Des fournisseurs aux logiciels en passant par les besoins en ressources, les entreprises font de moins en moins cavalier seul. En effet, nous avons observé une hausse des entreprises étendues, c’est-à-dire des entreprises qui s’appuient sur un réseau de tiers fournisseurs pour se doter d’une valeur organisationnelle et d’un avantage concurrentiel.
Au cours des cinq dernières années, le recours à des tiers fournisseurs s’est accru de manière exponentielle. De nombreuses sociétés vont même jusqu’à impartir des fonctions de base pour accroître leur efficacité et réaliser des économies. En procédant ainsi, les organisations s’exposent à des risques plus élevés que jamais. Le principal enjeu auquel devront s’attaquer les organisations sera d’assurer une surveillance adéquate de ces tiers avant qu’il ne soit trop tard.
Par le passé, les risques liés aux tiers étaient des enjeux d’approvisionnement. Le processus se limitait généralement à ceci : le service de l’approvisionnement déterminait que l’impartition permettrait de faire des économies potentielles, puis le service juridique rédigeait un contrat. Seules quelques entreprises se donnaient la peine de faire un suivi de la relation. Ce processus ne suffit plus. Les mesures que prennent vos fournisseurs peuvent avoir des conséquences non seulement juridiques, mais aussi sur votre réputation – même si une violation de la sécurité ou un incident relatif au risque survient à l’autre bout du monde.
Nous observons trois tendances émergentes qui accroissent les risques liés aux tiers :
Malgré la constante évolution des menaces et du nombre accru de nouvelles menaces qui surgissent, les risques se répartissent généralement en trois catégories selon leur incidence sur les activités :
Bien que ces types de risques soient les plus courants, des risques peuvent se chevaucher. Par exemple, une atteinte à la sécurité des données est une menace réglementaire, mais elle peut également être une menace opérationnelle.
Parmi les 170 cabinets interrogés par Deloitte dans le cadre du Sondage mondial sur la gouvernance et la gestion des risques liés aux tiers de 2016 (en anglais), 87 % des répondants ont connu un incident avec un tiers qui a perturbé leurs activités et 11 % ont rompu totalement leur relation avec leur fournisseur. Ces données montrent de façon évidente qu’il est de plus en plus urgent de mettre en place des mesures d’atténuation des risques avant qu’il ne soit trop tard.
Comment votre société devrait-elle procéder? En faisant preuve d’une meilleure gouvernance. Une gouvernance solide procure des avantages concrets de réduction des risques, notamment grâce à une transparence accrue, à une meilleure harmonisation avec la stratégie et à une conformité réglementaire constante.
Les sociétés peuvent réduire leur profil général de risques liés aux tiers en intégrant des pratiques de gestion des risques liés aux tiers à tous les niveaux de leur organisation, notamment les suivantes :
La gestion des risques liés aux tiers est un processus continu qui repose davantage sur la prévention que sur la réaction. Des avantages considérables sont associés à l’adoption du modèle de l’entreprise étendue, modèle que le milieu des affaires concurrentiel actuel exige d’adopter. Une gouvernance solide va de pair avec l’entreprise étendue de façon à atténuer les risques, bénéficier des avantages qui y sont associés et avoir une incidence favorable sur la réputation et les résultats.