La lettre des décideurs n°20

Comment (bien) évaluer et gérer ses risques fournisseurs ?

Le risque fournisseurs est devenu un enjeu stratégique, économique et financier. Il soulève également des questions de gouvernance, d’éthique et de RSE qui sont fondamentales dans la chaîne de valeur des entreprises.

Les difficultés financières de certains fournisseurs, le niveau de cybersécurité, les risques de « pollution » externe de toute nature, ou encore la corruption, peuvent conduire à des crises pouvant aller jusqu’à rompre la chaîne d’approvisionnement, voire entacher profondément la réputation d’un groupe, localement ou de façon plus globale. Il est donc devenu impératif d’anticiper et tester le niveau de qualité et de sécurité de ses fournisseurs, et ce, quelle que soit la taille de l’entreprise.

La nécessité de cette évaluation répond également à une obligation croissante des réglementations de tenir compte de ces paramètres sans exception, avec notamment la loi Sapin 2 (imposant une évaluation des tiers) et la loi Potier (imposant le devoir de vigilance).

Elles ont ainsi fixé un cadre strict qui engage les entreprises à appréhender non seulement la qualité, l’intégrité et la solidité financière de leurs fournisseurs mais plus encore à veiller à l’impact social et environnemental des activités de ces derniers. En parallèle, leurs exigences ont permis de faire évoluer et d’enrichir le processus d’évaluation des risques de manière générale. C’est ainsi que Grant Thornton propose des compétences plurielles pour offrir un spectre de compétences très large.

Bien au-delà des sujets d’audit financier et d’expertise comptable, nous avons intégré des consultants en provenance de services « qualité » issus de grands groupes, de l’intelligence économique, de l’éthique et de la conformité, mais aussi des hackers et des ingénieurs. Ces diverses populations d’experts conjuguent avec brio une technicité de très haut niveau pour formaliser des offres extrêmement innovantes et redoutablement efficaces.

Projeter des angles d’évaluation

Quels que soient le secteur et la taille des entreprises, les angles privilégiés pour identifier les risques fournisseurs vont être de deux natures : d’une part la qualité des produits et des services délivrés, les coûts et les délais pour satisfaire les besoins exprimés et, d’autre part, le risque financier, qui suppose de connaître la solvabilité et la solidité financière du fournisseur. Deux axes supplémentaires viendront compléter l’audit : les risques contractuels et légaux et les risques d’image liés à des aspects éthiques, sociétaux et environnementaux. Ce paramètre n’est pas des moindres…

Nos équipes, à travers une cartographie précise, identifient, hiérarchisent et préviennent l’ensemble de ces menaces ; elles proposent des solutions et recommandations sur mesure et construisent les bonnes pratiques qui protégeront l’entreprise et lui permettront de détecter tout incident à l’issue de nos interventions. La situation de chaque entreprise n’en demeure pas moins singulière.

À une approche exhaustive, efficace, mais longue et coûteuse, aux questionnaires uniques envoyés en masse (certains groupes peuvent avoir jusqu’à 400 000 fournisseurs), Grant Thornton préfère une approche plus sélective et progressive dite « pyramidale ». Il va s’agir de passer au tamis les 80 % de fournisseurs qui en principe ne posent pas de problèmes, avec des outils et des bases de données relativement simples, pour se concentrer sur les 20 % ou les 10 % qui sont potentiellement porteurs de vrais risques.

Définir les critères d’évaluation

Pour cela, nous allons bâtir avec les acteurs concernés (la direction des achats par exemple), les critères adaptés à leur secteur, à leurs zones géographiques de chalandise et à la diversité de leurs chaînes d’approvisionnement. Nous construisons également avec eux une échelle du risque pondérée. Ce temps d’échange et d’écoute est primordial. Il nous permet de créer un modèle de « scoring », ou notation, totalement transparent pour nos clients. Pour chaque critère choisi correspondent des index de notation, concaténés et inspirés par des études de l’OCDE, de l’ONU et des ONG sur les zones de guerre, les paradis fiscaux...

Le blanchiment d’argent, la cybercriminalité font partie de nos sujets. L’équipe en charge essaie d’avoir la vision la plus holistique possible des risques supposés. Aux risques de corruption et d’insolvabilité vont s’ajouter des questions plus subtiles de non-respect des réglementations locales, de couvertures d’assurances, de choix de devises, de chaînes de paiement, etc. Les risques organisationnels liés aux choix des ressources humaines, des systèmes d’informations ou encore ceux liés à une opération de fusion-acquisition vont rentrer dans les paramètres de notre questionnement.

Notre méthode, qui repose sur une approche très pragmatique, permet une couverture large, mais aussi d’éliminer les scories d’analyses automatiques de data à grande échelle et de cibler les vrais dangers possibles, sur certains intermédiaires par exemple. Elle octroie l’opportunité d’allouer les efforts de façon plus pertinente.

La spécialité de Grant Thornton est non seulement de proposer cette approche totalement

« sur-mesure », mais aussi de réaliser un vrai transfert de compétences. Car c’est bien entendu « l’après » consultation qui est essentiel, pour s’assurer dans le temps d’une sécurité sur la ligne fournisseurs. Outre le plan correctif et les ajustements nécessaires, il faudra mettre en place un système ad hoc de surveillance et surtout sensibiliser, former et éduquer les équipes en place. Car il y a souvent un besoin réel d’acculturation aux risques. C’est ce dont manquent cruellement les entreprises !

Associé
Nicolas Guillaume Rencontrez Nicolas