Durant la pandémie, le gouvernement a appris à ses dépens que les modèles de prévision des perturbations des chaînes d’approvisionnement présentaient des limites. Maintenant que la pandémie est derrière nous, la circulation des produits et matériaux n’en est pas moins altérée en raison de divers facteurs, rendant nécessaire l’apparition de nouveaux modèles permettant d'anticiper plus adéquatement les futures évolutions.
Mais comment effectuer cette évaluation des risques ? Les pouvoirs publics entendent faire leur possible pour protéger la chaîne d’approvisionnement. Toutefois, ils doivent pouvoir s’appuyer sur des informations et analyses détaillées afin de détecter toute anomalie suffisamment tôt. Souvent, les analyses trop simples ne font pas le poids face à la réalité des chaînes d’approvisionnement qui se veulent dynamiques, mondialisées et complexes.
Pour maîtriser correctement les forces qui viennent perturber les chaînes d’approvisionnement, les entreprises doivent être en mesure d’évaluer les facteurs de risque connus et d’identifier les autres ressources s’offrant à elles en cas de rupture d’un flux de produits ou matériaux. Les outils et modèles qui s'appuient sur des données pour protéger ces chaînes d’approvisionnement et les entreprises connexes doivent donc être flexibles et adaptables.
Bonnes pratiques en matière d’évaluation des risques
Duns & Bradstreet, l’un des chefs de file mondiaux dans le domaine de l’analyse de données et de veille économique, a déterminé quatre bonnes pratiques destinées à minimiser l’incidence des menaces et des vulnérabilités d’une chaîne d’approvisionnement :
- Utiliser des sources de données fiables
- Déterminer l’origine et les relations commerciales
- Créer un système de contrôle robuste et flexible
- Développer une chaîne d’approvisionnement diversifiée
Des sources fiables
Les données, l’or du 21e siècle, doivent être de la meilleure qualité. Partout dans le monde, celles-ci doivent être complètes, régulièrement mises à jour et répondre à toutes les règles en matière de vie privée. Les données provenant de sources multiples constituent la validation la plus solide de l’identité du fournisseur. De plus, elles permettent de mettre en exergue les éventuels liens susceptibles d'exister avec d’autres entreprises de la chaîne d’approvisionnement.
Connaître le bénéficiaire effectif final
Les risques qui planent sur une chaîne d’approvisionnement dont la structure est particulièrement complexe peuvent être compliqués à détecter, surtout lorsque les connexions et les dépendances qui existent entre les entreprises actrices de cette chaîne ne sont pas transparentes. Les risques cachés constituent souvent une plus grande menace pour les programmes publics que les vulnérabilités faciles à trouver. Parmi les facteurs cachés susceptibles d’augmenter le risque, on citera par exemple les relations commerciales mondiales, les informations imprécises ou incomplètes sur la propriété des entreprises (Les UBO) et les évolutions des réglementations publiques. La chaîne d’approvisionnement doit dès lors être constamment sous contrôle.
Lors de l’évaluation de leurs fournisseurs, les entreprises doivent utiliser des sources de données fiables afin de déterminer si :
- Une entreprise fait partie d’un groupe plus large
- Un fournisseur appartient à une entité étrangère
- Une société-mère entretient des relations avec différentes entités dans une chaîne d’approvisionnement
- Il existe des menaces apparentes (fraude potentielle, problèmes de stabilité financière, risques pour la cybersécurité) dans la chaîne d’approvisionnement
Surveiller les risques présents dans la chaîne d’approvisionnement
En matière de gestion des risques dans les chaînes d’approvisionnement, réagir aux menaces ne relève plus du choix, mais de l’évidence. Afin d’anticiper les risques et de limiter leurs effets, les agences doivent constamment veiller à détecter les problèmes potentiels, prendre des mesures de protection des actifs et des ressources, être prêtes à ajuster la chaîne d’approvisionnement lorsque les risques évoluent et élaborer des plans visant à permettre au maximum le maintien des opérations lorsque des maillons de la chaîne dysfonctionnent.
Les technologies avancées, comme l’intelligence artificielle (IA) et l’automatisation, permettent l’apparition de solutions intégrées qui tirent de la valeur des données en vue d’examiner le cœur des chaînes d’approvisionnement. Ces solutions permettent de surveiller en temps réel les fournisseurs et les réseaux de filiales, rendant ainsi possible la détection de risques cachés : cybermenaces, vulnérabilités du réseau, fermetures d’entreprise qui peuvent exercer une influence sur les performances d’une chaîne d’approvisionnement. Fortes de ces détections, les organisations sont à même de prendre des mesures correctives avant que les risques se transforment en problèmes et portent atteinte au déroulement de leurs opérations.
Solutions de contrôle des risques
Diversification de la chaîne d’approvisionnement
Si la chaîne d’approvisionnement repose sur un trop petit nombre d’entités, les risques de conséquences négatives en cas de problème augmentent. Les entreprises doivent veiller à dépendre le moins possible de partenaires de production situés dans des régions instables ou dans des pays hostiles. Pour réduire à un minimum les risques de sécurité, elles doivent, au contraire, appuyer leurs chaînes d’approvisionnement sur des partenaires et fournisseurs vérifiés installés dans des régions stables du monde. Les bons outils, qui se fondent sur des données internes et des analyses avancées, permettent de déceler des informations sur les entreprises (propriété effective de l’entreprise partenaire, influence étrangère, relations commerciales cachées) qui aideront les entreprises à prendre des décisions éclairées.
La préparation est la clé
Certes, il n’est donné à personne de prédire l’avenir, mais nous sommes en mesure de dire que les menaces planant sur l’intégrité des chaînes d’approvisionnement ne feront que grimper. Les criminels, hackers, États parias et opposants étrangers s’adonnent à des activités illégales en vue de gains, à des actes de sabotage d’infrastructure, au vol de propriété intellectuelle et au piratage de systèmes IT. Parmi les personnes et les entités qui cherchent à nuire aux chaînes d’approvisionnement, nombreuses sont celles qui bénéficient d’un capital financier et technique solide. Elles savent qu’une chaîne d’approvisionnement est aussi solide que son maillon le plus faible. Les entreprises doivent, dès maintenant, être prêtes à affronter cette menace.
