Note de la rédaction : Cet article, rédigé par Brenda Ferraro, vice-présidente chargée des risques liés aux tiers chez Prevalent, a été initialement publié sur SupplyChainBrain.com.

Une pénurie mondiale de puces semi-conductrices devrait coûter des milliards de dollars de revenus aux constructeurs automobiles en 2021, car des fabricants tels que General Motors et Ford sont contraints de modifier leur production et de suspendre complètement certaines lignes. Les constructeurs automobiles s'attendent à produire des centaines de milliers de voitures et de camions en moins, ce qui aura un impact significatif sur la reprise économique mondiale.

Le facteur déterminant (sans jeu de mots) à l'origine de cette pénurie est lié à la COVID-19. Lorsque les usines d'assemblage automobile ont fermé leurs portes au printemps dernier en réponse aux mesures de confinement, les fabricants de puces ont ajusté leur production pour répondre à la demande des secteurs moins touchés que l'automobile. Si cela a démontré la flexibilité des processus opérationnels des fabricants de semi-conducteurs, les constructeurs automobiles se sont généralement montrés moins adaptables. Maintenant que la production automobile reprend (dans un contexte de demande des consommateurs plus forte que prévu), les constructeurs automobiles se trouvent dans une situation difficile.

Une perturbation de la chaîne d'approvisionnement comme celle-ci, avec des répercussions aussi importantes, devrait servir d'exemple pour se préparer à de futurs événements. Voici cinq mesures essentielles que les organisations devraient prendre pour évaluer la résilience de leurs fournisseurs tiers.

Réaliser régulièrement des évaluations de la résilience de l'entreprise

Les évaluations ne sont pas un projet ponctuel, mais doivent être réalisées régulièrement afin de s'assurer que les pratiques des fournisseurs sont à jour. Réalisez des évaluations sur les thèmes suivants :

  • Qualification des services et de la criticité. Quels sont les critères utilisés par vos fournisseurs pour identifier les services critiques ?
  • Impacts actuels et prévus. Quels sont les plans d'intervention en cas d'incident mis en place pour atténuer les impacts des perturbations, telles que les mesures de confinement ?
  • Préparation des processus. Votre fournisseur organise-t-il régulièrement des « jeux de guerre » qui simulent une perturbation de la chaîne d'approvisionnement, dont les enseignements peuvent être appliqués à des scénarios réels ? Les processus sont-ils régulièrement revus ?
  • Sites d'exploitation et changements. Quels sont les plans de basculement ou de reprise après sinistre de vos fournisseurs ? Dans quels délais peuvent-ils s'adapter à de nouveaux changements environnementaux ?
  • Mécanismes et délais de communication. Quels sont les plans de communication publique et client de vos fournisseurs ? Quel est le délai raisonnable, contractuel et applicable à respecter pour la notification des perturbations ?

Les réponses à ces questions peuvent servir de base à des évaluations plus approfondies des risques liés aux fournisseurs et de la conformité, qui seront menées une fois la crise passée.

Cartographier les relations avec les quatrièmes parties et les n-ièmes parties afin d'éviter les risques de concentration.

Issu du secteur bancaire et adapté à plusieurs secteurs, le risque de concentration décrit le niveau de risque dans la chaîne d'approvisionnement d'une organisation en raison de la concentration dans un seul secteur, une seule zone géographique ou un seul partenaire. Le risque provient d'un manque de diversification dans le portefeuille de fournisseurs. Comme l'a montré la pandémie, une défaillance du fournisseur de votre fournisseur (appelé « quatrième partie ») peut avoir un impact significatif en aval sur votre capacité à fournir des produits et des services à vos clients. C'est pourquoi il est essentiel d'identifier les relations entre votre organisation et d'autres tiers afin de mettre en évidence les dépendances et de visualiser les flux d'informations. La cartographie de ces relations vous permettra d'éviter le risque de concentration avant qu'un événement ne se produise.

Surveiller les événements commerciaux

L'une des lacunes les plus fréquemment observées dans les pratiques de gestion des risques liés à la chaîne d'approvisionnement est la dépendance excessive à l'égard des évaluations de cybersécurité. Ne vous y trompez pas : il est absolument essentiel d'évaluer la posture d'un fournisseur en matière de cybersécurité afin d'avoir une visibilité sur ses pratiques de sécurité. Mais ce n'est pas la seule dimension du risque. Obtenir des informations sur la réputation d'un partenaire de la chaîne d'approvisionnement, savoir s'il fait l'objet de poursuites judiciaires telles que des rappels ou des sanctions, s'il fait l'objet de nombreuses informations négatives, s'il a des problèmes de crédit ou des difficultés à payer ses factures, peut donner un aperçu de sa capacité à tenir ses engagements lorsque les temps sont difficiles.

Permettre à des tiers de vous tenir informé de manière proactive des événements

Comme mentionné ci-dessus, la réalisation d'évaluations basées sur des contrôles internes ne devrait pas être un exercice ponctuel, car beaucoup de choses peuvent arriver à une organisation entre ces évaluations. Au contraire, vos tiers devraient avoir la possibilité de vous communiquer de manière proactive et directe les dernières informations. Permettez aux tiers de vous tenir au courant sur des sujets tels que les fusions et acquisitions, les violations de données, les interruptions de service, etc. Les résultats de ces rapports proactifs devraient ensuite déclencher des actions au sein de votre entreprise afin de mieux comprendre ou de rester au fait des risques susceptibles d'avoir un impact sur vos activités.

Tenez à jour votre propre plan de continuité des activités.

Jusqu'à présent, l'accent a été mis sur les fournisseurs, mais l'élaboration d'un plan de continuité des activités nécessite la coordination de multiples ressources, tant internes qu'externes. Votre organisation dispose-t-elle d'un plan centralisé qui intègre non seulement des mesures de résilience internes, mais aussi des évaluations des risques liés aux partenaires de la chaîne d'approvisionnement ? Commencez par documenter la portée, les responsabilités et les procédures de votre plan afin d'identifier les lacunes. Les éléments essentiels d'un plan de continuité des activités comprennent la réalisation d'analyses d'impact, l'exécution d'évaluations internes des risques et le respect des procédures de communication dans toute l'organisation. Il est possible que vous soyez également le fournisseur d'une autre entreprise, alors soyez prêt à répondre à ces questions pour elle.

Tirez les leçons de la pandémie actuelle et préparez-vous dès maintenant à la prochaine perturbation de la chaîne d'approvisionnement. Évaluez en permanence la résilience des principaux fournisseurs, identifiez les points faibles potentiels dans l'écosystème au sens large, surveillez régulièrement les changements et, surtout, reconnaissez que votre organisation est responsable du risque.

Ferraro, Brenda. « La pénurie de semi-conducteurs : cinq mesures pour garantir la résilience de la chaîne d'approvisionnement ». SupplyChainBrain, 4 mars 2021 https://www.supplychainbrain.c…

Note de l'éditeur : cet article a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a fait l'acquisition de la société Prevalent, spécialisée dans la gestion des risques liés aux tiers et basée sur l'IA. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.