Dans un contexte mondial en perpétuelle mutation, les entreprises sont assaillies par une multitude d’évolutions, capables de déstabiliser leur chaîne de valeur et leurs modèles d’affaires. Ces changements, parfois brutaux, qu’ils soient d’ordre géopolitique, sanitaire, industriel, financier, cyber informatique ou environnemental, peuvent avoir des impacts directs substantiels, au niveau financier, mais aussi opérationnel et réputationnel.
La fonction Achats, historiquement en charge du management de la productivité et des coûts, pilotait en parallèle et jusqu’alors l’indépendance et la pérennité financière des fournisseurs. Ses contributions sont aujourd’hui plus larges et attendues sur le nouveau spectre de risques.
Les risques actuels sur la Supply Chain
La gestion du risque fournisseur au sein des chaînes d’approvisionnement est devenue une préoccupation cruciale pour les entreprises. Plusieurs études récentes ont révélé la vulnérabilité croissante des chaînes d’approvisionnement face aux conflits géopolitiques, aux sanctions commerciales, aux crises sanitaires et crises capacitaires… Selon les conclusions de la Harvard Business Review, ce sont près de 94 % des entreprises qui auraient signalé des perturbations dans leurs chaînes d’approvisionnement en raison des évènements de ces trois dernières années.
« Nous constatons que la croissance des entreprises est aujourd’hui portée par une Supply Chain efficiente : C’est la Supply Chain qui fait le chiffre d’affaires », indique Damien de Longevialle, Senior Manager PeersAdvisory. Une réalité qui a incité de nombreuses organisations à revoir leurs stratégies en la matière, dans une quête de résilience et de rentabilité.
Aujourd’hui, les Achats coopèrent davantage en interne avec les fonctions Vente, d’une part, pour expliquer les contextes et les situations de marché qui conduisent aux fortes évolutions de prix, et d’autre part avec la Supply Chain pour solidifier la connaissance et la maîtrise de leur fournisseurs sur une chaîne de valeur Supply-Achats étendue.
C’est pourquoi la fonction Achats s’attèle aujourd’hui à des analyses et une veille régulières des fournisseurs, en scrutant toujours plus leur solidité financière, leur conformité aux normes et réglementations, mais aussi leur capacité de production et l’évolution de leur structure et moyens internes, afin de garantir la résilience de la chaîne fournisseur-client finale.
Quelles bonnes pratiques pour une stratégie de couverture du risque fournisseur efficace ?
Cette prise de conscience nécessaire peine encore à se concrétiser. L’analyse de plusieurs entreprises de secteurs variés tels que le Luxe, le Retail ou le secteur Bancaire, révèle une maturité extrêmement hétérogène en matière de gestion du risque fournisseur, la fonction Achats ne parvenant pas à trouver le modèle adapté à ses enjeux.
A titre d’exemple, « on observe que les risques liés aux obligations réglementaires sont suivis selon des procédures claires et définies, comme c’est le cas avec la Loi Sapin 2 en France ou ODiTr en Suisse. Ce n’est pas toujours le cas d’autres typologies de risques telles que la solvabilité, la RSE, ou la cybersécurité », souligne Damien de Longevialle. Cette hétérogénéité en matière de gestion des risques se distingue également au sein même de la fonction, entre les Achats Indirects et Directs – ces derniers faisant l’objet de processus souvent plus matures compte tenu de leur haut niveau de criticité pour l’entreprise.
Une approche systémique de gestion du risque fournisseur
Les fondations d’une bonne gestion du risque fournisseur reposent avant tout sur une cartographie des « zones à potentiel de risque élevé ». Pour cela, plusieurs critères peuvent être sélectionnés, mais deux d’entre eux se distinguent :
- La criticité du secteur d’activité du fournisseur. Sera identifiée comme critique une activité qui contribue fortement à la réalisation du produit final de l’entreprise.
- La localisation géographique du panel fournisseur. Certains pays ou zones géographiques du globe apportent un niveau de complexité ou d’exposition à certains risques plus élevés.
Après avoir identifié ces zones de risques, il convient d’en définir la stratégie de couverture et donc de cibler les fournisseurs à évaluer. Ici aussi, plusieurs critères peuvent être retenus, dont certains cumulatifs : montant des dépenses du fournisseur, approche par segmentation du panel selon la typologie du fournisseur… Chaque entreprise identifiera les critères qui lui semblent les plus à même d’offrir un taux de couverture idéal.
Concernant certaines obligations réglementaires, ce seront l’ensemble des fournisseurs éligibles qui devront être évalués si l’entreprise souhaite se prémunir de potentielles sanctions. Et à l’heure actuelle, « les ETI françaises couvrent, en moyenne, entre 10% à 30% du panel actif des fournisseurs de l’entreprise », observe Damien de Longevialle.
Un chiffre qui peut sembler assez bas, mais qui s’explique par une concentration des efforts sur les fournisseurs et les natures de dépenses les plus critiques, aux potentiels de risque élevé car le ratio temps investi versus exposition au risque est parfois déséquilibré pour les entreprises.
L’exemple de Schneider Electric
« Pour les grands groupes, ce ratio dépend de leur modèle d’affaires, de leur histoire et de leur ancrage industriel mondial », ajoute Damien de Longevialle. A titre d’exemple, Schneider Electric, leader mondial des solutions numériques d’énergie et des automatisations, a construit une culture des risques et structuré une gestion du risque fournisseur pour permettre à l’organisation d’être mobilisée sur ces enjeux. « Développer nos fournisseurs et renforcer la résilience de la Supply Chain est depuis longtemps une priorité de Schneider afin de réduire son exposition au risque et garantir sa robustesse », indique Eric Dos Santos, Schneider Electric Procurement Director Innovation & Partnership.
Un management des risques fournisseur élargi qui intègre la partie Supply Chain et qui se structure autour de deux dimensions :
- Les aspects intrinsèques du fournisseur grâce à une évaluation spécifique de toutes les natures de risques identifiées, prenant en compte des paramètres tels que le type de processus industriel utilisé par les fournisseurs, la technologie, la localisation géographique, les aspects financiers, environnementaux, de droits humains, d’éthique des affaires, de cybersécurité…
- L’impact business de ce fournisseur grâce à l’analyse de sa criticité en matière de fourniture – qu’il s’agisse de hardware, de software, de service. Cela permet d’évaluer l’impact direct pour Schneider Electric sur ses ventes, tout en intégrant la capacité du « Time to Recover » .
Ces deux approches de la gestion du risque permettent à Schneider Electric de disposer d’une analyse globale pour positionner les risques en 3 niveaux distincts (Low/medium/High), sur l’ensemble du cycle de vie de la relation fournisseur (SRM) et de sa fourniture (HW, SW ou service). De cette évaluation découle un plan d’action dédié, propre à chaque fournisseur et complété par les données internes et externes intégrées dans le programme de Supplier Relationship Management.
« Les événements sans précédent des dernières années ont mis en lumière l’importance d’une gestion efficace des risques liés à l’approvisionnement. Et ce, quel que soit le niveau de criticité du fournisseur. C’est pourquoi, les organisations s’appuient de plus en plus sur l’approvisionnement pour cartographier et gérer de manière proactive les risques qui se situent davantage en amont que les années précédentes. La fonction achat est vraiment passée d’une fonction support à une fonction business…», observe Eric Dos Santos.
En complément d’une bonne stratégie de couverture du risque fournisseur, il convient également de définir clairement la marche à suivre au travers d’une politique de gestion du risque fournisseur. Celle-ci explicitera la démarche, les méthodologies et les moyens mis à disposition pour piloter les fournisseurs.
Gouvernance stratégique : clé de voûte dans la gestion des risques fournisseurs
La mise en place d’une gouvernance est en effet un enjeu clé. Elle définit les acteurs, leur rôle, la comitologie mais aussi les indicateurs qu’il conviendra de partager au plus haut niveau de l’entreprise.
C’est un pilier sur lequel beaucoup d’entreprises ne sont pas encore assez matures et qui fait obstacle à une gestion du risque fournisseur totalement fluide. Une gouvernance centralisée, en charge de l’application de la politique de risque fournisseur et de l’animation de la communauté achats/métier, est primordiale. A noter que certaines entreprises ont fait le choix de centraliser la gestion du risque au sein d’un département unique dédié (gestion du risque interne et externe) qui prend alors en charge la gestion du risque fournisseur. D’autres entreprises ont également opté pour un modèle sous-traité, s’appuyant sur les capacités de tiers pour la réalisation des « due diligence » risque fournisseur.
De son côté Schneider Electric a mis en place « une gouvernance globale et des process spécifiques pour piloter le management des risques liés aux fournisseurs. L’exécution de ce processus très structuré, et déployé au plus proche des différentes organisations opérationnelles, dispose d’un système de management et d’un processus d’escalade, impliquant le top management le cas échéant. Nous avons pu le vivre pendant la crise électronique notamment, avec des weekly CEO to CEO », précise Eric Dos Santos.
Associées à la mise en place de cette structure matricielle et cross fonctionnelle, la technologie et la transformation digitale prennent une position prépondérante dans la résilience de la Supply Chain. Depuis 2017, Schneider Electric a amélioré sa chaîne d’approvisionnement en adoptant une ossature digitale complète. Cela inclut des systèmes intelligents pour la collecte et l’analyse des données, et l’automatisation des tâches administratives avec l’IA et le RPA. L’objectif est d’optimiser la gestion, d’accroître la réactivité et de mieux anticiper les défis. Cette stratégie a conduit à la mise en place de sept centres de contrôle mondiaux qui surveillent la chaîne d’approvisionnement et proposent des actions proactives pour renforcer l’efficacité et la résilience de l’entreprise.
« Notre projet est de passer d’une supply chain connectée à une supply chain intelligente. L’automatisation de la supply chain doit apporter à nos équipes planning et procurement une assistance sur la prise de décision et l’action », complète Eric Dos Santos.
Un processus essentiel mais qui reste chronophage
Mais si certaines entreprises affichent d’ores et déjà des processus de gestion de risque fournisseurs robustes et innovants, il ne s’agit pas d’une norme. En effet, lorsqu’il est réalisé, ce travail d’analyse du risque fournisseur reste encore souvent manuel et chronophage. Alors, quelles solutions s’offrent aux entreprises afin de réduire leur exposition sans y passer un temps considérable ?
Il est important d’outiller la fonction Achats afin de réduire le temps passé à la collecte et à l’analyse de grandes quantités de données disponibles. Pour ce faire, l’entreprise peut se doter de bases de données publiques et/ou privées offrant des informations précieuses sur plusieurs éléments de risque d’un large panel d’entreprises (solvabilité, RSE, compliance, cybersécurité,…).
Elles permettent non seulement de bénéficier d’informations fiables et synthétiques (système de scoring) en temps réel pour guider les décisions, mais également dans certains cas de se substituer à une collecte d’information manuelle auprès des fournisseurs qui reste aujourd’hui majoritairement assurée par des questionnaires dont les données sont difficilement exploitables et/ou consolidables.
Cette transformation digitale permet de mieux piloter la relation fournisseur en matière de risques, avec un mode statique ou dynamique. « Cependant, une des difficultés restent la capacité d’anticipation et de priorisation au sein des équipes achats, d’où la nécessité de passer du temps sur la relation et la collaboration fournisseur… », confie Damien de Longevialle.
La relation fournisseur avant tout
La gestion du risque fournisseur s’intègre dans une démarche plus large de SRM (Supplier Relationship Management) qui vise à renforcer la collaboration entre un client et son fournisseur. Il est aujourd’hui de plus en plus crucial d’analyser et anticiper les risques, mais aussi de partager ces informations avec ses fournisseurs autour de points formels comme informels sur le terrain. La donnée est de plus en plus disponible et précieuse, mais celle-ci doit être vérifiée, comprise et validée avec le fournisseur pour s’assurer de sa réalité opérationnelle.
« La visioconférence ne remplace pas la visite d’une usine que ce soit pour sentir le niveau de maîtrise de son processus, ou créer et entretenir une relation pérenne avec son fournisseur », estime Damien de Longevialle.
La gestion du risque fournisseur doit donc être menée en « bonne intelligence », n’être bloquante qu’en cas de risque élevé avéré et permettre d’accompagner les fournisseurs sur leurs points d’amélioration tout comme c’est le cas sur des sujets de performance ou de qualité.