Recherche

DossierLa gestion des risques dans la fonction achats

Fournisseurs, supply chain, collaborateurs en déplacements... Autant de sources de risques pour les directions achats. Retrouvez dans ce dossier un panorama des risques associés aux achats, ainsi que les outils aidant à anticiper ces risques.

Publié par le
Lecture
47 min
  • Imprimer
La gestion des risques dans la fonction achats

1 Les origines des risques et leur impact sur les achats

Depuis 2007, des scandales financiers, mettent en cause la qualité et la sincérité des résultats d'entreprises de rang mondial, et soulignent l'incohérence des gouvernances de gestion au sein de ces entreprises. Les pouvoirs publics ont ainsi été amenés à renforcer le cadre règlementaire de la production et de la viabilité des résultats financiers.

Sous peine de sanctions fortes, les entreprises sont de plus en plus contraintes à suivre et à respecter des cadres de référence proposés par les instances financières, les agences de notation ou de leurs propres actionnaires. Les processus amont de création d'information financière font, de plus en plus, l'objet d'exigences de rigueur et de transparence (Loi sur la sécurité financière européenne LSF 2003 par ex ou le COSO américain). Le contrôle financier ne s'arrête donc plus aux frontières historiques de la comptabilité et de la finance, mais implique de plus en plus le processus achat dans sa globalité.

La maîtrise de la qualité du processus d'engagements externes se révèle garantir la solidité des informations produites en identifiant les événements susceptibles de compromettre l'atteinte des objectifs fixés. Et ce, en incitant les directions opérationnelles à démontrer leurs capacités à prendre des mesures actives et correctives permettant d'atténuer les niveaux de risques liés aux activités achats. Le pilotage du risque s'installe donc de manière durable dans l'exercice de la fonction achat.

Qu'est-ce qu'un risque? Selon une approche prosaïque, un risque est la probabilité qu'un événement puisse menacer les activités ou les actifs de l'entreprise (matériels ou immatériels) et l'empêcher de réaliser ses objectifs et sa stratégie à long terme.

Pourquoi est-il question de pilotage? Le pilotage du risque correspond à la mesure et à la gestion de l'exposition à une perte donnée pour un degré d'incertitude donné. Il importe donc, d'identifier l'ensemble des contraintes (économiques, sociales, politiques ou environnementales) qui pourront potentiellement impacter (positivement ou négativement) la réalisation des objectifs, pour ensuite les classifier en fonction de leur impact potentiel sur la réalisation de l'objectif. Ce qui permettra la mise en place d'indicateurs de surveillance d'éléments et d'événements les plus impactants, et donc permettre un suivi quasi-automatique des facteurs d'incertitude.

Au-delà de la bonne gestion des activités conduites par la fonction achat, l'identification et le pilotage du risque permet d'en comprendre l'origine et la nature afin de mieux la délimiter. Mais aussi de pouvoir rapidement capter les signaux faibles d'événements probables.

Pour faire court, piloter l'ensemble des informations relatives à l'environnement de l'entreprise et aux interactions macro-économique constitue le support idéal pour assurer une bonne maîtrise des facteurs susceptibles de perturber la réalisation des objectifs.

Ce processus dynamique permet aux entreprises et aux entrepreneurs de s'adapter aux évolutions de leur biotope et faire face aux incertitudes de ces variations multiples qui interviennent de façon ponctuelle ou simultanée.

2 Piloter les risques: un enjeu de pérennité

Pour assurer sa croissance et son développement à long terme, l'entreprise se doit de privilégier en permanence des comportements d'anticipation (la pensée stratégique) et non se limiter à des comportements d'adaptation, certes indispensables pour réagir aux événements, mais insuffisants pour assurer son développement. Elle se doit, par nécessité, de prendre des risques pour être créatrice de valeur et de différenciation compétitive, tout en les maîtrisant aussi parfaitement que possible pour ne pas remettre en cause sa pérennité ou sa crédibilité.

Nous observons ainsi un intérêt croissant des entreprises pour des "gouvernances de gestion" formalistes, notamment par le biais des "comités d'audit". Par conséquent, une conception plus aboutie de l'équilibre nécessaire entre prise et maîtrise des risques se fait jour et entraîne la mise en place d'un contrôle interne rénové, de mieux en mieux admis et compris par les parties prenantes.

3 L'origine du risque et impact sur la fonction achat ?

Deux phénomènes façonnent le contexte économique contemporain, et sont source de "risques nouveaux":

- La mondialisation: l'ouverture vers les pays à bas coûts crée de nouvelles opportunités pour répondre à des objectifs stratégiques (recherche de compétitivité). Le rôle de la fonction achats est primordial car elle intervient à chaque étape de la mise en place de politiques de sourcing, depuis l'étude de faisabilité qui intègre l'analyse des risques inhérents à cette démarche, jusqu'à la gestion du processus d'approvisionnement et à la maitrise des coûts.

- L'externalisation stratégique: dans un souci de performance, les entreprises ne se contentent plus d'externaliser des activités non stratégiques comme ce fut le cas dans les années 90. Aujourd'hui elles cherchent à se spécialiser sur leur coeur de métier et cherchent à capter l'innovation ou le savoir-faire de leurs partenaires, ce qui donne lieu au questionnement stratégique du "make or buy".

L'une des caractéristiques de l'environnement macro-économique actuel est "l'effet papillon" provoqué par ces deux contextes, ce qui se traduit par:

- L'évolution des marchés que nous catégorisons par l'internationalisation des échanges, le développement des contraintes légales et la réduction des cycles de vie des produits;

- Et celle des entreprises que nous justifions par une recherche permanente de différenciation (innovation, compétitivité), le renforcement des obligations de communication externes (investisseurs, législateurs...) et la pression permanente sur l'amélioration des résultats (résultats vs investissements).

La fonction achat ayant un rôle d'interface entre les partenaires externes et les services de l'entreprise, voit son métier se complexifier et se voit impliquée de façon plus importante dans les décisions stratégiques de l'entreprise. Sa responsabilité vis-à-vis de l'exposition au risque s'est parallèlement intensifiée.

Parce qu'il est de la responsabilité des exécutifs de l'achat de pouvoir démontrer en permanence que les dispositifs opérationnels en place (gouvernance, processus, procédures et tableaux de bord) sont efficaces et que:

  • Les opérations sont maîtrisées à tous les niveaux de la chaîne de valeur,

  • Les aléas potentiels sont contenus et sous contrôle

  • Les états financiers (reporting) reflètent une certaine réalité économique

Nous considérons, de fait, que la performance achat ne peut être uniquement définie par la seule différence entre résultats escomptés et résultats obtenus. Nous recommandons fortement la prise en compte, comme variable de pondération, de tout ce qui a été mis en oeuvre pour atteindre le résultat. Que ce soit les données inflationnistes sur les matières ou les services, mais aussi les informations macro-économiques sur l'évolution des taux de change ou des PIB. Sans oublier les données climatiques ou géopolitiques qui impacteront assurément la chaîne de la valeur à un moment ou à un autre.

De mon point de vue, la performance achat revêt des aspects multiples qui méritent d'être abordés dans une logique plus globale que la seule approche financière.

Il m'est donc apparu légitime de m'interroger sur la pertinence d'une méthodologie particulière qui impliquerait de détecter les dysfonctionnements et les risques, de les analyser, d'en déterminer leur importance et leur impact sur la performance à venir et de les garder sous contrôle à l'aide d'indicateurs pertinents. Ceci afin d'être en capacité de fournir à l'entreprise une assurance raisonnable quant à la réalisation d'objectifs qualitatifs et quantitatifs.

Une méthodologie simple basée sur des outils reconnus existe

1° étape - la maîtrise du portefeuille achat : cela suppose une bonne connaissance du marché et du segment à considérer, une vision claire des structures de coûts et des éléments économiques en jeu. De cette étape apparaitrons les premiers éléments de contraintes et de risque (interne et externe)

2e étape - la veille stratégique, qui nous permet de disposer à tout moment de la bonne information. Qu'elle soit réglementaire ou normative et d'adapter/surveiller l'environnement considéré pour sécuriser les actifs par l'identification des menaces et des risques pays. Le périmètre d'investigation est, dans un premier temps, large et complexe, car il doit intégrer des éléments macro-économiques, sociétaux et légaux. Il sera réduit au fur et à mesure des investigations et de l'évaluation des impacts sur le business de l'entreprise.

3e étape - la mise en place de la matrice des contraintes, qui nous permet d'inventorier l'ensemble des contraintes, typés et déclinées par segment d'achat. Ce qui, aligné sur la matrice de Kraljic, nous permet de visualiser rapidement la posture à tenir et la qualité des ressources à mettre en oeuvre. Ces éléments, clairement identifiés et mesurés constituent à eux seuls des informations pertinentes à suivre de manière régulière sur les tableaux de bord de l'activité achat.

4e étape - les tableaux de bord : l'outil de pilotage par excellence puisqu'ils reprennent de manière synthétique et factuelle l'ensemble des indicateurs majeurs à tenir sous surveillance. La mise à jour régulière et l'observation des variations permettant de dégager des priorités d'action au regard de l'impact probable sur les résultats économiques de l'entreprise.

Pour conclure, je renforcerais l'idée qu'aborder la performance achat, en y intégrant les éléments liés aux risques, nous donne un autre éclairage plus complet que celui plus traditionnel de la mesure des "savings" (économies d'achats). Ceci en mettant l'accent sur l'amélioration de la qualité des engagements externes. D'autant que j'ai intégré, dans mon approche, des indicateurs visant à s'assurer au mieux du respect des règlementations et des procédures. On garantit ainsi une meilleure prise en compte de l'efficience de la fonction pour finalement contribuer indirectement à une amélioration de la performance achat.

Par Guy Elien, directeur associé de Clarans Consulting

Au fil des années, la question des risques est devenue un enjeu majeur pour les achats. Quels sont les risques auxquels est exposée l'entreprise? D'où viennent-ils? Comment les services achats peuvent contribuer à mieux les gérer? L'éclairage de Guy Elien. [Article publié en août 2016]

4 Panorama des risques fournisseurs

La gestion des risques fournisseurs est devenue une priorité pour bon nombre de directeurs achats, notamment depuis la crise financière de 2008 qui a entraîné un certain nombre de faillites de fournisseurs de rang 1 et 2. Beaucoup de grands donneurs d'ordres ont donc pris conscience qu'ils étaient dépendants de la performance de leur panel et confrontés à un certain nombre de risques comme une dépendance trop forte des deux côtés, la défaillance d'un fournisseur-clé, le monopole d'un fournisseur sur son marché, les risques de rupture de la supply chain mais aussi des hausses des prix et/ou des matières premières, un risque d'incendie d'une usine ou bien encore une grève de transporteurs. La menace est protéiforme.

Si les directions achats ne peuvent prévoir l'imprévisible, elles doivent aujourd'hui être en mesure de réagir à l'imprévu, via la mise en place d'une solide méthode de gestion des risques liés à leurs fournisseurs et en déployant des scénarios de crise. Voici pour la théorie car, en pratique, la réalité est tout autre.

Selon les résultats du dernier Observatoire des achats, réalisé par BearingPoint en 2014, sur les 550 directeurs achats interrogés, la réduction des coûts était toujours la priorité numéro 1 pour 71 % d'entre eux. Quant au développement de la relation fournisseurs, il arrivait en deuxième position. "Si toutes les entreprises réalisent aujourd'hui des audits, on peut se demander si c'est suffisant pour se prémunir du risque fournisseurs", estime ainsi Claire Etcheverry, responsable de la pratice achats chez BearingPoint. Dépasser l'approche cost-killing pour apporter de la valeur en limitant notamment les risques fournisseurs est donc devenu un véritable enjeu.

5 Sécuriser sa supply chain

Si les risques de rupture d'approvisionnement n'ont rien de nouveau, les récentes catastrophes naturelles au Japon (tsunami de 2011) ou plus récemment en Thaïlande (inondations de 2014), ont mis en lumière la vulnérabilité de ces chaînes d'approvisionnement qui s'avèrent plus en plus complexes et étendues. "Ces événements ont montré l'obligation de maîtriser ses fournisseurs de rang 2", explique Sophie Mauvieux, risk manager & assurances de Gémalto, leader mondial de la sécurité numérique.

L'Initiative Clause Sociale, créée en 1998 sous l'égide de la Fédération des entreprises du commerce et de la distribution, compte aujourd'hui 20 enseignes membres actifs qui représentent 200 milliards de dollars (Carrefour en est un des principaux contributeurs). Objectif: agir ensemble pour "améliorer durablement les conditions de l'homme au travail et accompagner de manière responsable les fournisseurs, afin de les rendre acteurs de leur démarche de progrès".

Menée dans le cadre fixé par l'Organisation internationale du travail (OIT) et dans le respect, et l'intégration des principes universels des droits de l'homme et de la réglementation sociale locale, cette démarche conduit les entreprises du commerce et de la distribution à aller vérifier la réalité des conditions des salariés au travail sur les sites de production, par la mise en oeuvre d'audits sociaux et des plans d'action correctif qui en découlent. "Dans l'alimentaire par exemple, il devient de plus en plus important pour les entreprises de s'inscrire dans une démarche sur le long terme, confie Claire Etcheverry. Pour éviter que les fermiers n'aient une approche opportuniste du business, les entreprises privilégient d'autres modes de collaboration: l'intégration verticale via notamment l'achat de parcelles, la fixation de prix garantis pendant plusieurs années..."

En matière de risque environnemental et en raison de l'apparition de nouvelles normes, la formalisation des risques s'est améliorée. Chez Sagemcom par exemple, groupe électronique français, ce risque est géré depuis longtemps. "Nous devons être conformes à des réglementations strictes notamment en Europe avec, notamment, la directive RoHS sur l'utilisation de substances dangereuses ou la D3e relative à la gestion des déchets d'équipements électriques et électroniques. C'est devenu culturel", explique Jean-Claude Barberan, le directeur achat de Sagemcom.

Au niveau éthique et environnemental, Sagemcom a adhéré en 2011 au Pacte mondial par lequel l'entreprise s'engage à aligner ses opérations et stratégies sur dix principes universellement acceptés touchant les droits de l'homme, les normes du travail, l'environnement et la lutte contre la corruption. "Nous pouvons travailler avec des fournisseurs situés sur des zones considérées comme à risques (comme l'Asie par exemple) et notre démarche est structurée avec des audits de certifications, de suivi d'avancement et de progrès... En matière de risque éthique et environnemental, nous avons une forte pression de nos clients qui sont des grands opérateurs de télécoms et nous travaillons de concert avec eux pour que les résultats soient transparents", ajoute Jean-Claude Barberan.

6 Codévelopper et co-innover

La stratégie achats peut aussi se mettre au service du développement commercial et/ou miser sur une démarche de codéveloppement et co-innovation des fournisseurs pour les accompagner et les aider à grandir. Car dans un contexte économique encore très contraint, les grands donneurs d'ordres ont accru leur vigilance notamment lors du choix de nouveaux fournisseurs, en écartant d'office ceux jugés "à risques". Les grilles de sélection fournisseurs laissent ainsi souvent sur le carreau des pépites innovantes. Pourtant, certains se lancent et prennent le risque avec, à la clé, une technologie leur offrant un avantage concurrentiel non négligeable sur leur marché. C'est le cas notamment de PSA qui a intégré en janvier dernier, la start-up Vidéometric, qui fournit des solutions 3D, dans son panel fournisseurs.

"La question de la taille n'est pas un problème en soi, estime Guillaume Gautier de BravoSolution. Si un fournisseur a le bon produit ou est en capacité d'avoir le bon produit, les entreprises sont prêtes à investir pour faire du développement fournisseurs. A contrario, s'ils se rendent compte que la structure est vieillissante, que le management est daté et qu'il n'y a pas de relève qui se dessine, alors ils ne prendront pas le risque."

Une fois installée et déployée, la gestion des risques fournisseurs doit grandir en interne et innerver les autres services de l'entreprise. "Dans une entreprise peu mature, observe Guillaume Gautier de BravoSolution, on va voir les achats autour de la table. Dans une entreprise très mature, on va avoir également les services qualité, les opérationnels et plusieurs autres métiers." Les entreprises les plus matures, explique Claire Etcheverry sont "celles qui évaluent les acheteurs en priorité sur la valeur qu'ils apportent, sur la satisfaction de leurs partenaires internes et non sur la réduction des coûts."

La gestion des risques fournisseurs n'est pas encore optimale partout, mais certaines entreprises déploient des stratégies pour faire reculer la menace, optimiser leur process d'achat et sécuriser leur supply chain. Tour d'horizon des bonnes pratiques. [Article publié en juillet 2015]

7 Les risques dans la supply chain

Pour près de 79% des responsables de la chaîne logistique ou supply chain managers, la réduction des risques est considérée comme un enjeu majeur ou important dans l'exercice de leur fonction. Les menaces sont "multiples, protéiformes, potentiellement destructrices et souvent impossibles à prévoir", révèle l'éditeur d'applications collaboratives Generix Group dans son livre blanc "gestion des risques opérationnels de la supply chain"*.

La difficulté majeure est d'avoir une vision de bout en bout de la chaîne pour anticiper les risques, réagir rapidement et minimiser les impacts. Les raisons? La complexité des processus logistiques, la vitesse d'exécution attendue, l'emprise géographique des échanges et la multiplicité des parties prenantes (transporteurs, transitaires, ports, aéroports, fournisseurs, sous-traitants, clients, douanes, ...).

Et les risques sont nombreux : de l'indisponibilité du système d'information jusqu'à la défaillance de fournisseurs, en passant par l'apparition de pics de volumes imprévus, le vol ou les catastrophes naturelles... "Tous ces événements entraînent des coûts directs, indirects, une altération de l'image de l'entreprise, des pertes de clients... voire la faillite de l'entreprise, si celle-ci n'est pas capable de conserver, de bout en bout, la maîtrise opérationnelle de sa supply chain", précise le livre blanc.

Les conséquences d'une mauvaise gestion des risques sont dans l'ordre : les coûts indirects: désorganisation, litiges, ... (61,1%), les coûts directs : avoirs pour les clients, pénalités au profit des fournisseurs (58,7%) mais également la dégradation de l'image de l'entreprise (45,3%) devant la perte de clients (31%).

Pour se protéger de ces risques, il est recommandé d'avoir une bonne visibilité sur l'ensemble de la chaîne logistique : du fournisseur au client final (ou aux clients du client), en passant par tous les intervenants. Pour cela, selon Generix Group, il convient d'avoir des remontées d'informations régulières en interne, mais aussi avec les fournisseurs et toutes les parties prenantes de la supply chain. Il faut également impliquer tous les managers et collaborateurs de l'entreprise et de ses partenaires, dans le cadre de plans de continuité d'activités et de gestion de crise. Enfin, il s'agit de mettre en place les bons outils, les expertises adaptées et les bonnes solutions logicielles.

8 La satisfaction client : un indicateur incontournable

Pour 62% des supply chain managers, l'enjeu n°1 est d'améliorer la performance de la chaine logistique. Suivi de la diminution des coûts (53,8%), de la réduction des risques (52,4%), du pilotage de l'entreprise (autour de S&OP (Sales & Operations Planning)) et de l'amélioration de la flexibilité (46,2%). Les challenges sont multiples : fiabiliser les prévisions de ventes, optimiser la gestion des stocks, maîtriser le taux de service, garantir l'excellence de la supply chain.

La qualité d'une chaîne logistique s'apprécie de bout en bout. Et deux indicateurs sont particulièrement cruciaux pour mesurer cette qualité : le taux de service, qui traduit le taux de livraison en temps et en heure et le niveau de satisfaction client. Selon Generix Group, il est aujourd'hui très difficile de dissocier ces deux éléments : la qualité intrinsèque de la chaîne logistique détermine le niveau de satisfaction du client. Une dégradation de la performance en amont se répercute inévitablement sur le client final. Un phénomène amplifié par le boom du e-commerce et l'importance de la "customer experience".

9 Pour plus de flexibilité et d'agilité

Face à une concurrence de plus en plus forte, l'agilité et la flexibilité de la supply chain deviennent des leviers essentiels pour permettre à une entreprise de se différencier. En effet, selon Generix Group, sans flexibilité, le moindre aléa touchant les fournisseurs, directs ou indirects, ou les partenaires logistiques, est susceptible de perturber la production ou de mettre en péril la capacité à livrer ses propres clients. Enfin, la supply chain doit se montrer d'autant plus agile si le groupe est international afin de pouvoir saisir les opportunités comme l'apparition d'un nouveau marché ou de pouvoir répondre à un pic de demandes imprévues.

Les besoins de flexibilité et d'agilité renvoient à une gestion fine des informations disponibles, collectées à chaque point de la supply chain et remontées avec des solutions ad hoc. Il peut s'agir par exemple d'anticiper la défaillance d'un fournisseur, une rupture d'approvisionnement ou des pics de demande... mais aussi de savoir simuler les impacts d'un aléa pour toutes les étapes du processus logistique.

10 Un manque de visibilité sur l'écosystème de la chaîne

Selon le Centre des Hautes Etudes d'Assurance, les sociétés ayant subi des ruptures de chaîne d'approvisionnement à cause de leurs fournisseurs ont subi une baisse moyenne de la valeur boursière de 40%... Le recours accru à la sous-traitance, une dépendance de plus en plus forte vis-à-vis des fournisseurs stratégiques, la tendance à privilégier le zéro-stock et les flux tendus tendent à aggraver les conséquences des défaillances fournisseurs. Aujourd'hui, le danger principal est le manque de visibilité de l'écosystème de la supply chain. Ainsi, une entreprise sur deux n'a qu'une visibilité nulle ou très ponctuelle sur les aléas pouvant survenir chez ses transporteurs et ses fournisseurs. De même, six entreprises sur dix sont dans une situation similaire vis-à-vis de leurs transitaires.

Autre danger soulevé par l'étude : ne pas pouvoir faire face à des pics de volume imprévus. Il s'agit du troisième risque le plus redouté par les supply chain managers interrogés dans l'enquête Generix Group. Ce risque est même place en seconde position par les entreprises des secteurs de la grande distribution, du commerce de gros, de l'agroalimentaire, des biens de consommation, de l'industrie et de l'électronique. L'enquête montre que les entreprises de ces secteurs sont plus sensibles au risque de perte de clients et à la dégradation de leur réputation. Pour prévoir ces pics de volumes, se baser sur les tendances passéees pour anticiper les tendances futures à court ou moyen terme n'est pas suffisant. L'analyse prédictive n'est pas encore adaptée à la supply chain. La raison? Un nombre de références qui s'accroît, des opérations qui se multiplient et des assortiments qui s'étoffent en permanence.

11 Bâtir un plan de continuité d'activité

Dans la majorité des cas, le directeur de la supply chain est responsable de la prévention des risques (65,1%), devant la direction qualité (18,6%) ou la DSI (15%). La direction de la qualité est garante de la cohérence des données et de la pertinence des indicateurs ; la DSI, pour sa part, est garante de la solidité des solutions, de l'intégration dans le système d'information existant, de manière à ouvrir l'ensemble des risques sur l'ensemble du périmètre de la supply chain.

Dans une entreprise sur dix, les responsables supply chain travaillent aussi en collaboration avec l'entité en charge du contrôle interne et les risks managers. Comment sont gérés les risques? Cela passe principalement par la remontée d'alerte sur les évènements internes (64,6%), l'analyse régulière des risques et de la documentation (39,4%), ou encore un processus de gestion de crise efficient (38,4%).

Moins de trois entreprises sur dix intègrent la supply chain dans le plan de continuité d'activités global de l'entreprise.

Enfin, pour pallier la rupture de la supply chain, les entreprises doivent établir un plan de continuité d'activités comprenant les procédures de reprise en conditions opérationnelles de la supply chain, les solutions de secours pour les différentes composantes (transporteurs, sites de secours, réseaux de télécoms, systèmes d'information), les ressources mobilisables, les différentes responsabilités, le plan de crise... Il reste pourtant, sur ce point, des progrès à réaliser : ainsi, dans l'enquête Generix Group, moins de trois entreprises sur dix intègrent la supply chain dans le plan de continuité d'activités global de l'entreprise. Si d'après l'enquête certaines entreprises ont atteint un réel niveau de maturité, une entreprise sur dix ne dispose pas de politique formalisée de gestion des risques liés à sa supply chain. Et moins de 20% des entreprises ont mis en place des échanges d'information industrialisés et en temps réel avec leurs partenaires. Du chemin reste encore à parcourir...




*L'enquête Generix Group a été auto-administrée en ligne en août et septembre 2015 auprès de 145 entreprises.

La réduction des risques est considérée comme un enjeu majeur ou important pour près de 79% des supply chain managers. Quels sont ces risques? Et comment y faire face? C'est ce que révèle le livre blanc "gestion des risques opérationels de la supply chain" du groupe Generix. [Paru en janvier 2016]

12 Les directions achats face au risque terroriste

Depuis janvier 2015 en France, 238 personnes ont perdu la vie dans des attentats et attaques terroristes, qui ont également fait des centaines de blessés. Une menace aveugle, polymorphe et désormais omniprésente que les entreprises se doivent également d'appréhender pour protéger au maximum leur personnel en France et dans le monde.

L'association pour le management des risques et des assurances de l'entreprise (AMRAE) relève qu'en 2015, 47 % des 70 personnes toutes nationalités confondues enlevées par l'Etat Islamique (entre le 1er janvier au 19 mai) étaient des employés, cadres, et ouvriers. En 2013, la prise d'otages d'In Amenas faisait 37 morts de différentes nationalités sur un site gazier. Selon Bernard Jacquemart, Directeur de l'information chez SSF et animateur de la session spéciale sur la gestion du risque terroriste organisée par l'AMRAE en 2015, tout ceci constitue "des risques pour les personnels, un risque image global, et une augmentation des dépenses de sécurité".

Les caractéristiques de ce risque :

- Les attaques sont rares

- Le nombre de victimes mesuré

- L'effet est dévastateur

13 Risque terroriste, que dit la loi ?

Pour le risque terroriste, la loi prévoit le principe de la réparation intégrale du dommage corporel, celui-ci restant valable pour les victimes d'attentats terroristes. Ainsi, les garanties personnelles comme l'assurance vie, les couvertures d'incapacités, d'invalidité ou de décès seront actionnées dans l'hypothèse d'un attentat.

Un fond de solidarité nationale a par ailleurs été mis en place afin de prendre en charge "la réparation intégrale des dommages résultant d'une atteinte à la personne" lorsque ceux-ci sont la conséquence d'actes de terrorisme.

A NOTER : Le fonds de garantie des victimes des actes de terrorisme et d'autres infractions (FGTI) a été créé par la loi du 9 septembre 1986 et indemnise les victimes françaises, étrangères ou leurs ayants droit dans la mesure où l'acte terroriste a été commis sur le territoire français. Si l'acte de terrorisme survient à l'étranger, seules les victimes de nationalité française et leurs ayants droits peuvent obtenir une indemnisation.

Ce fonds couvre les dommages corporels des personnes blessées, les préjudices moraux et économiques des ayants droits des personnes décédées mais n'a pas vocation à prendre en charge les dommages matériels.

14 Quels moyens de protection ?

Protéger ses salariés est une obligation de l'employeur qui lui incombe dans le cadre de la RSE (Responsabilité Sociale d'Entreprise). Appliquée au terrorisme, cela consiste à identifier les zones à risque, mettre en place un processus voyage qui intègre le RSE et aussi des outils de suivi et d'assistance aux salariés.

Rappelons qu'il n'existe pas, aujourd'hui, d'assurance spécifique pour couvrir le risque terroriste, ce risque faisant partie des exclusions classiques des polices d'assurance Responsabilité Civile. Par ailleurs et dans la mesure où l'assurance fonctionne sur la base de statistiques pour pouvoir affecter une police, le transfert de ce risque particulier s'avère difficile.

Côté outil, plusieurs plateformes de suivi des voyages en ligne existent et permettent de visualiser l'ensemble des déplacements du personnel grâce à la remontée des données de réservation. La géolocalisation des smartphones peut également jouer un rôle important. Le suivi des déplacements des collaborateurs, leur géolocalisation, sont des outils qui peuvent et doivent s'inscrire dans la politique globale de sûreté-sécurité des entreprises.

"To do list" des moyens d'actions de l'employeur

- Informer et sensibiliser les salariés au risque terroriste

- Vérifier que les consignes de sécurité sont bien adaptées

- Equiper les agents de sécurité

- Initier aux premiers secours

- Mettre en place une cellule d'aide psychologique

- S'assurer en Responsabilité civile "faute inexcusable" ce qui revient à s'assurer globalement pour les dommages causés au tiers survenus à l'occasion d'un attentat ou d'un acte terroriste.

Les menaces qui pèsent sur les entreprises ont grandement évolué ces dernières années. Il n'y a pas si longtemps secondaire, le risque terroriste arrive aujourd'hui en tête des préoccupations. Quelles mesures prendre au niveau des directions achats? [Article paru en novembre 2016]

15 [Méthodologie] Les bonnes pratiques dans la gestion risque fournisseur

Une analyse des risques "sert à déterminer les maux du marché et les techniques efficaces pour les éviter ou les corriger'', a expliqué Olivier Audino, directeur de Buy Made Easy, conseil en stratégie et organisation achats, lors d'un webinar sur le thème de l'analyse des risques fournisseurs proposé mi-avril. "En trouvant ce qui pourrait tourner mal, à travers l'identification des risques, nous sommes en avance sur la loi de Murphy*". On entend par risque fournisseur la mesure et la diminution des risques potentiels liés à la supply chain amont de l'entreprise.

"Les fournisseurs importants ont de nombreux avantages mais présentent également des risques non négligeables en termes d'approvisionnement", a commenté Olivier Audino. "Résoudre les problèmes avec un fournisseur important peut s'avérer plus délicat qu'avec un plus petit. Trouver le bon interlocuteur, capable de gérer un problème et obtenir de lui qu'il le traite en priorité peut s'avérer très fastidieux ! Malheureusement, les acheteurs découvrent bien souvent cela après s'être engagé avec le fournisseur en question." Alors, voici les bonnes pratiques à mettre en oeuvre par les directions achats pour exceller sur la maîtrise des risques fournisseurs, selon Olivier Audino :

16 Règle n°1 : Cartographier tous les niveaux de votre base d'approvisionnement

Comme le scandale de la viande de cheval l'a démontré, la visibilité de la chaîne d'approvisionnement, à travers plusieurs niveaux, est maintenant absolument essentielle pour protéger une entreprise. Avoir confiance dans les produits et services qu'offre une entreprise va de plus en plus passer par la cartographie des risques et l'évaluation de la base d'approvisionnement ; cela permet de comprendre les relations qui existent entre les différents niveaux de fournisseurs. Les industries doivent travailler en collaboration pour identifier où leurs chaînes d'approvisionnement sont interdépendantes, afin qu'elles puissent identifier de manière proactive et faire face aux risques potentiels.

17 Règle n°2 : Connaître son périmètre d'action

Comme les chaînes d'approvisionnement deviennent plus globales, avec des composants provenant de plusieurs pays, l'un des plus grands défis pour les organisations d'achat est de s'assurer de :

-La conformité aux lois et règlements spécifiques à chaque pays autour de l'éthique

-La responsabilité sociale des entreprises

-La santé et la sécurité financière

-L'implication des fournisseurs vis-à-vis de leur propre supply chain

-La vérification des informations et de leur mise à jour

Les organisations doivent centraliser les informations des fournisseurs et mettre en place des processus qui créent de la cohérence entre les données de toutes les entreprises, dans le monde entier.

18 Règle n°3 : Vérifier les informations internes

L'objectif des entreprises est de réduire les risques fournisseurs concernant les exigences anti-corruption, la santé et de la sécurité, la couverture d'assurance, les pratiques en matière de RSE, la stabilité financière... Ces organisations d'achat doivent vérifier et contrôler toutes les informations reçues des fournisseurs.

L'information doit être soigneusement vérifiée, les certificats examinés et les données financières analysées à l'aide d'un service de crédit de bonne réputation. Pour les fournisseurs à risque élevé, un audit professionnel sur le site est essentiel.

Des outils et des processus pour identifier et classer les risques fournisseurs devraient être utilisés pour comprendre et gérer les risques de manière contrôlée. Travailler dans une communauté collaborative sur les informations de fournisseurs apporte économies et efficacité dans la gestion de ce processus.

19 Règle n°4 : Restez à jour sur la législation de l'Union Européenne

Les acheteurs doivent s'assurer que leurs procédures et contrats sont étanches et en conformité avec les exigences légales actuelles. Les conflits potentiels avec un fournisseur peu scrupuleux peuvent prendre des mois à être réglés et coûter des centaines de milliers d'euros en compensation ou de règlement à l'amiable.

20 Règle n°5 : Travailler en collaboration pour réduire la complexité

La collecte d'informations à travers le monde sur les fournisseurs d'une manière coordonnée, garantissant l'intégrité des données et la vérification des documents soumis par les fournisseurs, est un processus complexe et coûteux. Les acheteurs doivent travailler dans des communautés collaboratives adaptées à leur industrie pour créer de la visibilité sur des fournisseurs communs et une baisse des coûts sur la gestion et la vérification des données des fournisseurs.

21 Règle n°6 : Établir un plan de risques

La partie finale de la stratégie d'analyse des risques, c'est le plan de risques. "Le plan de risques comprend les mesures nécessaires afin d'éviter le risque ou d'atténuer les retombées du risque si jamais cela arrive", a indiqué Olivier Audino. L'utilisation d'un plan de risque peut aider le service achats à démontrer sa valeur à l'organisation. Car "la plupart des clients internes ne comprennent pas pourquoi le département achat doit suivre à la lettre toutes les mesures énoncées par l'entreprise. Et pour eux, ce n'est pas important" , a-t-il relaté. Ainsi, l'utilisation d'un plan de risque devient un outil pédagogique. Il enseigne aux clients internes les répercussions que cela pourrait avoir si les étapes de l'analyse du panel fournisseurs ne sont pas respectées.

En résumé? "Identifiez les risques, attribuez des niveaux à ces risques, déterminez les mesures pour éviter ou atténuer ceux-ci, et partagez le plan d'action avec les parties prenantes. Bien que chaque projet achat comporte des risques, passer par ces différentes phases peut vous aider à évaluer les risques liés à la sélection d'un fournisseur important, et ainsi vous guider dans cette étape de la plus haute importance."

* La loi de Murphy est un adage qui s'énonce de cette manière : "Tout ce qui peut mal tourner, va mal tourner" d'après E.A. Murphy.

Pour vous aider dans la sélection d vos fournisseurs, le p-dg de Buy Made Easy vous propose 6 bonnes pratiques en matière de maîtrise du risque fournisseur. [Article paru en avril 2015]

22 [Retour d'expérience] La cartographie des risques fournisseurs

Une bonne stratégie de gestion des risques liés aux achats commence par une parfaite connaissance des fournisseurs de l'entreprise. Un préalable indispensable qui permet ensuite de retenir les bons indicateurs pour bâtir une cartographie adaptée des risques et cohérente avec les objectifs poursuivis par les directions achats.

Preuve que les choses évoluent dans le bon sens et que la prise de conscience est de plus en plus forte, la pratique de la cartographie commence à faire son nid dans les entreprises et au sein même des directions des achats, l'implication étant proportionnelle aux risques sectoriels des entreprises.

Selon Guillaume Gautier, managing consultant, chargé de la practice risque chez BravoSolution, "les services audit poussent cette pratique au sein des directions et services achats, car ils se rendent de plus en plus compte de l'existence de risques dans la supply chain et incitent le service achats à les identifier." Chez Seb par exemple, Hervé Montaigu, le directeur des achats, a mis en place une cartographie des risques RSE dont l'objectif est de faire apparaître davantage les opportunités que les risques afin de classer les familles d'achats (matériaux recyclés, biosourcés, recyclage matière...) et surtout créer de la valeur. Les risques liés à la supply chain sont également scrutés de près: rupture d'approvisionnement, dépôt de bilan fournisseurs, double sourcing, scoring fournisseurs...

Pour cette autre entreprise qui évolue dans le domaine de l'énergie et gère un budget achats de 24 milliards de dollars par an, la direction des achats utilise une base de données riche dans laquelle l'ensemble des fournisseurs sont enregistrés. Parmi les informations consignées, celles liées aux risques fournisseurs. Les critères pris en compte sont l'organisation du fournisseur, son taux de dépendance (ratio de 1 - moins de 10 % de son CA - à 5), la dépendance de l'entreprise vis-à-vis de ses fournisseurs, la probabilité de fêlure comme un problème financier fort ou faible qui peut-être basé sur les informations reçues de la Coface ou de D&B. L'entreprise inclut également dans son analyse la situation contractuelle qui la lie aux fournisseurs "Plus cette dernière est élevée, plus le risque diminue (ratio de 1 à 5). Cela nous permet de déterminer nos objectifs en fonction de ces situations contractuelles", explique le directeur des achats de l'entreprise.

Cartographier ses risques permet, in fine, d'avoir une bonne visibilité quant aux taux de dépendance fournisseurs et donc d'envisager des plans d'action. "La difficulté pour une grosse entreprise est de savoir quel est le chiffre d'affaires réel qu'elle réalise avec un fournisseur. Si chacune de ses filiales représente 5% du CA d'un même fournisseur, au niveau du groupe, la barre des 20% peut être dépassée, ce qui peut poser problème. S'outiller devient alors une nécessité pour disposer d'une bonne visibilité et accessibilité à l'information, explique Thomas Le Ponner, chef de projet fonctionnel chez BravoSolution. Charge à l'acheteur groupe de piloter la part de marché de ce fournisseur en réduisant les commandes afin de réduire le risque de dépendance."

TÉMOIGNAGE

"Nous sommes très vigilants sur la capacité de nos fournisseurs à s'adapter aux évolutions d'environnement"

Thierry Bellon, délégué général aux achats Air France-KLM

Chez Air France-KLM, la gestion des risques, et notamment ceux liés à la supply chain, fait partie de l'ADN du groupe, en raison notamment de l'impératif de ponctualité, "sinon l'avion ne part pas!", rappelle Thierry Bellon, délégué général aux achats. Ce dernier a élaboré il y a cinq ans une cartographie des risques fournisseurs. "Nous essayons d'être au plus près des directions opérationnelles en partant du postulat que cette gestion du risque fournisseur ne doit pas seulement être l'affaire des achats."

L'aérien est un domaine qui jongle avec une multitude de certifications et de normes car les enjeux de sécurité sont considérables. "En matière de maintenance par exemple et pour limiter le risque fournisseurs, nous avons mis en place une procédure spécifique afin de nous assurer qu'ils ne perdent pas leur agrément sur leurs pièces."

Côté grandes familles de risques (hors sécurité aérienne), la direction des achats d'Air France-KLM est particulièrement vigilante au risque lié à la sécurité (11 septembre, terrorisme, impact médiatique...) ainsi qu'aux perturbations opérationnelles fortes. "Nous devons prendre en compte le risque social lorsqu'un de nos fournisseurs de service se met en grève à l'aéroport. Côté achats, nous devons nous assurer que ces fournisseurs disposent d'une solution de back up."

Autre gros sujet: la dépendance économique. "Sauf exception, nous n'intégrons pas de fournisseur dont nous représentons plus de 25% du CA", indique Thierry Bellon, ajoutant qu'"à partir du moment où l'on intègre un fournisseur dans un process critique sur le plan opérationnel, on devient très dépendant de sa performance. On est donc très vigilant sur sa capacité réelle à s'adapter aux évolutions d'environnement (en intégrant par exemple des risques opérationnels fréquents comme le risque météo)."

La cartographie des risques fournisseurs constitue une première étape dans la mise en place d'une stratégie de gestion des risques. Voici quelques retours d'expérience en la matière. [Article paru en août 2015]

23 [Zoom] Comment gérer les données des fournisseurs pour anticiper le risque?

La gestion du risque fournisseur (ou Supplier Information Management - SIM) est au coeur de la gestion des risques de toutes les entreprises. Avec plusieurs milliers de fournisseurs, le moindre défaut d'information ou de mise à jour de l'une des fiches fournisseurs peut vous faire courir des risques importants: amendes, problèmes d'images, de réputation, paiements sur un compte bancaire frauduleux. Cela peut venir de vos fournisseurs directs mais aussi des fournisseurs de vos fournisseurs qui eux mêmes pourraient ne pas respecter les règles que vous avez imposé vos fournisseurs. Les risques peuvent venir de partout et n'importe quand.

La gestion du risque fournisseur ne doit pas être vue comme un coût mais plutôt comme une occasion d'être plus compétitif. L'information fournisseur, précise en temps réel, permet d'être plus agile sur vos marchés. L'importance est de comprendre et d'expliquer à vos fournisseurs que leur participation est clé.

24 Pourquoi est-ce clé?

La plupart des solutions de gestion du risque fournisseur impose aux fournisseurs de participer financièrement freinant leur motivation. Ainsi, la conséquence est que, généralement, les informations fournisseurs doivent être mises à jour manuellement par vos équipes. Cette opération est lourde, manuelle et souvent faite au trimestre ou pire une fois par an. Considérant le temps nécessaire à l'envoi de courriers, d'e-mails, aux appels téléphoniques et aux relances pour récupérer ces informations, vous risquez de l'obtenir trop tard.

Si vous souhaitez prendre des décisions en temps réel sur votre chaîne de production / logistique ou sur vos achats, les données fournisseurs doivent être aussi être mises à jour en temps réel. Une des façons le plus efficaces est de demander aux fournisseurs de gérer leur profil d'informations eux mêmes et d'automatiser les requêtes de mise à jour. Après tout, ce sont bien eux qui ont l'information la plus à jour!

Néanmoins, externaliser la collecte des données amène aussi ses propres risques comme par exemple un faible taux de participation ou une mauvaise saisie. Il est donc nécessaire d'avoir un système de vérification complémentaire. Une des meilleures façons d'apporter cette sécurité complémentaire est de tirer bénéfice de l'effet réseau.

25 L'effet réseau

Les plateformes ouvertes et les réseaux sont précieux pour un certain nombre de raisons comme par exemple la collaboration, la facilité de mise à jour des produits. Mais celle qui est la plus importante est le partage de l'information dans un contexte de réseau. L'effet réseau est l'impact qu'a un utilisateur sur un autre membre de ce même réseau. Cet effet a tendance à croître avec le nombre d'utilisateurs et, dans le cas de suivi de l'information, à avoir un effet positif grâce à l'augmentation des points de contrôles...

Une des meilleures façons de générer un effet réseau positif est d'utiliser une plateforme ouverte. Un vrai modèle ouvert inclut des fonctionnalités comme les contrôles de formats simples, la participation de partenaires etc. Si de surcroît, les fournisseurs peuvent se joindre à la plateforme gratuitement alors les barrières tombent permettant à 100% de vos fournisseurs de vous rejoindre sur celle-ci.

En substance, grâce à l'effet réseau, il est probable que vous soyez informés d'un problème sur un fournisseur beaucoup plus tôt car vous bénéficierez de l'expérience des autres membres du réseau. Ainsi, si un fournisseur est signalé comme potentiellement à risque, vous le saurez en temps réel sans devoir attendre la mise à jour annuelle de votre base fournisseurs ou pire de vous apercevoir que vous ne serez jamais livré de ce que vous avez commandé.

En outre, grâce à une plateforme ouverte, des applications tierces permettent de suivre les risque inhérents à votre chaîne logistique en temps réel (Riskmethods) ou les indicateurs environnementaux de vos fournisseurs (Ecovadis). Néanmoins, l'effet réseau ne peut jouer à plein que si les fournisseurs sont motivés pour y participer.

26 Comment inciter les fournisseurs à participer?

Dans le passé les fournisseurs devaient saisir les informations dans chacun des portails de leur client. Mais avec l'effet réseau, une seule mise à jour est notifiée à l'ensemble de ses connexions (pensez à Linkedin). Dans le passé, les fournisseurs devaient mettre à jour ces informations sur un portail, utiliser une autre solution pour récupérer des bons de commandes et encore une autre pour envoyer des factures. Mais avec une plateforme ouverte et collaborative, l'ensemble de ces processus peut être centralisé sur un unique environnement mis à jour en temps réel.

Les solutions combinant un réseau BtoB et une plateforme ouverte sont donc les seules permettant l'amélioration du processus collaboratif entre entreprises en particulier sur la gestion du risque fournisseur et l'amélioration du processus Source to Finance.

Par Bruno Laborie, directeur des alliances EMEA chez Tradeshift

Le SRM, un outil d'aide à la gestion du risque fournisseur

(Article de Floriane Salgues paru en octobre 2014)

Objectif principal de la mise en place d'un SRM (système de gestion du référentiel fournisseur)? "La maîtrise du risque fournisseurs", clament les professionnels achats questionnés par Ivalua. Plaidant pour sa paroisse, cet éditeur de solutions SRM e-Achats a récolté et analysé 283 réponses de la communauté achats internationale quant aux bénéfices d'un outil de gestion du référentiel fournisseurs ou aux challenges que le déploiement d'un SRM permet de relever, et publie l'enquête "Tendances Achats numéro 5 : le SRM, socle d'un SI achats performant". "L'étude va au-delà de notre base de clients, en termes de tailles ou de situation géographique", nuance Caroline Martinot, conceptrice de l'enquête.

Selon l'étude, le déploiement d'un outil de gestion du référentiel fournisseurs, dans un contexte d'incertitude économique liée à la crise et à des défaillances d'entreprises, permet donc, prioritairement, de maîtriser le risque fournisseurs (75 %), ainsi que de standardiser les processus au sein de leur entreprise (72 %), mais aussi d'améliorer la communication entre acheteurs et fournisseurs. "La première préoccupation des directeurs achats est de manager les risques fournisseurs, confirme Gérard Dahan, directeur général EMEA d'Ivalua, que ce soient des risques environnementaux, financiers, de dépendance, ou, encore, d'approvisionnement".

Ainsi, données administratives, indicateurs de santé financière, historiques des contrats, carnet d'adresses, chiffre d'affaires, évaluations, etc. : la multitude des informations en présence et la diversité de leurs sources rendent indispensable la mise en place d'un SRM centralisant, d'une part, les renseignements fiables sur les fournisseurs et donnant, d'autre part, un panorama complet de ceux-ci. Inclusion, sélection, consultation et évaluation des fournisseurs sont permises par le SRM.

Le principal challenge rencontré lors du déploiement d'un outil e-Achats SRM est pour 100% des répondants de "rationaliser les familles d'achats au niveau groupe", afin d'intégrer dans une nomenclature unique les diversités locales de chaque entité ou filiale. Retirer les doublons et les fournisseurs sans commandes ou résiliés fait partie des premières étapes. "Difficile de mener un appel d'offres, si l'on ne sait pas combien on dépense", relève le directeur général d'EMEA Ivalua.

Autre défi : "aligner la stratégie de l'entreprise sur la stratégie des achats", une mesure importante à très importante pour 92% des interrogés. "Développement à l'international, lancement de nouveaux produits, innovation, politique de réduction des coûts... sont autant d'axes stratégiques qui doivent impacter directement la stratégie achats (make or buy, sourcing dans les pays à bas coûts, achat local...) et la gestion des fournisseurs", relève l'étude.

Principal bénéfice obtenu à la suite de la mise en place d'un outil e-Achats : disposer d'un dossier fournisseur unique, pour 59% des interrogés. Suivent l'analyse de la défense et la création des tableaux de bord fournisseurs (53%), la gestion des documents légaux (45%) et l'automatisation de l'alimentation de données fournisseurs par des sources externes (40%).

Centralisée, mise à jour, l'information fournisseurs permet aux Directions Achats "une meilleure maîtrise des risques", poursuit l'enquête. Les avantages relevés: "un guichet unique d'information sur les fournisseurs, une vision commune du fournisseur partagée au sein de la communauté Achats, une richesse et une fiabilité accrues des informations fournisseurs collectées, une diminution significative de la saisie de données par les acheteurs".

Enquête menée de juin à septembre 2014, par email, auprès d'une base de données de professionnels Achats des grands groupes internationaux. 283 réponses ont été récoltées, issus des services Achats d'Amérique du Nord - États-Unis et Canada - (40%) et d'Europe (60%).


La gestion du risque fournisseur implique une mise à jour en temps réel des données fournisseurs. Une des façons le plus efficaces étant de demander aux fournisseurs de gérer leur profil d'informations eux-mêmes et d'automatiser les requêtes de mise à jour. [Article publié en février 2016]

27 [Méthodologie] Mener un autodiagnostic de son organisation achats

Prévenir les dysfonctionnements d'une organisation et/ou repérer ceux qui sont en germe, identifier leurs causes, connaître les pratiques d'organisation communément adoptées pour maîtriser ses risques, réclame énergie, méthode et outils. Première étape, l'autodiagnostic avec, comme prérequis, une démarche de self-audit participative. Elle consiste à faire élaborer par les directeurs et les chefs de service un autodiagnostic sur le système de contrôle interne.

Cette démarche de self-audit permet de renforcer le management des équipes, maîtriser les risques de l'organisation, améliorer l'efficacité administrative, fiabiliser les opérations et les circuits d'informations, localiser les sources de dysfonctionnement, réduire les zones d'incertitude, préciser les indicateurs de gestion et les procédures à suivre. Elle contribue également au renforcement de l'efficacité et de la cohésion de l'équipe qui travaille à identifier à la fois les forces et les points à améliorer dans les fonctions et l'organisation du service, en particulier, et de l'entreprise, plus globalement.

Contrairement à la situation d'audit ou de conseil en organisation, où les responsables doivent s'approprier le diagnostic de l'auditeur ou du consultant, la direction, dans le cas d'un autodiagnostic, est amenée à manifester sa capacité d'écoute vis-à-vis des problèmes relevés et à faciliter la mise en oeuvre des solutions proposées.

28 Organiser la qualité du contrôle intégré

L'audit interne est une activité qui doit être confiée à une équipe intervenant au troisième degré de la ligne de maîtrise des risques en vue, notamment, de vérifier la fiabilité de certains processus tandis que le contrôle interne (qu'il serait judicieux d'appeler contrôle intégré) est un dispositif impliquant tous les acteurs d'une organisation.

Reste que la mise en oeuvre du dispositif de contrôle interne peut nécessiter une impulsion. Il s'agit de promouvoir, au sein d'une entité, une culture de contrôle assurée ensuite d'une certaine permanence. Et il est donc bien naturel que quelqu'un s'en occupe, au moins temporairement, avant que le relais, soit pris par tous. Cette personne, appelée "contrôleur interne" intervient au second degré de la ligne de maîtrise.

Promouvoir et organiser la qualité du contrôle intégré est donc une obligation. C'était vrai hier, ça l'est sans doute plus encore aujourd'hui, avec l'évolution des activités de contrôle et de gestion des risques dont la nouvelle définition met davantage l'accent sur la prévention que sur la détection, et sur l'assurance que sur l'évaluation. Cette ambition forte met indirectement en relief la nécessité d'un dispositif de contrôle pertinent et de qualité, et aussi bien maîtrisé que possible par ceux qui en ont la responsabilité.

29 Comment examiner son activité

Une des premières tâches consiste à sensibiliser les dirigeants au concept de contrôle intégré et à ses enjeux. Nous conseillons le schéma d'examen d'activité ci-dessous.

Dans ce schéma, qui aide à comprendre le fonctionnement opérationnel de l'organisation analysée, on cherchera, via une série de questions, à obtenir des informations sur :
- les finalités ou objectifs, y compris leur cohérence avec les politiques et la stratégie ;
- la définition des responsabilités ;
- les moyens (ressources) ;
- les méthodes (pratiques de travail) ;
- le processus à travers les tâches réalisées ou à réaliser ;
- les résultats, leur suivi, et leur comparaison aux objectifs.

À la suite de la démarche de sensibilisation, l'envoi de questionnaires aux dirigeants aboutit, avec l'assistance de leurs collaborateurs, à la réalisation d'un prédiagnostic synthétique du niveau de contrôle interne de leur entreprise, qui identifie les risques de leur organisation.

La première partie du questionnaire se contente de présenter la liste des difficultés (en abscisse) pour que le dirigeant puisse indiquer (en ordonnée) pour chacune d'entre elles s'il est serein ou s'il doit s'en préoccuper. Exemples de questions : "Êtes-vous sûr de la pertinence du système d'information fournisseur ?", "Êtes-vous sûr que les critères d'utilisation des fournisseurs sont clairement définis et sont utilisés ?", "Êtes-vous sûr que les relations acheteur-fournisseur sont clairement définies et que l'impact du poids du fournisseur est contrôlé ?"

Outre un repérage des risques dans l'organisation, ce survol leur donne un ordre de priorité pour approfondir leur étude et leur résolution.

Selon les zones de risques identifiées, trois solutions sont possibles :
- le contrôle interne paraît satisfaisant et aucune action n'est envisagée sur le court terme ;
- des actions d'amélioration rapidement identifiables sont envisagées et sont traitées par le comité de direction, en s'appuyant sur le guide proposé ;
- les risques ou les besoins paraissent importants et un diagnostic global du système de contrôle est engagé avec une assistance méthodologique externe ou interne.

Il peut être intéressant de bâtir un tableau présentant une liste de risques dans votre ­organisation. Chaque préoccupation est organisée sur cinq parties.

Il ne s'agit pas de règles absolues mais de règles de bon sens, de sagesse. Beaucoup seront directement transposables dans votre entreprise, et cette check-list sera directement utilisable. D'autres nécessiteront des adaptations à votre cas. Cela peut donner lieu à l'intégration de nouveaux critères dans le guide ou à l'adaptation de critères existants au cas particulier rencontré.

L'équipe constituée (direction et management de l'activité) décrit les indicateurs existants pour atteindre les objectifs et éviter les risques listés dans le guide d'audit, support de la réflexion.


30 Le résultat de l'autoévaluation et la recherche de solutions d'amélioration

L'équipe constituée est en mesure de réfléchir sur les indicateurs décrits lors de l'étape précédente :
- sont-ils suffisants et complets pour atteindre les objectifs et éviter les risques ?
- que fait apparaître la comparaison avec les tableaux du guide ?
- que manque-t-il ?

Ce travail reprend la description des risques et doit aboutir à des propositions d'amélioration du système de contrôle interne en les classant en deux catégories :
- les mesures internes à chaque direction en affectant des priorités à travers des critères comme la facilité (l'importance et la pondération des critères doivent rester intuitives) ;
- les mesures requérant la collaboration d'autres directions (soit pour qu'elles fournissent une prestation nouvelle ou meilleure, soit pour qu'elles acceptent de recevoir une prestation différente de l'actuelle, soit pour modifier la répartition des tâches) en en qualifiant l'importance.

L'ensemble des solutions d'amélioration peuvent être reprises dans des fiches de suivi du plan d'action, qui précisent :
- le problème (quoi) ;
- les risques encourus (enjeux, conséquences = pourquoi) ;
- les solutions d'amélioration décidées pour s'en prémunir (comment) ;
- le pilote du groupe de travail et les interlocuteurs
- fonctions concernées (qui) ;
- le planning prévisionnel des actions à réaliser (quand).

L'auteur: Pierre Schick

Diplômé de l'ESCP (MBA et DMSE) et d'HEC (Cesa Achats), licencié ès sciences économiques, Pierre Schick est actuellement directeur des achats tertiaire - prestations à EDF. Il a occupé des responsabilités managériales en gestion, dans des activités achats et commerciales, ainsi qu'au sein des directions d'audit de Bull, Usinor et EDF. Auteur de plusieurs ouvrages, dont Audit interne et référentiels de risques (Dunod), il enseigne l'audit interne et la maîtrise des risques dans le cadre d'écoles et universités, en France comme à l'étranger.

Pierre Schick est l'auteur de "Le Guide d'audit des achats et des ventes - 81 items pour identifier et maîtriser les risques dans votre organisation" paru aux éditions Eyrolles, dans la collection "Performance".

Ce guide propose des outils pratiques et performants susceptibles d'accompagner efficacement la démarche initiale de conception des contrôles internes de base d'une activité. Cet outil dédié aux risques achats dans l'organisation et est constitué de deux volets.

Le premier volet est un guide d'auto-diagnostic de 52 questions couvrant l'ensemble de l'activité achat. Il permet aux dirigeants d'apprécier le degré de maîtrise des opérations, les étapes du processus, de contractualisation, la sécurité de l'organisation, le fonctionnement et le pilotage de son activité.
Le second volet, plus volumineux, reprend dans un tableau des risques, les mêmes questions, avec la même numérotation, et les détaille en plusieurs centaines d'indicateurs. Il apporte au dirigeant des réponses concrètes aux questions, soit pour ses directeurs quand ils doivent y répondre chacun dans leur domaine, soit pour l'auditeur ou le contrôleur interne afin de guider leurs analyses de risques.

Un autodiagnostic mené sur votre service achats peut prévenir les dysfonctionnements d'une organisation, repérer ceux qui sont en germe et en identifier les causes pour mieux agir. Mais connaître les pratiques d'organisation adoptées pour maîtriser ses risques réclame énergie, méthode et outils.

Sur le même thème

Voir tous les articles Veille

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page