Trouver les risques cachés — et de la valeur— dans votre entreprise étendue

Auteurs :
Kolby Kyle
^{Directeur principal, PwC Canada}

Ken Stoneham
^{Associé, PwC Canada}

Les entreprises n’ont pas toujours une vision claire des risques que les fournisseurs et autres tiers font peser sur leurs opérations, leur réputation et leurs résultats. La complexité croissante des chaînes d’approvisionnement et des accords d’externalisation peut compromettre votre capacité à repérer les contrôles de cybersécurité peu rigoureux, les vulnérabilités de la logistique ou les manquements à l’éthique chez les sous-traitants et les quatrièmes, cinquièmes et énièmes parties (les fournisseurs des fournisseurs, etc.). Cela peut avoir des conséquences tangibles sur votre entreprise : divulgation des données confidentielles sur les clients, retard des commandes et produits fabriqués dans des conditions de travail forcé — toutes ces situations peuvent entraîner la perte de clients ou de parts de marché et nuire à la réputation de votre marque.

Les entreprises ne sont pas toutes à la même étape de l’élaboration de méthodes de gestion des risques liés aux tiers. Certaines entreprises traitent encore cet enjeu comme un problème d’approvisionnement axé sur la conformité et la continuité des activités, alors que d’autres l’utilisent pour appuyer leur stratégie commerciale et leurs ambitions de croissance. Quel que soit le point de départ de votre entreprise, de nouvelles possibilités se dessinent pour faire de la gestion des risques liés aux tiers une source de valeur. Nous avons constaté que les entreprises qui adoptent une approche prédictive et proactive à l’égard de la gestion des risques liés aux tiers sont en mesure de conclure en toute confiance de nouveaux partenariats tout en renforçant et en préservant la confiance des clients.

%

des entreprises canadiennes affirment que les risques opérationnels, y compris les risques liés aux fournisseurs et aux tiers, figurent parmi les menaces les plus préoccupantes pour leurs revenus.

^{Source : Enquête mondiale 2022 de PwC sur la gestion des risques}

Suivre de près l’évolution du cadre réglementaire

La gestion des risques liés aux tiers est déjà une exigence de conformité dans certains secteurs. Par exemple, les institutions financières assujetties à la réglementation fédérale — un secteur baromètre qui laisse souvent présager les obligations de conformité pour d’autres secteurs — sont actuellement en train de naviguer dans l’ébauche des nouvelles attentes en matière de gestion des risques liés aux tiers.

Ailleurs, de nouvelles lois sur le signalement des incidents de cybersécurité et de protection des renseignements personnels émergent à mesure que se multiplient les cyberrisques associés à la dépendance des entreprises à l’égard des fournisseurs tiers. Toutefois, comme nous l’avons abordé dans notre rapport Perspectives du sondage Digital Trust 2022, pas beaucoup d’entreprises réagissent à ces menaces croissantes. À titre d’exemple, seulement 51 % des répondants canadiens disent auditer ou vérifier la sécurité et la conformité des tiers ou des fournisseurs.

Valider l’existence de solides mesures de protection chez vos fournisseurs est essentiel pour protéger le lien de confiance que vous avez établi avec vos clients.

Les organismes de réglementation ne sont pas les seuls à recommander aux entreprises de considérer de plus près les risques liés aux tiers. Les clients veulent s’assurer de la protection de leurs renseignements confidentiels et exigent que les entreprises mettent en place des normes environnementales, sociales et de gouvernance (ESG) plus rigoureuses. Ce point a été mis en évidence dans notre dernier sondage Consumer Insights, plus particulièrement pour les entreprises de commerce de détail. Environ trois consommateurs canadiens sur cinq (59 %) ont affirmé que la protection de leurs renseignements personnels a une influence importante sur la confiance qu’ils accordent à une marque. Et près de la moitié (46 %) d’entre eux ont affirmé que des facteurs sociaux tels que le souci d’une entreprise à l’égard des droits de la personne — un enjeu souvent lié à la chaîne d’approvisionnement d’une entreprise — influencent souvent ou toujours la confiance qu’ils accordent à une entreprise.

Les questions suivantes peuvent alimenter votre réflexion sur la gestion des risques liés à aux tiers :

Le rôle et les responsabilités de vos parties prenantes en matière de gestion des risques liés aux tiers sont-ils clairement définis?
Tenez-vous un inventaire de vos relations avec les tiers?
Vos évaluations des risques vont-elles au-delà de la sécurité des informations et de la gestion de la continuité des activités?
Avez-vous une bonne vue de votre chaîne d’approvisionnement étendue, au-delà de vos fournisseurs de premier rang?

Repenser votre approche de la gestion des risques liés aux tiers

La gestion des risques liés aux tiers est plus qu’un processus d’approvisionnement ou d’administration des contrats. Il s’agit d’un impératif stratégique qui augmente la valeur que votre entreprise retire de la collaboration et du partage de données avec d’autres organisations. Dans le cadre de votre réflexion au sujet de votre propre programme de gestion des risques liés aux tiers, il est souvent utile d’examiner vos modèles opérationnels, vos technologies et vos capacités.

Voici quelques secteurs pour commencer :

Bâtir à partir des fondements

Une solide structure de gouvernance, des responsabilités clairement établies au sein de vos équipes et des processus d’évaluation et de suivi des risques font partie des éléments essentiels de tout programme durable et évolutif de gestion des risques liés aux tiers. De plus, un leadership visible et l’adhésion de la part des membres de la direction peuvent contribuer à rassembler les différentes unités de l’entreprise afin de déployer une approche concertée et d’utiliser au mieux les réflexions que votre programme suscite. La mise en place de ces éléments et d’autres éléments fondamentaux en amont peut permettre de réduire le temps nécessaire par la suite pour mettre en place de nouvelles technologies ou engager des fournisseurs de services gérés. Ces mesures permettent également d’augmenter les probabilités d’obtenir les résultats souhaités à la suite de ces investissements.

Examen approfondi de votre entreprise étendue

La cartographie de vos relations avec les tiers les plus essentielles peut vous aider à distinguer les maillons faibles de votre entreprise étendue. Toutefois, pour être efficace, cette cartographie doit être étendue au-delà des tiers. Dans de nombreux cas, les risques sont souvent enfouis dans des accords de sous-traitance complexes et dans d’autres liens d’affaires, tant dans la chaîne d’approvisionnement que dans les partenariats conclus avec les fournisseurs. Près des trois quarts (72 %) des répondants canadiens à notre sondage Digital Trust Insights ont déclaré n’avoir, au mieux, qu’une compréhension limitée des risques susceptibles de découler de ces relations avec de énièmes tiers. Orienter l’éclairage vers votre réseau étendu pour voir au-delà des tiers est essentiel pour pouvoir évaluer, réduire et surveiller les risques que posent les fournisseurs secondaires. Cette analyse permettra également d’obtenir les renseignements dont votre entreprise aura besoin pour réduire de manière proactive l’incidence de tout événement perturbateur, notamment les restrictions commerciales ou les conflits géopolitiques susceptibles d’avoir des répercussions sur les sous-traitants de vos fournisseurs, par exemple.

Les technologies à votre service

Investir dans des outils technologiques appropriés peut être utile à la mise en œuvre de votre programme de gestion des risques liés aux tiers avec plus de rapidité et de précision. De nombreuses entreprises ont la possibilité de réduire leur dépendance à l’égard de processus manuels fastidieux en procédant aux traditionnelles évaluations de tiers à l’aide de sources de données externes qui produisent des informations plus proactives. Toutefois, il est important de ne pas suivre systématiquement la dernière tendance technologique ou de ne pas se précipiter vers de nouveaux partenariats avec des fournisseurs de technologies avant d’avoir une bonne compréhension de vos besoins et de la manière dont ces nouvelles technologies fonctionneront avec vos outils existants. Plus de quatre répondants canadiens sur cinq (83 %) à notre Enquête mondiale 2022 sur les risques (en anglais seulement) ont déclaré que l’incompatibilité des systèmes technologiques constitue un défi majeur — ce qui fait ressortir l’importance d’établir votre modèle opérationnel et de définir vos processus avant de superposer les solutions technologiques.

Augmentation de votre capacité et de vos compétences

Une expertise en sécurité de l’information, de confidentialité, de sanctions, de facteurs ESG et d’autres domaines spécialisés sera essentielle pour assurer l’efficacité du programme de gestion des risques liés aux tiers. Certaines entreprises disposent de cette expertise en interne. Toutefois, nous constatons que de nombreuses entreprises rassemblent ces compétences et renforcent leurs fonctions de gestion des risques en externalisant certaines parties de leur programme de gestion des risques liés aux tiers. Près d’un tiers (31 %) des répondants canadiens à notre Enquête mondiale 2022 sur les risques ont déclaré qu’ils prévoient d’augmenter le recours aux fournisseurs de services gérés pour soutenir leur programme de gestion des risques liés aux tiers. Les fournisseurs de services gérés peuvent également aider les entreprises à terminer les évaluations des risques plus rapidement, à avoir accès à de nouveaux outils et à de nouvelles technologies ainsi qu’à redéployer le personnel interne vers des activités à plus grande valeur ajoutée.

Une gestion efficace des risques liés aux tiers permet de renforcer le lien de confiance avec votre conseil d’administration, avec vos fournisseurs et avec vos clients tout en protégeant vos opérations, votre marque et votre réputation.

Pour une évaluation plus intelligente et plus rapide des risques liés aux tiers

Nous avons vu des entreprises faire preuve d’une plus grande résilience et préserver leur réputation grâce à leur approche de la gestion des risques liés aux tiers. Les modèles opérationnels adéquats, les bonnes technologies et les capacités appropriées peuvent avoir un effet comparable à une police d’assurance rentable pour les clients qui se protègent contre les risques d’interruption de service, de divulgation de leurs données ou de comportement en deçà des attentes de la part de leurs fournisseurs.

Toutefois, nous avons également constaté comment de telles mesures peuvent aussi permettre d’activer de nouvelles sources de valeur. La transition des systèmes existants vers de nouvelles plateformes technologiques peut permettre de réduire les coûts grâce à l’automatisation. Par ailleurs, les entreprises peuvent améliorer leur rendement en accordant leur attention aux relations qui comportent le plus de risques, plutôt que de mettre tous les tiers dans le même panier. Ces mesures vous aident à engager les fournisseurs plus rapidement, leur permettant ainsi d’apporter une valeur ajoutée plus tôt à votre entreprise.

Une bonne stratégie de gestion des risques liés aux tiers constitue les fondements de relations plus fortes avec les fournisseurs, et aide à établir et à préserver le lien de confiance avec vos partenaires, avec vos clients ainsi qu’avec les autres parties prenantes. L’importance de la gestion et de la réduction des risques liés aux tiers ne fait que croître à mesure que vos relations avec les fournisseurs augmentent sur le plan du volume et de la complexité. Le fait d’améliorer votre capacité à gérer ces risques aujourd’hui peut aider votre entreprise à évoluer avec plus de rapidité, une plus grande confiance et davantage d’agilité à l’avenir.

Évaluez le contenu
de cette page

^{Cinq étant la note la plus élevée}

Merci d'avoir partagé votre avis

Ce contenu est pertinent

Ce contenu m’a été utile