Le risque fournisseur dans le secteur financier
Publié par Determine le - mis à jour à
Le choix de votre solution de gestion fournisseurs dépend de vos objectifs et de votre stratégie. Dans le secteur financier, la gestion des risques opérationnels et commerciaux (continuité de services, risques de crédit, etc.) et la bonne supervision des fournisseurs sont clefs.
Les entreprises du secteur financier (banques, compagnies d’assurance, cabinets de gestion du patrimoine, courtiers) essaient constamment de trouver un équilibre entre les exigences réglementaires et l’efficacité opérationnelle. Les fuites de données fournisseurs (quand elles sont signalées) semblent de plus en plus fréquentes, les lois relatives aux données et au respect de la vie privée des clients sont de plus en plus strictes (RGPD) et la concurrence sans merci des fournisseurs et prestataires est un problème récurrent. Cependant, il est essentiel de se rappeler que si nous pouvons blâmer les fournisseurs pour le risque qu’ils représentent, nous ne pouvons pas leur en imputer la responsabilité.
Le choix de votre solution de gestion fournisseurs dépend de vos objectifs et de votre stratégie. Dans le secteur financier, la gestion des risques opérationnels et commerciaux (continuité de services, risques de crédit, etc.) et la bonne supervision des fournisseurs sont clefs. Il est donc essentiel pour ces entreprises d’adopter des outils fiables, ou du moins, de mieux exploiter les outils existants pour la gestion des fournisseurs.
Il n’est d’ailleurs pas étonnant que les entreprises du secteur financier soient l’un des rares secteur où le poste de directeur des risques joue un rôle fondamental. D’ailleurs, l’un des acteurs du secteur (Santander) a même promu un directeur des risques au poste de PDG. Dans le rapport Global Risk Management Survey d’Aon, 76 % des répondants déclarent avoir adopté une approche formelle ou partiellement formelle de la gestion des risques et de la surveillance au niveau de la direction. De toute évidence, le lien entre objectifs d’entreprise, valeur de marque et risque est indéniable.
Le risque fournisseur est partout… mais où ?
De plus en plus d’acteurs internes sont impliqués dans le cycle de vie des fournisseurs. D’une certaine manière, c’est une bonne chose : l’augmentation du nombre d’intervenants renforce la surveillance et limite les risques imprévus. Cependant, ce phénomène génère aussi une complexité accrue : qui fait quoi, quand les problèmes sont-ils abordés et qui en assume la responsabilité ? Pour trouver le juste équilibre, il est indispensable de miser sur la coopération et les données partagées intégrées. Vous ne pouvez évidemment pas gérer ce que vous ne voyez pas. Ainsi, la mise à disposition d’une solution de gestion des fournisseurs comme unique source de données et proposant des processus interconnectés garantit que toutes les parties ont accès aux mêmes données en même temps.
D’après la Réserve fédérale américaine, les institutions financières externalisent tout : des services IT aux activités opérationnelles, telles que la comptabilité, la gestion des évaluations, les audits internes, les ressources humaines, les ventes et le marketing, la révision des prêts, la gestion des actifs et du patrimoine, les achats, et bien plus encore. Si nous ajoutons à cela la multiplication des produits financiers, des services et des canaux de distribution nécessitant de faire appel à des fournisseurs et/ou à leurs services technologiques, nous ne pouvons que constater une explosion des risques potentiels.
Qu’y a-t-il dans votre portefeuille ? Des risques.
Selon McKinsey, les plus grandes banques américaines peuvent avoir jusqu’à 50 000 fournisseurs (à titre de comparaison, Carillion, l’entreprise de construction britannique qui a été placée en liquidation, en avait 30 000). Pour mettre en place une surveillance à un tel niveau, il est impératif de s’appuyer sur un outil avancé de gestion fournisseurs. Mais même si votre base de fournisseurs et de prestataires n’est pas aussi importante, sa gestion dépend encore largement des ressources dont vous disposez. D’après notre expérience, les entreprises dont le chiffre d’affaires se rapproche du milliard d’euros sont confrontées à un grand nombre de problèmes qui concernent aussi les entreprises beaucoup plus grandes, mais disposent de ressources humaines et de budgets bien plus limités.
C’est là que la technologie peut réellement faire la différence.
Le risque fournisseur s’infiltre dans l’entreprise et gagne du terrain de plusieurs façons. Il peut apparaître en amont, lors du référencement d’un fournisseur. Ainsi, une solution de gestion fournisseurs servant d’interface entre le référencement (qui inclut la certification, la vérification et le contrôle) et la gestion des contrats peut limiter, voire supprimer ces risques. Mais il ne s’agit que d’une partie du problème. Suite à des opérations de fusion, de vente ou de développement, il n’est pas rare d’avoir plusieurs sources de données fournisseurs à l’échelle d’une organisation. Cela peut se traduire par la duplication de données souvent contradictoires.
Autre conséquence néfaste, cela ne permet pas de trianguler les informations, car différents services utilisent différentes sources. Les données intégrées mentionnées plus haut permettent d’atténuer ce problème, puisque tous les intervenants disposent ainsi des mêmes informations, au même moment. Si le processus de vérification du fournisseur n’est pas finalisé, il est impossible d’exécuter un contrat. Sans contrat, le fournisseur ne peut pas générer d’activités (ou de risques) pour l’entreprise.
Les « tiers » peuvent inclure les fournisseurs, prestataires, fournisseurs de service, distributeurs, revendeurs, sous-traitants, associés, partenaires, agents et sociétés affiliées basées à l’étranger. La façon dont ils sont évalués peut considérablement varier. Selon PayStream Advisors, un cabinet d’étude et de conseil spécialiste de l’automatisation des processus métier, c’est le plus souvent lorsque l’organisation acheteuse ne vérifie pas et ne valide pas correctement ses fournisseurs que ces derniers peuvent entacher sa réputation. Qui plus est, même si le fournisseur fournit des informations incorrectes ou juridiquement invalides ou enfreint la législation d’une quelconque manière, l’acheteur reste responsable, puisqu’il s’est associé à ce fournisseur.
Étudiez vos fournisseurs, vos risques et vos options.
Que vous soyez déjà conforme ou non aux directives du RGPD, il est toujours utile d’évaluer le risque fournisseurs. Commencez par identifier où sont stockées vos données fournisseurs (certifications, vérifications, licences, etc.) et cherchez d’où proviennent les doublons. Dressez la liste de vos fournisseurs stratégiques, en veillant à impliquer toutes les parties prenantes concernées (comme nous l’avons vu, la gestion fournisseurs concerne de nombreux services et donc, très probablement, plusieurs responsables commerciaux ayant des objectifs/besoins contradictoires). Concentrez-vous sur les risques spécifiques qui s’appliquent aux produits ou services fournis par ces fournisseurs. Puis, élargissez votre champ d’action.
Évidemment, c’est un sujet très vaste, sur lequel il y aurait encore beaucoup à dire. Nous proposons de nombreuses ressources destinées spécifiquement aux organismes de services financiers et disposons d’une solide expérience sectorielle. Ces ressources constituent un excellent point de départ, mais pour voir directement comment gérer et atténuer les risques, planifiez une démonstration personnalisée de la Plateforme Cloud Determine.