close
Share with your friends

Plus qu’une poignée de main : les risques liés aux tiers à l’ère numérique

Plus qu’une poignée de main

Où la malhonnêteté d’une seule personne peut compromettre la réputation de toute une organisation, on ne saurait se contenter d’une poignée de main.

Contacter

Contenu connexe

More than a Handshake

La confiance favorise grandement les relations commerciales, mais elle ne suffit pas à elle seule pour gérer les risques liés aux tiers, surtout dans un contexte de vigilance accrue de la part des organismes de réglementation et des parties prenantes. Dans notre monde moderne, faire des affaires signifie introduire dans son réseau de nombreux alliés et partenaires de la chaîne d’approvisionnement. À l’heure où la malhonnêteté d’une seule personne peut compromettre la réputation de toute une organisation, on ne saurait se contenter d’une poignée de main et d’une entente standard.

Entendons-nous : les risques liés aux tiers sont inévitables. Les organisations d’aujourd’hui forgent des alliances et des partenariats stratégiques pour suivre le rythme de l’innovation, pénétrer des marchés étrangers, réduire leurs coûts et adopter des technologies qui les rapprochent de leurs clients. La conduite des affaires a toujours impliqué des relations avec des tiers, mais aujourd’hui plus que jamais, les organisations doivent se protéger des partenaires qui commettraient un acte illégal, frauduleux ou nuisible à leur réputation.

Un maillon faible

Pas besoin d'aller chercher très loin pour trouver des exemples d'entreprises qui ont souffert aux mains de tiers. Des institutions financières qui font affaire à leur insu avec des fraudeurs ou autres escrocs, des partenaires dans l'industrie pharmaceutique épinglés pour une affaire de pots-de-vin, des organisations d'envergure mondiale liées à des fabricants offrant de piètres conditions de travail – les médias ont rapporté d'innombrables cas d'organisations, pourtant réputées, qui ont été victimes de partenaires malhonnêtes.

En conséquence, les organisations se montrent beaucoup plus prudentes et n'invitent pas n'importe qui dans leur réseau. Les ententes avec les tiers sont scrutées plus attentivement et sont portées à l'attention du conseil où elles suscitent de sérieux questionnements : « À quoi nous engageons-nous au juste? Que savons-nous sur l'entité avec qui nous faisons affaire? Est-elle intègre? Sommes-nous prêts à jouer notre réputation en nous associant à l'entreprise? »

Que pouvez-vous faire aujourd'hui?

À part les investissements technologiques, les organisations qui veulent une plus grande tranquillité d'esprit en ce qui concerne la gestion des risques liés aux tiers ont plusieurs autres options.

  • Examiner les contrôles de gestion des risques liés aux tiers déjà en place. Posez-vous certaines questions : « Notre programme fonctionne-t-il correctement? Est-il géré de façon rentable? Est-ce que nous surveillons adéquatement les risques liés aux tiers et nos coûts sont-ils proportionnels aux types de risques que nous tentons de gérer? »
  • Adopter une approche axée sur le risque. Certaines organisations ont une foule de fournisseurs, de clients, de coentreprises ou d'agents (au pays et à l'étranger), et il est impossible de tous les avoir à l'œil. En classifiant les risques liés à l'intégrité des tiers, vous pouvez déterminer le niveau de risques de vos partenaires (élevé, moyen ou faible) selon la nature de leurs services, leur emplacement, le montant des dépenses, le type d'entente que vous avez avec eux, entre autres facteurs.
  • Surveiller les relations avec les tiers. Il faut veiller à ce que la surveillance soit proportionnelle au niveau de risque que présente le tiers. Ainsi, vous serez toujours maître de la situation et prêt à agir au moindre signe de problème. L'entreprise de restauration qui livre les déjeuners que vous servez lors de vos réunions n'a pas besoin d'être surveillée d'aussi près que l'équipe qui vous représente à l'étranger. Il ne serait donc pas logique de leur consacrer une part égale de ressources et de temps.

Confiance 2.0

La confiance a toujours sa place dans un partenariat, mais elle n'est que la base. De plus en plus d'organisations ont recours à l'analyse de données et aux outils numériques pour mieux connaître leurs partenaires potentiels. Elles utilisent des outils de « nettoyage » avancés pour trouver en ligne des renseignements utiles et fiables sur l'entité qu'elles entendent ajouter à leur réseau et pour savoir si le partenaire potentiel cache de l'information qui pourrait compromettre les valeurs, les obligations réglementaires et, ultimement, la réputation de l'organisation.

Rappelons que ces outils évoluent. La solution K-3PID de KPMG, par exemple, est un outil de filtrage des noms reposant sur l'intelligence artificielle (« IA ») qui a été créé pour analyser rapidement et simultanément d'énormes quantités de données publiques au sujet de partenaires potentiels, tout en rejetant les faux positifs, les résultats dupliqués et les données non pertinentes. Ses capacités de traitement du langage naturel et d'analyse sensible permettent de traduire automatiquement en soixante langues, ce qui donne aux utilisateurs la possibilité d'inclure dans leur enquête des médias et des sources à l'échelle internationale. L'outil conserve également une piste d'audit complète faisant état des sources consultées et des résultats de recherche rejetés.

La solution K-3PID de KPMG de prochaine génération révolutionne le secteur de la gestion des risques en permettant aux organisations de surveiller en continu l'univers de leurs tiers. Les systèmes comme K-3PID sont en train de révolutionner le domaine de la gestion des risques. De plus, les outils axés sur les données permettent aux organisations d'exercer une surveillance continue sur leurs réseaux de partenaires. Après tout, rien ne garantit que le tiers qu'on admet dans son réseau après une première vérification maintiendra une performance satisfaisante, qu'il ne sera pas acquis par des propriétaires malhonnêtes ou qu'il n'introduira pas de mauvais éléments dans son cercle. La surveillance continue est désormais un « incontournable », car les relations commerciales changent et changeront toujours, modifiant du coup la dynamique des alliances, même les plus solides.

Qu'est-ce que K-3PID?

K-3PID (KPMG Third Party Intelligent Diligence) est une solution technologique personnalisable fondée sur l'IA qui permet de réaliser rapidement une enquête à large portée sur les tiers, à coût raisonnable. Elle traduit les résultats, élimine automatiquement les faux positifs et produit une piste d'audit complète.

  • Enquête de nouvelle génération. K-3PID évalue le contenu en utilisant les mêmes processus cognitifs qu'un recherchiste, mais sans les contraintes associées à la recherche par un être humain. Les analystes de contrôle diligent peuvent ainsi consacrer beaucoup plus de temps à l'évaluation et au signalement des risques.
  • Sources. K-3PID peut accéder à des milliers de sources de données en même temps et créer un profil unique et complet. La méthode d'apprentissage itératif appliquée permet au système d'identifier et de présenter clairement en quelques minutes des résultats classés selon le niveau de risque à l'égard du sujet concerné.
  • Surveillance en continu. Une fois que le sujet a été filtré, le système peut être configuré pour produire des alertes quotidiennes signalant les évènements de risque au sein d'une population de tiers.

À chacun sa stratégie

En matière de gestion des risques liés aux tiers, chaque organisation a son approche. Les institutions financières, par exemple, se concentreront davantage sur les risques liés à la réglementation, comme le blanchiment d'argent et la corruption, tandis que les secteurs moins réglementés s'attarderont sans doute au contrôle qualité, à la corruption et à d'autres risques menaçant la réputation. Peu importe les enjeux, il faut faire de la gestion des risques liés aux tiers une priorité, utiliser la technologie et resserrer la surveillance et les contrôles afin de s'attaquer à un problème que la confiance à elle seule ne saurait résoudre.

Réalisons-le.

© 2020 KPMG s.r.l./S.E.N.C.R.L., société à responsabilité limitée de l’Ontario et cabinet membre de l’organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Tous droits réservés.

Pour en savoir plus sur la structure de l’organisation mondiale KPMG, visitez https://home.kpmg/governance (en anglais).

Communiquez avec nous

 

Vous voulez faire affaire avec KPMG?

 

loading image Appel d’offres