Comment évaluer vos tiers ?

Partagez cet article :

Facebook
Twitter
LinkedIn

SAPIN 2, RGPD, Devoir de vigilance…la tendance est à l’extension du domaine de la responsabilité des entreprises ! Ces réglementations imposent en effet, à des degrés divers et sur des thèmes différents, « d’évaluer » les tiers de l’entreprise (fournisseurs, sous-traitants, partenaires…). Dans ce contexte, nous avons dressé un petit panorama des « outils » à la disposition des entreprises pour réaliser ces évaluations.

Premier constat: il n’existe pas (à date) de solution « tout en un » permettant d’évaluer par exemple des fournisseurs ou sous traitants au regard de leur conformité au RGPD (protection des données personnelles)/à SAPIN 2 (prévention de la corruption)/au devoir de vigilance des sociétés mères (respect des droits humains et de l’environnement). Nous avons entendu dire que certains « éditeurs » y pensent très sérieusement, mais pour le moment rien de semble être disponible sur le marché. Par ailleurs, l’existence d’une solution « intégrée » ne résoudrait pas toutes les interrogations que soulèvent ces diverses réglementation dans la mesure notamment où la majorité des solutions actuellement disponibles se basent avant tout sur des systèmes déclaratifs (ce qui pose la question fondamentale de ce qu’est une « évaluation », terme qui peut être apprécié différemment pour chaque réglementation…)

Ce constat (temporaire) étant réalisé, quelles sont les solutions possibles ? Pour nous, les entreprises doivent envisager les alternatives suivantes (classées par coût croissant):

– se contenter de valider l’existence du tiers (par exemple en vérifiant l’enregistrement légal de la société): cette solution n’est bien évidemment pas très satisfaisante mais elle devrait s’appliquer à la des tiers présentant des risques très faibles (du fait de leur localisation, du montant des transactions engagées…).

– envoyer aux tiers des questionnaires d’auto-évaluation. Avec des solutions telles que surveymonkey (http://surveymonkey.com/) ou typeform (https://www.typeform.com/) cela est depuis quelques années très facile. Problème évident: ce n’est souvent que du déclaratif (les achats – souvent responsable de cette tâche – n’ayant pas le temps d’analyser dans le détail les réponses apportées).

– s’abonner à des bases de données RSE du type Ecovadis (http://www.ecovadis.com/fr/), Ellisphere (https://www.ellisphere.com/fr)…

– s’abonner à des bases de données « spécialisées » de type WorldCheck (http://risksolutions.thomsonreuters.com/), Lexis Diligence (https://bis.lexisnexis.fr/solutions/conformite/lexis-diligence)…

– réaliser des audits (internes ou bien réalisés par des consultants externes),

– procéder à des missions de type « intelligence économique » (nous avons sur ce point un partenariat avec consors intelligence: http://www.consors-intelligence.com/

Vous vous interrogez sur les avantages/inconvénients de ces différentes « solutions » et sur la/les stratégie(s) que vous pourriez mettre en oeuvre pour votre organisation ? Contactez nous à fcconsulting@outlook.com

Partagez cet article :

Facebook
Twitter
LinkedIn