Pendant longtemps, les entreprises françaises ont surtout abordé les «évaluations d’intégrité dans le contexte des obligations Sapin 2. Mais avec la montée en puissance des enjeux ESG (environnement, société, gouvernance), ce cadre est en train d’évoluer pour laisser place à une réflexion élargie sur tous les impacts socio-environnementaux des activités de l’entreprise. En atteste l’adoption par le Parlement européen, jeudi 10 novembre, de la directive CSRD (Corporate Sustainability Reporting Directive) qui impose de nouvelles obligations de reporting extra-financier pour les entreprises européennes de plus de 250 salariés et de 40 millions d’€ de chiffre d’affaire et/ou 20 millions d’€ au bilan.

Pour les entreprises françaises, il est donc temps de replacer les due diligences dans le cadre plus large de risques ESG générés par leur activité et celle de leurs tiers. Cela s’annonce être un défi important, puisqu’un récent diagnostic de l’Agence Française Anticorruption (AFA) a révélé que pour 59% des entreprises françaises, la mesure anticorruption Sapin 2 la plus difficile à mettre en œuvre est justement l’évaluation de l’intégrité des tiers.

Pour mieux comprendre les difficultés rencontrées par les entreprises pour intégrer leurs contrôles d’intégrité sur les tiers à une stratégie à 360° de gestion des risques ESG, nous relayons ici les résultats d’une enquête récemment publiée à ce sujet par le cabinet Deloitte. En ressort notamment la priorité, renforcée par la crise du Covid-19, de construire des chaînes d’approvisionnement plus résilientes et respectueuses des principes ESG, et aussi de savoir à quel niveau de leurs processus de compliance intégrer les due diligences.

Savoir hiérarchiser les risques ESG en amont

Toute inconduite commise par un tiers est une menace directe pour la santé économique, financière et réputationnelle d’une entreprise. Pour maîtriser au mieux ce risque, il est donc indispensable de savoir à quel niveau de sa propre chaîne de valeur se situent les risques les plus importants.

Actuellement, les risques ESG les plus préoccupants sont l’éthique d’entreprise (69%), suivie par la fiabilité des produits (59%), les risques liés au travail (59%) et les risques liés à l’environnement, la pollution et le gaspillage (52%).

Mais il ressort de l’enquête que les entreprises manquent de mécanismes formels pour évaluer objectivement leurs risques ESG. La plupart d’entre elles mesurent ces risques de manière informelle, par des évaluations ad hoc plutôt que par des méthodes formalisées et réplicables. Seules 18% d’entre elles déclarent avoir établi des méthodes de notation quantitative pour évaluer les risques, mêlant avis d’experts et outils ESG, soutenus par les données organisationnelles et externes disponibles.

Qui plus est, seules 16% font confiance aux données qui leur sont actuellement à leur disposition, en raison de l’indisponibilité des données et de la difficulté à savoir les données sur lesquelles s’appuyer et comment les traduire en informations exploitables.

Ce manque de confiance est problématique à l’heure où la majorité des entreprises (64%) communiquent régulièrement sur les risques liés à l’ESG – aussi bien auprès des décideurs, pour la prise de décision, que des partenaires potentiels ou du grand public.

Dans ce contexte, la complexification croissante des chaînes d’approvisionnement devient un défi majeur pour les entreprises qui tentent de fonder leur stratégie de hiérarchisation des tiers sur des données ESG fiables.

Connaître son écosystème de tiers : un véritable casse-tête

Face aux bouleversements générés par la pandémie ou la guerre en Ukraine, de nombreuses entreprises ont compris la nécessité d’améliorer la résilience de leurs chaînes d’approvisionnement. Mais à l’heure actuelle, seules 36% des entreprises interrogées ont une capacité de gestion élevée de leur chaîne d’approvisionnement mondiale – et 21% ont une capacité faible.

Des efforts majeurs restent donc notamment à mener pour mieux appréhender leur écosystème de tiers élargi (au-delà de leurs relations contractuelles directes) : 83% des entreprises disposent d’une faible visibilité au-delà de leurs tiers principaux.

Pour dépasser cet obstacle, les dirigeants d’entreprises ont compris l’importance d’aller au-delà des procédures fixes habituelles (évaluation périodique des activités des tiers, obtention de certifications ou de rapports des assurances…), pour évoluer vers une gestion plus agile, pouvant s’adapter à des événements imprévus. La technologie sera un élément essentiel pour traiter des scénarios détaillés avec une approche plus holistique de leur écosystème. Actuellement, 34% appliquent de telles solutions technologiques, mais on peut s’attendre à voir ce chiffre croître sensiblement dans les années à venir.

Les obstacles à une approche plus intégrante

Dorénavant, les dirigeants aspirent à mettre en œuvre une approche plus globale de la gestion des tiers.La principale raison pour cela (70% des interrogés) est le désir d’accroître l’efficacité en évitant les doublons entre les équipes, tout en en exploitant les synergies entre les processus.

Une approche intégrée semble d’autant plus nécessaire que 67% des professionnels de la compliance interrogés estiment que leur travail ne cesse de s’étendre à des services connexes, comme la gestion des contrats et des questions juridiques (63%), la gestion de la continuité des affaires et de la résilience (51%) et la gestion de la performance des tiers (51%).

Cependant, seuls 23% des répondants semblent avoir réussi à faire des progrès significatifs dans ce processus d’intégration. 53 % déclarent que leur principal obstacle est la difficulté à aligner et coordonner la gestion des risques liés aux tiers entre les différents départements de l’entreprise. Et 33% rapportent que leur degré très élevé de décentralisation encourage les équipes à travailler en silos, ou encore que la conception de leurs processus fonctionnels fait obstacle au travail collaboratif.

Le recours aux prestataires (se porte bien)

Cependant, une approche plus holistique des tiers n’implique pas forcément une gestion 100% internalisée. Lorsqu’elles établissent leur stratégie de gestion des tiers, les entreprises doivent se poser une autre question : internaliser l’intégralité du processus, ou avoir recours à des prestataires externes ?

Développer des compétences et capacités technologiques en interne peut offrir des avantages en termes de coûts à long-terme. Mais cela peut également limiter la vitesse et l’agilité – y compris la capacité à réagir rapidement aux changements réglementaires et à des écosystèmes en pleine évolution.

Avoir recours à une assistance externe garantit souvent une meilleure compréhension des tendances du marché, des technologies émergentes et des exigences réglementaires – mais aussi, souvent, davantage de réactivité. 69% pensent que les prestataires externes sont là pour durer, car ils sont mieux équipés en nouveaux outils technologiques, leur permettant de formuler des solutions plus innovantes.

Dans un contexte où l’évolution vers des modèles d’affaires plus dynamiques exige une réduction des dépenses d’investissements à long-terme (CAPEX), les entreprises remplacent les contrats traditionnels à durée et portée déterminées (souvent associés à des coûts irrécupérables) par des services plus flexibles basées sur la consommation à l’unité ou au volume. La tendance est donc à une approche mixte, mêlant expertise interne et externe. Seuls 5 à 8 % des répondants externalisent ces activités de bout en bout – la tendance est plus forte du côté des PME et ETI. 38% ont déclaré externaliser seulement certains aspects spécifiques, comme l’abonnement à des flux d’informations sur les risques (55%), les évaluations par questionnaire (47%) et les inspections à distance ou sur site (44%).

Par ailleurs, certaines entreprises privilégient une expertise externe afin de réaliser des économies automatiquement dirigées vers la transformation, la création de nouvelles sources de revenus ou l’acquisition de clients.

Une segmentation des tiers plus intelligente et pragmatique

Enfin, l’investissement accru des entreprises a favorisé une segmentation plus intelligente des tiers : 55% les hiérarchisent en fonction de ceux qui présentent le plus haut niveau de risque. Pour 78% des entreprises, ce « groupe à risque » représente environ 20% de leurs tiers. Notons aussi que les partenaires commerciaux (acheteurs, vendeurs) sont généralement considérés comme plus risqués que les autres.

Mais comme le montre l’enquête Deloitte, les auto-évaluations de la maturité des dispositifs de gestion des risques tiers indiquent que les entreprises sont continuellement confrontées à de nouveaux domaines de risque (réglementaires, mais aussi géopolitiques et climatiques) dans leur gestion des relations avec leurs sous-traitants. Elles doivent donc impérativement maintenir leurs efforts pour améliorer leur compréhension de l’ensemble de leur écosystème de tiers, et adapter leurs due diligences en conséquence. Sur ce point, le diagnostic AFA est sans appel et montre que les entreprises françaises ont des efforts à faire : les due diligences d’intégrité restent l’une des mesures Sapin 2 les plus délaissées par les entreprises de l’Hexagone.

Sources

• Agence Française Anticorruption (AFA) : Diagnostic national 2022 sur les dispositifs anticorruption dans les entreprises
• Deloitte : 7ème enquête annuelle sur la gestion des risques liés aux tiers – 2022
• Skan 1 Outlook : La conformité anticorruption : un enjeu clé de la RSE pour les investisseurs