Pour se protéger des risques financiers et liés aux problèmes sur les chaînes d’approvisionnement, les entreprises doivent faire de la connaissance fournisseurs une de leurs priorités. Grâce au processus Know Your Supplier, elles peuvent suivre et évaluer leurs fournisseurs en continu. Cet article revient sur les origines de ce concept, ses avantages et les principales étapes pour créer un processus Know Your Supplier réellement efficace.
Qu’est-ce que le concept Know Your Supplier ?
La « connaissance fournisseurs », en anglais Know Your Supplier (KYS) peut se résumer par la collecte d’informations, l’évaluation et la surveillance de ses fournisseurs dans le cadre d’un programme de conformité.
Concrètement, qu’est-ce que cela veut dire pour les entreprises ? Pour s’engager dans cette démarche, les entreprises doivent faire preuve d’une diligence raisonnable (due diligence) vis-à-vis de leurs fournisseurs. Cette définition du processus Know Your Supplier suppose la mise en œuvre d’un système de vérification et de gestion de la surveillance des fournisseurs qui s’applique avant l’initiation du contrat, mais aussi tout au long de la relation entre clients et fournisseurs.
Ce concept s’est développé en France dans le cadre de la loi Sapin II et de la loi sur le devoir de vigilance visant à lutter contre les risques de corruption mais aussi contre la violation des droits de l’Homme, des droits sociaux et environnementaux. Il s’inscrit dans le prolongement du principe Know Your Customer (KYC) qui s’applique aux clients, en particulier dans les institutions financières.
Le processus Know Your Supplier dans la législation
Le processus KYS est encadré par deux textes de loi qui imposent de nouvelles obligations à certaines entreprises en matière d’éthique, de transparence et de responsabilité vis-à-vis de leurs fournisseurs.
- La loi Sapin II de lutte contre la corruption, adoptée en 2016, oblige les entreprises à mettre en place des actions de surveillance de leurs clients et fournisseurs afin d’identifier les risques de corruption et de trafic d’influence et améliorer la transparence, notamment à travers l’évaluation des tiers. Ce dispositif concerne les entreprises de plus de 500 salariés dont le chiffre d’affaires annuel dépasse les 100 millions d’euros.
- Le Devoir de vigilance oblige les entreprises concernées à établir un plan de vigilance pour détecter et prévenir toute atteinte et violation des droits de l’Homme, des droits sociaux et de l’environnement dans toutes les parties prenantes de l’activité de l’entreprise. Toutes les entreprises de plus de 5000 salariés en France ou plus de 10 000 en France et à l’étranger doivent répondre à cette obligation.
Contrôle des tiers, une priorité pour les organisations
De plus en plus d’entreprises ont pris conscience que l’adoption du KYS peut renforcer leurs performances et assurer leur pérennité. Elles ont également un besoin croissant de mieux gérer les risques dans un contexte de mondialisation qui a complexifié les chaînes d’approvisionnement.
Le manque de contrôle et de visibilité sur les fournisseurs expose les entreprises à plus de risques. Les causes de ces derniers peuvent aussi bien être liées à des problèmes externes aux fournisseurs (ex : hausse du prix des matières premières) qu’à des causes internes (ex : difficultés financières, baisse de la qualité des produits).
Le contrôle des tiers et les procédures Know Your Supplier améliorent la gestion des risques liés à la conformité et aux comportements du fournisseur.
Cette démarche aide également les organisations dans le cadre de leur programme ESG (responsabilité environnementale, sociétale et de gouvernance). Beaucoup d’entreprises manquent encore d’outils et de processus efficaces pour évaluer les risques ESG. Liés à des questions relatives à l’éthique de l’entreprise, au travail ou à l’environnement par exemple, ces risques peuvent représenter une véritable menace pour les entreprises. Or, très peu d’entre elles parviennent à bâtir un système d’évaluation des risques ESG basé sur la donnée, et à appréhender leur écosystème fournisseurs dans leur ensemble. Les procédures KYS permettent de limiter certains de ces risques.
Une protection contre quels types de risques ?
Le processus KYS peut être particulièrement utile pour se prémunir des risques fournisseurs les plus fréquents, tels que :
- Les risques financiers : ils peuvent surgir suite à un défaut de conformité ou un manquement de la part du fournisseur (fraudes fiscales ou sociales) ou encore à cause de ses difficultés financières.
- Les risques liés à la réputation : problèmes juridiques, personnes politiquement exposées, bénéficiaires effectifs, …
- Les risques techniques et de performance : ces risques sont inhérents à la stratégie du fournisseur et à sa capacité à répondre correctement à la demande (retard de livraison, produits défectueux, produits non conformes).
- Les risques contractuels : ils peuvent venir du non-respect d’une clause, par exemple.
- Les risques RSE : ils peuvent être liés à l’impact environnemental ou social du fournisseur ou au respect de l’éthique et des droits humains.
Quelles sont les étapes d’un bon processus KYS ?
Le KYS est un processus qui s’établit dès le début de la relation avec le fournisseur et se poursuit en continu à l’aide d’un système de surveillance. Il se compose des étapes suivantes.
1. Identification et évaluation des fournisseurs présélectionnés
Cette étape consiste à identifier et évaluer les fournisseurs à l’aide d’informations qualifiées. Ces vérifications vont permettre d’écarter certains risques. Plusieurs éléments doivent être vérifiés tels que l’identité du fournisseur, ses antécédents financiers et juridiques ou encore ses éventuels brevets et certifications.
2. Audit du fournisseur sélectionné
Le fournisseur sélectionné pourra ensuite être audité. Cette étape donne lieu à des vérifications sur sa conformité mais aussi sur ses pratiques. Elle permet d’évaluer plus en profondeur si le fournisseur respecte certaines règles et critères liés à l’éthique, le droit du travail ou l’environnement. L’entreprise peut d’ailleurs établir un code de conduite et demander à ses fournisseurs d’y adhérer pour assurer leur conformité.
3. Vérifications des normes et certifications liées au secteur d’activité
Que ce soit dans l’alimentation, les produits chimiques et pharmaceutiques ou encore dans le BTP, chaque secteur détient ses normes et réglementations. Le procédure Know Your Supplier implique également la vérification de certaines données spécifiques à l’activité du fournisseur. Pour aller plus loin, il est également possible de vérifier les certifications de qualité, de réaliser des tests sur les produits ou encore de procéder à des vérifications sur site.
4. Mise à jour des données et surveillance en continu
Pour s’assurer que vos fournisseurs restent en conformité et surtout pour détecter la survenance de nouveaux risques, il est nécessaire de régulièrement mettre à jour les données concernant les fournisseurs, par exemple en constituant une base de données centralisée pour faciliter le suivi des fournisseurs existants. Il est également conseillé de réaliser une veille régulière sur l’activité de vos fournisseurs.
Quels sont les éléments à vérifier dans le contrôle des tiers ?
Pour être sûr d’évaluer correctement le fournisseur, vous aurez besoin d’informations fiables. Cette connaissance vous permettra d’analyser votre fournisseur sur différents aspects;
Les données d’identification du fournisseur
La vérification de l’identité du fournisseur peut être considérée comme une simple formalité mais c’est un point essentiel pour lutter contre les fraudes sociales et fiscales. L’équipe en charge, généralement celle des Achats, doit vérifier les éléments suivants en fonction du type de fournisseur (personne physique ou morale) : nom, prénom, raison sociale, nature de la structure, objet social, chiffre d’affaires, etc.
- Il est également impératif de demander au fournisseur certains documents administratifs pour vérifier qu’il est bien en règle, à savoir :
- L’attestation de vigilance ;
- L’attestation de régularité fiscale ;
- L’extrait de l’inscription de l’entreprise.
La situation financière du fournisseur
Une bonne manière d’évaluer les risques à travailler avec un tiers est de se renseigner via les rapports d’Infogreffe sur la santé financière de l’entreprise. Ils contiennent des informations clés sur la rentabilité et la solvabilité des entreprises afin de sécuriser la contractualisation.
La réputation d’intégrité et les antécédents judiciaires
Il est également important de connaître les éventuels antécédents judiciaires du fournisseur. Le Bulletin officiel des annonces civiles et commerciales (Bodacc) publie tous les actes enregistrés au registre du commerce et des sociétés (RCS), tels que les immatriculations, les créations d’établissements, les radiations de personnes physiques ou morales, les avis de procédures collectives (liquidation judiciaire, redressement judiciaire, procédure de sauvegarde…).
Il est nécessaire de compléter ces informations en effectuant des recherches sur internet et dans les médias notamment pour vérifier s’il n’y a pas d’allégation, de polémique, de poursuites ou quelconque information qui ternirait la réputation du fournisseur, de ses bénéficiaires ou de ses actionnaires.
La situation du pays en matière de corruption
Plusieurs sources d’information peuvent être utiles pour analyser le risque de corruption dans le pays où est implanté le fournisseur s’il est à l’étranger ou s’il dispose de filiales sur place. En voici quelques-uns : l’indice CPI de perception de la corruption publié par Transparency International, la liste officielle des pays sous sanctions financières et internationales, ou encore le rapport de l’OCDE sur l’application de la convention sur la corruption des agents publics dans les transactions commerciales par les pays signataires.
Le risque sectoriel
Certains secteurs sont plus sensibles aux risques de corruption. C’est donc un élément à prendre en compte dans vos analyses et à intégrer à votre cartographie des risques.
Comment mettre en place un processus KYS efficient et non chronophage ?
Le contrôle des tiers est très difficile à mettre en place, surtout s’il est géré manuellement, mais il est une obligation pour de nombreuses entreprises. En effet, la vérification et l’évaluation des fournisseurs sont une tâche complexe que les difficultés d’accès à la donnée peuvent rendre encore plus laborieuse. Néanmoins, le processus Know Your Supplier reste indispensable pour réduire les risques.
Une des premières étapes pour réussir sa mise en place est de créer son référentiel fournisseurs. Toutes les sources d’information disponibles sur vos fournisseurs doivent être centralisées sur une base de données unique. Les données doivent également être fiabilisées. Ce processus consiste à vérifier l’intégrité et la conformité des données, à les consolider dans le but d’assurer leur qualité et améliorer la performance du système.
Pour optimiser ses performances et faciliter le quotidien des utilisateurs, il est recommandé d’injecter de la donnée à son système d’information fournisseurs en le connectant à ses différentes sources de données. Les outils actuels permettent de relier plusieurs systèmes d’information pour automatiser la mise à jour des données et pouvoir accéder en temps réel à toutes les informations dont vous avez besoin. Cette automatisation permet d’optimiser l’ensemble du processus. Vos collaborateurs sont libérés de ces tâches manuelles, chronophages et sources d’erreur. Ils peuvent ainsi se concentrer sur leur analyse et la prise de décision.
Pour ne louper aucun changement, vous pouvez mettre en place un système d’alertes automatisées afin d’être informé en temps réel de tout événement indésirable.
Comment Silex vous aide-t-il dans la mise en place du processus KYS ?
La mise en place d’un système d’information pour gérer son processus KYS peut paraître longue et coûteuse, mais cela n’a pas toujours raison d’être. Chez Silex, nos solutions sont développées en SaaS et permettent de centraliser et consolider toutes les données fournisseurs sur un seul outil. Nos solutions sont déjà connectées à de nombreuses sources de données disponibles en open data, auxquels peuvent s’ajouter les informations collectées en interne, et celles issues de nos partenaires (données financières, données de conformité, etc.).
Silex permet d’accéder à toutes les données et tous les documents nécessaires pour procéder à la vérification de la conformité des tiers et les évaluer en continu. Les alertes paramétrées informent les utilisateurs en temps réel de tout changement pouvant créer un risque chez un fournisseur.
Les services Achats bénéficient ainsi d’une véritable « tour de contrôle » avec une vision 360° sur l’ensemble de leur base fournisseurs. Le gain de temps est considérable puisque les utilisateurs retrouvent toutes les informations au même endroit au lieu de les rechercher à travers différents systèmes. Par ailleurs, la mise à jour continue des données garantit la sûreté et la fiabilité des informations pour rendre l’organisation plus proactive dans sa gestion des risques et renforcer la confiance dans ses prises de décision.
Nous espérons que cet article vous aura aidé à mieux comprendre en quoi consiste le processus Know Your Supplier. Si vous souhaitez en savoir plus sur les solutions que Silex peut apporter à votre organisation sur le suivi des fournisseurs, n’hésitez pas à nous contacter pour que l’un de nos experts vous réponde !
