Une analyse des risques toujours à jour


​Emmanuel MONLEAU 
Consultant et formateur 

C’est le dernier pilier de notre méthodologie d’analyse des risques et il est important.

Nous avons insisté lors de l’identification des risques sur l’importance de collaborer avec tous les acteurs de la Supply Chain.

Lors de la priorisation des risques nous avons mis en place des matrices qui permettent à différentes personnes de donner la même note de criticité pour un risque donné.

Il s’agit désormais de faire durer notre risk assessment dans le temps et de le tenir à jour. En effet, le monde change, des événements géopolitiques, marché, climatiques, … pourraient intervenir et soit rendre votre plan d’action caduque (par exemple si vous avez prévu une double source dans une zone qui désormais est touchée par des événements climatiques) soit changer la probabilité (dans la mesure où le risque est survenu il y a moins d’un an par exemple).

une analyse des risques toujours à jour

Démarche d'amélioration continue 

La roue de Deming, Plan Do Check Act est la base d’une démarche d’amélioration continue.

C’est dans ce sens qu’il faut voir le dernier pilier du risk assesment, une démarche d’amélioration continue visant à tenir à jour et améliorer en permanence son analyse des risques :

Tenir compte des événements récents (la fermeture d’un fournisseur, une panne machine, la pénurie d’une matière première, ou un tsunami dans une région du monde) pour mettre à jour votre criticité (chacun de ces événements peut impacter la gravité ou la probabilité d’un risque identifié)

Mettre à jour les évolutions ou les actions de sécurisations déjà mises en place (par exemple vous aviez prévu de réduire en risque en développant une double source. De la sorte vous réduisiez la gravité d’apparition du risque puisque vous aviez un deuxième fournisseur disponible. Mais si ce second fournisseur vient justement de faire faillite … votre gravité augmente aussitôt.

Comme le dit Christophe V., responsable achats dans l’industrie chimique « En aucun cas il faut le voir comme un outil d’espionnage de ce qui est fait ou pas fait. Il est rare que votre direction s’en préoccupe ou vous demande en objectif de mener une analyse des risques … jusqu’au jour où un risque survient et tout le monde vous tombe dessus pour vous demander votre analyse des risques ».

Lorsque le candidat Trump, futur président des Etats Unis d’Amérique, annonce qu’il pense taxer les importations de certaines matières pour favoriser le marché américain, l’acheteur en charge de l’achat de matière première, qui a des fournisseurs étrangers, doit immédiatement mettre à jour son analyse des risques.

  • Soit le risque n'était pas envisagé et dans ce cas il convient de le rajouter 
  • Soit le risque avait une probabilité faible de 2, et sa probabilité vient soudain d'augmenter à 4. La gravité de cet événement ayant été analysée à 4, la criticité de cette contrainte passe de 8 à 16, la faisant donc remonter dans le plan d'action de l'acheteur. Nouer des partenariat plus forts avec des producteurs locaux ou réorganiser sa Supply Chain devient une nécessite. 
évaluer la criticité gestion des risques plan d'action

Une analyse des risques n’est donc par nature jamais terminée

C’est un outil qui vous permet de faire apparaître les risques majeurs pour votre entreprise et vérifier que pour chacun vous avez éliminé, réduit transféré ou accepté le risque. Cette analyse demande aussi de la réactivité par rapport aux événements et vous devez rester en veille.

Les outils de mise à jour 

Le meilleur moyen de mettre à jour votre analyse des risques reste d’accéder à votre fichier Excel et d’y inscrire les modifications. Mais à part écouter le journal à la radio le matin, comment déceler des événements qui nécessiteraient une mise à jour du risk assessment ?

Saviez-vous que google peut vous envoyer un email lorsque votre nom apparait sur internet ? Utile pour surveiller son E-réputation, ce service s’appelle Google Alert. Je conseille aussi de l’utiliser pour certains de ses fournisseurs critiques. A une fréquence que vous aurez défini Google vous enverra un email pour vous lister tous les nouveaux sites indexés sur la période et qui mentionne le nom de votre fournisseur. Cela ne fonctionnera pas avec des multinationales qui pourraient avoir chaque semaine des centaines de contenus les concernant, mais si un de vos sous-traitants installé en Creuse fait grève, le journal local devrait en parler et vous serez ainsi alerté par google.

L’audit d’un fournisseur peut aussi révéler bien des choses. Exemple dans l’industrie agroalimentaire : un acheteur fraichement arrivé pour mettre en place une démarche achats dans l’entreprise décide de faire le tour de ses fournisseurs. Accompagné du service qualité il veut s’assurer que ses fournisseurs ont le niveau pour déployer la stratégie qu’il envisage.

Malheureusement un de leurs sous-traitants, avec lequel ils travaillent depuis des années, se révèle ne pas être au niveau :

  • Mauvaise gestion des stocks (on parle quand même de produits alimentaires …),
  • Pas de suivi qualité en production,
  • Standards d’hygiène discutables,

C’est donc une douche froide pour l’acheteur. Il faut en changer immédiatement, mais encore faut-il avoir une double source disponible immédiatement.

En général dans ce genre de solution, l’acheteur décide de mener 2 solutions :

  • Un plan d’action d’amélioration chez ce fournisseur. C’est l’option la moins coûteuse à mettre en œuvre mais en sera-t-il capable ?
  • Le développement d’une double source, qui soit opérationnelle sous quelques mois

Ces deux solutions sont en général menées en parallèle.

Conclusion :Le risk assessment est un outil long à déployer mais nécessaire pour construire une Supply Chain résiliente. Une fois l’analyse terminée le travail de l’acheteur n’est pas fini, il doit faire vivre cette analyse dans le temps, modifier la gravité ou la probabilité des risques en fonction des événements qui pourraient surgir, adapter le plan d’action. Il doit donc à minima une fois par an mais idéalement une fois par semestre passer en revue son analyse des risques et y apporter les changements nécessaires. En dehors de cela, il doit aussi et surtout rester en veille : lors d’audits menés chez les fournisseurs, les nouvelles lues dans les journaux, des échanges avec d’autres acheteurs, la presse spécialisée, les salons ou tout simplement lors de discussions informelles avec ses fournisseurs. Il collecte des informations, les traite, et s’il pense que cela doit impacter son analyse des risques il peut immédiatement changer son fichier Excel et voir les conséquences.

Votre analyse des risques a-t-elle été partagée aux autres membres de votre entreprise ?
>