Les risques fournisseurs, risques business plus que juridiques
Par Mehdi Arhab | Le | Éthique et conformité
Philippe Montigny, président de Circe France et concepteur du premier système de certification des dispositifs anti-corruption, insiste, dans le cadre d’un webinaire organisé par Altares D&B, sur l’importance pour les directions générales de se saisir plus attentivement des risques liés à la conformité des tierces parties.
En parallèle de la publication de son étude trimestrielle sur les délais de paiement en France et en Europe, Altares a donné, au cours d’un webinar, quelques clefs pour mieux évaluer ses tiers - fournisseurs, prestataires de service et clients - avec une plus grande efficacité. Philippe Montigny, expert sur les questions relatives à la lutte contre la corruption, juge que les risques liés à la conformité ne sont pas encore parfaitement appréhendés par le top management des entreprises. Ceux-ci requièrent selon lui une attention toute particulière des exécutifs. Les risques liés à la conformité ne sont encore que trop souvent perçus comme de simples périls juridiques.
Le risque business intéresse au plus haut point l’exécutif des entreprises, mais les risques liés à la compliance ne sont pas encore considérés comme de vrais risques business
La gestion du risque pour générer du profit
Or, de la capacité des entreprises à bien gérer tout type de risque ressort également leur capacité à créer de la valeur ajoutée. « Le risque business intéresse au plus haut point l’exécutif des entreprises, mais les risques liés à la compliance ne sont pas encore considérés comme de vrais risques business. Dans les années 70 avaient émergé les risques de nature juridique, en lien avec les contrats fournisseurs et clients. Dans les années 2000, les risques compliances sont apparus. Mais pour les entreprises, l’origine de ces risques est souvent inhérente à la loi, pourtant, les risques liés à la compliance sont aussi des risques business », explique Philippe Montigny.
Un changement de paradigme qui commence tout doucement à s’immiscer dans les hautes sphères des grandes entreprises, avec pour exemple Novartis, qui a introduit au Comex Klaus Moosmayer en qualité de Chief Ethics, Risk and Compliance.
Les risques légaux et sociétaux à ne pas oublier
Au-delà de l’évaluation du risque de corruption portée par la Loi Sapin 2, Philippe Montigny estime qu’il est indispensable d’intégrer l’évaluation des autres risques, à savoir les risques, légaux, sociaux et sociétaux. Les risques étant nombreux et de nature différente, la gestion des tierces parties réclame une méthodologie globale et la vigilance de toutes les lignes de métier. De ce fait, coupler leurs différentes bases de données et l’utilisation d’outils digitaux ne sont pas de trop. « Il est important d’aller au-delà des risques liés à la compliance et intégrer les autres risques légaux, comme le blanchiment et les sanctions et risques sociétaux », estime Philippe Montigny.
Il faut définir les risques que l’on ne veut pas courir, les risques liés à des activités secondaires et délimiter les risques liés au business principal pour mieux les maîtriser
La stratégie de l’entreprise pour cadre
Les risques de compliance se multipliant ces dernières années, Philippe Montigny préconise au demeurant de les hiérarchiser et choisir ses combats. En effet, les tierces parties ne font pas courir les mêmes risques, un fournisseur étranger pouvant par exemple faire courir un risque réputationnel si les conditions de travail qu’il offre à ses salariés sont insupportables. « Il faut définir les risques que l’on ne veut pas courir, les risques liés à des activités secondaires et délimiter les risques liés au business principal pour mieux les maîtriser. Il est impossible d’atteindre une maîtrise absolue en la matière ; par conséquent, se concentrer sur les marchés essentiels de l’entreprise est impératif », développe Philippe Montigny.
Les délais de paiement au niveau avant Covid
Ils avaient atteint un niveau élevé et quelque peu inquiétant au quatrième trimestre 2020, atteignant 14,5 jours en moyenne à l’échelle européenne ; mais bonne nouvelle : les délais de paiement se réduisent sensiblement au deuxième trimestre 2022 (13 jours) et retrouvent « des seuils d’avant crise ». D’ailleurs, près d’une entreprise européenne sur deux (un peu plus de 48 %) rétribue ses fournisseurs en temps et en heure.
Une tendance qui semble s’expliquer par les bons comportements des entreprises allemandes, hollandaises, belges et françaises. En Allemagne et aux Pays-Bas - historiquement les meilleurs élèves de la Zone Euro et du Vieux continent -, les délais de paiement se portent respectivement à six et cinq jours. Dans la continuité du premier trimestre, les comportements en matière de délais de paiement se sont améliorés en France, se portant à moins de douze jours en moyenne sur le deuxième trimestre de l’année. De quoi recouvrer son niveau d’avant crise. Comme souvent cependant, les grandes entreprises de plus de 1 000 salariés accusent des retards de paiement plus importants que les structures de moins d’envergure, comptant 10 à 49 salariés.
La Belgique est, quant à elle, repassée sous la barre symbolique des dix jours, voyant ses délais de paiement se porter à neuf jours en moyenne sur le deuxième trimestre de l’année, contre douze en moyenne en période avant Covid. Cela pendant que ceux des pays latins peinent à s’améliorer. Les délais de paiement de l’Espagne s’établissent à 14 jours vs 16 au T1 2021, pour l’Italie, ils se portent à moins de 18 jours contre 19 jours au printemps 2021. La dégradation des comportements en matière de délais de paiement se fait en revanche franchement ressentir au Portugal (26 jours en moyenne) et au Royaume-Uni, qui enregistre son plus mauvais chiffre depuis fin 2016 (près de 16 jours en moyenne au T2 2022).