2013                                         Panorama desCahier Technique AMRAE                                         Sy...
Panorama SIGR 2013L’AMRAE tient tout particulièrement à remercier les participants qui ont permis la réalisation de cette ...
Panorama SIGR 2013EditorialToujours plus d’éditeurs, toujours plus de lecteurs, des fiches didactiques, des schémas clairs...
Panorama SIGR 2013                                                     Table des matièresEditorial                        ...
Panorama SIGR 2013       eFront .............................................................................................
Panorama SIGR 2013Pourquoi réaliser un Panorama SIGR ?Le SIGR, un outil au service des Risk ManagersLa fonction de Risk Ma...
Panorama SIGR 2013La réalisation du panorama : une consultation par questionnaireComme chaque année, nous avons actualisé ...
Panorama SIGR 2013L’analyse du panel de répondants pour l’édition 2013Analyse des effectifs globaux des éditeursTrois caté...
Panorama SIGR 2013Analyse des effectifs liés au SIGR au sein des éditeursDeux catégories se distinguent parmi les répondan...
Panorama SIGR 2013Analyse du marché des SIGRCette année, le questionnaire enrichi nous permet de restituer dans ce chapitr...
Panorama SIGR 2013Quels profils pour les clients et les utilisateurs de SIGR ?Secteurs d’activité des organisations posséd...
Panorama SIGR 2013Quelles tendances, à l’intérieur de l’entreprise ?Nombre de départements concernés au sein de l’entrepri...
Panorama SIGR 2013Vers des SIGR de plus en plus modulaires ?                                                              ...
Panorama SIGR 2013Quelles perspectives d’évolution pour les SIGR ?Près des deux tiers des répondantsdéclarent que leurs so...
Panorama SIGR 2013Synthèse des résultats du Panorama 2013L’analyse des réponsesPour de nombreuses questions, nous avons pr...
Panorama SIGR 2013Les résultats globaux 2013 par axes fonctionnels et techniquesLe schéma suivant positionne les réponses ...
Panorama SIGR 2013Axes techniques                                                           Accès                         ...
Panorama SIGR 2013Des SIGR adaptés aux besoins des Risk ManagersSelon leur positionnement et leur fonction au sein        ...
Panorama SIGR 2013  Couverture ERM      100%                                                                              ...
Panorama SIGR 2013La couverture déclarée en 2013 par axe fonctionnel                                       ASSURANCE      ...
Panorama SIGR 2013                                 CONTROLE INTERNE                                                       ...
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Panorama des systèmes d'information de gestion des risques   amrae - 2013
Prochain SlideShare
Chargement dans…5
×

Panorama des systèmes d'information de gestion des risques amrae - 2013

8 346 vues

Publié le

0 commentaire
5 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
8 346
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5 328
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
5
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Panorama des systèmes d'information de gestion des risques amrae - 2013

  1. 1. 2013 Panorama desCahier Technique AMRAE Systèmes d’ Information de Gestion des Risques 5ème édition En partenariat avec
  2. 2. Panorama SIGR 2013L’AMRAE tient tout particulièrement à remercier les participants qui ont permis la réalisation de cette publication : François Beaume Responsable du Département Risk Management Dalkia Président de la Commission SI de l’AMRAE Hélène Dubillot Directeur de la Coordination Scientifique AMRAE Jean-Laurent Schwartz Senior Manager – Risk Management Accenture Management ConsultingL’Association pour le Management des Risques et des Assurances de l’Entreprise rassemble plus de 750membres appartenant à 430 entreprises françaises publiques et privées (dont 39 des 40 entreprises du CAC40).L’association a notamment pour objectifs de développer la « culture » du Management des Risques dans lesorganisations, d’aider les membres dans leurs relations avec les acteurs du monde de l’assurance et lespouvoirs publics. Elle les conseille dans l’appréciation des risques, dans la maîtrise de leurs financements etleurs dépenses d’assurance.Elle a développé AMRAE Formation, pour répondre aux attentes en matière de formation professionnelle deses adhérents ou de ceux qui légitimement s’adressent à elle. Ainsi, AMRAE Formation propose des stagesthématiques, des formations qualifiantes (CEFAR – Stratégie de gestion des risques) et un programmediplômant (ARM – Associate in Risk Management), animés par des experts en gestion des risques. 2 / 68 Copyright © 2013 AMRAE, en partenariat avec ACCENTURE
  3. 3. Panorama SIGR 2013EditorialToujours plus d’éditeurs, toujours plus de lecteurs, des fiches didactiques, des schémas clairs : le PanoramaSIGR a sans conteste trouvé sa place dans le paysage du Risk Management, tant en France qu’àl’international.Cette cinquième édition du Panorama SIGR, réalisée en partenariat avec Accenture, tient toutes sespromesses.L’enrichissement du questionnaire et la refonte en profondeur du support d’enquête nous a, cette année,permis d’identifier et d’analyser plus finement les grandes lignes de l’évolution du marché, dans la continuitédes choix réalisés jusqu’à présent. La cohérence de la méthodologie adoptée depuis les premières éditions duPanorama SIGR et ses évolutions successives permettent aujourd’hui de vous présenter un contenu plus richeet une analyse plus détaillée.Comprendre et distinguer les spécificités opérationnelles et techniques d’un outil par rapport à un autre n’estpas toujours chose aisée pour le Risk Manager, au vu notamment de la multiplication des produits proposéssur le marché ces dernières années.En proposant une base de référence commune à tous, notre volonté est non seulement de pouvoir faciliter leséchanges entre les Risk Managers et les éditeurs de solutions informatiques ayant une offre Risque ouAssurance, mais également d’offrir aux Risk Managers les clés de compréhension de ce marché. Cette volontéa été bien comprise des éditeurs, qui alimentent notre réflexion et nos analyses tout au long de l’année. Noustenons ainsi à les en remercier.La présente édition du panorama tient compte de ces échanges et de leurs remarques, et constitue parconséquent l’édition la plus aboutie à ce jour.L’AMRAE tient également à remercier son partenaire Accenture, plus particulièrement Jean-LaurentSchwartz, pour son implication nécessaire au développement et à la pérennisation de cette publication.Ce cahier technique sera, comme chaque année, disponible en téléchargement libre et gratuit sur le siteinternet de l’AMRAE (www.amrae.fr) en version française dès le 11 février 2013 et en version anglaise courantmars 2013.Bonne lecture à tous !Gilbert Canaméras, Président de l’AMRAEAliette Leleux, Responsable du Département Gestion des Risques d’Accenture France et BeneluxFrançois Beaume, Président de la Commission SI de l’AMRAECopyright © 2013 AMRAE, en partenariat avec ACCENTURE 3 / 68
  4. 4. Panorama SIGR 2013 Table des matièresEditorial 3Pourquoi réaliser un Panorama SIGR ? 6 Le SIGR, un outil au service des Risk Managers ........................................................................ 6 Les principaux objectifs d’un Panorama SIGR .......................................................................... 6 La réalisation du panorama : une consultation par questionnaire............................................... 7 La constitution du panel de répondants pour l’édition 2013 ....................................................... 7 L’analyse du panel de répondants pour l’édition 2013 ............................................................... 8Analyse du marché des SIGR 10 Quelles tendances pour le marché des SIGR ? ........................................................................ 10 Quels profils pour les clients et les utilisateurs de SIGR ? ......................................................... 11 Quelles tendances, à l’intérieur de l’entreprise ? .................................................................... 12 Vers des SIGR de plus en plus modulaires ? ............................................................................ 13 Vers plus d’interactions entre les SIGR ? ................................................................................ 13 Quelles perspectives d’évolution pour les SIGR ? .................................................................... 14Synthèse des résultats du Panorama 2013 15 L’analyse des réponses ........................................................................................................ 15 La méthodologie de synthèse............................................................................................... 15 Les résultats globaux 2013 par axes fonctionnels et techniques ............................................... 16 Des SIGR adaptés aux besoins des Risk Managers .................................................................. 18 La couverture déclarée en 2013 par axe fonctionnel ................................................................ 20 La couverture déclarée en 2013 par axe technique .................................................................. 22Fiches détaillées par éditeur 24 1-One ................................................................................................................................. 25 Aon France ......................................................................................................................... 26 BVD / Bureau Van Dijk (nouveau répondant) .......................................................................... 27 BWise ................................................................................................................................ 28 Clarity GRC (nouveau répondant) ......................................................................................... 29 Click-N-Manage (nouveau répondant) ................................................................................... 30 CMO Compliance (nouveau répondant) ................................................................................. 31 Cogis (nouveau répondant) .................................................................................................. 32 Covelys .............................................................................................................................. 33 Devoteam .......................................................................................................................... 34 Effisoft ............................................................................................................................... 354 / 68 Copyright © 2013 AMRAE, en partenariat avec ACCENTURE
  5. 5. Panorama SIGR 2013 eFront ................................................................................................................................ 36 Elseware ............................................................................................................................. 37 EMC / RSA .......................................................................................................................... 38 Enablon .............................................................................................................................. 39 Figtree Systems (nouveau répondant) ................................................................................... 40 Gras Savoye ........................................................................................................................ 41 IBM (nouveau répondant)..................................................................................................... 42 Keyword ............................................................................................................................. 43 LexisNexis .......................................................................................................................... 44 MAAT ................................................................................................................................. 45 Marsh France ...................................................................................................................... 46 Mega International .............................................................................................................. 47 MetricStream (nouveau répondant) ...................................................................................... 48 Novasecur (nouveau répondant) ........................................................................................... 49 Overmind ........................................................................................................................... 50 Oxand ................................................................................................................................ 51 Oxial France ........................................................................................................................ 52 Pentana (nouveau répondant) .............................................................................................. 53 Protiviti .............................................................................................................................. 54 ROK Solution ...................................................................................................................... 55 SAP France ......................................................................................................................... 56 SAS France ......................................................................................................................... 57 Siaci Saint Honoré ............................................................................................................... 58 Software AG ....................................................................................................................... 59 Thomson Reuters (nouveau répondant)................................................................................. 60 Tinubu Square..................................................................................................................... 61Annexes 62 Annexe 1 : Description des axes fonctionnels et techniques..................................................... 62 Annexe 2 : Bilan des consultations / réponses......................................................................... 64Copyright © 2013 AMRAE, en partenariat avec ACCENTURE 5 / 68
  6. 6. Panorama SIGR 2013Pourquoi réaliser un Panorama SIGR ?Le SIGR, un outil au service des Risk ManagersLa fonction de Risk Management est une fonction communication et de partage des analyses. Letrès fortement liée à l’acquisition, l’analyse, la SIGR a vocation à constituer un outil de pilotagesynthèse et la restitution d’informations de nature pour l’ensemble des acteurs du Risk Management :parfois diverses. Recenser les risques et collecter – Le Top-Management peut disposer d’uneles incidents au plus près de leur survenance, tant vue consolidée des risques encourus ougéographique que temporelle, les évaluer pour avérés comme des actions en cours.permettre une prise de décision efficace nécessite – Les Managers en charge de la gestionde maîtriser les flux d’informations de la manière d’un ensemble de risques disposent dela plus pertinente possible. cette même vue, et peuvent piloter les actions sur leur périmètre.C’est justement la raison d’être d’un Système – Le Risk Manager peut coordonnerd’Information de Gestion des Risques (SIGR), qui l’ensemble des actions de gestion desvise à capter et trier une information parfois risques, de leur identification à leurabondante, puis à l’orienter et à la restituer au Risk traitement, et engager des actions plusManager sous une forme adaptée. Un tel outil est spécifiques (liées, par exemple, à ladonc non seulement un outil d’analyse et de gestion des sinistres et des assurances).gestion, mais également un outil deLes principaux objectifs d’un Panorama SIGRDepuis 2008, l’AMRAE réalise chaque année une Nous menons depuis le début nos travaux enenquête qui recense les éditeurs de Systèmes gardant à l’esprit trois grands principes, afind’Information de Gestion des Risques (SIGR) d’être libre de tout conflit d’intérêt éventuel etexistants et les solutions disponibles sur le marché. de répondre à une forte exigence éthique : – Neutralité : le panorama ne porte ni deCette enquête est réalisée directement auprès des jugement de valeur sur les éditeurs et leurséditeurs de tous pays et a pour objectif d’effectuer solutions, ni de recommandation d’achat.une analyse par critères fonctionnels et techniques Il vise simplement à donner un éclairagedont les résultats sont présentés dans ce en présentant les outils et les principalesdocument. fonctionnalités disponibles sur le marché. – Objectivité : les questions portent sur lesCe panorama vise à donner aux acteurs de la fonctionnalités de chaque solution et sontgestion des risques des éléments de réponse ainsi essentiellement techniques etconcernant tout questionnement préalable à un factuelles.projet de SIGR, notamment : – Orientation métier : les questions et les – Quels sont mes besoins ? analyses sont en lien direct avec les – Les solutions du marché peuvent-elles y impératifs propres aux fonctions et aux répondre ? Dans quelle mesure ? besoins des Risk Manager. – Dois-je recourir à un seul module spécialisé ou à une offre plus intégrée ? 6 / 68 Copyright © 2013 AMRAE, en partenariat avec ACCENTURE
  7. 7. Panorama SIGR 2013La réalisation du panorama : une consultation par questionnaireComme chaque année, nous avons actualisé le directement par l’AMRAE et invités à répondre àquestionnaire utilisé lors de l’édition précédente, un questionnaire d’enquête (français / anglais) misafin de prendre en compte les évolutions perçues en ligne fin 2012 pour une période de plus d’untant dans le domaine de la gestion des risques que mois.dans celui des Systèmes d’Information. Ce questionnaire permet aux éditeurs qui leCette année, après revue des acteurs du marché, souhaitent de décrire l’ensemble desune liste de 76 éditeurs a été constituée, fonctionnalités, techniques et métiers, de leurscomprenant les éditeurs consultés les années solutions. Bien entendu, le cadre deprécédentes ainsi que de nouveaux acteurs du questionnement réalisé par l’AMRAE met enmarché. Ces éditeurs ont été approchés exergue les attentes des Risk Managers.La constitution du panel de répondants pour l’édition 2013Pour l’édition 2013, ce cahier 40technique est constitué d’un 37panel de 37 répondants (+23% 35par rapport à l’année dernière). 30 30 Nombre déditeurs11 nouveaux entrants ont 25participé à cette édition. 22 20 20 174 éditeurs seulement sont sortis 15 11 11du panorama, les éditeurs 10présents dans le panorama 2012 4 5ayant en grande majorité 5reconduit leur participation pour 0l’édition 2013 (voir tableau en 2009 2010 2011 2012 2013annexe 2). Légende Editeur Editeur entrant sortantCopyright © 2013 AMRAE, en partenariat avec ACCENTURE 7 / 68
  8. 8. Panorama SIGR 2013L’analyse du panel de répondants pour l’édition 2013Analyse des effectifs globaux des éditeursTrois catégories se distinguent parmi les répondants : 0 10000 20000 30000 40000 50000 60000 70000 80000 90000 Thomson Reuters SAP France4 EMC / RSA Effectif > 20 000 LexisNexis SAS France IBM Software AG Devoteam Gras Savoye10 Protiviti 500 ≤ Effectif ≤ 20 000 MetricStream Marsh France Siaci Saint Honoré BVD / Bureau Van Dijk Enablon 0 50 100 150 200 250 300 350 400 Aon France Enablon eFront Aon France Mega International eFront BWise Mega International Oxand BWise Effisoft Oxand Tinubu Square Effisoft CMO Compliance Tinubu Square Figtree Systems CMO Compliance Pentana Figtree Systems Oxial France Pentana23 Oxial France 1-One Effectif < 500 1-One Keyword Keyword ROK Solution ROK Solution Novasecur Novasecur Elseware Elseware Clarity GRC Clarity GRC Click-N-Manage Click-N-Manage Cogis Cogis Overmind Overmind MAAT MAAT Covelys CovelysLes éditeurs de SIGR, pour la plupart de ceux qui ont répondu, emploient donc moins de 500 personnes, touseffectifs confondus. 8 / 68 Copyright © 2013 AMRAE, en partenariat avec ACCENTURE
  9. 9. Panorama SIGR 2013Analyse des effectifs liés au SIGR au sein des éditeursDeux catégories se distinguent parmi les répondants : 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% MAAT Overmind Clarity GRC Novasecur Oxial France Pentana CMO Compliance Effectif lié au SIGR ≥ 50% de l’effectif global15 Effisoft BWise Keyword BVD / Bureau Van Dijk Aon France Covelys Elseware Click-N-Manage SAS France Mega International eFront ROK Solution Tinubu Square SAP France MetricStream Effectif lié au SIGR < 50% de l’effectif global15 LexisNexis Protiviti Devoteam Thomson Reuters Marsh France EMC / RSA Siaci Saint Honoré Gras SavoyeLes données relatives à ces effectifs n’ont pas été renseignées dans le questionnaire par les 7 répondantssuivants : – 1-One – Cogis – Enablon – Figtree Systems – IBM – Oxand – Software AGA noter par ailleurs que 70% des éditeurs travaillent avec des cabinets de conseil.Copyright © 2013 AMRAE, en partenariat avec ACCENTURE 9 / 68
  10. 10. Panorama SIGR 2013Analyse du marché des SIGRCette année, le questionnaire enrichi nous permet de restituer dans ce chapitre une vision du marché desSIGR, tel que perçu par les répondants.Quelles tendances pour le marché des SIGR ? Evolution de la fréquence des appels d’offres SIGRPour la grande majorité des répondants, lemarché est en croissance par rapport à l’an 6% De plus en plus 8% dappels d’offrespassé. Autant que lannéeEn témoigne l’augmentation de la dernière 19%fréquence des appels d’offres, selon 67% De moins en moinsdes répondants. 67% dappels d’offres Ne sait pas Part des projets réalisés en FranceSur l’ensemble des projets déclarés par les répondants(toutes dates confondues), la part de ceux réalisés en Francereprésente 21%. 36%Et sur l’ensemble des projets réalisés au cours de l’année 21%dernière par les répondants, la proportion des projets réalisésen France s’élève à 36%, ce qui semble mettre en lumière uncertain dynamisme du marché français. Au global Il y a moins d’un an Origine des organisations Taille des organisations possédant des SIGR possédant des SIGRPar ailleurs, les clients 73%français représentent enmoyenne 35% desportefeuilles des 46%éditeurs ayant répondu. 35% 34% 29%A noter également que73% des clients desrépondants sont desgrandes structures. Des Des Des Des Des organisations organisations organisations grandes petites ou françaises non internationales structures moyennes uniquement françaises structures 10 / 68 Copyright © 2013 AMRAE, en partenariat avec ACCENTURE
  11. 11. Panorama SIGR 2013Quels profils pour les clients et les utilisateurs de SIGR ?Secteurs d’activité des organisations possédant des SIGR Secteur d’activité des organisations possédant des SIGREn moyenne, les clients du secteur« Industrie et services » représentent Industrie et services 52%plus de la moitié des portefeuilles desrépondants. Banque 21%Les secteurs d’activité « Banque » et Assurance 16%« Assurance » arrivent en seconde ettroisième position, avec respectivement21% et 16% des portefeuilles de clients Secteur public 14%des répondants. Autres 9%Nombre moyen d’utilisateurs par SIGRSeuls 8% des SIGR implémentéspar les répondants sont de grandetaille (plus de 1 000 utilisateurs).38% des SIGR implémentés par lesrépondants sont de taille moyenne(entre 100 et 1 000 utilisateurs).Et 55% des SIGR implémentés parles répondants sont de petite taille(moins de 100 utilisateurs).Ce constat est à mettre en perspective avec le fait que 73% des projets sont implémentés dans des grandesstructures (cf. page précédente) : ainsi, même dans les grandes structures, les SIGR concernent en généralmoins de 1 000 utilisateurs.Existence d’un club utilisateur Existence d’un club utilisateur65% des répondants ont déclaré disposer d’un club 35% Ouiutilisateur. Non 65%Copyright © 2013 AMRAE, en partenariat avec ACCENTURE 11 / 68
  12. 12. Panorama SIGR 2013Quelles tendances, à l’intérieur de l’entreprise ?Nombre de départements concernés au sein de l’entreprise Les appels doffres SIGR concernent plusieurs départements de lentreprisePour 61% des répondants, les appels 3%d’offres SIGR concernent de plus enplus souvent plusieurs départements 36%de l’entreprise. Oui, de plus en plus souventCeci confirme bien la tendance actuelle Oui, parfoisobservée au sein des entreprises En général nonconsistant à faire converger leurs Non, jamaisdispositifs de gestion des risques pour lesrendre plus transversaux et plusefficaces. 61%Fonctions le plus souvent à l’origine des appels d’offres SIGR Fonctions les plus souvent à lorigine des appels doffres SIGR La Direction des Risques 92%La Direction des Risques reste à La Direction du Contrôle Interne 50%l’origine de 92% des appels d’offres La Direction de lAudit Interne 50%SIGR, et les Directions de l’Audit La Direction Générale 33%Interne et du Contrôle Interne en sont La Direction des Assurances 31%à l’origine dans 50% des cas. La Direction des SI 19%Quant à elle, la Direction Générale est, Le Comité dAudit 17%selon les répondants, à l’origine de 33% Le Conseil dAdministration 8%des appels d’offres. Autres 8%Les décideurs impliqués dans le choix d’un SIGR Décideurs impliqués dans le choix des SIGRLes Directeurs des Risques, du Contrôle Directeur des Risques 97%Interne, et de l’Audit Interne sont, pour Directeur du Contrôle Interne 73% Directeur de lAudit Interne 68%les répondants, les décideurs les plus Directeur Compliance 65%impliqués dans le choix des SIGR. Directeur des Systèmes dInformation 62% Directeur de la Qualité 62% Directeur des Assurances 57%Le Directeur des Systèmes Directeur Général ou Secrétaire Général 54%d’informations est impliqué dans 62% Directeur Administratif et Financier 51%des cas, et le Directeur des Assurances Responsable Sécurité des Personnes et des Biens 38% Responsable Sécurité des SI 38%l’est, toujours selon les répondants, dans Directeur Juridique 32%57% des cas. Directeur du Développement Durable 19% Autre 5% 12 / 68 Copyright © 2013 AMRAE, en partenariat avec ACCENTURE
  13. 13. Panorama SIGR 2013Vers des SIGR de plus en plus modulaires ? Composition des solutions des répondants76% des répondants possèdent unesolution composée d’une unique Plusieurs modules dans uneapplication. même application 5%Parmi eux, la plupart déclarent que 16% Plusieurs applicationsleurs solutions respectives comportent distinctesplusieurs modules. Une seule applicationSeuls 19% des répondants disposent 60% 19%de plusieurs applications distinctes. AutreVers plus d’interactions entre les SIGR ? Développement de connecteurs avec d’autres SIGR72% des répondants envisagent oupossèdent déjà des connecteurs Envisagéavec d’autres SIGR. 28% Déjà développéA l’opposé, 28% des répondants 44%n’envisagent pas de développer desconnecteurs avec d’autres SIGR. Non envisagé 28%Copyright © 2013 AMRAE, en partenariat avec ACCENTURE 13 / 68
  14. 14. Panorama SIGR 2013Quelles perspectives d’évolution pour les SIGR ?Près des deux tiers des répondantsdéclarent que leurs solutions respectivessont déjà intégrées à des plateformes de Intégration des solutions avec d’autresbusiness intelligence ou à des outils de outils / applicationsreporting.Un peu plus de la moitié desrépondants déclarent que leurssolutions sont déjà intégrées à : – Des outils de modélisation de processus – Des applications métiers spécifiques – Des solutions de gestion de contenu – Des outils danalyse de données – Des outils de monitoring – Des outils réalisant des contrôles « métiers » en continuEt au moins 20% des répondants envisagent d’intégrer ces outils ou applications dans les prochainesannées.Près de 40% des répondants envisagent d’intégrer dans les années à venir leurs solutions avec des outilsd’analyse de données.A terme, il semble que certains outilsou applications tendront à êtreintégrés de préférence à l’intérieur des Modalité d’intégration des solutions avecSIGR, et notamment : d’autres outils / applications – Les outils de modélisation de processus – Les outils danalyse de données – Les outils de monitoring – Les outils de reportingEn revanche, dans les prochainesannées, aucune tendance claire ne sedégage pour l’intégration à l’intérieurou à l’extérieur des SIGR descomposants suivants : – Plateformes de business intelligence – Solutions de gestion de contenu – Outils réalisant des contrôles « métiers » en continu 14 / 68 Copyright © 2013 AMRAE, en partenariat avec ACCENTURE
  15. 15. Panorama SIGR 2013Synthèse des résultats du Panorama 2013L’analyse des réponsesPour de nombreuses questions, nous avons proposé une liste de réponses Par ailleurs, nous tenons àpossibles, afin de faciliter le choix des éditeurs et d’améliorer l’analyse souligner que, comme dans lesdes résultats, en se fondant sur une base de réponses homogène et précédentes éditions, l’analysecommune à tous les éditeurs. des réponses s’est faite uniquement à partir desNous avons par la suite attribué une valeur en points à chacune de ces déclarations des éditeurs.réponses standardisées, selon l’échelle suivante :– Fonctionnalité couverte par un paramétrage : 3 points Conformément aux principes– Fonctionnalité couverte uniquement en standard : 2 points de travail retenus, cette– Fonctionnalité nécessitant un développement spécifique : 1 point analyse n’a pas été complétée– Fonctionnalité non couverte : 0 point par des tests ou des entretiens, qui auraient pu conduire à unCette échelle a permis d’objectiver les réponses et de dégager des lignes quelconque jugement de lade synthèse transverses, à la fois individuelles et globales. Nous avons part de l’équipe ayant réalisé leensuite rapproché ces résultats objectivés des commentaires fournis par panorama.les éditeurs, afin de retranscrire le plus fidèlement possible lescaractéristiques de leurs produits. Enfin, nous précisons que la méthodologie utilisée pour cette 5ème édition diffère sensiblement de celle des années précédentes. En effet, l’échelle décrite ci-dessus a évolué : nous considérons à présent que, pour une fonctionnalité donnée, il est préférable que l’éditeur propose plusieurs paramétrages possibles, reflétant sa maturité à implémenter cette fonctionnalité chez ses clients, plutôt qu’il ne présente qu’un fonctionnement standard, certes plus simple à mettre en œuvre, mais a priori moins adapté aux besoins du client. Ce changement de méthode d’évaluation a été rendu nécessaire tant par l’évolution des besoins des clients que par celle de la maturité des solutions offertes. En outre, le questionnaire envoyé cette année aux éditeurs a été fortement enrichi et adapté à l’évolution du marché et des besoins des utilisateurs.La méthodologie de synthèseDeux niveaux de synthèse ont été retenus pour Concernant les fiches spécifiques par éditeur, nousstructurer le panorama : avons choisi de séparer les critères purement – Une synthèse globale, visant à restituer fonctionnels des critères plus techniques dans les principales caractéristiques des deux rosaces distinctes, et ce pour une meilleure répondants. lisibilité. – Des restitutions individuelles, par répondant, sous la forme de fiches En outre, afin d’approfondir l’analyse par rapport spécifiques. aux éditions précédentes, nous avons également décidé d’ajouter dans la fiche éditeur un cartoucheComme indiqué précédemment, du fait des dédié aux caractéristiques propres de l’éditeur etévolutions du questionnaire d’enquête, nous de sa (ou ses) solution(s). Par exemple, nous avonsn’avons pas reconduit la grille d’analyse déjà précisé le nombre d’implémentations de SIGRutilisée lors de la précédente édition du panorama, chez des clients, français ou non; indiqué sice qui ne nous permet pas de tracer l’évolution l’éditeur possède un club utilisateur, ou encore s’ilglobale des répondants et de leurs produits (voir est en mesure d’offrir un mode d’hébergementl’annexe 1 pour la description des axes « cloud » pour sa solution.fonctionnels et techniques).Copyright © 2013 AMRAE, en partenariat avec ACCENTURE 15 / 68
  16. 16. Panorama SIGR 2013Les résultats globaux 2013 par axes fonctionnels et techniquesLe schéma suivant positionne les réponses agrégées des répondants sur les axes fonctionnels et techniquesretenus.Axes fonctionnels Assurance 100% Intelligence économique 90% Incidents / Sinistres 80% 70% 60% Qualité 50% Gestion de crise / PCA 40% 30% 20% 10% Gouvernance 0% Maîtrise des risques Gestion des actions Cartographie des risques Conformité Audit Contrôle Interne PANORAMA SIGR 2013Notons que : – La plupart des axes fonctionnels sont couverts en moyenne à 50% par l’ensemble des répondants. – La gestion des Incidents / Sinistres est l’axe qui semble le mieux couvert par les répondants. – Une marge de progression reste possible concernant les axes relatifs à l’Assurance ou à l’Intelligence Economique.La description des axes fonctionnels est disponible en annexe 1. 16 / 68 Copyright © 2013 AMRAE, en partenariat avec ACCENTURE
  17. 17. Panorama SIGR 2013Axes techniques Accès 100% Workflow 90% Architecture 80% 70% 60% 50% Reportings Devise 40% 30% 20% 10% 0% Personnalisation Documentation Organisation Export Langue Import PANORAMA SIGR 2013Notons que : – La plupart des axes techniques sont couverts en moyenne à 60% par l’ensemble des répondants. – L’axe « Accès » est le mieux couvert par les répondants, mais l’ensemble des dimensions techniques sont couvertes en moyenne à l’identique au sein du panel des répondants de cette édition.La description des axes techniques est disponible en annexe 1.Copyright © 2013 AMRAE, en partenariat avec ACCENTURE 17 / 68
  18. 18. Panorama SIGR 2013Des SIGR adaptés aux besoins des Risk ManagersSelon leur positionnement et leur fonction au sein • La gestion des assurances dede l’entreprise, les Risk Managers n’ont pas tous l’entreprise, qui couvre notamment lesles mêmes besoins. Les deux grandes catégories activités suivantes :de besoins qui sont les plus récurrentes au sein de – La gestion de la répartition descette communauté sont : primes, le calcul des primes • La gestion des risques de l’entreprise au suivant les règles et contrats et le sens large (ERM – Enterprise Risk suivi de lhistorique de paiement Management), qui se fonde sur une des primes approche globale, souvent par processus, – La gestion de portefeuilles et regroupe notamment les aspects dassurances suivants : – Les simulations budgétaires, – La gouvernance d’entreprise l’identification et le suivi des – La cartographie des risques taxes – La maîtrise des risques – La gestion des incidents, des non – L’audit interne conformités, des sinistres, des – Le dispositif de contrôle interne contentieux et des procédures – La conformité judiciaires.Nous avons donc choisi de faire figurer dans la représentation ci-après le positionnement relatif déclaré parles répondants, en fonction de leur couverture des besoins « Assurances » et « ERM », ce qui permet de lesregrouper en grandes catégories.Ainsi, quatre groupes d’éditeurs se dégagent, selon qu’ils couvrent plutôt la gestion des « Assurances »ou plutôt l’«ERM » : 1. Les généralistes (ERM et Assurances), qui couvrent à la fois l’ERM et l’Assurance. 2. Les spécialistes Assurances, qui couvrent plutôt les aspects Assurance, et moins les aspects ERM. 3. Les généralistes orientés ERM, qui couvrent plutôt les aspects ERM, et moins les aspects Assurance. 4. Les autres spécialistes, qui couvrent d’autres fonctionnalités à savoir, parmi les répondants de cette édition : – 1-One, dont la solution est conçue pour la prévention des risques professionnels, la pénibilité, la santé au travail, la classification et la prévention des risques chimiques – BVD / Bureau Van Dijk, spécialiste de l’intelligence économique, la gestion des connaissances et structuration de l’information – Elseware, spécialiste de la modélisation de scénarios de risques, visant à optimiser les couvertures dassurances en fonction des niveaux de sensibilité aux risques – Oxand, dont la solution permet la gestion des risques projets – Tinubu Square, spécialiste de la gestion du risque de crédit 18 / 68 Copyright © 2013 AMRAE, en partenariat avec ACCENTURE
  19. 19. Panorama SIGR 2013 Couverture ERM 100% Généralistes (ERM et Assurances) 90% Généralistes orientés ERM Aon France SAS France 80% Software AG Figtree Systems Pentana 70% Keyword BWise Effisoft Click-N-Manage eFront MetricStream ROK Solution IBM Protiviti LexisNexis Mega International CMO Compliance MAAT SAP France Enablon Devoteam Oxial France Thomson Reuters Novasecur Clarity GRC Gras Savoye Overmind 60% Marsh France EMC / RSA 50% Cogis 40% Autres Spécialistes Tinubu Square Oxand 30% 1-One 20% Covelys Spécialistes Assurances 10% BVD / Bureau Van Dijk Siaci Saint Honoré Elseware 0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Couverture AssurancesCette macroanalyse peut être complétée par la lecture des fiches détaillées des répondants.Ci-après sont présentés les résultats par axe fonctionnel. Seuls les répondants ayant déclaré couvrir lafonctionnalité y figurent, et sont classés tout d’abord par catégorie découlant de la représentation ci-dessuspuis par ordre alphabétique des répondants.La description des axes analysés est disponible en annexe 1.Copyright © 2013 AMRAE, en partenariat avec ACCENTURE 19 / 68
  20. 20. Panorama SIGR 2013La couverture déclarée en 2013 par axe fonctionnel ASSURANCE INCIDENTS / SINISTRES Aon France Aon France Siaci Saint Honoré 100% BWise Siaci Saint Honoré 100% BWise Covelys Devoteam 90% Covelys Devoteam Tinubu Square 90% Effisoft 80% 80% 70% BVD / Bureau Van Dijk eFront 70% Tinubu Square Effisoft 60% 1-One 60% Enablon 50% 50% Marsh France 40% eFront Software AG 40% Figtree Systems 30% 30% 20% SAP France Gras Savoye 20% Elseware 10% Enablon 10% ROK Solution IBM 0% 0% Pentana LexisNexis ROK Solution Figtree Systems Oxial France Novasecur Overmind Gras Savoye Overmind Protiviti MetricStream SAS France Thomson Reuters IBM Mega International Thomson Reuters SAS France LexisNexis MAAT Clarity GRC Keyword Click-N-Manage Protiviti Novasecur EMC / RSA Cogis GESTION DE CRISE / PCA MAITRISE DES RISQUES Aon France Aon France Tinubu Square 100% BWise Siaci Saint Honoré 100% BWise Covelys Devoteam Oxand 90% Devoteam 90% Tinubu Square Effisoft Marsh France 80% Effisoft Oxand 80% eFront 70% 70% Software AG 60% eFront Marsh France 60% Enablon 50% 50% Elseware Figtree Systems SAP France 40% Enablon 40% 30% 1-One 30% Gras Savoye ROK Solution 20% Gras Savoye 20% 10% Software AG 10% IBM 0% 0% Oxial France IBM SAP France LexisNexis Overmind Novasecur ROK Solution Novasecur Pentana Protiviti MetricStream Protiviti Oxial France SAS France Mega International SAS France Overmind Thomson Reuters MAAT Thomson Reuters MetricStream Clarity GRC Keyword Clarity GRC Mega International Click-N-Manage EMC / RSA Click-N-Manage MAAT CMO Compliance Keyword CARTOGRAPHIE DES RISQUES GOUVERNANCE Aon France Aon France Covelys 100% BWise Tinubu Square 100% BWise Tinubu Square Devoteam Oxand Devoteam Oxand 90% Effisoft 90% Software AG Effisoft Marsh France 80% eFront 80% 70% SAP France 70% eFront BVD / Bureau Van Dijk Enablon 60% 60% ROK Solution Enablon 1-One 50% Figtree Systems 50% 40% 40% Pentana Figtree Systems Software AG 30% Gras Savoye 30% 20% 20% SAP France IBM Oxial France Gras Savoye 10% 10% 0% 0% ROK Solution LexisNexis Overmind IBM Pentana Novasecur MetricStream LexisNexis Oxial France Protiviti Mega International Novasecur Overmind SAS France MAAT Protiviti MetricStream Thomson Reuters Keyword SAS France Mega International Clarity GRC MAAT Click-N-Manage EMC / RSA Thomson Reuters Keyword/ RSA Cogis Clarity GRC EMC CogisCMO Compliance CMO Compliance Click-N-Manage 20 / 68 Copyright © 2013 AMRAE, en partenariat avec ACCENTURE
  21. 21. Panorama SIGR 2013 CONTROLE INTERNE CONFORMITE Aon France Aon France Oxand 100% BWise Software AG 100% BWise Elseware Devoteam SAP France Devoteam 90% 90% Software AG Effisoft 80% ROK Solution 80% Effisoft SAP France 70% eFront 70% Pentana eFront 60% 60% ROK Solution Enablon 50% 50% Oxial France Enablon 40% 40% Pentana Figtree Systems 30% 30% Overmind 20% Figtree Systems 20% Oxial France Gras Savoye 10% 10% 0% MetricStream 0% Gras Savoye Overmind IBM Mega International IBM MetricStream LexisNexis Mega International Novasecur MAAT LexisNexis MAAT Protiviti Keyword Novasecur Keyword SAS France EMC / RSA Protiviti EMC / RSA Thomson Reuters CMO Compliance SAS France Cogis Clarity GRC Click-N-Manage Thomson Reuters CMO Compliance Click-N-Manage Clarity GRC GESTION DES ACTIONS AUDIT INTERNE Aon France Aon France Tinubu Square 100% BWise Software AG 100% BWise Oxand Devoteam SAP France Devoteam 90% 90% Software AG Effisoft ROK Solution Effisoft 80% 80% SAP France 70% eFront 70% Pentana eFront 60% 60% ROK Solution Enablon 50% Oxial France 50% Enablon 40% 40% Pentana Figtree Systems 30% Overmind 30% Figtree Systems 20% 20% Oxial France Gras Savoye 10% 10% MetricStream Gras Savoye 0% 0% Overmind IBM Mega International IBM MetricStream LexisNexis MAAT LexisNexis Mega International Novasecur Keyword Novasecur MAAT Protiviti EMC / RSA Protiviti Keyword SAS France EMC / RSA Thomson Reuters Cogis SAS France Cogis Clarity GRC CMO Compliance Thomson Reuters CMO Compliance Click-N-Manage Click-N-Manage Clarity GRC QUALITE INTELLIGENCE ECONOMIQUE Aon France Aon France Oxand 100% BWise Siaci Saint Honoré 100% BWise Software AG 90% Devoteam 90% Tinubu Square Devoteam SAP France 80% Effisoft 80% 70% Oxand 70% Effisoft ROK Solution 60% eFront 60% 50% 50% Pentana 40% Enablon BVD / Bureau Van Dijk 40% eFront 30% 30% Oxial France 20% Figtree Systems 20% SAP France Enablon 10% 10% 0% 0% Overmind IBM ROK Solution Figtree Systems MetricStream LexisNexis Oxial France IBM Mega International Novasecur MAAT Protiviti Overmind LexisNexis Keyword SAS France MetricStream Novasecur CMO Compliance Thomson Reuters Click-N-Manage Clarity GRC MAAT SAS France Thomson ReutersCopyright © 2013 AMRAE, en partenariat avec ACCENTURE 21 / 68

×