Compliance et achats responsables - Comment naviguer entre réglementation et création de valeur ?

Bien plus que de les appliquer à la lettre, comprendre l'esprit des nouvelles réglementations exige nouvelles organisations, méthodes et outils pour en faire un levier de performance et de sécurisation. Décryptage à trois voix, celle du juridique, de la gestion des risques et des achats. Synthèse.

Le 13 novembre, à l'occasion d'une table ronde organisée par Décision Achats dans le cadre de l'événement Achats Connect, plusieurs se sont réunis pour aborder un enjeu clé : la conformité dans les achats. La question centrale de cette conférence ? Comment les entreprises revoient leur copie achats pour rester en conformité tout en préservant leur compétitivité.

Blanche Balian, avocate spécialisée en éthique, défense et investigation, au sein du cabinet Stephenson Harwood a ouvert la discussion en rappelant l'importance de bien comprendre le cadre légal. "Le devoir de vigilance français, instauré en 2017, impose aux grandes entreprises une obligation de cartographier les risques, de les prévenir et de les atténuer. Cela concerne les droits humains, la santé et sécurité au travail, et l'environnement", explique-t-elle. A date, seules 250 entreprises françaises sont directement concernées par cette loi. Toutefois, Blanche Balian souligne que la directive européenne CS3D élargit ce champ à 700 entreprises supplémentaires, avec une logique similaire mais un périmètre plus vaste.

La complexité croissante des obligations
Hervé Rocheteau, Directeur risques, conformité, externalisation à la Direction des Achats Groupe du Crédit Agricole, détaille comment ces législations impactent les grandes organisations : "Nous avons intégré ces exigences dans notre cartographie des risques, qui couvre à la fois les dimensions financières et extra-financières, telles que la lutte contre la corruption ou la surveillance des données. Ce dernier ajoute : Ces obligations nécessitent des outils robustes pour piloter efficacement nos relations fournisseurs."

Selon Blanche Balian, cette extension des obligations légales n'est pas sans conséquence sur les entreprises, notamment en ce qui concerne leur capacité à anticiper les attentes des régulateurs : "Nous voyons une multiplication des contrôles et des attentes, notamment en matière de reporting et de transparence. Cela peut être perçu comme une charge lourde, mais c'est également une opportunité pour structurer davantage les processus internes."

Une approche collaborative pour mieux intégrer la conformité
Hélène Brun, Group Compliance Manager chez Systra, insiste sur l'importance d'une collaboration interservices pour répondre à ces défis : "Nous avons décidé de mutualiser les expertises. Par exemple, nos équipes RSE, RH, sécurité et environnement travaillent de concert. Cela nous permet d'avoir une approche globale et cohérente", explique-t-elle. Pour aller plus loin, Hélène Brun précise sur le plan opérationnel, l'importance de désigner un pilote unique pour chaque projet de conformité afin d'éviter les silos et de faciliter la communication. Et Hervé Rocheteau de compléter sur cette approche collaborative du risque : " Au sein du groupe Crédit Agricole, nous avons intégré des référents RSE dans notre direction des achats. Cette structure nous aide à sensibiliser les équipes sur l'importance de ces enjeux, que ce soit pour la décarbonation ou pour le devoir de vigilance. La formation des prescripteurs est essentielle pour que ces mesures ne soient pas perçues comme des contraintes inutiles mais bien comme un levier de performance globale."

L'importance des outils digitaux dans la mise en conformité
La digitalisation est un axe central pour répondre aux attentes des régulateurs et optimiser les processus. Plusieurs solutions sont évoquées à l'occasion de cette prise de parole à l'image de LexisNexis utilisée chez Systra. Le Groupe Crédit Agricole a eu recours aux services d'Altares, pour le criblage des fournisseurs. "Cela nous permet de vérifier si un fournisseur ou ses dirigeants sont impliqués dans des affaires sensibles. Ces outils automatisent des tâches complexes, tout en réduisant les risques d'erreurs humaines", précise-t-il.

Autre sujet opérationnel, Hélène Brun décrit les "routines éthiques" mises en place dans son entreprise pour sensibiliser les opérationnels sur le terrain : "Nous avons développé des questionnaires et des modules de formation en ligne qui aident nos équipes à mieux comprendre les attentes réglementaires. Ces outils permettent également de standardiser nos évaluations, en particulier dans les domaines sensibles comme la gestion des déchets ou la sous-traitance dans le BTP." Ce qui transpire de cet échange opérationnel entre les trois experts en gestion du risque c'est bel et bien le recours aux nouvelles technologies pour éviter l'effet "millefeuille juridique". "La multiplication des réglementations peut effectivement rendre les processus ingérables. Les outils numériques permettent non seulement de centraliser les données, mais aussi de faciliter la veille et l'anticipation des évolutions législatives", argumente Me Balian.

Créer de la valeur grâce à la compliance
Au-delà du respect des nouvelles réglementations et des démarches de mise en conformité, les intervenants s'accordent sur le rôle stratégique des achats dans la création de valeur. Hervé illustre cette idée en citant un cas récent au sein de son groupe. "Nous avons dû écarter un fournisseur après avoir détecté des anomalies dans sa chaîne de sous-traitance. Cette décision a non seulement protégé notre entreprise, mais elle a aussi poussé ce fournisseur à mettre en place un plan d'action pour répondre aux exigences réglementaires. Finalement, c'est une démarche gagnant-gagnant."

Blanche Balian souligne également que la conformité peut renforcer l'image de marque d'une entreprise. "Les scandales liés aux conditions de travail dans certaines chaînes d'approvisionnement, comme dans le secteur textile ou l'automobile, montrent à quel point un manque de vigilance peut être dommageable. Les consommateurs attendent aujourd'hui des entreprises qu'elles soient responsables, et cela se traduit dans leurs décisions d'achat", analyse-t-elle.

Anticiper les défis de demain : le cas de DORA
Les intervenants ont également abordé les réglementations à venir, notamment DORA, le Digital Operational Resilience Act, une directive européenne visant à renforcer la résilience des services numériques. Plus précisément, DORA étend les obligations existantes concernant l'externalisation des services TIC aux prestataires tiers, en contraignant les entités financières à gérer les risques liés à ces prestataires.

Hervé Rocheteau explique que son groupe s'y prépare activement. "Nous avons intégré l'esprit de DORA dans nos contrats, avec des clauses spécifiques pour garantir la continuité des services en cas de défaillance d'un prestataire. Cela s'appuie sur nos précédents travaux sur les externalisations. Être prêt pour le 17 janvier 2025 est une priorité absolue", affirme-t-il.

Le best case : Une conformité intégrée et proactive
Le même constat est partagé par les trois experts de cette conférence organisée par Décision Achats : il importe de mettre en pratique une approche globale et proactive pour intégrer la conformité dans les achats. Blanche Balian conclut en rappelant que "la compliance n'est pas seulement une contrainte, c'est un moyen de protéger et de valoriser l'entreprise." Hélène Brun et Hervé Rocheteau partagent cette vision, et soulignent l'importance de la collaboration, de la formation et des outils numériques pour transformer ces exigences en opportunités.