Gouvernance

Gestion des risques dans la chaîne logistique : classification

Quand on s’intéresse à la typologie des différents risques de l’entreprise, il est tentant de les classer par ordre de gravité. Nul doute, dans ce cas, que la réduction des risques de la chaîne logistique fait partie des priorités. Les risques liés à la supply chain sont d’autant plus lourds à porter qu’ils relèvent en grande partie de fournisseurs externes. 35% des entreprises qui ont rencontré des problèmes de supply chain entre 2014 et 2019 le doivent ainsi à leurs sous-traitants, selon le Baromètre 2019 des risques de supply chain de Kyu Associés. Pourtant, ces risques relèvent aussi de facteurs internes, et notamment de la cybersécurité. Quels sont, dans le détail, les risques endogènes et exogènes pour la supply chain ? Cet article les liste, et propose un zoom sur quelques risques simples à encadrer avec les bons outils.

Risques de la chaîne logistique : de quoi parle-t-on ?

La gestion des risques de la chaîne logistique s’appelle le supply chain risk management en anglais, ou SCRM. Il désigne l’ensemble des actions d’une entreprise destinées à identifier, surveiller, détecter et traiter les menaces qui pèsent sur la chaîne logistique.

La gestion des risques de la supply chain n’a pas la même portée dans le secteur industriel et dans celui des services et des commerces. Dans le premier, les flux sont tellement tendus que le moindre défaut d’activité sur la chaîne peut avoir des conséquences commerciales lourdes. C’est moins le cas pour le secteur des services et commerces.

Ces risques concernent néanmoins toujours la continuité et la productivité, lesquelles peuvent impacter la réputation de l’entreprise. Il existe en outre des risques de chaîne logistique internes et externes, opérationnels, contextuels et réglementaires.

Risques internes liés à la supply chain

On désigne par “risques internes” ceux qui émergent du fait des activités de l’entreprise et de ses partenaires, et non d’un contexte extérieur :

  • erreur de planification ;
  • manque de sécurité informatique ;
  • problème technique ;
  • rupture du flux logistique ;
  • défaut de qualité ;
  • problème de sourcing des fournisseurs ;
  • manque de traçabilité des paiements fournisseurs ;
  • surcapacité de production ;
  • dommages matériels.

Ces risques endogènes restent plus faciles à encadrer, vu qu’ils se rapportent directement à votre gestion de la société. Les risques liés à vos fournisseurs dépendent également de votre périmètre d’action, tout en étant plus complexes à gérer. Ils découlent effectivement des comportements d’acteurs extérieurs à votre société :

  • difficultés liées au paiement ou aux livraisons ;
  • contrôle de la qualité inadéquat ;
  • respect de votre démarche de responsabilité sociétale d’entreprise (RSE).

Le cas particulier du risque RSE dans la supply chain

Depuis quelques années, les risques liés à la responsabilité sociétale des entreprises (RSE) sont particulièrement pesants. Cette situation s’explique par l’introduction du devoir de vigilance. Dans notre article guide historique sur la RSE en France, nous expliquons effectivement que cette obligation de prévention des risques sociaux, environnementaux et de gouvernance concerne aussi bien le siège de l’entreprise que ses partenaires commerciaux.

Cette loi s’impose à toutes les entreprises qui emploient plus de 5000 salariés en France, ou bien 10000 salariés dans l’Hexagone, avec un siège situé dans un autre pays. L’ensemble de ces sociétés ont ainsi le devoir d’éditer un plan de vigilance pour prévenir les risques environnementaux et éthiques de leur chaîne logistique.

Ces risques s’inscrivent en outre dans une approche responsable de la chaîne logistique. Responsable, et non pas “responsive”. Pour en savoir plus sur cette distinction, nous vous invitons à consulter notre article sur la supply chain responsive, basée sur l’efficacité et la performance. La chaîne logistique “responsable” s’appuie davantage sur le souci de réduire l’impact écologique de l’entreprise, de bien gérer les ressources et de prévenir les risques liés au droit du travail chez les fournisseurs étrangers.

Les risques exogènes à la chaîne logistique

Les risques de la chaîne logistique relèvent cependant aussi de facteurs exogènes difficiles, voire impossibles à maîtriser. Ceux-ci nécessitent la mise en place de mesures de prévention et de réduction du risque :

  • catastrophes naturelles ;
  • contexte géopolitique ;
  • crise sanitaire ;
  • crise éco-financière ;
  • cybersécurité.

Les risques de la chaîne logistique qui proviennent de contextes extérieurs sont plus difficiles à prévoir, et donc aussi à surveiller et à traiter. Ils réclament un effort particulier de collaboration avec les différentes parties prenantes.

Cette collaboration n’est bien sûr pas innée, et réclame de s’appuyer sur les bons outils. Les plateformes de travail collaboratif sont ainsi particulièrement adaptées à ce type de problématique. Elles permettent de faire interagir différentes équipes à distance, sur une seule et même source de stockage. Les données mobilisées sont sécurisées, les modifications notifiées et actualisées en temps réel pour une bonne gestion des versions.

Avez-vous besoin d’astuces pour mieux gérer les risques de l’entreprise liés à votre chaîne d’approvisionnement ? Dans notre article sur le lien entre la supply chain et la gestion des risques, nous vous donnons quelques pistes pour une supply chain plus résiliente. Nous étudions aussi l’impact du COVID-19 sur les risques internes liés à la gestion des ressources et des fournisseurs.

Zoom sur le risque cyber

Le risque cyber est encore sous-estimé dans son rôle sur la santé de la chaîne logistique. Son potentiel de nuisance va pourtant croissant. Les cyberrisques augmentent tous les mois, alors même que la supply chain se digitalise de plus en plus.

Les données manipulées dans le cadre de la supply chain doivent donc être protégées. Il s’agit notamment de s’assurer de la confidentialité des données et de leur accessibilité, quel que soit le contexte. Pensez, pour cela, à vous appuyer sur des logiciels qui privilégient le chiffrement de vos données.

Chez Diligent, par exemple, nous cryptons l’ensemble des données de nos clients selon des suites de chiffrement actualisées. Nos clés de cryptage se stockent en outre dans un module de sécurité inviolable, conforme à la certification FIPS 140-2 L3. Nous travaillons également avec des “clés de chiffrement côté client”. Ces dispositifs de cryptage sont gérés par le client, sans que notre intervention soit nécessaire.

À ces mesures s’ajoute également la nécessité de réviser régulièrement la solidité de vos systèmes informatiques. Actualisez les pares-feux et formez vos parties prenantes aux vulnérabilités humaines. Celles-ci représentent effectivement la plus grande menace en termes de sécurité informatique, plus grande encore que celle des cyberattaques.

 

Si le comportement de vos parties prenantes étrangères constitue l’un des risques majeurs de votre chaîne logistique, c’est aussi parce que votre conformité réglementaire est engagée. Pour bien gérer les risques juridiques liés à votre supply chain, aidez-vous d’un logiciel de conformité juridique internationale. Parlez avec un expert de Diligent Entities, notre solution de compliance internationale.

 

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS À NE PAS MANQUER