[Gestion des risques] Organiser la collecte et la vérification des documents contractuels
Kbis, attestation Urssaf, polices d'assurance... Les entreprises donneuses d'ordre sont dans l'obligation de collecter un grand nombre de documents auprès de leurs prestataires. Un casse-tête organisationnel qu'il convient de résoudre, sous peine d'encourir de graves risques.
Je m'abonneEn amont de la loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre, il existait déjà un "devoir de vigilance" que la nouvelle loi ne fait qu'étendre. Une obligation dont les entreprises ne semblent pas toujours mesurer l'importance. En effet, à l'occasion d'un mémoire de troisième cycle sur la sécurisation de la procédure achats, André Anglade a mené une étude auprès de 500 dirigeants (directeurs juridiques, directeurs achats, directeurs des services techniques, membres du conseil d'administration, etc.) sur les risques liés aux documents contractuels. Et les résultats sont pour le moins étonnants. Si 91% des entreprises transmettent une liste des documents à collecter à leurs fournisseurs, seules 12% livrent une liste spécifique à chaque attributaire. 74% des donneurs d'ordre interrogés vérifient systématiquement les documents transmis (dates de validité, adéquation, etc.) mais aucun ne vérifie à chaque fois l'authenticité des documents reçus. "Manque de temps, de moyens, de méthodes... Les entreprises ne savent pas comment collecter les documents contractuels ni comment vérifier leur authenticité, observe André Anglade, l'auteur de l'étude. Pourtant, il y a un véritable suivi de tous ces documents à faire." Pour toute attestation fournie par une société étrangère : "Il faut se demander si cette entreprise est bien apte à délivrer une attestation", insiste-t-il. Et en termes de collecte de documents contractuels, mieux vaut être paranoïaque. Car, en cas de problème, l'entreprise donneuse d'ordre court de grands risques.
Risque légal, financier et d'image
"Si une entreprise se dit habilitée à travailler en hauteur, que ce n'est pas vrai et que je ne l'ai pas vérifié, il y a un risque de comparaître en correctionnel en cas d'accident grave", alerte André Anglade. Concernant le devoir de vigilance, les dirigeants engagent leur responsabilité civile et pénale. Mais l'entreprise court également un risque d'image. "Nos clients, dont beaucoup travaillent dans le BTP, ont la nécessité de se mettre en conformité. Ils sont conscients qu'ils ont plus à perdre qu'à gagner : s'ils sont identifiés comme non conformes, cela leur causera un véritable préjudice, notamment auprès de leurs clients des marchés publics", rapporte André Brabant, CEO d'Orgasoftware, éditeur de portails fournisseurs.
Et quid du risque financier? En janvier 2016, Air France a été condamné à payer une amende de 150 000 euros pour travail dissimulé car elle avait eu recours à un prestataire pour ses agents de sécurité qui sous-traitait auprès d'entreprises off-shore pour éviter de payer certaines heures de travail... Le risque financier encouru est également très important en cas de non-vérification des attestations d'assurance fournies. "Lorsque j'organise un feu d'artifice, avant même de regarder le montant de la prestation, j'étudie la police d'assurance, notamment pour m'assurer que le montant de l'indemnisation en cas d'incident est suffisant", indique Stéphane Roussin, chef du service maîtrise d'oeuvre et événementiel de la tour Eiffel.
Un risque complexe à gérer
Alors qu'attendent les entreprises pour collecter et vérifier l'ensemble de ces documents contractuels ? "Les entreprises ne sont pas conscientes des risques encourus, sauf celles qui ont déjà été confrontées à des problèmes", constate Olivier Audino, directeur de Buy Made Easy. Il souligne le coût que représente une bonne gestion de ce risque : "Relancer les fournisseurs, vérifier les documents, les mettre sur un serveur sécurisé, vérifier la validité, etc. Cela exige d'y consacrer une personne à plein temps." D'autant plus que les documents doivent être réactualisés régulièrement, leur validité étant souvent de seulement quelques mois. "Cette réactualisation est très chronophage. Ce qui fait que beaucoup d'entreprises sont hors-la-loi", estime Hicham Abbad Andaloussi, directeur commercial et associé de KLB Group, société spécialisée dans l'implémentation de projets.
Les entreprises sont donc avant tout confrontées à un problème de suivi, de traçabilité de ces documents légaux, afin de s'assurer qu'ils ont bien tous été collectés et qu'ils sont bien valides. Au-delà des problématiques de coûts et de temps évoquées plus haut, il existe donc un véritable problème d'organisation. Premier écueil: les entreprises n'ont pas une vision exhaustive de l'ensemble de leurs prestataires. D'autant moins quand elles possèdent plusieurs filiales et sites de production qui ont chacun leur propre outil de gestion. Jean-Charles Savornin, fondateur de Projectence, société de conseil en organisation, pointe aussi le fait qu'aujourd'hui n'importe quel opérationnel peut contracter avec un fournisseur sans forcément passer par les achats. En s'abonnant à un logiciel sur le cloud, par exemple. Qui donc est au courant que ce contrat existe et qu'il peut exister des risques qui y sont liés? Et même quand la direction achats est à l'origine de la sous-traitance, le suivi du contrat n'est pas assuré: "Les acheteurs se retrouvent souvent complètement déconnectés du marché une fois le contrat signé, ils sont passés à autre chose", observe Bruno Frel, responsable développement sur la thématique achats responsables au sein du groupe Afnor. Autre problématique: selon Jacky Dubuisson, dirigeant de la société d'assistance à la maîtrise d'ouvrage et d'oeuvre Asfalys, beaucoup de dirigeants décident de fermer les yeux quand le fournisseur sélectionné tarde à remettre les documents ou transmet des documents non valides. "Recommencer tout un processus de sélection d'un fournisseur fait perdre du temps à un projet. Et le service risque, de plus, de perdre le budget qui lui était alloué", avance-t-il.
Lire aussi : [Naming] e-Attestations devient Aprovall
De la bonne gestion des contrats
C'est donc avant tout d'une question d'organisation dont il s'agit. Collecter les documents contractuels ça ne s'improvise pas. Première chose à mettre en place : une bonne gestion des contrats. "Il est impératif d'avoir une rédaction attentive des contrats de prestation de services, notamment quant au régime de responsabilité et à la vérification de l'intégration, souvent en annexes, des exigences techniques qui s'imposent au prestataire", insiste Flore Maunier, responsable juridique chez In Extenso. Ainsi, dès le contrat, doit apparaître la liste des documents que le prestataire est dans l'obligation de fournir ainsi que la fréquence avec laquelle il doit les transmettre. "Des pénalités financières en cas de non-transmission régulière de ces documents doivent être prévues, estime Bruno Frel. Et aucun projet ne doit débuter si l'ensemble des documents demandés n'ont pas été récupérés." David Museur, fondateur de la société de gestion des risques Riskattitude, conseille d'appeler les assureurs avant même de signer les contrats, pour être sûr que le prestataire est bien assuré.
Cette bonne gestion des contrats passe également par de la pédagogie en interne pour faire prendre conscience des risques à nouer des contrats sans que les services juridiques et/ou achats soient au courant. Ensuite, l'ensemble de ces contrats doit être centralisé afin d'avoir une vision exhaustive des prestataires avec lesquels l'entreprise est liée et quelles sont les obligations des deux parties. Il s'agit ensuite non pas de simplement les stocker dans une contrathèque mais bien de gérer chacun de ces contrats tout au long de leur vie. "Un contrat se gère dans le temps: il faut des indicateurs, une équipe dédiée. Cela permet de minimiser le risque dans la gestion de la relation avec le prestataire externe", pointe Stéphane Jullien, directeur de la stratégie informatique chez In Extenso. Notamment en s'assurant de la bonne collecte des documents contractuels. Mais aussi en analysant chacun des documents reçus. "Ces documents sont une photo à un instant T. Ce qui est important, c'est de les analyser afin d'identifier les risques, de prévoir des plans de sauvegarde", pense Hicham Abbad Andaloussi. Par exemple, stocker une attestation d'assurance dont le montant d'indemnisation n'a pas été analysé ne sert à rien.
Gestion de la relation fournisseurs
De nombreux outils existent pour aider les entreprises dans cette tâche. Et une fonction est en train de monter en puissance: celle de contract manager, dont le rôle est de s'occuper de la gestion des contrats. Car le sujet des documents contractuels peut être une porte d'entrée pour des sujets plus larges de gestion des contrats, des risques et de la relation avec les fournisseurs. "Les entreprises en profitent généralement pour aller plus loin et mettre en place une politique plus globale de gestion du risque", observe André Brabant. En effet, une fois la collecte de documents réglementaires organisée, on peut l'étendre à d'autres types de documents sur la santé financière du fournisseur, sa dépendance, ses engagements RSE, etc. Et gérer ainsi l'ensemble des risques fournisseurs.
Lire aussi : Compliance et achats responsables - Comment naviguer entre réglementation et création de valeur ?
Alain Alleaume, associé chez Altaris, pense quant à lui que cette obligation de collecte des documents contractuels peut permettre de mettre en place un projet de référentiel fournisseur unique. Un référentiel qui permettrait de gérer les risques liés aux fournisseurs mais aussi la relation au sens plus large. "S'il est nécessaire de collecter ces documents, ce n'est pas suffisant pour sécuriser le business. Il faut aller plus loin et se demander ce que l'on attend de ses fournisseurs, comment on les choisit", souligne Olga Le Blanc-Tyl, secrétaire générale de KLB Group. Un projet de gestion du risque fournisseur au sens large pour lequel le directeur achats a un grand rôle à jouer. À partir d'une obligation légale bien gérée, il gagne en légitimité.
Pour aller plus loin:
[Gestion des risques] Assurance des cyber-risques: quelle couverture adopter?
[Gestion des risques] Le risk manager, un allié précieux de la direction achats
[Gestion des risques] "Le donneur d'ordre devient contrôleur du respect du code du travail
[Gestion des risques] Des outils pour une bonne gestion des documents contractuels