[Tribune] Entreprise étendue = risques étendus
Publié par Estelle Bouquet et Benjamin Bouffard, Gras Savoye Willis Towers Watson France le | Mis à jour le
Au-delà des catastrophes naturelles, les entreprises sont exposées à de multiples risques. Notamment la conformité de leurs partenaires. L'autre menace, peut-être la plus aigüe aujourd'hui, est le risque cyber. Aucune entreprise ne peut se considérer à l'abri...
Avec la mondialisation, les chaînes d'approvisionnement s'étendent et se complexifient. Cette mutation s'accompagne de nouveaux risques. Outre les conséquences dramatiques sur les populations locales, les catastrophes de ces dernières années - Fukushima, inondations en Thaïlande, la succession des ouragans Harvey, Irma Maria fin 2017 ... - ont démontré qu'un événement climatique ou naturel local peut avoir de sérieuses incidences sur toute l'économie mondiale. Avec le changement climatique, il faut s'attendre à ce que les événements de ce type se répètent, voire s'accélèrent et gagnent en puissance. Et d'autres risques émergent également.
Les flux tendus réduisent la marge de manoeuvre
La mondialisation est synonyme de concurrence accrue et de flux tendus. Pour optimiser leurs propres approvisionnements, de nombreux fournisseurs stratégiques à certains secteurs se concentrent dans des régions fortement exposées aux risques naturels. Lorsqu'ils sont touchés par des séismes, des cyclones, des inondations majeures, c'est tout un secteur qui se fige à l'échelle de la planète.
L'incendie dans une usine d'un fournisseur clé de l'industrie automobile début 2017 a provoqué une carence qui a touché toute l'industrie automobile. Avec la défaillance de ce fournisseur de rang 2, les équipementiers automobiles ont été privés de composants indispensables à leur production, ne disposant pas de stocks suffisants pour répondre aux demandes des constructeurs. On estime les pertes à plusieurs centaines de millions d'euros ! De la même manière, le tremblement de terre de Fukushima suivi par un tsunami a impacté des constructeurs automobiles pour plusieurs centaines de millions d'euros, suite à des carences de leurs fournisseurs.
Poids des réglementations, cyber-risque : les chaînes d'approvisionnement se fragilisent
Au-delà des catastrophes naturelles, les entreprises sont exposées à deux autres risques. D'une part, la conformité de leurs partenaires. Si votre fournisseur principal se voit retirer un agrément, par exemple sanitaire, et si vous n'avez pas pris la précaution de répartir votre approvisionnement auprès d'autres fournisseurs, votre production en subit très rapidement les conséquences. On sait que la valeur boursière de plusieurs entreprises a chuté de 40 % après une rupture de chaîne d'approvisionnement...
L'autre menace, peut-être la plus aigüe aujourd'hui, est le risque cyber. On l'a vu récemment avec les effets désastreux du virus "Petya" sur Maersk, Saint-Gobain et Verallia ou de "WannaCry" qui a touché aussi bien Vodafone, FedEx, Renault ou la Deutsche Bahn. Transporteurs, industrie manufacturière, producteurs d'électricité, banques... aucune entreprise ne peut se considérer à l'abri.
Définir une stratégie de continuité d'activité
Si la méconnaissance de leurs vulnérabilités entraîne certaines entreprises à sous-évaluer leurs niveaux d'exposition aux risques, ce n'est pas une fatalité. Elles peuvent, d'une part, dresser une cartographie précise des flux financiers opérationnels de leur supply chain, qui viendra compléter leur cartographie des risques. L'étude des points de vulnérabilité de l'entreprise étendue sera ainsi facilitée.
Sur cette base, il leur sera plus aisé d'ébaucher des "scénarios du pire", afin d'aller plus loin que l'analyse traditionnelle des risques. Parallèlement, elles disposeront des éléments pour développer un plan de continuité des activités, détaillant précisément la capacité de ses partenaires à réagir en cas d'incident.
D'autre part, en termes de garanties, plusieurs solutions assurantielles peuvent les aider à couvrir les risques liés à leur chaîne d'approvisionnement. Il existe par exemple des extensions aux polices de dommage aux biens couvrant des pertes d'exploitation consécutives à des dommages matériels subis par leurs fournisseurs ou leurs clients. De nouvelles polices sont désormais exclusivement dédiées à la supply chain et offrent des garanties sur des pertes d'exploitation, sans dommage. Elles ont pour vocation de protéger les flux de trésorerie et les revenus, dans des cas de figure variés : grèves, insolvabilité de fournisseurs, événements naturels empêchant l'accès aux entrepôts ou perturbant la chaîne d'approvisionnement, black-out électrique, risque cyber, etc. Enfin, d'autres garanties structurées et personnalisées peuvent favoriser le transfert de risques alternatifs, en couvrant des typologies de risque spécifiques à certaines entreprises.