Mieux connaître les risques fournisseurs (1 sur 4)
Corcentric
Introduction à la Gestion des Informations Fournisseurs et à la Gestion des Contrats: Pourquoi la question des risques fournisseurs ne concerne pas uniquement les entreprises du classement Fortune 100
Ces dernières années, la responsabilité de la gestion des fournisseurs et des contrats associés est devenue un sujet majeur pour la maîtrise des risques fournisseurs. Les acteurs de secteurs très réglementés, tels que la finance, la santé et l’agroalimentaire, sont en effet obligés de revoir leurs processus de collecte des informations fournisseurs et de gestion des contrats. Le risque d’être audité et d’être sanctionné en cas de non-conformité est réel, puisque les pénalités financières peuvent atteindre des millions.
Surveillance accrue et centralisation des processus et informations: des besoins nécessaires pour identifier les risques fournisseurs
À l’ère des médias sociaux et de la mobilité accrue, les entreprises sont de plus en plus conscientes de l’impact de leurs fournisseurs sur leurs clients, partenaires et le marché en général. Elles sont de plus en plus enclines à surveiller leurs fournisseurs dans le but de réduire les risques liés à des facteurs sociaux, politiques ou géographiques.
Naturellement, le degré d’attention porté à un fournisseur au sein d’une organisation dépend de son importance pour cette dernière. Par exemple, il est logique qu’une entreprise accorde une attention particulière à un fournisseur stratégique avec lequel elle collabore depuis des années, par rapport à un nouveau fournisseur non stratégique. Cependant, quel que soit le niveau d’engagement des fournisseurs, toutes les entreprises ont aujourd’hui besoin de centraliser leurs processus et informations. Cela leur permet d’identifier les risques potentiels liés aux fournisseurs et de comprendre leurs obligations contractuelles.
Des entreprises qui se heurtent à un manque de visibilité et d’efficacité sur les processus de collecte et d’analyse des informations fournisseurs et des contrats associés.
Étant donné que les entreprises peuvent entretenir des relations avec des centaines, voire des milliers de fournisseurs, les données liées à leurs contrats et informations associées peuvent rapidement s’accumuler de manière exponentielle. La tâche de suivre et de maintenir une vue d’ensemble de ces éléments devient extrêmement complexe, d’autant plus que le lien entre les fournisseurs et leurs contrats peut être difficile à établir. Selon notre expérience auprès de nos clients et partenaires, il s’agit souvent d’un défi apparemment insurmontable. Par exemple :
- Évaluer le niveau de risque et d’exposition aux risques liés aux tiers, fréquemment désigné sous l’appellation « risques liés aux tiers », s’avère complexe, bien que l’accent soit généralement mis sur les risques associés aux fournisseurs.
- Mesurer les efforts redondants, l’augmentation des coûts et les impacts négatifs sur la réputation de l’entreprise devient pratiquement impossible.
- La gestion des « obligations » après la conclusion des contrats est souvent négligée ou sous-estimée.
- Il n’est pas rare de devoir gérer jusqu’à 1 500 éléments d’information concernant un tiers.
- La gestion de l’information relative aux fournisseurs est souvent répartie entre pas moins de cinq systèmes différents.
- Les tentatives de rationalisation des fournisseurs s’avèrent inefficaces en raison du manque de visibilité globale sur les relations.
La manière dont les organisations abordent la gestion de ces défis dépend directement des méthodes employées pour collecter et gérer la documentation relative aux fournisseurs, notamment les contrats, certifications et informations concernant les tiers.
En matière de conformité, le niveau de risque reste très difficile à surveiller chez les PME.
Alors que de nombreuses grandes entreprises ont déjà investi des sommes considérables dans le développement de ces processus, en utilisant divers cadres de gestion des risques d’entreprise ainsi que des programmes centralisés de gestion des fournisseurs, de conformité et de gouvernance des risques (GRC), la plupart des PME ne disposent pas des outils nécessaires, en grande partie en raison des raisons suivantes :
- En ce qui concerne la conformité, il est souvent extrêmement difficile pour les PME de surveiller le niveau de risque, car de nombreuses exigences sont spécifiées dans des documents personnalisés, contrôlés par des employés clés, dans le cadre de processus manuels inefficaces.
- Les risques associés aux fournisseurs et aux tiers sont généralement répartis entre différents départements ou fonctions, ce qui complique souvent la gestion pour les PME.
- Le déploiement de vastes initiatives de conseil et de technologies au sein de différentes divisions de l’entreprise représente un coût prohibitif et peu réaliste pour les PME.
- Il n’existe pas de systèmes permettant de gérer ces efforts, car la question ne s’était pas posée auparavant, et/ou des solutions autonomes incapables d’établir des liens entre les fournisseurs et leurs contrats ont été mises en place pour résoudre ce problème.
Relation fournisseurs et obligations contractuelles données: un lien essentiel
De plus, il est crucial pour les PME disposant de ressources limitées (revenus oscillant entre 500 millions et 10 milliards de dollars) de pouvoir établir facilement le lien entre une relation fournisseur spécifique et les obligations contractuelles qui en découlent. Cette démarche vise à réduire les risques associés aux fournisseurs dans le cadre de leurs achats, tout en permettant une gestion plus globale des risques au sein du contexte des initiatives GRC.
Afin d’atteindre cet objectif, il est impératif de s’appuyer sur des processus et des technologies qui :
- Centralisent l’ensemble des données relatives aux contrats et aux fournisseurs dans un système unique, maximisant ainsi la productivité et permettant aux services informatiques de se consacrer à d’autres tâches.
- Établissent un processus métier cohérent pour la gestion des contrats et des informations fournisseurs à travers toutes les divisions et fonctions métier, ce qui se traduit par une amélioration de la conformité, de la visibilité et une réduction du temps consacré à la gestion.
- Facilitent le partage des données au moyen d’un seul outil, réduisant considérablement les efforts redondants au sein des différentes fonctions métier pour la gestion juridique et des fournisseurs, ce qui se traduit par une amélioration de la productivité.
Selon notre expérience, étant donné le contexte actuel, et l’impératif d’agir de manière rapide et efficace, l’amélioration de la gestion des informations fournisseurs et du cycle de vie des contrats représente une bonne pratique qui simplifie considérablement la gestion des risques liés aux tiers. Chez Corcentric, nous sommes conscients que de nombreuses entreprises ont adopté une approche inadéquate ou ont jusqu’à présent évité de relever ce défi.