Rencontres 2019
Gouvernance et gestion des risques
occasionnés ou partagés avec des tiers
(atelier B4)
1
27
èmes
Rencontres du Risk Management AMRAE
08/02/2019
Rencontres 2019
Présentation
2
Intervenants
Modérateur
Sonia CABANIS Associée Risk Advisory
Anne CHARON Présidente Fondatrice
Laurent MAGNE
Responsable Risques et Contrôle Interne Groupe
Philippe NOIROT Directeur Adjoint Risk Management Groupe
08/02/2019
Rencontres 2019
3
Définitions et enjeux
Les risques de l’entreprise
étendue:
« Evénements qui peuvent
engager l’image ou la
responsabilité de
l’entreprise auprès de ses
parties prenantes, sur
lesquels elle a un contrôle
limité »
L’entreprise étendue
« Un ensemble d’acteurs
divers en interaction avec
l’entreprise, ayant leurs
propres intérêts, et
motivés par la création de
valeur »
Définitions proposées par
l’AMRAE, Rencontres 2016
ENTREPRISE
ÉTENDUE
MARCHÉ
MACRO
(PESTEL)
FORMES
D’EXTENSION
SUPRA
NATIONAL
TYPOLOGIE /
REGISTRE DE
RISQUES
PARTIES
PRENANTES
EXTERNES
PARTIES
PRENANTES
INTERNES
ACTEURS
INFLUANT SUR
LE SECTEUR
D’ACTIVITÉ
Géographique
Fonctionnelle
Marché/Activité
Partenariale
Organisationnelle
Open Innovation
Règles sectorielles
Acteurs
Consommateurs
Régulateurs
Politique
Économique
Socioculturel
Technologique
Environnemental
Légal
Thinks-Tanks
Influence Médias
Groupes d’influence
Protectionnisme
Systèmes bancaires
Taux
FINANCE
LES AFFAIRES ET
LA POLITIQUE
Conflits armés
Ressources naturelles
Crise financière
Migrations
Catastrophes naturelles
FACTEURS
GLOBAUX DE
RISQUES ET/OU
DÉSTABILISATION
Financier
Juridique
Logistique/Appro
Opérationnel
Sécurité/Sureté
Environnemental
Gouvernance
Réseaux sociaux
ONG, Associations, activistes
Influences dans le secteur (partis politiques, lobby)
Médias alternatifs (Forums, blogs, sites web…)
Syndicats
Autorité de tutelle
Opinion Publique
Concurrents
Fournisseurs
Partenaires
Sous-Traitants
Utilisateurs
Clients
Distributeurs
Public
Salariés
Dirigeants
Actionnaires
Institutions Représentatives
Rôles et responsabilités
08/02/2019
Rencontres 2019
08/02/2019 4
Exemples d’enjeux (1/5) :
Relation fournisseur
ENTREPRISE
ÉTENDUE
MARCHÉ
MACRO
(PESTEL)
FORMES
D’EXTENSION
SUPRA
NATIONAL
TYPOLOGIE /
REGISTRE DE
RISQUES
PARTIES
PRENANTES
EXTERNES
PARTIES
PRENANTES
INTERNES
ACTEURS
INFLUANT SUR
LE SECTEUR
D’ACTIVITÉ
Géographique
Fonctionnelle
Marché/Activité
Partenariale
Organisationnelle
Open Innovation
Règles sectorielles
Acteurs
Consommateurs
Régulateurs
Politique
Économique
Socioculturel
Technologique
Environnemental
Légal
Thinks-Tanks
Influence Médias
Groupes d’influence
Protectionnisme
Systèmes bancaires
Taux
FINANCE
LES AFFAIRES ET
LA POLITIQUE
Conflits armés
Ressources naturelles
Crise financière
Migrations
Catastrophes naturelles
FACTEURS
GLOBAUX DE
RISQUES ET/OU
DÉSTABILISATION
Financier
Juridique
Logistique/Appro
Opérationnel
Sécurité/Sureté
Environnemental
Gouvernance
Réseaux sociaux
ONG, Associations, activistes
Influences dans le secteur (partis politiques, lobby)
Médias alternatifs (Forums, blogs, sites web…)
Syndicats
Autorité de tutelle
Opinion Publique
Concurrents
Fournisseurs
Partenaires
Sous-Traitants
Utilisateurs
Clients
Distributeurs
Public
Dimensions multiples
des enjeux
Efficacité industrielle
la performance est le
résultat d’une chaine
d’acteurs multiples
Ethique et conformité
intégrité des relations
d’affaires (Sapin 2),
devoir de vigilance,
RGPD (…)
Ouverture des SI
aux clients, fournisseurs
(disponibilité des SI,
sécurité des SI)
Finance
robustesse des
contreparties
Salariés
Dirigeants
Actionnaires
Institutions Représentatives
Rôles et responsabilités
Rencontres 2019
08/02/2019 5
Exemples d’enjeux (2/5) :
Continuité de services pour nos clients
ENTREPRISE
ÉTENDUE
MARCHÉ
MACRO
(PESTEL)
FORMES
D’EXTENSION
SUPRA
NATIONAL
TYPOLOGIE /
REGISTRE DE
RISQUES
PARTIES
PRENANTES
EXTERNES
PARTIES
PRENANTES
INTERNES
ACTEURS
INFLUANT SUR
LE SECTEUR
D’ACTIVITÉ
Géographique
Fonctionnelle
Marché/Activité
Partenariale
Organisationnelle
Open Innovation
Règles sectorielles
Acteurs
Consommateurs
Régulateurs
Politique
Économique
Socioculturel
Technologique
Environnemental
Légal
Thinks-Tanks
Influence Médias
Groupes d’influence
Protectionnisme
Systèmes bancaires
Taux
FINANCE
LES AFFAIRES ET
LA POLITIQUE
Conflits armés
Ressources naturelles
Crise financière
Migrations
Catastrophes naturelles
FACTEURS
GLOBAUX DE
RISQUES ET/OU
DÉSTABILISATION
Financier
Juridique
Logistique/Appro
Opérationnel
Sécurité/Sureté
Environnemental
Gouvernance
Réseaux sociaux
ONG, Associations, activistes
Influences dans le secteur (partis politiques, lobby)
Médias alternatifs (Forums, blogs, sites web…)
Syndicats
Autorité de tutelle
Opinion Publique
Concurrents
Fournisseurs
Partenaires
Sous-Traitants
Utilisateurs
Clients
Distributeurs
Public
Enjeu
Continuité d’activité
•Entreprise composante
d’autres entreprises
étendues.
•Enjeux de continuité de
service vis-à-vis des clients
•Exigences traduites auprès
des régulateurs
Salariés
Dirigeants
Actionnaires
Institutions Représentatives
Rôles et responsabilités
Rencontres 2019
08/02/2019 6
Exemples d’enjeux (3/5) :
Gouvernance des filiales
ENTREPRISE
ÉTENDUE
MARCHÉ
MACRO
(PESTEL)
FORMES
D’EXTENSION
SUPRA
NATIONAL
TYPOLOGIE /
REGISTRE DE
RISQUES
PARTIES
PRENANTES
EXTERNES
PARTIES
PRENANTES
INTERNES
ACTEURS
INFLUANT SUR
LE SECTEUR
D’ACTIVITÉ
Géographique
Fonctionnelle
Marché/Activité
Partenariale
Organisationnelle
Open Innovation
Règles sectorielles
Acteurs
Consommateurs
Régulateurs
Politique
Économique
Socioculturel
Technologique
Environnemental
Légal
Thinks-Tanks
Influence Médias
Groupes d’influence
Protectionnisme
Systèmes bancaires
Taux
FINANCE
LES AFFAIRES ET
LA POLITIQUE
Conflits armés
Ressources naturelles
Crise financière
Migrations
Catastrophes naturelles
FACTEURS
GLOBAUX DE
RISQUES ET/OU
DÉSTABILISATION
Financier
Juridique
Logistique/Appro
Opérationnel
Sécurité/Sureté
Environnemental
Gouvernance
Réseaux sociaux
ONG, Associations, activistes
Influences dans le secteur (partis politiques, lobby)
Médias alternatifs (Forums, blogs, sites web…)
Syndicats
Autorité de tutelle
Opinion Publique
Salariés
Dirigeants
Actionnaires
Institutions Représentatives
Rôles et responsabilités
Concurrents
Fournisseurs
Partenaires
Sous-Traitants
Utilisateurs
Clients
Distributeurs
Public
Enjeux
Groupe industriel,
nombreuses filiales
•Enjeux de multiplication des
interfaces (impact sur
synergie ingénierie, projets)
•Enjeux de gouvernance des
filiales, complexité des
parties prenantes internes
•Adaptation aux règles et aux
marchés des différents pays ;
secteurs
Rencontres 2019
08/02/2019 7
Exemples d’enjeux (4/5) :
Relation avec l’Etat actionnaire principal
ENTREPRISE
ÉTENDUE
MARCHÉ
MACRO
(PESTEL)
FORMES
D’EXTENSION
SUPRA
NATIONAL
TYPOLOGIE /
REGISTRE DE
RISQUES
PARTIES
PRENANTES
EXTERNES
PARTIES
PRENANTES
INTERNES
ACTEURS
INFLUANT SUR
LE SECTEUR
D’ACTIVITÉ
Géographique
Fonctionnelle
Marché/Activité
Partenariale
Organisationnelle
Open Innovation
Règles sectorielles
Acteurs
Consommateurs
Régulateurs
Politique
Économique
Socioculturel
Technologique
Environnemental
Légal
Thinks-Tanks
Influence Médias
Groupes d’influence
Protectionnisme
Systèmes bancaires
Taux
FINANCE
LES AFFAIRES ET
LA POLITIQUE
Conflits armés
Ressources naturelles
Crise financière
Migrations
Catastrophes naturelles
FACTEURS
GLOBAUX DE
RISQUES ET/OU
DÉSTABILISATION
Financier
Juridique
Logistique/Appro
Opérationnel
Sécurité/Sureté
Environnemental
Gouvernance
Réseaux sociaux
ONG, Associations, activistes
Influences dans le secteur (partis politiques, lobby)
Médias alternatifs (Forums, blogs, sites web…)
Syndicats
Autorité de tutelle
Opinion Publique
Salariés
Dirigeants
Actionnaires
Institutions Représentatives
Rôles et responsabilités
Concurrents
Fournisseurs
Partenaires
Sous-Traitants
Utilisateurs
Clients
Distributeurs
Public
Enjeu
Etat actionnaire principal
•Etat actionnaire, autorité de
tutelle et régulateur : enjeux
politiques et régulatoires
•Exigences multiples de service
public, de politique
énergétique, de performance,
d’emploi (…)
Rencontres 2019
08/02/2019 8
Exemples d’enjeux (5/5)
en matière sociétale
ENTREPRISE
ÉTENDUE
MARCHÉ
MACRO
(PESTEL)
FORMES
D’EXTENSION
SUPRA
NATIONAL
TYPOLOGIE /
REGISTRE DE
RISQUES
PARTIES
PRENANTES
EXTERNES
PARTIES
PRENANTES
INTERNES
ACTEURS
INFLUANT SUR
LE SECTEUR
D’ACTIVITÉ
Géographique
Fonctionnelle
Marché/Activité
Partenariale
Organisationnelle
Open Innovation
Règles sectorielles
Acteurs
Consommateurs
Régulateurs
Politique
Économique
Socioculturel
Technologique
Environnemental
Légal
Thinks-Tanks
Influence Médias
Groupes d’influence
Protectionnisme
Systèmes bancaires
Taux
FINANCE
LES AFFAIRES ET
LA POLITIQUE
Conflits armés
Ressources naturelles
Crise financière
Migrations
Catastrophes naturelles
FACTEURS
GLOBAUX DE
RISQUES ET/OU
DÉSTABILISATION
Financier
Juridique
Logistique/Appro
Opérationnel
Sécurité/Sureté
Environnemental
Gouvernance
Réseaux sociaux
ONG, Associations, activistes
Influences dans le secteur (partis politiques, lobby)
Médias alternatifs (Forums, blogs, sites web…)
Syndicats
Autorité de tutelle
Opinion Publique
Salariés
Dirigeants
Actionnaires
Institutions Représentatives
Rôles et responsabilités
Concurrents
Fournisseurs
Partenaires
Sous-Traitants
Utilisateurs
Clients
Distributeurs
Public
Enjeux
Croissance des
attentes sociétales :
•Attentes de l’opinion publique
et d’acteurs multiples.
Exemple éthique des affaires,
enjeux climatique
•Transparence, engagements
RSE de plus en plus nombreux
•Nécessité de rendre compte
aux parties prenantes
internes et externes, aux
actionnaires et investisseurs
55% des dirigeants constatent une augmentation des
risques liés aux tiers et 11% des dirigeants jugent
cette augmentation significative.*
42% des dirigeants notent une exacerbation de leur
niveau de dépendance aux tiers en 2018 tandis que
11% témoignent d’une augmentation significative (très
légère augmentation entre 2017 et 2018).*
L’entreprise étendue, quelques chiffres
08/02/2019 9 * Deloitte, « Third-Party Governance and Risk Management », Extended enterprise risk management global survey, 2018
L’étude Deloitte a été réalisée auprès d’un millier de dirigeants
d’entreprises issus de 15 pays représentant les cinq continents.
Les industries suivantes sont couvertes par l’étude :
•Services financiers ;
•Energie & Ressources ;
•Secteur Public ;
•Technologie, Média & Télécommunications ;
•Produits de consommation & Produits industriels ;
•Santé et science de la vie.
Une étude Deloitte* révèle une augmentation des risques
liés aux tiers tout en soulignant une dépendance accrue à
l’égard des parties prenantes.
7 dirigeants sur 10
estiment que les risques
liés à la gestion de leur
entreprise étendue sont
en augmentation.*
55%
11%
!
42%
11%
42%
11%
2017 2018
41%
10%
FOCUS
RC Dirigeant
Rencontres 2019
Contexte et facteurs d’amplification
liés à l’entreprise étendue (1/2)
08/02/2019
Dans un contexte de globalisation du monde des
affaires, deux facteurs contribuent à l’amplification
de l’entreprise étendue :
1.Externalisation
La focalisation des entreprises sur leur « cœur de
métier » entraine une externalisation d’une partie
de la chaine de valeur. Les tiers se multiplient et
deviennent stratégiques.
2. Interconnexion & Immédiateté
La multiplication des réseaux de communication et
la vitesse accrue de circulation de l’information
exposent davantage les entreprises et leurs tiers
tout en permettant à de nouveaux acteurs (parties
prenantes externes) de gagner en influence.
La sphère d’influence de l’entreprise s’étend et,
avec elle, l’exposition des risques liés au tiers
10
MODÈLE
ÉCONOMIQUE
Fournisseurs Clients Utilisateurs
Communautés
locales
Salariés
Sous-
traitants
Environnement Syndicats
Enseignement Société civile
Ressources Médias
Société
Dirigeants
Actionnaires
Investisseurs
Concurrents
Gouvernements
Régulateurs
Régulations
Marché
Economie
ENVIRONNEMENT
ÉCONOMIQUE,
POLITIQUE, SOCIÉTAL
AXE
CHAINE
DE
VALEUR
FOCUS
Risque hydraulique / ouverture aux parties prenantes
Rencontres 2019
Contexte et facteurs d’amplification liés à
l’entreprise étendue (2/2)
Depuis ces dernières années, l’un des premiers sujets d’éthique auquel les
entreprises ont du se confronter est évidemment la question de l’égalité hommes-
femmes.
L’ affaire Weinstein soulève la question fondamentale du respect de l’égalité de genres
Parité : la Loi Copé Zimmerman en France commence à porter ses fruits
Harcèlement : il reste du chemin à parcourir
Le non respect des accords sur l’égalité des chances, entre genres, race, religions etc. peut
mettre en cause la responsabilité de l’employeur.
08/02/2019 11
Ethique et engagement de la Responsabilité de l’employeur
Rencontres 2019
Des réglementations contraignantes
08/02/2019 12 * Deloitte, « Third-Party Governance and Risk Management », Extended enterprise risk management global survey, 2018
L’impact des évolutions
réglementaires (49%) et
les niveaux élevés de
contrôles réglementaires
(45%) sont considérés par
les sondés comme les
principaux facteurs de
prise de conscience des
risques liés aux
entreprises étendues.*
24%
42%
42%
45%
49%
Impacts d'événements externes (ex: vote
du Brexit)
Augmentation des menaces liées aux tiers
(ex: incidents, perturbations)
Contexte d'incertitude dans
l'environnement entrepreneurial
Surveillance accrue de la part du
régulateur
Changements réglementaires (ex: RGPD
et autres réglementations transverses)
Les principaux facteurs d’une perception accrue des risques liés
à l’entreprise étendue*
Dans un contexte de multiplication des tiers et d’extension de la sphère d’influence de l’entreprise,
les contraintes réglementaires se sont démultipliées, entraînant des risques de non-conformité. Elles
sont également à l’origine de la prise de conscience de nouveaux risques liés à l’entreprise étendue.
Les réglementations sont présentées de manière détaillée en annexe.
Rencontres 2019
Des réglementations contraignantes (2/2)
Importance de la conformité aux règles RSE pour la réputation de
l’entreprise étendue
•Parmi les engagements des entreprises sur les questions
environnementales en 2017, c’est le réchauffement climatique qui a le plus
marqué les esprits, dans un contexte de COP23 et de One Planet Summit.
•Aux Etats-Unis, plus de 300 grandes entreprises précurseurs se sont
engagées sur les Sciences Based Targets. En France six grandes entreprises
se sont lancées dans l’aventure : Atos, Capgemini, Kering, Gecina, Sopra-
Steria et Danone.
•Le risque de réputation entraîne des pertes pécuniaires et d’exploitation et,
met en jeu la responsabilité de l’entreprise et de ses dirigeants, susceptible
de mettre en cause les garanties Dommages et RC de l’entreprise.
08/02/2019 13
FOCUS
TCFD
Industrie Aéronautique -2010
Pénurie de produit de dégivrage en période
de grand froid et manque d’anticipation
des problématiques de stocks : manque à
gagner significatif (70M€) et dommage
réputationnel.
Au-delà des réglementations,
des risques majeurs pour les organisations
CONTINUITÉ
D’ACTIVITÉ
Technologie, Médias &
télécommunication - 2013/2016
La société subie une cyberattaque
massive et n’en communique pas
directement l’ampleur : amendes
records et rachat de la société à
un prix plus bas (- 3M€).
RISQUES
MAJEURS
CYBERATTAQUE
POSITIONNEMENT
MARCHE /
STRATEGIQUE
QUALITE DES
PRODUITS &
SERVICES
IMAGE &
REPUTATION Industrie Hôtelière – 2017
Un actionnaire majoritaire
du groupe est arrêté pour
corruption : baisse très
importante de l’action du
groupe.
Energie & Ressources - 2016
Industrie Agroalimentaire - 2013
Un groupe pétrolier rachète un
fournisseur belge d’électricité
verte : mécontentement des
clients et regain de la
concurrence sur le marché.
De la viande de cheval est
trouvée dans des plats congelés
« pur bœuf » : scandale dans le
domaine agroalimentaire et
mise en cause des
intermédiaires.
08/02/2019 14
Aux risques liés à la surveillance accrue du régulateur s’ajoute, pour les organisations, des risques très divers.
Les cas sont présentés de manière détaillée en annexe.
Rencontres 2019
Exemple de risque de réputation
08/02/2019 15
L’AFFAIRE LACTALIS
La crise du lait contaminé autant que sa
gestion calamiteuse, ont attisé la colère
des consommateurs et de l'État. Les
rappels de produits en série consécutifs
à la découverte de présence de
Salmonelle dans le lait pour bébés ont
constitué les premiers éléments
déclencheurs.
Lactalis a notamment été
accusé d'avoir manqué de
transparence et d'avoir tardé
à réagir, ne retirant ses
produits qu'à la fin 2017, alors
que la salmonelle avait été
détectée en août et novembre
de la même année.
L'indignation a ensuite été
décuplée par les ratés des
distributeurs qui ont continué
à vendre les boîtes de lait
pourtant interdites.
Rencontres 2019
Choix stratégiques et attentes des parties
prenantes (1/2)
Les risques de l’entreprise
étendue peuvent être « voulus »*
et faire partie de la stratégie
d’entreprise. Il s’agit alors d’une
prise de risques « raisonnée »,
alignée avec l’appétence aux
risques de l’organisation.
08/02/2019 16
TROUVER DE NOUVEAUX MARCHÉS
RÉDUIRE SES COÛTS DE PRODUCTION
INTEGRER DES PROJETS PLURI-PARTENAIRES
RENFORCER SON POTENTIEL HUMAIN &
ELARGIR SON SPECTRE DE COMPETENCES
REDUIRE LES RISQUES ENDOGENES
LOCAUX/NATIONAUX
Tout au long de son cycle de vie une entreprise va chercher à
s'étendre pour, par exemple :
Au-delà de cette prise de risques
stratégique, les opportunités
résident également dans
l’anticipation des attentes des
parties des prenantes
CHOIX STRATEGIQUE
ATTENTES DES PARTIES
PRENANTES
* IFA. Le rôle du conseil dans la détermination du Risk Appetite, 2016.
Choix stratégiques et attentes des parties
prenantes (2/2)
Face au constat de l’augmentation des risques, les entreprises utilisent « l’entreprise étendue » pour créer de la
valeur en prenant, par exemple, des engagements forts sur la transparence de leur chaine de production. Ces
engagements entrainent des attentes nouvelles chez les parties prenantes alors même que la dépendance des
entreprises aux tiers rend complexe la réalisation de telles mesures.
08/02/2019 17
L’industrie du cacao emploie 5 à 6 millions de petits
producteurs de cacao dans le monde. La chaine de production
comporte de nombreux intermédiaires.
MARS – UNE CHAINE DE PRODUCTION RESPONSABLE
Pour concilier modèle du cacao et développement durable,
l’entreprise MARS s’est engagée à ce que la totalité du
cacao acheté provienne de sources « responsables » d’ici
2025 (traçabilité de A à Z, lutte contre la déforestation et le
travail des enfants…)
FERRERO – TRANSPARENCE SUR LES MATIERES
PREMIERES
Pour son retour au salon du chocolat en 2018, l’entreprise
FERRERO s’est engagé à avoir une traçabilité de tous ses
ingrédients d’ici 2020.
HERSHEY – CLASS ACTION
Le géant américain des barres chocolatées fait face à une
class action des consommateurs pour tromperie. Des
incohérences auraient été démontrées entre les
engagements du groupe contre le travail des enfants et la
réalité sur le terrain en Côte d’Ivoire
EXEMPLE : INDUSTRIE DU CHOCOLAT / CACAO
Rencontres 2019
Les risques de l’entreprise étendue
Quels sont les risques de l’entreprise étendue ?
Risques affectant l’image ou les responsabilités de l’entreprise étendue
•Risques opérationnels :
Risques engendrant des pertes directes ou indirectes liées à une défaillance de procédures, du
personnel, des systèmes internes ou en provenance de risques externes (incendie, inondations, cat nat
etc.).
•Risques juridiques :
–Risques liés à la corruption, à l’embargo ;
–Risques liés à la non conformité avec les exigences des Lois Sapin 2, DDA pour les entreprises
d’assurance, Solvency 2, RGPD, Loi Sapin, RSA, Loi Pacte etc.
•Risques internes :
Risques touchant la personne morale, les dirigeants et la Gouvernance, les collaborateurs, risques
informatiques.
•Risques externes :
Risques liés aux clients, fournisseurs, partenaires, risques de dépendance.
08/02/2019 18
Exemples de risques
07/02/2019 19
•Risques opérationnels :
Risque de perte de continuité de service - impact de l’entreprise sur ses clients.
•Risques juridiques :
Risques de défaut d’intégrité des relations d’affaires, risques de défaut de
vigilance. Exigences en croissance
Impacts en termes de sanction et de réputation
•Risques internes :
Risque de fuite d’informations sensibles.
Facteurs de risques internes (culture de protection) et externes (menaces cyber)
Exemple : généralisation des solutions cloud
•Risques externes :
Risques financiers, risques de contrepartie.
Risques politiques et régulatoires en lien avec le contexte sociétal :
Impact sur le modèle d’activité de l’entreprise
Exemples de risques : risque fournisseurs
08/02/2019 20
NON ATTEINTE DE LA
PERFORMANCE
(COÛTS, QUALITÉ, DÉLAIS)
Parades possibles :
-Réinterroger les cahiers des charges
-Identifier les fournisseurs et prestataires de rang 2 et au-delà : vigilance, identification de causes
communes (illusion de redondance), santé financière, évolutions stratégiques (…)
-Favoriser la recherche de partenariats entre donneur d’ordre et fournisseurs
-objectifs partagés de performance, compétences, santé, sécurité (…)
-Partage des analyses de risques, devoir d’alerte partagé, vigilance partagée
-Anticipation, analyse de risques pluridisciplinaires : métiers, achats, juridique, contract management
Causes internes
Cahier des charges, exigences
contractuelles
Défaillance de la gouvernance du
fournisseur
Non adaptation des ressources
engagées par le fournisseur
Prise en compte insuffisante de
l’évolution du contexte
Rencontres 2019
Les risques fournisseurs :
le devoir de vigilance
08/02/2019 21
Aujourd’hui, une Supply Chain plus
responsable devient une priorité
pour la RSE.
Les récents scandales sur le Fipronil
font prendre conscience de cette
priorité.
Certaines polices prévoient le
risque de Supply Chain, et
indemnisent les entreprises en cas
de défaillance des fournisseurs.
Avec la loi sur le devoir de vigilance, la question de la chaîne d’approvisionnement
est devenue fondamentale.
Rencontres 2019
Les réponses assurantielles à l’entreprise
étendue
Quelles sont les solutions Assurance ? Quels champs de garantie ?
Garanties des risques opérationnels
Risques juridiques
Risques internes
Risques externes
08/02/2019 22
FOCUS
Responsabilité civile de
l’exploitant nucléaire
)
Rencontres 2019
La gestion des risques de l’entreprise
étendue
Rôle de la prévention des risques de l’entreprise étendue
08/02/2019 23
L’entreprise étendue est un concept
assez récent qui comporte de nombreux
avantages : gain de temps, de
compétences, maîtrise des coûts, et qui
répond aux besoins d’aujourd’hui en
termes de compétitivité et d’attractivité.
Mais il est nécessaire de prendre en
compte tous les risques internes et
externes, ainsi que la maîtrise des
engagements afin de ne pas mettre en
danger la viabilité de l’entreprise
•Identification des risques
•Evaluation des risques
•Suivi des risques
•Maîtrise des risques
- Plan d’action
Rencontres 2019
) )
Pistes d’évolution
08/02/2019 24
Mettre en place des cellules de
surveillance
Travailler en mode prévention
(appréhender les contraintes
éthiques clients, rechercher les
impacts potentiels de décision
ou d’absence de décision…)
Rappel : Définition des risques de l’entreprise étendue:
« Evénements qui peuvent engager l’image ou la responsabilité de l’entreprise auprès de ses
parties prenantes, sur lesquels elle a un contrôle limité »
IDENTIFICATION DES ATTENTES
DES PARTIES PRENANTES
EVOLUTION DE LA DEFINITION
DE L’ENTREPRISE ETENDUE
Intégrer la notion «d’écosystème», qui
véhicule mieux les divers degrés
d’interactions avec les Parties Prenantes
Prendre en compte la notion de
création de valeur au travers des
diverses formes de chaines de valeurs
propres à chaque organisation.
Rencontres 2019
Annexes (1/2)
Des réglementations contraignantes
08/02/2019 25
•Sapin 2 : Obligation de mise en place d’un programme de lutte anti-corruption incluant les process
internes de l’entreprise et l’évaluation des tiers (sous-traitants et partenaires).
•Devoir de Vigilance : Obligation d’identification, de prévention et d’évaluation des risques relatifs à
des atteintes graves aux droits humains, à la santé-sécurité des personnes et à l’environnement
résultant des activités de la société et des sociétés qu’elle contrôle directement ou indirectement.
•RGPD : Réglementation européenne imposant des obligations en matière de traitement et de
circulation des données à caractère personnel sur la vie privée des personnes concernées
•Sanctions et embargos / Export control : Obligation de contrôle des importations et exportations
en fonction des typologies de biens/technologies/services et des interdictions spécifiques à certains
pays ou zones géographiques.
•Exemple d’une réglementations spécifiques par secteur, Loi Bertrand de transparence : Obligation
de déclaration pour les entreprises pharmaceutiques de tout avantage supérieur ou égal à 10 euros
octroyé à une professionnel de santé.
Rencontres 2019
Annexes (2/2)
Au-delà des réglementations des risques majeurs pour
les organisations
08/02/2019 26
•Industrie Agroalimentaire – 2013 : De la viande de cheval est trouvée dans des plats congelés pur bœuf.
Les intermédiaires de l’entreprise sont mis en cause notamment pour fraude Coût financier pour
l’entreprise de 1M€ et -30% sur le marché des plats cuisinés le mois suivant.
•Industrie de l’Energie – 2016 : La société Total rachète une fournisseur d’électricité belge spécialisé dans
l’électricité verte. Le slogan de la société était « Vert, Belge et moins cher » Perte de 20 000 clients
l’année du rachat.
•Industrie Hôtelière – 2017 : En Arabie Saoudite, plusieurs princes et ministres sont arrêtés pour
corruption. Le prince Al-Walid, 3e actionnaire du groupe est arrêté dans ce cadre Baisse de 1,48% des
actions du groupe le lundi suivant l’arrestation.
•Technologie, Médias et Télécommunication – 2013/2016 : En 2013, piratage des données individuelles de
1 milliard de comptes. En 2016, l’entreprise reconnait que l’ensemble des comptes existants ont été
touchés (3Mds) Rachat de la société par une autre société pour 4,5Mds en 2017 au lieu des 4,8Mds
annoncés en 2016.
•Industrie aéronautique – 2010 : Une vague de froid sévie en Europe mais une grève de l’usine de
production de Glycol (produit de dégivrage) entraine des retards de l’unique fournisseur du produit de la
compagnie aéronautique 3 327 vols annulés à la période de Noel et un manque à gagner de 70M€
Rencontres 2019
MERCI DE VOTRE ATTENTION !
AVANT DE PARTIR , N’OUBLIEZ PAS DE
REMPLIR L’EVALUATION !
-Soit sur la feuille à remettre à l’hôtesse à la sortie
-Soit directement sur la WEB APPLI
Les slides seront en ligne dès la semaine
prochaine sur www.amrae.fr
Atelier B4 : Gouvernance et gestion des risques occasionnés ou partagés avec des tiers - Février 2019
Atelier B4 : Gouvernance et gestion des risques occasionnés ou partagés avec des tiers - Février 2019