Gestion des risques : internalisée ou externalisée ?

Aux yeux de nombreuses entreprises, la gestion et la maîtrise des risques se limitent à conclure des contrats d’assurances au meilleur prix. La gestion des risques de la supply chain dépasse cependant largement cette vision étriquée. Les entreprises sont en effet exposées à énormément de risques susceptibles d’entraver gravement leur fonctionnement. Une firme qui pratiquerait la politique de l’autruche, doit en accepter les conséquences. Une des questions qui se pose est dès lors s’il faut internaliser ou externaliser la gestion des risques.

 

Chaque chaînon de la chaîne comporte en soi un risque. Les supply chain managers en sont bien conscients, mais il semble qu’il ne soit pas aisé de doter une entreprise des armes permettant de combattre efficacement ces risques, surtout ceux qui surviennent chez les fournisseurs ou chez d’autres partenaires. La première étape consiste à convaincre les entreprises que la gestion des risques de la supply chain (SCRM) recèle de nombreux avantages, qu’elle offre des opportunités intéressantes et qu’elle n’est dès lors pas un poste de coûts supplémentaire parmi d’autres. 

 

Au cours de la conférence « Supply Chain Risk Management » organisée l’année passée à Gand, la Vlerick Management School et le bureau de consultance Möbius ont présenté ensemble un modèle permettant aux entreprises d’analyser les risques de leur chaîne d’approvisionnement. Cet outil a vu le jour suite à une enquête approfondie des risques potentiels qui se manifestent dans les chaînes logistiques de toute une série d’entreprises européennes. Cette analyse a mis en évidence une liste des risques qui a ensuite été testée auprès de quelques entreprises clés et de collaborateurs responsables des questions touchant à la sécurité. Une liste qui permet notamment d’identifier dans quelle mesure des risques sont importants ou pas pour une organisation. 

 

Analyse des risques déficiente 

 

Une ponction dans la liste des risques réalisée auprès de différentes sociétés logistiques ayant une expérience limitée du management des risques a montré que si les entreprises sont capables d’identifier elles-mêmes un certain nombre de risques, elles perdent cependant certains aspects de vue. Les entreprises qui envisagent d’identifier les risques se focalisent souvent sur le seul aspect financier et négligent d’autres éléments cruciaux. 

 

De nombreuses entreprises ont, par exemple, du mal à baliser les questions ayant trait à la sécurité incendie et aux risques fournisseurs ainsi qu’aux conséquences au niveau de la chaîne. Dès lors elles ne font souvent pas cet exercice. Par ailleurs, la crise économique a mis en évidence que de nombreuses entreprises ont même mal estimé leurs risques financiers ce qui les oblige désormais à remettre en question leurs processus de travail. 

 

Les entreprises qui se contentent d’une analyse de risques sommaire se fourvoieront, dans bien des cas, quand il s’agira de quantifier les risques. En cause : l’absence d’un risk manager à temps plein en interne ou de collaboration avec un consultant spécialisé. Selon le centre Amelior, qui fut en 2003 la première entreprise dans le Bénélux à proposer une formation complète et de longue durée en matière de risk management, les chefs d’entreprise ne pourront estimer réellement ce que signifie le risk management pour leur société qu’à l’issue d’une analyse approfondie de la situation. 

 

Aperçu total

 

Le supply chain risk management est une mission complexe qui exige la mobilisation permanente de l’entreprise. Le gestionnaire des risques doit, en première instance, les définir et ensuite les évaluer. Il veillera à en limiter la survenance et à éviter qu’ils ne mettent la chaîne d’approvisionnement sous pression. Enfin, il fera en sorte d’en minimaliser les conséquences à l’aide de procédures standardisées, de rapports et des techniques de product life cycle management. 

 

En outre, les analyses de risques des différentes composantes de la chaîne d’approvisionnement doivent être répétées avec une certaine régularité, de façon à ce que des difficultés supplémentaires n’échappent pas à la vigilance du manager de risques. Parfois, une situation peut changer du tout au tout en quelques semaines, c’est ce que fait d’ailleurs clairement apparaître la situation économique actuelle. 

 

La complexité du risk management est souvent sous-estimée, ce qui est dû, selon Klaas Van Den Berg, director sustainability chez Price Waterhousecoopers, au mode de pensée des entreprises. « Beaucoup d’entreprises agissent souvent à posteriori, en réaction aux incidents ou en mettant l’accent sur la compliance. Je ne connais aucune entreprise dont le SCRM est parfaitement huilé ».

 

Sourcing éthique

 

Un aspect trop souvent négligé, selon lui, n’est autre que le concept du « sourcing éthique ». En d’autres termes, les entreprises doivent en permanence rester vigilantes face au comportement de leurs partenaires, même si leurs chaînes de fournisseurs ne changent pas, afin de ne pas s’exposer à une dégradation de leur image. Exemple typique : les grands producteurs de café Nestlé et Starbucks qui pensaient maîtriser le tracking et tracing de leur café, jusqu’à ce que le WWF rapporte en 2007 que certains cafés provenaient de plantations illégales, situées dans une région où aurait dû se trouver une réserve naturelle pour tigres, éléphants et rhinocéros, des espèces menacées. Bien quelles ne savaient probablement rien de ces pratiques illégales, la seule diffusion de cette information a suffi à entamer l’image de ces deux entreprises.

 

Ce problème aurait pu être évité très simplement en mettant en place un système de management des risques efficace.

 

Outsourcing et insourcing 

 

Face à la complexité du SCRM, les entreprises peuvent avoir intérêt à sous-traiter cette mission à des professionnels externes. Les entreprises spécialisées savent en effet quels types de risques doivent être examinés en priorité. De plus, elles ont souvent une connaissance plus pointue de la chaîne d’approvisionnement que le manager lié à l’entreprise. Et elles peuvent – si elles disposent des informations nécessaires – simuler les risques de la supply chain et mesurer l’impact de ces risques sur les bénéfices et les pertes de l’entreprise. 

 

Même si les managers externes peuvent avoir une valeur ajoutée significative pour une entreprise, cette option n’est pas souvent prise en considération. En effet, les entreprises se montrent particulièrement réticentes lorsqu’il s’agit de communiquer des informations potentiellement sensibles à des tiers. Cette remarque ne s’applique d’ailleurs pas uniquement à l’externalisation : l’engagement d’un management en interne est souvent perçu – et encore plus par les temps qui courent – comme un « luxe » superflu. 

 

Valeur ajoutée 

 

Il ne fait cependant aucun doute que la fonction de risk manager – qui est à la fois très spécialisée et très large – offre une valeur ajoutée à l’entreprise. Intégré dans une bonne gestion d’entreprise, le risk management permet même de dégager pas mal d’argent. 

 

Les entreprises qui contrôlent les risques de leur propre chaîne d’approvisionnement, peuvent utiliser, en outre, l’expertise accumulée au fil des années pour assister les autres. L’insourcing d’activités présentant des risques et effectuées par des entreprises tierces, peut s’avérer, en effet, très rentable. 

 

Une étude publiée récemment par IBM sous le titre « Cracking the Code on Supply Chain Network Risk Management » fait apparaître que les entreprises doivent surtout apprendre à envisager leur métier dans un cadre plus large. « Jamais l’information et la technologie n’ont été aussi accessibles. Reste à franchir une barrière psychologique : partager l’information dans la chaîne de valeur end-to-end ». 

 

La voie sera alors complètement dégagée pour mettre en place une chaîne d’approvisionnement dynamique, dont bénéficiera, à coup sûr, la gestion des entreprises. 

 

Auteur : Martine TAELMAN (Transport Eco, Belgique)

Source : Möbius

Gestion des risques : internalisée ou externalisée ?