Mieux connaître les risques fournisseurs (1 sur 4)

Introduction à la Gestion des Informations Fournisseurs et à la Gestion des Contrats: Pourquoi la question des risques fournisseurs ne concerne pas uniquement les entreprises du classement Fortune 100

Ces dernières années, la responsabilité de la gestion des fournisseurs et des contrats associés est devenue un sujet majeur pour la maîtrise des risques fournisseurs. Les acteurs de secteurs très réglementés, tels que la finance, la santé et l’agroalimentaire, sont en effet obligés de revoir leurs processus de collecte des informations fournisseurs et de gestion des contrats. Le risque d’être audité et d’être sanctionné en cas de non-conformité est réel, puisque les pénalités financières peuvent atteindre des millions.

Surveillance accrue et centralisation des processus et informations: des besoins nécessaires pour identifier les risques fournisseurs

À l’ère des réseaux sociaux et de l’hypermobilité, les entreprises savent également comment leurs fournisseurs agissent avec leurs clients, leurs partenaires et le marché en général. Elles sont de plus en plus enclines à surveiller leurs fournisseurs, en vue de minimiser les risques liés à des facteurs sociaux, politiques ou géographiques.
Bien évidemment, la mesure de l’implication d’un fournisseur au sein d’une organisation dépend de son importance pour l’organisation. Par exemple, il est logique qu’une entreprise accorde plus d’attention à un fournisseur stratégique avec qui elle travaille depuis des années qu’à un nouveau fournisseur non stratégique. Néanmoins, indépendamment du niveau d’engagement des fournisseurs, toutes les sociétés ont désormais besoin de centraliser leurs processus et informations, afin d’identifier les risques fournisseurs potentiels et de comprendre leurs obligations contractuelles.

Des entreprises qui se heurtent à un manque de visibilité et d’efficacité sur les processus de collecte et d’analyse des informations fournisseurs et des contrats associés.

Comme les entreprises peuvent avoir des centaines voire des milliers de fournisseurs, les éléments relatifs à leurs contrats et informations peuvent augmenter de façon exponentielle. Il peut être très compliqué de suivre ces différents éléments, surtout s’il est difficile de faire le lien entre les fournisseurs et leurs contrats.
D’ailleurs, selon notre expérience avec nos clients et partenaires, c’est souvent un défi qui semble insurmontable. Par exemple :

• Il est difficile de comprendre le niveau de risque et d’exposition aux risques liés aux tiers, qui est souvent méconnu et désigné par l’expression « risques liés aux tiers ». On se borne souvent à parler des risques fournisseurs.
• Il est impossible de mesurer les efforts redondants, l’augmentation des coûts et la détérioration de l’image de marque.
• La gestion des « obligations » post-contrat est souvent méconnue ou sous-estimée.
• Il n’est pas rare d’avoir 1 500 éléments d’informations au sujet d’un tiers.
• Il n’est pas rare d’avoir 5 systèmes de gestion des informations fournisseurs.
• Les stratégies de rationalisation des fournisseurs n’ont pas porté leurs fruits, en raison du manque de visibilité globale sur les relations.

L’approche utilisée par les organisations pour gérer ces efforts dépend en fait directement du processus utilisé pour la collecte et la gestion de la documentation fournisseur (contrats, certifications, et informations tiers).

En matière de conformité, le niveau de risque reste très difficile à surveiller chez les PME.

Si de nombreuses grandes entreprises ont déjà investi des millions pour développer ces processus, par le biais de divers cadres de gestion des risques d’entreprise ainsi que de programmes centralisés de gestion des fournisseurs et/ou de gestion de la conformité et des risques de gouvernance (GRC), la plupart des PME n’ont pas les outils nécessaires, pour diverses raisons :

• En matière de conformité, le niveau de risque est souvent très difficile à surveiller, puisque de nombreuses exigences sont indiquées dans des documents personnalisés, contrôlés par des employés clés dans le cadre de processus manuels inefficaces.
• Généralement, les risques fournisseurs/liés aux tiers incombent à différents départements ou fonctions. Les PME ont souvent du mal à se les approprier.
• Le déploiement dans différentes divisions de l’entreprise d’efforts d’envergure dans les domaines du consulting et de la technologie a un coût prohibitif et irréaliste.
• Il n’existe pas de systèmes pour gérer ces efforts, puisque la question ne s’était pas posée avant aujourd’hui

et/ou

• des solutions autonomes, incapables de relier les fournisseurs et leurs contrats, ont été mises en place pour remédier à ce problème.

Relation fournisseur et obligations contractuelles données: un lien essentiel

En outre, il est essentiel pour les PME dotées de moyens limités (revenus variant entre 500 millions et 10 milliards de dollars) de pouvoir facilement faire le lien entre une relation fournisseur et des obligations contractuelles données. Cela permet de limiter le risque fournisseur lié aux achats et de gérer le risque au sens large dans le contexte des initiatives GRC.
Pour atteindre cet objectif, il faut pouvoir s’appuyer sur des processus et technologies qui :

• regroupent toutes les données Contrats et Fournisseurs—système unique qui maximise la productivité et permet à l’IT de se concentrer sur d’autres activités ;
• permettent de mettre en place un processus métier unique pour la Gestion des Contrats et des Informations Fournisseurs, à l’échelle de toutes les divisions et fonctions métier—amélioration de la conformité et de la visibilité et réduction du temps de gestion ;
• permettent de partager des données via un seul outil, pour limiter significativement les efforts redondants au sein des différentes fonctions métier pour la gestion juridique et des fournisseurs—amélioration de la productivité.

D’après notre expérience, compte tenu de l’environnement métier actuel et de la nécessité d’agir rapidement et efficacement, l’amélioration de la gestion des informations fournisseurs et de la gestion du cycle de vie des contrats est une bonne pratique qui simplifie considérablement la gestion des risques liés aux tiers.
Chez Corcentric, nous savons que de nombreuses entreprises ont adopté une mauvaise approche ou ont évité jusqu’à présent de relever ce défi.