Comment mettre en place un système de gestion des risques dans la chaîne d'approvisionnement ?

Les chaînes d'approvisionnement sont truffées de risques, et choisir l'ignorance revient à embrasser une bombe à retardement. Si une entreprise dispose d'une chaîne d'approvisionnement importante, elle doit penser à la gestion des risques de la chaîne d'approvisionnement. Cela signifie qu'elle doit disposer d'un plan pour faire face à tout problème susceptible de survenir dans sa chaîne d'approvisionnement. Cet article explique pourquoi il est important de gérer ces risques et comment élaborer un plan qui respecte les règles.

Qu'est-ce que la gestion des risques de la chaîne d'approvisionnement ?

La gestion des risques de la chaîne d'approvisionnement (SCRM) est la pratique qui consiste à :

• l'identification,
• évaluer,
• contrôle,
• et de gérer

les événements à risque tout au long de la chaîne d'approvisionnement d'une entreprise.

Les chaînes d'approvisionnement qui comptent jusqu'à des centaines de fournisseurs répartis dans le monde entier sont des ruches d'activité incroyablement complexes.

Compte tenu de toute cette activité dans les chaînes d'approvisionnement, il n'est pas étonnant qu'elles soient des foyers de risques. Si ces risques ne sont pas pris en compte, les conséquences peuvent remonter jusqu'à l'entreprise d'approvisionnement sous la forme de pénalités ou de perturbations de la chaîne d'approvisionnement.

Aux yeux du public (et, de plus en plus, de la loi), l'entreprise d'approvisionnement est responsable des risques qui surviennent dans la chaîne d'approvisionnement, même s'ils échappent au contrôle direct de cette entreprise.

Importance et avantages du SCRM

De récentes réglementations visent les droits de l'homme et les risques environnementaux au sein de la chaîne d'approvisionnement :

• La Lieferkettensorgfaltspflichtengesetz (loi allemande sur le devoir de diligence dans la chaîne d'approvisionnement)
• La directive sur le devoir de diligence en matière de développement durable des entreprises (DDDD)

Elles exigent des grandes entreprises qu'elles fassent preuve de diligence raisonnable dans leurs chaînes d'approvisionnement et qu'elles prennent des mesures raisonnables pour empêcher que de telles violations ne se produisent.

Compte tenu de ces évolutions réglementaires, la conformité est un facteur majeur pour la mise en œuvre de la GRCS si vous êtes une grande entreprise basée dans l'UE. Les entreprises qui surveillent activement les risques liés à la chaîne d'approvisionnement sont également mieux à même de gérer la continuité de leurs activités.

Comment mettre en place un SCRM

La Lieferkettensorgfaltspflichtengesetz et la CSDDD ne nous disent pas comment mettre en place un SCRM, mais la loi énonce des exigences spécifiques qui devraient faire partie de votre SCRM. Nous allons les passer en revue ci-dessous.

• Prendre des mesures pour identifier et évaluer les risques réels et potentiels liés aux droits de l'homme et à l'environnement dans la chaîne d'approvisionnement. Il convient de noter que les évaluations doivent prendre en compte les risques qui ont une probabilité de se produire, même s'ils ne se manifestent pas actuellement dans la chaîne d'approvisionnement.
• Prendre des mesures pour prévenir, atténuer et remédier aux risques spécifiques. L'accent est mis sur la prévention d'abord, puis sur l'atténuation et enfin sur les mesures correctives. Les entreprises doivent mettre en place des mécanismes appropriés pour détecter les risques dès leur apparition, afin de pouvoir prendre des mesures le plus tôt possible.
• La diligence raisonnable est une exigence clé des politiques et des systèmes de gestion des entreprises. Cela renvoie au principe de la prévention.
• Établir une procédure pour recevoir et traiter les plaintes du public, en particulier des parties prenantes de la chaîne d'approvisionnement. Un canal de dénonciation est souvent utilisé pour signaler les fautes ou les violations, et il doit être accessible à tous, tout en protégeant la sécurité des personnes.
• Les efforts susmentionnés doivent faire l'objet d'un rapport annuel.
• Les entreprises dont le chiffre d'affaires annuel est supérieur à 150 millions d'euros doivent divulguer un plan de transition climatique décrivant leur contribution à la réduction des émissions conformément aux objectifs de l'Accord de Paris.
• Le contrôle et la gouvernance de la GRCS devraient impliquer la haute direction, c'est-à-dire le conseil d'administration et l'encadrement supérieur.

Telles sont les exigences des lois sur la diligence raisonnable dans le paysage réglementaire européen actuel. En traduisant cela en un cadre étape par étape, voici un aperçu condensé de la mise en place d'un SCRM en conformité avec les critères susmentionnés.

1. Identification des risques

Commencez par consulter votre base de données de fournisseurs et passez en revue chacun d'entre eux afin d'identifier les risques potentiels et réels liés à leur activité et à leur environnement opérationnel.

Il est utile de noter ici deux types de risques dans la chaîne d'approvisionnement :

• les risques opérationnels, c'est-à-dire les risques liés à l'activité du fournisseur qui sont sous son contrôle direct
• Les risques externes, c'est-à-dire les risques qui échappent à leur contrôle, tels que les catastrophes naturelles ou les conflits géopolitiques.

Ces deux types de risques doivent être examinés attentivement et minutieusement au cours de cette étape. Cette étape exige que le fournisseur soit motivé pour recueillir des informations.

2. L'évaluation des risques

Les risques doivent être classés en fonction de deux facteurs :

• la probabilité d'occurrence
• la gravité de l'impact sur l'entreprise et les autres parties prenantes concernées.

Les résultats peuvent être représentés dans une matrice des risques, qui vous permet de classer les risques par ordre de priorité en fonction de leur importance. Pour les cadres SCRM plus avancés, l'utilisation d'une analyse quantitative telle que la valeur conditionnelle du risque (CVaR) pour mesurer le risque est courante.

3. Prévention des risques

Prévenir les risques en mettant activement en œuvre des stratégies de gestion des risques dans la chaîne d'approvisionnement, en adoptant le principe de précaution, par exemple en sélectionnant les fournisseurs potentiels en fonction de leur profil de risque, et en mettant en place des mécanismes de surveillance des risques.

Définir clairement les procédures de minimisation et de surveillance du risque. Le personnel concerné doit être formé aux procédures appropriées. Par exemple, la personne responsable de la gestion du canal de dénonciation doit être en mesure de traiter les plaintes sans discrimination et de manière confidentielle. Des lignes hiérarchiques doivent être établies pour garantir une gouvernance solide.

4. Atténuation des risques

Lorsque des risques sont apparus dans la chaîne d'approvisionnement, définir la procédure de gestion de ces risques, soit en adoptant de nouvelles pratiques, soit en modifiant les anciennes qui peuvent minimiser la probabilité de ces risques.

5. Mesures correctives

Lorsque des dommages ont été causés, il convient d'envisager des moyens de dédommager les parties impliquées dans les violations des droits de l'homme ou des moyens de réhabiliter ou de restaurer les écosystèmes qui ont subi un impact négatif. Il s'agit également de veiller à ce que les mêmes violations ne se reproduisent pas.

Défis liés au maintien d'un SCRM

Le plus grand défi du SCRM est de loin la prise en charge d'un vaste réseau de facteurs échappant à votre contrôle immédiat. Toutefois, il est possible de gérer ce problème en mettant en place un SCRM complet avec des procédures détaillées pour les différents scénarios.

Un autre défi de taille consiste à obtenir des données pour alimenter le SCRM. Le processus consistant à inciter les fournisseurs à coopérer et à partager des informations est nécessaire pour identifier, évaluer et élaborer des stratégies d'atténuation des risques. Des mises à jour continues des données sont nécessaires pour surveiller les risques de manière régulière. À cet égard, l'aide d'un logiciel permettant d'automatiser certains de ces processus peut s'avérer très utile pour votre cadre de GRCS.

Comment nous aidons

• Nous vous aidons à respecter la législation en contactant vos fournisseurs et en simplifiant la collecte des données pertinentes en interne et tout au long de la chaîne d'approvisionnement.
• Nous recevons des informations de vos fournisseurs sans mettre en péril les informations critiques sur leur chaîne d'approvisionnement, en ne montrant qu'un niveau supérieur et un niveau inférieur.
• Nous facilitons l'échange de données avec les fournisseurs et veillons à ce que les informations nécessaires et exactes de la chaîne d'approvisionnement arrivent avec un minimum d'effort.
• Nous procédons à l'évaluation des risques de votre chaîne d'approvisionnement et mettons en place une procédure de réclamation.
• Nous fournissons une plateforme centralisée pour gérer toutes vos données, en tirant les données des logiciels d'entreprise tels que ERP, HRM, EMS, etc.
• Nous offrons des perspectives alimentées par l'analyse de données, améliorant votre compréhension de votre chaîne d'approvisionnement, de votre performance ESG et de votre force de reporting.
• Nous automatisons le suivi des sources de données, les courriels de rappel et les calculs, ce qui vous permet de consacrer plus de temps à d'autres tâches.

‍