Crise sanitaire, guerre, hausse du prix des matières premières… Les récentes crises ont fragilisé les chaînes d’approvisionnements et multiplié l’exposition aux risques des entreprises. Mettre en place un dispositif de gestion des risques fournisseurs est devenu indispensable pour naviguer dans cet environnement de plus en plus complexe et globalisé.
L’élaboration d’un système solide de gestion des risques repose avant tout sur l’identification et l’évaluation des risques, mais aussi sur la définition en amont de son plan d’action. Alors comment bâtir un système permettant de maîtriser efficacement les risques fournisseurs et de rendre votre organisation plus résiliente ? Cet article explore les différents types de menaces et les bonnes pratiques en gestion des risques.
Qu’est-ce que la gestion des risques fournisseurs : définition
La gestion des risques fournisseurs consiste à identifier, évaluer et gérer les risques pouvant toucher une organisation suite à un dysfonctionnement dans la relation avec ses fournisseurs. Les organisations font face à des risques pluriels dont l’impact varie en fonction de la nature de la prestation ou de la marchandise achetée et du moment où l’incident survient dans la chaîne de valeur. Pour améliorer la gestion des incidents et des relations avec leurs fournisseurs, les acheteurs doivent comprendre les causes et les enjeux qui les entourent.
Ces dysfonctionnements peuvent être internes. Ils résultent alors d’une faute ou d’un manquement de la part du fournisseur (retard de livraison, problème lié à la RSE) ou bien d’un déséquilibre ou d’une détérioration de la relation entre le client et le fournisseur.
Il peut également y avoir des dysfonctionnements causés par des facteurs externes sur lesquels le fournisseur et le client n’ont pas de pouvoir, comme une crise économique, une catastrophe naturelle, etc.
Pourquoi est-ce important de mettre en place un dispositif de gestion des risques fournisseurs ?
Ces dernières années ont été marquées par une exacerbation des risques achats et fournisseurs en raison de la multiplication des crises (guerre en Ukraine, pandémie, guerre commerciale entre la Chine et les Etats-Unis, etc.) qui pèsent sur la solidité des fournisseurs et fragilisent les chaînes d’approvisionnement.
D’autre part, le cadre réglementaire évolue, obligeant de plus en plus d’organisations à suivre et évaluer leurs fournisseurs que ce soit dans le cadre de la lutte contre la corruption, du devoir de vigilance ou encore pour améliorer la prise en compte de critères RSE dans leurs achats.
Enfin, la complexification des chaînes d’approvisionnement accroît les risques de dépendance et d’interdépendance avec les fournisseurs.
Pour faire face à ces risques multidimensionnels, les entreprises doivent repenser la manière dont est opérée la gestion des risques fournisseurs avec les différentes parties prenantes de l’organisation (Achats, informatique, opérations, juridique). Il est essentiel d’inclure le risque très tôt dans l’approche de ses relations fournisseurs pour mieux les piloter et éviter les incidents.
Comment identifier les risques fournisseurs ?
Pour mettre en place un dispositif efficace de gestion des risques fournisseurs, il est primordial de pouvoir dans une première phase les identifier, puis de les analyser pour mettre en place un plan d’action. Vous devrez d’abord identifier les différents types de risques auxquels vous êtes exposés, identifier les fournisseurs à risque puis les classer selon la catégorie de risque et leur niveau de criticité (gravité et probabilité d’occurrence).
La liste des principaux risques fournisseurs
La gestion des risques fournisseurs en achats nécessite une bonne connaissance de son environnement et des différents types de menaces auxquelles l’organisation est exposée. Nous avons classé ces risques en 6 grandes catégories.
1. Conformité et risques juridiques
Il existe également de nombreux risques liés au processus achat. Pour les éviter, les entreprises doivent assurer leur conformité notamment à travers la collecte de données pour alimenter le dispositif de gestion des risques et l’analyse des fournisseurs. Par exemple, mon fournisseur exerce-t-il dans un pays faisant l’objet de sanctions internationales ? A-t-il déjà eu des sanctions ou des condamnations auparavant ? Il faut donc recueillir des informations fiables et certifiées pour réaliser ses analyses. Quant aux déclarations fournisseurs, elles doivent être rigoureusement vérifiées.
2. Le risque financier et stratégique
Les risques financiers incluent par exemple les risques liés à la solvabilité du fournisseur, le risque de concentration (il y a très peu de fournisseurs sur ce marché), le risque de dépendance qui peut entraîner des coûts. Les risques peuvent augmenter en raison d’une mauvaise approche commerciale avec le fournisseur. Les risques financiers peuvent également être la conséquence de retard sur les livraisons ou d’un manque de visibilité sur les dépenses fournisseurs, par exemple.
3. Les risques opérationnels
Ils peuvent venir de défaut dans les marchandises, de retards dans la production ou d’une mauvaise gestion des stocks. Ils peuvent également être dus à une détérioration de la relation client qui freine les opérations.
4. Les risques liés à la cybersécurité et la protection des données
Ce type de risque peut venir du non-respect du règlement général sur la protection des données, de fraude ou encore d’attaque de cybersécurité (phishing, malware, ransomware, etc.). Il faut donc être vigilant quant au dispositif de protection mis en place chez ses fournisseurs et vérifier qu’ils sont en conformité sur ces sujets.
5. Les risques RSE
Ils sont nombreux et prennent de plus en plus d’importance dans l’évaluation des fournisseurs et la conformité des organisations, notamment dans la commande publique. Les risques RSE entraînent d’ailleurs des conséquences multiples : juridiques, financières, économiques et réputationnelles. Il est donc crucial de veiller à ce que son fournisseur soit en règle concernant le respect de l’éthique, des droits humains, mais également les normes environnementales, etc.
Au-delà de l’aspect légal, le risque peut également venir d’un écart entre la stratégie RSE de l’entreprise et son fournisseur. Pour être cohérent, veillez à ce que vos fournisseurs soient alignés avec vos valeurs, et à accompagner le changement pour qu’ils se rapprochent de vos standards dans leur mode de production.
Pour assurer l’évaluation des critères RSE, il existe de nombreuses données publiques permettant de mieux qualifier l’angle social. Le maintien à jour de ces données est donc essentiel, à l’image d’agréments, tel qu’ESUS (Entreprise Solidaire d’Utilité Sociale), qui peuvent être octroyés puis retirés. Les organisations peuvent également s’appuyer sur des données et évaluations avancées notamment au travers d’évaluations réalisées par des organismes externes (Ecovadis) ou de certification (Leed, BCorp, GreenTech, label RFAR).
La cartographie des risques fournisseurs
Une fois les différents risques identifiés, vous pourrez créer une cartographie des risques liés aux fournisseurs. La cartographie recense tous les risques et incidents possibles à chaque étape du cycle d’activité. Elle vous permet d’identifier les types de risques, leur gravité et leur niveau de probabilité.
Tableaux, lonigrammes, matrice des risques fournisseurs, votre cartographie peut prendre différentes formes. Cette carte vous permettra de disposer d’une vision globale pour être en mesure d’anticiper et de mettre en place des actions préventives. Il est important de faire évoluer cette cartographie dans le temps pour rester à jour.
Comment gérer les risques fournisseurs ?
1. Consolider une base de données fournisseurs fiable
Une bonne stratégie de gestion des risques fournisseurs repose avant tout sur la bonne connaissance de ses partenaires. La première étape consiste à collecter et centraliser les données essentielles et additionnelles sur les fournisseurs. Elles peuvent provenir de bases de données publiques, des informations récoltées au cours de la relation fournisseurs mais aussi de prestataires de données pour enrichir ces informations et bénéficier d’un profil fournisseur complet.
Cette base vous permettra notamment d’assurer un contrôle des tiers plus rigoureux et de respecter le processus KYS (Know Your Supplier) qui consiste à vérifier l’identité de ses fournisseurs. La validation de l’identité des fournisseurs est d’ailleurs une obligation légale dans le cadre de la lutte contre la corruption et les fraudes financières (Loi Sapin II et devoir de vigilance).
Pour être efficace dans la gestion des risques fournisseurs, vous devez bénéficier d’une vision globale et d’informations fiables. Par ailleurs, vos données doivent être consolidées au sein d’un système d’information unique et être régulièrement mises à jour.
2. Évaluer et identifier le risque
Vous disposez dorénavant de toutes les informations nécessaires pour mettre en place une méthodologie et un système de scoring pour qualifier le risque fournisseur. Vous pouvez également créer un système d’alerte pour être prévenu dès qu’un changement survient chez l’un de vos fournisseurs. Dans ce dernier cas, la question de la disponibilité et de la fréquence de mise à jour des données sera essentielle.
Le cadrage des processus internes et des workflows est également important pour bâtir un dispositif solide de gestion des risques. Il faut définir les différentes étapes et rôles des différentes parties prenantes, par exemple pour le traitement et la validation des contrats, les vérifications financières ou de conformité, l’audit des fournisseurs, etc.
3. Mitiger le risque
Malgré un bon dispositif de gestion des risques fournisseurs, certains incidents ne peuvent pas être évités. Votre organisation pourra réagir beaucoup plus efficacement si les solutions possibles ont déjà été anticipées en fonction du type d’incident. Elle peut utiliser différents leviers : diversification du portefeuille, rupture de la relation, contrôle régulier, réévaluation des clauses contractuelles, suivi des délais de paiements, etc.
La base de données référençant ses fournisseurs prend alors tout son sens et de nombreuses fonctionnalités peuvent venir interroger les données pour permettre de mitiger les risques ou de créer des stratégies alternatives.
Chez Silex, différentes fonctionnalités ont été développées pour aider les organisations à contenir et réduire les risques de certaines situations. On retrouve ainsi l’évaluation des fournisseurs, l’identification de solutions alternatives, la segmentation stratégique, la mise en place d’alertes déclenchées par des paramètres spécifiques ou encore la pré-qualification régulière.
4. Suivre et analyser
Pour une bonne analyse des risques fournisseurs, la tenue d’indicateurs est un indispensable. Ils aident à améliorer la surveillance fournisseurs et l’efficacité opérationnelle. Ils sont même essentiels pour assurer et suivre l’efficacité du processus. Ils vous aideront à garder un dispositif pertinent et à trouver des axes d’améliorations, par exemple en vérifiant que les processus de due diligence sont effectués, que les contrôles sur les données sont bien réalisés, que des reportings réguliers sont partagés, etc.
Cette étape indispensable s’inscrit dans un cercle vertueux, car c’est bien en mesurant leurs actions que les organisations peuvent par la suite construire des plans d’amélioration. Elle renvoie également à la première étape, ainsi qu’à la disponibilité et à l’accessibilité des données dans un système structuré et partagé. Ce sont ces données et leur évolution qui vous permettront de suivre et d’analyser vos risques au travers d’indicateurs prédéterminés.
Gestion du risque fournisseur : ce qu’il faut retenir
La mise en place d’un dispositif efficace de gestion des risques fournisseurs repose avant tout sur l’accès à des informations fournisseurs fiables, régulièrement actualisées et centralisées sur un système unique afin d’avoir une vision globale.
Grâce à la classification des risques fournisseurs et à l’analyse de données, les organisations peuvent réussir à anticiper les principales menaces qui pèsent sur leur activité. En plus de réagir plus efficacement, elle adopte de cette manière une position plus proactive dans la gestion des risques.
À lire également
