Le paradoxe des tiers : atténuez les risques de l’entreprise étendue

Par Timothy Scott

Aucune entreprise n’est isolée. Toutes les organisations, et ce, quel que soit leur secteur d’activité, s’appuient sur des tiers pour répondre à leurs besoins opérationnels quotidiens. Plus que jamais, votre entreprise ne se résume pas seulement à ses propres employés, mais s’étend aussi à ses partenaires d’affaires, ses fournisseurs et ses sous-traitants. Bienvenue dans l’univers de l’entreprise étendue, un monde où certaines décisions prises jusqu’ici pour réduire les coûts sont de plus en plus motivées par la nécessité de s’adapter, d’évoluer et d’innover.

Les chiffres ne mentent pas. D’après un récent sondage mondial mené par Deloitte¹ sur les risques liés aux tiers, 74% des répondants considèrent que les tiers joueront un rôle crucial dans la conduite de leurs affaires au cours de l’année à venir, alors qu’ils n’étaient que 60% à le penser l’année précédente. Cette hausse illustre non seulement le rôle essentiel que jouent les tiers de nos jours, mais aussi l’importance de nouer et de conserver des relations solides avec eux.

Si les tiers permettent aux organisations de gagner en agilité et en efficience, ils les exposent également à des risques accrus. De fait, notre étude a démontré que 87% des entreprises interrogées ont subi un incident perturbateur impliquant des tiers, pour 28% d’entre elles, la perturbation a été sérieuse, et pour 11% d’entre elles, il s’agissait d’une défaillance complète du tiers.

Un aspect plus important encore et essentiel à prendre en compte est que la sphère de l’entreprise étendue ne cesse de s’agrandir, ce qui rend les risques liés aux tiers d’autant plus complexes à gérer. En fait, elle englobe désormais des tiers de quatrième, voire de cinquième niveau, puisque les fournisseurs ont également leurs propres fournisseurs.

Les risques peuvent porter sur des aspects aussi diversifiés que les suivants :

• Contrats 
• Finances
• Crédit
• Conformité réglementaire et juridique
• Cybersécurité
• Propriété intellectuelle
• Continuité des activités
• Opérations
• Réputation
• Géopolitique
• Stratégie
• Qualité et expérience client

Que l’on pense aux fuites de sécurité imputables à des sous-traitants ou à des fournisseurs ayant recours au travail des enfants à votre insu, l’entreprise étendue peut vous exposer à des risques imprévus.

Surmonter les obstacles

De nos jours, la priorité pour une entreprise étendue n’est plus seulement d’en contrôler les coûts, mais d’en optimiser le rendemen. Votre organisation doit se poser la question suivante : « Quelle est la valeur que nous comptons retirer de notre relation avec tel fournisseur, tel sous-traitant ou tel partenaire d’affaires ? » Nombre d’organisations considèrent à tort avoir réalisé la partie la plus difficile du processus avec la signature du contrat ; en réalité, à cette étape, plusieurs défis peuvent faire obstacle à l’atteinte des objectifs attendus de cette relation d’affaires.

Ces défis comprennent les suivants :

Créer un modèle de gouvernance souple et agile. La gouvernance de l’entreprise ne devrait être ni une somme de tâches fastidieuses à faible valeur ni la source de lourdeurs administratives supplémentaires. Pour être efficace, un modèle de gouvernance doit définir les responsabilités de chacun, fixer des lignes directrices et des attentes claires, et ultimement permettre de déterminer avec transparence les risques encourus et la valeur retirée.

Prendre des décisions éclairées fondées sur des données et l’analytique. La qualité de vos décisions est directement proportionnelle à celle des données dont vous disposez. Trop souvent, les organisations négligent de s’interroger sur les informations qui leur sont pertinentes pour évaluer les risques et valider le rendement produit par leurs principales relations d’affaires. Il est essentiel qu’elles se fixent des attentes en partage des données et qu’elles les traduisent en exigences contractuelles de façon à pouvoir surveiller efficacement et en temps réel les principaux indicateurs de risque et de rendement.

Faire face aux événements qui façonnent l’entreprise étendue. Les organisations sont souvent prises par surprise lorsqu’un événement important se produit dans leur entreprise étendue. En comprenant et en surveillant en temps réel les principaux secteurs à risques, vous contribuerez non seulement à minimiser les risques d’atteinte à votre réputation, d’amendes pour non-conformité à la réglementation et d’un éventuel recul de la valeur de vos actions, mais vous renforcerez aussi les relations et la coordination avec vos partenaires d’affaires clés en cas de crise.

Gérer vos relations et les enjeux relatifs à la conformité et à la réglementation. Ce n’est pas parce qu’une organisation a recours à l’impartition qu’elle est dégagée de ses obligations de conformité aux lois et règlements. Les attentes de la société envers les entreprises pour qu’elles fassent preuve de responsabilité citoyenne n’ont jamais été aussi élevées qu’aujourd’hui. Les médias sociaux ne manqueront pas de faire connaître en un instant et à l’ensemble de la planète la moindre infraction. En établissant des relations et un processus de collaboration solides au sein de votre entreprise étendue, vous aurez les moyens de réagir efficacement aux événements susceptibles d’être coûteux et dommageables pour la réputation et les résultats de votre organisation.

À la recherche des talents. La moitié des participants à notre sondage ont admis qu’ils ne possédaient pas les compétences adéquates pour gérer efficacement les risques liés aux tiers. Dans un contexte où les conseils et les organismes de réglementation ont des attentes accrues à l’égard de la gestion des tiers, il devient impératif de trouver des gens qui sont en mesure de comprendre les risques liés aux tiers avec précision et de façon holistique, de l’évaluation initiale à la renégociation du contrat en passant par l’intégration du partenariat, la surveillance et la mise en œuvre de mesures d’amélioration du rendement.

Produire le changement

Si vous n’avez pas encore pris de mesures concrètes, sachez que vous n’êtes pas seul. Commencez par établir votre profil de risque. Posez des questions afin de déterminer les composantes de votre entreprise étendue. Une vaste organisation peut compter des milliers de relations avec des tiers. Pour comprendre les risques à cet égard, vous devez acquérir une vision claire de votre entreprise étendue en obtenant des réponses aux questions suivantes :

• Quels sont vos principaux tiers ?
• À quels risques vous exposent-ils ? 
• Quels outils et compétences sont nécessaires pour gérer ces risques ?

Un des plus importants risques auxquels une organisation peut être exposée est une connaissance insuffisante de son entreprise étendue. Pour pallier cette lacune, entamez des discussions avec votre conseil d’administration sur les stratégies à adopter pour gérer les risques liés aux tiers, dressez un inventaire exhaustif de ces tiers, et supervisez les contrôles et les processus afin de mettre en place une gestion proactive, qui ne se limitera pas à réduire les risques, mais qui permettra également d’améliorer vos relations.

Il est également impératif d’assurer une harmonisation organisationnelle avec les objectifs de votre programme de gestion des tiers. Certaines organisations se concentrent uniquement sur le recouvrement des coûts, tandis que d’autres optent pour une approche holistique afin de comprendre et de gérer les risques. Notre expérience nous a démontré que les possibilités de recouvrer des coûts et de réaliser des économies sur les dépenses liées aux contrats représentent de 3 à 5%, tandis que les économies résultant des mesures de prévention quant à la conformité ou à l’atteinte à la réputation peuvent être bien plus élevées.

N’hésitez pas à solliciter vos fournisseurs, vos sous-traitants et vos partenaires d’affaires les plus importants pour effectuer l’évaluation et le suivi de vos contrats. Vous pourriez trouver difficile de le faire, mais gardez à l’esprit que la plupart des contrats comportent aujourd’hui des clauses portant sur le droit d’audit et que vos partenaires d’affaires sont de plus en plus habitués à ce que leurs clients se prévalent de ces clauses. (En règle générale, lorsqu’un contrat est ambigu, c’est au bénéfice du fournisseur.) Il n’y a pas lieu que cette évaluation auprès de vos partenaires prenne une tournure conflictuelle. Expliquez-leur simplement que vous appréciez la relation que vous entretenez avec eux et que vous tenez à ce qu’elle génère les avantages prévus, et que ce processus d’analyse profite donc à tout le monde.

Mesures suivantes

À ce stade, quelles mesures devriez-vous prendre? Commencez par évaluer de façon exhaustive vos risques liés aux tiers. Avant d’envisager des mesures d’atténuation, vous devez avoir une vision précise des risques pour votre organisation. Mobilisez les personnes concernées à chaque échelon de votre organisation. Collaborez avec vos partenaires d’affaires, car c’est aussi une initiative conjointe. Enfin, pensez à ce qui peut créer de la valeur et non pas seulement à ce qui contribue à réduire vos coûts. Une bonne gestion des risques liés aux tiers s’effectue de façon proactive; n’attendez pas d’être confronté à une rupture de la relation d’affaires avec un fournisseur pour agir. Tôt ou tard, vous récolterez les fruits des mesures que vous prendrez dès maintenant pour réduire vos risques.

Vous en apprendrez davantage en lisant l’article suivant : Gestion efficace des risques liés aux tiers : stratégies pour mieux gérer les contrats.

¹ Gouvernance de tiers et gestion des risques : les menaces sont réelles, Deloitte, 2016 (en anglais seulement)