73 % : en 2022, près de trois quarts des entreprises interrogées par KPMG déclaraient avoir subi au moins une perturbation majeure directement imputable à un tiers au cours des trois années précédentes. Ce chiffre parle de lui-même : aucun secteur n’est à l’abri du risque tiers.
Entre pertes financières, atteinte réputationnelle ou rupture d’approvisionnement, les conséquences sont multiples. Une faille chez un fournisseur, un sous-traitant ou un prestataire peut suffire, par effet domino, à déstabiliser une entreprise, une collectivité ou une organisation. Demain, cela peut être vous.
Face à ces menaces externes, l’évaluation des tiers vous protège. Mais en quoi consiste-t-elle exactement ? Quels bénéfices concrets pouvez-vous retirer de ce dispositif ? Quelles sont vos obligations réglementaires ? Trois questions, trois réponses, pour dresser les contours de ce processus incontournable pour la résilience, la conformité et la pérennité de votre entreprise, collectivité ou administration.
Qu’est-ce que l’évaluation des tiers ?
Toute relation avec un tiers ouvre une porte vers l’extérieur. Si celle-ci donne accès à de nouvelles opportunités, elle laisse aussi entrer le risque dans l’entreprise, la collectivité ou l’administration. L’enjeu n’est pas de la fermer mais de la sécuriser, en anticipant et en maîtrisant les menaces. C’est là qu’intervient la procédure d’évaluation des tiers.
Un processus opérationnel de gestion des risques
Évaluer un tiers, c’est analyser les risques qu’il fait peser sur une entreprise, collectivité ou administration pendant toute la durée de la relation contractuelle.
Entité morale ou physique extérieure à l’organisation, le tiers peut aussi bien être un fournisseur, un sous-traitant, un intermédiaire, un prestataire de services, un consultant, un titulaire de marché public, un client, etc.
Les risques prennent de nombreuses formes. Leur liste est longue :
- Financiers : faillite, défaut de paiement, dépendance commerciale à un tiers…
- Juridiques et réglementaires : non-conformité du tiers aux lois, normes ou obligations contractuelles.
- Éthiques et réputationnels : cas de corruption, conflit d’intérêts, atteinte aux droits humains…
- Environnementaux : émissions de CO2, pollution, atteintes à la biodiversité…
- Technologiques et de cybersécurité : attaque informatique, vol de données…
Un processus structuré en plusieurs étapes
L’évaluation des tiers n’est pas qu’une simple case à cocher avant de signer un contrat. Elle s’appuie sur une procédure rigoureuse, pragmatique et documentée, structurée en plusieurs étapes-clés :
- Le recensement des tiers et des risques associés, à travers la cartographie des risques, l’envoi de questionnaires aux tiers, l’analyse de bases de données externes et des audits sur place et sur pièces.
- L’évaluation et la hiérarchisation des niveaux de risques, en fonction de leurs impacts, leur gravité et leur fréquence.
- L’élaboration du plan de gestion des risques, avec la mise en œuvre de mesures proportionnées et adaptées aux enjeux (due diligence renforcée, clauses contractuelles spécifiques, ruptures de partenariat, contrôles informatiques…)
Un processus dynamique et continu
L’évaluation des tiers ne se résume pas à une vérification rapide et ponctuelle. C’est un processus continu, vivant et évolutif, basé sur des contrôles réguliers, des audits périodiques, la mise à jour régulière des bases de données et une veille externe attentive.
La situation d’un tiers peut en effet évoluer rapidement. Un fournisseur jugé fiable en 2023 peut rencontrer des difficultés financières en 2025 et menacer la continuité de la chaîne d’approvisionnement. De même, une nouvelle réglementation peut transformer un risque de conformité mineur en risque critique.
Quels sont les enjeux de l’évaluation des tiers ?
L’évaluation des tiers est un véritable rempart stratégique, dressé autour de l’entreprise, la collectivité ou l’administration. Il n’est pas exagéré de dire que la relation avec un tiers peut tout mettre en jeu pour l’organisation : sa pérennité, son éthique, sa performance, voire même sa survie.
L’évaluation des tiers, un gage de légitimité et de confiance
Les tiers sont un miroir de l’entreprise, la collectivité ou l’administration. Leur choix reflète directement les valeurs de l’organisation. Un partenaire externe non aligné sur l’éthique de son donneur d’ordres fragilise sa réputation. Au contraire, un tiers fiable, intègre et responsable devient un atout de légitimité, de confiance et d’engagement.
Également, les citoyens, clients et investisseurs n’acceptent plus qu’un acteur public ou privé se retranche derrière ses sous-traitants pour se déresponsabiliser. Le choix du tiers doit apporter des garanties sur les critères ESG (environnementaux, sociaux et de gouvernance) et la politique RSE (Responsabilité Sociétale et Environnementale). Travailler avec des tiers fiables et intègres favorise aussi la fierté d’appartenance des collaborateurs, réduit le turn-over et attire les nouveaux talents.
L’évaluation des tiers, une sécurité financière
Une relation avec un tiers non intègre coûte cher à l’entreprise, la collectivité ou l’administration, que ce soit en raison des amendes, des ruptures de contrats, des pertes de parts de marché, voire des poursuites judiciaires.
L’industrie automobile est souvent sévèrement affectée par des manquements liés aux fournisseurs. En 2024, le rappel par BMW de 1,5 millions de véhicules pour des freins défectueux fournis par l’équipementier Continental a provoqué de la peur chez les clients, une baisse de ventes, une réduction de la marge opérationnelle et une rupture commerciale coûteuse. De même, le scandale des airbags Takata coûte très cher aux constructeurs. Pas moins d’un milliard d’euros ont été provisionnés par Stellantis pour rappeler les véhicules.
Aucun secteur n’est épargné. En 2023, la faillite du constructeur de bus belge Van Hool a retardé les projets de mobilité de plusieurs collectivités territoriales en France.
Une procédure d’évaluation des tiers rigoureuse limite ces risques financiers et sécurise les investissements.
L’évaluation des tiers, une image préservée
Dans un monde où la réputation se construit et se déconstruit en temps réel, un scandale lié à un fournisseur peut détruire en quelques jours la crédibilité acquise sur plusieurs années.
Le phénomène touche régulièrement l’industrie textile, souvent pointée du doigt pour les conditions de travail chez leurs sous-traitants. Nike et H&M, enlisés dans les accusations de travail forcé des Ouïghours ; Benetton, éclaboussé par l’effondrement de l’usine Rana Plaza ; Vivarte, épinglé en France pour les pratiques douteuses de ses intermédiaires ; Dior, mis en cause pour des abus humains dans une unité de production en Italie : si aucune entreprise n’a fait faillite suite à ces affaires, ces cas illustrent combien les failles chez un tiers peuvent ternir une réputation, faire fuir les clients, éroder les ventes, voire précipiter des restructurations et des fermetures d’entités.
Un dispositif d’évaluation des tiers protège l’image de l’organisation et évite qu’elle ne soit associée à des pratiques controversées.
L’évaluation des tiers, une gouvernance renforcée
L’évaluation des tiers soutient la prise de décisions éclairées et l’image d’une gouvernance proactive, solide et crédible, capable d’anticiper les risques plutôt que de les subir.
Outil de pilotage stratégique, l’évaluation des tiers démontre la rigueur, la conformité et la résilience de l’entreprise, collectivité ou administration.
Quel cadre réglementaire pour l’évaluation des tiers ?
L’évaluation des tiers est une pratique vertueuse recommandée pour l’ensemble des entreprises, collectivités et administrations, indépendamment de leur taille ou de leur secteur d’activité. Pour certaines, elle relève d’une exigence de conformité réglementaire.
La loi Sapin 2 et la lutte anticorruption
Promulguée en 2016, la loi Sapin 2 oblige les grandes entreprises, collectivités et administrations à mettre en place un dispositif de prévention de la corruption.
Sous le contrôle de l’AFA (Agence Française Anticorruption), l’évaluation des tiers en constitue un des huit piliers, notamment à travers la cartographie des risques et l’évaluation de l’intégrité des tiers.
La loi sur le devoir de vigilance
Entrée en vigueur en 2017, la loi sur le devoir de vigilance impose aux sociétés mères et donneuses d’ordre de prévenir les risques sociaux, environnementaux et de corruption sur l’ensemble de leur chaîne de valeur.
Ce dispositif élargit la responsabilité de l’organisation à ses tiers, y compris les plus éloignés, même en l’absence d’implication ou de faute directe de sa part.
Le RGPD et la protection des données
Avec le Règlement Général sur la Protection des Données (RGPD), les organisations doivent veiller à ce que leurs prestataires traitent les informations personnelles de manière sécurisée et conforme (article 28).
En cas de fuite ou de non-conformité, l’entreprise, la collectivité ou l’association donneuse d’ordres peut être tenue pour responsable, même si la défaillance émane du tiers. La sanction peut être sévère, jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.
Le bilan carbone
Dans le cadre de la lutte contre le changement climatique, les entreprises de plus de 500 salariés et les établissements publics de plus de 250 agents doivent publier leur bilan carbone. Cette information inclut le scope 3, qui mesure les émissions indirectes de gaz à effet de serre générées par les tiers.
Si, dans ce contexte, l’évaluation des tiers ne répond pas à une obligation réglementaire stricte, elle garantit la conformité environnementale de l’entreprise, collectivité ou administration. Elle permet d’anticiper les impacts négatifs d’un fournisseur sur le bilan carbone, mais aussi de répondre aux exigences ESG, et de produire de robustes résultats extra-financiers CSRD (Corporate Sustainability Reporting Directive).
Face à la complexité des chaînes de valeur, l’évaluation des tiers est un outil de protection, de performance et de conformité. Mettre en place un dispositif d’évaluation structuré, proportionné et dynamique, c’est non seulement se prémunir contre les risques externes, mais aussi construire une relation plus exigeante, éthique, durable et sécurisée avec ses tiers. Dans un monde où le moindre maillon faible peut tout faire basculer, choisir et évaluer ses partenaires, c’est protéger son avenir.
