Pour être conforme, les entreprises doivent suivre de nombreuses réglementations françaises et internationales, comme la loi Sapin II ou encore le Devoir de vigilance. En cas de manquement à leurs obligations, ces dernières s’exposent à de lourdes sanctions allant de l’amende à la condamnation. Si chacune des réglementations doit être respectée intégralement, l’un de leurs points communs concerne la gestion et l’évaluation des risques liés aux tiers. Mais, selon le rapport Deloitte 2019 sur la gestion des risques, seulement 1% des entreprises estiment avoir une maîtrise « optimisée » des enjeux liés aux tiers, en dépit des nombreux risques qui leur sont associés. Comment maîtriser ces risques et quel plan d’action mettre en place ?
Truspair vous explique tout dans son livre blanc dédié.
Dispositif de gestion des tiers pour un contrôle renforcé
Un dispositif de gestion des tiers vise à les contrôler tout au long de leur cycle de vie et de relation avec l’entreprise. Il y a trois étapes, dont une qui ne sera réalisée qu’une fois :
- Analyse des fournisseurs existants : cette étape préliminaire permet d’assainir les fichiers tiers en cours.
- Analyse des entrées de fournisseurs : cette étape est permanente. À chaque nouveau fournisseur, un contrôle est nécessaire.
- Suivi au long cours des fournisseurs : le contrôle des tiers doit être continu, notamment pour s’assurer que les modifications de coordonnées bancaires sont légitimes
Pour ce qui est des entreprises internationales, elles souffrent d’un même dysfonctionnement structurel : une fragmentation des solutions qui met en péril la maturité du dispositif. Alors qu’une solution exhaustive et unique favorise au contraire une gestion des risques mature et proactive. Les entreprises doivent donc s’appuyer sur un dispositif centralisé comme Trustpair qui scanne l’ensemble des tiers à chaque étape, de leur entrée dans l’écosystème de l’entreprise aux transactions. C’est le seul moyen d’être non seulement conforme aux législations mais d’éviter la fraude au virement.
Know your supplier (KYS) : plan d’action et rôle de la Direction financière
Un dispositif unifié de gestion des tiers, à partir d’un logiciel de première vérification et d’une investigation poussée, se base directement sur la cartographie des risques, conformément à la loi Sapin II. ll doit alors analyser l’ensemble des données des fournisseurs afin de déterminer le score de compliance – ou score KYS (Know Your Supplier). Celui-ci se répartit en trois catégories de risque :
- Fort : ne pas engager la collaboration ou y mettre un terme.
- Moyen : reporter la décision en attendant des informations complémentaires.
- Faible : approuver sans réserve la relation fournisseur
Ce score se calcule à partir des informations fournies puis vérifiées, sur la base des recommandations de l’AFA – décrites plus en détails dans notre livre Blanc – via les informations négatives parues dans la presse, ainsi que les données suspectes remontées lors de la recherche documentaires effectuées.
Le plan d’action
L’équipe dirigeante en entreprise doit s’assurer des moyens engagés et mis à la disposition des équipes pour effectuer une cartographie des risques.
- Elle doit ainsi choisir un outil d’évaluation pour une première vérification, soit un contrôle automatisé des données fournisseurs auprès d’un éditeur de logiciel.
- S’ajoute à cela l’appel à un cabinet spécialisé en investigation des tiers, tel qu’un cabinet d’avocat ou un consultant.
Le service juridique et la fonction conformité / compliance ne sont pas les seuls à devoir prendre en charge la gestion des risques tiers. En effet, les responsables de chaque service ont la responsabilité de mettre à jour la cartographie des risques. Leur implication dans les procédures d’évaluation des tiers s’établit à travers un process pour éviter la fraude en entreprise. Enfin, les financiers ont eux aussi un véritable rôle à jouer : au niveau opérationnel, au sein de la Direction de la compliance et en Audit Interne.
Pour conclure : quels sont les bénéfices d’un dispositif de gestion des tiers ?
Les risques existent de toute part lorsque l’on fait appel à des fournisseurs. Alors que le contrôle en interne est déjà exigeant, celui de ses tiers nécessite une recherche supplémentaire sur eux-mêmes et sur leurs propres partenaires. Les contrôles de l’AFA démontrent qu’il est fondamental de respecter les réglementations en vigueur pour le bien de son entreprise.
Les bénéfices d’un dispositif de gestion des risques tiers sont fondamentaux quant à la pérennité de l’entreprise en terme de respect des réglementations, de sa protection contre les risques financiers et de pertes de trésorerie, ou de la protection de sa réputation. Et si vous souhaitez en savoir plus sur ces sujets, consultez notre livre blanc dédié.
Pour vous accompagner dans vos contrôles de coordonnées bancaires fournisseurs et dans la sécurisation de vos paiements, la technologie de lutte contre la fraude Trustpair renforce et sécurise vos process de contrôle. Via une validation complète et automatique du couple entreprise / compte bancaire, notre solution vous assure de toujours payer le bon fournisseur sur le bon compte bancaire. Nos experts sont à vos côtés pour en discuter.