MetricStream Inc. · San Jose, CA · IRM Leader
MetricStream M7 Platform
GRC · IRM · TPRM · ESG · Audit · NIS2 · DORA
GRC · IRM · TPRM · ESG · Audit · NIS2 · DORA
MetricStream est le leader mondial du marché IRM (Integrated Risk Management) selon Gartner depuis 2019. Sa plateforme M7 couvre la totalité du spectre GRC enterprise : risques opérationnels et de conformité, gestion des risques tiers (TPRM), audit interne, continuité d'activité et ESG. Ses clients comptent plus de 500 entreprises des secteurs BFSI, énergie, pharmaceutique et industrie dans 60 pays.
Leader
MQ Gartner IRM 2026
500+
Clients enterprise dans 60 pays
DORA
Module TPRM DORA Art. 28 certifié
AI
MetricStream AI — risk scoring prédictif
Suite MetricStream M7 — Modules GRC
| Module | Fonctions | Conformité couverte |
|---|---|---|
| Enterprise Risk Management (ERM) | Registre des risques enterprise, évaluation impact/probabilité (matrices quantitatives et qualitatives), plans de traitement, heat maps risques, reporting COMEX | ISO 31000, COSO ERM, FERMA, Basel III/IV (risques opérationnels BFSI) |
| Third Party Risk Management (TPRM) | Inventaire des fournisseurs et prestataires ICT, questionnaires de conformité automatisés, scoring risque tiers, surveillance continue (newsfeed, Dun & Bradstreet), plans d'action | DORA Art. 28 (registre prestataires ICT critiques), NIS2 Art. 21 (sécurité chaîne d'approvisionnement), ISO 27036 |
| Compliance Management | Bibliothèque de 1 500+ contrôles préconfigurés multi-référentiels, tests de contrôle automatisés, déficiences, plans correctifs, attestations de conformité | SOX, ISO 27001/27002, DORA, NIS2, PCI-DSS, HIPAA, RGPD, AI Act |
| Audit Management | Planification des missions d'audit, programmes de test, papiers de travail, observations, recommandations, suivi des actions correctives | IIA Standards (International Standards for Professional Practice), ISAE 3402, SOC 2 |
| Business Continuity Management | BIA (Business Impact Analysis), plans de continuité et de reprise, exercices de crise, gestion des incidents de continuité | ISO 22301, DORA (plans de résilience opérationnelle), NIS2 (gestion des incidents) |
| ESG & Sustainability | Collecte de données ESG (émissions, énergie, eau, déchets, social), reporting CSRD/ESRS automatisé, chaîne de preuve auditeurs | CSRD, ESRS E1/S1/G1, GRI Standards, TCFD, EU Taxonomy |
MetricStream pour DORA — Cas d'usage BFSI
Réponse opérationnelle à DORA Article 28 et Article 17
DORA impose aux entités financières de tenir un registre de tous leurs prestataires ICT tiers avec classification (critique/non critique), et de notifier les incidents ICT majeurs dans des délais stricts (notification initiale 4h, rapport intermédiaire 72h, rapport final 1 mois). MetricStream couvre ces deux exigences nativement. Le module TPRM gère le registre des prestataires ICT avec les questionnaires d'évaluation DORA préconfigurés. Le module Incident Management suit les incidents ICT avec les délais réglementaires et génère automatiquement les rapports vers l'autorité de supervision (ACPR, AMF, BCE). MetricStream est certifié conforme DORA par PwC dans sa version M7.1 (2024).
⚠ Points de vigilance
- Complexité de paramétrage : MetricStream est une plateforme puissante dont la configuration initiale requiert 6 à 12 mois de projet avec un intégrateur certifié. Le paramétrage des référentiels de contrôles et des workflows d'escalade nécessite une expertise réglementaire pointue.
- TCO élevé : MetricStream est positionné sur le segment enterprise. Les tarifs démarrent à 150 K€/an pour un périmètre limité ; une suite GRC complète dépasse 500 K€/an pour une grande organisation.
- Adoption utilisateurs : les plateformes GRC enterprise souffrent souvent d'une faible adoption si les processus ne sont pas redessinés autour de l'outil. Un programme de change management dédié aux Risk Owners est indispensable.
Certifications GRC
MetricStream Certified ProfessionalCRISC (ISACA)CISM (ISACA)ISO 27001 Lead ImplementerISO 31000 Risk ManagerEBIOS Risk Manager ANSSIDORA Compliance Specialist
FICHE EXPERT · METRICSTREAM M7 IRM PLATFORM · Mars 2026