Club Planète Sourcing : Comment les achats doivent faire face aux obligations de compliance ?
Par Mehdi Arhab | Le | Éthique et conformité
Une vingtaine de directeurs et directrices achats grands groupes ont profité du Club Planète Sourcing d’octobre 2024 pour évoquer le rôle joué par la fonction action achats dans le respect des normes de conformité. Le sujet, vaste, est somme toute difficile à animer. Mais le rôle central joué par les Achats en dit long sur leur poids dans l’entreprise. Compte rendu, non exhaustif bien sûr.
La fonction achats, qui agit comme intermédiaire entre l’entreprise et ses fournisseurs, joue un rôle tout bonnement crucial dans le respect des normes de conformité. Faire face aux obligations de compliance revient, pour les directions achats, à être capables de maîtriser une très grande masse d’informations. Il ne s’agit pas seulement d’être certains que ses fournisseurs respectent un nombre de réglementations en hausse, mais aussi que leur performance, en matière RSE en particulier, sont conformes aux attentes fixées par l’entreprise.
Face à ce défi, mieux vaut être au clair avec ses obligations de conformité fournisseurs et savoir quelles données il faut impérativement maîtriser. La multiplication des textes réglementaires, aussi bien au niveau national qu’au niveau européen, oblige de plus en plus les entreprises à s’adapter. La loi Sapin 2, entrée en vigueur en juin 2017, est l’une des plus emblématiques. Mais bien d’autres existent : la loi sur le blanchiment d’argent bien sûr et d’autres textes réglementaires européens, plus spécifiques, comme le RGPD ou encore l’EUDR, le règlement européen contre la déforestation et la dégradation des forêts sont par exemple sorties de terre ces dernières années. Dernièrement, c’est la Directive relative à la publication d’informations en matière de durabilité par les entreprises, ou directive 2022/2464 CSRD, également appelée directive CSRD, qui est sur toutes les lèvres. Cette directive de l’Union européenne établit un tout nouveau cadre de reporting des entreprises cotées ou non, ETI, PME et grands groupes. Le 6 décembre 2023, la France fut d’ailleurs le premier pays européen à transposer cette nouvelle directive. Si la CSRD a été imaginée, c’est avant tout pour combler les lacunes des règles existantes en matière d’informations sur la durabilité.
Choisir ses combats
Plus récemment, l’Union Européenne a définitivement adopté une nouvelle directive, celle sur le devoir de vigilance des entreprises (« Corporate Sustainability Due Diligence Directive » ou « CS3D ») le vendredi 24 mai 2024. Cette directive, très largement inspirée par la « Loi sur le devoir de vigilance » française du 27 mars 2017, élargit le champ d’application de cette dernière et apporte des précisions sur le contenu des obligations auxquelles les entreprises devront se conformer en matière de respect des droits de l’Homme et de l’environnement tout au long de leur chaîne de valeur. Et pour les entreprises forcément, les données à collecter et à auditer se sont multipliées.
Les données fournisseurs sont particulièrement importantes. Nous en avons besoin avant même de rentrer dans une relation d’affaires
Voilà qui complexifie largement leur quotidien, mais cela se révèle, pour bon nombre de raisons, particulièrement nécessaires. « Des données à collecter, il y en a forcément beaucoup désormais », s’amuse l’un des convives. « Les enjeux de conformité, en passant de la loi anti-corruption à la CS3D, ont foisonné. De fait, les données fournisseurs sont particulièrement importantes. Nous en avons besoin avant même de rentrer dans une relation d’affaires », poursuit-il. Les sujets de conformité s’imposent aux entreprises avant même de travailler avec un fournisseur et perdurent bien entendu durant toute la durée de la relation de travail. « Ils perdurent même après la relation d’affaires, avec le RGPD. La conformité est un sujet très large qui couvre toutes les relations avec les fournisseurs. Elle est importante d’un point de vue légal mais aussi du point de vue business », explique un autre directeur achats autour de la table.
Il est important de séparer certains sujets entre les Achats et certains autres services de l’entreprise. La cybersécurité et le screening des tiers autres que les fournisseurs notamment sont des sujets spécifiques et ne doivent pas être pilotés par les Achats
Piloter les données liées à tous ces textes réglementaires est pour l’entreprise une manière de piloter le risque. « Il y a une nécessité de manager le risque pour l’entreprise. Il en va de son intérêt de piloter le risque fournisseur pour éviter tout plein de choses, sur le plan financier, réputationnel également. Il est impératif de faire les choses correctement », avance un directeur achats d’un grand groupe industriel français. Mais les Achats doivent-ils nécessairement s’emparer seuls du sujet. Certains convives font état de leur inquiétude et désarroi face à toutes ces obligations et ce qu’elles impliquent. La quantité de travail se révèle en effet monstre. « Il est important de séparer certains sujets entre les Achats et certains autres services de l’entreprise. La cybersécurité et le screening des tiers autres que les fournisseurs notamment sont des sujets spécifiques et ne doivent pas être pilotés par les Achats. Nous n’avons pas de compétences à ce sujet. En revanche, les conditions de production des biens et services achetés doivent nous intéresser. C’est là-dessus que nous pouvons et devons agir ». En connaître sur les externalités des achats, voilà ce sur quoi la fonction achats doit se concentrer, nous explique ici l’une des invités. « Ce n’est pas aux Achats de porter la seule responsabilité de la compliance », embraye un autre. « Les Achats n’ont pas les compétences pour traiter certains sujets liés à la conformité. Il faut bien séparer et distinguer les expertises pour évaluer tel et tel risque », poursuit une des convives.
La digitalisation pour mieux adresser le sujet de la conformité
La mise en place d’un programme structuré et nommer un responsable conformité apparaît comme une nécessité. Mais même ainsi et même s’il n’est pas pris dans son ensemble par les Achats, le sujet est si vaste qu’il est difficile à adresser. La digitalisation apparaît comme une nécessité. Pour piloter ses données fournisseurs à 360°, il faut parvenir à maîtriser à la fois une vision macro de ses risques et une vision à la maille catégorielle, voire par fournisseurs. Mais faut-il encore disposer d’outils et si possible, d’un seul outil pour centraliser toutes les informations qui pullulent. Or, il n’existe pas réellement d’outils d’e-procurement faits pour mobiliser toutes ces données, même si certains outils permettent d’agréger les données de certaines bases. « Il n’existe pas d’outils miracles malheureusement. C’est l’un des enjeux du sujet, car il faut avoir du poids face à certains grands fournisseurs, internationaux notamment », expose l’une des convives.
Certains convives autour de la table estiment également qu’il serait judicieux de mutualiser les efforts au sein des entreprises donneurs d’ordre elles mêmes et également entre elles pour éviter des efforts inutiles et, évidemment, réduire les coûts. « Certains acheteurs font le même travail de contrôle sur les mêmes fournisseurs. Il faut simplifier les choses et réfléchir sur la manière de mieux adresser le sujet », défend Jean-Pierre Vignes, ancien patron des achats indirects de Carrefour et fondateur du cabinet de conseils Jicap, sponsor du Club Planète Sourcing.
Faire face aux obligations de compliance nécessite une approche proactive et structurée, impliquant à la fois la direction, les employés, et parfois des experts externes. La gestion des risques, la surveillance constante et une adaptation rapide aux changements réglementaires sont des facteurs clés pour réussir dans cet effort. Implémenter des procédures de contrôle pour prévenir et détecter les violations aide à structurer l’action de l’entreprise en la matière. La due diligence fournisseur est devenue une étape clé pour évaluer les risques liés aux partenaires commerciaux, notamment via des enquêtes sur leur historique, leurs pratiques éthiques et leur respect des obligations légales. La direction des achats doit veiller à ce que ses fournisseurs respectent également les lois et réglementations applicables (Lutte contre la corruption et la fraude - loi Sapin II, FCPA, UK Bribery Act - ; réglementations environnementales - REACH en Europe pour les produits chimiques, par exemple ; normes sociales - respect des droits humains et des conditions de travail …).
Actrices clés malgré elles dans la gestion de la conformité, les directions achats se situent au croisement des relations avec les fournisseurs, des pratiques éthiques et des obligations réglementaires. C’est en adoptant une approche proactive de la compliance que les directions achats pourront non seulement réduire les risques légaux et financiers, mais aussi renforcer leur réputation et leur performance à long terme. La compliance doit aujourd’hui être obligatoirement intégrée dans chaque étape du processus d’achat, de la sélection des fournisseurs à l’exécution des contrats, en passant par la gestion des risques et la transparence des transactions. De quoi rappeler, à ceux qui l’oublient, que la fonction achats prend de l’épaisseur.