L’organisation est exposée à de nombreux risques. Ils sont juridiques, réglementaires, opérationnels, stratégiques, budgétaires, humains, commerciaux, environnementaux, de réputation ou de sécurité. L’interdépendance des relations avec de nombreux tiers augmente les risques. L’ampleur du phénomène peut décourager l’entreprise, la collectivité ou l’administration qui souhaite identifier et maîtriser ses risques tiers. Et pourtant, c’est crucial pour l’organisation. Sa responsabilité peut être engagée en cas de manquement d’un tiers. Un programme de gestion des risques tiers rigoureux présente de nombreux avantages financiers et réglementaires, mais aussi en termes d’image et d’efficacité. Découvrez les 6 bénéfices de la gestion des risques tiers, ou third party risk management (TPRM). 

1^er avantage : la gestion des risques tiers garantit la conformité réglementaire

Dans un monde où la pression réglementaire s’accroît, nombre d’obligations ne s’arrêtent pas aux frontières de l’organisation. La conformité de l’organisation est liée à celle de ses tiers. Pour exemples : 

• En matière de corruption, les obligations de la loi Sapin 2 incluent un volet « évaluation des tiers ». 
• En matière d’environnement, le scope 3 du bilan des émissions de gaz à effet de serre (BEGES) intègre les émissions de gaz à effet de serre des tiers, en amont et en aval de sa chaîne de valeur (extraction et transformation des matières premières, transport, activités des fournisseurs, utilisation finale des produits et des services…) 
• En matière de protection des données, le respect du RGPD (règlement général sur la protection des données) contraint les acteurs publics et privés à s’assurer de la conformité de leurs tiers qui collectent, stockent, accèdent ou traitent des données personnelles. De même, dans le cadre de la norme PCI-DSS, les organisations sont tenues de vérifier que leurs prestataires de services et fournisseurs ne transmettent pas les données des titulaires des cartes bancaires.  
• En matière de droits fondamentaux, les très grandes entreprises ont depuis 2017 un devoir de vigilance. Elles ont l’obligation de prévenir les atteintes graves aux droits humains, aux libertés fondamentales, à la santé, à la sécurité des personnes et à l’environnement dans leur organisation, mais aussi chez leurs tiers sous-traitants et fournisseurs. 

Le manquement réglementaire d’un tiers entrave la conformité de l’organisation et engage sa responsabilité. À la clé ? Une atteinte possible à sa réputation et des pertes financières. 

2^ème avantage : la gestion des risques tiers préserve l’image et la réputation

L’actualité fourmille d’exemples d’organisations publiques et privées dont l’image et la réputation ont été entachées en raison de manquements de tiers, ou de pratiques illégales :  H&M et le scandale du travail forcé des Ouïghours, Nestlé et le travail forcé des enfants dans les plantations de cacao, Samsung et le scandale des batteries explosives, Volkswagen et la manipulation des tests d’émission des véhicules, etc. 

Les conséquences sont immédiates pour les entreprises : Samsung a dépensé des milliards de dollars pour rappeler les batteries défectueuses ; Nestlé a fait face à des poursuites judiciaires et à un boycott des consommateurs ; Volkswagen a été condamné à des amendes de plusieurs milliards de dollars et a vu ses ventes chuter ; H&M a subi des critiques et des pertes financières. 

Plus près de nous en France, la réputation de certaines marques a été ternie par les pratiques douteuses de leurs fournisseurs et partenaires tiers, comme BlaBlaCar (offres frauduleuses), Dodo Pizza (violation des normes du travail), Le Slip Français (accusations de travail dissimulé) ou L’Occitane (conditions de travail chez un fournisseur). 

3^ème avantage : la gestion des risques tiers réduit les risques financiers

Tout risque lié aux tiers peut engendrer des pertes financières : 

• La non-conformité réglementaire, qu’elle soit liée à l’organisation elle-même ou causée par un tiers, est assortie de lourdes sanctions financières. Ainsi, la loi Sapin 2 considère une entreprise ou un établissement public responsable des actions d’un tiers qui enfreint les lois anti-corruption. De même, la CNIL peut sanctionner les entreprises et collectivités pour encadrement insuffisant des obligations du sous-traitant. Sévères, les amendes peuvent monter jusqu’à 4 % du chiffre d’affaires annuel mondial. 
• Toute atteinte à la réputation peut entraîner la baisse des ventes, une chute du cours de l’action sur le marché boursier, un retrait des investisseurs…
• La séparation contrainte avec un tiers est un processus coûteux. La rupture contractuelle et la mise en place d’un nouveau partenariat impactent le fonctionnement opérationnel de l’organisation (rupture de la chaîne d’approvisionnement, entrave au fonctionnement d’un service, arrêt de travaux, réduction des capacités d’investissement…) L’organisation perd temporairement en efficacité et en productivité et subit des pertes financières. 

Les autres avantages de la gestion des risques tiers 

4^ème avantage : répondre aux exigences RSE

Les investisseurs, les clients, les potentiels collaborateurs et tous autres partenaires sont de plus en plus exigeants en matière de normes sociales et environnementales. Le non-respect par un tiers des droits humains, des normes du travail, de la biodiversité ou de l’environnement peut provoquer la fuite des capitaux, des clients et des talents. 

Une gestion des risques tiers participe à soigner l’image RSE. Intégrer les données ESG (Environnementaux, Sociaux et Gouvernance) des tiers dans les bilans extra-financiers renforce la confiance. Cette bonne pratique rassure sur la politique de l’organisation et sa maîtrise des risques. Elle atteste que l’engagement et les valeurs de l’organisation sont sincères et globaux. 

5^ème avantage : optimiser les relations contractuelles

La gestion des risques tiers appelle l’organisation à la prudence dans le choix des tiers avec lesquels elle collabore. Elle la contraint à examiner régulièrement ses relations contractuelles avec ses fournisseurs. C’est l’opportunité d’optimiser les pratiques d’achat, de consolider les liens, de rationaliser les contrats pour gagner en productivité et améliorer la qualité, la fiabilité et le prix des biens et services. 

6^ème avantage : protéger les données et les actifs

La relation avec un tiers exige souvent d’ouvrir l’accès à des informations sensibles (données personnelles, données bancaires, secrets commerciaux, brevets…) Une gestion rigoureuse des risques tiers garantit la confidentialité et la sécurité des données grâce à des contrats contraignants, des procédures de sécurité strictes et des audits réguliers. 

La gestion des risques tiers est complexe en raison du nombre de tiers et du nombre de risques associés. Mais investir dans une stratégie proactive aujourd’hui protège l’organisation de demain. Conformité réglementaire, sécurité financière, préservation de l’image, protection des actifs et des données, gain de productivité : vous souhaitez bénéficier des avantages d’une politique de gestion des risques tiers rigoureuse ? Avec son logiciel dédié, Values Associates vous accompagne dans la mise en place d’un programme efficace, cohérent et coordonné de maîtrise des risques tiers.