Packages thématiques : de la collecte documentaire au pilotage stratégique des risques fournisseurs
1) De la collecte documentaire aux packages thématiques
Les packages thématiques Provigis marquent une évolution majeure : ils permettent de passer d’une logique de collecte documentaire unitaire à un pilotage structuré des risques fournisseurs sur différents verticaux tels que la lutte anticorruption ou encore la solvabilité financière. Un package est un ensemble de données, issu de différentes sources préconfigurées par thématique, dont la collecte assure l’anticipation et l’instruction d’un risque ou d’une conformité.
2) Comment fonctionnent les packages thématiques Provigis ?
- 5 sources de données
Provigis agrège 5 sources de données pour alimenter ses packages :
1. Supplier (avec sollicitation du tiers) : données du tiers sous forme probatoire (PDF), déclarative (formulaire) ou d’engagement (signature). Le fournisseur dépose directement ses documents et questionnaires via l’application fournisseur.
2. Buyer (sans sollicitation du tiers) : données enregistrées par le donneur d’ordres sur la fiche du fournisseur, depuis son interface.
3. Data publique (sans sollicitation du tiers) : open data issu de sources gouvernementales et institutionnelles. Exemples : Alliance État, API Direction Générale du Trésor, OFAC (US), DGTrésor (FR), Gov.uk (UK), INPI, DGCCRF, HATVP.
4. Data provider (sans sollicitation du tiers) : données issues de fournisseurs de données externes tels que Altares InDueD, Trustpair, Creditsafe, SecurityScorecard.
5. Digital / Données extraites (sans sollicitation du tiers) : données extraites et générées par l’IA Provigis à partir des documents collectés.
- Intégration avec l’écosystème client
Provigis s’intègre avec les systèmes d’information des clients (ERP, SRM, SCRM). Parmi les intégrations disponibles ou en cours : SAP Ariba, Coupa, Ivalua, Isybuy, Okavéo, Oracle PeopleSoft, Jaggaer, Cegid, Oxalys, et de nombreux autres connecteurs partenaires à destination des grands comptes comme des PME.
3) Du package thématique à l’exploitation des données
Le flux de données dans Provigis suit deux grandes étapes :
- Collecte documentaire – > Compliance : les sources alimentent des packages documentaires (package identité, package sanction, etc.). Chaque package agrège les documents nécessaires à l’instruction d’un risque spécifique.
- Exploitation des données –> Risk Assessment : les données structurées sont consolidées dans des vues thématiques (onglet « Ma Synthèse »), permettant d’agréger et afficher les données de plusieurs sources dans un suivi unifié du risque.
Au-delà, le module TPRM – PRP (Provigis Risk Pilot) permet la segmentation des fournisseurs et l’ajout de catégories de risques pour un pilotage à grande échelle.
Vous souhaitez en savoir plus sur le module Provigis Risk Pilote ? Nos équipes sont à votre disposition.
Trois piliers pour un pilotage complet :
- Référentiel : Centralisez les documents légaux, vérifiez l’identité et la conformité de chaque tiers.
- Screening : Segmentez et pilotez le portefeuille fournisseurs à grande échelle. Identifiez automatiquement le niveau de risque tiers, exploiter les données déclaratives et publiques.
- Due Diligence – Adaptez la collecte aux profils à risque. Analysez et scorez les tiers sensibles, les données sont enrichis par des sources externes.
4) Présentation des packages thématiques
Provigis propose un catalogue de packages thématiques, chacun adressant un risque ou une conformité spécifique. Voici les packages disponibles :
- Package Identité
Objectif : Identifier les tiers de manière unique via le répertoire SIRENE (FR) et le référentiel Dun & Bradstreet (fournisseurs étrangers).
- Package Basique
Données par défaut : identifiant unique, raison sociale, adresse, pays, date de création, nombre de salariés, représentants, statut d’activité, code activité, type d’entreprise, dernier chiffre d’affaires publié. Données publiques INPI pour les entreprises françaises : bénéficiaires effectifs, managers, sociétés de gestion. Source : Intuiz
- Package Avancé
Data providers Creditsafe : Score international,Statut d’activité,Indicateur d’exposition..., D&B Altares InDueD : score compliance global, statut due diligence, PPE, adverse media, sanctions. Fournisseurs étrangers via Altares Direct+. Données complémentaires : parent and subsidiaries, parts de détention, rang.
- Package Obligation de Vigilance
Objectif : Respecter les obligations légales et assurer la connaissance minimum du tiers.
- Package Basique
Données collectées auprès du fournisseur : justificatif d’immatriculation (numéro d’identification, statut d’activité), justificatif de cotisations sociales (attestation URSSAF, MSA, etc.), liste nominative des travailleurs étrangers, questionnaire Entrée en relation (coordonnées du DPO, RSSI, bénéficiaires effectifs, description de l’actionnariat, procédures judiciaires en cours ou de plus de 5 ans).
- Package Avancé
N/A
- Package Assurance
Objectif : Collecter et valider les documents d’assurance des tiers.
- Package Basique
Dépôt par le fournisseur et validation des documents d’assurance par Provigis
- Package Avancé
Extraction de données par l’IA Provigis : variation de couverture, changement d’assureurs, référence activité, matching activité fournisseur / assurance. Données extraites : parties prenantes (assuré, assureur, courtier), détails du contrat (type de garantie, numéro de référence, immatriculation ORIAS, période de validité, type RC ou décennale, activité couverte, montant de garantie).
- Package Sanction
Objectif : Identifier les bénéficiaires effectifs, identifier les dirigeants, vérifier les sanctions et les PEP.
- Package Basique
Données publiques : sanctions personnes physiques (OFAC US / DGTrésor FR), sanctions entités juridiques (OFAC US / DGTrésor FR), sanctions pénales entités juridiques (DGCCRF FR), UK Gov.uk.
- Package Avancé
Data provider Altares InDueD : risques sanction individus (informations d’identité, description de la relation avec le fournisseur, matching de sanction, source de la sanction, sources disponibles). Risques sanction entreprises : mêmes informations au niveau entité juridique. Risques sanction pénale entreprises (FR).
- Package Corruption – Sapin II
Objectif : Valider les éléments contractuels et la déontologie. Presse négative, PEP, sanctions, corruption. Évaluation des tiers étrangers. Définir la nature des relations avec le tiers. Vérifier les risques de corruption des pays d’implantation du tiers.
- Package Basique
Données publiques : personnes politiquement exposées (PPE – FR HATVP), risques de corruption personnes physiques (pays de résidence – listes grise et noire Transparency International), risques de corruption entités juridiques. Questionnaire Corruption Sapin II déposé par le fournisseur.
Questionnaire Prestation : devise de règlement, pays d’exécution, activité SaaS, connexion SI, gestion de données personnelles, utilisation de l’IA, classification DORA, sous-traitance, etc.
- Package Avancé
Data provider Altares InDueD : risques PPE corruption individus (informations d’identité, description de la relation, type de risque, matching PPE, source risk). Risques corruption entreprises.
- Package Fraude au virement
Objectif : Prévenir la fraude au virement et sécuriser les coordonnées bancaires.
- Package Basique
RIB / IBAN / BIC déposé par le fournisseur, validation et extraction via Trustpair.
- Package Avancé
Trustpair (Contrôle) : identification + alerte fraude. Trustpair (Audit) : monitoring continu des coordonnées bancaires.
Autres packages référencés à venir :
Package Cybersécurité avec l’intégration de security score card ! Vous souhaitez en savoir plus contactez-nous.
5) Données structurées et vues thématiques
Au-delà de la collecte documentaire, Provigis propose des vues thématiques dans l’onglet « Ma Synthèse » qui permettent d’agréger et d’afficher des données issues de différentes sources de données : documents et et données extraites par l’IA Provigis, questionnaires déposés par le tiers, API gouvernementales, API privées (licences à acquérir par le client), documents déposés par le donneur d’ordres sur la fiche du fournisseur.
Chaque package dispose d’options de configuration en back-office, de vue thématique par défaut disponibles dans l’onglet « Ma Synthèse », et de la génération de PDF de synthèse téléchargeables directement depuis votre interface.
6) Les bénéfices des packages Provigis
Pilotage structuré des risques en continue : Les packages permettent de passer d’une logique de collecte documentaire unitaire à un pilotage stratégique des risques fournisseurs en continue, organisé par thématique. (Mise à jour quotidienne des données)
Multi-sources : chaque package agrège des données issues de 5 sources complémentaires (documents déposés par le fournisseur, documents et données renseignées par le donneur d’ordre, data publique, data providers, données extraites par IA), offrant une vision à 360° du risque.
Modularité et progressivité : les trois niveaux de packages (basique, licence, avancé) permettent d’adapter le dispositif aux besoins et au budget de chaque organisation, avec la possibilité de monter en puissance progressivement.
Couverture thématique étendue : identité, obligation de vigilance, assurance, sanction, corruption Sapin II, fraude au virement, cybersécurité, RSE/ESG..
Intégration SI : les packages s’intègrent avec les ERP, SRM et SCRM des clients pour une exploitation fluide des données dans l’écosystème existant.
Traçabilité et piste d’audit : centralisation des preuves documentaires, consolidation des données structurées et génération de PDF de synthèse pour une piste d’audit robuste.
Intelligence artificielle : l’IA Provigis extrait automatiquement les données clés des documents collectés (notamment pour les packages assurance et Fraude au virement), réduisant l’effort manuel et améliorant la fiabilité des données.
Vous souhaitez en savoir plus sur les packages thématiques Provigis ?
Nos équipes sont à votre disposition pour vous présenter les packages adaptés à vos enjeux de conformité et de gestion des risques tiers. Contactez-nous
