Gérer les risques liés à la chaîne d’approvisionnement au moyen d’une analyse de la résilience des fournisseurs
Il est de plus en plus important pour les organisations de comprendre leurs risques liés à la chaîne d’approvisionnement et aux fournisseurs. Cet article explore les raisons justifiant une analyse de la résilience des fournisseurs, ses étapes, ainsi que les mesures à prendre pour gérer et atténuer les risques liés aux fournisseurs.
La pandémie de COVID-19 a mis en lumière la fragilité et l’interdépendance de notre chaîne d’approvisionnement mondiale. Au cours des derniers mois, les constructeurs automobiles ont suspendu jusqu’à 40 % de leur production en raison de la pénurie persistante de puces informatiques. Au Royaume-Uni, le National Health Service a annoncé un retard possible dans l’administration des tests sanguins en raison d’une perturbation de l’approvisionnement[1]. Partout dans le monde, en raison de pénuries de conteneurs, les consommateurs ont fait face à des étagères vides et à des retards prolongés pour toutes sortes d’articles, y compris les chaussures, les produits électroniques et les meubles[2].
Ces exemples nous rappellent à quel point il est essentiel pour les organisations de comprendre leurs chaînes d’approvisionnement, de trouver les maillons faibles et de prendre des mesures pour réduire les risques[3]. Les chaînes d’approvisionnement juste-à-temps qui sont optimisées sur les plans de la rentabilité et de l’efficacité doivent maintenant réagir aux risques émergents comme les phénomènes météorologiques extrêmes, les cybermenaces et les changements géopolitiques. La résilience de la chaîne d’approvisionnement est un impératif pour la survie et la croissance des entreprises et constitue une partie importante du coût total du risque.[4]
La résilience de la chaîne d’approvisionnement est un impératif pour la survie et la croissance des entreprises et constitue une partie importante du coût total du risque.
Pour renforcer la résilience, les gestionnaires de risques doivent collaborer avec leurs homologues de la chaîne d’approvisionnement pour mener une analyse de la résilience des fournisseurs comme composante principale du plan de gestion de la continuité des activités (GCA) de leur organisation.
Analyser la résilience des fournisseurs
Une analyse de la résilience des fournisseurs permet de vérifier si vos fournisseurs essentiels peuvent continuer de soutenir votre organisation et lui fournir leurs produits et services en cas de crise. Cette analyse permet de mieux comprendre le risque d’une organisation par rapport à ses fournisseurs externes, et fournit un moyen rationnel de traiter les problèmes liés à la chaîne d’approvisionnement et les pertes de soutien des fournisseurs qui en résultent. En effectuant une analyse de la résilience des fournisseurs, les organisations peuvent obtenir des renseignements précieux qui répondent aux questions suivantes :
- Quels fournisseurs et partenaires d’affaires sont les plus importants pour mon organisation?
- Mon groupe interne de gestion de la chaîne d’approvisionnement comprend-il l’importance relative de chaque fournisseur pour l’organisation? Un système de hiérarchisation a-t-il été établi?
- Si mes fournisseurs essentiels sont en situation de crise, quelle sera l’incidence sur mon entreprise?
- Si mon organisation est en situation de crise, comment mes fournisseurs essentiels répondront-ils à mes besoins?
- Mes fournisseurs essentiels ont-ils été informés de leur statut prioritaire et de ce qui sera attendu d’eux en cas d’urgence?
- Quel est le degré de résilience de mes fournisseurs essentiels en réaction aux facteurs de risque pertinents et à l’évolution des situations, et dans quelle mesure leurs stratégies d’intervention et de rétablissement connexes sont-elles robustes?
La première étape consiste à déterminer qui sont vos fournisseurs et vos partenaires d’affaires principaux en évaluant les répercussions négatives qui découleraient d’une perturbation potentielle de leur soutien à votre entreprise. L’incidence sur les risques négatifs doit être évaluée en fonction de six variables : l’intégrité opérationnelle, la stabilité financière, le service à la clientèle, la conformité réglementaire et contractuelle, les processus opérationnels et la réputation de la marque. Divers intervenants ont souvent des points de vue différents sur l’importance relative des fournisseurs pour l’entreprise. Par conséquent, il incombe au gestionnaire de risques d’adopter une perspective globale et organisationnelle en ce qui concerne le risque de chaque fournisseur et de favoriser l’harmonisation des fournisseurs essentiels qui nécessitent le plus d’attention.
Une fois que les fournisseurs essentiels ont été déterminés, les organisations doivent commencer par demander si ces fournisseurs ont leurs propres plans de gestion des risques et de GCA. À partir de ces renseignements, les gestionnaires de risques peuvent aller plus loin en évaluant la préparation des fournisseurs en fonction des quatre composantes clés de la gestion de la GCA : l’intervention d’urgence et la sécurité des personnes, la gestion de crise, la reprise après sinistre des TI et la continuité des activités des unités fonctionnelles.
Dans le cadre de votre analyse de la résilience des fournisseurs, évaluez le risque de chaque fournisseur en fonction des quatre composantes de la GCA:
Intervention d’urgence en cas d’incident pour réduire au minimum les blessures subies par le personnel et les dommages aux actifs de l’entreprise
Gestion stratégique de l’événement, y compris les communications internes et externes visant à protéger la réputation et l’image de marque
Rétablissement et réparations technologiques des services des centres de données–possiblement à un autre emplacement–et capacités informatiques
Préparation en vue de déterminer l’incidence de l’interruption des activités, formulation de stratégies de rétablissement, élaboration de plans de continuité des activités et formations, exercices et entretien réguliers
La plupart des fournisseurs auront mis en place au moins quelques mesures pour chacune de ces catégories (p. ex., exercices d’évacuation en cas d’incendie, sauvegardes régulières des TI, plans de communication en cas de crise). Il est possible que d’autres fournisseurs aient des processus de continuité des activités plus robustes s’ils ont vécu un incident ou si un assureur leur a demandé de créer un plan de continuité des activités. Quoi qu’il en soit, toutes les organisations devraient actualiser leur analyse de la résilience des fournisseurs chaque année, ou chaque fois qu’un changement dans leurs principaux clients, fournisseurs ou produits entraîne un bouleversement important dans la chaîne d’approvisionnement.
Gestion des risques liés aux fournisseurs
Une analyse approfondie de la résilience des fournisseurs révèle souvent des lacunes que votre entreprise pourrait vouloir combler et atténuer. Voici quelques-unes des sources les plus courantes de risques liés aux fournisseurs :
- Fournisseurs exclusifs : Lorsque les organisations dépendent d’un seul fournisseur pour un intrant essentiel, une défaillance peut entraîner des interruptions immédiates et importantes des activités cruciales. À tout le moins, ces entreprises doivent avoir un plan d’urgence prévoyant d’autres fournisseurs, dans la mesure du possible, et envisager de diversifier leur bassin de fournisseurs.
- Risques liés au personnel : Si les activités de votre fournisseur dépendent d’un ou de deux employés essentiels (p. ex., membres du personnel des TI nécessaires au fonctionnement des systèmes informatiques), cela peut représenter une menace grave dans la situation où ces personnes quitteraient soudainement l’organisation. Il est important de demander à vos fournisseurs de repérer tout point faible dans leurs processus et de traiter ces dépendances dans la mesure du possible.
- Centres de fabrication ou de distribution exclusifs : Les fournisseurs qui dépendent d’une seule usine de fabrication, d’un seul entrepôt ou d’un seul centre de distribution sont plus susceptibles de subir une panne en cas de catastrophe naturelle, de changements géopolitiques, de retards d’expédition et d’autres événements catastrophiques. Les organisations doivent être conscientes de l’empreinte géographique de leurs fournisseurs, ainsi que de tous les fournisseurs de services logistiques tiers qui présentent des risques similaires.
Munis d’une compréhension approfondie du profil de risque des fournisseurs de leur entreprise, les dirigeants peuvent prendre des décisions éclairées quant à l’acceptation, à l’atténuation ou au transfert de certains ou de la totalité des risques en fonction de leur appétit pour le risque. Pour atténuer les risques, les organisations peuvent notamment entreposer plus de stocks, réduire la distance qui les sépare de leurs fournisseurs et explorer de nouvelles options logistiques ou d’autres solutions de rechange.
La communication avec les fournisseurs est également essentielle. Les entreprises peuvent inclure dans leur entente-cadre de service des dispositions qui exigent que les fournisseurs aient un plan de continuité des activités et qu’ils effectuent régulièrement des travaux d’entretien et des exercices. Elles peuvent également informer les fournisseurs essentiels de leur état de priorité et clarifier leurs attentes en matière de niveau de service pendant une urgence. Ces démarches peuvent encourager vos fournisseurs à effectuer la planification et la préparation nécessaires pour assurer la continuité des activités, autant pour leur propre organisation que pour la vôtre.
[1] Peter S. Goodman et Keith Bradsher (23 septembre 2021). The World Is Still Short of Everything. Get Used to It. New York Times. https://www.nytimes.com/2021/08/30/business/supply-chain-shortages.html
[2] Peter S. Goodman, Alexandra Stevenson, Niraj Chokshi, et Michael Corkery (7 mars 2021). ‘I’ve Never Seen Anything Like This’: Chaos Strikes Global Shipping. New York Times. https://www.nytimes.com/2021/03/06/business/global-shipping.html
[3] Aon. Finding The Weak Link In The Supply Chain: Cyber Lessons From The Aviation And Marine Industries. The One Brief. https://theonebrief.com/supply-chain-cyber-lessons-aviation-marine.
[4] Goodman and Bradsher. The World.