Le guide de la gestion de la chaîne d’approvisionnement | Provigis

Gestion de la chaîne d’approvisionnement : définition, modèle SCOR, étape, enjeux et risques

Gestion de la chaîne d'approvisionnement : définition et périmètre

La gestion de la chaîne d'approvisionnement, ou supply chain management en anglais, désigne l'ensemble des processus qui permettent de coordonner les flux de produits, d'informations et de finances depuis l'achat des matières premières jusqu'à la livraison au client final. Elle englobe donc :

• La planification de la demande, des ressources nécessaires et des volumes de production à prévoir ;
• L'approvisionnement en matières premières, composants et services auprès des fournisseurs ;
• La fabrication qui transforme ces ressources en produits finis ;
• Le stockage dans les entrepôts et centres de distribution ;
• La distribution qui achemine les produits vers les points de vente ou directement chez les clients.

Ce système relie plusieurs entités : les fournisseurs de matières premières, les fabricants, les entrepôts, les centres de distribution, les transporteurs et les détaillants. Chaque maillon dépend du précédent et influence le suivant. Une rupture chez un fournisseur se répercute donc forcément sur la production, puis sur les délais de livraison.

La gestion de la chaîne d’approvisionnement vise trois objectifs opérationnels :

• Réduire les coûts à chaque étape, de l'achat à la livraison ;
• Garantir la disponibilité des produits au bon endroit et au bon moment ;
• Minimiser les délais entre la commande et la réception par le client.

💡 Gestion de la chaîne d'approvisionnement vs. gestion de la chaîne logistique

La logistique s’occupe surtout du « comment » au quotidien : transporter, stocker, préparer et livrer les produits au bon endroit, au bon moment et au bon coût (camions, entrepôts, picking, retours). La gestion de la chaîne d’approvisionnement englobe la logistique mais va plus loin : elle décide « quoi, quand et avec qui » sur l’ensemble du réseau, de la prévision de la demande au plan industriel et commercial (S&OP), en passant par le sourcing des fournisseurs, les niveaux de stocks, l’ordonnancement de la production, la qualité, les risques et la durabilité. En clair : la logistique exécute les flux physiques et d’information, la supply chain orchestre ces flux à l’échelle, de bout en bout, pour aligner service client, coûts et capital engagé.

Quelles sont les étapes de la gestion de la chaîne d’approvisionnement ?

La gestion de la chaîne d’approvisionnement peut être découpée de plusieurs façons selon les secteurs (industrie, services, projets à l’affaire, e-commerce), les modèles opératoires (MTS/MTO/ETO) et les contraintes réglementaires.

Dans cet article, nous allons nous appuyer sur le modèle SCOR, qui est un standard international reconnu par l’Association for Supply Chain Management (ASCM). Il englobe 6 macro-processus : Plan, Source, Make, Deliver, Return et Enable.

Le modèle SCOR lie les processus, les indicateurs et les bonnes pratiques et sert de base commune pour analyser et améliorer les performances supply chain.

À noter : SCOR a évolué en 2022 avec la version SCOR Digital Standard (2022) qui introduit des petits changements, mais l’esprit reste identique (mêmes capacités, mêmes objectifs). Seul le niveau de granularité change. Pour la lisibilité et la cohérence avec l’usage le plus répandu, nous conserverons ici la décomposition en 6 étapes.

Enfin, SCOR n’est ni universel, ni exclusif : c’est un référentiel parmi d’autres qui doit être adapté au contexte (réseaux multi-échelons, reverse logistics, externalisation, contraintes pays/secteur). D’autres cadres coexistent et se complètent :

• Le PCF d’APQC pour la cartographie et le benchmarking des processus ;
• ISO 28000 pour la sécurité des chaînes d’approvisionnement (gestion des risques de sûreté et résilience).

Étape 1 : planifier la demande, la capacité et les stocks (Plan)

L’entreprise commence par arbitrer, en amont, l’équilibre demande–capacité–stocks et fixer des règles de service, de stock et de réseau qui guident l’exécution. Dans SCOR, l’étape Plan couvre la planification intégrée (S&OP), la planification de l’offre, des approvisionnements, de la production, de la distribution et des retours.

Plusieurs livrables sont attendus à ce niveau :

• Prévision de demande consolidée (horizon moyen/long) ;
• Politique de stock : cibles de stock de sécurité, classes ABC, règles de réapprovisionnement ;
• Capacités et scénarios : entonnoirs de capacité, arbitrages make/buy, buffers ;
• Paramètres maîtres : calendriers, temps d’approvisionnement, tailles de lot, règles d’allocation ;
• Cadre S&OP mensuel (et S&OE hebdomadaire pour les écarts d’exécution).

💡 Comment Provigis vous aide dans cette étape

Les règles d’approvisionnement et de risque s’appuient sur l’état de conformité des tiers : le référentiel centralisé, les scores de compliance et les alertes permettent de fiabiliser les hypothèses de sourcing dans le plan. Les intégrations API (ERP/SRM) et les relances automatiques sécurisent la mise à jour documentaire des fournisseurs, et donc la disponibilité réelle de la base fournisseurs planifiable.

Étape 2 : approvisionner et contractualiser les achats (Source)

L’objectif ici est d’identifier, qualifier et contractualiser les tiers, puis exécuter les approvisionnements (commande et réception) en contrôlant les délais, la qualité et la conformité. Dans SCOR, l’étape « Source » va de la sélection/qualification au passage de commande et au contrôle à réception. Cette étape se base sur 5 processus :

1. Sourcing & évaluation : marché, RFI/RFP, critères (qualité, coût, délais, risque pays, continuité) ;
2. Due diligence fournisseurs et conformité : vérifications documentaires et statutaires avant tout flux (voir ci-dessous).
3. Onboarding fournisseur : création des fiches tiers, données bancaires, conditions, Incoterms ;
4. Commande et suivi : émission des bons de commande, accusés, suivi des confirmations/retards ;
5. Réception et contrôle d’entrée : quantitatif/qualitatif, litiges, retours.

Les indicateurs de performance de cette étape sont le taux d’OTD fournisseur (On-Time Delivery), le taux de non-conformité à réception, le délai d’approvisionnement réel, la variance du prix d’achat et le taux de complétude/validité documentaire (conformité).

💡 Comment Provigis vous aide dans cette étape

Vous sécurisez la sélection et l’onboarding des fournisseurs grâce à l’automatisation de la collecte et de l’authentification des documents de conformité. Vous réduisez ainsi les risques juridiques, financiers et réputationnels et disposez de preuves opposables pour vos audits, avec un statut de conformité lisible (jusqu’au blocage automatique d’une demande si le fournisseur n’est pas certifié).

Étape 3 : produire, assembler et contrôler la qualité (Make)

À ce stade, l’objectif est de convertir les composants et matières en produits finis ou semi-finis pour répondre à une demande réelle ou planifiée. Cette étape couvre l’ordonnancement, l’exécution en atelier/chantier, les contrôles qualité et la mise à disposition interne (stock fini ou expédition).

Dans SCOR, l’étape Make ****regroupe les processus qui « transforment » le produit pour satisfaire la demande : planification détaillée, fabrication/assemblage, tests et libération (ou mise à disposition).

Cette étape s’articule autour de 5 processus (vue opérationnelle)

1. Ordonnancement et programmation : séquencement, charge/capacité, lancement d’ordres de fabrication (OF) ;
2. Exécution de production/assemblage : gammes, postes, contrôle qualité en cours de production (IPQC).
3. Contrôles qualité et libération : tests finaux, conformité, traçabilité des lots ;
4. Conditionnement et mise à disposition : étiquetage, transfert en stock de finition ;
5. Gestion des changements et dérogations : ECN/ECO, variantes, non-conformités.

💡 Comment Provigis vous aide dans cette étape

Vous garantissez l’éligibilité des sous-traitants et prestataires impliqués en production grâce au contrôle de conformité documentaire (QHSE et métiers) : certifications ISO 9001/14001/45001, MASE, EMAS, ICPE, documents ADR, habilitations et certifications sectorielles (par exemple EN 9100, ISO 22000, CEFRI, REACH/ROHS). Résultat : moins d’arrêts liés à des intervenants non conformes, une piste d’audit opposable et un référentiel tiers à jour pour tracer qui intervient, quand et sous quelles conditions.

Étape 4 : exécuter la commande et distribuer (Deliver)

La commande confirmée enclenche l’allocation du stock, la préparation (picking, emballage), l’expédition et le suivi jusqu’à la preuve de livraison. Selon les cas, l’entreprise passera par un entrepôt central, une plateforme de cross-dock ou un drop-ship chez le fournisseur.

Côté client, le service commande reste le point d’entrée pour les modifications, les litiges de transport et la facturation.

Le succès de cette étape tient à trois critères :

• Une promesse fiable (quantité/délai) ;
• La bonne orchestration des flux (transporteurs, créneaux, douanes le cas échéant) ;
• La traçabilité qui alimente le service après-vente.

💡 Comment Provigis vous aide dans cette étape

Vous réduisez les incidents liés aux transporteurs et prestataires logistiques en maintenant un statut de conformité opposable (assurance marchandises transportées, RCA/flotte, TSVR/Taxe à l’essieu, licences et capacités professionnelles) dans un référentiel tiers à jour, avec piste d’audit, e-signature pour les pièces requises et notifications/relances pour éviter les expirations. Les API facilitent la remontée de ce statut dans vos ERP/SRM pour bloquer ou autoriser les flux.

Étape 5 : gérer les retours, réparations et flux inverses (Return)

Chaque retour accepté (RMA) donne lieu à la reprise du produit, le tri et la prise de décision selon le cas :

• Remise en stock ;
• Réparation ;
• Reconditionnement ;
• Recyclage ;
• Destruction réglementée.

Un parcours sera jugé efficace s’il est court et lisible : critères d’éligibilité clairs, étiquettes et autorisations générées sans friction, ramasse planifiée puis clôture administrative synchronisée avec la comptabilité et le service client. La qualité des données issues des retours nourrit l’amélioration continue (causes, taux de remise en état, valeur récupérée) et conditionne la performance environnementale de la filière.

💡 Comment Provigis vous aide dans cette étape

Vous sécurisez l’intervention des réparateurs, reconditionneurs, transporteurs retour et recycleurs en vérifiant les documents de conformité pertinents : assurances, licences de transport, obligations ADR et autorisations liées aux déchets. Là encore, vous avez un statut de conformité centralisé avec piste d’audit, e-signature et notifications pour tenir les pièces à jour tout au long du cycle de reprise.

Étape 6 transversale : piloter, mesurer et « rendre possible » l’ensemble (Enable)

Comme son nom l’indique, cette étape regroupe tout ce qui rend possible les cinq premières étapes de la gestion de la chaîne d’approvisionnement :

• Une gouvernance claire ;
• Des données de référence fiables (tiers, documents, statuts) ;
• Un dispositif de conformité solide : qui vérifie quoi, quand et selon quelles preuves ;
• Des intégrations SI qui font circuler l’information de manière intégrée.

Concrètement, on définit les rôles et les responsabilités, les règles d’homologation des tiers (catégories, critères, niveaux de risque), les exigences documentaires (QHSE, financières, RSE, métiers) et les routines de pilotage (comités, plans d’action, audits).

Plusieurs indicateurs viennent alimenter les tableaux de bord pour décider vite et bien : taux de conformité, délais d’onboarding, validité des pièces, incidents, etc. Quand l’étape Enable est solide, les étapes Plan/Source/Make/Deliver/Return s’enchaînent avec le moins d’aléas possibles, une bonne traçabilité et des éléments probants disponibles à tout moment.

💡 Comment Provigis vous aide dans cette étape

Provigis vous permet de mettre en place un dispositif opposable et piloté : référentiel tiers digitalisé avec statut de conformité et des workflows d’homologation alignés sur votre cartographie des risques. Provigis, ce sont aussi des questionnaires paramétrables (Sapin II, RSE), un score de compliance pour prioriser, la e-signature, une piste d’audit/archivage, des notifications/relances pour maintenir la conformité et des rapports/exports/extraction de métadonnées pour vos comités.

Quels sont les 5 (principaux) acteurs de la chaîne d’approvisionnement ?

La chaîne d'approvisionnement repose sur l'interaction de plusieurs acteurs qui se transmettent des flux, des informations et des responsabilités. Chacun occupe une position dans le réseau et conditionne la performance des autres : une défaillance à un niveau se répercute immédiatement sur les suivants.

Ces acteurs varient selon le secteur d’activité et le modèle économique. Un produit peut traverser plusieurs pays, passer entre les mains de nombreux intervenants et nécessiter l'intervention d'autorités réglementaires. La performance globale dépend de la coordination entre tous et de la capacité à maintenir une visibilité en temps réel pour réagir rapidement en cas d'incident.

1. Les fournisseurs (de rang 1 à n)

Ils fournissent matières premières, les composants ou les services, et engagent la performance amont de la chaîne par :

• La qualité des livrables ;
• Le respect des délais ;
• La continuité d’approvisionnement ;
• La conformité (réglementaire, éthique, RSE…).

Leur fiabilité conditionne directement les niveaux de stock, le coût d’achat et le risque opérationnel. La relation se pilote via la qualification, les contrats, les indicateurs (OTD, non-conformités) et une visibilité multi-rang pour anticiper les aléas.

2. Les fabricants et producteurs

Ils transforment les intrants en produits finis ou semi-finis et assurent l’ordonnancement, l’exécution, le contrôle qualité, la traçabilité des lots et la mise à disposition pour l’expédition.

Leur rôle est de garantir le service au moindre coût de transformation en équilibrant les capacités, les rendements et les exigences réglementaires. La coordination amont/aval (achats, maintenance, logistique) est décisive pour tenir la promesse client et absorber les variations de la demande.

3. Les transporteurs et prestataires logistiques (3PL/4PL)

Ils assurent l’acheminement et le stockage : préparation, entreposage, transport routier/maritime/aérien, formalités douanières et prise de rendez-vous.

Leur performance se mesure à la ponctualité, l’intégrité des marchandises et la qualité d’information (tracking, preuves de livraison). Ils absorbent les pics d’activité, optimisent les coûts de distribution et garantissent la conformité opérationnelle (assurances, licences, sûreté).

4. Les distributeurs, grossistes et/ou plateformes

Intermédiaires entre les fabricants et le marché, ils rapprochent l’offre de la demande par l’allocation des stocks, le référencement, le merchandising, le service client et la gestion des retours.

Que ce soit dans le B2B ou le retail (ou via des marketplaces), ils jouent sur la largeur d’assortiment, la disponibilité et la rapidité, tout en partageant des données de vente pour améliorer la prévision et réduire les ruptures.

5. Les clients (B2B/B2C)

C’est le point d’arrivée… et le premier maillon de la prochaine boucle ! Le client fixe le niveau de service attendu (délais, quantité, qualité, impacts RSE) et arbitre par ses achats. Ses retours (avis, réclamations, retours produits) alimentent l’amélioration continue du produit et conditionnent la conception, les stocks et les priorités logistiques.

6. Acteurs complémentaires et écosystèmes

Selon le secteur, la chaîne d’approvisionnement peut mobiliser des intermédiaires et des autorités pour sécuriser la conformité, fluidifier les flux, apporter de la visibilité ou financer/assurer les opérations. Quelques exemples :

• Transitaires/commissionnaires en douane ;
• Organismes de contrôle et certification (qualité, QHSE, RSE) ;
• Banques et assureurs (assurance-crédit, garanties) ;
• Prestataires de services techniques (maintenance, calibration, emballage) ;
• Opérateurs de recyclage ;
• Autorités réglementaires (douane, sanitaire).

Quels sont les enjeux de la gestion de la chaîne d’approvisionnement ?

1. Les enjeux économiques et opérationnels

Au quotidien, la supply chain se joue sur une équation serrée « service – coût - stock » : tenir la promesse client (qui est la livraison des commandes complètes et à temps, ou « OTIF »), tout en compressant le coût de service et la couverture de stock. Le défi est progressivement devenu complexe sous l’effet de plusieurs variables :

• La multiplication des références ;
• La volatilité de la demande ;
• La mondialisation des échanges ;
• La multiplication des chocs exogènes (tensions géopolitiques, guerres, prix de l’énergie…).

Dans la grande consommation, par exemple, les ruptures en rayon détruisent chaque année des milliards de dollars de ventes, signe que l’arbitrage entre disponibilité, coûts logistiques et productivité reste un enjeu opérationnel majeur.

L’industrialisation des processus (prévision, planification, orchestration logistique) et des KPI partagés (OTIF, délais de cycle, rotation) est donc capitale pour préserver la marge et la trésorerie sans sacrifier le service.

💡 La preuve par l’exemple : la crise en mer Rouge (2023–2024)

Les attaques en mer Rouge ont poussé de nombreux armateurs à détourner leurs navires par le cap de Bonne-Espérance, ce qui a allongé les trajets de 10 jours (ou plus), avec une hausse des coûts de fret. Maersk a indiqué que la perturbation dépassait largement les liaisons Asie - Europe pour toucher l’ensemble de son réseau mondial. Ce type de choc dégrade simultanément le service (délais), les coûts (surcharges, carburant) et les stocks (besoin de couverture plus long).

2. Les enjeux stratégiques et concurrentiels

La supply chain est une arme concurrentielle autant qu’un centre de coûts : elle conditionne la vitesse de mise sur le marché, la capacité à absorber les chocs (géopolitiques, réglementaires, technologiques) et l’accès au volume quand l’offre est contrainte.

Les entreprises qui structurent tôt leur multi-sourcing, qui diversifient leurs bassins de production et qui sécurisent des partenariats industriels gagnent en pouvoir de négociation, en priorité d’allocation et en résilience, ce qui se traduit in fine par des parts de marché et une marge plus défendables.

💡 La preuve par l’exemple : la diversification d’Apple vers l’Inde

Pour réduire sa dépendance à la Chine et sécuriser ses capacités, Apple a accéléré la fabrication d’iPhone en Inde : en 2024, environ 14 % des iPhone ont été assemblés dans ce pays (autour de 14 Md$ de production), et le groupe vise que la majorité des iPhone destinés au marché américain proviennent d’Inde d’ici fin 2026. Cette stratégie est appuyée par des mouvements capitalistiques (notamment la prise de contrôle par Tata d’une usine Pegatron près de Chennai). Objectif : maîtriser les risques politiques et tarifaires, une meilleure continuité d’approvisionnement et l’ancrage local d’un écosystème de fournisseurs.

3. Les enjeux RSE et durabilité

La durabilité est désormais un prérequis d’accès au marché. Deux dynamiques :

• L’empreinte carbone « Scope 3 » (amont/aval). C’est le scope le plus impactant dans les émissions de gaz à effet de serre. Cette contrainte oblige les entreprises à engager les fournisseurs et à mesurer finement les émissions de la chaîne de valeur.
• Le droit durcit la due diligence sur les droits humains et l’environnement (directive européenne CSDDD entrée en vigueur en juillet 2024), avec des obligations de prévention, de remédiation et de gouvernance qui s’étendent aux partenaires tout au long de la chaîne.

À cela s’ajoutent des règles de traçabilité de plus en plus précises, comme l’EUDR qui exige la géolocalisation des parcelles pour certaines matières premières afin de prouver l’absence de déforestation.

Résultat : la compétitivité passe par des filières traçables, bas-carbone et conformes. Autrement, l’entreprise s’expose à des détentions en douane, des pertes de débouchés, des risques réputationnels majeurs et des amendes.

💡 La preuve par l’exemple : les voitures de luxe retenues aux États-Unis (2024)

En février 2024, les douanes américaines ont retenu plusieurs milliers de véhicules Porsche, Bentley et Audi (groupe Volkswagen) à l’entrée du territoire, en raison d’un composant soupçonné d’être lié au travail forcé en Chine, au titre de la loi UFLPA.

Quels sont les risques qui pèsent sur la chaîne d’approvisionnement ?

La chaîne d'approvisionnement implique plusieurs acteurs, flux et transactions. Chaque maillon peut se gripper à tout moment : la production peut être perturbée par la faillite d’un fournisseur, les livraisons retardées par le blocage d’un port, les systèmes de commande paralysés par une cyberattaque, etc.

Ces incidents se sont matérialisés à répétition ces dernières années et ont coûté plusieurs milliards d’euros aux entreprises qui n’avaient pas anticipé.

Les risques peuvent venir de l’interne (erreur de planification, panne informatique), provenir des tiers (faillite fournisseur, non-conformité) ou relever de chocs exogènes (catastrophe naturelle, conflit géopolitique, crise sanitaire). Aucune entreprise ne peut éliminer tous les risques, mais toutes peuvent réduire leur exposition par une gestion rigoureuse de la chaîne d’approvisionnement.

1. Le risque de demande

C’est l’écart entre la demande réelle et la demande prévue. Il peut déstabiliser la planification (capacités, achats), gonfler ou assécher les stocks et dégrade le service et le coût de revient à cause des urgences ou des surcoûts logistiques.

Quelques exemples :

• Lancement produit mal calibré : une prévision trop optimiste qui conduit à des surstocks et des démarques. À l’inverse, une prévision trop prudente pourra produire des ruptures et des ventes perdues ;
• Promotions/changements de prix mal anticipés : élasticité sous-estimée, afflux de commandes puis transport en urgence.
• La saisonnalité et la météo : la demande varie selon la saison (prévisible) et les aléas météo (imprévisibles). Par exemple, une canicule soudaine va faire exploser les ventes d’eau et de ventilateurs en quelques jours. Un hiver doux se matérialisera par la chute des pneus hiver.

💡 L’effet « coup de fouet » (bullwhip)

L’effet « coup de fouet » est l’un des risques les plus déstabilisants au niveau de la demande. Il désigne l’amplification des variations de la demande au fur et à mesure qu’elles remontent la chaîne : une légère hausse côté client final peut se traduire par des commandes beaucoup plus fortes chez le distributeur, puis encore plus élevées chez le grossiste et le fabricant. Exemple : un magasin vend +5 % de plus par rapport aux prévisions => le distributeur commande +10 % (stock sécurité) => le grossiste +20 % (lots minimums) => l’usine produit +35 % (lancements de séries). Puis, quand la demande revient à la normale, tous les acteurs déstockent, ce qui crée l’onde inverse (annulations, creux de production).

2. Le risque fournisseurs

C’est l’exposition aux aléas des partenaires en amont : indisponibilité ou délais allongés, dépendance à un fournisseur/une zone, fragilité financière ou défaut de qualité. Il se traduit par des ruptures, des coûts d’urgence et une perte de flexibilité.

Quelques exemples :

• Dépendance à un fournisseur unique (ou à une zone) : allocation prioritaire à d’autres clients, arrêt de site, aléa géopolitique…
• Capacité insuffisante ou délais qui dérivent : pics saisonniers, ramp-up produit, MOQ/lot minimum…
• Fragilité financière du fournisseur : tensions de trésorerie, demande d’acomptes, retards de paiement à ses sous-traitants, voire faillite.
• Qualité instable : lots non conformes, retouches et requalifications qui produisent des retards, des coûts supplémentaires et la dégradation de l’image de l’entreprise.

3. Le risque financier

La continuité de l’approvisionnement peut être impactée par la fragilité financière du fournisseur. C'est d'ailleurs pourquoi le screening financier fait partie intégrante de la qualification et de l'évaluation des fournisseurs.

Les tensions de trésorerie, les retards de paiement à ses propres sous-traitants, les procédures collectives et la faillite se répercutent immédiatement sur la capacité du fournisseur à honorer ses commandes, avec un risque de ralentissement de la production voire d’arrêt des livraisons.

L'entreprise perd alors l'accès aux matières, composants ou services commandés, ce qui dégrade sa propre production et son service client. Le réapprovisionnement d'urgence auprès d'un fournisseur alternatif génère des surcoûts (prix, transport express et requalification) et des délais incompressibles.

Dans certains cas, l’entreprise ne peut mobiliser aucune solution de substitution immédiate et accuse une perte sèche sur son activité.

Quelques exemples :

• Faillite d'un fournisseur majeur : l'entreprise apprend la liquidation judiciaire de son fournisseur principal. Les commandes en cours sont annulées, aucun remboursement n'est possible et le délai pour qualifier un nouveau fournisseur s'étend sur plusieurs mois… surtout si l’entreprise souhaite muscler son évaluation financière ;
• Demande d'acomptes inhabituels : un fournisseur vous demande soudainement des paiements anticipés ou refuse de vous livrer sans garantie bancaire, signe de difficultés financières imminentes. L'entreprise doit alors arbitrer : accepter ces nouvelles conditions ou changer de fournisseur ?
• Perte de priorité d'allocation : un fournisseur en difficulté voudra privilégier les clients qui paient comptant, qui représentent un volume plus élevé ou dont la commande n’implique pas des dépenses préalables côté fournisseur.

4. Le risque de la fraude au virement

Dans l’Hexagone, une entreprise sur deux subit au moins une tentative de fraude au virement chaque année, et 23 % de ces tentatives aboutissent avec une perte moyenne de 50 000 € (étude SAP x Trustpair). La fraude au virement consiste à détourner les fonds vers de faux bénéficiaires de plusieurs manières :

• En interceptant les emails : le fraudeur pirate la messagerie de l'acheteur ou du fournisseur, surveille les échanges en cours, puis envoie un email qui semble provenir du fournisseur légitime avec une fausse facture, voire une facture « légitime » mais dont le RIB a été remplacé par celui du fraudeur. L'acheteur paie, l'argent part sur le mauvais compte ;
• En usurpant l'identité d'un fournisseur : le fraudeur pirate l’adresse email d’un fournisseur, ou crée un faux email qui imite celui d’un prestataire habituel (@fournisseur.com au lieu de contact@fournisseur.com, par exemple). Il peut alors envoyer une facture factice ou notifier le client d’un (faux) changement de RIB pour récupérer des fonds indus.

La fraude au virement implique le plus souvent des techniques d'attaque informatique (phishing, piratage de messagerie, vol d'identifiants) et d'ingénierie sociale (manipulation psychologique, usurpation d'identité) pour détourner les fonds vers de faux bénéficiaires.

💡 Le chiffre à connaître

En France, les entreprises de toutes tailles s’accordent (57 %) sur l’augmentation du sentiment d’inquiétude face au risque de fraude au virement, surtout via des cyberattaques (76 %) ou à cause de failles de sécurité sur leurs moyens de communication (35 %).

4. Le risque qualité/produit

Il s’agit des défauts, des non-conformités et des écarts par rapport au cahier des charges. Ce risque entraîne des retours, des rebuts, des arrêts de ligne, des coûts de garantie et une atteinte à l’image de l’entreprise. Le risque se joue autant en amont (matières, composants, procédés) qu’en aval (emballage, transport, conditions de stockage).

Quelques exemples :

• Variation matière/composant ou recours à un fournisseur alternatif non validé : défauts en série ;
• Dérive de process (réglages, outillage usé) : hausse des rebuts et des retouches ;
• Emballage/conditions inadaptés (chocs, humidité, température) : avaries à la réception ;
• Traçabilité et conformité insuffisantes (marquage/tests) : rappel à grande échelle, blocage en douane.

5. Le risque logistique

Ruptures de transport, entrepôts indisponibles, congestion portuaire ou blocages douaniers : ces aléas allongent les délais, dégradent l’OTIF (la livraison des commandes complètes et à temps) et génèrent des surcoûts (express, pénalités, re-manutention).

Quelques exemples :

• Capacité transport insuffisante (pics saisonniers, grèves, congestion) : retards et priorisation défavorable ;
• Blocage douanier (documents incohérents, code système harmonisé erroné) : immobilisation et frais de stockage.
• Dépendance à un entrepôt unique (incendie, panne WMS) : arrêt d’expédition ;
• Aléas météo (routes coupées, intempéries port/aéroport) : réacheminements coûteux.

6. Le risque réglementaire

Non-conformité aux lois, aux normes ou aux preuves exigées : contrats bloqués, livraisons stoppées, amendes et réputation entachée. Le risque porte autant sur l’obligation de vigilance que sur les exigences sectorielles et relatives au pays de livraison.

Quelques exemples :

• Pièces obligatoires manquantes/expirées (attestation URSSAF, Kbis, assurances) : fournisseur non habilité, commandes bloquées ;
• Exigences sectorielles non tenues (ADR, ICPE, certifications ISO) : refus d’intervention ou d’acheminement ;
• Due diligence anticorruption/RSE incomplète (questionnaires, preuves) : risque contractuel et d’exclusion d’appels d’offres ;
• Traçabilité non assurée (origine matière, lot, pays) : rétention douanière ou refus d’entrée sur le marché.

7. Le risque RSE et traçabilité

Exposition aux manquements environnementaux et sociaux dans la chaîne de valeur : absence de preuve d’origine, travail forcé, déforestation, émissions mal mesurées... Les effets sont immédiats sur l’accès au marché (blocages douaniers, déréférencements), la réputation et les coûts.

Quelques exemples :

• Traçabilité insuffisante sur des matières sensibles (origine, parcelle, lot) : refus d’entrée sur certains marchés ;
• Suspicion de travail forcé chez un sous-traitant éloigné : détention de marchandises et réapprovisionnement d’urgence ;
• Données RSE incomplètes ou non vérifiables demandées par un grand compte : exclusion d’un appel d’offres ;
• Objectifs climat non tenus en amont (émissions mal mesurées) : pénalités contractuelles ou perte de labels.

La conformité fournisseurs : un maillon essentiel de la gestion de la chaîne d'approvisionnement

Sous la pression combinée des crises successives, du durcissement réglementaire et des attentes sociétales, la chaîne d’approvisionnement est devenue un terrain à haut risque. Les donneurs d’ordre doivent non seulement garantir la continuité des flux, mais aussi s’assurer que chaque fournisseur respecte le droit du travail, la fiscalité, les règles anticorruption et les engagements environnementaux.

La conformité fournisseurs détermine désormais la solidité des partenariats, la capacité à répondre aux appels d’offres et la réputation de l’entreprise. Cette responsabilité est aujourd’hui encadrée par plusieurs lois en France et dans l’UE, de l’obligation de vigilance du Code du travail à la directive sur la durabilité des entreprises (CSDDD) en passant par la loi Sapin II et les certifications sectorielles.

1. L’obligation de vigilance

Pilier de la conformité fournisseurs, l’obligation de vigilance impose au donneur d’ordre de vérifier la situation légale de ses sous-traitants avant la signature et pendant toute la durée du contrat (lutte contre le travail dissimulé, respect des obligations sociales). Le cadre repose sur le Code du travail (notamment L. 8222-1 et D. 8222-5).

Qui est concerné ? Toute entreprise qui conclut, sur une année civile, un contrat de fournitures, travaux ou services supérieur à 5 000 € HT.

Quelles pièces vérifier et à quel rythme ? Trois documents clés doivent être collectés et authentifiés, puis renouvelés tous les six mois :

• Extrait Kbis (ou équivalent d’immatriculation);
• Attestation de vigilance URSSAF à jour ;
• Liste nominative des travailleurs étrangers (LNTE), ou attestation sur l’honneur de non-emploi de travailleurs étrangers, selon le cas.

Quelles conséquences en cas de manquement ? Le donneur d’ordre s’expose à une responsabilité solidaire et aux sanctions civiles et pénales encourues en cas d’infraction : peines d’emprisonnement et amendes, perte d’avantages publics, paiement des cotisations, impôts et rémunérations dus, voire interdiction d’exercer.

2. Le devoir de vigilance des sociétés mères

Depuis la loi du 27 mars 2017, les grandes entreprises ayant leur siège en France doivent élaborer, publier et mettre en œuvre un plan de vigilance qui couvre leurs filiales, sous-traitants et fournisseurs.

Sont visées les sociétés dépassant des seuils d’effectifs (5 000 salariés en France ou 10 000 dans le monde, filiales comprises). Le plan doit :

• Cartographier les risques graves pour les droits humains, la santé, la sécurité des personnes et l’environnement ;
• Prévoir des procédures d’évaluation des tiers, des actions de prévention et d’atténuation ;
• Mettre en place un mécanisme d’alerte ;
• Déployer un dispositif de suivi avec indicateurs.

En cas de manquement, l’entreprise peut être mise en demeure, puis enjointe de se conformer sous astreinte, et sa responsabilité civile peut être engagée en réparation des dommages.

💡 Pour aller plus loin

La rédaction de Provigis vous conseille de lire l’article « Devoir de vigilance vs. Obligation de vigilance ».

3. La loi Sapin II

La loi Sapin II impose aux grandes entreprises de prévenir et détecter la corruption à travers un programme de conformité structuré autour d’un volet central sur l’évaluation des tiers (fournisseurs, intermédiaires, partenaires).

Qui est concerné ? Les entreprises établies en France atteignant certains seuils de taille et de chiffre d’affaires (voir notre article « Loi Sapin : qui est concerné ? »), ainsi que les groupes qui contrôlent de telles entités.

Le programme de lutte anti-corruption doit couvrir les piliers suivants :

• Code de conduite anticorruption diffusé et opposable ;
• Dispositif d’alerte interne et protection des lanceurs d’alerte ;
• Cartographie des risques (y compris les risques liés aux tiers et aux pays) ;
• Évaluation des tiers proportionnée au risque (due diligence, revue périodique) ;
• Contrôles comptables pour prévenir la fausse facturation et les commissions indues ;
• Sensibilisation et formation des populations exposées ;
• Mesures disciplinaires en cas d’écarts ;
• Contrôle interne et évaluation régulière du dispositif anticorruption.

En cas de manquement : mise en demeure de l’entreprise, injonctions de se conformer sous délai, sanctions financières et publication des décisions (risque réputationnel et commercial immédiat).

4. La due diligence RSE dans la chaîne de valeur (directive européenne CSDDD)

La CSDDD impose aux grandes entreprises d’identifier, prévenir, atténuer et mettre fin aux impacts négatifs sur les droits de l’Homme et l’environnement dans leurs propres opérations, celles de leurs filiales et, lorsqu’elles y sont liées, dans leur chaîne d’activités (en amont et certaines activités en aval).

Elle prévoit aussi l’adoption d’un plan de transition climatique aligné avec la neutralité carbone à l’horizon 2050.

Qui est concerné ? Les entreprises de l’UE dépassant 1 000 salariés et 450 M€ de chiffre d’affaires mondial, ainsi que les entreprises basées hors UE réalisant ≥ 450 M€ de chiffre d’affaires dans l’UE. Les PME ne sont pas directement visées, mais sont affectées comme partenaires de la chaîne d’approvisionnement des donneurs d’ordres assujettis.

Calendrier d’entrée en vigueur : transposition nationale au plus tard le 26 juillet 2027, puis application progressive : d’abord aux plus grandes entreprises, jusqu’à généralisation au 26 juillet 2029 selon des seuils échelonnés.

6. Les exigences sectorielles et les certifications

Au-delà du socle légal commun, chaque secteur peut imposer des preuves qui conditionnent l’éligibilité d’un fournisseur à intervenir : sécurité des personnes et des sites, qualité des produits, sûreté des transports, respect d’autorisations administratives...

Quelques exemples de référentiels et de pièces couramment demandées :

• Transport : licences et capacité professionnelles, assurance marchandises transportées, RCA/flotte, justificatifs ADR, éventuelle TSVR/Taxe à l’essieu ;
• QHSE/sites : ISO 9001 / 14001 / 45001, MASE, EMAS, autorisations ICPE et documents de prévention ;
• Métiers : EN 9100 (aéronautique), ISO 22000 (alimentaire), CEFRI (radioprotection), QUALIBAT/QUALIFELEC (BTP), CNAPS (sécurité privée), ORIAS (intermédiation)…

Provigis : sécuriser la conformité fournisseurs au cœur de la chaîne d’approvisionnement

Créée en 2009 à l’initiative d’un groupe de travail du Club des Acheteurs, Provigis est une plateforme française spécialisée dans la collecte, la vérification et le suivi des documents de conformité des tiers fournisseurs, sous-traitants, prestataires et partenaires.

Notre mission est de sécuriser les relations commerciales entre entreprises et réduire les risques juridiques, financiers et réputationnels liés à la non-conformité dans un contexte où la vigilance s’impose à tous les niveaux de la chaîne d’approvisionnement.

Provigis repose sur une idée simple : mutualiser les données fournisseurs pour ne solliciter qu’une seule fois les pièces obligatoires de l’entreprise.

Concrètement, Provigis vous permet de :

• Centraliser et automatiser la collecte des documents légaux (URSSAF, Kbis, assurances, attestations sociales et fiscales, certifications QHSE, etc.) ;
• Administrer des questionnaires personnalisés (RSE, Sapin II, sécurité, conformité métier) auprès des tiers, avec collecte des preuves et calcul automatique du score de conformité ;
• Vérifier en temps réel la validité et l’authenticité des pièces via des API gouvernementales et des contrôles humains complémentaires ;
• Suivre les taux de conformité à travers des tableaux de bord, des rapports mensuels et des scores de compliance actualisés ;
• Archiver de manière probante les documents pour sécuriser les audits internes ou externes ;
• Intégrer les processus directement dans vos systèmes (ERP, SRM, Corcentric, etc.) grâce à des API ouvertes et à des workflows personnalisables

Provigis intervient aujourd’hui auprès de PME, ETI et grands groupes dans les secteurs de la logistique, du BTP, du transport, de l’énergie, de l’industrie ou encore des services pour les aider à assurer leur conformité et nourrir leur RSE au service de leur performance globale. Réservez votre démo personnalisée.