Le management des risques liés au tiers est aujourd’hui un enjeu fondamental pour les entreprises. Effectivement, des tiers défaillants peuvent avoir des conséquences désastreuses et multiples : pour l’entreprise, mais également pour la société et l’environnement.
Risque en entreprise de quoi parle-t-on ?
Les risques en entreprise se distinguent en deux catégories : l’interne et l’externe. Ils se déclinent en fonction de leur nature et de leur impact sur l’activité de l’entreprise. On y retrouve :
- Les risques métiers et opérationnels (chaîne d’approvisionnement)
- Les risques économiques (rapport qualité-prix)
- Les risques financiers (solvabilité)
- Les risques de taux (variation d’un titre)
- Les risques de liquidité (vente / achat)
- Les risques de change (variation des cours de change)
- Les risques de contrepartie (vendeur ou acheteur faillible)
- Les risques réglementaires (conformité)
- Les risques de réputation (image de marque)
- Les risques de sécurité des données (fraude ou cyberattaque)
Pour intégrer une perspective englobante, la gestion du risque regroupe les risques internes et externes qu’il est important de distinguer et de gérer au même niveau d’interêt.
« La fraude interne est minimisée, pourtant, c’est essentiel : c’est tabou, mais bien une réalité », Jéromine Adler, Associate Debt & Treasury Advisory chez RedBridge
Focus : management des risques liés au tiers
Avant de manager les risques liés aux tiers, il est important pour l’entreprise de définir la notion de tiers.
« Un « tiers » désigne une entité, une personne morale ou un individu extérieur à l’entreprise et entretenant des interactions avec elle. » Jéromine Adler, Associate Debt & Treasury Advisory chez RedBridge
Le plus souvent, la notion de tiers fait référence aux fournisseurs, qui sont eux-mêmes exposés à divers risques et qui, par voie de conséquence, impactent l’activité de l’entreprise.
Concernant les personnes en charge du sujet, celles-ci peuvent varier. En effet, chaque sous-département de l’entreprise est amené à traiter avec des tiers. En conséquence, les différents départements de l’entreprise traitant avec des tiers sont exposés à des risques spécifiques. C’est par exemple le cas de la fraude pour les DAF et la comptabilité, du fait de leur place centrale dans les paiements.
« Aujourd’hui, l’ensemble des pôles sont concernés par la gestion des risques : Achat, Compliance, Qualité, Audit interne, RSE, IT ou encore Finance », Christophe Deletie, Directeur associé chez Altaris
Chaque département doit ainsi répertorier et monitorer les risques qui lui incombent.
Quel encadrement légal pour le management des risques liés aux tiers ?
Au vu de la multiplicité et de l’intensité des risques liés aux tiers et des conséquences associées, leur gestion fait l’objet d’une armada législative :
- Loi Sapin II
- Devoir de vigilance
- RSE, ESG, DPEF
Bien que plusieurs réglementations régissent la gestion des tiers et risques associés, la loi Sapin II est la plus ambitieuse et fait référence.
« Depuis la loi Sapin II, on observe un vrai tournant en France avec l’obligation de vigilance », Christophe Deletie, Directeur associé chez Altaris
Pour en savoir davantage sur le management des risques liés aux tiers et la lutte contre la fraude au virement, téléchargez le livre blanc Trustpair dédié: « Gestion des risques liés aux tiers : guide pratique pour les Directions financières ».