Gouvernance

Critères ESG : optimiser sa gestion des risques liés aux tiers

Nombreuses sont les sociétés françaises qui font le choix de fonctionner en tant qu’entreprise étendue. Le recours à des tiers fournisseurs facilite souvent l’organisation de la société. C’est aussi une façon de se concentrer sur un cœur de métier, pour rester vraiment concurrentiel sur son marché.

Plus la gestion de la chaîne logistique consiste à gérer des tiers, plus elle comporte cependant des risques. La gestion des risques de la supply chain concerne ainsi particulièrement les entreprises qui s’engagent envers les critères environnementaux, sociaux et de gouvernance (ESG).

Petite introduction à la gestion des risques liés aux tiers en termes de critères ESG.

Quel rapport entre critères ESG et gestion des risques liés aux tiers ?

Il existe véritablement de multiples façons pour vos fournisseurs tiers de nuire au respect de vos critères ESG.

Fournisseurs et engagement environnemental

Le lien entre critère environnemental et fournisseurs ne saute pas aux yeux, et pourtant. Les produits que vos tiers vous fournissent doivent faire l’objet de contrôles réguliers. Une pièce défectueuse peut suffire à nuire aux prétentions de votre offre, par exemple en termes de GES, Gaz à Effets de Serre.

Les comportements environnementaux des tiers peuvent en outre impacter votre entreprise par rebond, sur le long terme. Une entreprise polluante nuit à toutes les autres. Le changement climatique a effectivement déjà des conséquences sur la productivité des entreprises quand il impacte les cultures, la production électrique ou l’approvisionnement.

Gestion des tiers, conformité et éthique

Un fournisseur qui enfreint les lois sur le travail ou l’environnement vous expose aussi. Votre responsabilité est dans ce cas engagée non seulement vis-à-vis de vos engagements sociaux et sociétaux, mais aussi au niveau réglementaire. Le risque, ici, est donc aussi juridique. Il doit préoccuper prioritairement la direction des affaires juridiques.

Les lois particulièrement susceptibles de concerner votre gestion des risques liés aux tiers concernent également la corruption. Il s’agit notamment des lois SAPIN 2, de l’UK Bribery Act et de la loi américaine du même type, dite FCPA.

Votre respect du Règlement Général européen pour la Protection des Données, ou RGPD, peut aussi être mis à mal par le comportement de vos fournisseurs. Il suffit que l’un deux subisse une faille dans la sécurité de son système d’information pour que la confidentialité de vos données soit en danger.

Les risques liés à la cyber-sécurité de vos fournisseurs doivent par ailleurs occuper le cœur de la vôtre gestion des risques liés aux fournisseurs. Si la sécurité de l’information et la confidentialité de vos données étaient menacées, plusieurs domaines du critère gouvernance seraient menacés. Ce risque sécuritaire impacte notamment vos relations avec les actionnaires.

Pour vous faire une idée exhaustive des risques inhérents à la supply chain, consultez aussi notre typologie des risques pour les entreprises françaises. Nous avons également dédié un article à la gestion des risques ESG en entreprise. Celui-ci explore l’impact financier des manquements éthiques, le lien entre diversité et performance et le rôle des engagements écologiques dans la survie de l’entreprise.

Le critère G, Gouvernance, au coeur de la gestion des tiers

Les sociétés qui investissent d’importants efforts stratégiques et financiers dans leur gouvernance développent généralement une politique de gestion des risques liés à la supply chain efficace. La gestion de ces risques devient partie intégrante de la stratégie d’entreprise. Elle s’associe notamment à des mesures concrètes pour encadrer les risques dus à la conformité réglementaire des fournisseurs.

La gestion des risques fournisseurs relative aux critères ESG implique également de s’appuyer sur un personnel dirigeant formé à ces questions. Il s’agit donc de recruter des personnalités sensibles aux thématiques de gestion du risque, de transparence, de conformité et d’éthique.

Cette équipe va devoir déployer des efforts d’enquête conséquents pour évaluer à quel point les écosystèmes des tiers représentent un risque pour vos critères ESG. Cette enquête doit permettre de mesurer et de classifier les différents risques que vos fournisseurs font peser sur votre entreprise. Il s’agit à la fois d’identifier leur nature – sécurité, conformité, éthique, environnement – mais aussi leur gravité.

Ces experts de la gouvernance s’appuient en outre sur des solutions qui facilitent leurs prises de décision. Des outils qui leur permettent à la fois de gérer les risques liés aux fournisseurs et de les anticiper. C’est notamment le rôle des logiciels de Gestion des Risques et de conformité.

Un des risques qui menacent le plus votre critère G, gouvernance, relève de la cybersécurité des fournisseurs. Pour développer une stratégie de mitigation du risque adaptée, nous vous invitons à vous appuyer sur notre Cyber Risk Scorecard. Cet outil vous aide à évaluer les cyber risques qui concernent votre société et sa supply chain.

En savoir plus sur la Cyber Risk Scorecard

Suivre la relation aux tiers pour prévenir les risques ESG

L’évaluation menée pour mesurer les risques liés à votre supply chain doit donner lieu à une check list du risque ESG. Cette liste doit être réutilisée régulièrement pour réévaluer le niveau des risques que représentent les fournisseurs pour l’entreprise. Elle doit aussi permettre d’estimer quelle société peut devenir fournisseur de votre société sans représenter de vrai danger pour vos critères ESG.

La réévaluation des risques liés aux fournisseurs doit par ailleurs être systématique à chaque nouvelle réglementation. Tout changement de contexte ou toute réévaluation des risques dans le temps ouvre traditionnellement les portes à 4 solutions :

  • refuser le risque et mettre fin à la relation avec le tiers fournisseur ;
  • réduire le risque en l’encadrant contractuellement, ou en contractant les assurances nécessaires, quand c’est possible ;
  • transférer le risque au tiers ou sur un autre tiers ;
  • accepter le risque, quand il est faible et de gravité moindre.

Il ne s’agit cependant que de l’une des sous-étapes des 8 étapes traditionnellement attribuées à la gestion des risques des sociétés.

Vous l’avez compris, la Gestion des Risques et Conformité, ou GRC, occupe le centre de la prévention des risques liés à vos entreprises fournisseurs. En 2022, cette démarche prend cependant des formes nouvelles, bien plus proactives que réactives. Pour tout savoir sur ce thème, téléchargez notre livre blanc sur l’avenir de la GRC.

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS À NE PAS MANQUER