La gestion des risques fournisseurs est un sujet important pour les entreprises, que ce soit pour des raisons légales, commerciales ou en termes de responsabilité sociétale des entreprises (RSE). C’est dans ce contexte que le concept de “connaissance fournisseur” est devenu essentiel dans la fonction Achats. Encadré par la loi Sapin II et la loi sur le devoir de vigilance, le processus Know Your Supplier (KYS) consiste à effectuer une diligence raisonnable continue sur les fournisseurs afin d’identifier et de gérer les risques de corruption, de violations des droits de l’Homme et de l’environnement. Décryptage…
Les origines et le contexte du Know Your Supplier (KYS)
Le concept de “connaissance fournisseur” a émergé dans un contexte où la gestion des risques fournisseurs est devenue une préoccupation majeure pour les entreprises, aussi bien en termes de conformité réglementaire que de considérations commerciales et de RSE. Plusieurs facteurs ont contribué à cette évolution.
D’une part, la mondialisation des marchés a conduit à des chaînes d’approvisionnement de plus en plus complexes. Les entreprises, qu’elles opèrent à l’échelle internationale ou non, ont étendu leurs sources d’approvisionnement à des partenaires situés dans différents pays et soumis à des réglementations variées. Dans ce contexte, la “connaissance fournisseur” est devenue un élément clé de la fonction Achats.
D’autre part, les préoccupations environnementales, sociales et de gouvernance d’entreprise (ESG) ont gagné en importance. La responsabilité sociale des entreprises est désormais étroitement liée à leurs fournisseurs.
Enfin, les scandales impliquant des entreprises et leurs fournisseurs ont mis en évidence les risques de réputation et les coûts associés à une mauvaise gestion des risques fournisseurs. Les entreprises ont donc pris conscience de la nécessité d’adopter des pratiques rigoureuses de vérification et de contrôle des fournisseurs, même au-delà des obligations légales, pour préserver leur image et attirer les investisseurs.
Le KYS : conséquence de la loi Sapin II et du devoir de vigilance
Le KYS est un processus de due diligence des fournisseurs mis en place par les entreprises dans le cadre des lois Sapin II de 2016 et sur le devoir de vigilance de 2017. Ces lois imposent aux entreprises des obligations de transparence, d’éthique et de responsabilité vis-à-vis de leurs fournisseurs.
La loi Sapin II, adoptée en novembre 2016, vise à renforcer la lutte contre la corruption. Elle oblige les entreprises françaises à mettre en place des programmes de conformité pour prévenir et détecter les risques de corruption et de trafic d’influence dans leurs activités.
La loi sur le devoir de vigilance, adoptée en mars 2017, oblige les entreprises françaises de plus de 5 000 employés (ou de plus de 10 000 employés pour les groupes internationaux) à établir et à mettre en œuvre un plan de vigilance pour identifier et prévenir les risques de violations des droits de l’Homme, des droits sociaux et de l’environnement dans leurs chaînes d’approvisionnement.
Concrètement, le KYS consiste à collecter, évaluer et surveiller en continu des informations sur les fournisseurs afin d’identifier et de gérer les risques de corruption, de violations des droits de l’Homme, des droits sociaux et de l’environnement. Initialement utilisé par les institutions financières et les grandes entreprises, le KYS se généralise désormais à toutes les structures qui souhaitent faire de la conformité des fournisseurs un levier de performance.
Les étapes du processus KYS
Le processus KYS commence par l’identification et l’évaluation des fournisseurs potentiels, en collectant des informations telles que leur nom, adresse, numéro d’identification fiscale, structure de l’entreprise, propriété, antécédents financiers, licences et certifications. Les entreprises utilisent ensuite des outils de screening et de due diligence pour analyser les risques potentiels liés à chaque fournisseur, en lien avec la corruption, le blanchiment d’argent ou d’autres activités illégales, conformément à la loi Sapin II et au devoir de vigilance.
Une fois les fournisseurs sélectionnés, les entreprises effectuent un audit et une vérification de leur conformité, généralement selon les normes ISA. Elles évaluent également les pratiques des fournisseurs en matière de travail, d’éthique et de durabilité. Les entreprises peuvent exiger que les fournisseurs adhèrent à des codes de conduite tels que la BSCI (Business Social Compliance Initiative) ou l’Ethical Trading Initiative.
Les entreprises vérifient ensuite la conformité des fournisseurs aux réglementations spécifiques à leur secteur, comme les réglementations REACH pour les produits chimiques en Europe ou les normes ISO 9001 pour la gestion de la qualité. Elles prennent également des mesures pour garantir la qualité des produits et/ou services fournis par les fournisseurs, telles que des inspections sur site, des tests de laboratoire ou l’examen des certifications de qualité des fournisseurs.
Enfin, les entreprises doivent mettre en place des systèmes de surveillance continue pour maintenir la conformité des fournisseurs. Cela implique de mettre à jour régulièrement les informations sur les fournisseurs et de surveiller l’actualité, les médias sociaux et les bases de données de conformité pour détecter d’éventuels problèmes. En cas de non-conformité, des actions correctives peuvent être prises, allant de l’audit de suivi à la résiliation du contrat avec le fournisseur.
Bonnes pratiques pour une mise en œuvre efficace du KYS
La mise en œuvre d’un processus KYS efficace représente un défi majeur pour les entreprises, en raison de la complexité croissante des chaînes d’approvisionnement mondiales et de la quantité de données à gérer. De plus, la formation des équipes impliquées nécessite du temps et des ressources. Pour relever ce défi et profiter des nombreux avantages du KYS (excellence opérationnelle, prévention des risques légaux, préservation de la réputation, renforcement de la politique RSE), les entreprises doivent adopter plusieurs bonnes pratiques.
Le poids des antécédents dans le choix des fournisseurs
Il est essentiel pour les entreprises de choisir des fournisseurs qui ont un historique de conformité et une bonne réputation dans leur secteur. Cela nécessite de vérifier les antécédents des fournisseurs, en recherchant notamment d’éventuelles sanctions, poursuites judiciaires ou plaintes concernant les droits de l’Homme ou l’éthique. Les entreprises peuvent également consulter des rapports de notation de fournisseurs, tels que ceux fournis par EcoVadis ou Dun & Bradstreet, pour évaluer la conformité passée et la réputation des fournisseurs.
Collaboration avec les parties prenantes internes et externes
La réussite du processus KYS dépend en grande partie de la qualité de la collaboration entre les différentes parties prenantes. Les équipes Achats, Conformité, Juridique et Audit doivent travailler de manière coordonnée pour garantir une approche cohérente de la conformité des fournisseurs. Les entreprises doivent également travailler en collaboration avec leurs fournisseurs pour les aider à comprendre et à respecter les exigences de conformité. Des ateliers de formation, des ressources éducatives et des encouragements à adopter les bonnes pratiques peuvent être proposés aux fournisseurs.
Utilisation de logiciels spécialisés pour faciliter le processus KYS
Le processus KYS peut bénéficier d’une digitalisation et d’une automatisation. En tant que solution logicielle en mode SaaS, Provigis propose une plateforme innovante qui automatise la collecte, l’authentification et la validation des documents légaux des fournisseurs. Cette solution permet d’évaluer les fournisseurs en fonction de sa propre cartographie des risques, en lien avec les politiques Achats et RSE de chaque entreprise. Découvrez notre proposition de valeur pour les grandes entreprises.
Ainsi, le processus Know Your Supplier (KYS) représente un élément essentiel pour les entreprises souhaitant gérer efficacement les risques fournisseurs. En respectant les obligations légales et en adoptant les bonnes pratiques, les entreprises peuvent préserver leur réputation, se prémunir contre les risques légaux et améliorer leurs performances opérationnelles.