Recherche
Mag Décision Achats
S'abonner à la newsletter S'abonner au magazine
En ce moment En ce moment

Pleins feux sur le risque: l’affaire de tous !

Publié par Determine le - mis à jour à

Il est étonnant de voir à quel point chaque conversation sur un sujet global comme le risque est influencée par le profil des interlocuteurs : très souvent, la discussion finit d’ailleurs par s’orienter vers un domaine plus spécifique comme la gestion des contrats alors que le risque nécessite une perspective globale.

Je m'abonne
  • Imprimer

Il est étonnant de voir à quel point chaque conversation sur un sujet global comme le risque est influencée par le profil des interlocuteurs : très souvent, la discussion finit d’ailleurs par s’orienter vers un domaine plus spécifique comme la gestion des contrats alors que le risque nécessite une perspective globale.

Et suite à des conversations plus poussées avec des collègues et des clients, vous vous rendrez compte que la majorité des contenus consacrés au risque en entreprise se limitent à la sécurité digitale et à la conformité dans le cadre de la gestion de la gouvernance, des risques et de la conformité.

Mais en tant que service achats, vous devez aussi vous soucier des risques liés aux tiers.

banner livre blanc Gestion des Contrats et Informations Fournisseurs 2

Les risques sont omniprésents, mais où se cachent-ils précisément ?

Il y a quelques années, une enquête du Wall Street Journal a montré que 30 % seulement des professionnels estimaient que leur entreprise était suffisamment préparée face aux risques de cybersécurité. Si ce chiffre est déjà faible, il est probable qu’il soit encore plus bas dans le domaine de la conformité liée aux tiers tels que les fournisseurs.

Dans les grandes entreprises (CA supérieur à 1,5 milliards d’euros), ce problème est bien connu et fait l’objet d’une stratégie spécifique visant à gérer le risque à tous les niveaux de l’entreprise. Par exemple, le responsable de l’éthique et de la conformité (CECO) a pour mission de surveiller et d’analyser tout problème juridique lié aux technologies à l’échelle de l’organisation. Le plus souvent, il doit fournir des rapports objectifs sur la conformité de l’entreprise à la réglementation régissant l’utilisation de ses systèmes d’information ou à d’autres lois sectorielles spécifiques.

Malheureusement, les ETI (CA compris entre 50 millions et 1,5 milliards d’euros) ne disposent pas du budget nécessaire à cette fonction centrale dédiée à la gestion du risque : souvent, elles laissent chacun de leurs départements se débrouiller. On peut même avancer que ces entreprises de taille moyenne sont beaucoup plus exposées au risque, car elles n’ont pas toujours un fonds de roulement suffisamment important pour faire face à des perturbations.

Cette situation ne fait qu’empirer quand chaque membre de l’organisation a sa propre définition du risque en entreprise. Et même à l’échelle d’un sujet spécifique comme le risque lié aux tiers, nous avons tendance à penser d’abord aux risques en termes de réputation, plutôt qu’en termes de sécurité.

Par exemple, dans une société agroalimentaire, un acheteur pensera aux risques tiers sur le plan des coûts et de la qualité, tandis que le directeur Achats se concentrera sur le respect de l’indicateur OTIF (« On Time In Full » : la fréquence à laquelle le client reçoit ce qu’il désire et en temps voulu) dans le cadre des économies prévues. Par contre, le directeur juridique se souciera plutôt des risques contractuels globaux liés à une entreprise tierce. Dans cette situation, il n’y a aucun alignement entre les différentes fonctions.

Alignez les départements pour limiter les risques

En plus de cela, les différents secteurs d’activité ont tendance à attendre passivement l’entrée en vigueur des nouvelles lois pour mettre en place des changements. On mesure le risque en fonction de la conformité réglementaire, mais pour se démarquer, les entreprises pourraient aussi mettre en place un code de conduite ou une stratégie de responsabilité sociale (RSE), voire impliquer d’autres parties prenantes comme les RH ou leur comité d’éthique dans la gestion du risque.

Comprendre le risque, ce n’est pas seulement savoir le mesurer : c’est aussi aligner toute l’entreprise sur des objectifs globaux, tout en s’assurant que ces ambitions sont en phase avec les activités quotidiennes et les exigences des différentes parties prenantes.

À cet égard, les conversations sur la gestion des contrats s’orientent souvent vers le référencement et la conformité des fournisseurs. C’est pour cette raison qu’il ne suffit pas d’adopter une vision plus globale du risque et des mesures de performance : il faut aussi mettre en place les initiatives nécessaires en appliquant la gestion des contrats à des domaines comme la gestion des obligations, tout en tenant compte des liens entre les différents risques.

Chez Determine, nous sommes conscients de l’évolution du risque avec ces nombreuses parties prenantes. Nous ne nous concentrons pas sur le déploiement isolé de solutions de gestion des informations fournisseurs ou des contrats : l’important à nos yeux, c’est que les technologies intégrées travaillent en synergie pour offrir une vue holistique aux entreprises.

Nous avons tendance à voir le risque de manière limitée, en fonction de notre point de vue individuel. Mais pour avoir cette vue holistique, il faut d’abord que toutes les fonctions de l’entreprise adoptent la même perspective sur les données, les informations et les processus uniques qui contribuent à cette visibilité globale.

Vous souhaitez aligner l’ensemble de vos processus et services pour améliorer votre gestion du risque? Demandez conseil à nos experts Determine!

Je m'abonne

La rédaction vous recommande

Retour haut de page