La pénurie actuelle qui touche les matières premières et des composants essentiels démontre l’importance pour les entreprises de gérer les « risques fournisseurs ». Il s’agit ainsi d’identifier et de prévenir les risques d’une dégradation dans la relation avec le(s) fournisseur(s), afin d’éviter un impact plus ou moins lourd sur l’activité économique de l’entreprise.
Découvrez quels sont les risques fournisseurs, quels en sont les différents types, et les processus à adopter pour vous en prémunir. Pour mieux gérer vos risques fournisseurs, commencez par sécuriser votre onboarding fournisseur en téléchargeant notre livre blanc dédié !
La gestion des risques fournisseurs : de quoi parle-t-on ?
Le risque fournisseurs peut être défini comme la dégradation ou l’arrêt de l’activité économique d’une entreprise « suite à un dysfonctionnement dans ses relations avec ses fournisseurs et prestataires » (Afnor). Ce dysfonctionnement peut être de deux ordres :
- Interne : une action volontairement entreprise par le fournisseur impacte négativement la relation, comme un abus de position dominante, une faille de RSE ou un retard de livraison.
- Externe : des conditions extérieures au fournisseur impacte son activité et, par voie de conséquence, celle de l’entreprise. Il peut s’agir, par exemple, d’une crise, comme la crise sanitaire.
Depuis la crise de covid-19, effectivement, le risque fournisseur est devenu un enjeu majeur. Les productions, d’abord à l’arrêt, doivent maintenant faire face à la reprise économique, qui entraîne une hausse de la demande sans que l’offre ne suive. S’ensuivent des ruptures d’approvisionnement, qui impactent donc l’activité économique des entreprises.
Une mauvaise gestion des risques fournisseurs a donc un impact négatif plus ou moins lourd sur la productivité et l’évolution de l’entreprise. Il est important d’en identifier les différents types afin d’avoir une approche globale.
Quels sont les différents types de risques fournisseurs ?
On retrouve plusieurs types de risques fournisseurs, parmi lesquels :
- Risques économiques : livraison, gestion des stocks, etc.
- Risques réglementaires : la RSE, le défaut de conformité sur les délais de paiement, le devoir de vigilance, le RGPD, etc.
- Risques métiers : réputation, image, échange avec le bon interlocuteur, etc.
Deux autres risques particulièrement conséquents méritent que l’on s’y attarde : les risques financiers et les risques cyber.
Les risques financiers sont illustrés par de nombreuses pratiques faillibles, comme une commande erronée, des virements sur les mauvais comptes bancaires et / ou avec un mauvais montant, ou encore des retards dans les paiements. Ces processus désorganisés et erronés sont autant de portes d’entrée pour les fraudeurs. Ceux-ci peuvent, par exemple, profiter de la confusion ambiante pour usurper l’identité d’un fournisseur.
Les risques cyber sont relatifs à la communication à distance, les échanges par email, et les tentatives de fraude, comme le phishing ou l’usurpation d’identité. Avec la crise sanitaire, les risques cyber sont devenus proéminents. Le recours généralisé au télétravail a entraîné une digitalisation à marche forcée des entreprises, non sans failles technologiques et humaines.
Dans ce contexte, la relation client-fournisseur est devenue une cible privilégiée pour les fraudeurs. Pour se prémunir de tels risques comme la fraude au faux fournisseur, les ransomware, etc., il est essentiel d’adopter de bonnes pratiques.
Gestion des risques fournisseurs : les bonnes pratiques
Il est nécessaire de mettre en place un plan d’action afin de gérer les tiers et leurs risques associés.
Identifier les facteurs de risque
Plusieurs facteurs reviennent fréquemment quant aux risques dans la relation entreprise – fournisseur ; sans exhaustivité :
- Une différence d’objectifs entre les deux parties ;
- Un déséquilibre dans la relation (par ex. abus de position de dominante) ;
- Un fournisseur unique
- Des imprécisions quant à la relation contractuelle
Cartographier les risques fournisseurs
Une fois les facteurs de risques identifiés, il est possible d’établir une cartographie des risques fournisseurs.
Le but de la cartographie des risques est d’identifier les différents types de risques pesant sur les processus « Achats Fournisseurs », selon plusieurs catégories :
- Risques financiers : un fournisseur partiellement ou totalement à l’arrêt ;
- Risques industriels : un retard sur la production ou la livraison ;
- Risques métiers : sur le pilotage de la stratégie, sur les portefeuilles, sur les processus internes de l’entreprise ;
- Risques légaux : tentatives de fraude, défaut de conformité ;
- Risques sociétaux : un impact négatif sur la RSE d’un fournisseur (travail d’enfants par ex.) ;
- Risques politico-économiques : évolution des marchés et des prix, des politiques domestiques et étrangères, de la météorologie et de l’environnement, etc.
- Risques cyber : phishing, malware, ransomware, usurpation d’identité et autres tentatives de fraudes dans les communications à distance.
Cette cartographie doit être établie pour chaque étape de la relation entreprise-fournisseur : elle détermine par ailleurs l’importance du risque et les actions préventives et postérieures à prendre.
Respecter les processus KYS
Les processus KYS et KYC désignent le fait pour l’entreprise de vérifier l’identité de ses tiers. Ceux-ci peuvent être :
- Des fournisseurs (Know Your Supplier) ;
- Des clients (Know Your Customer).
Ces processus s’inscrivent dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme. Ils reposent principalement sur deux textes législatifs :
- La loi « Sapin II » (2016), qui s’applique à toute entreprise de plus de 500 salariés avec un CA supérieur ou égal à 100M€ ;
- La loi sur le devoir de vigilance (2017), qui concerne toute société par action ayant au moins 5000 salariés en France ou 10 000 salariés dans le monde.
Les impératifs légaux sont multiples, mais il est nécessaire d’établir un code de conduite ainsi qu’une cartographie des risques (sur le modèle précédent). Il faut également mettre en place des mécanismes d’alerte interne (en cas de violations détectées) ainsi que des actions de surveillance et de formation pour l’évaluation des tiers.
Suivre les délais de paiement
Les délais de paiement sont fixés par la loi et ne pas les respecter constitue donc un risque légal, entre autres.
Ils ont été introduits par la Loi de Modernisation de l’Economie (2008) :
- Par défaut, le délai est de 30 jours ;
- Après accord, il peut être porté à 45 jours ;
- Dans tous les cas, il ne peut pas excéder 60 jours calendaires.
Des mesures rectificatives – la loi Hamon (2014) et la loi Sapin II (2016) – viennent introduire une plus grande souplesse, par exemple en instaurant des délais dérogatoires pour des secteurs déterminés, comme l’alimentation. Le cœur des mesures des délais de paiement loi LME demeure cependant : c’est donc tant un enjeu légal que de sécurité.
Adopter des solutions technologiques contre le risque de fraude
Pour terminer, au vu de leur ampleur, les risques cyber doivent faire l’objet d’une action spécifique. En plus de former les collaborateurs aux bonnes pratiques de cybersécurité, il est important pour l’entreprise de s’équiper d’une solution technologique anti-fraude, comme Trustpair.
Ce logiciel SaaS vérifie en temps réel les données du référentiel tiers. Connecté à des sources bancaires françaises et internationales, la solution contrôle automatiquement et systématiquement chaque ajout ou changement de tiers. Le couple identité d’entreprise / identité bancaire est vérifié et l’entreprise se prémunit donc des risques de fraude, de délais ou d’erreur de paiements. Trustpair vous permet ainsi de lutter contre les risques cyber, proéminents dans la gestion des risques fournisseurs, et de sécuriser les processus Procure-to-Pay.
POINT À RETENIR :
- Le risque fournisseurs peut être défini comme la dégradation ou l’arrêt de l’activité économique d’une entreprise « suite à un dysfonctionnement dans ses relations avec ses fournisseurs et prestataires » (Afnor)
- Le dysfonctionnement peut être interne ou externe
- Une mauvaise gestion des risques fournisseurs a un impact négatif plus ou moins lourd sur la productivité et l’évolution de l’entreprise
- Il existe différents types de risques fournisseurs : économique, réglementaire, métier, financier, cyber
- Il est nécessaire de mettre en place un plan d’action afin de gérer les tiers et leurs risques associés
- Adopter une solution technologique contre le risque de fraude telle que Trustpair est une bonne pratique