conformité, gouvernance, gestion des actions).

La plupart des axes fonctionnels sont couverts en moyenne à 65% par l’ensemble des répondants. Ce taux de couverture reste stable par rapport à l’édition précédente.

A noter que le taux de couverture de l’axe « Gestion des incidents » est en progression de +10% par rapport à l’année précédente.

Une marge de progression reste, comme déjà identifié l’an passé, cependant possible concernant les axes relatifs à l’Assurance ou à l’Intelligence Economique. Toutefois la maturité des fonctionnalités sur l’axe Assurance continue d’augmenter.

La description des axes fonctionnels est disponible en annexe 1.

Panorama SIGR 2016


Les attentes fonctionnelles des Risk Managers et leur satisfaction

Les Risk Managers répondants classent leurs niveaux d’attentes face aux axes fonctionnels

ainsi:

Seul un tiers des répondants souhaite outiller leurs démarches Qualité, PCA, Conformité, Gouvernance et Intelligence économique.

Le faible niveau d’attente des Risk Managers concernant l’axe fonctionnel « Assurance » (52%) peut s’expliquer par la mise à disposition fréquente d’outils dédiés par les courtiers ou les assureurs dans le cadre de leurs prestations.

Quelle est la satisfaction des Risk Managers répondants sur ces axes fonctionnels, et comment se placent les offres des éditeurs de SIGR ?

Une forte majorité de Risk Managers répondants est particulièrement satisfaite de la couverture des axes fonctionnels suivants par les solutions des éditeurs : Cartographie des risques Maîtrise des risques Gestion des incidents Conformité Gouvernance En revanche les fonctionnalités d’Audit et d’Intelligence économique semblent en majorité ne pas répondre aux attentes des Risk Managers interrogés.

Panorama SIGR 2016


Axes techniques

Notons que :

La forme générale de la courbe de couverture 2016 reste sensiblement la même que celle de l’année dernière, malgré l’évolution du panel de répondants.

La plupart des axes techniques sont couverts en moyenne à 70% par l’ensemble des répondants, comme dans les précédentes éditions.

Les axes « Architecture » et « Devise » semblent, comme l’année passée, être les moins bien couverts.

La description des axes techniques est disponible en annexe 1.

Panorama SIGR 2016


Des SIGR adaptés aux besoins des Risk Managers

Selon leur positionnement et leur fonction au sein de l’entreprise, les Risk Managers n’ont pas tous les mêmes besoins. Les deux grandes catégories de besoins qui sont identifiées comme les plus récurrentes au sein de cette communauté sont :

La gestion des risques de l’entreprise au sens large (ERM – Enterprise Risk Management), qui se fonde sur une approche globale, souvent par processus, et regroupe notamment les aspects suivants : – La gouvernance d’entreprise – La cartographie des risques – La maîtrise des risques – L’audit interne – Le dispositif de contrôle interne – La conformité

La gestion des assurances de l’entreprise, qui couvre notamment les activités suivantes : – La gestion de la répartition des

primes, le calcul des primes suivant les règles et contrats et le suivi de l'historique de paiement des primes

– La gestion de portefeuilles d'assurances

– Les simulations budgétaires, l’identification et le suivi des taxes

– La gestion des incidents, des non conformités, des sinistres, des contentieux et des procédures judiciaires

Nous avons donc choisi de faire figurer dans la représentation ci-après, le positionnement relatif des éditeurs répondants, en fonction de leur couverture des besoins « Assurance » et « ERM », ce qui permet de les regrouper en grandes catégories.

Ainsi, quatre groupes d’éditeurs se dégagent, selon qu’ils couvrent la gestion des besoins « Assurance » ou « ERM » :

1. Les généralistes (ERM et Assurance), qui couvrent à la fois l’ERM et l’Assurance.

2. Les généralistes orientés « Assurance », qui couvrent plutôt l’aspect Assurance, et un peu moins les aspects ERM.

3. Les généralistes orientés « ERM », qui couvrent plutôt les aspects ERM, et moins ceux relatifs à l’Assurance.

4. Les autres spécialistes, qui couvrent d’autres fonctionnalités à savoir notamment, parmi les répondants de la présente édition :

– 1-One, dont la solution est spécialisée dans les risques professionnels, de la santé et de la sécurité au travail.

– ACL, dont la solution est un logiciel particulièrement présent sur l’analyse de données, mais également sur la gestion des risques, l’audit et le contrôle interne.

– Oxand, dont la solution permet la gestion des risques sur les projets industriels. – Fidens, dont la solution est spécialisée dans la cyber-sécurité et dans la sécurisation

des systèmes d’information. Le positionnement relatif des éditeurs sur le graphique ci-après, ainsi que leur appartenance à chacun des groupes que nous avons définis, sont déduits de l’ensemble des réponses des éditeurs au questionnaire, et de leur taux de couverture des fonctionnalités considérées « ERM », ou « Assurance ».

Par conséquent, ce positionnement « calculé » vient compléter celui qui est directement déclaré par l’éditeur dans sa fiche, et peut donc parfois être différent de celui-ci.

Panorama SIGR 2016


Les flèches vertes ci-dessus indiquent les mouvements des éditeurs d’une catégorie à l’autre entre 2015 et 2016.

Cette macroanalyse peut être complétée par la lecture des fiches détaillées des répondants.

Les résultats par axes fonctionnels et techniques sont ensuite présentés. Seuls les répondants ayant déclaré couvrir la fonctionnalité y figurent, et sont classés tout d’abord par catégorie découlant de la représentation ci-dessus puis par ordre alphabétique des répondants.

La description des axes analysés est disponible en annexe 1.

KEYWORD

Modulo

AMETHYSTE

1‐One

Click‐N‐Manage(Challenge Optimum )

Effisoft

Gras Savoye ‐Willis

Siaci Saint Honoré

SideTrade

CGE Risk Management

Devoteam

TeamMate

Théorème

FC Partner

Fidens

Oxial

MEGA

Sword Active Risk

IBM

Nasdaq BWise

riskonnect

Marsh ClearSight

Ventiv TechnologyMetricStream

Arengi

LogicManager

LexisNexis

EMC/RSA

ACL

MAAT

eFrontDelta RM

ideagen

Novasecur

Enablon

ivalua

Legal Suite

SAP

Legisway

ROK Solution

Oxand

ProcessGene

Software AG

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Couve

rture ERM

Couverture Assurances

Généraliste orientés Assur ance

Autres Spécialistes

Généralistes orientés ERM

Généralistes (ERM et Assurance)

Panorama SIGR 2016


Quels avantages à utiliser un SIGR ?

Les SIGR sont perçus par les Risk Managers répondants comme un levier important de partage d’information sur les risques, de support à la transversalité entre acteurs du risk management (notamment afin de créer des analyses croisées) et d’harmonisation des pratiques et reportings.

Une ouverture d’accès aux SIGR à des acteurs externes de l’entreprise

50% des Risk Managers répondants considèrent pertinent l’ouverture du SIGR à leur(s)

courtier(s).

Pour tout autre acteur référencé, il ressort globalement comme peu souhaitable d’ouvrir des accès externes au système, pour des questions de confidentialité ou de pertinence.

Panorama SIGR 2016


La couverture déclarée en 2016 par axe fonctionnel

ASSURANCE INCIDENTS / SINISTRES

GESTION DE CRISE / PCA MAITRISE DES RISQUES

CARTOGRAPHIE DES RISQUES GOUVERNANCE

Panorama SIGR 2016


CONTROLE INTERNE CONFORMITE

GESTION DES ACTIONS AUDIT INTERNE

QUALITE INTELLIGENCE ECONOMIQUE

Panorama SIGR 2016


La couverture déclarée en 2016 par axe technique

ACCES ARCHITECTURE

DEVISE DOCUMENTATION

EXPORT IMPORT

Panorama SIGR 2016


LANGUE ORGANISATION

PERSONNALISATION GESTION DES REPORTINGS

WORKFLOWS

Panorama SIGR 2016


Panorama SIGR 2016

Fiches détaillées par éditeur

Les réponses de chaque éditeur répondant sont présentées de manière synthétique au sein d’une fiche structurée de la manière suivante :

Notes :

Lorsque l’éditeur n’a pas répondu à des questions destinées à peupler certaines cases de sa fiche, ou que ses réponses n’étaient pas exploitables, nous avons indiqué la mention « n/r » (pour « non répondu »).

* : indique des réponses descriptives qui n’ont pas toujours été traduites par l’éditeur, et qui restent par conséquent parfois dans la langue dans laquelle elles ont été saisies.

Coordonnées de l’éditeur

Informations générales sur

l’éditeur

Nom, type, composition et

dominante(s) de la solution selon

l’éditeur

Points forts (selon l’éditeur)

Secteurs d’activité des

projets implémentés

Nombre de SIGR implémentés par

l’éditeur

Couverture des axes fonctionnels

Couverture des axes techniques

Disclaimer

Club utilisateur

Possibilité d’un mode « cloud »

Nombre moyen d’utilisateurs par

solution

Déclaration de l’éditeur sur ses particularités et

éléments différenciants

Contact au sein de l’éditeur Logo de l’éditeur

*

*

*

*

Panorama SIGR 2016


1-One

1-One 25 rue Tronchet 75008 Paris, France www.1-one.fr

Yann LUCAS Directeur du Développement +33 (0)1 83 62 37 70 [email protected]

CARTE D’IDENTITE DE L’EDITEUR

Date de création 2006 Déclaration de l’éditeur sur ses particularités et éléments différenciants

Effectif global 28 Un éditeur spécialisé sur certaines catégories de risques (Évaluation des risques professionnels, production du Document Unique et des Plans d'Actions Pénibilité au travail, compte personnel de prévention de la pénibilité, C3P, Accidents du travail et maladies professionnelles Santé et au travail et dossier médical , Risques chimiques , E-learning santé au travail) , Un éditeur spécialisé dans les SIGR

Effectif dédié au SIGR n/r

Effectif intégration SIGR 8 1-One est un logiciel full-web d'évaluation des risques professionnels, de

production du DUER, de mise en œuvre des plans d'actions et de prévention, du compte d'exposition à la pénibilité, de la santé et de la sécurité au travail, de gestion des risques chimiques et du risque environnemental

Effectif R&D SIGR n/r

Zone(s) d’implantation France

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR

Solution(s) 1-one

Type de solution selon l’éditeur Un outil standard et paramétrable (labels, formulaires, workflows, ...)

Composition de la solution Plusieurs modules dans une même application

Dominante(s) selon l’éditeur Gestion des risques

Points forts selon l’éditeur

Logiciel complet et modulaire de gestion des risques professionnels, de la santé sécurité au travail, disponible en mode Saas et en installation locale sur ordinateur et tablette

Club utilisateur

Oui (1 réunion par an) Créé en 2010 Administré par l'éditeur

Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client

Nombre de projets d’implémentation déclarés

Dans les 12 derniers mois Depuis la sortie de la solution

En France 10 En France 40

A l’étranger 0 A l’étranger 0

Secteurs d’activité des projets implémentés

Banque (5%), Assurance (20%), Industries et services (30%), Secteur public (45%)

Nombre moyen d’utilisateurs par solution De 51 à 100

Couverture des axes fonctionnels* Couverture des axes techniques*

(*) Les résultats retranscrits sur cette fiche sont conformes aux réponses fournies par l’éditeur

Panorama SIGR 2016


ACL

ACL EUROPE LTD Greenpark-200 Brook Drive Reading, Berkshire RG2 6UB, Royaume-Uni www.acl.com

Pascal GADEA Directeur Commercial +33 (0)1 70 70 79 88 / +33 (0)6 62 40 32 93 [email protected]



Effectif global 220 Un éditeur spécialisé dans les SIGR / un éditeur généraliste. Effectif dédié au

SIGR 30

Effectif intégration SIGR n/r ACL GRC est une solution vous apportant une prise en rapide main sur le

Web qui vous permettra de décrire vos risques stratégiques, d’améliorer la gestion de l’audit et du contrôle interne. ACL va combiner en option la puissance de ses solutions d’analyse de données avec ACL GRC. Déjà plus de 1200 clients ACL GRC dans le monde sur 15 000 clients ACL Analytics.

Effectif R&D SIGR 30

Zone(s) d’implantation Europe


Solution(s) ACL GRC



Dominante(s) selon l’éditeur Audit


Une solution web peu couteuse et très facile à utiliser

Club utilisateur

Oui (1 réunion par an) Créé en 2010 Administré par des clients

Hébergement des données

Chez l'éditeur ou chez un sous-traitant de l’éditeur






Banque (10%), Assurance (10%), Industries et services (70%), Secteur public (5%), Autres (5%)




0,00,51,01,52,02,53,03,54,0Assurance

Gestion desincidents

Gestion decrise et PCA

Maîtrise desrisques

Cartographiedes risques

Audit

Contrôleinterne

Conformité

Gestion desactions

Gouvernance

Qualité

Intelligenceéconomique

0,00,51,01,52,02,53,03,54,0

Acces

Architecture

Devise

Documentation

Export

ImportLangue

Organisation

Personnalisation

Reportings

Workflows

Panorama SIGR 2016


Améthyste

Améthyste 2 rue Pierre Sémard 75009 Paris, France www.amethyste.fr

Agnès GAILLARD CEO +33 (0)1 40 82 91 59 / +33 (0)6 07 79 79 89 [email protected]



Effectif global 14 Un éditeur spécialisé sur certaines catégories de risques (risques opérationnels du secteur industriels) / Un éditeur spécialisé dans les SIGR Effectif dédié au SIGR 11

Effectif intégration SIGR 3 Evaluations de risques conçuse à partir de standards et entièrement

customisable : orKsoft se connecte au process historian pour valider les hypothèses des évaluations et recalibrer le module pour intégrer le retour d’expérience client

Navigation et affichage des résultats d’évaluations sur une vue 4D de l’installation (dimension temporelle)

Effectif R&D SIGR 7



Solution(s)

orKsoft Asset Management Platform : Plateforme collaborative (UI, SGBD et fonctionnalités transverses)

orKsoft Modeling Studio : design et customisation des modules d’évaluation de risques orKsoft HSE & Integrity Management : gestion des situations dégradés, menaces

d’intégrité, scénarios de risques majeurs, plans d’actions/reprise d’activité orKsoft RBI Pressure system : Inspection basée sur le risque pour les équipements sous

pression orKsoft RBI Pipeline : Inspection basée sur le risque pour les pipelines orKsoft RBI Atmospheric storage tank : Inspection basée sur le risque pour les bacs de

stockage atmosphériques orKsoft RCM : maintenance basée sur la fiabilité Type de solution selon l’éditeur Un outil standard et paramétrable (labels, formulaires, workflows, ...)



Points forts selon l’éditeur Plateforme intégrée collaborative

Club utilisateur

Oui (2 réunions par an) Créé en 2015 Administré par l'éditeur


Chez un sous-traitant de l’éditeur ou chez le client






Industries et services (100%) Nombre moyen d’utilisateurs par solution De 6 à 50



Panorama SIGR 2016


Arengi

Arengi 30 boulevard Haussmann 75009 Paris, France arengi.fr et arengibox.com

Lionel D'HARCOURT Associé +33 (0)1 80 05 28 21 / +33 (0)6 58 04 50 58 [email protected]



Effectif global 14 Un éditeur spécialisé dans les SIGR Effectif dédié au

SIGR 11

Effectif intégration SIGR 4 Arengibox est le seul SIGR du marché développé et utilisé par des

professionnels de la gestion des risques (accès à un mode opératoire optimisé, du conseil et des bases de données sectorielles). Lancé en 2013, il intègre les dernières technologies du marché (tableau de bord dynamique, outils d'animation intégrés, partage d’informations directement entre les utilisateurs, etc.)




Solution(s) ArengiBox


Composition de la solution Une seule application

Dominante(s) selon l’éditeur Gestion des Risques


Plateforme compatible avec la plupart des démarches de gestion de risques (ERM, gestion de projet, risques opérationnels, qualité, secteur public, etc.), déployable de manière immédiate sans projet d'intégration IT ni développement spécifique grâce à des paramétrages simples et ciblés. ArengiBox facilite au quotidien le pilotage des risques, des dispositifs de maîtrise (audit et contrôle internes), plans d'actions et indicateurs associés ainsi que le partage des bonnes pratiques et des incidents.

Club utilisateur



Chez l’éditeur, chez un sous-traitant de l’éditeur ou chez le client






Assurance (10%), Industries et services (70%), Secteur public (20%)




0,00,51,01,52,02,53,03,54,0Assurance





Audit

Contrôleinterne

Conformité

Gestion desactions

Gouvernance

Qualité


0,00,51,01,52,02,53,03,54,0

Acces

Architecture

Devise

Documentation

Export

ImportLangue

Organisation

Personnalisation

Reportings

Workflows

Panorama SIGR 2016


CGE Risk

CGE Risk Management Solutions Vlietweg 17v 2266 KA, Leidschendam, Netherlands www.cgerisk.com

Daan Bergwerff European Sales +31 (0) 88 100 1350/ +31 (0) 63 001 1996 [email protected]



Effectif global 26 Un éditeur spécialisé sur certaines catégories de risques / Un éditeur spécialisé dans les SIGR. We offer dedicated visual risk scenario and treatment solution, closing the continuous cycle of improvement and interfacing with 3rd party vendors.

Effectif dédié au SIGR 23

Effectif intégration SIGR 2

Our goal is to bring risk management in the daily operations, making risk management a normal way of working.

Effectif R&D SIGR 2

Zone(s) d’implantation

Europe, Asie Pacifique


Solution(s)

BowTieXP - expert tool for deep analysis of risk scenarios and treatment design and report IncidentXP - expert tool to measure occured events against existing risk scenarios to improve learning from incidents AuditXP- expert tool to measure control effectiveness and facilitate inspections, audits and control self assessments based on checklists BowTieServer - A hosted or on premise central database for globally operating organisations - interfacing the BowTieXP, AuditXP and IncidentXP with workflow tools and 3rd party management systems.


Composition de la solution Plusieurs applications distinctes avec des interfaces entres applications



One visual language that everyone understands and can relate to, addressing each element influencing risk and the treatment of it.

Club utilisateur

Non


Chez un sous-traitant de l’éditeur ou chez le client (Until today all our clients decided to run on their own premises)






Banking (1%), Assurance (1%), Industries et services (90%), Secteur public (10%), Autres (13%)




0,00,51,01,52,02,53,03,54,0Assurance





Audit

Contrôleinterne

Conformité

Gestion desactions

Gouvernance

Qualité


0,00,51,01,52,02,53,03,54,0

Acces

Architecture

Devise

Documentation

Export

ImportLangue

Organisation

Personnalisation

Reportings

Workflows

Panorama SIGR 2016


Click-N-Manage (Challenge Optimum S.A.) Click-N-Manage (Challenge Optimum) 3 rue des Plantaporrêts 1205 Geneva, Suisse www.optimum.ch

David BALME CEO + 41 (0) 227 381 311 / + 41 (0) 788 926 813 [email protected]



Effectif global 10 Un éditeur spécialisé sur certaines catégories de risques (Qualité, Santé-sécurité Environnement, Sécurité de l'information, Actifs) / Un éditeur spécialisé dans les SIGR / Un éditeur généraliste


Effectif intégration SIGR 3 Challenge Optimum S.A., établie à Genève en 1994, est spécialisée

dans la construction, le suivi et l’optimisation des systèmes de management. Elle a rejoint le groupe Worms & Cie en 2014. Aujourd’hui basé à Hong Kong, le groupe est spécialisé dans les essais en laboratoire, l’inspection, le management du risque et la certification dans les secteurs des biens d’équipement de la maison, de la personne et des produits de santé. .

Effectif R&D SIGR 3

Zone(s) d’implantation Asie Pacifique

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Click-N-Manage

Type de solution selon l’éditeur Une boite à outils paramétrable


Dominante(s) selon l’éditeur Gestion des assurances


Outil intégré de description et d'optimisation du SIGR (processus, procédures, tâches, risques, indicateurs, documents, contrôles, habilitations, actions d'amélioration et descriptifs de fonction).

Club utilisateur



Chez l'éditeur, ou chez le client






Banque (10%), Industries et services (80%), Secteur public (10%)




0,00,51,01,52,02,53,03,54,0Assurance





Audit

Contrôleinterne

Conformité

Gestion desactions

Gouvernance

Qualité


0,00,51,01,52,02,53,03,54,0

Acces

Architecture

Devise

Documentation

Export

ImportLangue

Organisation

Personnalisation

Reportings

Workflows

Panorama SIGR 2016


Delta RM

Delta RM 6 rue Beauregard fond de cour, 2ème etage, 1ère droite 75002 Paris, France www.deltarm.com

Chantal CARNEL CEO +33 (0) 1 40 41 94 25/ +33 (0)6 72 83 44 85 [email protected]




SIGR 10

Effectif intégration SIGR 3 La nouvelle génération de solution de gestion des risques Delta Risk

Management lance sa suite de solution dédiée à la gestion des risques, de l'identification des risques aux plans de traitement, complétée par de nombreux référentiels et indicateurs externes. Une solution clé en main, intelligente couplant les données internes aux entreprises et des indicateurs externes pertinents pour une prise de décision objective.

Effectif R&D SIGR 3


France/ Amérique du Nord

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Delta Risk - Delta Insurance Delta Control Delta Compliance




Points forts selon l’éditeur Solution de gestion des risques clé en main

Club utilisateur

Oui (6 réunions par an) Créé en 2014 Club avec nos partenaires pour l'instant. Extention aux clients en 2016








Banque (20%), Assurance (20%), Industries et services (60%)




Panorama SIGR 2016


Devoteam

Devoteam 73 rue Anatole France 92300 Levallois Perret, France www.rvrparad.com

Agnès POYARD Directeur Marketing et Professional Services +33 (0)6 59 91 35 10 [email protected]




SIGR 150

Effectif intégration SIGR La solution RVR Parad de Devoteam est une plateforme intégrée et

modulaire sur la gestion des risques, le contrôle et la conformité, l'audit et la continuité d'activité. Elle offre une couverture fonctionnelle très large sur ces thématiques ainsi qu'une grande flexibilité (champs/labels, workflows, charte graphique, habilitations, ...)

Effectif R&D SIGR


France, Europe, Amerique du Sud, Afrique

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) RVR PARAD





Plateforme intégrée, capitalisant sur les méthodologies d'une base large de clients et fortement configurable

Club utilisateur

Oui (1 réunion par an) Créé en 2004 Administré par des clients et l'éditeur












0,00,51,01,52,02,53,03,54,0

Acces

Architecture

Devise

Documentation

Export

ImportLangue

Organisation

Personnalisation

Reportings

Workflows

Panorama SIGR 2016


Effisoft

Effisoft 26 rue d'Athènes 75009 PARIS, France www.effisoft.com

Edouard LEFEBVRE Directeur Opérationnel +33 (0)1 42 93 72 52 / +33 (0)6 61 36 87 79 [email protected]




SIGR 99

Effectif intégration SIGR 7 Effisoft accompagne depuis plus de 20 ans les Risk Managers dans la

gestion de leurs risques et de leurs programmes d'assurances. Cette expertise nous permet de proposer le SIGR Webrisk qui, par sa richesse fonctionnelle, a déjà séduit de nombreuses entreprises du CAC40 et du FTSE.



France, Europe, Amerique du Nord

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Webrisk

Type de solution selon l’éditeur Un outil complètement standard




Répond à l'ensemble des besoins des risk managers

Club utilisateur

Non


Chez l'éditeur, chez un sous-traitant de l’éditeur ou chez le client










0,00,51,01,52,02,53,03,54,0Assurance





Audit

Contrôleinterne

Conformité

Gestion desactions

Gouvernance

Qualité


Panorama SIGR 2016


eFront

eFront 2/4 Rue Louis DAVID 75116 Paris, France ermcrm.efront.com

Birame FALL Product Manager +33 (0) 1 49 96 40 60 [email protected]



Effectif global 600 Un éditeur spécialisé sur certaines catégories de risques (Opérationnal MArché Technique (Assurance) IT Stratégique ORSA ) / Un éditeur spécialisé dans les SIGR


Effectif intégration SIGR 50 eFront est un éditeur spécialisé depuis plus 10 ans dans la Gouvernance,

la Gestion des risques et la conformité. Les éléments clés : - Gestion globale des risques, déclinée par activité : Banque, Assurance, ... - Une centaine de clients GRC / ERM - 30% de croissance du Chiffre d’Affaire par an sur les 5 dernières années - Seul acteur spécialisé de la GRC à avoir développé (Intégration native) une solution d’analyse et de reporting multidimensionnelle FrontAnalytics - Un leader reconnu dans la GRC



France, Europe, Asie Pacifique, Amerique du Nord, Amerique du Sud, Afrique


Solution(s)

FrontERM inclut les modules suivants : Cartographie des risques Incidents et Pertes Gestion des indicateurs (KRI, KCI, KPI) Gestion de la conformité, Contrôle Permanent (Contrôle 1er niveau, Contrôle 2nd niveau) Conformité Sox, Audit interne, IT risk management





Une approche sectorielle et métier à travers une solution de paramètrable et une solution BI intégrée.

Club utilisateur

Oui (2 réunions par an) Créé en 2011 Administré par des clients









Nombre moyen d’utilisateurs par solution

De 201 à 500



Panorama SIGR 2016


EMC/RSA (nouveau répondant)

EMC/RSA 80 Quai Voltaire 95870, Bezons, France http://www.emc.com/security/

Drew GARRISON Archer Sales Specialist +33 (0) 6 62 34 98 45 [email protected]



Effectif global 70000 Un éditeur spécialisé dans les SIGR / Un éditeur généraliste. Effectif dédié au

SIGR 600


Avec plus de 1 300 clients, RSA Archer est une solution de GRC reconnue mondialement. Les principales thématiques couvertes sont : la gestion du Risque, la Conformité, l’Audit, et la Continuité d’Activité. Gartner positionne la solution Archer comme le seul leader présent dans 4 les Magic Quadrant GRC.



France, Europe, Asie Pacifique, Amérique du Nord, Amérique du Sud, Afrique

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) RSA Archer GRC Platform IT & Security Risk.





Nos clients, nos partenaires et les analystes nous disent que la plate-forme GRC RSA Archer est unique. Elle offre des capacités avancées de gestion de la gouvernance, du risque et de la conformité à travers son architecture collaborative, flexible et unifiée. La facilité de configuration par les utilisateurs métiers est très souvent soulignée comme la plus grande force d'Archer.

Club utilisateur

Oui (3 réunions par an) Créé en 2000 User clubs are facilitated by RSA and generally hosted and driven by clients.












Panorama SIGR 2016


Enablon

Enablon 2 Boulevard Georges Clemenceau 92400 Courbevoie, France www.enablon.fr

François HAUGUEL Product Manager +33 (0)1 47 33 01 00 [email protected]



Effectif global 365 Un éditeur spécialisé sur certaines catégories de risques (Les solutions métiers offertes par Enablon permettent d'adresser tout type de risques. Toutefois des fonctionnalités avancées sont proposées pour la gestion des risques Santé / Sécurité des personnes & installations / Environnement / Sûreté / Qualité & Conformité / Réputation.) / Un éditeur spécialisé dans les SIGR / Un éditeur généraliste

Effectif dédié au SIGR

Effectif intégration SIGR Enablon offre la solution la plus complète du marché intégrant des

applications et du contenu permettant aux organisations de gérer leurs risques, d’assurer leur conformité et d’optimiser leur performance. Enablon dispose d'une forte présence internationale avec 8 bureaux à travers le monde et totalise plus de 1.000 clients grands comptes internationaux.

Effectif R&D SIGR


France, Europe, Asie Pacifique, Amerique du Nord

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Enablon Plateform 7


Composition de la solution Une plateforme intégrée composée de plusieurs Applications et Modules



Enablon est le leader du marché permettant de contrôler et de gérer l’ensemble des risques opérationnels: non-conformité des Sites et des Produits, risques de Réputation et de Fraude, risques IT, risques Santé et Sécurité mais aussi risques Environnementaux. L’exhaustivité de l’offre combinée avec la modularité de la plateforme permet à Enablon de répondre à des problématiques aussi simples que complexes et d'accompagner ses clients dans l'évolution de leurs attentes et besoins.

Club utilisateur













Panorama SIGR 2016


FC Partner (nouveau répondant)

FC Partner 9/11 Allée de l'Arche 92671, Courbevoie, France www.fcpartner.com

Frederic CASADEI Directeur +33 (0) 1 70 92 37 12 / +33 (0) 6 11 99 92 54 [email protected]



Effectif global 80 Un éditeur spécialisé sur certaines catégories de risques (Risques financiers bancaires et risques opérationnels) / Un éditeur spécialisé dans les SIGR Effectif dédié au

SIGR 10


Ecoute et qualité de service "à l'ancienne", nous avons la plus grosse somme d'expérience du marché. Effectif R&D SIGR 3


France, Europe

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) VenturExpert, Module GRC





Simple, efficace une solution qui va directement au but.

Club utilisateur

Oui (2 réunions par an) Créé en 2013 Administré par l’éditeur


Hébergeur OVH en France










Panorama SIGR 2016


Fidens (nouveau répondant)

Fidens 9 rue Richard Andrieu 83000, Toulon, France www.egerie-software.com

Jean LARROUMETS Directeur +33 (0) 4 94 22 95 62 / +33 (0) 6 87 40 51 30 [email protected]



Effectif global 30 Un éditeur spécialisé sur certaines catégories de risques (Cyber risques) / Un éditeur spécialisé dans les SIGR Effectif dédié au

SIGR 10

Effectif intégration SIGR 4 La gamme logicielle EGERIE est éditée par la société Fidens. Lauréat du

Label France cybersécurité en 2015, la société Fidens est spécialisée en cybersécurité et accompagne depuis plus de 13 ans ses clients (grands comptes, administrations collectivités, PME) dans la sécurisation de leur système d’information (Conseil, Audit et Formation).

Effectif R&D SIGR 5


France, Amérique du Nord


Solution(s) EGERIE RiskManager - Cartographie des risques et Pilotage de la cybersécurité EGERIE PrivacyManager - Gestion des traitement à de Données à Caractère Personnel





EGERIE permet aux entreprises de construire de cartographie des risques de leurs systèmes d'information complexes et d'en assurer le suivi.

Club utilisateur

Oui (2 réunions par an) Créé en 2012 Administré par l’éditeur












Panorama SIGR 2016


Gras Savoye - Willis

Gras Savoye – Willis 33-34 quai de Dion Bouton 92800 Puteaux, France www.grassavoye.com / www.willis.com

Christelle NOCCA Chargée d'affaires Système d'information en gestion des risques +33 (0)1 41 43 69 86 / +33 (0)6 32 63 72 16 [email protected]




SIGR 80


Notre approche des risques et assurances est intégrée: elle comprend les aspects outils, conseil et courtage. Notre travail, en synergie avec nos clients sur le long terme, nous permet d'être novateur et de construire des stratégies d'optimisation adaptées au contexte et aux besoins de l'entreprise.

Effectif R&D SIGR 5



SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) SIGRA: système d'information, de management et de pilotage des assurances et des risques





Outil de la plus haute qualité, modulable et répondant parfaitement aux besoins des équipes assurance et risque dans le monde grâce à une vision et une disponibilité des données en temps réel.

Club utilisateur

Oui (5 réunions par an) Créé en 2011 Administré par des clients et l'éditeur












Panorama SIGR 2016


IBM

IBM 17 avenue de l'Europe 92275 Bois-Colombes Cedex, France www.ibm.com/fr

Arnaud FILLION Responsablle commercial Risk Analytics +33 (0) 1 58 75 22 68/+33 (0)6 84 83 49 43 [email protected]



Effectif global 431212 Un éditeur généraliste/ Risques Financiers , Risques Opérationnels Effectif dédié au

SIGR 5000


Solution complète, modulaire, intégrée, résiliente, utilisée avec succès par des centaines de groupes nationaux et internationaux.




SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) OpenPages





Une boite à outils complètement paramétrable avec de nombreux assets métiers disponibles out of the box

Club utilisateur

Oui (8 réunions par an) IBM Smarter Risk Summit - Créé en 2014 Administré par l'éditeur


Chez l’éditeur ou chez un sous-traitant de l’éditeur










Panorama SIGR 2016


Ideagen

Ideagen Ergo House Mere Way Ruddington, Nottinghamshire, UK www.ideagenplc.com

Dominika Jankowska Marketing Executive +44 (0) 1629 699 100 [email protected]



Effectif global 250 Un éditeur spécialisé dans les SIGR. Combined risk and audit management software. Effectif dédié au

SIGR 40

Effectif intégration SIGR 10 Ideagen est un éditeur de logiciel mondial de gouvernance intégrée de

l'entreprise, de gestion des risques et conformité aux secteurs fortement réglementés. Notre logiciel de gestion des risques, d'audit interne, de gestion des polices et de gestion de contenu est le résultat de 25 ans d'expérience en édition de logiciels qui optimisent la productivité, la conformité et la gestion d'information. Pentana comprend les meilleures pratiques en gestion des risques et audit.




SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Pentana - for risk and audit management





Pentana est un logiciel d'entreprise qui s'appuie sur l'expertise en conformité, gestion des risques et gestion des technologies d'Ideagen afin de diffuser une culture "Trois lignes de défense" dans l'entreprise.

Club utilisateur













0,00,51,01,52,02,53,03,54,0Assurance





Audit

Contrôleinterne

Conformité

Gestion desactions

Gouvernance

Qualité


Panorama SIGR 2016


Ivalua

Ivalua 69 rue de Paris 91400 Orsay, France www.indicia-solution.com

Thierry SALAUN General manager Indicia +33 (0)1 64 86 20 34 [email protected]



Effectif global 200 Un éditeur spécialisé dans les SIGR / Un éditeur généraliste Effectif dédié au

SIGR 15

Effectif intégration SIGR 5 Ivalua est un éditeur international qui intervient sur le reporting extra-

financier au sens large. Notre solution Indicia est utilisée par des grands groupes pour cartographier leurs risques, auto-évaluer les référentiels d'entreprises et consolider les plans de remédiation. Notre solution se configure pour répondre à des besoins très divers. Notre société supporte environ 200 clients dans le monde.

Effectif R&D SIGR 5


France, Europe, Amerique du Nord, Amerique du Sud

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Indicia



Dominante(s) selon l’éditeur Contrôle Interne - Conformité


Sa configuration et son adaptation aux spécificités de chaque entreprise

Club utilisateur

Oui (2 réunion par an) Créé en 2010 Administré par l'éditeur et des clients


Chez un sous-traitant de l’éditeur






Banque (20%), Industries et services (70%), Secteur public (10%)




Panorama SIGR 2016


Keyword

Keyword 90 Allée Sacha Guitry ZAC de Tournézy 34070 Montpellier, France www.keyword.fr

Daniel DELPUECH Gérant +33 (0)4 67 07 72 00 / +33 (0)6 15 77 44 61 [email protected]




SIGR 10

Effectif intégration SIGR 5 Solutions de GRC et de Lutte anti-fraude sur mesure ou prêtes à l'emploi -

Paramétrage en mode agile avec un Studio pour non informaticien - Intégration de modules logiciels spécialisés IBM - Architecture ouverte - Haute disponibilité et hautes performances - Grandes volumétries - Installation chez le client ou mise à disposition en mode SaaS/Hébergé

Effectif R&D SIGR 7


SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) ISIMAN GRC : Gouvernance Risques Conformité ISIMAN EFM : Lutte anti-fraude


Composition de la solution

Une plate-forme full Web unique pour tous clients / toutes solutions. Chaque solution client est faite de composants paramétrés avec le Studio ISIMAN



Studio de paramétrage pour non informaticiens : autonomie et agilité

Club utilisateur

Oui (1 réunion par an) Créé en 2005 Administré par des clients












Panorama SIGR 2016


Legal Suite

LegalSuite 65 Rue Jean Jacques Rousseau 92150 Suresnes, France www.legal-suite.fr

Lionel SCHWIRTZ Directeur Général Adjoint Opérations +33 (0)1 41 38 75 75 / +33 (0) 6 03 69 97 65 [email protected]



Effectif global 75 Un éditeur spécialisé sur certaines catégories de risques (Risques juridiques et règlementaires - Contentieux Assurances - Gouvernance : droit des sociétés, délégations de pouvoirs juridiques et bancaires) / Un éditeur spécialisé dans les SIGR


Effectif intégration SIGR 33 Legal Suite déploie une offre complète à travers un large éventail de

modules adaptés à chaque domaine d'activité juridique. Le Groupe conjugue son savoir-faire technologique et son expertise juridique à travers une suite évolutive, modulable et personalisable. Parce que chaque entreprise est unique, les applications de Legal Suite s'ajustent au contexte métier de chaque utilisateur et s'intègrent au système d'information de toute l'entreprise.





Solution(s)

Solution GaLexy multi-modulaire s'appuyant sur les modules suivants : - le module Contrats automatise et sécurise l'activité de l'entreprise à tous les stades de la vie des contrats. - le module Conseil permet aux juristes de mieux gérer leur activité de conseil interne et de conserver l'historique des consultations. - le module Contentieux assure la gestion active et efficace des litiges et des contentieux de toute nature. - le module Sociétés offre une maîtrise et un suivi détaillé des filiales et participations de votre organisation - le module Délégations de pouvoirs et de signatures cartographie en temps réel les pouvoirs par nature, par acteur par entité juridique ou opérationnelle. - le module Propriété intellectuelle assure la gestion précise du patrimoine intellectuel et industriel de toute l'organisation. - le module Baux-Immobilier garantit une vision complète du patrimoine foncier ou locatif de votre organisation. - le module Assurances procure une vision exhaustive de l'ensemble des polices souscrites par votre organisation et identifie en détail chaque objet de risque. - le module E-billing automatise le processus de contrôle de la facturation : détection et norifications d'erreurs, ajustements, système d'approbation. - le portail collaboratif est une plate-forme privée, intéractive et sécurisée permettant de collaborer en temps réel avec les clients internes et conseils externes. Tous ces modules s'appuient sur des outils transverses : Annuaire centralisé, Gestion documentaire, Budget, Gestion des temps, Pilotage juridique, Générateur de contrats.

Type de solution selon l’éditeur

Un outil standard et paramétrable (labels, formulaires, workflows, ...)

Composition de la solution

Plusieurs modules dans une même application

Dominante(s) selon l’éditeur

Gestion des risques


Un progiciel juridique intégré, totalement modulable

Club utilisateur












Panorama SIGR 2016



Legisway (nouveau répondant)

Legisway 77 boulevard de la République 92250, La Garenne Colombes, France http://www.legisway.com

Jerome TESSIER Président Directeur Général +33 (0) 1 46 67 77 00 [email protected]



Effectif global 40 Un éditeur spécialisé sur certaines catégories de risques : Ensemble des risques liés au Juridique, à la gouvernance d'entreprise, à la conformité et à la rentabilité des contrats (Contract Management) / Un éditeur généraliste


Effectif intégration SIGR 8 Editeur précurseur sur le marché du Contract Management, Legisway

propose CONTRAT'TECH, un logiciel innovant fruit de 15 années d'expérience. CONTRAT'TECH offre une palette de fonctionnalités puissantes pour sécuriser le patrimoine contractuel des entreprises, optimiser la gestion la rentabilité des affaires et piloter les risques, pour atteindre un haut niveau de conformité juridique.

Effectif R&D SIGR 8


France, Amérique du Nord


Solution(s) Logiciel Contrat'tech Modules : Contrats, Contract Management, Litiges, Corporate, Filiales et participations, Pouvoirs, Propriété Intellectuelle, Conseil interne, Knowledge Management.





CONTRAT'TECH est un logiciel métier fortement paramétrable dédié à la fonction juridique et au Contract Management. CONTRAT'TECH is a legal software easily customizable, dedicated to Legal and Contract management functions.

Club utilisateur

Oui (1 réunion par an) Créé en 2000 Administré par l’éditeur












Panorama SIGR 2016


LexisNexis

LexisNexis 141 rue de Javel 75015 Paris, France www.lexisnexis.fr

Anna KEVORKIAN Responsable éditoriale du pôle Compliance +33 (0)1 45 58 93 81 [email protected]



Effectif global 35000 Un éditeur spécialisé sur certaines catégories de risques (LexisNexis France propose des solutions uniques aux entreprises pour gérer leurs risques juridiques au sein de leur activité) / Un éditeur généraliste


Effectif intégration SIGR

Éditeur de contenus juridiques et de solutions en ligne et logiciels destinés à chaque métier du droit (avocats, juristes d'entreprises, experts-comptables, notaires, huissiers, collectivités territoriales, etc.).

Effectif R&D SIGR



SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) LexisNexis Compliance Assurance




Points forts selon l’éditeur Exhaustivité de nos contenus

Club utilisateur



Chez l'éditeur






Banque (10%), Assurance (90%) Nombre moyen d’utilisateurs par solution De 6 à 50



Panorama SIGR 2016


LogicManager

LogicManager 5-11 Drydock Avenue Suite 2080 2210 Boston, MA, Etats-Unis www.logicmanager.com

Shannon Quinn Business Development Analyst +1 (617)-530-1216 [email protected]



Effectif global 50 Un éditeur spécialisé dans les SIGR / Enterprise Risk Management Audit Management Vendor Management Compliance Management IT Governance & Security Business Continuity & DR Financial Reporting (SOX, MAR) Policy Management Incident Management Project Risk Management Insurance & Safety (RMIS)


Effectif intégration SIGR 0 LogicManager est reconnu comme un leader d'opinion dans Enterprise

Risk Management , comme en témoigne sa sélection par la Société de gestion des risques ( RIMS ) à l'auteur le Modèle de maturité RIMS des risques . LogicManager est axée sur une approche fondée sur le risque sans frais distincts ou de licences pour la fonctionnalité du ministère. Le premier jour, l'ensemble des fonctionnalités LogicManager est parfaitement intégré pour permettre l'agrégation et la présentation de l'information à tous les niveaux et à travers de l'organisation du client .




SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) LogicManager

Type de solution selon l’éditeur Un environnement de développement




LogicManager a publié d'importantes améliorations de la fonctionnalité de chaque année, et est un chef de file reconnu dans notre domaine par des cabinets d' analystes d'affaires comme Forrester et Gartner pour " prix, la facilité d'utilisation et la flexibilité."

Club utilisateur



n/r










Panorama SIGR 2016


MAAT (Management Audit Assistance Technologie)

MAAT 19 bis rue du Couvent 91730 Chamarande, France www.maat-ingenierie.fr

José-Marie BELDA Gérant, Concepteur, Directeur de la R&D +33 (0)1 60 82 07 89 / +33 (0)6 24 36 72 80 [email protected]



Effectif global 3 Un éditeur spécialisé dans les SIGR / Un éditeur généraliste Effectif dédié au

SIGR 3

Effectif intégration SIGR 2 Système généraliste et universel, personnalisable pour tout référentiel et

toute typologie de risques, dont chaque module fonctionnel est opérable séparément ou combiné avec d’autres en un ensemble intégré, évolutif et extensible instantanément, multilingue, adaptable à toutes les formes d’organisations, en déploiement multimodal, opérationnel en une semaine, facile à utiliser.

Effectif R&D SIGR 3


SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Le système MaatPilot™





Le principal point fort du Système MaatPilot™ est sa capacité d’adaptation pour la prise en compte de l’ensemble des problématiques qui sont susceptibles d’impacter la bonne gouvernance d’une l’entreprise. Elle est caractérisée par l’universalité d’emploi, la polyvalence des fonctionnalités, la dématérialisation et la traçabilité totales en temps réel, la garantie de la confidentialité, la rapidité du retour sur investissement, la cohérence globale qu’elle engendre pour l’organisation tout entière.

Club utilisateur

Non












Panorama SIGR 2016


Marsh ClearSight

Marsh ClearSight Tower place EC3R 5BU, London, England www.marshclearsight.com

James Sawle EMEA Zone Leader – ClearSight +44 (00) 20 73 57 57 60/ +44 (00) 77 95 68 55 90 [email protected]




SIGR 350


Marsh est leader mondial du conseil en risque et courtage d'assurance. Notre solution MARIS a été conçue par nos consultants spécialistes et intègre notre méthodologie et notre expérience pour répondre au mieux aux attentes de nos clients. Solution Web Based maintenue et hébergée par nos services DSI et répondant aux plus hautes exigences de sécurité et de confidentialité




SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Marsh ClearSight



Dominante(s) selon l’éditeur Risk management & insurance management


Solution construite par des spécialistes du risque comme support IT de notre méthodologie de conseil en risque

Club utilisateur



Chez l'éditeur ou chez des clients : Application can be either rolled out in a SaaS mode OR hosted on the client's infrastructure.






Banque (5%), Assurances (15%), Industries et services (55%), Secteur public (10%), Autres (15%)




Panorama SIGR 2016


Mega International

Mega International 9 avenue René Coty 75014 Paris, France www.mega.com

Nicolas CANTEAU Product Market Manager +33 (0)1 42 75 40 23 [email protected]



Effectif global 300 Un éditeur spécialisé sur certaines catégories de risques (-Les risques opérationnels (« ORM ») pour les organisations financières -Les risques d’entreprise en général (« ERM ») hors marché des banques et assurances) / Un éditeur spécialisé dans les SIGR / Autres : Notre offre logicielle se focalise d’avantages sur les risques opérationnels des organisations. Elle s’appuie sur des composants offrant une excellente compréhension du fonctionnement de l’entreprise



MEGA est le 1er éditeur de logiciel qui propose aux acteurs de la transformation la mise sous contrôle de la gouvernance opérationnelle de l'entreprise. MEGA intègre dans une solution logicielle unique les pratiques d’architecture d’entreprise et de gouvernance, risques et conformité. Les acteurs clés de l'entreprise - Stratèges, Comité de Direction, Directeurs Informatique, Directeurs du Risque, de l'Audit, de la Conformité... et leurs équipes trouvent, dans un environnement web collaboratif, une combinaison de cartes, analyses d'impact, outils de planification et de scenarios, roadmaps, plans d'action, rapports et tableaux de bord adaptés à leur rôle. En combinant architecture et management, la solution éclaire leurs décisions de transformation et d'innovation à court, moyen et long terme, en limitant les risques et en optimisant les coûts.





Solution(s)

Notre offre GRC (governance, risk and compliance) couvre les solutions suivantes de gestion de risques : - Gestion des risques d'entreprise : Cartographiez, évaluez, et mettez sous contrôles vos risques pour améliorer la qualité et l'efficacité de vos processus de gestion des risques. - Gestion des risques opérationnels : Collectez les incidents, évaluez les risques et suivez les plans d’action afin d’assurer la conformité aux réglementations (Bâle III & Solvabilité II), améliorer la qualité et l’efficacité de votre processus de gestion des risques opérationnels et automatiser la consolidation et la communication du niveau de risque de l’entreprise. D'autres types de solutions sont également disponible dans notre l'offre MEGA GRC : - Gestion du contrôle interne - Gestion de la conformité règlementaire - Gestion de l'audit interne - Gestion des risques IT

Type de solution selon l’éditeur Autre




Les solutions de MEGA combinent architecture et management afin de supporter à la fois les activités quotidiennes, déployées auprès de tous les utilisateurs impliqués (gestion du risque, conformité...) et les activités de transformation et de planification à long terme (architecture d'une offre, enrichissement stratégique, exécution et alignement...).

Club utilisateur

Oui Créé en 2010 Administré par une communauté en ligne

Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client










Panorama SIGR 2016


MetricStream

MetricStream 2600 E. Bayshore Rd 94303 Palo Alto, USA www.metricstream.com

Bala VENKAT VP, Product Marketing + 1 408 508 9651 / +1 650 620 2955 [email protected]



Effectif global 1800 Un éditeur spécialisé sur certaines catégories de risques / Un éditeur spécialisé dans les SIGR Effectif dédié au

SIGR 510

Effectif intégration SIGR 205 Notre solution offre des Fonctionnalités avancées de gestion des

risques et la possibilité d’avoir du contenu intégré • Reporting puissant avec possibilité de plonger en top down ou remonter en bottom up de façon dynamique et très visuelle Gestion de la performance utilisant les informations risques • Facilité d'utilisation • GRC Intelligence - intégration simplifiée avec des dizaines de sources de contenu ou des systèmes tiers • Architecture adaptée à la convergence des informations • modèle de données flexible et extensible • • Démarrage facile, Interface configurable sans développement (simple drag & drop) • Connaissance fonctionnelles • Application disponible sur smartphones et tablettes (IOS/ANDROID) • Intégration de données Big data




SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) MetricStream Enterprise Risk Management





L'application de gestion des risques MetricStream Enterprise offre la possibilité de déployer des méthodologies et des normes de gestion des risques uniformes assurant une approche structurée et une taxonomie commune à tous les départements. Elle permet en toute simplicité d'avoir une visibilité immédiate sur les principaux risques pouvant impacter l’entreprise. La solution permet également d'avoir un reporting visuel et interactif en temps réel.

Club utilisateur











De 501 à 1000



Panorama SIGR 2016


Modulo

Modulo Security (Europe) Limited Grove House, Lutyens Close RG24 8AG, Basingstoke, UK www.modulo.com

Michael ASHE Senior presales +44 1256 338 425 / +44 777 044 3008 [email protected]


Date de création n/r Déclaration de l’éditeur sur ses particularités et éléments différenciants

Effectif global n/r Un éditeur spécialisé sur certaines catégories de risques (IT GRC Compliance Management, Vendor Management, Vulnerability Management, Enterprise Risk Management, Policy Management, Incident Management) / Un éditeur généraliste


Effectif intégration SIGR n/r

Modulo est le premier fournisseur mondial de solutions de GRC et le gouvernement intelligent. Plus de 1000 clients dans le monde utilisent Modulo pour surveiller les risques informatiques par flux de production automatisé; signaler conformité aux règlements, normes et politiques; de prioriser les risques opérationnels grâce à des analyses et des mesures commerciales cohérentes; pour sécuriser les environnements cloud; d'identifier et de corriger les vulnérabilités critiques; et bien plus encore. Modulo est la première société au monde à obtenir la certification ISO 27001 - la norme internationale pour la gouvernance des systèmes de gestion de la sécurité de l'information - qui guide également le développement de produits Modulo et la méthodologie du cycle de vie de la réduction de risque avéré. Modulo continue de mener activement la création et la définition de normes internationales dans l'espace GRC



Europe, Asie Pacifique, Amerique du Nord, Amerique du Sud

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Modulo Risk Manager




Points forts selon l’éditeur n/r

Club utilisateur

Oui Administré par l'éditeur








n/r Nombre moyen d’utilisateurs par solution De 6 à 50



Panorama SIGR 2016


Nasdaq BWise

Nasdaq BWise 10 boulevard Haussmann 75009 Paris, France www.bwise-grc.fr/bwise-fr/

Stéphane DORCHIN Directeur France et Europe du Sud +33 (0)1 85 34 13 00 [email protected]



Effectif global 186 Un éditeur spécialisé sur certaines catégories de risques (ERM, OpRisk, Vendor, RM, Quantitative RM) / Un éditeur spécialisé dans les SIGR/Un éditeur généraliste


Effectif intégration SIGR 42 Nasdaq BWise est un éditeur spécialisé dans les SIGR et un éditeur

généraliste. BWise couvre tous les aspects du processus de gestion de risques, de l'identification des risques en passant par l'évaluation des risques, l'atténuation et la surveillance des risques, le suivi et la gestion des incidents jusqu'au suivi approprié et au reporting intégré.



France, Europe, Asie Pacifique, Amerique du Nord, Amerique du Sud

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) BWise



Dominante(s) selon l’éditeur Autre

Points forts selon l’éditeur Reporting intégré

Club utilisateur













Panorama SIGR 2016


Novasecur

Novasecur 8 rue Ferdinand Flocon 75018 Paris, France www.novasecur.com

Cédric DE SERPOS CEO +33 (0) 670810147 [email protected]



Effectif global 15 Un éditeur spécialisé sur certaines catégories de risques (Cartographie des risques financiers et opérationnels, Fraude et malveillance, Lutte anti blanchiment (LAB) Conformité réglementaire, Risques juridiques, CNIL Cybercriminalité) / Un éditeur spécialisé dans les SIGR / Autres : Datamining, Analytics et traitements Big Data, Centre de formation agréé


Effectif intégration SIGR 2 Novasecur se distingue par des solutions associant l'expertise du risque et

l'édition de progiciels décisionnels personnalisé et rapidement opérationnels. En mode SaaS, ces outils métiers sont particulièrement ergonomiques et performants. Les équipes d'Audit et de Conseil accompagnent les clients sur des thématiques générales de gestion des risques et des performances et sur des problématiques récentes de cybercriminalité et de fraude. Nos solutions sont évolutives et des outils spécifiques sont proposés aux grandes entreprises, aux ETI et aux PME

Effectif R&D SIGR 5

Zone(s) d’implantation France, Europe


Solution(s)

La suite MyNovasecur GRC comprend principalement : 1.MyNovasecur ERM (Autoévaluation, Conformité, Cartographie, Assurances, gestion des incidents, des contrôles et des plans d'actions) 2.MyNovasecur BI (Règles métiers & Datamining) 3.MyNovasecur Cyber & Fraud Prevention (Plateforme de gestion de la fraude et de lutte anti blanchiment) 4.MyNovasecur Analytics (Détection d'atypiques, analyses de liens, traitements Big Data) 5.MyNovasecur One (ETl & PME)





La seule plateforme Saas capable de combiner l'ensemble des outils de gestion des risques (déclaratif, cartographie, incidents, plan d'actions, etc.) avec la puissance de l'Analytics et de présenter les meilleures alertes dans une interface web et des rapports ergonomiques.

Club utilisateur










Nombre moyen d’utilisateurs par solution Plus de 1000



Panorama SIGR 2016


Oxand

Oxand 49 avenue Franklin Roosevelt 77210 Avon, France www.oxand.com

Jean LE DROGO Program Manager +33 (0)1 60 39 52 51 [email protected]



Effectif global 150 Un éditeur spécialisé sur certaines catégories de risques (Risques liés au vieillissement des infrastructures) / Un éditeur spécialisé dans les SIGR Effectif dédié au

SIGR n/r

Effectif intégration SIGR n/r Oxand est une entreprise internationale indépendante qui fournit des

solutions de gestion et de maîtrise des risques pour les patrimoines industriels à forts enjeux. Oxand s’appuie sur des compétences, des connaissances et des outils propriétaires uniques. Nous fournissons des informations à forte valeur ajoutée, reposant sur une aide à la décision par les risques.





Solution(s)

SIMEO - Module Risk Builder : modéliser votre infrastructure, votre organisation et vos risques - Module Ageing Simulator : modéliser vos lois de vieillissement - Module Scenario Builder : construire des scénarios de plan d'action alternatif - Module Value Simulator : simuler vos scénarios à l'aide d'approche probabiliste (Monte Carlo), faire des analyses de sensibilité - Module Value Viewer : analyser vos résultats, comparer vos scénarios afin de prendre les meilleurs décisions - Module Performance Management : suivre vos risques, vos actions et contrôler vos performances





Notre culture du management du risques est notre principale point fort afin de guider nos clients à implémenter un véritable management des risques projets ou des risques à l'échelle de l'entreprise.

Club utilisateur

Oui (1 réunion par an) Créé en 2016 Administré par l’éditeur


Chez un sous-traitant de l’éditeur ou chez le client (Pour l'hébergement, nous faisons appel à un sous traitant disposant de datacenter adaptés et d'un haut niveau de sécurité et de confidentialité.)






Assurance (10%), Industries et services (70%), Secteur public (20%)




Panorama SIGR 2016


Oxial Group

Oxial Group 100 Avenue Charles de Gaulle 92200 Neuilly-sur-Seine, France www.oxial.com

Patricia GAUTHIER Head of Strategic Partnerships & Marketing +33 0)1 79 97 24 13 / +33 (0)6 11 22 12 51 [email protected]




SIGR 48

Effectif intégration SIGR 23 OXIAL GRC Solution offre des solutions GRC agiles, intégrées et

collaboratives couvrant tous les types de risques. OXIAL GRC Solution relie dynamiquement tous les registres de la GRC, intègre les calculs d'analyse et produit des tableaux de bord pour les décideurs. L’agilité et le paramétrage très large de la plateforme permet un déploiement simple et rapide (SaaS compris) dans un délai de moins de 4 mois.



France, Europe, Afrique


Solution(s)

Oxial GRC Solutions - 3 Principaux modules GRC: Oxial Risk : Gestion du risque Oxial Control : Gestion du contrôle interne Oxial Audit :Gestion de l'Audit Solutions dédiées à un secteur : OXIAL EHS : solution (QHSE) : gestion des risques environnementaux, santé et sécurité OXIAL Safe : gestion et suivi des normes et certification en matière de gouvernance et de sécurité de Information (ISO 2700X, COBIT... ). OXIAL Complaint : Gestion des réclamation et du risque d'insatisfaction Clients OXIAL Legal : Gestion des risques contractuels, juridiques et corporate des entreprises OXIAL Project : Gestion des risque projets OXIAL Capital : Solution de valorisation statistique du risque opérationnel selon AMA (Secteurs banques et assurance) OXIAL Health : Solution de gestion des risques et de la qualité dans le secteur médical





AGILITY / AGILITE La Suite logicielle OXIAL GRC (et ses modules dédiés) est une solution unifiée, agile et collaborative, avec un déploiement et personnalisation très rapide (<4 mois) intégrant une supervision proactive des risques et de la gouvernance trés riches en rapports avec des tableaux de bords temps réel adaptés aux métiers.

Club utilisateur


Hébergement des données Chez un sous-traitant de l’éditeur ou chez le client. Les infrastructures SaaS sont hebergées dans des centres de calculs répondant en matière de sécurité aux normes les plus élevés . La surveillance est assurée en mode 24-7, et des audit sécurités sont réalisées 2 fois par an. La plateforme est redondante, elle dispose d'un fail over system et d'un mode "load balancing" de charge en temps réel assurant la plus haute disponibilité pour nos clients.








De 51 à 100



Panorama SIGR 2016


ProcessGene ProcessGene

31066 Haifa, POB 6607, Israel www.processgene.com

Maya LINCOLN Director of R&D + 972 (4) 8550377 [email protected]



Effectif global n/r Un éditeur spécialisé sur certaines catégories de risques / Un éditeur spécialisé dans les SIGR / Unique solutions for multi-subsidiary companies ITRM BPM and GRC integration


Effectif intégration SIGR n/r 1. Process-Driven GRC- combined BPM&GRC - Powered by an

integrated BPM workflow platform. ProcessGene is among the few companies that integrate BPM with GRC (Gartner market guide for AM, 2014). BPM is “Fundamental to GRC” (Forrester, 2015) 2. Multi-Org Technology - The only specialized solution for multi-subsidiary enterprises (Gartner market guide for AM, 2014) 3. Built-In Enterprise Software Connectivity - Direct connectivity to enterprise software and ERP systems 4. Cloud Provision - Pioneers of on-demand GRC provision, any device, anytime, anywhere 5. Automated Implementation - Up and running in production within days, guaranteed 6. Full Accessibility - Accessible via any mobile device, any browser, any operating system





Solution(s) ProcessGene™ Risk Management Solution ProcessGene™ IT GRC Solution ProcessGene™ Internal Audit Solution ProcessGene™ Regulatory Compliance Software Solution ProcessGene™ Corporate Governance Software Solution

Type de solution selon l’éditeur Un outil complètement standard


Dominante(s) selon l’éditeur ERM et Assurance


La seule "Multi- Org" GRC Solution- conçu pour les entreprises multi- filiales

Club utilisateur

Oui








n/r Nombre moyen d’utilisateurs par solution De 6 à 50



Panorama SIGR 2016


Riskonnect

Riskonnect LTD 11 Leadenhall Street EC3V 1LP, London, UK www.riskonnect.com

Géraldine TROUVE Senior Account Manager +44 (0) 0203 608 1515 / +44 (0) 7811 216603 [email protected]



Effectif global 193 Un éditeur spécialisé sur certaines catégories de risques / Un éditeur spécialisé dans les SIGR Effectif dédié au

SIGR 160

Effectif intégration SIGR 80 Riskonnect est un Système d’Information en Gestion des

Assurances et des Risques (SIGR) de la plus haute qualité répondant parfaitement aux besoins des équipes assurance et risque dans le monde grâce à une vision et une disponibilité des données en temps réel. La plateforme est modulable et parfaitement adaptée à des groupes de toute taille et aux activités de management des assurances et/ou gestion des risques.



Europe, Amerique du Nord, Afrique

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Riskonnect RMIS, Riskonnect GRC, Riskonnect EHS, Riskonnect HC





The solution is flexible and configurable to individual client's requirements

Club utilisateur













Panorama SIGR 2016


ROK Solution

ROK Solution 12 rue de l'Arcade 75008 Paris, France www.rok-solution.com

Emilie POMER Marketing +33 (0)1 42 81 51 98 [email protected]



Effectif global 14 Un éditeur spécialisé sur certaines catégories de risques / Un éditeur spécialisé dans les SIGR / Un éditeur généraliste Effectif dédié au

SIGR 5

Effectif intégration SIGR 5 ROK Solution est la première plateforme du marché intégrant dans le

Cloud des fonctionnalités de modélisation (BPA), d’exécution (BPM et Workflow), de gestion des risques & de la conformité, de mesure de la performance (BAM, EAI) et de gestion documentaire sur une plateforme de communication unifiée (courriel, chat, voix sur IP, vidéo).

Effectif R&D SIGR 6


SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) ROK Solution





Avec ROK on maitrise les risques de la transformation digitale

Club utilisateur

Non


Chez un sous-traitant de l’éditeur ou chez le client. ROK Solution offre la possibilité d'être migrée sur des CLOUD privé ou public (azure, canopy, numergy, etc.), mais également on premise, dans le datacenter du client, avec un accès sécurisé pour l’administration et exploitation par l’éditeur.










Panorama SIGR 2016


SAP France

SAP France Tour SAP 35 rue d'Alsace 92300 Levallois-Perret, France www.sap.com/france

Jean-Luc DENE Expert Solutions GRC +33 (0)1 46 17 78 08 / +33 (0)6 63 48 75 74 [email protected]



Effectif global 75 000 Un éditeur généraliste Effectif dédié au

SIGR 11 000

Effectif intégration SIGR 13 000 SAP Gouvernance, Risque et Conformité (GRC) offre un

portefeuille unique de solutions intégrées, incluant: séparation des tâches et gestion des risques d'accès, contrôle interne, suivi continu des contrôles, gestion des risques d'entreprise, audit interne, détection et prévention de la fraude, contrôles réglementaires liés au commerce international et gestion des réglementations.

Effectif R&D SIGR 18 000




Solution(s)

SAP Risk Management (Gestion des risques d'entreprise), SAP Process Control (Gestion du Contrôle Interne), SAP Access Control (Contrôle des risques d'accès et de la séparation des tâches), SAP Access Violation Management (Impact financier des risques d'accès et extension des fonctionnalités de SAP Access Control à des systèmes non-SAP), SAP Audit Management (Gestion de l'Audit Interne), SAP Fraud Management (Détection et prévention de la fraude), SAP Regulation Management (Gestion des réglementations), SAP Quality Management (Gestion de la Qualité), SAP Quality Issue Management (Gestion des incidents liés à la qualité), SAP Policy Management (Gestion des contrats d'assurance), SAP Claims Management (Gestion des sinistres), SAP Case Management – (Gestion des litiges et des procédures judiciaires)





Etendue de l’automatisation : dans notre solution, l’automatisation de la mise à jour des valeurs des indicateurs clés de risque permet non seulement d’alerter les propriétaires de risques en temps utile, mais peut aussi permettre d’évaluer le risque automatiquement

Club utilisateur











De 101 à 200



Panorama SIGR 2016


Siaci Saint Honoré

Siaci Saint Honoré 18 rue de Courcelles 75008 Paris, France www.deltarm.com

Stéphane DELLIERE Directeur Data & Business Solutions +33 (0)1 44 20 98 19 / +33 (0)6 03 74 04 21 [email protected]



Effectif global 1500 Courtier avec une forte expertise dans les SIGR Effectif dédié au

SIGR 5

Effectif intégration SIGR n/r

Courtier avec une forte expertise dans les SIGR : une quarantaine de projets SIGR et 10 ans d'expérience.



France, Europe, Asie Pacifique, Amérique du Nord

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Siaci Reporting & Monitoring (Siaci RM)

Type de solution selon l’éditeur Un outil standard et paramétrable (labels, formulaires, workflows...)



Points forts selon l’éditeur La gestion des questionnaires en ligne

Club utilisateur

Non








Industrie et services (100%) Nombre moyen d’utilisateurs par solution De 6 à 50



Panorama SIGR 2016


SideTrade

SideTrade 114 rue Galliéni 92100 Boulogne Billancourt, France www.sidetrade.com

Christelle DHRIF Directrice Marketing et Communication +33 (0)1 46 84 14 49 / +33 (0)6 10 46 72 00 [email protected]



Effectif global 160 Un éditeur spécialisé sur certaines catégories de risques (gestion du risque client, gestion des polices d'assurance-crédit) Effectif dédié au

SIGR 51

Effectif intégration SIGR 14 Sidetrade Network est une solution web de gestion des créances clients et

du risque client. En combinant automatisation, collaboration commerciale et une parfaite connaissance des comportements payeurs, la Finance valorise précisément le risque. Elle diminue les créances douteuses en synergie avec la gestion des litiges et la gestion de la relance. Le Credit Manager devient un partenaire des commerciaux. Il transforme le risque en opportunité de revenus.



France, Europe

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Sidetrade Network, CRM Financier collaboratif, accessible par Internet



Dominante(s) selon l’éditeur

Gestion du risque client, Gestion des polices d'assurance-crédit EULER HERMES, Gestion du recouvrement


Depuis la prospection commerciale jusqu’au règlement des factures, le Financier contrôle instantanément les encours clients couplés à une gestion intelligente des garanties Euler Hermes. Une collaboration fluide et temps réel s’établit automatiquement entre les acteurs en charge de la relation client ; chacun gagne en efficacité et en réactivité dans ses prises de décision. Le Credit Manager optimise la gestion des garanties et ne manque plus aucune échéance des polices d’assurance-crédit. Il sécurise les ventes et prend les bonnes décisions. Avec le Cloud de Sidetrade, la Direction Financière sécurise le business et partage la culture du risque.

Club utilisateur



Chez l'éditeur






Assurance (5%), Industries et services (90%), Autres (5%)




Panorama SIGR 2016


Software AG

Software AG Software AG Tour Euro Plaza 20 Ave André Prothin La Défense 4 92927 Paris La Défense Cedex, France www.softwareag.com

Olivier ROBERT Directeur Solutions Risques et Performance +33 (0)1 78 99 70 74 / +33 (0)6 18 27 50 19 [email protected]



Effectif global 5500 Nous sommes spécialisés dans la maitrise de la performance des activités de l'entreprise au travers de l'exécution des processus. Effectif dédié au

SIGR 100


Software AG a développé la première plateforme digitale globale pour le pilotage et la maitrise des activités, depuis la modélisation des processus, jusqu'au suivi et au contrôle de leur performance d'éxécution.




SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Software AG GRC





Une solution ouverte permettant d'être connectée en temps réel avec l'ensemble du système d'information de l'entreprise

Club utilisateur













Panorama SIGR 2016


Sword Group

Sword Active Risk 1 Grenfell Road Maidenhead, Royaume-Uni www.sword-activerisk.com

Keith RICKETTS Marketing +44 (0)1628 582500 / +44 (0) 7894608435 [email protected]



Effectif global 1200 Un éditeur spécialisé sur certaines catégories de risques (Enterprise Risk - Operation Risk - Project Risk - Safety Risk - Incident Management - Audit Management )/ Un éditeur spécialisé dans les SIGR



Sword Active Risk provides global organisations in targeted industries with the ability to increase the certainty of business performance, through an advanced risk management and governance capability. With a focus including; strong project risk capability, qualitative and quantitative risk assessment, enterprise risk appetite and aggregation, support for level 5 risk maturity methods.





Solution(s) Active Risk Manager (ARM Core, ARM Unplugged, ARM Risk Express, ARM Apps, ARM Risk Performance Manager, Risk Connectivity)





Augmentant la probabilité de la réalisation des objectifs d'affaires. Meilleure pris en compte de la biodiversité (Gestion de la responsabilité civile) Gestion de crise

Club utilisateur













Panorama SIGR 2016


TeamMate

TeamMate 51 rue Le Peletier 75009 Paris www.teammatesolutions.com

Alexandre LETAC Responsable commercial France +44 20 7981 0678 / +33 (0)6 72 39 20 42 [email protected]




SIGR 200


TeamMate est un éditeur logiciel spécialisé sur les problématiques d'audit interne, gestion des risques et contrôle interne. La société a été créée en 1994. TeamMate est actuellement utilisé par plus de 2200 départements et est un leader mondial sur son domaine.





Solution(s) TeamMate Audit Management System (AM) - Audit interne TeamMate Controls Management System (CM) - Conformité TeamMate Analytics (TMA)- Analyse de données


Composition de la solution Plusieurs applications distinctes

Dominante(s) selon l’éditeur Management d'audit interne, risque et controle interne


Numéro 1 mondial des solutions de documentation des travaux d'audit avec plus de 2500 départements d'audit équipés par TeamMate dans le monde. Une solution standard répondant à l’ensemble des besoins des processus d’audit, gestion des risques, conformité et analyse de données basée sur de riches fonctionnalités, une plateforme complètement configurable et paramétrable. Point fort de l'analyse de données : TeamMate Analytics est basé sur une technologie Excel, rendant l'outil particulièrement simple à utiliser.

Club utilisateur













Panorama SIGR 2016


Théorème

Théorème 13 rue La Fayette 75009 Paris, France www.theoreme.fr

Pierre MARCHON Directeur des Opérations +33 (0)1 55 32 72 61 / +33 (0)6 08 61 12 42 [email protected]



Effectif global 110 Un cabinet de courtage et de conseil en assurance qui propose une solution clé en main de management des risques s'articulant autour d'un SIGR. (Risques d'Entreprises, Automobile, Protection Sociale)


Effectif intégration SIGR 1 SIGR proposé par un courtier en assurance dont l'approche s'appuie sur le

conseil et le management des risques. Nous mettons à disposition de nos clients des ressources et des moyens permettant la maitrise de leurs risques et l'optimisation de leurs budgets d'assurances. Notre solution est particulièrement adaptée aux problématique des PME et des ETI.



France, Afrique

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) Théo RM



Dominante(s) selon l’éditeur Assurance


Outil simple permettant une gestion complète de ses risques assurables

Club utilisateur

Non








Industries et services (100%) Nombre moyen d’utilisateurs par solution De 6 à 50



Panorama SIGR 2016


Ventiv Technology

Ventiv Technology 16 rue Anatole France 92300 Levallois Perret www.ventivtech.com

Eric LEENHARDT Directeur Ventiv France +33 (0)1 70 32 10 50/ +33 (0)6 23 47 61 53 [email protected]




SIGR 300


Avec son système d'information de gestion des risques RiskConsole primé, Ventiv Technology permet aux responsables des Risques, Assurances et Sécurité de réaliser leurs objectifs clés. En partenariat avec nos clients, les collaborateurs mettent leur expérience et savoir-faire métier et technologique au service de leurs clients.



France, Europe, Asie Pacifique, Amerique du Nord

SOLUTION(S) PROPOSEE(S) PAR L’EDITEUR Solution(s) RiskConsole




Points forts selon l’éditeur Capacités de reporting importantes et flexibles

Club utilisateur



Chez l'éditeur






Industries et services (85%), Banque (10%), Secteur public (5%)


De 51 à 100



Panorama SIGR 2016


Annexes

Annexe 1 : Description des axes fonctionnels et techniques

Axes fonctionnels

Gestion des assurances

Gestion de la répartition des primes Calcul des primes suivant les règles et contrats Suivi de l'historique de paiement des primes Gestion de portefeuilles d'assurances Simulations budgétaires Identification et suivi des taxes

Gestion des incidents et des sinistres

Description et suivi (y compris financier) des incidents centralisés ou non, non-conformités, procédures judiciaires, sinistres, alertes conditionnelles, etc.

Valorisation financière historisée avec suivi des processus d'indemnisation par catégorie de postes (frais médicaux, dommages et intérêts, dommages matériels, dommages immatériels, etc.)

Gestion de crise / PCA

Formalisation et utilisation de modèles de PCA Bilan d'Impact sur Activités (BIA) et interface avec l’annuaire

d’entreprise Maintien en Conditions Opérationnelles (MCO); Management des actifs Support à la gestion de crise

Maîtrise des risques (prévention et protection)

Description et gestion des visites de risques (planification, documentation, suivi, etc.)

Suivi des rapports de prévention et des notes associées Suivi de la conformité aux règlementations, standards externes ou

internes Bibliothèque de mesures de prévention / protection) Suivi des recommandations

Cartographie des risques

Identification et formalisation des risques, gestion d’une bibliothèque de risques, lien avec les objectifs stratégiques

Evaluation (qualitative ou quantitative) et hiérarchisation des risques Suivi d’indicateur de risques, de seuils d’alerte Gestion des risques de crédit, de marché, financiers (Bale 3)

Audit Définition et gestion du plan d’audit et des missions associées Gestion des programmes de travail, des constats, recommandations

Contrôle Interne Gestion des référentiels de CI (central / local) Gestion des auto-évaluations, du contrôle permanent, du testing

Conformité Conformité aux règlementations, standards externes (interfaces avec

des fournisseurs de contenu) ou internes, auto-évaluations Gestion des actions Gestion des plans d’actions et actions (affectation, suivi du planning, …)

Gouvernance Gestion de l’organisation, des politiques de gestion des risques et des

décisions Pilotage et tableaux de bord, gestion des budgets

Qualité Gestion des processus, objectifs, indicateurs qualité, produits non-

conformes, actions préventives et correctives, procédures dédiées, etc.

Intelligence économique Gestion de la veille et du renseignement, veille concurrentielle, veille

technologique Collecte des informations, traitement, diffusion, archivage

Panorama SIGR 2016


Axes techniques

Gestion des accès

Politique de sécurité des accès, modalités de gestion des utilisateurs, modalités de gestion du périmètre d'habilitation

Possibilités de délégation des droits d'administration Gestion des habilitations et confidentialité des données

Architecture technique

Type d’architecture retenu (client léger, client lourd, ASP, etc.) et hébergement

Bases de données utilisables et langages de programmation Sécurité logique de la plateforme technique utilisée

Gestion multi-devises Devise par défaut Autres devises possibles Moteur de conversion multi-devises

Gestion de la documentation

Possibilité d'attacher des pièces jointes Capacités de gestion de la documentation

Imports

Possibilité de gestion des imports par un administrateur client ou un utilisateur accrédité

Possibilité d'importer des sources de données externes de structure cohérente avec celle de l'outil

Exports

Formats d'exports prédéfinis Possibilité donnée aux utilisateurs d'extraire des données de l'outil et de

les récupérer sous un format xls, dbf ou autre (tableur, base de données) pour une exploitation hors de l’outil

Possibilité pour un utilisateur de définir le périmètre de l'export, de sélectionner les informations à exporter, d'enregistrer le périmètre et les informations exportées

Gestion multi-langues

Langues autres que le Français dans lesquelles l’outil est disponible Existence d’une version complète du SIGR en langue Française Gestion des dictionnaires de données et des libellés Gestion possible des langues par l'administrateur client

Gestion des organisations

Gestion d'arborescence (nb niveaux >5) multi-axes et multi-référentiels Possibilité de gérer des employés ou des actifs de différentes natures

(sites, véhicules, etc.) rattachés aux entités de l'arborescence (y compris processus)

Réconciliation des données juridiques et organisationnelles

Possibilités de personnalisation

Possibilité de paramétrage des écrans par le client Possibilité de paramétrage des écrans par l'éditeur Autres possibilités offerte à l'utilisateur client

Analyse et reporting

Business Intelligence Présence d’un outil de reporting intégré Possibilité d’interfaçage avec des outils de reporting ou des ETL Gestion d'axes d'analyse Etats à disposition et formats supportés

Gestion des workflows

Seuils générateurs d'alerte et personnalisation des workflows Envoi de mail/SMS par l'outil (liste de diffusion, autre) Gestion de workflows prédéfinis avec planification et suivi des tâches Etats de restitution

Panorama SIGR 2016


Annexe 2 : Bilan des consultations / réponses

EDITEUR Panorama 2014 Panorama 2015 Panorama 2016

Statut 2016 Consulté Répondu Consulté Répondu Consulté Répondu

1-One OUI OUI OUI OUI OUI OUI 80-20 Software OUI NON OUI NON OUI NON ACL OUI OUI OUI OUI OUI OUI Active Risk (cf. Sword Active Risk) OUI NON Actuaris OUI NON Adexys NON NON NON NON NON NON Advalea NON NON OUI NON OUI NON Agena OUI NON OUI NON OUI NON AlignAlytics NON NON NON NON NON NON Amelia NON NON NON NON NON NON Améthyste OUI OUI OUI OUI OUI OUI Aon eSolutions (cf. Ventiv Technology) OUI OUI Arengi OUI OUI OUI OUI OUI OUI Archer Technologies (cf. EMC / RSA) Asphaleia OUI NON OUI NON OUI NON Avedos OUI NON OUI NON Axentis (cf. TeamMate (Wolters Kluwer)) Bayesia OUI NON OUI NON OUI NON BI International (cf. AlignAlytics) Black Coral SoftRisk NON NON NON NON NON NON BPS Resolver (cf. Resolver) OUI NON NON NON NON NON BVD / Bureau Van Dijk OUI NON OUI NON OUI NON Certus NON NON NON NON NON NON CGE Risk OUI OUI OUI OUI OUI OUI Check Point OUI OUI OUI NON NON NON Clarity GRC (Infogov) OUI OUI OUI NON OUI NON Click-N-Manage OUI OUI OUI OUI OUI OUI CMO Compliance OUI NON OUI OUI OUI NON Sortant Coda OUI NON OUI NON OUI NON Cogis (cf. Oxial Group) OUI OUI Control Metrics (cf. Mega International) CovalentSoftware NON NON OUI NON OUI NON Covelys OUI OUI OUI NON OUI NON Crystal Ball (cf. Oracle) CS Stars (cf. Marsh ClearSight) OUI NON OUI OUI Renommé Cura Technologies OUI NON OUI NON OUI NON DataGenic OUI NON OUI NON OUI NON Delta RM OUI OUI OUI OUI OUI OUI Devoteam OUI OUI OUI OUI OUI OUI EADS Apsys OUI NON OUI NON OUI NON eBRP Solutions NON NON NON NON NON NON Effisoft OUI OUI OUI OUI OUI OUI eFront OUI OUI OUI OUI OUI OUI Elseware OUI NON OUI NON OUI NON EMC / RSA Archer OUI OUI OUI NON OUI OUI Réentrant Enablon OUI OUI OUI OUI OUI OUI Equity NON NON NON NON NON NON FC Partner OUI OUI Entrant Fidens OUI OUI Entrant Gras Savoye OUI OUI OUI OUI OUI OUI Hyperion (cf. Oracle) IAMS Conseil OUI NON OUI NON OUI NON IBM OUI OUI OUI OUI OUI OUI Ideagen NON NON OUI OUI OUI OUI IDS Scheer (cf. Software AG) i-Flex (cf. Oracle) Infogov (cf. Clarity GRC) Infor OUI NON OUI NON OUI NON InformationBuilders OUI NON OUI NON OUI NON Intellinx OUI NON OUI NON OUI NON Ivalua OUI OUI OUI OUI OUI OUI Keyword OUI OUI OUI OUI OUI OUI Kilclare software OUI NON OUI NON NON NON Legal Suite NON NON OUI OUI OUI OUI Entrant Legisway OUI NON OUI NON OUI OUI Entrant LexisNexis OUI OUI OUI OUI OUI OUI Linkfluence OUI NON OUI NON OUI NON List France (cf. Mega International) LogicManager OUI OUI OUI OUI OUI OUI MSDP Consulting OUI NON OUI NON OUI NON Mageri OUI NON OUI NON OUI NON MAAT OUI OUI OUI OUI OUI OUI MARP NON NON NON NON NON NON Marsh ClearSight OUI OUI OUI OUI OUI OUI Mega International OUI OUI OUI OUI OUI OUI Methodware (cf. Wynyard Group)

Panorama SIGR 2016


EDITEUR Panorama 2014 Panorama 2015 Panorama 2016

Statut 2016 Consulté Répondu Consulté Répondu Consulté Répondu

MetricStream OUI OUI OUI OUI OUI OUI Mkinsight OUI NON OUI NON OUI NON Modulo OUI OUI OUI OUI OUI OUI Movaris (cf. Trintech) Nasdaq BWise OUI OUI OUI OUI OUI OUI Nephics AB OUI NON NON NON NON NON Novasecur OUI OUI OUI OUI OUI OUI Noweco OUI NON OUI NON OUI NON NTT Data OUI NON OUI OUI OUI NON Sortant OpenPages (cf. IBM) Optimind NON NON NON NON NON NON Optirisk OUI NON OUI NON OUI NON Oracle France OUI NON OUI OUI OUI NON Sortant Overmind OUI OUI OUI OUI OUI NON Sortant Oxand OUI OUI OUI OUI OUI OUI Oxial Group OUI OUI OUI OUI OUI OUI Palisade OUI NON OUI NON OUI NON Pentana (cf. Ideagen) OUI OUI ProcessGene NON NON OUI OUI OUI OUI Entrant Prodentia OUI NON OUI NON OUI NON Protiviti OUI NON OUI NON OUI NON Qumas OUI NON OUI NON OUI NON Resolver OUI NON OUI OUI OUI NON Sortant Risk2Reputation NON NON OUI NON OUI NON Riskalis NON NON NON NON NON NON RiskClick NON NON NON NON NON NON Riskonnect OUI OUI OUI OUI OUI OUI Risk Decisions OUI NON NON NON NON NON Risk Governance NON NON NON NON NON NON Rivo Software OUI OUI OUI OUI OUI NON Sortant RMsoft (cf. Covelys) ROK Solution OUI NON OUI OUI OUI OUI Réentrant RSAM OUI NON OUI NON OUI NON RuleBurst (cf. Oracle) RVR Systems (cf. Devoteam) SAI Global Compliance / Compliance 360 OUI NON OUI NON OUI NON SAP France OUI OUI OUI OUI OUI OUI SAS France OUI NON OUI NON OUI NON Siaci Saint Honoré OUI OUI OUI OUI OUI OUI SideTrade NON NON OUI OUI OUI OUI Entrant Software AG OUI OUI OUI OUI OUI OUI

S tt (Aki ) OUI OUI OUI NON OUI NON Sortant

Strategic Thought Group (cf. Sword Active Risk) Sword Active Risk NON NON OUI OUI OUI OUI TCI SAS NON NON NON NON NON NON TeamMate (Wolters Kluwer) NON NON OUI OUI OUI OUI Entrant Telelogic (cf. IBM) Tenable NON NON OUI NON OUI NON Théorème NON NON OUI OUI OUI OUI Thomson Reuters OUI OUI OUI OUI OUI NON Sortant Tinubu Square OUI OUI OUI NON OUI NON Sortant Towers Watson OUI NON Trintech OUI NON OUI NON OUI NON Ventiv Technology NON NON OUI OUI OUI OUI Verspieren OUI NON OUI NON OUI NON VV Trading NON NON NON NON NON NON Wolters Kluwer Financial Services / ARC Logics Wynyard Group OUI NON OUI NON OUI NON Xactium OUI NON OUI NON OUI NON

Panorama SIGR 2016


Vous êtes éditeur et vous souhaiteriez être consulté lors de la prochaine édition du Panorama SIGR ?

Il vous suffit de prendre contact avec l’AMRAE pour être sollicité lors de la prochaine campagne.

Contactez : Hélène Dubillot : [email protected] Bertrand Rubio : [email protected]

Retrouvez les autres Publications

Cahiers Techniques Collection Dialoguer

Collection Maîtrise des Risques

Librairie en ligne www.amrae.fr/Publications

Prix de vente – exemplaire relié : 20 € TTC FRANCE

Le présent document, propriété de l’AMRAE, est protégé par le copyright.

Toute reproduction, totale ou partielle est soumise à la mention obligatoire du droit d’auteur.

Copyright © AMRAE 2016

www.amrae.fr

Ce document, propriété de l’AMRAE, est protégé par le copyright -Toute reproduction, totale ou partielle, est soumise à la mention obligatoire du droit d’auteur

Copyright © AMRAE

En partenariat avec - ROK Solution...Selon le récent « Baromètre du Risk Manager » publié sur...

Documents

Transcript of En partenariat avec - ROK Solution...Selon le récent « Baromètre du Risk Manager » publié sur...