[Fiche pratique] Due diligence - Quelles responsabilités pour les sous-traitants et fournisseurs ?
Publié par Célestre Cornu, EuroCompliance le | Mis à jour le
L'acheteur est aussi celui qui intègre les aspects contractuels et la performance éthique et RSE du fournisseur. Et il doit être continuellement accompagné pour monter en compétences sur ces thématiques en constante évolution et parfois techniques
"Il est loin le temps où l'acheteur avait pour objectif de garantir le triptyque qualité-coût-délai"
La notion d'évaluation - ou de due diligence, ou encore de diligence préalable - des tiers n'est pas nouvelle. Cette exigence a toujours été l'un des piliers des règles de conformité - l'une des références en la matière étant le guide de l'International Chamber of Commerce qui date de 2010. De même, les acheteurs ont intégré dans leurs pratiques depuis de nombreuses années des vérifications sur la solidité et le respect des lois par les fournisseurs et sous-traitants auxquels ils s'adressent - en collectant Kbis et autres pièces administratives ; en vérifiant la stabilité financière et la dépendance économique de leurs partenaires et en demandant des engagements sur la régularité de l'emploi par exemple.
Cette tendance de fond est pérennisée et accélérée en France avec l'adoption de deux nouvelles lois : la Loi Sapin 2 et la Loi sur le devoir de vigilance. Les attentes sont encore élargies en termes de cibles et de contenus.
En effet, si les entreprises réalisent depuis de nombreuses années des diligences préalables sur les tiers les plus exposés, notamment aux risques de corruption, leur focus était essentiellement sur les intermédiaires commerciaux tels qu'agents et distributeurs. Ces derniers font l'objet de recherches détaillées, avec le support des fonctions conformité, incluant en particulier une identification des bénéficiaires effectifs et des dirigeants, et des enquêtes de réputations sur les différentes parties impliquées. Mais cette notion s'est largement généralisée aux co-partenaires, aux sous-traitants et fournisseurs et aux clients.
L'Agence française anticorruption, dans ses Recommandations prévoit une cartographie de l'ensemble des tiers et mentionne explicitement les fournisseurs. Les volumes à traiter deviennent alors totalement différents et les achats se trouvent nécessairement embarqués dans la démarche. Certes, la loi prévoit une "approche par les risques" permettant d'apprécier le niveau de détail de l'évaluation en fonction du risque supposé. Mais ce travail de classification des tiers suppose au préalable d'adopter une méthodologie précise et d'être capable de la déployer de façon systématique et vérifiable - y compris le cas échéant par un régulateur tel que l'AFA.
Il s'agit ensuite de pouvoir trouver l'information nécessaire (et notamment l'identification des bénéficiaires effectifs) et de réaliser les recherches adaptées. Ces dernières peuvent être en partie automatisées par le recours à des outils de screening, d'identifications automatisées, dans des bases de données dédiées. Mais là encore, il faut anticiper l'intégration de ces outils dans le système d'information de l'organisation et il est nécessaire de prévoir le traitement des situations problématiques qui seront identifiées. Quelle attitude adopter face à un fournisseur qui aurait été impliqué dans des actes de corruption ?
Que faire si ce dernier est sensible ou en situation quasi monopolistique ? Qu'attendre si le fournisseur est beaucoup plus gros que le donneur d'ordre ? Il faut prévoir le processus décisionnel, être capable de mettre en place des plans d'actions si nécessaire et les suivre. Il faut être en mesure de traiter d'éventuelles alertes, internes ou externes.
Si la loi Sapin 2 fait un focus sur les risques liés à la probité, la loi sur le devoir de vigilance, intègre également les aspects RSE et notamment les comportements vis-à-vis des travailleurs, de l'environnement et de la société. Et à nouveau, les acheteurs, quand ils analysent des offres, voire quand ils se déplacent à travers le monde pour identifier les usines auxquelles ils vont confier leurs productions, constituent le premier rempart et doivent embarquer ces problématiques.
Ce mouvement de fond, qui tend à responsabiliser les donneurs d'ordre, fait évoluer le métier d'acheteur. Il est loin le temps où l'acheteur avait pour objectif de garantir le triptyque "qualité-coût-délai". L'acheteur est aussi celui qui intègre les aspects contractuels et la performance éthique et RSE du fournisseur. Et il doit être continuellement accompagné pour monter en compétences sur ces thématiques en constante évolution et parfois techniques. Car au-delà du risque réputationnel, il existe un risque judiciaire pour la personne moral et ses dirigeants effectifs. Si ces nouvelles exigences complexifient le référencement et l'évaluation continue des fournisseurs, elles restent souvent un élément de motivation pour les acheteurs, satisfaits de s'inscrire dans une démarche responsable de leur entreprise. Il faut juste leur en donner les moyens.
Lire nos autres fiches pratiques, cliquer ici
Par Céleste Cornu - cofondatrice et présidente EuroCompliance - Céleste Cornu est spécialisée dans l'évaluation des programmes de prévention de la corruption depuis bientôt 15 ans, d'abord au sein du leader le l'audit et de la certification SGS puis en tant que cofondatrice d'EuroCompliance. Elle travaillait auparavant dans le domaine RSE, notamment au sein du Groupe Decathlon.