DOSSIER : LES PLATEFORMES INFORMATIQUES DE CONFORMITÉ FOURNISSEURS

FACE AUX NOUVELLES CONTRAINTES RÉGLEMENTAIRES, COMMENT LA FONCTION ACHAT PEUT-ELLE PROTÉGER L’ENTREPRISE ?
 
LA PROBLÉMATIQUE
 
Face à un monde mondialisé, connecté et fragilisé par une dépendance très forte aux médias : réseaux informatiques (Internet, 4G), réseaux sociaux (Facebook), médias audiovisuels (multiplication des chaînes de la TNT), les entreprises ainsi que les citoyens aspirent à une vérité, à une transparence. L’époque n’est plus à l’insouciance mais à la responsabilisation. Les premières sanctions sont tombées. Des entreprises ont été condamnées pour n’avoir pas suffisamment protégé leurs données, pour avoir utilisé des données personnelles sans autorisation ou encore pour n’avoir pas contrôlé la qualité de leurs fournisseurs.

Ce devoir de « compliance », conformité en français, comme une recherche de vérité et une preuve de confiance, est désormais imposé à toutes les entreprises.  Quelles sont les nouvelles lois qui contraignent les entreprises ? Quels sont les moyens à mettre en œuvre ? Quels sont les progiciels disponibles sur le marché pour les aider ?

 
2018, UNE ANNÉE RICHE EN NOUVELLES DIRECTIVES
 
La loi SAPIN II, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, oblige les entreprises à réaliser une cartographie des risques de corruption incluant ceux d’exposition de la société à des sollicitations externes. Une fois les fournisseurs de premier rang et intermédiaires identifiés par la cartographie, cette même entreprise doit mettre en place une procédure d’évaluation de ces tiers, clients y compris.
 
Le devoir de vigilance et de gestion des risques RSE, pour Responsabilité Sociétale des Entreprises, loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordres, n’est pas seulement la définition d'une éthique formalisée dans une charte, mais surtout une incitation aux entreprises à mettre en place des processus de qualification des risques liés aux différentes parties prenantes de l'entreprise : clients, fournisseurs, employés, associations locales, collectivités territoriales ou encore société civile.
 
La mise en œuvre du règlement général sur la protection des données (RGPD) constitue un évènement important en 2018 pour les entreprises européennes. Cette réglementation vise à harmoniser au niveau européen le stockage et l’usage de données personnelles. Par exemple, cette loi oblige les entreprises utilisant vos données personnelles à vous demander votre consentement éclairé, d’où les « demandes d’acceptation » et autres « pop-up » qui apparaissent désormais sur les navigateurs Internet. Par la nature même de leur activité, les éditeurs de logiciels gèrent des données personnelles ; aussi, de nombreux éditeurs de solutions informatiques ont dû adapter leurs solutions IT pour être en conformité avec le RGPD.

Enfin, Muriel Pénicaud, Ministre du Travail, a présenté en février 2018 le bilan intermédiaire du Plan National de Lutte contre le Travail Illégal (PNLTI) et a annoncé 16 nouvelles mesures pour mieux lutter contre la fraude au détachement et le travail non déclaré, dont notamment :
 
Le renforcement des contrôles (via l’ACOSS) et des sanctions financières,
La publication officielle des condamnations pour travail illégal,
La création d’un « Service National d’Enquête » au sein des URSSAF pour traiter les fraudes,
La cartographie par secteur des zones de risques et l’adaptation des méthodologies de contrôle en conséquence.
 

LES PLATEFORMES DE GESTION DE LA CONFORMITÉ FOURNISSEURS
Face à ces nouvelles réglementations, les acheteurs des grandes entreprises ainsi que les juristes doivent pouvoir disposer d’une solution informatique leur permettant de s’assurer de la conformité de leurs fournisseurs. Ces plateformes électroniques sont toutes proposées en mode SaaS, Software as a Service, c’est-à-dire hébergées dans le Cloud. Si le premier réflexe pourrait être de gérer ces informations dans un logiciel achat ou dans une gestion commerciale, voire dans une gestion électronique des documents (GED), l’usage d’une solution externalisée à mi-chemin entre le donneur d’ordres et son fournisseur s’est définitivement imposé.

Ces plateformes de gestion de la Conformité Fournisseurs s’adaptent sans cesse aux nouvelles contraintes règlementaires et s’enrichissent chaque année de nouvelles fonctionnalités et de nouveaux services.
 
Ce document se propose d’étudier les nouvelles fonctions proposées par ces plateformes et d’établir un ensemble de critères de choix afin de permettre aux entreprises de sélectionner la plateforme la plus appropriée pour gérer les attestations et autres documents liés à la conformité.
 
 
LES DIFFÉRENTS MODÈLES ÉCONOMIQUES
Deux modèles économiques s’opposent : la plateforme documentaire peut être payée, soit par le donneur d’ordres - sous forme d’un abonnement à l’année -, soit par les fournisseurs qui souhaitent être référencés pour ensuite pouvoir contracter avec le donneur d’ordres. Les solutions convergent désormais vers le premier modèle, celui où le donneur d’ordres prend entièrement à sa charge la location à l’année de la plateforme de gestion de la conformité.
 
 
UNE PLATEFORME SÉCURISÉE
Les plateformes de gestion de la Conformité Fournisseurs se doivent déjà d’être elles-mêmes conformes aux différentes réglementations en vigueur en France. Toutes les solutions présentées dans ce document disposent d’un Datacenter hébergé en France. Ces plateformes ont rapidement adapté leur solution aux contraintes du RGPD, et ont été auditées et certifiées au cours de l’année 2018 par un Tiers de confiance agréé ANSSI.
 
 
>> L’intégralité de ce dossier est réservée à nos abonnés

 

Commentaires

Publier un nouveau commentaire