Conformité des tiers : 5 indicateurs clés à surveiller
Face à des exigences réglementaires toujours plus contraignantes, les entreprises qui négligent la conformité de leurs tiers s’exposent à des risques économiques, juridiques et réputationnels qui menacent leur compétitivité, voire leur pérennité. Dans ce guide pratique, Provigis explore 5 indicateurs clés pour monitorer la conformité des tiers.
#1 le taux de conformité
Comme son nom l’indique, ce KPI mesure le niveau de conformité des tiers avec les exigences des réglementaires et légales en vigueur ou les attentes des entreprises donneuses d’ordres. Il quantifie le pourcentage des tiers qui respectent l’ensemble des normes et obligations requises, des aspects fiscaux aux normes de qualité en passant par les attestations d’assurance et les certifications métiers spécifiques.
S’il donne une vue d’ensemble sur l’état de conformité de vos tiers, le taux de conformité ne doit pas être interprété de manière simpliste. S’il est élevé, l’entreprise n’est pas nécessairement à l’abri des risques.
En effet, un taux de conformité de 99 % signifie qu’il y a toujours 1 % de vos fournisseurs qui pourraient potentiellement vous exposer à un risque financier ou réputationnel plus ou moins grave (violation du RGPD, travail dissimulé, etc.).
Notons également que ce KPI n’est pas figé, car la conformité n’est pas un état statique. C’est plutôt un processus dynamique qui nécessite un suivi régulier. Les documents associés à l’obligation de vigilance doivent par exemple être renouvelés tous les 6 mois. Citons également les changements potentiels dans les réglementations, les conditions du marché et les politiques internes de l’entreprise qui peuvent impacter le taux de conformité.
Les entreprises doivent par ailleurs comprendre les implications de ce taux et l’intégrer dans une démarche proactive de gestion des risques. On parle notamment de la mise en place d’audits réguliers, du renforcement des processus de contrôle de la conformité (par la digitalisation notamment) et de l’établissement d’un dialogue continu avec les tiers pour assurer leur engagement envers la conformité.
Quels sont les documents de conformité collectés par Provigis ?
- Documents de l’obligation de vigilance : les attestations d’immatriculation, les attestations de vigilance émises par diverses entités (URSSAF, SSI, MSA, etc.) et la liste nominative des travailleurs étrangers soumis à autorisation de travail.
- Documents financiers : l’attestation de régularité fiscale, le bilan financier, la liasse fiscale, et l’attestation sur l’honneur de dépôt de toutes les déclarations fiscales réglementaires.
- Documents d’assurance : attestations d’assurance responsabilité civile professionnelle, d’assurance décennale, etc.
- Documents QHSE (Qualité, Hygiène, Sécurité, Environnement) : certifications de normes comme l’ISO 9001, ISO 14001, ISO 45001, MASE, le Plan de Prévention Annuel, etc.
- Documents RH : les attestations CARSAT pour les accidents du travail et les maladies professionnelles, l’attestation de la législation de sécurité sociale applicable en cas de détachement de salarié dans un État de l’UE/EEE ou en Suisse (Formulaire A1), etc.
- Documents spécifiques à certaines professions comme la certification EN 9100 pour le secteur aérospatial ou la certification ISO 22000 pour le secteur alimentaire.
- Documents attestant de la conformité aux normes RSE (Responsabilité Sociétale des Entreprises) : les labels et certifications comme ISO 14001, ISO 37001, le label Relations Fournisseurs et Achats Responsables (RFAR), le label Lucie 26000, etc.
#2 volume d’établissements tiers hors ligne
L’indicateur du volume d’établissements tiers hors ligne correspond au nombre (ou à la proportion) de vos fournisseurs dont les établissements ont fermé ou ont été transférés. Cette métrique est particulièrement utile pour surveiller l’évolution de votre réseau de fournisseurs et pour anticiper les problématiques de conformité qui peuvent en découler.
Les établissements hors ligne qui n’ont plus d’existence doivent être supprimé du référentiel pour ne pas biaiser le taux de conformité global. Les établissements qui ont été transférés vont vraisemblablement changer de SIRET. Il s’agira donc de les identifier et de collecter les documents de conformité du nouvel établissement.
Le transfert d’établissement peut modifier les obligations légales et réglementaires auxquelles le tiers est soumis. Par exemple, un fournisseur qui se déplace dans un autre pays pourrait être soumis à des lois différentes en matière de droit du travail, de fiscalité ou de confidentialité des données, et ces changements pourraient affecter sa conformité. Aussi, le transfert d’établissement peut avoir un impact direct sur la capacité du tiers à fournir les documents prouvant sa conformité, sans oublier les perturbations de la chaîne d’approvisionnement et le risque business qui en découle.
Les donneurs d’ordres doivent donc être en capacité d’identifier ces établissements pour piloter leur conformité. La solution digitale développée par Provigis leur permet de détecter les établissements hors ligne ayant un autre SIRET disponible et propose d’effectuer le transfert de suivi en ligne. Notre solution vous permet également une mise à jour du référentiel en masse en fonction du statut : établissement fermé ou transfert d’établissement.
#3 suivi du volume de tiers qui ne sont plus en relation commerciale
La dynamique des relations commerciales est en constante évolution, dans la mesure où les entreprises nouent régulièrement de nouveaux partenariats et peuvent en rompre également. Dans ce contexte, le suivi du volume de tiers qui ne sont plus en relation commerciale est un KPI important à surveiller pour assurer la mise à jour régulière de votre référentiel de tiers (fournisseurs, prestataires, sous-traitants, clients…)
La fin d’une relation commerciale avec un fournisseur peut survenir pour plusieurs raisons : évolution des besoins de l’entreprise, non-conformité du fournisseur, cessation de ses activités, etc. Lorsqu’une telle relation se termine, vous devez impérativement ajuster votre référentiel de fournisseurs pour refléter cette réalité.
La présence de tiers inactifs dans votre référentiel de tiers peut donner une image déformée de votre chaîne d’approvisionnement et de votre niveau de conformité, avec par exemple un taux de conformité artificiellement gonflé (ou virtuellement bas). Cela peut également conduire à des inefficacités opérationnelles, comme la réalisation d’audits de conformité sur des fournisseurs qui ne sont plus en relation avec votre entreprise.
Le suivi de ce KPI implique un examen régulier de votre référentiel de fournisseurs, en portant une attention particulière à ceux avec lesquels vous n’avez plus de transactions ou d’interactions commerciales depuis un certain temps.
#4 volume de documents manquants ou invalides
Chaque tiers doit produire un ensemble de documents démontrant sa conformité à diverses réglementations. Il peut s’agir d’attestations de régularité fiscale, d’assurances, de certifications environnementales ou de qualité, etc. Si ces documents manquent ou sont invalides, l’entreprise augmente son exposition au risque tiers. Ce KPI doit être rigoureusement surveillé pour réduire le risque de non-conformité, de fraude documentaire ou encore de manquement au devoir de vigilance. Les systèmes automatisés peuvent faciliter ce processus en alertant lorsque des documents sont absents, obsolètes ou invalides.
Comme pour le taux de conformité, ce KPI ne doit pas être interprété de manière simpliste. En effet, même un seul tiers non conforme peut exposer votre entreprise à un risque plus ou moins important en fonction de la nature de la non-conformité. C’est pourquoi l’entreprise ne doit pas faire l’impasse sur le suivi de ce KPI.
#5 le statut du contact fournisseur
Il est nécessaire de mettre en place des rappels ou des alertes automatisées pour indiquer quand des documents doivent être renouvelés. Néanmoins ces relances automatiques peuvent s’avérer inefficaces si le statut des contacts est inactif.
Il faut rappeler que la non-conformité n’est pas toujours le résultat d’une violation délibérée des règles. Elle peut simplement découler de l’incapacité d’un fournisseur à fournir des documents actualisés.
Un fournisseur qui n’a jamais procédé à la mise à jour de ses documents (ou qui n’y procède plus) peut être dans l’un des deux cas de figure suivants :
- Les coordonnées en votre possession ne sont pas les bons. Une qualification des contacts sera donc nécessaire pour récupérer les bonnes coordonnées et mettre à jour le dossier de conformité ;
- Il ne s’agit pas du bon interlocuteur. Une qualification de contact sera donc nécessaire pour identifier l’interlocuteur habilité à mettre à jour le dossier de conformité.
Par ailleurs, un tiers qui ne souhaite pas mettre à jour son dossier de conformité vous expose délibérément à un risque de non-conformité. Vous devrez vraisemblablement réévaluer l’importance de la relation contractuelle et mettre en place des mesures pour l’inciter à se mettre à jour (suspensions des paiements par exemple) ou arrêter la relation commerciale. A l’inverse, un tiers qui met régulièrement à jour ses documents de conformité s’engage dans un partenariat robuste et démontre sa fiabilité.
Provigis : la conformité des tiers, en toute sérénité
La gestion de la conformité de vos tiers est un enjeu clé de votre activité, à la fois pour vous prémunir des sanctions légales, pour refléter vos engagements et pour assurer une qualité de service optimale à vos clients et parties prenantes.
En tant que Tiers de Collecte Probatoire (TCP), Provigis vous propose une solution de gestion de la conformité des tiers innovante, intuitive et RGPD-compliant. Notre plateforme vous permet de suivre efficacement les 5 KPIs présentés dans ce guide, et bien plus encore, grâce à ses fonctionnalités avancées et ses reportings détaillés. Notre objectif : vous permettre d’impulser le développement de votre entreprise dans un microenvironnement serein et sécurisé. Contactez-nous dès aujourd’hui pour en savoir plus et planifier une démonstration.