⭐ Ce qu’il faut retenir
- La typologie est un point de départ indispensable pour structurer l’hétérogénéité de vos partenaires (fournisseurs, clients, intermédiaires, etc.).
- La catégorie ne définit pas le risque à elle seule : deux tiers de même type peuvent présenter des niveaux de dangerosité radicalement différents.
- Le scoring multi-critères est la clé pour croiser la typologie avec des facteurs aggravants comme le risque pays, le secteur ou l’exposition publique.
- La digitalisation automatise ce croisement complexe, garantissant une évaluation homogène, traçable et conforme à la loi Sapin 2.
Obligation de la loi Sapin 2 de lutte contre la corruption, l’évaluation des tiers confronte toutes les entreprises, collectivités et administrations à la même problématique : faut-il évaluer tous les tiers, et les évaluer de manière uniforme ?
Les retours d’expérience montrent les limites d’une approche exhaustive de l’évaluation. Ce constat fait désormais consensus, notamment dans les recommandations de l’Agence Française Anticorruption (AFA).
Mais alors, comment structurer concrètement l’évaluation des tiers lorsque l’on interagit avec une multitude d’acteurs aux rôles, enjeux et profils très divers ? L’évaluation selon la typologie est-elle la réponse ? Constitue-t-elle une bonne porte d’entrée pour procéder à l’évaluation des tiers ? Est-elle suffisante ? Et à quelles conditions permet-elle de bâtir un processus d’évaluation des risques conforme, proportionné et utile ?
Découvrez pourquoi la typologie s’impose comme une première étape de structuration nécessaire… mais insuffisante pour garantir l’efficacité d’un dispositif de conformité et de gestion des risques.
🧭 La typologie, point de départ de l’évaluation des risques tiers
L’évaluation du risque tiers, levier de conformité et de performance
Les entreprises, collectivités et administrations entretiennent des relations, directes et indirectes, avec des tiers très divers. Certains sont au cœur de la chaîne d’approvisionnement. D’autres agissent pour le compte de l’organisation. D’autres influencent la stratégie, participent à la gouvernance ou bénéficient des services proposés.
Toutes ces parties prenantes externes jouent un rôle spécifique. Toutes exposent l’organisation à des risques. L’objectif de l’évaluation des risques tiers ? Identifier ces menaces pour les prévenir, les éviter et les maîtriser. L’article 17 de la loi anticorruption Sapin 2 l’impose comme un pilier du programme de conformité. Mais au-delà d’ une obligation légale, l’évaluation des tiers est devenue une nécessité stratégique pour toutes les entreprises, collectivités et administrations.
La typologie, une première étape de classification des tiers
Aucun acteur externe n’expose l’entreprise, la collectivité ou l’administration aux mêmes risques. Face à cette diversité, une évaluation uniforme de l’intégrité des tiers alourdit les procédures d’évaluation et complexifie leur mise en œuvre.
La classification selon la typologie est la première étape d’un projet d’évaluation des tiers. Il permet de :
- Structurer la diversité et l’hétérogénéité des tiers, en les regroupant par rôles.
- Donner une vision d’ensemble claire du portefeuille de tiers.
- Comprendre la place de chaque tiers dans les chaînes de valeur et de décision, et les enjeux associés à chaque relation.
La typologie ne constitue pas en soi une méthode d’évaluation des tiers. Mais elle pose un cadre simple et opérationnel pour orienter l’analyse et préparer une analyse plus fine.
🛠️ Comment construire une typologie opérationnelle pour évaluer les tiers ?
Une typologie pertinente détermine l’efficacité de l’évaluation des tiers. Sous des airs de simplicité, cette phase peut vite tourner à l’usine à gaz si elle n’est pas structurée.
Identifier les grandes catégories de tiers
Une typologie efficace repose sur des catégories suffisamment larges pour couvrir l’ensemble des relations externes, mais assez précises pour une compréhension fine des enjeux.
Les entreprises, collectivités et administrations se base généralement sur une liste similaire de grandes familles pour dresser la cartographie des tiers. Celles-ci incluent aussi bien les personnes morales que physiques :
- Fournisseurs, sous-traitants et prestataires de service : au cœur de la chaîne d’approvisionnement, ces tiers conditionnent souvent la continuité de l’activité et la qualité des produits et prestations.
- Clients, administrés et usagers : en aval de l’organisation, ces tiers bénéficient des produits et des services.
- Intermédiaires, commerciaux, consultants, agents, apporteurs d’affaires, lobbyistes : en contact étroit avec l’organisation et agissant pour son compte, ces intermédiaires peuvent engager sa responsabilité.
- Distributeurs, revendeurs, franchisés : responsables de la commercialisation, ces tiers portent parfois la marque et contribuent directement à la perception qu’en ont les citoyens.
- Investisseurs, actionnaires, partenaires financiers : l’influence de ces acteurs touche à la gouvernance, aux orientations stratégiques ou à la stabilité économique.
- Bénéficiaires de mécénat ou de sponsoring et personnes politiquement exposées : associés à la communication et à l’image, les comportements de ces partenaires peuvent renforcer ou fragiliser la réputation de l’entreprise, collectivité ou administration.
Associer chaque typologie à ses risques propres
Chaque catégorie de tiers expose l’organisation à des natures de risque spécifique, liées à leur rôle et à leur position dans la chaîne de valeur :
Cette segmentation sur la base de la typologie permet l’identification des premières zones de vigilance. Elle structure l’analyse, mais ne suffit pas à déterminer le niveau de risque réel d’un tiers.
Les limites de l’évaluation des tiers selon la typologie
Si la typologie est une excellente porte d’entrée pour l’évaluation, elle ne permet pas, à elle seule, d’évaluer la criticité d’un tiers. En effet, aucun lien de cause à effet ne relie la catégorie au niveau de risque.
Ainsi, la coopération avec deux tiers de même type peut induire des risques très différents en raison de leur travail et de leur domaine d’intervention. Prenons l’exemple de trois prestataires de services :
- Un graphiste intervenant ponctuellement sur un support de communication présente un profil de risque faible.
- Un développeur informatique accédant au système d’information ou à des données personnelles expose l’organisation à des risques plus élevés.
- Un consultant en relations publiques prenant la parole au nom de l’organisation engage directement sa réputation.
En matière d’évaluation des tiers, la typologie filtre mais elle ne préjuge pas du niveau de risque.
🎯 Croiser typologie et risques pour une évaluation des tiers efficace
Une analyse objective des risques tiers exige de croiser la typologie avec d’autres critères plus structurants. C’est à cette seule condition que la typologie devient un outil d’évaluation utile. Concrètement, elle organise, alors que les facteurs de risque hiérarchisent.
Intégrer à l’évaluation des tiers des facteurs aggravants ou atténuants
Combiner la typologie à des critères transversaux apporte de la valeur ajoutée à l’évaluation des tiers. Parmi les indicateurs les plus fréquents, on peut citer :
- Le risque pays : instabilité politique, sanctions internationales, niveau de corruption selon Transparency International, domiciliation bancaire.
- Le risque sectoriel : secteurs sensibles, réglementés ou exposés.
- La nature des relations : rôle clé dans la chaîne de valeur, dépendance économique.
- Le type d’opération effectuée : commerciale, financière, juridique…
- L’exposition aux décideurs publics : marchés publics, lobbying, autorisations administratives.
- L’historique et la réputation du tiers : litiges, scandales, affaires de corruption, retours d’expérience.
- L’importance des flux financiers : montants engagés, récurrence des transactions.
- Les enjeux éthiques et environnementaux : violation de la réglementation sociale, absence d’engagement en faveur de l’environnement.
- La conformité réglementaire : respect ou non des normes sectorielles et des obligations légales.
Ce croisement « typologie X facteurs de risques » objective la criticité réelle de chaque tiers, au-delà de sa simple typologie.
Définir des groupes de risques indépendants de la typologie
L’attribution de scores chiffrés à ces éléments permet de regrouper les tiers par niveau de criticité au sein de la cartographie des risques. Cette classification par notation est indépendante de la typologie initiale.
Deux tiers appartenant à la même famille peuvent être classés dans des groupes différents, en raison du risque effectif auquel ils exposent l’entreprise, la collectivité ou l’administration. Par exemple :
- Tiers à risque faible : un fournisseur facilement substituable ; un prestataire avec un faible poids économique ; un petit actionnaire.
- Tiers à risque modéré : un prestataire important mais non stratégique ; un client représentant une part significative, mais non majoritaire, du chiffre d’affaires ; un titulaire d’un marché public portant sur une prestation ponctuelle au budget limité.
- Tiers à haut risque : un fournisseur unique dont dépend la continuité de l’activité (fabricant rare d’un composant spécifique) ; un actionnaire majoritaire ; un titulaire d’une délégation de service public départemental ; une personne publiquement exposée, bénéficiaire d’une opération de sponsoring ; une entité intervenant dans un pays vulnérable à la corruption.
Adapter les mesures d’évaluation à la typologie et la criticité
Procéder par segmentation concentre les efforts d’évaluation sur les tiers à haut risque. La typologie oriente la vigilance. L’examen effectif du risque en détermine l’intensité. Cette articulation évite des dispositifs uniformes, coûteux et peu efficaces.
Chaque niveau de risque identifié doit ensuite faire l’objet d’un dispositif d’évaluation proportionné :
- Tiers à risque faible : vérifications simples et allégées (approche déclarative, questionnaires simplifiés, auto-évaluation, fiche d’identification…)
- Tiers à risque modéré : analyse documentaire ciblée et vérifications complémentaires adaptées aux enjeux.
- Tiers à risque élevé ou critique : évaluation approfondie et renforcement de la surveillance (due diligences poussées, screening automatisé, audit, validation collective, audit et contrôle interne..)
Cette gradation est flexible. Elle dépend des priorités, des ressources financières et humaines et du niveau de maturité de l’entreprise, la collectivité ou l’administration. Elle évolue également dans le temps en fonction des alertes ou des actions correctives mises en place par le tiers (contrôles internes, formations, code de conduite…)
⚙️ Optimiser l’évaluation selon la typologie grâce aux plateformes digitales
La typologie n’a de valeur que si elle est homogène, mise à jour régulièrement, exploitée dans la durée et partagée par toutes les équipes. Sans cela, l’évaluation selon la typologie se réduit à un exercice ponctuel, rapidement obsolète, dépourvu d’efficacité.
Or, classer les tiers et suivre leurs évolutions devient vite chronophage. L’utilisation d’un logiciel d’évaluation conçu spécifiquement pour l’évaluation des tiers permet de dépasser ces limites. Ses fonctionnalités permettent de :
- Gérer la multiplicité, la diversité et l’hétérogénéité des tiers.
- Organiser des campagnes de mise à jour périodiques, incluant les nouveaux partenaires et les éventuels changements de rôle, de statut ou d’environnement.
- Protéger la sécurité des données, dans le respect du Règlement Général de Protection des Données (RGPD).
- Fiabiliser le classement selon la typologie, par l’application de règles partagées par tous.
- Recueillir et traiter en temps réel les données et questionnaires transmis par les collaborateurs ou les tiers eux-mêmes.
- Centraliser et tracer les informations, pour faciliter le partage, sécuriser la prise de décision et justifier les arbitrages.
- Croiser et vérifier automatiquement typologies et critères de risque, afin d’évaluer la criticité réelle de chaque tiers.
- Déclencher les parcours d’évaluation adaptés, en fonction des signaux faibles et des règles internes.
- Assurer le suivi de l’évolution des tiers, grâce à des alertes et des mises à jour continues.
⚙️ Optimisez la typologie de votre portefeuille de tiers
La plateforme digitale de Values Associates transforme votre évaluation en un processus dynamique et personnalisé. Profitez d’un pilotage continu, réactif et maîtrisé de vos tiers grâce à une solution flexible et 100% sécurisée.
Découvrir le logicielLa typologie constitue une porte d’entrée pertinente et structurante pour l’évaluation des tiers. Elle donne de la lisibilité, organise la diversité, identifie les principaux points de vigilance. Mais seule, elle est inefficace. Elle doit être croisée avec une analyse fine des risques, traduite en mesures d’évaluation proportionnées.
Complétée par une approche par les risques et soutenue par la technologie digitale, la typologie est un levier gagnant. Elle garantit votre conformité à la loi Sapin 2, une évaluation des tiers proportionnée et évolutive et une politique de gestion des risques efficace et soutenable.
🧠 FAQ – Évaluation et Typologie des tiers
Peut-on évaluer tous les tiers de la même manière ?
Non. Une évaluation uniforme alourdit les procédures. La segmentation permet de concentrer les efforts sur les tiers à haut risque.
Qu’est-ce qu’un tiers à haut risque ?
Il s’agit souvent de fournisseurs uniques stratégiques, d’actionnaires majoritaires ou d’entités opérant dans des pays vulnérables à la corruption.
Comment adapter les mesures de vigilance ?
Pour un risque faible, une auto-évaluation suffit. Pour un risque élevé, des due diligences approfondies et des audits sont nécessaires.
