Comment mieux s'armer pour le piloter la conformité et la gestion des risques ?

La maîtrise des risques fournisseurs n'est plus l'apanage des directions juridiques ou compliance. Elle s'impose désormais au coeur de la fonction achats, à mesure que les chaînes d'approvisionnement deviennent plus interconnectées, plus sensibles à la géopolitique, et plus scrutées en matière de responsabilité sociale et environnementale. Ce faisant, la conformité fournisseurs s'est muée en levier stratégique face à la montée des risques géopolitiques, cyber, réglementaires ou environnementaux. « Ce n'est plus une affaire de cases à cocher. La non-conformité est désormais un risque business à part entière », affirme Emmanuel Poidevin, directeur général et fondateur d'Approval (anciennement e-attestation), solution SaaS française spécialisée dans l'évaluation et le pilotage de la conformité fournisseurs.

Vers une culture du risque achats à l'échelle de l'organisation

Au-delà des risques financiers ou logistiques, l'éventail des risques ne cesse de s'élargir et enrichit le cahier des exigences en matière de conformité anticorruption (décret Sapin II), risques cyber - y compris sur des fournisseurs hors IT - ou encore controverses liées aux droits humains ou à l'environnement...

Pour Emmanuel Poidevin, l'enjeu dépasse la technologie : « Il faut inscrire une véritable culture du risque dans les achats. Cela commence par identifier les risques opérationnels majeurs, disposer de données fiables, et décloisonner les fonctions. » Une approche que les crises récentes - sanitaires, géopolitiques ou numériques - ont rendue possible. Il faut désormais en faire une habitude dans les modes de collaboration. « C'est souvent dans les moments de turbulence que les achats redeviennent stratégiques, constate Emmanuel Poidevin. On ne parle plus seulement de conformité administrative. Le risque de non-conformité est aujourd'hui un risque économique, opérationnel, voire réputationnel à part entière.»

D'un outil de collecte à un système nerveux du pilotage fournisseur

Relever le challenge du pilotage du cycle fournisseur, du sourcing à l'évaluation continue relève de la gageure. D'autant plus face à la complexité croissante des chaînes d'approvisionnement. Parmi les points douloureux régulièrement remontés par les directions achats, le manque de ressources internes, l'empilement des obligations réglementaires et l'éparpillement ou le silotage de la donnée demeurent les achoppements majeurs. « Un effort doit être mené pour mutualiser les évaluations, automatiser la collecte de documents, surtout fluidifier la collaboration avec les autres métiers de la compliance, de la finance ou la DSI », constate le fondateur d'Approval.

Cartographier les risques... de manière ciblée pour mieux prioriser

Première exigence selon l'expert ? Hiérarchiser les risques. Toutes les catégories d'achats ne présentent pas les mêmes niveaux d'exposition. Identifier les risques les plus critiques - rupture d'approvisionnement, défaillance fournisseur, risque cyber ou litige de conformité - suppose de construire une cartographie dynamique et contextualisée, croisant typologie d'achat, localisation, impact business et criticité fournisseur. La clé réside dans la capacité à articuler plusieurs sources (données financières, signaux faibles - perte de certifications -, variations d'effectifs, mobilisations de créances...), listes de sanctions ou encore analyses médiatiques. « Des pratiques encore inégalement déployées dans les organisations, faute de temps, de ressources ou d'intégration outillée », regrette Emmanuel Poidevin.

Briser les silos pour décloisonner la réponse au risque

Deuxième axe majeur à travailler ? Travailler et organiser la gouvernance. La gestion des risques achats n'est efficace que si elle s'inscrit dans un pilotage transverse. Cela implique de faire coopérer achats, finance, juridique, DSI et risk management, autour de référentiels et de procédures partagées. C'est à ce prix que les signaux d'alerte pourront être détectés, analysés et traités à temps. « L'un des écueils fréquents demeure la fragmentation de l'information : chaque entité interroge le fournisseur de son côté, avec ses propres outils, ses propres exigences. Il en résulte bien souvent une perte de cohérence, un effort redondant pour le fournisseur, et une difficulté à réagir collectivement en cas de crise », résume Emmanuel Poidevin.

Muscler son contract management

Les directions achats doivent enfin passer d'une logique de contrôle ponctuel à une logique de vigilance continue. L'évaluation fournisseur ne peut plus se limiter à une phase d'entrée dans le panel. Elle doit s'inscrire dans une trajectoire avec la collecte et la vérification des documents, le suivi des alertes, l'élaboration de plans de remédiation, la possibilité de lancer des réévaluations périodiques, et agréger la documentation sur toutes ces étapes.