Conformité fournisseurs : comment garantir un suivi efficace ?

L’évolution du cadre réglementaire oblige de plus en plus d’entreprises à garantir la conformité de leurs fournisseurs, et à mettre en place des processus de suivi et de surveillance fournisseurs. Toutefois, la mise en place d’un système de contrôle des tiers efficace peut être complexe à gérer. Alors, quels sont les clés pour faciliter les vérifications de conformité ?

Comment définir la conformité ?

La conformité fournisseurs regroupe l’ensemble de procédures mises en place par une entreprise pour vérifier que ses fournisseurs respectent les obligations réglementaires qui les concernent ainsi que l’éthique et les droits humains. La vérification de la conformité est une composante de la connaissance fournisseurs, et facilite la gestion et le suivi des tiers. On parle également de la procédure « Know Your Supplier ».

Cette évaluation doit s’effectuer de préférence avant de s’engager dans une relation commerciale avec un tiers, ou pendant la relation si elle n’a pu être effectuée avant. Ce processus permet à l’entreprise d’identifier les éventuels risques auxquels elle s’expose en collaborant avec ce tiers, et donc de mieux s’en prémunir.

Évaluation de la conformité : la conséquence d’évolutions réglementaires

Ce principe de vérification de la conformité réglementaire des fournisseurs est issu de l’évolution du contexte juridique. Adoptée en 2016, la loi Sapin II relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique rend les entreprises et dirigeants responsables de la conformité et de l’éthique de leurs fournisseurs dans le cadre de la prévention contre la corruption et le trafic d’influence.

La loi de 2017 sur le devoir de vigilance a également introduit l’obligation pour les sociétés de prévenir les risques à la fois sociaux, environnementaux et de gouvernance découlant de leurs activités ou de celles de leurs partenaires commerciaux tout au long de leur chaîne d’approvisionnement. On parle également de « due diligence», un principe qui vise à vérifier l’intégrité d’un tiers. Cette loi fait suite au drame de Rana Plaza, qui a fait 1 127 morts suite à l’effondrement d’un immeuble au Bangladesh et révélé les dessous cachés de l’industrie textile.

Ces lois visent à responsabiliser les acteurs économiques et à promouvoir la transparence sur les chaînes de production mais aussi sur toutes les chaînes d’approvisionnement au-delà les frontières. Qu’elles opèrent en France ou à l’étranger, les entreprises doivent donc appliquer les mêmes principes avec leurs partenaires. L’objectif étant également d’éviter le « fair washing », une pratique qui consiste à camoufler le manque d’éthique dans ses activités commerciales.

Comment valider la conformité d’un fournisseur ?

La vérification de la conformité fournisseurs peut rapidement devenir un casse-tête pour les entreprises en raison du nombre de tiers impliqués et de la complexité des chaînes d’approvisionnement. Cela représente une quantité très importante de données, qu’il faut réussir à centraliser et à vérifier. Ces vérifications peuvent demander beaucoup de temps et de ressources, mais elles peuvent être optimisées grâce à la mise en place d’un processus clair d’évaluation des tiers.

Plusieurs acteurs peuvent être impliqués dans le processus de Due Diligence et la vérification de documents légaux des fournisseurs. Ils peuvent changer en fonction du niveau de risque du tiers et de la taille de l’entreprise. Le service achats ou commercial peut prendre en charge la vérification des tiers lorsqu’ils représentent un risque faible. Si le fournisseur représente un risque plus élevé, il est préférable de faire intervenir le service conformité.

Ce processus comprend généralement trois grandes phases :

• La vérification juridique du tiers qui comprend les données sur l’identité du tiers, sa solvabilité, ses activités, etc.
• La vérification réputationnelle qui permet d’évaluer les risques d’exposition à des risques éthiques via une analyse presse de l’entité et ses parties prenantes, l’étude de ses liens avec une entité publique ou encore d’éventuelles sanctions dont elle ferait l’objet.
• L’évaluation du tiers en fonction des éléments relevés et la prise de décision.

L’évaluation du tiers a pour objectif de mieux connaître ses partenaires commerciaux afin d’adopter une approche commerciale et relationnelle plus adaptée pour éviter les risques. Si des risques ont été identifiés, cela ne veut pas nécessairement dire qu’il ne faut pas établir de relation commerciale avec le fournisseur, mais il faudra y prêter une attention particulière et adapter sa stratégie en conséquence. Nous allons maintenant voir plus en détail les critères de conformité fournisseurs à évaluer.

Que doit inclure l’évaluation de la conformité d’un tiers ?

Pour respecter leur devoir de vigilance, les entreprises peuvent suivre les recommandations de l’Agence Française Anticorruption (AFA) sur l’évaluation des tiers. Ces recommandations peuvent également s’appliquer dans les organisations publiques.

Avant toute chose, l’AFA rappelle aux organisations de vérifier de deux choses :

• que le recours au service d’un tiers ou l’achat de marchandises réponde à un réel besoin ;
• les raisons pour lesquelles le prestataire a été choisi par rapport à un autre, notamment pour s’assurer que ce choix n’a pas été imposé par un partenaire ou un client.

Ensuite, l’AFA détaille 14 points clés à vérifier pour réaliser l’évaluation d’un tiers de manière rigoureuse et dans le respect de la réglementation.

• L’identité du tiers

Elle regroupe tous les éléments qui permettent d’identifier le tiers. Plusieurs points doivent être vérifiés selon qu’il s’agisse d’une personne physique ou morale : nom, prénom, raison sociale, forme juridique de la structure, chiffre d’affaires, secteur, qualification, localisation.

• L’actionnariat

Les donneurs d’ordre sont aussi tenus de vérifier l’identité des principaux actionnaires et des bénéficiaires effectifs du tiers, soit toute personne physique ou morale détenant plus de 25 % du capital ou des droits de vote au conseil d’administration.

• L’évaluation des risques de corruption selon le pays où est implantée l’entrepris

Il s’agit d’évaluer les risques selon des critères émanant :

• Des listes des pays sous sanction financière
• Des listes de l’OCDE sur la corruption d’agents publics
• De l’indice de perception de la corruption (CPI) publié par
• l’ONG Transparency International.

• Les risques de corruption selon les secteurs d’activité

Il s’agit de mettre en place une liste sectorielle au sein de la cartographie des risques, basée sur l’expérience et la liste publiée par Transparency International. On déterminera le niveau de risques en fonction des secteurs dans lesquels le tiers exerce ses activités.

• L’expertise du tiers

Tout fournisseur ou tiers doit prouver son expérience et ses qualifications dans la mission qui lui est confiée. Il s’agit de lui demander toutes les informations qui sont estimées nécessaires au regard des informations précédemment collectées.

• La réputation du tiers

L’entreprise doit vérifier dans la presse et sur Internet la réputation (ou ici, l’e-réputation) de l’entité mais aussi de ses dirigeants, actionnaires et bénéficiaires actifs, et recherchant des traces de polémiques, de poursuites judiciaires ou de toute information nuisible pouvant également lui porter atteinte. Attention cependant à la véracité des informations.

• La mise en place par le tiers lui-même d’un dispositif de conformité

Il convient de s’assurer que le fournisseur est lui-même en règle sur la conformité de son entreprise et a entrepris les démarches pour mettre en place un dispositif de conformité interne. Si le fournisseur ne dispose d’aucune information à ce sujet, cela pourrait constituer un facteur aggravant de risque de corruption.

• Le comportement du tiers dans la mise en œuvre du dispositif de conformité

L’attitude de votre fournisseur quant aux éléments de preuve qu’il doit vous apporter entre aussi dans votre évaluation des risques. S’il tarde à fournir les informations demandées ou refuse de le faire, cela doit être pris en considération dans l’évaluation du risque.

• La nature et l’objet de la relation avec le tiers

L’entreprise doit maîtriser les tenants et les aboutissants du contrat, soit tous les aspects entrant dans la réalisation du contrat.

• L’évaluation du fournisseur sur ses propres tiers

Une relation interentreprises ne peut avoir lieu que sur des bases saines. Le tiers doit lui-même être en mesure de contrôler ses tiers car l’entreprise n’est pas forcément liée à chacun des intervenants. Par ailleurs, l’évaluation du niveau de risque dépendra également de plusieurs facteurs (présence d’autres intervenants, nature de ces derniers, canal de distribution, etc.).

• L’interaction du fournisseur avec des PPE ou des agents publics

Les Personnalités Politiquement Exposées et les personnes faisant partie du service public sont sujettes à des risques de corruption qu’il faut évaluer. La présence d’un PPE au sein de l’entité peut être un facteur de risque important.

• La relation financière

Montants élevés, durée du contrat, devise utilisée : tous ces éléments concourent à des risques élevés.

• Les modalités de rémunération du fournisseur

Toute rémunération doit être proportionnée à la nature du produit ou du service fourni. L’évaluation devra être interrompue si une incohérence est détectée afin d’en trouver les causes.

• La conformité des flux de paiement

La localisation du compte bancaire et les autres pratiques doivent être contrôlées (les paiements en espèces, les paiements transfrontaliers, par exemple comportent plus de risques).

Comment Silex vous aide dans votre processus de conformité fournisseurs ?

Grâce à une solution basée sur la donnée, Silex couvre 12 des 14 points d’évaluation recommandés par l’AFA pour les entreprises qui souhaitent renforcer leur processus Know Your Supplier et gérer leur conformité fournisseurs. Nos solutions aident de grandes entreprises privées, et des organisations publiques à garder une vue 360° sur l’ensemble de leurs fournisseurs en leur fournissant des données enrichies et vérifiées.

Une base de données unique et sécurisée

Notre solution facilite la conformité fournisseur en consolidant et en centralisant toutes les informations concernant les tiers en provenance de bases de données publiques, d’informations stockées en interne et de sources de données tierces, le cas échéant. La fiabilité des données est assurée à chaque niveau. Par ailleurs, tous les collaborateurs impliqués dans le processus de vérification des tiers peuvent accéder à ces informations.

De nouvelles données sont régulièrement rendues publiques, ce qui nous permet de les mettre à disposition de nos utilisateurs. À titre d’exemple, nous avons récemment créé une connexion avec API Entreprise qui fournit des informations de conformité supplémentaires, comme les et attestations légales obligatoires (attestation fiscale, attestation de vigilance, carte professionnelle de travaux publics), ou les certifications des entreprises (qualiopi, qualibat, CEFRI, et plus encore.). Les utilisateurs de Silex accèdent à ces informations directement depuis leur solution achats.

Une conformité fournisseur assurée en temps réel et tout au long de la relation

La conformité peut être vérifiée à chaque étape de la relation fournisseur. Les données étant mises à jour en temps réel, vos équipes ne pourront passer à côté d’aucun événement constituant un facteur de risque. Ils pourront recevoir des alertes préalablement paramétrées pour être prévenu lorsqu’un changement est détecté chez un fournisseur, et accéder à des fiches fournisseurs actualisées, ainsi qu’à tout son historique avec votre entreprise.

Une plateforme collaborative avec une visibilité parfaite

Les étapes de vérification fournisseurs peuvent impliquer différentes parties prenantes. Cette solution souple facilite la collaboration et le suivi des étapes d’évaluation de la conformité. Les parties prenantes habilitées peuvent partager des informations et des documents directement sur la plateforme pour permettre aux autres utilisateurs d’y accéder et de les retrouver plus facilement. Chacun dispose ainsi du même niveau de connaissance pour plus de sécurité.

Pour en savoir plus sur les solutions de Silex sur la gestion des fournisseurs et la maîtrise des risques, n’hésitez pas à nous contacter afin d’être mis en relation avec l’un de nos experts.