Screening des tiers et scoring des risques : les combiner pour une évaluation efficace

✍️ Mise à jour le 11 mai 2026

En 2023, 38% des entreprises dans le monde déclaraient avoir subi des perturbations importantes à cause d’un tiers. Depuis, le risque ne cesse de croître. Que ce soit pour se conformer à la loi Sapin 2 ou dans le cadre d’une démarche volontaire, l’évaluation des tiers est devenue un incontournable de la gestion des risques. Entreprises, collectivités et administrations doivent aujourd’hui savoir avec qui elles travaillent.

Pour répondre à cet enjeu, le screening s’est imposé comme une méthode de référence. Mais utilisé systématiquement pour tous les partenaires tiers, il peut rapidement devenir coûteux et chronophage.

Associer screening et scoring des risques permet d’exploiter toute la puissance de cet outil, sans alourdir le budget conformité. Le screening des tiers détecte les signaux de risque. Le scoring des risques les hiérarchise afin de prioriser les contrôles.

Comment articuler ces deux approches pour une évaluation des tiers efficace et proportionnée ? Éléments de méthode.

Le screening des risques, un outil clé de l’évaluation des tiers

Si l’évaluation des tiers est un pilier de la loi anticorruption Sapin 2, aucune organisation n’est à l’abri d’un risque lié à un tiers. C’est pourquoi l’Agence française anticorruption (AFA) invite toutes les entreprises, collectivités et administrations à mettre en place une analyse proportionnée de leurs partenaires.

Le screening des risques est un outil de due diligence puissant, largement conseillé dans les dispositifs de conformité.

Qu’est-ce que le screening des risques tiers ?

Le screening consiste à interroger simultanément un large éventail de bases de données mondiales pour déceler des informations sur les tiers.

En quelques minutes, il permet de passer au crible un partenaire et de détecter des signaux faibles (ou red flags).

Le screening offre une vision fiable de risques tiers, souvent difficiles à repérer sans logiciel. Il aide notamment à identifier les risques financiers, réputationnels, éthiques, de corruption ou de non-conformité réglementaire.

Pour y parvenir, l’outil de screening interroge une grande variété de sources d’informations :

• Listes de sanctions internationales.
• Registre des personnes exposées politiquement (PEP).
• Bases de données judiciaires ou réglementaires.
• Médias, et notamment les retombées médiatiques négatives (adverse media).
• Rapports d’agences de notation ou d’organisations internationales.
• Et toutes autres sources publiques ou privées pertinentes.

Le logiciel de screening remonte les alertes. Il peut révéler plusieurs types de risques : personne politiquement exposée dans la gouvernance, sanction internationale, condamnation judiciaire, contentieux en cours, défauts de paiement, etc.

Pourquoi utiliser un outil de screening pour évaluer le risque tiers ?

Un outil de screening explore en un temps record des informations judiciaires, financières et réputationnelles, volumineuses et souvent invisibles.

Dans un environnement dominé par la data, détecter ces informations manuellement devient presque impossible.

Un logiciel de screening :

• Garantit l’accès aux bases de données, sans blocage à l’entrée.
• Fiabilise les informations recueillies sur le tiers : sans logiciel dédié, les risques d’erreurs et d’oublis sont très élevés.
• Accélère la collecte et l’analyse des données, via un accès automatisé et simultané aux sources d’informations.

Les limites de l’outil de screening pour la gestion des risques tiers

Le screening est un outil très efficace pour détecter rapidement des signaux de risque. Pourtant, beaucoup d’entreprises, collectivités et administrations hésitent à s’en emparer. Ses limites ne tiennent pas tant à l’outil lui-même qu’à la manière dont il est utilisé.

Un coût de screening vite bloquant

Le screening est souvent facturé à la requête ou au forfait. Lorsqu’il est appliqué systématiquement sur l’ensemble des tiers, le screening devient vite onéreux

Pour les organisations qui gèrent des centaines d’intermédiaires, multiplier les vérifications sans distinction peut représenter un investissement disproportionné par rapport aux risques réels.

Le risque de faux positifs

Un logiciel de screening détecte les signaux, mais ne les vérifie pas. Une analyse humaine reste nécessaire pour vérifier que l’alerte ne correspond pas à :

• Un homonyme.
• Une information ancienne ou obsolète.
• Une donnée inexacte ou incomplète.
• Un contenu en langue étrangère mal interprété.

Un traitement des alertes chronophage

La mise en contexte de chaque alerte nécessite du temps, surtout avec un nombre de tiers élevé.

Lorsque l’évaluation des risques tiers est mise à jour fréquemment – par exemple dans le secteur public ou dans des activités exposées –, la gestion des signaux faibles peut mobiliser des ressources importantes.

Un outil qui détecte, mais ne priorise pas

Un outil de screening remonte les alertes, mais il n’analyse pas leur importance relative.

Pour le logiciel, tous les signaux faibles ont le même poids, alors que dans la réalité, certains sont critiques et d’autres anecdotiques. Utilisé seul, l’outil ne peut pas confronter ces données au niveau de risque acceptable par l’entreprise, la collectivité ou l’organisation. Il ne sait ni hiérarchiser, ni prioriser les risques tiers. Il éclaire la prise de décision, mais il ne la guide pas.

Screening et scoring des risques : le duo gagnant de l’évaluation des tiers

Appliqué à tous les tiers sans distinction, l’outil de screening perd en pertinence et en compétitivité. Un emploi ciblé, en fonction du niveau de risque, permet de maîtriser le coût du processus d’évaluation des tiers. C’est là que la méthode de scoring des risques révèle tout son potentiel, dans un processus structuré en plusieurs étapes.

1ère étape : cartographier les tiers

La cartographie des tiers est la pierre angulaire du dispositif de gestion des risques.

Ce document recense de manière exhaustive tous les partenaires avec lesquels l’entreprise, la collectivité ou l’administration entretient des liens, directs ou indirects : fournisseurs, sous-traitants, clients, investisseurs, prestataires de services, intermédiaires, distributeurs, etc.

Cette démarche transversale peut être longue et fastidieuse. Pourtant, elle est indispensable pour une évaluation des risques tiers performante.

2ème étape : réaliser un pré-scoring rapide des tiers

Le scoring des risques consiste à attribuer à chaque tiers un niveau de risque. Le score est établi à partir de critères objectifs, pondérés selon les priorités et les spécificités de l’organisation.

Par exemple, un défaut de paiement pourra être considéré par une entreprise comme un risque faible, modéré ou critique en fonction de sa solidité financière et de sa trésorerie.

Le pré-scoring est un scoring des risques simplifié. L’objectif : donner une première idée du niveau de risque à partir de facteurs de risque faciles à collecter et à analyser, telles que :

• Le pays d’implantation du tiers.
• Le secteur d’activité.
• La nature de la relation commerciale.
• Les montants engagés dans la relation.
• Le niveau de dépendance au tiers.
• Etc.

3ème étape : segmenter les tiers selon leur niveau de risque

Le pré-scoring permet d’attribuer à chaque tiers un premier score global de risque. Les partenaires sont alors segmentés en groupes homogènes en fonction de leur niveau de risque : faible, modéré, élevé ou critique.

À partir de cette classification, l’entreprise, la collectivité ou l’administration peut proportionner la procédure de due diligence au niveau de risque. Elle peut notamment identifier les tiers les plus exposés qui exigent une vigilance renforcée et justifient le recours au screening.

Cette méthode suit les recommandations de l’AFA d’adapter le processus d’évaluation des tiers au niveau de risque : . « La nature et la profondeur des évaluations à réaliser et des informations à recueillir sont prédéterminés en fonction des différents groupes homogènes de tiers c’est-à-dire présentant des profils de risques comparables (…) »

4ème étape : appliquer le screening uniquement aux tiers les plus exposés

La segmentation des tiers permet de cibler le screening sur les partenaires aux profils de risque les plus élevés.

Utiliser le scoring limite la volumétrie des tiers et des alertes à traiter. Cette méthode permet de recourir à l’outil de screening à bon escient, sans augmenter de façon déraisonnable les coûts. Les efforts humains et financiers sont concentrés sur les situations réellement sensibles.

Par exemple, une entreprise travaille avec 2 000 fournisseurs. Grâce au scoring initial, seuls 150 fournisseurs sont classés à risque élevé. Le screening est alors appliqué uniquement à ces partenaires, sans alourdir le budget et les processus.

5ème étape : calculer le score de risque final

Les résultats de l’outil de screening viennent enrichir le pré-scoring initial des risques. Ils permettent d’ajuster le calcul du score du risque associé à chaque tiers.

Par exemple :

• La présence d’une personne exposée politiquement dans la gouvernance augmente le score de risque.
• Une sanction internationale fait basculer le tiers du côté des risques critiques.
• En cas d’hésitation sur le niveau de risque d’un tiers, l’absence de signaux faibles confirme son classement à risque faible.

6ème étape : décider de la relation avec le tiers

Les scores de risque aident l’entreprise, la collectivité ou l’administration à décider de sa relation avec le tiers.

En fonction de l’impact potentiel et de la probabilité d’occurrence du risque, elle peut choisir de :

• Accepter, refuser, poursuivre ou arrêter le partenariat.
• Soumettre la poursuite du partenariat à la mise en place de mesures de gestion des risques.
• Déclencher une due diligence renforcée, comme un audit.

Les conditions d’un screening et d’un scoring des risques efficaces

La technologie seule ne garantit pas un processus de screening et de scoring performant. La réussite de l’évaluation du risque tiers repose sur une organisation structurée, un modèle d’analyse cohérent et une relation fluide avec le tiers.

Favoriser le dialogue avec les tiers

Un dialogue ouvert et continu avec les tiers réduit les zones d’ombre. Il accélère les vérifications et améliore la qualité de l’évaluation des tiers.

Il aide notamment à :

• Alimenter le pré-scoring et décider de la pertinence, ou non, d’un screening : les tiers sont les mieux placés pour fournir rapidement des données de base comme la localisation géographique, la structure capitalistique ou l’exposition au secteur public.
• Clarifier les alertes remontées par l’outil de screening : lorsqu’un signal faible est repéré, un simple échange avec le tiers peut suffire pour vérifier s’il s’agit d’un homonyme, d’une information obsolète ou d’une situation déjà résolue.

Construire un modèle de scoring adapté

Il n’existe pas un modèle standard, mais des modèles de scoring.

Chaque système de scoring doit être propre à l’organisation. Il doit tenir compte de ses caractéristiques, de ses enjeux, de sa tolérance au risque, de ses contraintes budgétaires, de sa résilience opérationnelle et de ses obligations réglementaires.

Par exemple, un fournisseur représentant 30 000 euros de flux financiers pourra être considéré à risque élevé par une PME et à risque faible par une grande entreprise. En revanche, si ce fournisseur est seul sur son marché et indispensable dans la chaîne d’approvisionnement, il représentera pour les deux un risque critique, quel que soit le montant engagé.

Mettre en place un suivi régulier des risques

L’évaluation des tiers n’est pas un exercice ponctuel. Un changement d’actionnariat, une crise médiatique, un incident opérationnel ou un cas de corruption peuvent modifier le profil de risque d’un tiers du jour au lendemain.

Pour anticiper l’évolution des menaces, le scoring des risques doit être actualisé au moins une fois par an. Chaque tiers doit aussi être soumis régulièrement au screening afin de détecter de nouveaux risques réglementaires, financiers ou de corruption. La périodicité est à adapter au niveau de risque afin de maîtriser les coûts.

Les entreprises, collectivités ou administrations peuvent aussi opter pour le risk scoring dynamique. L’analyse est alors réalisée en continu et en temps réel, alimentée par les nouvelles informations disponibles. Cette approche est utile pour les organisations très exposées ou soumises à des obligations de vigilance renforcée. C’est souvent le cas dans certains secteurs (banque, assurance…) ou pour les grandes organisations concernées par la loi Sapin 2.

L’outil de screening est un outil essentiel de la panoplie du risk manager en entreprise, collectivité ou administration. Mais un usage automatique peut vite devenir coûteux et chronophage. Pour optimiser les coûts, il doit être appliqué de manière ciblée sur les tiers les plus exposés. La méthode de scoring des risques permet cette segmentation. En d’autres termes, le screening collecte et détecte ; le scoring hiérarchise et priorise. À la clé : une politique de gestion des risques proportionnée et maîtrisée.

Avec sa solution basée sur l’intelligence artificielle, Values Associates simplifie et fiabilise le scoring des risques. Notre outil automatise et accélère la phase de collecte d’informations afin d’évaluer la nécessité d’approfondir l’évaluation des tiers avec un outil de screening.

Notre logiciel spécialisé dans la gestion du risque tiers permet aussi de personnaliser les critères pour un scoring personnalisé et un screening plus efficace.

Source : Third-Party Risk Management Outlook 2022