5 étapes pour une cartographie des risques tiers

Dans cet article
Table des matières
Like it? Share it

La cartographie des risques tiers est un document protéiforme (tableau, carte mentale, processus, etc.) qui met en exergue les différents risques pour l’entreprise, leur fréquence et gravité, les départements concernés et le plan d’action à adopter

Le but de la cartographie des risques tiers est clair : 

  1. Anticiper les risques en fonction de scenarii probables ;
  2. Mettre en place des processus sécurisés avant et tout au long du projet ;
  3. Développer une capacité de résilience si un risque vient à se produire.

La cartographie des risques tiers présentée ci-dessous est une feuille de route généraliste que nous avons conçue. Il faut toutefois l’adapter à chaque entreprise, les besoins, ressources, types de risques et processus en place étant différents. 

Sensibilisation

La gestion des tiers – et donc la cartographie des risques tiers associée – doit associer tous les départements de l’entreprise dans une vision à 360°. L’ensemble des collaborateurs des différents services doit donc être sensibilisé aux risques et aux solutions à mettre en œuvre. 

Les actions de sensibilisation doivent aborder de façon pratique la détection des risques au quotidien. Les collaborateurs doivent être formés aux différentes formes de fraude : fraude au faux fournisseur, au changement de RIB, au faux client ou la fraude au président, chacune dispose de ses propres techniques.

Identification et référencement des tiers

Chaque fournisseur présente un risque ou plusieurs risques qui lui sont propres. En fonction de sa situation économique, de la nature de son activité ou encore de sa zone géographique, la typologie, la fréquence et l’importance des risques diffèrent. 

La situation des fournisseurs est amenée à changer dans le temps. Certains peuvent développer un lien de dépendance du fait d’une réduction de leurs clients. D’autres peuvent ne pas s’adapter aux nouvelles évolutions réglementaires. Dans tous les cas, cela nécessite que le référentiel tiers soit constamment mis à jour et que la cartographie des risques tiers soit correctement définie.  

Mise à jour en continu de la base tiers

La base tiers est un cœur de cible des fraudeurs, par exemple dans le cadre de la fraude au faux fournisseur. Ils comptent sur les défauts de mise à jour et la présence de données obsolètes pour parvenir à insérer un faux RIB au sein du référentiel. 

Il est donc nécessaire de monitorer le risque et de procéder à une mise à jour continue de la base tiers pour éviter la prolifération d’autant de portes ouvertes à la fraude. 

« Le succès d’une cartographie des risques tiers, c’est surtout sa mise à jour et le contrôle de l’écart entre le processus théorique et le processus réel », Iris Rousselière, Head of Treasury Transformation chez Redbridge

Mesure de l’exposition au risque

Tous les risques tiers ne se valent pas pour l’entreprise, et certains peuvent avoir un impact bien plus important que d’autres sur l’activité et la solidité de l’entreprise. De plus, les risques sont exponentiels en fonction de la taille de l’entreprise. 

En cas de risque avéré, l’entreprise peut en effet subir la double, voire la triple peine : des dommages financiers, une réputation entachée et l’implication des autorités. 

Il faut donc identifier les risques, mesurer leurs importances respectives, puis mettre en place un plan d’action afin de les atténuer. La clé est donc d’adopter des processus visant à surveiller et contrôler le référentiel tiers. 

« Le niveau d’importance est plus que prioritaire pour une entreprise, car un risque tiers qui se réalise peut impacter financièrement la société, mais également sa réputation, sa notation de crédit, etc. », Jeromine Adler, Associate Debt & Treasury Advisory chez Redbridge

 Simplification des processus et des systèmes

L’étape de la simplification implique deux aspects : la centralisation et l’automatisation. Sur le premier point, il s’agit de limiter la multiplication des systèmes et bases de données. Sur le second, la suppression des processus manuels est entérinée par l’adoption de solutions technologiques (IA et SaaS). 

« La simplification est la clé de la clarté. La gestion des risques tiers passe par une maîtrise de la donnée », Jeromine Adler, Associate Debt & Treasury Advisory chez Redbridge


Pour en savoir davantage sur la gestion des tiers, la lutte contre la fraude au virement, et la cartographie des risques tiers téléchargez le livre blanc Trustpair dédié: « Gestion des risques liés aux tiers : guide pratique pour les Directions financières ».

New call-to-action

Ce livre blanc n’aurait pas été complet sans les témoignages d’experts sur ces sujets. Découvrez leurs interviews sur notre blog :

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

Aucune donnée n'a été trouvée