Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Qu’appelle-t-on gestion des risques ?
La chaîne d’approvisionnement est devenue pour certains acteurs économiques de plus en plus complexe à gérer de par la multiplication des intervenants (internes/externes), des flux (nationaux/internationaux), des contraintes réglementaires, ce qui a pour conséquence d’augmenter les risques auxquels elle doit faire face.
La gestion des risques de la chaîne logistique, est la faculté avec laquelle l’entreprise mettra tout en œuvre pour identifier, surveiller, détecter et atténuer les menaces qui pourraient avoir une conséquence plus ou moins fatale sur la continuité et la rentabilité de la chaîne logistique.
La perturbation de la chaîne d’approvisionnement doit être traitée rapidement et en toute efficience, aucun maillon de la chaîne ne doit être épargné dans la gestion du risque.
L’enjeu est souvent compris, mais pas toujours maîtrisé, les entreprises manquent souvent de maturité, et de compétences dans ce domaine.
Quelle classification des risques ?
Il est indispensable d’établir une cartographie des risques, d’en évaluer la criticité de par leur récurrence et leur impact pour ensuite mettre en place les moyens et pouvoir les anticiper, les gérer voire les éradiquer.
La classification la plus primaire que nous pourrions proposer serait :
- Le risque interne, lié directement à l’organisation générale de la structure
- Le risque externe, qui est indépendant de la structure et de fait plus difficile à appréhender
La complexité réside dans le fait que quelle que soit la nature du risque, celui-ci doit être rapidement identifié et maîtrisé pour en limiter au maximum l’impact sur l’ensemble de la chaîne d’approvisionnement.
Garder à l’esprit que les risques ne sont pas que financiers, le déficit d’image peut s’avérer irréversible.
Le rôle des achats dans la SCRM :
Il est prouvé que la robustesse d’un fournisseur est un élément majeur dans l’atténuation des risques, c’est pourquoi la gestion des risques liés à la chaîne d’approvisionnement devient une priorité absolue dans les Achats.
Nous ne sommes pas ici dans l’analyse du prix proposé par le fournisseur, mais bien dans l’analyse de ses données non financières (locales, éthiques, sociales, environnementales…) dont l’impact sur la chaîne logistique est considérable. Il y a là une prise de conscience sur le coût du risque à partir du moment où la transparence avec le fournisseur n’est pas totale.
Il est à noter que même si les fournisseurs ont conscience des avantages à tirer d’une organisation sans faille leur permettant de minimiser les risques, tous ne sont pas au même niveau de maturité et en ça l’organisme acheteur a son rôle à jouer.
L’acheteur avisé a une vue générale sur les différents fournisseurs qui s’offrent à lui, il maîtrise davantage les risques. L’inclusion de critères de risque lors de la qualification des fournisseurs est alors essentielle. Par la suite, le processus de contrôle se prolonge lors de la mise en place de l’évaluation fournisseur et le suivi des indicateurs (taux de litiges en réception, non-conformité des produits, retard de livraison, taux de service de façon plus générale, demandes de paiement anticipée…). Une collaboration soutenue avec le fournisseur peut aussi se mettre en place par le biais d’actions préventives/correctives, qui permettront de limiter les risques.
L’acheteur dans la phase d’Appel d’Offre doit aussi être capable d’anticiper certains risques et mettre en place des doubles sources, de choisir des fournisseurs à fort potentiel de flexibilité (production & distribution) et être ainsi réactif.
D’une manière générale, la gestion des fournisseurs doit être complète afin de sécuriser la relation et de collaborer dans le respect des lois et de l’éthique.
Quelles pratiques mettre en place dans la gestion des risques ?
Les pratiques doivent être davantage axées sur l’impact du risque que sur la cause, d’où l’importance de bien maîtriser la cartographie et la criticité de chaque risque.
La priorité est tout d’abord d’évaluer le risque interne du Processus, avec une mise à plat de l’organisation générale de la structure (Achats, Approvisionnements, Production, Ventes, Finance, Juridique, RH, IT, Qualité..) et l’analyse des process.
- La séparation des tâches et la mise en place d’un SI (ERP) permettant le contrôle des process est clé.
- La gestion, le contrôle et la fiabilité des données du SI est gage de sécurité,
- La mise en place de procédures : diffusées, acceptées et appliquées renforce la cohésion d’équipes suivant une stratégie logistique commune.
- L’exemplarité doit être de mise : charte éthique, conformité légale, RSE, droits humains et entreprise
Les exigences que l’on s’impose dans ces pratiques qui visent à limiter les risques sont les mêmes que l’on se doit d’auditer chez nos prestataires externes, et ainsi avoir un effet miroir maîtrisé.
D’autres risques externes, davantage environnementaux, sont à étudier également : zone géographique, risques climatiques, risques liés au pays (politiques, sociaux..), ils pourront être étudiés en amont avec l’expertise achat, voire commerciale, car l’aspect commercial aussi est à prendre en compte (dépendance client,..) et comporte des risques.
Des SI au service de la gestion des risques ?
Comme évoqué, la gestion des risques repose principalement sur une organisation structurée, appuyée d’une robuste stratégie de la chaîne d’approvisionnement. L’organisationnel a cependant ses limites et le support informatique doit s’inscrire également dans cette démarche de gestion des risques.
Mais garder à l’esprit que la machine ne pourra jamais répondre à une gouvernance défaillante.
Pour évaluer des risques, il y a un fort besoin de collecte et d’analyse d’informations de masse, les simples outils bureautiques ne peuvent plus répondre aux besoins grandissants, c’est pourquoi toute une offre de SIGR (Systèmes d’Informations de Gestion des Risques) s’est développée.
Ainsi l’analyse, le reporting consolidé et le pilotage des actions se sont vus optimisés grâce à des outils très efficients. Outils qui permettent également de mieux communiquer et partager l’information.
Ces SIGR sont complémentaires aux SI tel que l’ERP. L’ERP permet la gestion intégrée et le suivi au quotidien de l’ensemble des informations et flux relatifs aux services opérationnels d’une structure, il peut très souvent être connecté au SIGR et rend ainsi la maîtrise des risques plus efficace car optimale.
Corinne Poulain – BU Supply Chain