Risque supply chain: "Les inondations en Thaïlande ont montré l'obligation de maîtriser ses fournisseurs de rang 2"

Au vu de l'importance croissante du risque supply chain (chaînes d'approvisionnement) et de son impact sur la compétitivité des entreprises, l'AMRAE s'est penchée sur la gestion de ce risque au travers d'un manuel pratique à destination des risk manager, réalisé par le cabinet de conseil en management KYU Associés.

Exemples récents

Si ce risque n'a rien de nouveau, les récentes catastrophes naturelles au Japon (tsunami de 2011) ou plus récemment en Thaïlande (inondations de 2014), ont mis en lumière la vulnérabilité de ces chaînes d'approvisionnement car de plus en plus complexes et étendues. "Ces évènements, explique Sophie Mauvieux, risk manager & assurances de Gémalto, ont montré l'obligation de maîtriser ses fournisseurs de rang 2".

L'enseignement de ces catastrophes ? La carence du fournisseur d'un fournisseur de pièces insignifiantes assemblées en Asie peut désormais arrêter les chaînes de production européennes d'un industriel. Le tsunami au Japon, par exemple, avait ainsi coûté plus de 200 millions d'euros à Renault et 247 millions à PSA.

Autre exemple : en 2013, l'effondrement du Rana Plaza, usine de textile située au Bangladesh, avait fait 1135 morts et entraîné de lourdes controverses sur les conditions de travail de ce sous-traitant de grandes marques bien connues du grand public et dont l'image aujourd'hui a été dégradée.

C'est cette maîtrise de l'"effet papillon" sur la supply chain qui devient aujourd'hui le nouvel enjeu de la gestion de ce risque.

Rôle des acheteurs

L'ouvrage propose une méthode de gestion qui implique la mobilisation des parties prenantes. Cet exercice, explique l'AMRAE, requiert l'animation d'un groupe de travail pluridisciplinaire animé par le Risk manager et regroupant les parties prenantes opérationnelles intervenant de l'amont à l'aval de la supply chain : marketing, R&D, industriel, achat, approvisionnement, logistique, supply chain (lorsque la fonction existe).

Au sein des achats, les données à prendre en compte sont nombreuses (panel des fournisseurs actuels et évolutions, parts de marchés fournisseurs, engagements contractuels ou encore solvabilité des fournisseurs) afin de gérer les risques liés aux achats, à la qualité, les risque financier et légal, ou liés à la RSE et à la gouvernance.

Outre ces différentes parties prenantes, l'AMRAE ajoute que le risk manager en charge l'orchestrer la gestion de ce risque, pourra aussi intégrer d'autres fonctions support à même d'adresser des risques plus spécifiques liés notamment à l'environnement de la supply chain comme la direction des systèmes d'information sur le risque cyber ou la direction financière sur le risque macro-économique.

Supply chain rime avec PCA

Appréhender ce risque passe généralement par l'élaboration d'un Plan de Continuité d'Activité (PCA). Darty par exemple, a mis en place au début de cette année, un PCA sur son entrepôt de la région parisienne afin d'éviter tout risque d'arrêt d'approvisionnement de ces magasins. L'enseigne a misé sur l'éditeur et intégrateur a-SIS, filiale du groupe Legris, pour assurer le déploiement de la solution de sauvegarde et de réplication de données.

Sophie Mauvieux (AMRAE/ Gemalto) conseille "il faut tester les plans PCA sur les fournisseurs critiques, envoyer les acheteurs et les responsables qualité tester ces plans".