Le risque fournisseur dans le secteur financier
Corcentric
Les entreprises du secteur financier (banques, compagnies d’assurance, cabinets de gestion du patrimoine, courtiers) essaient constamment de trouver un équilibre entre les exigences réglementaires et l’efficacité opérationnelle. Les fuites de données fournisseurs (quand elles sont signalées) semblent de plus en plus fréquentes, les lois relatives aux données et au respect de la vie privée des clients sont de plus en plus strictes (RGPD) et la concurrence sans merci des fournisseurs et prestataires est un problème récurrent. Cependant, il est essentiel de se rappeler que si nous pouvons blâmer les fournisseurs pour le risque qu’ils représentent, nous ne pouvons pas leur en imputer la responsabilité.
Le choix de votre solution de gestion fournisseurs dépend de vos objectifs et de votre stratégie. Dans le secteur financier, la gestion des risques opérationnels et commerciaux (continuité de services, risques de crédit, etc.) et la bonne supervision des fournisseurs sont clefs. Il est donc essentiel pour ces entreprises d’adopter des outils fiables, ou du moins, de mieux exploiter les outils existants pour la gestion des fournisseurs.
Il n’est d’ailleurs pas étonnant que les entreprises du secteur financier soient l’un des rares secteur où le poste de directeur des risques joue un rôle fondamental. D’ailleurs, l’un des acteurs du secteur (Santander) a même promu un directeur des risques au poste de PDG. Dans le rapport Global Risk Management Survey d’Aon, 76 % des répondants déclarent avoir adopté une approche formelle ou partiellement formelle de la gestion des risques et de la surveillance au niveau de la direction. De toute évidence, le lien entre objectifs d’entreprise, valeur de marque et risque est indéniable.
Le risque fournisseur est partout… mais où?
De plus en plus d’acteurs internes sont impliqués dans le cycle de vie des fournisseurs. D’une certaine manière, c’est une bonne chose : l’augmentation du nombre d’intervenants renforce la surveillance et limite les risques imprévus. Cependant, ce phénomène génère aussi une complexité accrue : qui fait quoi, quand les problèmes sont-ils abordés et qui en assume la responsabilité ? Pour trouver le juste équilibre, il est indispensable de miser sur la coopération et les données partagées intégrées. Vous ne pouvez évidemment pas gérer ce que vous ne voyez pas. Ainsi, la mise à disposition d’une solution de gestion des fournisseurs comme unique source de données et proposant des processus interconnectés garantit que toutes les parties ont accès aux mêmes données en même temps.
D’après la Réserve fédérale américaine, les institutions financières externalisent tout : des services IT aux activités opérationnelles, telles que la comptabilité, la gestion des évaluations, les audits internes, les ressources humaines, les ventes et le marketing, la révision des prêts, la gestion des actifs et du patrimoine, les achats, et bien plus encore. Si nous ajoutons à cela la multiplication des produits financiers, des services et des canaux de distribution nécessitant de faire appel à des fournisseurs et/ou à leurs services technologiques, nous ne pouvons que constater une explosion des risques potentiels.
Qu’y a-t-il dans votre portefeuille ? Des risques.
Selon McKinsey, les plus grandes banques américaines peuvent avoir jusqu’à 50 000 fournisseurs (à titre de comparaison, Carillion, l’entreprise de construction britannique qui a été placée en liquidation, en avait 30 000). Pour mettre en place une surveillance à un tel niveau, il est impératif de s’appuyer sur un outil avancé de gestion fournisseurs. Mais même si votre base de fournisseurs et de prestataires n’est pas aussi importante, sa gestion dépend encore largement des ressources dont vous disposez. D’après notre expérience, les entreprises dont le chiffre d’affaires se rapproche du milliard d’euros sont confrontées à un grand nombre de problèmes qui concernent aussi les entreprises beaucoup plus grandes, mais disposent de ressources humaines et de budgets bien plus limités.
C’est là que la technologie peut réellement faire la différence.
Le risque lié aux fournisseurs peut infiltrer l’entreprise de diverses manières et prendre de l’ampleur. Il peut se manifester en amont, lors du processus de référencement des fournisseurs. Dans cette optique, l’utilisation d’une solution de gestion des fournisseurs qui fait le lien entre le référencement (impliquant certification, vérification et contrôle) et la gestion des contrats peut aider à réduire, voire éliminer ces risques. Cependant, c’est seulement une partie de l’énigme. À la suite d’opérations telles que des fusions, des ventes ou des développements, il est fréquent de se retrouver avec plusieurs sources de données relatives aux fournisseurs au sein de l’organisation. Cela peut entraîner la duplication de données souvent contradictoires.
Un autre effet nuisible de cette situation est l’incapacité à croiser les informations, car différents services utilisent des sources différentes. L’intégration des données mentionnées précédemment permet d’atténuer ce problème, car elle assure que tous les acteurs disposent des mêmes informations en même temps. Si le processus de vérification des fournisseurs n’est pas achevé, la conclusion d’un contrat devient impossible. Sans contrat, le fournisseur ne peut pas générer d’activités (et donc de risques) pour l’entreprise.
Les « tiers » incluent les fournisseurs, les prestataires, les fournisseurs de services, les distributeurs, les revendeurs, les sous-traitants, les associés, les partenaires, les agents et les sociétés affiliées basées à l’étranger. La manière dont ces acteurs sont évalués peut varier considérablement. Selon PayStream Advisors, un cabinet d’étude et de conseil spécialisé dans l’automatisation des processus métier, le plus grand risque réside généralement dans le fait que l’organisation acheteuse ne vérifie pas adéquatement ses fournisseurs, ce qui peut entacher sa réputation. De plus, même si le fournisseur fournit des informations incorrectes, juridiquement invalides ou enfreint la législation de quelque manière que ce soit, l’acheteur reste responsable, car il s’est associé à ce fournisseur.
Étudiez vos fournisseurs, vos risques et vos options.
Que vous soyez déjà conforme ou non aux directives du RGPD, il est toujours utile d’évaluer le risque fournisseurs. Commencez par identifier où sont stockées vos données fournisseurs (certifications, vérifications, licences, etc.) et cherchez d’où proviennent les doublons. Dressez la liste de vos fournisseurs stratégiques, en veillant à impliquer toutes les parties prenantes concernées (comme nous l’avons vu, la gestion fournisseurs concerne de nombreux services et donc, très probablement, plusieurs responsables commerciaux ayant des objectifs/besoins contradictoires). Concentrez-vous sur les risques spécifiques qui s’appliquent aux produits ou services fournis par ces fournisseurs. Puis, élargissez votre champ d’action.
Évidemment, c’est un sujet très vaste, sur lequel il y aurait encore beaucoup à dire. Nous proposons de nombreuses ressources destinées spécifiquement aux organismes de services financiers et disposons d’une solide expérience sectorielle. Ces ressources constituent un excellent point de départ, mais pour voir directement comment gérer et atténuer les risques, planifiez une démonstration personnalisée de la Corcentric Platform.