3 questions
à Emmanuel Poidevin, fondateur d’Aprovall.
La France peine à
trouver un gouvernement… Mais elle n’a pas le monople de l’instablité. Les
droits de douanes américains, les guerres, la multiplication des catastrophes
climatiques sont autant de sources d'incertitudes qui poussent les entreprises
à s'adapter et à être réactives, ou en un mot à être résilientes. Mais comment
faire ? Quelles solutions s’offrent aux entreprises ?
Emmanuel Poidevin,
fondateur et dirigeant d’Aprovall spécialiste des enjeux de gestion des risques
tiers, apporte son éclairage.
1. Quel est l’impact de
l’instabilité politique française sur les entreprises ?
De toute évidence ce n’est pas un message positif. Mais malgré la démission du gouvernement Bayrou, les priorités ont été traité. Le parlement, en commission spéciale, à adopté à l’unanimité le dernier projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité qui transpose notamment la NIS2 (Network and Information Security) et DORA (Digital Operational Resilience Act) et le CRA (Cyber Resilience Act). Les sujets de cybersécurité sont critiques pour les entreprises. Une entreprise, même française, ne vit pas en vase clos. Elles font partie d’un système interconnecté, international. Elles doivent être en mesure de faire face à l’imprévu de tout ordre, notamment des cyberattaques. Tout le monde a en mémoire le bug CrowdStrike en juillet 2024. Cette panne informatique (la plus grande de l’histoire), a paralysé aéroports, entreprises, hôpitaux, du monde entier. Et là, on n’était pas dans le cadre d'une attaque cyber avec demande de rançon… c’était « simplement » un bug.
Le
risque cyber est un risque majeur, mais n’est pas le seul. De manière générale,
les entreprises doivent être en mesure de faire face à un monde qui évolue
vite. Elles doivent connaître l’état de tout leur écosystème et tout
particulièrement de de leurs tiers (prestataire, fournisseurs, livreurs), leur
talon d’Achille : aussi crucial que vulnérable. Sont-ils situés dans un pays
qui encourt des sanctions ? Dans quelle mesure cela va impacter leur
supply-chain, et donc leur productivité. Bref, le vrai challenge pour une
entreprise est de comprendre sa situation au regard des événements et prendre
des décisions en conséquence.
2. Comment les
entreprises peuvent s’adapter rapidement face à ce genre de risques ?
Avant d’agir, il faut comprendre. Les logiciels de TPRGC (Third Party Governance Risk and Compliance) vont leur donner des réponses précises et rapides, pour les aider à être réactives et adaptables. C’est un outil de résilience. Par exemple, la Russie bombarde l’Ukraine, une société mère doit savoir rapidement si sa supply chain est impactée : site de production, data center, fournisseur… Un logiciel de TPGRC peut analyser les fournisseurs en totalité : de rang 1, rang 2 jusqu’au rang N. On parle ici de 5 000, 30 000 voir 400 000 fournisseurs à analyser pour les plus grands groupes. C’est considérable. Il est possible de faire différentes analyses en fonction des filtres choisis, pour identifier les prestataires à risque en quelques secondes. J’ai donné l’exemple de pays en zone de guerre, mais ça s’applique aussi dans le cadre de pays ou d’actionnaires sur une liste des sanctions, pour les droits de douanes etc...
3. Vous parlez d’outil
de résilience. Dans quelle mesure un logiciel de TPGRC peut aider une société.
Un logiciel de TPGRC
est en mesure de proposer une analyse rapide, précise et fiable au regard d’un
filtre défini tel que financier, RSE, éthique. C’est un moteur de recherche
très puissant permettant de cibler les tiers impactés selon différents critères
( jusqu’aux actionnaires)! Le gain de temps, d’argent, des équipes (audit,
achats, conformité…) est considérable. Mais aujourd’hui les TPGRC sont force de
recommandation et proposent d’autres fournisseurs de remplacement au sein du
panel de fournisseurs de la société mère. Techniquement, ils pourraient encore
aller plus loin et recommander des fournisseurs qui ne sont pas déjà dans les
livres des sociétés donneuses d’ordres. Mais tous ne le font pas, pour des
raisons de protection des données et de responsabilité.
Cette capacité
d’analyse et de recommandation est un outil puissant de rationalisation,
d’optimisation des coûts. Cela permet aux sociétés de mieux acheter,
d'optimiser leur panel fournisseurs. Il n’est pas rare de voir des groupes
internationaux qui commencent l’année avec 15 000 fournisseurs dans les
systèmes et en 24 mois, le rationalisant à 7 000 fournisseurs. Cela génère des
économies de l’ordre de plusieurs dizaines de millions d’euros annuels.
Ces outils contribuent à l'élaboration d'un modèle opérationnel plus résilient, ils jouent un rôle dans la continuité de l'activité de l’entreprise. Les entreprises qui auront su intégrer ces solutions dans leur stratégie globale disposent d'un avantage compétitif significatif dans un monde où la réactivité et la transparence sont des priorités absolues.