Archive
Category Archives for "Gestion des risques"Articles tirés du livre blanc d’Emmanuel Monleau.
Articles tirés du livre blanc d’Emmanuel Monleau.
Marine Menier
Fondatrice et formatrice
GET READY
Marine est consultante et formatrice en sécurité et en sûreté. Après 8 ans d'expérience dans des ONG et au ministère des affaires étrangères elle s'est spécialisée en gestion de risques. Travaillant pour des associations françaises et internationales, elle audite leur organisation, leurs procédures et forme des équipes projets. Son thème de prédilection, la gestion de risques de personnel dans des zones à risques.
Après avoir lu notre méthodologie de gestion des risques, elle a accepté notre invitation pour donner son point de vue d’experte des crises.
La gestion des risques c'est important, pour une organisation qui envoie chaque année des centaines voire des milliers de personnes en missino dans des zones à risques ou en conflits. "Ces associations en ont fait une priorité, elles ont donc une démarche d'analyse qui est mature et éprouvée. Elles s'intéressent à
Petit rappel théorique, car cette notion est peu utilisée en supply chain :
"Pour nous l’analyse des risques c'est une méthodologie très similaire à la vôtre + un manuel de gestion avec des SOP (Standard Operating Procedure) pour que le personnel détaché sur un site sache comment réagir face à une situation (communication, gestion des stocks, procédure d'évacuation médicale...) Cees procédures sont adaptées à chaque situation et alimentées par le retour d'expérience des incidents remontés par le train.
Il y a enfin de plan de contingence, si les solutions A B C n’ont pas marché : évacuation, hibernation, relocalisation des équipes...»
Les analyses des risques sont menées de manières très similaire : elles sont réalisées par le terrain puis transférées au siège pour relecture et consolidation de l'ensemble des bases pour tous les pays.
"De la même manière que votre méthodologie, on y liste des menaces (c'est-à-dire des événements potentiels, qui ne vont pas forcément se réaliser). On essaye d'affiner au maximum la connaissance de la menace, par exemple si on parle de cambriolage : où est-ce qu'ils ont lieu, à quel moment de la journée, sur quelle période de l'année...
Puis on analyse la vulnérabilité de l'organisation ou de la mission, à l'aide d'un SWOT : quelles sont nos forces et faiblesses vis-à-vis de ces menaces (par exemple, est-ce que les français sont une cible privilégiée sur zone).
VULNÉRABILITÉ + exposition à une MENACE = RISQUE
Alors qu'une menace est générique et applicable à toutes les situations, elle ne devient un risque que dans un environnement particulier, c'est à dire quand il y a vulnérabilité localement. "C'est pour cela qu'il est essentiel pour nous de connaitre le contexte local. Nous avons développé différents moyens de récupérer des informations : le développement du relationnel avec les populations locales qui nous informent des risques d'attaques, de cambriolages... nous nous appuyons aussi sur le projet SIM, au niveau international, qui permet à tous les acteurs de partager des incidents.
Par exemple une menace identifiée qui ciblerait les staffs de nationalité américaine. Si nous n'avons personne de cette nationalité sur zone, on en conclut qu'il n'y a pas de risque pour le projet. "
Ensuite on calcule la criticité en multipliant la probabilité par l'impact (principalement humain). ce sont deux notes sur 5 points qui donnent un total sur 25.
« Je suis très impressionné par vos matrices d’aide à la décision. Elles sont pertinentes car chaque personne selon son histoire, son expérience a une connaissance et une perception différente du risque. Nous utilisons des ateliers collaboratifs avec les équipes pour définir cette criticité, malheureusement les analyses sont souvent finalisées par une seule personne, donc moins représentatives.
Or c’est compliqué de définir une probabilité, et ce n‘est pas parce que cela ne s’est jamais produit que cela ne se produira pas dans le futur !
Idem pour l’impact, où la question éthique vient s’ajouter aux critères purement financiers ou opérationnels. Par exemple c’est difficile d’assumer que l’impact d’un décès n’est pas le même s’il s’agit d’un sous-traitant local ou d’un staff. En général on utilise les 3 angles : impact sur les biens, sur la réputation et sur le personnel. Mais même si les biens sont indispensables au déroulement des opérations, la priorité sera donnée à la sécurité des personnes.»
Au niveau du siège on définit un niveau de risque acceptable et le projet doit se trouver en dessous de la courbe, sinon on ne part pas sur site ou on annule le projet.
Ces analyses sont revues régulièrement pour être actuelles. On défini ensuite un plan d’action.
« On devrait clairement utiliser votre méthode ERTA. En sécurité des personnes le risque zéro n’existe pas, ça serait mentir aux équipes de leur faire croire cela. On se concentre donc sur la réduction des risques, bien souvent par le transfert vers des partenaires locaux. »
Pour les associations humanitaires il n’y a pas à chercher la résilience comme en supply chain. Une fois le plan d’action traité on essaye d’atténuer le risque via 3 stratégies !
« On essaye d’assurer un contexte qui soit sure en transférant le risque sur les locaux pour qu’eux agissent sur la menace. Lorsque la survie d’un village dépend de la présence locale de l’ONG, tous les habitants sont mobilisés pour assurer la sécurité de la base ou fournir des informations au staff local.
Puis toute cette stratégie se décline en SOP »
Quelques exemples peut être ?
« les SOP sont des mesures pratiques de gestion au quotidien pour briefer le personnel. Par exemples quels sont les canaux VHF à utiliser en priorité, les codes à utiliser pour annoncer un déplacement, …Nous allons aussi définir quels sont les horaires de couvre-feu ou les chemins à emprunter pour rentrer à la guesthouse.
Autre exemple face à un risque d’attaque, le groupe peut hiberner entre 24h et 7 jours. Nous avons donc sur place un stock d’urgence avec des vivres et de l’eau pour tout le personnel pendant cette durée. »
Souvent le plus dure à appliquer reste le quatrième pilier, celui de la mise à jour. Comment cela se passe pour vous ?
« C’est compliqué. D’abord car il faut inciter les sites à faire remonter les incidents, puis lorsqu’une procédure est mise à jour elle est à déployer sur les 60 missions concernées, un vrai casse-tête pour nous humanitaires. Et puisque les contextes sont très volatiles, il faut être réactifs dans l’adaptation. Le risque ‘est que le temps que les procédures soient mises à jour et implémentées elles soient déjà obsolètes !
Nous avons certainement le même problème que les entreprises, il n’y a pas un Mr Risque, c’est une responsabilité partagée. Pour rester flexibles et réactifs nous avons développé des niveaux de sécurité :
Au final, les décisions seront toujours prises par le responsable du pays, mises en vis-à-vis de l’objet de la mission. « On se pose la question, est-ce que ca vaut le coup de prendre ce risque » ?
Le mot de la fin ?
« Je dirais que l’analyse des risques est un outil d’aide à la décision et à l’anticipation, afin de fluidifier les opérations et servir le travail réalisé sur le terrain.»
Pour vous inspirer et aller plus loin :
- European Inter-agency Security Forum :
- Security Incident Information Management : Outils développés dans 4 langues
Autre fait marquant
En parallèle, Marine met maintenant à profit son expérience auprès de jeunes voyageurs avec le projet « Get ready – Préparation au voyage ».
Get ready, c’est un groupe d’experts qui accompagnent les nouveaux explorateurs par le biais de formations sur des thématiques telles que : la planification, la sécurité et la sûreté, la santé, les premiers secours, la mécanique automobile, la survie et l’interculturalité.
Pour plus d’informations : https://www.getready-preparationauvoyage.com/
Si vous avez aimé cet article vous pouvez le partager autour de vous ou encore lire d'autres articles sur la gestion des risques basés sur la méthodologie du cabinet de conseil F.C.A
La notion de risque est omniprésente, dans notre quotidien par exemple, sinon pourquoi contracter des assurances ? Nous prenons des assurances pour nous protéger des conséquences d'une risque. Mais est-ce la même chose dans les entreprises ? Oui et non. Les risques sont bien présents et impactent les décisions stratégiques de l'entreprise, mais pas dans tous les services. Certaines entreprises sont très matures sur les risques marché, d'autres sur les risques qui pèsent sur leur personnel (par exemple pour leurs expatriés qui travaillent dans des pays à risques).
Quel est votre rapport avec la gestion des risques en entreprise? Dans quelle mesure la gestion des risques est prépondérante dans votre secteur d'activité ?
D'un point de vue Supply Chain nous constatons que la gestion des risques est considérée par la plupart des acheteurs mais rarement formalisée et encore moins communiquée. Les rares cas sont les entreprises qui ont atteint un certain niveau de maturité. Certains secteurs d'activité comme le BTP, qui de manière générale est moins mature sur la gestion des achats et de la Supply Chain, a moins tendance à intégrer la gestion des risques dans ses critères d'analyse ou de sélection fournisseurs que le secteur automobile par exemple.
Nous allons donc ici découvrir la notion de risque en entreprise avant d'entamer les risques sur la Supply Chain.
Selon une approche traditionnelle, le risque est la probabilité qu'un événement se produise et qu'il affecte l'entreprise. Cet événement est une contrainte, c'est-à-dire qu'il va avoir un impact sur l'entreprise. Il peut être grave ou anodin et il est possible de l'anticiper ou choisir de le subir.
Par exemple; il est prouvé que les températures pendant les vacances d'été ont un impact sur la consommation des glaces. En cas d'épisode de canicule, un fabriquant de glaces a donc un risque plus grand de se retrouver en rupture de stock. Il peut soit anticiper et augmenter son stock. Soit avertir ses clients et diminuer ses ventes. Nous avons bien un événement (la canicule) qui a une conséquence (consommation de glace). En face, le commerçant décide d'anticiper le risque en sur-stockant, ou d'accepter le risque et d'être en rupture de stock.
Dans le cas précédent, si il anticipe et fabrique du stock, cela va couter de l'argent. Mais en cas de période de fortes chaleurs, il va considérablement augmenter ses ventes. S'il n'anticipe pas, il limite ses dépenses mais pourrait avoir une perte de revenus potentiels. Il n'y a donc pas de bon ou de mauvais choix. Il s'agit d'une stratégie et il convient d'en assumer les conséquences.
Evaluer le risque revient donc à mesurer l'exposition à cette contrainte. Mais cette probabilité que le risque survienne est liée à un degré d'incertitude.
Donc les entreprises sont exposées à des événements qui ont une probabilité d’apparition et un impact plus ou moins important. On appelle ces événements des contraintes.
Vous le savez en Marketing Achats, on cherche à visualiser son portefeuille et à en représenter les forces et les faiblesses pour l’Entreprise. L’objectif est de construire une stratégie en identifiant et hiérarchisant les actions à mener.
La démarche d’analyse des risques est la même : identifier et hiérarchiser les risques pour définir une liste d’actions à mener.
Regardons de plus près cette notion de contrainte appliquée aux achats.
Une contrainte d'achats est un frein à l'achat. Un événement qui nous empêcherait de traiter l'acte d'approvisionnement par exemple. Vous passez une commande à l'un de vos fournisseurs et il vous informe que l'usine est en grève pour une durée indéterminée. Il ne pourra donc pas assurer sa livraison.
Ces contraintes d'achats peuvent avoir des origines internes ou externes.
Internes, ce sont des événements ou des limités que l'entreprise se donne à elle-même. Elle est responsable de cette contrainte et elle se répercute sur les fournisseurs. L'absence de prévisionnel de vente est une difficulté pour le service achats, qui ne sait pas sur quels volumes baser ses consultations.
Externes en revanche, sont des événements extérieurs, par exemple que les fournisseurs exercent sur les achats de l'entreprise.
Nous allons maintenant voir des exemples de contraintes internes et externes, mais pour simplifier nous classifierons selon 2 causes possibles : commerciales ou techniques.
Les Contraintes internes donc, que l’entreprise exerce sur elle-même peuvent être d’origine technique. Par exemple un Niveau de qualité très élevé réclamé par le cahier des charges, l’absence d’analyse de la valeur ou d’étude de standardisation ou des fournisseurs imposés par la R&D.
Elles peuvent aussi être d’origine commerciale, par exemple le manque de prévisions, des délais trop courts exigés, l’absence de communication interne.
Les Contraintes d’origine techniques peuvent aussi être externes, c’est-à-dire imposées par des clients ou des fournisseurs par exemple. Comme des critères d’homologation client très ambitieux, un arrêt de production du fournisseur ou une Situation de monopole technologique.
Les contraintes externes peuvent aussi être d’origine commerciale comme une Situation relationnelle tendue avec son fournisseur, des Ententes fournisseurs sur le marché, une situation de Pénurie ou des quantités minimum d’achats imposées. Enfin un marché fournisseur qui est éloigné géographiquement, comme certains composants technologiques qui ne sont fabriqués qu’en Asie, loin de son usine qui est peut-être située dans la creuse.
Contraintes d'origines techniques | Contraintes d'origines commerciales |
---|---|
-Critères d'homologation avec un client très ambitieux -Arrêt de production du fournisseur - Situation de monopole technologique - Absence de liste d'équivalence - Performance de nos fournisseurs - Organisation technique du fabricant inadapté - Transfert du savoir-faire du fournisseur | - Situation relationnelle tendue avec son fournisseur - Ententes fournisseurs sur le marché - Situation de pénurie ou des quantités minimum d'achats imposées - Marché fournisseur éloigné géographiquement |
Vous pourrez ensuite hiérarchiser ces contraintes en fonction de leur intensité, de leur impact sur votre organisation et celle de votre entreprise. Par exemple :
Le calcul de la moyenne déterminera la zone de risque dans laquelle le métier considéré se trouve.
Cette technique dite d’analyse des contraintes peut être utilisée dans de nombreux domaines mais pour la Supply Chain, qui est confrontée à une diversité de risques sans comparaison avec les autres services, nous vous conseillons d’utiliser une autre méthode bien plus adaptée. Rentrons maintenant dans le détail de cette méthodologie
La gestion des risques vous intéresse réellement ? Pourquoi ne pas télécharger gratuitement notre livre blanc pour disposer d'une méthodologie complète et détaillée sur la gestion des risques ? L'ensemble de la méthodologie FCA y est traitée, accompagnée de nombreux exemples.
Vous pouvez également visiter notre hub sur la gestion des risques. Un ensemble d'articles et de ressources vous y attendent.
Notre prochain article :
Méthodologie d'analyse des risques
Une suite d'article qui présente l'ensemble de la méthodologie d'analyse des risques du cabinet de conseil et de formation FCA (Formation Conseils Achats).
C’est le dernier pilier de notre méthodologie d’analyse des risques et il est important.
Nous avons insisté lors de l’identification des risques sur l’importance de collaborer avec tous les acteurs de la Supply Chain.
Lors de la priorisation des risques nous avons mis en place des matrices qui permettent à différentes personnes de donner la même note de criticité pour un risque donné.
Il s’agit désormais de faire durer notre risk assessment dans le temps et de le tenir à jour. En effet, le monde change, des événements géopolitiques, marché, climatiques, … pourraient intervenir et soit rendre votre plan d’action caduque (par exemple si vous avez prévu une double source dans une zone qui désormais est touchée par des événements climatiques) soit changer la probabilité (dans la mesure où le risque est survenu il y a moins d’un an par exemple).
La roue de Deming, Plan Do Check Act est la base d’une démarche d’amélioration continue.
C’est dans ce sens qu’il faut voir le dernier pilier du risk assesment, une démarche d’amélioration continue visant à tenir à jour et améliorer en permanence son analyse des risques :
Tenir compte des événements récents (la fermeture d’un fournisseur, une panne machine, la pénurie d’une matière première, ou un tsunami dans une région du monde) pour mettre à jour votre criticité (chacun de ces événements peut impacter la gravité ou la probabilité d’un risque identifié)
Mettre à jour les évolutions ou les actions de sécurisations déjà mises en place (par exemple vous aviez prévu de réduire en risque en développant une double source. De la sorte vous réduisiez la gravité d’apparition du risque puisque vous aviez un deuxième fournisseur disponible. Mais si ce second fournisseur vient justement de faire faillite … votre gravité augmente aussitôt.
Comme le dit Christophe V., responsable achats dans l’industrie chimique « En aucun cas il faut le voir comme un outil d’espionnage de ce qui est fait ou pas fait. Il est rare que votre direction s’en préoccupe ou vous demande en objectif de mener une analyse des risques … jusqu’au jour où un risque survient et tout le monde vous tombe dessus pour vous demander votre analyse des risques ».
Lorsque le candidat Trump, futur président des Etats Unis d’Amérique, annonce qu’il pense taxer les importations de certaines matières pour favoriser le marché américain, l’acheteur en charge de l’achat de matière première, qui a des fournisseurs étrangers, doit immédiatement mettre à jour son analyse des risques.
Une analyse des risques n’est donc par nature jamais terminée
C’est un outil qui vous permet de faire apparaître les risques majeurs pour votre entreprise et vérifier que pour chacun vous avez éliminé, réduit transféré ou accepté le risque. Cette analyse demande aussi de la réactivité par rapport aux événements et vous devez rester en veille.
Le meilleur moyen de mettre à jour votre analyse des risques reste d’accéder à votre fichier Excel et d’y inscrire les modifications. Mais à part écouter le journal à la radio le matin, comment déceler des événements qui nécessiteraient une mise à jour du risk assessment ?
Saviez-vous que google peut vous envoyer un email lorsque votre nom apparait sur internet ? Utile pour surveiller son E-réputation, ce service s’appelle Google Alert. Je conseille aussi de l’utiliser pour certains de ses fournisseurs critiques. A une fréquence que vous aurez défini Google vous enverra un email pour vous lister tous les nouveaux sites indexés sur la période et qui mentionne le nom de votre fournisseur. Cela ne fonctionnera pas avec des multinationales qui pourraient avoir chaque semaine des centaines de contenus les concernant, mais si un de vos sous-traitants installé en Creuse fait grève, le journal local devrait en parler et vous serez ainsi alerté par google.
L’audit d’un fournisseur peut aussi révéler bien des choses. Exemple dans l’industrie agroalimentaire : un acheteur fraichement arrivé pour mettre en place une démarche achats dans l’entreprise décide de faire le tour de ses fournisseurs. Accompagné du service qualité il veut s’assurer que ses fournisseurs ont le niveau pour déployer la stratégie qu’il envisage.
Malheureusement un de leurs sous-traitants, avec lequel ils travaillent depuis des années, se révèle ne pas être au niveau :
C’est donc une douche froide pour l’acheteur. Il faut en changer immédiatement, mais encore faut-il avoir une double source disponible immédiatement.
En général dans ce genre de solution, l’acheteur décide de mener 2 solutions :
Ces deux solutions sont en général menées en parallèle.
Conclusion :Le risk assessment est un outil long à déployer mais nécessaire pour construire une Supply Chain résiliente. Une fois l’analyse terminée le travail de l’acheteur n’est pas fini, il doit faire vivre cette analyse dans le temps, modifier la gravité ou la probabilité des risques en fonction des événements qui pourraient surgir, adapter le plan d’action. Il doit donc à minima une fois par an mais idéalement une fois par semestre passer en revue son analyse des risques et y apporter les changements nécessaires. En dehors de cela, il doit aussi et surtout rester en veille : lors d’audits menés chez les fournisseurs, les nouvelles lues dans les journaux, des échanges avec d’autres acheteurs, la presse spécialisée, les salons ou tout simplement lors de discussions informelles avec ses fournisseurs. Il collecte des informations, les traite, et s’il pense que cela doit impacter son analyse des risques il peut immédiatement changer son fichier Excel et voir les conséquences.
La gestion des risques vous intéresse réellement ? Pourquoi ne pas télécharger gratuitement notre livre blanc pour disposer d'une méthodologie complète et détaillée sur la gestion des risques ? L'ensemble de la méthodologie FCA y est traitée, accompagnée de nombreux exemples.
Vous pouvez également visiter notre hub sur la gestion des risques. Un ensemble d'articles et de ressources vous y attendent.
C'est notre troisième étape et la finalité de l'analyse du risque. Pour l'instant nous avons identifié quels étaient les risques auxquels l'entreprise pouvait être confrontée, et parmi eux quels sont ceux qui sont le plus critique, c'est à dire les plus graves ET qui ont le plus de probabilité d'arriver. Ils sont triés par ordre décroissant pour permettre d'identifier en premier les risques majeurs pour votre Supply Chain. Pour chaque risque nous avons sa cause et sa conséquence. Il convient désormais de mettre en place un plan d'action pour limiter l'impact de ces risques sur l'entreprise.
Depuis que l'économie est devenue mondiale, la Supply Chain et plus particulièrement la logistique, sont devenues la colonne vertébrale de l'économie. Dans votre quotidien vous constatez la quantité de produits fabriqués en Asie, importés aux Pays Bas puis revendus par des distributeurs français. C'est pour cela qu'une analyse des risques Supply Chain suivie d'un plan d'action est particulièrement pertinent. Si on multiplie les acteurs, si on complexifie les flux, on augmente naturellement les risques.
C'est à force de pratiquer l'analyse des risques que vous adopterez les bons réflexes. Une analyse complète ne se réalise pas en réunion, elle st difficilement exhaustive et il vous faudra probablement plusieurs mois pour couvrir la majorité des cas. C'est pour cela qu'il faut la faire en équipe et étalée dans le temps. Idéalement elle doit être suivie par vos collègues, même si vous deviez quitter la société.
Attention cependant, on ne vous demande pas de ne pas prendre des risques. Il y a tout à parier que vous soyer obligé de le faire. En revanche ces risques doivent être identifiés, communiqués et un plan d'action doit être mis en place pour suivre le risque. Par exemple : suite à un appel d'offre vous décidez d'attribuer une grosse affaire à un fournisseur, quitte à saturer son capacitaire. Clairement vous prenez un risque. Cependant vous n'avez pas le choix. (c'est peut être votre unique option car vous avez identifié les autres choix comme étant plus risqués). Quel sera votre plan d'action ?
Il y a tout à parier que vous mettrez en place une conférence téléphonique hebdomadaire avec ce fournisseur, afin de suivre le déroulement du plan d'action défini au moment de l'attribution. La communication entre l'acheteur et le fournisseur est bien l'élément clé de cette collaboration.
En analyse des risques nous appellerons résilience la capacité pour une organisation qui subit une contrainte à revenir à son état initial. C'est-à-dire pour une Supply Chain qui a été perturbée par un événement, de revenir à un mode de fonctionnement non dégradé. Par exemple, suite à une inondation votre usine subit des retards de livraisons. Le taux de livraison à l'heure était de 90% et passe à 60%. On dit que la Supply Chain est résiliente si elle est capable de revenir rapidement à son indicateur habituel de 90%. En gestion des risques cela doit être votre objectif principal.
Il est difficile de prévoir un risque. Vous pouvez estimer une probabilité et vous préparer en conséquences. S'il est d'origine naturelle, un risque survient un point c'est tout, vous ne pourrez pas l'empêcher. Le Japon est touché chaque année par des tremblements de terre et vous ne pourrez rien faire pour l'en empêcher.
En revanche grâce à votre analyse des risques vous pouvez mettre en place un plan d'action pour que les secousses ne viennent pas perturber votre production. Implanter une deuxième usine ailleurs dans le monde ou délocaliser votre production. A ce stade, vous avez identifié l'ensemble des risques qui menacent votre organisation et vous les avez priorisés pour mettre en avant les 10 risques principaux : ceux qui ont le plus de chance de se produire ET qui vous impacteraient le plus. Vient maintenant le temps du plan d'action et pour cela utilisons la méthodologie ERTA.
Lorsque vous faites face à un risque identifié la méthodologie F.C.A. vous propose 4 options principales :
Éliminer le risque consiste à mettre en place une solution pour que le risque ne se produise pas. A nouveau vous ne pourrez pas empêcher un événement de se produire. Si un tremblement de terre au milieu de l'océan pacifique crée une vague de 10m de haut vous ne pouvez rien faire. En revanche si vous identifiez que ce risque est CRITIQUE, vous pouvez décider de ne plus produire aux Philippines et donc éliminer ce risque.
Réduire le risque consiste à mettre en place un plan d'action pour que l'impact de ce risque soit atténué. Par exemple, après une inondation une usine a besoin de 3 à 4 semaines pour redémarrer correctement. Vous pourriez prévoir 5 à 6 semaines de stock dans vos hubs pour faire face à ce risque, le cas échéant et ne pas pénaliser le marché de vos clients.
Transférer le risque à un tiers vous protège d'en subir les conséquences. Mais attention à la tentation de "mettre la poussière sous le tapis". Vous avez identifié un risque fournisseur lié à son implantation géographique. En effet, la zone où le fournisseur a son usine de production est soumise chaque année à des tornades. Transférer le risque à son fournisseur en lui faisant signer une clause dans un contrat ne vous protégera pas du risque de rupture. Il faudra travailler avec le fournisseur pour étudier les solutions qu'il aura mis en place. En revanche vous pourriez par exemple contracter une assurance vous indemnisant contre les retards de ce fournisseur et leur impact. Dans ce cas le risque serait transféré à un tiers, la compagnie d'assurance... si elle vous couvre contre les tornades bien évidement.
Accepter le risque est la dernière option si vous ne pouvez ni l'éliminer, ni le réduire, ni le transférer. C'est ce que l'on appelle "prendre un risque", c'est à dire accepter ses conséquences. Éliminer ou réduire un risque peut en effet coûter très cher ! Dans les exemples cités précédemment j'ai proposé de construire une deuxième usine, générer un stock de 5 à 6 semaines de produit fini ou contracter une assurance. Le dire et l'écrire sur une plan d'action ne suffit pas, il faut maintenant le mettre en oeuvre. Mais rien ne nous dit que votre direction acceptera l'investissement. En effet un risque reste hypothétique alors qu'un tel investissement c'est de l'argent "perdu" si le risque ne se produit pas. En général l'entreprise ne pourra pas valoriser le retour sur investissement et pourrait décider de ne pas investir, quitte à prendre le risque.
Un des rôles principaux d’un acheteur est de gérer un panel fournisseur. Dans les entreprises modernes on dit aussi que l’acheteur est en charge de la valeur ajoutée externe. Comme nous l’avons vu au chapitre précédent, la communication est un point fondamental, c’est pour cela que l’on parle de relations fournisseurs. Ces bonnes relations sont importantes car elles permettront la confiance réciproque, l’échange d’information…
La faiblesse d'un fournisseur peut avoir des conséquences considérables sur la gestion d'une entreprise. Prenons par exemple le cas de BP. La compagnie britannique de recherche, d'extraction, de raffinage et de vente de pétrole a dû faire face à une catastrophe sans précédent. Deepwater Horizon était le nom d'une plateforme Offshore, c'est à dire en pleine mer, au milieu du golfe du Mexique. En 2010 un incendie sur la plateforme a tué 11 personnes et a créé la plus grosse marée noire de l'histoire. 780 millions de litres de pétrole déversés en pleine mer pendant 87 jours. Les autorités ont essayé de nombreuses solutions pour résoudre cette crise. A priori, un problème de joint sur une vanne est à l’origine du défaut qui a causé ce désastre écologique tuant de nombreux animaux et menaçant près de 400 espèces localisées dans cette région. Pendant la crise, la compagnie dépensait 7 millions de dollars américains chaque jour pour empêcher la nappe de pétrole de se vider en mer. Cette affaire a coûté à la société un milliard pour gérer la crise et 4,5 milliards de dollars d'amende. Le cours de l'action à la bourse de New York passant de 60$ à 40$ en à peine un mois.
On peut se demander dans ce genre de cas si le fournisseur a correctement été qualifié, si ses produits ont été suffisamment testés et mis à l'épreuve. C'est le paradoxe de l'acheteur, il doit gérer ses fournisseurs, limiter les risques mais on lui demande aussi naturellement d'implémenter des économies.
Désormais, vous avez tous les outils à disposition pour commencer à travailler sur votre plan d'actions. Vous avez priorisé les sujets qui méritaient votre intervention et vous devez systématiquement chercher à éliminer, transférer, réduire ou accepter le risque. Voici quelques solutions que nous proposons :
Il est préférable lorsque vous achetez un composant ou une matière première stratégique d'avoir deux fournisseurs en mesure de vous le proposer. Le développement d'une double source, autrement appelé resourcing, peut faire partie de votre plan d'action. D'une part cela augmente votre pouvoir de négociation et vous n'êtes pas piégé avec un seul fournisseur qui pourrait dicter ses conditions. D'autre part si un fournisseur fait faillite ou si son usine brûle vous avez déjà une solution de repli. Si les deux sources sont dans des zones géographiques différentes, vous éliminez ainsi le risque.
Dans certains cas les conditions du marché ne permettent pas d'avoir deux sources d'approvisionnement en parallèle. Par exemple si les volumes en jeux ne sont pas suffisants pour partager entre deux acteurs. En revanche vous pouvez identifier cette double source, la qualifier et être prêt à la démarrer en quelques semaines au moindre problème.
Global sourcing ou local sourcing ? dans votre analyse marché vous devez intégrer l’analyse des risques et son impact. Pour certains dossiers achats il est évident que vous deviez acheter à l’international, mais pour d’autres les options locales doivent être étudiées attentivement. Si on rajoute le coût du risque à une analyse T.C.O., ces solutions de proximité peuvent s’avérer intéressantes. En dehors des cas évidents où le marché fournisseur se trouve à l’étranger, étudiez simultanément les deux options : une source locale et une source internationale.
In-source / out-source : réintégrer un savoir-faire présent chez un fournisseur peut être une bonne option plutôt que de chercher obligatoirement un second fournisseur. Par exemple vous fabriquez des pièces en métal mais achetez les pièces découpées à un fournisseur. Pourquoi ne pas intégrer un laser dans votre production et ne plus dépendre du fournisseur ? Pour cela il convient au préalable de réaliser une analyse Make or Buy pour s’assurer de l’intérêt de l’une ou l’autre des solutions. Si elles sont équivalentes en termes de coûts, vous pourriez décider d’avoir une source d’approvisionnement interne et une autre externe. Ainsi vous réduisez votre risque car la probabilité qu’un problème survienne chez le fournisseur et dans votre usine en même temps est considérablement réduit.
Consolider ses achats peut aussi être une option quand vous identifiez des problèmes de processus interne, des coûts de gestion fournisseur trop élevés ou des délais de traitement de commandes trop importants. Dans ce cas une option peut être de réduire le nombre de fournisseurs pour consolider vos volumes chez l'un d'entre eux. Il y a clairement des contre-parties mais vous augmentez aussi vos marges de négociation.
En revanche, si vous avez identifié un risque sur votre poids chez le fournisseur, c'est-à-dire de ne pas être suffisamment représentatif pour votre fournisseur, envisagez d'acheter ces produits chez un distributeur. Vous bénéficierez ainsi de la réactivité locale, d'un volume qui peut être plus percutent à l'échelle de ce distributeur et peut être même profiteriez-vous d'un effet volume si ce même distributeur achète ce produit en quantité chez le fabriquant.
Certains risques ne nécessitent pas d’arrêter de travailler avec un fournisseur pour transférer la production chez un autre. Vous allez peut-être identifier que le risque, « le fournisseur est trop petit par rapport à la taille du marché », peut être réduit si vous n’allouez pas 100% du marché au fournisseur, mais une partie seulement. Ce pourcentage peut être calculé en fonction du capacitaire du fournisseur et de vos prévisions de croissance.
Les contrats ou accords logistiques sont une solution pertinente pour sécuriser un risque. Aidé par votre service juridique ou par un avocat vous pourrez ainsi réduire le risque en clarifiant les responsabilités de chacun. Vous ne l'éliminez pas complètement mais vous le réduisez et transférez sa responsabilité au fournisseur, qui devra payer les dommages et intérêts s'il y a lieu. Attention cependant, ne faites pas l’autruche et ne vous cachez pas la tête dans votre contrat, il faut rester réaliste. Prenons l’exemple d’une TPE qui fait deux millions d’euros de chiffre d’affaire et vous livre des pièces usinées d’une valeur de 10 € euros chacune. Vous fabriquez des ensembles électroniques d’alimentation des tramways, d’une valeur de plusieurs centaines de milliers d’euros chacun. Si vous n’êtes pas capable de livrer votre client, les pénalités que vous devrez payer seront proportionnelles à la valeur du marché avec votre client. En revanche si vous souhaitez appliquer ces pénalités back to back à votre fournisseur, elles ne seront plus proportionnelles à la valeur du marché que vous avez avec lui. D’ailleurs le fournisseur refusera de les payer au risque de fermer boutique et un tribunal pourrait lui donner raison au motif que ces pénalités ne sont pas proportionnelles à la valeur du business avec ce fournisseur. Ainsi donc le contrat permet de réduire et transférer une partie du risque, mais pas toujours de l’éliminer.
Le stockage de composants, de matière première ou de produits finis est l'alternative la plus simple face à un risque. En cas de problème j'ai besoin de six semaines pour redémarrer un nouveau fournisseur, donc je mets huit semaines de produits en stock. Malheureusement cette solution est rarement privilégiée car elle coûte très cher à l'entreprise et les services financiers font la chasse aux stock inutiles. La mise en place de stock de sécurité doit rester une solution tampon pour faire face à un retard ou un problème fournisseur. Mais vous ne pouvez pas en faire une stratégie de gestion du risque, au risque de plomber les résultats financiers de votre entreprise.
Parlons maintenant d'un cas bien particulier auquel font face la plupart des acheteurs : comment gérer le risque face à un fournisseur mono-source et quel plan d'action mettre en place.
Attention, pour commencer quelques rappels car il arrive que les gens confondent monopole et mono-source.
Dans ces deux cas, l'absence de concurrence pourrait pousser le fournisseur à asseoir une stratégie de domination sur son client, par exemple revoir régulièrement les tarifs à la hausse, ne pas tenir compte de ses engagements.
Cette situation n'est pas à privilégier car les marges de manœuvre pour l'acheteur sont limitées. Votre stratégie doit donc être de trouver une double source et pour cela vous devez vous appuyer sur le reste de l'entreprise pour mener à bien votre plan d'action.
La gestion des risques vous intéresse réellement ? Pourquoi ne pas télécharger gratuitement notre livre blanc pour disposer d'une méthodologie complète et détaillée sur la gestion des risques ? L'ensemble de la méthodologie FCA y est traitée, accompagnée de nombreux exemples.
Vous pouvez également visiter notre hub sur la gestion des risques. Un ensemble d'articles et de ressources vous y attendent.
Notre prochain article :
Tenir à jour son analyse des risques
Une chose importante lors d'une analyse des risques, c'est de réussir à toujours garder son fichier d'analyse à jour. Cela vous permettre d'identifier de nouvelles menaces.
C'est la suite de notre méthodologie d'analyse des risques. Une fois que vous aurez identifié tous les risques qui entourent votre supply chain, il va falloir faire le tri pour différencier les risques les plus importants de ceux qui sont moins impactants (et que vous saurez absorber). Il va donc falloir évaluer les risques. En effet, vous n'aurez ni le budget, ni le temps de vous attaquer de front à tous les risques de votre entreprise. Vous devez identifier ceux qui ont le plus de chance de se produire ou ceux dont les conséquences seront les plus importante, afin de construite un plan d'action prioritaire. Les autres risques, moins probables ou moins graves, pourront être adressés dans un second temps. Dans cet article, nous allons vous proposer une méthodologie afin d'évaluer les risques.
La notion qui nous intéresse dans ce module est ce que l'on appelle la criticité d'un risque. Comment la caractériser ? comment l'évaluer ? La tâche n'est pas simple, c'est pour cette raison que nous allons la décomposer comme suit :
La criticité d'un risque est définie comme le produit de la gravité multiplié par sa probabilité
Il est possible d'attribuer une note sur 5 pour la gravité et une autre note sur 5 pour la probabilité. La criticité sera donc une note sur 25 obtenue en multipliant la gravité par la probabilité.
Prenons par exemple le risque de Tsunami pour une usine basée en bord de mer sur la côté atlantique
Il est possible de pousser l'analyse des risques en ajoutant un troisième critère, le risque de non détection. Il s'agit des risques que l'on aurait du mal à détecter, dont nous constaterions les effets sans avoir vu d'indicateur préalable. Cela nous empêcherait donc de déployer un plan d'action correctif.
Par exemple, grâce aux assurances crédit et aux sociétés d’analyses financières, il est simple de savoir si un de vos fournisseurs français rencontre des problèmes de trésorerie. En revanche l'information est plus complexe à obtenir et également moins fiable s'il s'agit d'une PME au fin fond de la Chine. Le critère de non détection viendrait donc accentuer la criticité d'un risque si l'on compare cette PME chinoise par rapport à son confrère français.
L'objectif de cette évaluation des risques est de disposer d'un document qui soit utile à l'entreprise. Pour que ce risk asessment soit pertinent il ne doit pas être fait seul dans un coin. Même si elle est généralement portée par une personne, cette analyse est une approche collaborative, où chaque service de la Supply Chain doit participer, voire la globalité de l'entreprise.
Le problème lorsque l'on définit une note de criticité c'est que dans l'entreprise 2 personnes pourraient avoir 2 avis différents. Comment faire pour rendre cette note commune à chacun ?
1. C'est en partie pour cela que nous avons divisé cette notion en deux notes, sur la gravité et la probabilité. Mais encore, si l'on veut que cette note soit impartiale il est nécessaire d'avoir une grille d'analyse commune. Une personne qui apprécie travailler avec un fournisseur aura tendance à minimiser la gravité et la probabilité d'un risque, tandis que le second qui a des différents avec ce fournisseur verra la situation d'un filtre négatif. Les notes ne seront donc pas cohérentes.
2. Nous préconisons l'utilisation d'une grille d'analyse commune : l'idée est de donner aux personnes qui participent à l'analyse des repères pour expliquer les notes, des bornes pour que n'importe quelle personne puisse définir la note. Grâce à cette grille, les notes seront plus objectives et n'importe lequel de vos collègues pourra prendre votre suite et continuer l'analyse avec la même uniformité de notation.
De manière générale dans les entreprises, lorsque nous n'avons pas de modèle pour analyser le futur, on se concentre souvent sur le passé. Le meilleur exemple concerne les prévisions d'approvisionnement, on se base souvent sur ce qui a été fait les douze derniers mois pour donner de la visibilité sur les douze prochains. Cette méthode est clairement perfectible mais fonctionne dans de nombreux cas. Nous pouvons en faire de même pour définir notre grille des probabilités :
Pour aller plus loin, je vous invite à lire le global risk report édité chaque année par le World Economic Forum : une organisation internationale de coopération entre les secteurs publics et privés qui engage dans une réflexion commune politique, entreprises, leaders d'opinion...
Chaque année il travaille avec des expert à travers le monde pour identifier les risques principaux auxquels notre monde doit faire face. Le tout est résumé dans son rapport annuel où la criticité d'un risque est présenté selon deux axes :
En 2016 ils avaient par exemple annoncé que dans les 18 mois le monde devrait faire face à une crise migratoire sans précédent.
La criticité, et plus particulièrement la criticité d'un risque, est un élément fondamental dans une analyse des risques. Si vous avez suivi la formation "analyse des risques supply chain" avec FCA, nous vous avons distribué un outil afin de formaliser votre analyse des risques. Ci-dessous une vidéo pour vous rappeler comment l'utiliser.
Si vous n'avez pas encore suivi la formation, cette vidéo pourra vous inspirer pour construire votre propre matrice de criticité et ainsi formaliser votre analyse des risques supply chain pour votre entreprise.
La gestion des risques vous intéresse réellement ? Pourquoi ne pas télécharger gratuitement notre livre blanc pour disposer d'une méthodologie complète et détaillée sur la gestion des risques ? L'ensemble de la méthodologie FCA y est traitée, accompagnée de nombreux exemples.
Vous pouvez également visiter notre hub sur la gestion des risques. Un ensemble d'articles et de ressources vous y attendent.
Notre prochain article :
Le plan d'action
Une fois que votre analyse des risques est complète et que vous avez identifié vos risques majeurs, il vous faut mettre en place un plan d'action afin de résoudre ce problème;
L’évaluation des risques est une étape essentielle mais que l’on prend rarement le temps de mener à bout. Elle permettre d’identifier les risques et d’en favoriser leur maîtrise et leur réduction par des décisions d’actions ou d’investissement en anticipant des problèmes.
Nous allons ensemble voir dans cet article certains outils qui vous aideront à réaliser une analyse des risques complète.
Réaliser un SWOT est une étape incontournable lors du lancement d'une activité ou d'un nouveau produit. Il permet d'avoir une vue d'ensemble sur la performance de l'entreprise mais est également applicable à votre marché fournisseur. Il est particulièrement utilisé par les achats pour faire du sourcing ou en analyse des risques. Cet outil de diagnostic va donc nous donner une vision globale basée sur une dimension interne propres à notre organisation (nos forces et faiblesses) et sur une dimension externe, tournée vers le marché, les risques et opportunités liés à la famille d’achat étudiée..
L’objectif est donc de capitaliser sur nos forces pour lever et travailler nos faiblesses, profiter des opportunités offertes par le marché en anticipant et maitrisant le risque.
Vous avez certainement déjà appliqué des SWOT dans d'autres contextes, mais l'outil peut très bien être utilisé en analyse de risque. Afin de ternir votre SWOT à jour il est nécessaire d'effectuer une veille sur le marché :des tensions en Egypte impacte votre supply chain car elles peuvent empêcher la traversée du canal de Suez.
Vous pouvez également lire notre article détaillé sur la matrice d'analyse SWOT.
Il s'agit ici d'un modèle de management développé par le cabinet de conseil du même nom, qui doit être considéré comme un outil de diagnostic. On l'utilise pour analyser l'organisation d'une entreprise. Pourquoi ne pas l'utiliser aussi pour analyser votre fournisseur et mettre en avant certains risques ? Pour cela, passez en revue chaque pilier de leur méthodologie :
C'est un de nos outils de diagnostic les plus efficaces, il est très utilisé par le marketing mais peut parfaitement être employé pour analyser un marché fournisseur. Cet outil a été élaboré en 1979 par Michael Porter. C'est un outil qui est utilisé afin d'optimiser l'avantage concurrentiel d'une entreprise, il est basé sur cinq forces.
La cinquième force de cette outil de diagnostic est au cœur du schéma, il concerne la rivalité concurrentielle. Quel est le niveau de concurrence sur le marché, la balance entre l'offre et la demande, qui favorise ou pas l'acheteur dans ses actes de mise en concurrence.
Pour chacune de ces forces, il convient de se poser la question suivante : est-ce une opportunité d'achats ou une menace pour l'entreprise (nouvelle concurrence, complexification du marché...). Cette phase d'analyse est certainement plus fastidieuse mais elle est nécessaire, car d'une bonne analyse découleront des stratégies d'achats pertinentes. Elle permettra en outre, de définir au plus juste les besoins de nos clients, d'identifier les risques, d'adresser de façon pertinente le marché fournisseurs, de préparer nos négociations.
Vous pouvez également lire notre article détaillé sur les 5 Forces de Porter
On l'appelle aussi le diagramme en arête de poisson à cause de sa forme, ou également les 5M. Lorsque vous faites face à un problème ou à une situation cet outil de diagnostic permet une analyse rigoureuse des causes de cette contrainte. C'est pour cela que ce diagramme est aussi appelé cause/effet et est utilisé dans l'analyse des problèmes de qualités. En constatant les effets du problème on arrive avec cette méthode à remonter jusqu'à la cause.
Passez-en revu chacun des axes du diagramme et posez-vous cette question : la matière, le matériel, les méthodes, le milieu ou la main d'œuvre peuvent-ils être une source de risque ?
Nous pourrions d'ailleurs rajouter deux autres causes possibles, elles aussi commencent par un M : Management et Monnaie.
Appliqué à un produit, à une commodité ou à un fournisseur, cet outil peut aider à identifier de nouvelles sources de risque.
Une fois que vous avez analysé chacun de vos risques il convient de les mettre en forme de manière rigoureuse et de e pas en oublier un seul. Cet outil de diagnostic est très polLire l'article suivantyvalent s’il a été rédigé avec minutie. C'est une manière visuelle de mettre en forme les risques afin de partager cette ressource à l'ensemble des acteurs de la Supply Chain. Le cabinet de conseil en supply chain FCA vous propose donc d'utiliser un outil Excel, avec une ligne par risque. Vous identifierez ainsi :
La gestion des risques vous intéresse réellement ? Pourquoi ne pas télécharger gratuitement notre livre blanc pour disposer d'une méthodologie complète et détaillée sur la gestion des risques ? L'ensemble de la méthodologie FCA y est traitée, accompagnée de nombreux exemples.
Vous pouvez également visiter notre hub sur la gestion des risques. Un ensemble d'articles et de ressources vous y attendent.
Notre prochain article :
Evaluer la criticité d'un risque
Chaque risque est unique, et l'impact qu'il peut avoir également. Il est donc important d'évaluer la criticité d'un risque afin de pouvoir mettre en place un plan d'action adapté.
Effectuer une analyse des risques de sa Supply Chain est une mission difficile si l'on veut que cette dernière soit qualitative. Souvent considérée comme un fardeau, nous voyons l'analyse des risques comme une opportunité ainsi qu'une sécurité. Celle d'éviter des litiges ou des problèmes avant qu'ils ne se produisent.
L'identification des risques est le premier pilier de notre méthodologie, et c'est le plus important car tous les autres en dépendent. En effet cette phase d'identification en gestion des risques doit donc être menée avec pragmatisme en couvrant tous les risques de la Supply Chain. Si vous êtes déjà à l’aise avec l’identification des risques, découvrez la suite de notre méthodologie sur la priorisation des risques.
Nous allons passer en revue un ensemble de risques, sans pour autant qu'ils puissent être exhaustifs.L'idée est d'alimenter votre réflexion avec des types de risques.
Nous allons commencer notre analyse des risques par les risques les plus évidents, ceux qui viennent le plus souvent à l'esprit, ceux liés aux pays. Qu'il s'agisse du pays de fabrication, de stockage ou encore ceux par lesquels les marchandises transitent, il y a des dangers qui sont liés à des spécificités locales. Stocker des marchandises dans des lieux proches de la mer ou d'une zone sismique est évidement plus risqué mais parfois nécessaire. Le risque zéro n'existant pas, il est important d’analyser les risques avant de s'implanter et d'en tenir compte avant de prendre une décision.
Lorsque vous analysez les risques de votre Supply Chain, commencez par lister l'ensemble des flux, l'ensemble des acteurs et enfin les pays concernés (lieux de production, lieux de stockage, lieux de transit). Vous pourrez ensuite mener une analyse des risques pour chacun de ces pays.
En tête de liste la conséquence du réchauffement climatique, c’est-à-dire des événements naturels plus violents et plus fréquents. Ces événements climatiques ont des effets que nous ne pouvons pas ignorer dans notre analyse des risques.
Par exemple, aux Etats-Unis 180 milliards de dollars de marchandise transitent chaque année sur le fleuve du Mississippi. Conséquence du réchauffement climatique, la sécheresse fait baisser le niveau du fleuve. Or chaque fois que le niveau baisse d'un pied (30cm environs) les bateaux doivent enlever 185 tonnes de marchandise, qui doivent transiter autrement (camion, avion, …).
Malheureusement ces événements sont difficiles à prévoir et souvent impossibles à éviter. Il convient donc d'anticiper les risques au maximum. Tsunami, cyclones, tremblement de terre… L’analyse des risques préalables permettra de faire le bon investissement au bon endroit,de réduire la vulnérabilité de la chaîne logistique et de tenir compte des événements qui pourraient se produire.
Autre exemple, l’acheteur agro-alimentaire tiendra compte du risque de grippe aviaire car celui-ci pourrait considérablement impacter le marché d’approvisionnement en vue des ventes de foie gras de fin d’année.
Le prochain risque en lien avec le pays, c'est celui lié à la géopolitique : instabilité du régime en place, insécurité des personnes, risque du transport de marchandise dans ces zones. Ces risques doivent absolument être pris en compte lorsque vous construisez les flux physiques de votre Supply Chain.
Prenons le cas du secteur automobile, avec un réseau de fournisseurs et de clients basés en Tunisie et au Maroc. Le plus simple pour faire transiter la marchandise entre ces 2 pays serait de traverser le désert algérien. Mais à cause des risques dans la zone, il est conseillé de faire le trajet en bateau. Cela implique pour un départ du Maroc, de passer par l'Espagne ou la France, où le container doit changer de bateau avant de partir pour la Tunisie. Donc un impact sur les délais de livraison et sur les coûts.
Il est donc préférable d'avoir une bonne analyse des risques, d'anticiper et prendre ses précautions (autre exemple augmenter son cout de transport pour réduire les risques de piraterie maritime).
Ces risques sont liés à la "commodity", c'est à dire la famille de produits que l'on fabrique ou que l'on transporte. Par exemple le risque d'explosion d'un camion sur la route n'est pas le même si l'on transporte du lait ou de l'essence.
Dans notre analyse il faudra par exemple tenir compte du risque sur la matière première : pénurie mondiale, délais d’approvisionnement très long ou hausses possibles. Si vous achetez des coffrets électriques : le coût de l'armoire est lié au cours de l'acier et le coût des câbles sont liés au cours du cuivre. Ces cours matière première sont donc à suivre de près en tant qu'acheteur, car une baisse significative du cours du baril de pétrole veut dire que d'ici quelques mois vous devriez acheter vos composants plastiques à meilleur coût. Et vice versa. Cette instabilité de vos prix d'achats est un risque qu'il convient de surveiller dans votre analyse des risques.
Lorsque l'on parle de relation client/fournisseur nous avons inévitablement un lien financier qui se crée entre le client et ce fournisseur.
Il n'y a pas de raison que votre fournisseur ne paie plus ses salariés ou ses propres fournisseurs. Sauf s'il a des problèmes financiers : une dette trop importante qu'il n'arrive plus à rembourser, ou le manque de rentabilité. C'est particulièrement le cas dans les entreprises manufacturières où le sous-traitant fait l'avance de trésorerie pour acheter la marchandise, la stocker, la transformer en produit fini, restocker le produit, pour au final appliquer un délai de paiement à son client.
Tous ces cas pourraient ne pas être graves s'il s'agit de produits standards, pour lesquels vous avez d'autres sources d'approvisionnement identifiées. Mais que se passe-t-il si ce fournisseur fabrique pour vous une pièce capitale ?
D'autres éléments sont à prendre en compte dans votre relation financière client / fournisseurs, particulièrement lorsque l'on achète à l'étranger. Par exemple l'impact du taux de change. Prenons l'exemple d'une entreprise de vingt millions d'euros de chiffre d'affaires qui achète pour dix millions d'euros (soit la moitié du CA). 60% de ses achats sont fait en Chine, soit six millions d'euros. Si le taux de change entre le dollar et l'euro varie de 10% du jour au lendemain les mêmes produits achetés coûtent 10% plus cher. Pour acheter la même quantité et les mêmes produits, cela vous coûte donc à la fin de l'année 600 000€ plus cher. C'est pour cette raison que certaines entreprises ont décidé d'acheter plus massivement en Europe car pour maîtriser la stabilité des prix il valait mieux payer les produits un peu plus chers mais toujours au même prix plutôt que de subir les fluctuations du marché et ne pas maîtrises ses coûts d'achats.
Les relations avec votre fournisseur peuvent aussi être une source de risques. En effet, vous vous en êtes certainement déjà rendu compte au quotidien : nous n'avons pas les mêmes affinités avec chaque personne ou chaque collègue. Cela est aussi vrai des relations avec chacun de nos fournisseurs. Et pour cause : le tempérament, la barrière de la langue, l'historique viennent impacter notre relation et notamment notre manière de communiquer.
Vous travaillerez mieux avec un fournisseur avec qui vous avez un excellent relationnel car plus de transparence implique que vous devriez être informé en cas de risque,et vice versa. Par exemple la barrière de la langue : votre fournisseur parle un anglais approximatif et il mâche ses mots... bref chaque appel est un calvaire. Vous aurez naturellement tendance à limiter les communications avec cet interlocuteur, lui demandant de vous envoyer un email plutôt qu'un appel. Par voie de conséquence vous serez moins attentifs aux difficultés auxquelles il pourrait faire face. Cette difficulté de communication n'est pas un danger en soi, mais un facteur aggravant qui pourrait vous empêcher de voir un risque venir.
Il peut toutefois y avoir d'autres raisons : un fournisseur avec qui vous avez eu des négociations difficiles ou encore un fournisseur pour lequel vous ne représenteriez qu'un faible volume d'achat.
Vous seriez alors considéré comme un petit client et non prioritaire en cas d'arbitrage. Si par exemple sa production s'arrête et qu'il doit allouer le peu de stock qui lui reste, il l'allouera en priorité à ses clients importants. Cela peut aussi être le cas lorsqu'un fournisseur est dans une position de force, lorsqu'il est le seul sur le marché à proposer la solution ou si ce fournisseur est imposé par votre client final.
Ce sont des risques qui peuvent vous mettre en difficulté d'un point de vue juridique. S'il est difficile à identifier, ce risque est très souvent couvert par les clauses du contrat, rédigées par des spécialistes de votre entreprise. Cependant cela reste compliqué de couvrir toutes les situations dans un contrat, sinon votre contrat ferait 30 pages et il deviendrait difficile de le faire signer.
Règle numéro une, mettre en place un contrat. L'adage dit "un mauvais contrat vaux mieux qu'un bon procès". Même si votre contrat n'est pas parfait et que vous n'avez pas réussi à négocier l'intégralité des clauses avec votre fournisseur, privilégiez la signature du contrat à une négociation qui s'étendrait indéfiniment dans le temps sans signature.
Règle numéro deux, canalisez votre énergie sur quelques clauses qui vous semblent particulièrement importantes. Parmi les éléments classiques du contrat il est important de citer la propriété intellectuelle (vous demandez à un fournisseur de développer un nouveau processus de fabrication, c'est vous qui payez les frais de R&D. In fine qui est propriétaire de cette innovation ?), le délit de marchandage, le disque de dépendance, International Trade Compliance, …
Très présent dans l'industrie, ce risque doit être considéré dans la l'analyse des risques. C'est d'ailleurs pour cela que l'on incite l'acheteur à se déplacer chez ses fournisseurs, voir leur organisation, comprendre leurs procédés de fabrication, l'état de leur parc machine... Ce sont autant d'indicateurs qui peuvent donner l'intuition d'un risque.
Je vous invite à vous former sur les procédures d'audit fournisseur car elles vous permettront d'acquérir des réflexes lors de vos visites. Par exemple, si la fabrication du produit que vous achetez requiert un processus de fabrication spécifique ou des machines spéciales, vérifiez que des actions de maintenance sont réalisées régulièrement. Cela réduira le risque qu'une machine tombe en panne et vienne perturber le flux des livraisons.
Un autre risque à prendre en compte dans votre analyse des risques c'est le capacitaire. Il représente globalement la capacité de production d'une entreprise. si le temps de découpe laser d'une pièce est de 10 secondes, vous avez la capacité de produire 6 pièces par minute. Pour en produire plus il vous faudra changer un paramètre, par exemple avoir deux machines qui travaillent en parallèle.
Si votre activité est en croissance, vous allez vendre chaque année plus de produits. Par conséquence vous avez besoin d'acheter chaque année plus de marchandise auprès de votre fournisseur. Mais sont-ils en capacité de produire plus ? Ont-ils suffisamment de ressources ? Ont-ils de leur côté anticiper votre croissance et investi dans de nouvelles machines ? Il est donc important dans une analyse des risques de porter une attention au capacitaire de vos fournisseurs.
Une fois les risques fournisseurs levés auprès des fournisseurs de la chaîne de fabrication, vous pouvez continuer le flux et analyser les risques liés à la Supply Chain.
Cela inclus les risques logistiques : des retards de livraison dus à des camions bloqués sur une route, des avaries lors des livraisons, des blocages en douane (souvent pour des enjeux documentaires), ...
Avec les flux migratoires qui sont de plus en plus importants, le contrôle routier lors du passage de la frontière se renforce. Tous ces contrôles viennent considérablement ralentir le flux de marchandise entre les deux pays. Par exemple en 2016 il y a eu plus d'1,6 millions de camions qui ont utilisé l’eurotunnel pour traverser la manche, et c'est sans compter ceux qui ont circulé par ferry. Les contrôles viennent donc naturellement ralentir les flux.
Lors de votre analyse des risques, ce risque va être lié à la typologie que vous achetez. Si vous travaillez par exemple avec des produits périssables, le risque de dépasser la date limite de consommation est clairement un danger lié au produit (le risque industriel pourrait lui aussi s'appliquer dans cette catégorie.)
La matière première est un élément à considérer dans son analyse des risques. Vous connaissez la fluctuation du cours du baril de pétrole ; le plastique étant un produit à base de pétrole le cours des matières plastiques est très lié au cours de l'or noir. Or comment réagit l'acheteur quand le baril de pétrole était à près de 150$ en 2008 pour atteindre 40$ l'année suivante ? L'acheteur doit en avoir pris conscience dans son analyse de risques et pouvoir anticiper les menaces ou profiter des opportunités.
Comment arriveriez-vous à travailler sans email, sans téléphone, sans internet ? Difficile lorsque l'on travaille en Supply Chain. Et pourtant, personne n'est à l'abris d'une panne informatique. Des solutions existent pour se prémunir de cette situation, mais afin de mettre en place un plan d'action vous devez avoir au préalable identifié ce risque dans votre analyse.
Une panne d’électricité de 24 heures dans une PME représente plusieurs centaines d'euros de perdus. Cette même coupure dans un groupe industriel qui fait 200 millions d'euros de chiffre d'affaires, 200 salariés, c'est 400 000€ qui partent en fumée. Face à ce risque, un investissement de plusieurs milliers d'euros dans un générateur de secours peut s'avérer être une bonne solution.
Le risque informatique n'est pas conventionnel en Supply Chain, nous sommes davantage habitués aux risques fournisseurs ou encore produits. Toutefois ce sont des paramètres à prendre en compte lors de l'analyse des risques.
Ce risque n'est pas très important mais il est tout de même à considérer dans l'analyse des risques. Le plus célèbre étant le bug de l'an 2000. Lorsqu'ils ont été conçus les ordinateurs et logiciels intégraient des dates à 2 chiffres. (1989 = 89). Sauf qu'en passant à l'an 2000 les informaticiens prirent peur : que se passerait-il si les logiciels considéraient que l'on était revenu en 1900 ? Le scénario du pire imaginé : des centrales électriques qui ne fonctionneraient plus, donc plus d'électricité, plus d'eau. Il s'agit donc bien ici d'un risque produit lié à une erreur majeure de conception.
En conclusion cela signifie que vous pouvez avoir un risque fournisseur qui s'applique sur plusieurs produits et vice versa, avoir un risque lié au produit que vous retrouvez chez plusieurs fournisseurs. Pour l'acheteur qui souhaite identifier ses risques cela demande donc de la rigueur et une bonne méthodologie. Nous verrons à la suite de cette formation quels outils utiliser dans cette démarche.
Votre entreprise peut être touchée par une multitude de risques. Comme expliqué précédemment, il ne s'agit pas de vous donner une liste exhaustive, ce serait impossible, mais alimenter votre réflexion afin de stimuler votre créativité pour apporter le plus d'éléments possibles à votre analyse des risques. Vous pouvez créer vous-même vos outils de diagnostic ou alors suivre l'article suivant afin de découvrir les solutions que nous proposons.
Identifier le risque est non seulement la première étape de l'analyse des risques mais aussi la plus importante. Si on oublie un risque et qu'il se produit cela peut engendrer de nombreuses pertes matérielles, financières voire humaines. Il est cependant compliqué d'être exhaustif, vous devez donc avoir une approche méthodique et passer chacun des axes en revue, vous aidant éventuellement des outils que vous verrez au court de cette formation. Si vous pensez avoir des lacunes sur certians sujets, impliquez le reste de l'équipe de la Supply Chain ou d'autres services de l'entreprise. Ils vous apporteront certainement une vision différente ainsi que des idées.
Notre prochain article :
Méthodologie de la gestion des risques
Un article qui vous donne des outils de diagnostic et une méthodologie afin d'évaluer le risque qui vous entoure.
La gestion des risques vous intéresse réellement ? Pourquoi ne pas télécharger gratuitement notre livre blanc pour disposer d'une méthodologie complète et détaillée sur la gestion des risques ? L'ensemble de la méthodologie FCA y est traitée, accompagnée de nombreux exemples.
Vous pouvez également visiter notre hub sur la gestion des risques. Un ensemble d'articles et de ressources vous y attendent.
La méthode d’analyse des risques Supply Chain proposée par le cabinet de conseil F.C.A. a le mérite d’être à la fois simple à appliquer et exhaustive. Elle s’appuie sur quatre piliers que nous allons étudier en détail.
Une mauvaise gestion de ses relations fournisseurs peut affecter la capacité d’une entreprise à atteindre ses objectifs stratégiques et cela peut avoir des conséquences sur sa stabilité financière.
Il est donc essentiel d’avoir connaissance de l’existence de risques au sein de sa Supply Chain afin de les considérer et si possible les écarter.
Prenons l’exemple d’une entreprise spécialisée dans la collecte de déchets dangereux et regardons plus particulièrement le cas de son fournisseur d’étiquettes.
Lorsque l’on traite des produits dangereux on fait très attention à la qualité des contenants mais aussi à leur identification car celle-ci doit être pérenne … hors de question de se retrouver avec un fût de matière dangereuse dont l’étiquette serait illisible ou se serait décollée. Dans le cas qui nous intéresse le fournisseur d’étiquettes est ce que l’on appelle un fournisseur critique.
Dans cet exemple l’acheteur nous confiait gérer 46 000 références d’étiquettes et il s'est rendu compte que pour un certain nombre les pictogrammes n'étaient pas à jour. Le responsable Supply Chain décide donc de se pencher sur le dossier : avec 46 000 références d’étiquette, il y a certainement du stock mort et une possibilité de standardisation.
En matière de sécurité, la réglementation évolue régulièrement. Avec autant de références l’entreprise n’a pas été capable de mettre à jour les pictogrammes sur chaque étiquette, à chaque évolution de la réglementation.
Sachant qu’il y a au moins 1 étiquette par bidon et 27 bidons par palette : cela fait près de 1000 étiquette dans un camion. On parle ici d’un risque d’amende de 1.500€ par infraction multiplié par 1.000 bidons dans un camion : ce qui pourrait coûter à l'entreprise 1.500.000€ en amende. Or il part des camions de l’usine tous les jours ... il y a là un risque important.
Bref, ce fournisseur d’étiquettes livrait régulièrement en retard, l’acheteur a donc mené une analyse et s'est rendu compte qu’il avait des problèmes financiers.
Comme nous le verrons plus loin, l’acheteur avait 2 solutions :
C’est cette deuxième option qui est en général choisie lorsque c’est possible, car souvent elle est plus rapide à mettre en œuvre.
Un plan d’action a été conduit avec le fournisseur pour réduire les délais, ce qui a mené à réduire la gamme. Comment ? En standardisant le format des étiquettes. Avant tout était fait sur mesure, chaque étiquette spécifique était lancée en quantités importantes et stockée (d'où les retards si le stock était insuffisant il fallait relancer une production complète). Désormais toutes les étiquettes ont le même modèle et il ne reste qu’à imprimer à la demande les quelques pictogrammes spécifiques demandés, ainsi que le contenu du fût.
Les stocks dans l’entreprise peuvent donc être réduits minimums, il n’y a plus de minimum de commande et le fournisseur ne fabrique que ce dont l’entreprise a besoin. Ainsi elle évite du stock mort au prochain changement de réglementation.
Conclusion, grâce à l'analyse des risques, au-delà de la sécurisation de sa source d’approvisionnement l’acheteur a notamment pu faire un gain et réduire significativement son niveau de stock.
La gestion des risques vous intéresse réellement ? Pourquoi ne pas télécharger gratuitement notre livre blanc pour disposer d'une méthodologie complète et détaillée sur la gestion des risques ? L'ensemble de la méthodologie FCA y est traitée, accompagnée de nombreux exemples.
Vous pouvez également visiter notre hub sur la gestion des risques. Un ensemble d'articles et de ressources vous y attendent.
Notre prochain article :
L'analyse des risques en entreprise
Un article vous permettant d'identifier et d'analyser chacun des risques qui vous entourent.