Accréditation et pilotage des fournisseurs - amrae.fr · le contrat de mandat: le mandat est...
52
1 Atelier B10 Accréditation et pilotage des fournisseurs
Transcript of Accréditation et pilotage des fournisseurs - amrae.fr · le contrat de mandat: le mandat est...
1
Atelier B10 Accréditation et pilotage des fournisseurs
2
Intervenants
• Christine CANTOURNET
Fromageries Bel SA
Directeur Risques Groupe , Assurances &Immobilier
• Nicolas DHUIN
NHDA Société d’Avocats
Avocat à la Cour.
• François MARTIN-LEFEVRE
AXYNERGIE
Directeur
Modérateur
• Eric LEGRAND
MNH, la mutuelle de la santé et du social
Responsable de la Gestion des Risques et du Contrôle Interne
3
I) Quel regard porter sur le dispositif
réglementaire français concernant les relations
de sous-traitance interentreprises ?
II) Comment encadrer une relation interentreprises
dans le domaine de l’infogérance ? Quels sont
les points clés d’une bonne contractualisation ?
III) Quel rôle pour le management des risques ?
Quel pilotage mettre en œuvre ? Faut-il aller
vers une accréditation du fournisseurs ?
Exemple de la sous-traitance dans le domaine
de l’agroalimentaire.
Plan de l’intervention
4
I) Quel regard porter sur le dispositif
réglementaire français concernant
les relations de sous-traitance
interentreprises ?
5
Art. 1er de la loi du 31.12.1975 relative à la sous-traitance (seule définition juridique) :
« Opération par laquelle un entrepreneur confie par un sous-traité, et sous sa responsabilité, à une
autre personne appelée sous-traitant l'exécution de tout ou partie du contrat d'entreprise ou d'une
partie du marché public conclu avec le maître de l'ouvrage. » La relation est nécessairement
tripartite.
Conseil économique et social [1973] (sans valeur juridique)
« Opération par laquelle une entreprise confie à une autre le soin d'exécuter pour elle et selon un cahier
des charges préétabli une partie des actes de production ou de services dont elle conserve la
responsabilité économique finale. » Relation bipartite.
Commission européenne [1975] (sans valeur juridique)
« Opération dans laquelle une entreprise, le donneur d’ordres, charge suivant ses directives, une autre
entreprise, le sous-traitant, de la fabrication des produits, de la prestation de services ou de l’exécution
des travaux qui sont destinés à être fournis au donneur d’ordres ou exécutés pour son compte ».
Relation bipartite.
Norme AFNOR X 50-300 [1987] (sans valeur juridique)
« toutes les opérations concourant pour un cycle de production déterminé à l'une ou plusieurs des
opérations de conception, d'élaboration, de fabrication, de mise en œuvre ou de maintenance du produit
en cause, dont une entreprise, dite donneur d'ordres, confie la réalisation à une entreprise dite sous-
traitante ou preneur d'ordres, tenue de se conformer exactement aux directives ou spécifications
techniques arrêtées en dernier ressort par le donneur d'ordres ». Relation bipartite.
Sous-traitance : définitions
6
Relations tripartites [Régime de la loi de 1975]
− La sous-traitance implique systématiquement la fourniture de main d’œuvre.
− Ne relèvent pas du régime de la sous-traitance (i.e. ne relèvent pas de la loi de 1975) :
les achats de fournitures : l’entrepreneur qui commande des fournitures pour la réalisation
d’un marché passe un contrat de vente, SAUF si la commande est spécifique et particulière
aux besoins du client final
la location de matériel : des hésitations sont possibles lorsque la mise à disposition de la
chose louée s’accompagne de services annexes, tels que la mise à disposition du personnel
de conduite
le contrat de mandat : le mandat est distinct du contrat d’entreprise car ce dernier porte sur
l’exécution d’un travail et ne confère à l’entreprise aucun pouvoir de représentation.
Relations bipartites [exclues du régime de la loi de 1975]
− D’une façon générale, le régime de la sous-traitance est inapplicable aux relations bipartites.
− Contrairement à une idée répandue, l’externalisation n’est pas en tant que telle une relation de
sous-traitance.
L’opérateur de téléphonie qui recourt à un prestataire extérieur pour la gestion d’un centre d’appels
clients ne sous-traite pas la prestation : il l’externalise. La relation n’implique que deux parties :
l’opérateur et le prestataire.
En revanche, si le prestataire recourt lui-même aux services d’un tiers, la relation devient tripartite
et il s’agit de sous-traitance.
Sous-traitance : sources de confusions
7
Une loi d’ordre public…
– La loi s’applique dès que les critères (cf. définition) sont réunis.
– Il est impossible d’y déroger.
– Toute clause contraire est réputée non écrite.
Des obligations simples…
– La sous-traitance est la source de contentieux abondants et récurrents, qui pourraient être
très facilement évités…
– La loi de 1975 n’est pas très contraignante.
– Son respect n’implique que deux démarches administratives très faciles à mettre en œuvre :
• agrément du sous-traitant et acceptation de ses conditions de paiement
• mise en place d’une caution bancaire ou d’une délégation de paiement au profit du sous-
traitant
– Elle a pour seul objet de mettre en place des verrous destinés à garantir le paiement du sous-
traitant.
Sans implication du maître de l’ouvrage
Elle ne crée aucune relation contractuelle entre le client (maître d’ouvrage) et le sous-traitant :
leurs relations sont purement comptables.
Sous-traitance : la loi de 1975,
une loi très mal respectée
8
Sous-traitance : obligations
et recommandations
Obligations de vis-à-vis de
Maître d’ouvrage (client)
Entreprise
Sous-traitant
Maître d’ouvrage (client)
− Déclarer ses sous-traitants pour la totalité du marché − Sur demande du maître de l’ouvrage : remettre la copie des sous-traités
− Se faire connaître du maître de l’ouvrage − Exercer l’action directe à défaut de paiement par l’entreprise
Entreprise
− Réclamer la copie des sous-traités − Interdire l’accès au chantier des sous-traitants non acceptés − Menacer l’entreprise d’une résiliation de son marché en cas de sous-traitance occulte
− Refuser d’intervenir tant que l’agrément n’est pas obtenu − Refuser d’intervenir tant que la caution bancaire n’est pas fournie − Menacer l’entreprise d’exercer l’action directe auprès du maître d’ouvrage
Sous-traitant
− Dans le bâtiment et l’industrie : s’assurer que le sous-traitant bénéficie d’une caution bancaire de l’entreprise − Dans les marchés des entreprises publiques : le sous-traitant bénéficie automatiquement d’une délégation de paiement (paiement direct)
− Faire agréer le sous-traitant par le maître d’ouvrage − Faire accepter les conditions de paiement du sous-traitant par le maître d’ouvrage − Fournir au sous-traitant une caution bancaire ou une délégation de paiement
9
Pour le sous-traitant, en cas de défaillance de l’entreprise et en l’absence de
caution :
– si le sous-traitant est demeuré inconnu du maître de l’ouvrage, pas d’action directe à
l’encontre de ce dernier
– si le sous-traitant est connu, l’action directe ne fonctionnera que dans la limite des
sommes que le maître d’ouvrage reste devoir à l’entreprise, et en concours avec les autres
sous-traitants (paiement au marc le franc)
Pour le maître de l’ouvrage, en l’absence de caution fournie par l’entreprise :
Si le maître de l’ouvrage ne s’est pas assuré de la remise d’une caution bancaire, il s’expose à
devoir régler au sous-traitant ce qu’il a déjà réglé à l’entreprise (double paiement). Valable
uniquement dans le bâtiment et l’industrie.
Pour l’entreprise, en l’absence de caution fournie au sous-traitant :
Nullité du sous-traité, impliquant :
– impossibilité de reprocher au sous-traitant de ne pas avoir respecté les stipulations du contrat
– impossibilité d’appliquer des pénalités de retard
– possibilité pour le sous-traitant d’abandonner le chantier à tout moment
– paiement du sous-traitant à dire d’expert (le montant retenu est alors systématiquement plus
élevé que celui du sous-traité annulé).
Sous-traitance : des risques (inutilement)
importants et des sanctions très lourdes
10
Dans les rapports maître d’ouvrage / entreprise :
– l’entreprise engage sa responsabilité contractuelle au titre de l’ensemble du marché
– l’entreprise est réputée avoir exécuté seule le marché confié par le maître d’ouvrage
– l’entreprise est responsable des inexécutions causées par ses sous-traitants
– l’entreprise ne peut jamais invoquer la faute de son sous-traitant pour échapper à sa
responsabilité.
Dans les rapports sous-traitant / entreprise :
– le sous-traitant engage sa responsabilité contractuelle au titre du sous-traité, à l’égard de
l’entreprise seulement
– le contrat principal (conclu entre le maître de l’ouvrage et l’entreprise) est inopposable au
sous-traitant (par ex. : si l’entreprise a omis de répercuter au sous-traitant une obligation du
marché principal, elle devra en assumer la responsabilité sans recours contre le sous-traitant)
sauf mention spécifique dans le sous-traité.
Dans les rapports sous-traitant / maître d’ouvrage :
– le sous-traitant n’est pas contractuellement lié au maître de l’ouvrage, qui ne pourra donc
pas lui reprocher un manquement au contrat principal
– MAIS, le maître de l’ouvrage peut engager la responsabilité délictuelle du sous-traitant (à
condition de prouver la faute de ce dernier)
– les clauses limitatives de responsabilité contenues dans le sous-traité sont inopposables
au maître de l’ouvrage.
Sous-traitance et responsabilités
11
Pas de sous-traitance à proprement parler :
Le sous-traitant n’exécute pas une partie de l’obligation que le donneur d’ordres a confiée à
l’entreprise.
Mais la relation est tripartite :
– Expéditeur / voiturier / destinataire
– Destinataire / commissionnaire / voiturier
Régime juridique très simple :
Article L. 132-8 du code de commerce : « La lettre de voiture forme un contrat entre l'expéditeur,
le voiturier et le destinataire ou entre le destinataire, le commissionnaire et le voiturier. Le
voiturier a ainsi une action directe en paiement de ses prestations à l'encontre de
l'expéditeur et du destinataire, lesquels sont garants du paiement du prix du transport.
Toute clause contraire est réputée non écrite. »
Loi d’ordre public
Le cas spécifique de la loi Gayssot
(secteur des transports)
12
Toutes les relations (bipartites) qui n’entrent pas dans le régime juridique de la loi
de 1975 ou de la loi Gayssot ne répondent à aucun régime juridique spécifique.
S’appliquent les dispositions très générales du code civil et du code de commerce,
applicables à tout contrat quelle qu’en soit la nature.
Code civil :
– Article 1134 : « Les conventions légalement formées tiennent lieu de loi à ceux qui les ont
faites. » (Un contrat n’est pas nécessairement écrit et qu’il se forme par la seule rencontre
des volontés : l’achat d’une baguette de pain chez le boulanger est un contrat de vente)
– Article 1710 : « Le louage d'ouvrage est un contrat par lequel l'une des parties s'engage à faire
quelque chose pour l'autre, moyennant un prix convenu entre elles. » Cet article couvre
exactement le champ de la (fausse) sous-traitance.
– Article 1147 : « Le débiteur est condamné, s'il y a lieu, au paiement de dommages et intérêts
soit à raison de l'inexécution de l'obligation, soit à raison du retard dans l'exécution, toutes les
fois qu'il ne justifie pas que l'inexécution provient d'une cause étrangère qui ne peut lui être
imputée(…) ».
« Fausse sous-traitance » : aucun
Régime juridique spécifique (1/2)
13
Code de commerce :
– interdiction d’abuser d’une situation de dépendance économique (Art. L. 420-2) ;
– obligation pour le producteur ou le prestataire de services de communiquer ses CGV (Art. L. 441-6) ;
– délais de paiement (Art. L. 441-6) :
• délais maximum : 45 jours fin de mois ou facture + 60 jours ;
• à défaut d’indication : 30 jours
– interdiction des pratiques abusives (Art. L. 442-6 : rédigé pour le secteur de la grande distribution mais
concerne l’ensemble des entreprises) :
• obtention (ou tentative) (i) d'un avantage ne correspondant à aucun service rendu ou préalable à toute
commande, (iii) de conditions manifestement abusives concernant les prix, les délais de paiement, les
modalités de vente
• soumission (ou tentative) d'un partenaire commercial (i) à des obligations créant un déséquilibre significatif
dans les droits et obligations des parties, (ii) à des conditions de règlement manifestement abusives
• rupture brutale d'une relation commerciale établie
• refus ou retour de marchandises ou déduction d'office de pénalités, sans contrôle du grief par le fournisseur
• remises, de ristournes ou accords de coopération commerciale rétroactifs
• paiement d'un droit d'accès au référencement, préalablement à la passation de toute commande
• visant à interdire au cocontractant la cession à des tiers des créances qu'il détient sur lui
• visant au bénéfice automatique des conditions les plus favorables consenties aux entreprises concurrentes
« Fausse sous-traitance » : aucun
Régime juridique spécifique (2/2)
14
Définitions :
– Marchandage : « Toute opération à but lucratif de fourniture de main-d’œuvre qui a pour effet
de causer un préjudice au salarié qu'elle concerne ou d'éluder l'application de dispositions
légales ou de stipulations d'une convention ou d'un accord collectif de travail, est interdite. » (Art.
L. 8231-1 du code de travail)
– Prêt illicite de main d’œuvre : « Toute opération à but lucratif ayant pour objet exclusif le
prêt de main-d’œuvre est interdite. » (Art. L. 8241-1 du code de travail)
Approche pragmatique : Plus l’entreprise externalise ce qui constitue son cœur de
métier, plus on s’oriente vers le délit de marchandage.
– pas de difficulté pour l’opérateur téléphonique qui externalise son centre d’appels clients
– en revanche, un concessionnaire automobile peut difficilement externaliser son service
commercial.
Approche distinctive :
– Sous-traitance de spécialité : pas de difficulté
– Le donneur d’ordres fait appel à un spécialiste disposant d’un savoir-faire ou d’équipements
nécessaires au projet, dont lui-même ne peut pas ou ne veut pas se doter
– Sous-traitance de capacité : source de danger
– Le donneur d’ordres, équipé lui-même pour exécuter un produit, recourt à une autre entreprise,
soit occasionnellement, soit en raison d’une surcharge ponctuelle, soit en raison d’un incident
technique, soit de façon plus ou moins habituelle.
Attention au délit de marchandage !
(1/2)
15
Principaux critères retenus pour caractériser le délit :
– le personnel sous-traité travaille exclusivement pour le même client depuis plusieurs années
– le personnel sous-traité reçoit ses instructions de l'encadrement du client
– le personnel exécute la totalité de sa mission dans les locaux du client et est soumis à des horaires identiques à
ceux du personnel du client
– le client contrôle lui-même le suivi, définit les tâches et les lieux d'exécution
– le client fournit les matériaux, les pièces de rechange...
– le client met à disposition son outillage, ses véhicules, des locaux lui appartenant, ses documents...
– la rémunération du sous-traitant est calculée au temps passé par son personnel
Sanctions pénales : deux ans d’emprisonnement et 30.000 € d’amende (150.000 € pour les
personnes morales)
Sanctions civiles :
– en cas de défaillance, l'utilisateur est substitué au sous-traitant pour le paiement des droits dus aux salariés
– risque de requalification d’employeur : l’utilisateur peut être considéré comme l’employeur
Bienveillance des autorités judiciaires dans certains secteurs (informatique,
télécommunications…)
Aucune bienveillance en cas de fraude aux organismes sociaux : prestataires britanniques qui
recourent à des « prestataires de service » (personnes physiques) français pour les mettre à la
disposition de clients français.
Attention au délit de marchandage !
(2/2)
16
Des évolutions
réglementaires en matière de
Gouvernance d’entreprise
17
§Un contexte réglementaire européen orienté vers la maitrise de la relation
avec le sous traitant dans le domaine de l’assurance :
La directive européenne Solvabilité 2 intègre des exigences précises :
La mise en œuvre d’une gouvernance d’entreprise couvrant le champ de
la sous-traitance (détermination et mise en œuvre d’une politique
d’entreprise dédiée).
Des domaines de vérifications obligatoires déterminés (contractuel et
opérationnel) comme : la présence d’accord écrits, la vérification des
capacités techniques des sous-traitants, la protection et la confidentialité
des données…
Des entreprises concernées : secteur Assurance et Mutuelle
- Les sous-traitants visés par la directive : la gestion déléguée,
l’intermédiation, et tout autre fournisseur de prestations jugé critique pour
l’entreprise.
Des évolutions réglementaires
18
Ce qui implique à terme sous le régime Solvabilité 2 :
- Le recours à la sous-traitance devra faire l’objet d’une déclaration
préalable vis-à-vis de l’autorité de contrôle.
- Le sous-traitant devra rentrer dans une logique de maitrise des risques
et de contrôle interne : « l’organisme doit s’assurer que le système
de contrôle interne et la gestion des risques du sous-traitant est
adéquat et pertinent et que ce système est bien pris en compte
dans son propre système de gestion des risques » source ACP
(Autorité de Contrôle Prudentiel).
- Le périmètre de contrôle de l’ACP s’étend également au sous-traitant.
La directive précise : « que le prestataire doit coopérer avec les
autorités de contrôle de l’entreprise d’assurance ou de
réassurance pour ce qui concerne la fonction ou l’activité donnée
en sous-traitance…l’autorité de contrôle doit avoir accès aux
données traitées ».
Des évolutions réglementaires
19
II) Comment cadrer une relation
interentreprises dans le domaine de
l’infogérance ? Quels sont les points
clés d’une bonne contractualisation ?
20
Externalisation informatique = INFOGERANCE
(gérance de l’informatique)
• Externalisation de tout ou partie de la gestion et de l’exploitation du SI à
un prestataire informatique tiers (SSII).
– Tierce maintenance applicative: activités de conception et de
développement du système d’information
– Gestion des infrastructures : hébergement et exploitation des infrastructures
techniques
– Externalisation processus métier : délégation d’une fonction métier
complète ayant une forte connotation informatique
• Pour réaliser la prestation, le prestataire informatique peut avoir
également recours à une sous-traitance
– Hébergement des moyens techniques
– Ressources humaines
– …
21
Quelques éléments clefs d’une
contractualisation réussie
• Inscrire la contractualisation dans une démarche globale de sourcing informatique
(référentiel eSCM: eSourcing Capability Model)
• Définir ce qu’on attend de l’infogérance
– Liste priorisée des motivations de la démarche d’infogérance
– Service dédié ou service mutualisé ?
– Infogérance globale ou infogérance partielle ?
• Gérer le risque d’instaurer une relation déséquilibrée
– Le Client découvre le sujet tandis que le prestataire a un vécu historique sur lequel il
s’appuie au moment de la négociation contractuelle.
• L’effort de contractualisation porte surtout sur les annexes contractuelles.
– Le corps du contrat doit rester relativement standard (clauses juridiques difficiles à
modifier).
• Le client doit conserver le pilotage de la prestation et y consacrer les moyens
nécessaires
– Le budget à consacrer dans le pilotage de la relation oscille entre 15% et 25% du montant
du contrat
– La reconversion du personnel du mode « faire » au mode « faire-faire » doit être prise en
compte.
22
Les incontournables de la
contractualisation
• DANS LE CORPS DU CONTRAT : Les clauses contractuelles permettant au
Client de conserver la maîtrise de la prestation
– Les clauses de benchmark
– La clause d’audit de la prestation
– La clause de réversibilité ou de sorties anticipées
• EN ANNEXE AU CONTRAT :
– Le périmètre
– Le phasage des opérations : debut le début de la transition jusqu’à la fin de la
réversibilité
– La description des prestations
– Les conditions financières
– Le plan d’assurance qualité de la prestation
– La convention de service
– Le plan de réversibilité
– Le plan d’assurance sécurité
– Le PRA Client (si applicable)
23
ZOOM: Clauses de benchmark
et d’audit
• Clauses de benchmark
– Objectif: Comparer les indicateurs clefs du prestataire par rapport aux
chiffres de référence du marché
– Garantir que le prestataire se situe au plus proche de l’état de l’art sur la
prestation
– Le benchmark est à réaliser par un cabinet indépendant du Prestataire et
du Client (exemple: Compass, Gartner, ..) à partir des éléments du tableau
de bord de la Prestation
• Clauses d’audit
– Déclenchement à la demande du Client
– Doit stipuler les conditions de déclenchement
– Audit limité dans la durée
24
ZOOM: Clause de réversibilité
• Les moyens à mettre en œuvre dans l’exécution du contrat pour que la réversibilité
soit possible (Plan de réversibilité , documentation, …).
• Les conditions de la réversibilité proprement dites :
– L’accès aux données, les formats et supports des données.
– La langue de restitution des informations nécessaires à la réversibilité.
– L’accès aux sources des programmes et à leur documentation à jour.
– L’accès aux compétences nécessaires à la reprise des services infogérés par le Client ou le
prestataire entrant y compris, le cas échéant, le retour du personnel initialement transféré.
– Le transfert des droits de propriété intellectuelle.
– Les droits de propriété du prestataire.
– Les droits de propriété intellectuelle des tiers (licences, droits et autres).
– La récupération des actifs matériels et immatériels y inclut les évolutions intervenues en
cours de contrat et les garanties attachées.
– Les conditions d’établissement ou d’actualisation d’un plan de réversibilité en cas de
déclenchement de la réversibilité.
• Les modalités financières.
• Les instances de gouvernance en cours de contrat et en cours de réversibilité.
25
La problématique du plan de continuité
des hébergeurs de moyens informatiques
• Quelles mesures ont été prises par le Prestataire pour assurer la continuité
du service en cas d’avarie partielle ou totale de ses moyens techniques ou
humains ?
• Le PCA du Prestataire doit considérer la continuité des moyens pour
l’ensemble de ses clients hébergés.
• Les questions à se poser:
– Comment le prestataire peut-il garantir la mise à disposition des moyens
d’infrastructure ?
– Comment le prestataire fait-il pour garantir les moyens humains nécessaires à la mise
en œuvre du PCA ?
– Comment le prestataire garantit-il les temps de réalisation et effectue-t-il la priorisation
dans le rétablissement du service de l’ensemble de ses Clients ?
26
Quelles approches pour un PCA
d’un hébergeur ?
• Auditer le PCA de l’hébergeur
le prestataire peut mettre en avant des clauses de confidentialité Clients pour
refuser l’audit
• Mettre en œuvre des infrastructures hautes disponibilités pour couvrir le
risque du Prestataire
l’effort financier est porté par le Client
• Mettre en œuvre des solutions « cloud » à base d’infrastructures réparties
absence de recul et problèmes de performance de la solution
• Assurer en autonomie le PCA de l’hébergeur
–Contractualiser auprès d’un autre hébergeur les moyens de secours
–Le secours des infrastructures de l’hébergeur peut utiliser par exemple l’ancienne
salle informatique dans les locaux du Client.
conserver une connaissance élevée interne
27
Zoom : Plan d’assurance qualité
• Le plan d’assurance qualité décrit les dispositions spécifiques prises et les
moyens mis en œuvre par le prestataire pour la maîtrise de la qualité de la
prestation
– Organisation
• du client / du prestataire / des sous traitants ou des co-traitants
– Gouvernance
• réunions clients: plusieurs niveaux à envisager (stratégique, pilotage, travail)
• gouvernance interne du prestataire
• gouvernance des sous traitants
– Réalisation
• Description des modalités dans les différentes phases du contrat
– Gestion des documentations
– Configuration et traçabilité du service
• Catalogue des services et responsabilités respectives fonction
– Vérifications
• Revues, contrôles qualités, audit
28
Zoom : Convention de service
• La convention de services précise les résultats attendus par le Client,
définit les indicateurs et les méthodes de mesure, décrit les modèles de
tableaux de bord
– Périmètre de la convention
– Procédure de mise en œuvre
– Définition des mesures incitatives à la qualité (MIQ = pénalités)
– Indicateurs de qualité de service
• Définitions, mesure, analyse et suivi, dans le champ d’application des MIQs
29
III) Quel rôle pour le management des
risques ? Quel pilotage mettre en
œuvre ? Faut-il aller vers une
accréditation du fournisseurs ?
Exemple de la sous-traitance dans
le domaine de l’agroalimentaire.
30
La sous-traitance dans l’agroalimentaire
1. Normes et certification
a. Contexte normatif
b. Intérêt des normes
c. La relation de sous-traitance vue par les normes
1. Sous-traitance et management des Risques
a. L’accompagnement du Risk Manager dans le processus de sous-traitance
b. L’apport méthodologique du risk manager
c. Gestion des risques et choix du sous-traitant
d. Etapes majeures du schéma contractuel entreprise/sous-traitant
3. Accréditation et Management des Risques
31
Normes et certification
a) Contexte normatif
• Dans l’industrie agroalimentaire, un certain nombre de normes sont
appliquées volontairement et traduisent l’engagement des industriels
de satisfaire aux exigences reconnues de manière internationale
• Elles viennent compléter la réglementation locale, européenne et
internationale, abondante et contraignante.
32
Normes et certification
b) Intérêt des normes
• L’application volontaire de normes par l’industrie permet :
– De contribuer à garantir un niveau homogène entre systèmes de
management, processus de production et caractéristiques des
produits.
– Au sein d’un groupe industriel, accroissement du niveau de qualité
de la production et des produits.
• La certification est la reconnaissance par un organisme tiers du
respect de la ou des normes, c’est une démarche de progrès continu.
– Valorisation des activités et accroissement de la confiance des
consommateurs et partenaires
– Maitrise des coûts et amélioration des performances
– Mise en place des outils d’amélioration continue.
33
Normes et certification
c) La relation de sous-traitance vue par les normes
• Les normes ISO 9001, FSCC 22 000, OHSAS 18001 contiennent des
exigences spécifiques sur la sous-traitance et /ou la gestion des
fournisseurs.
• Le principe : la sous-traitance n’est pas un transfert de risques mais
doit s’effectuer au contraire sous contrôle du donneur d’ordre en
s’appuyant sur des procédures et des indicateurs définis
contractuellement.
34
ISO 9001
Système de Management de la Qualité
Lorsqu'un organisme décide d'externaliser un processus ayant une incidence sur la conformité du produit aux exigences, l'organisme doit en assurer la maîtrise. Le type et l'étendue de la maîtrise devant être appliquée à ces processus externalisés doivent être définis dans le système de management de la qualité.
NOTE 1 Les processus nécessaires au système de management de la qualité décrits ci-dessus comprennent les processus relatifs aux activités de management, à la mise à disposition de ressources, à la réalisation des produits et aux mesures, à l'analyse et à l'amélioration.
NOTE 2 Un processus externalisé est un processus dont l'organisme a besoin pour son système de management de la qualité et dont l'organisme choisit de confier sa mise en œuvre à une partie externe.
NOTE 3 L'assurance de la maîtrise des processus externalisés ne dégage pas l'organisme de sa responsabilité de répondre à toutes les exigences des clients comme à toutes les exigences légales et réglementaires. Le type et la nature de la maîtrise devant être appliquée au processus externalisé peuvent être influencés par des facteurs tels que :
a) l'incidence potentielle du processus externalisé sur l'aptitude de l'organisme à fournir un produit conforme aux exigences,
b) la part incombant à chacun dans la maîtrise du processus,
c) l'aptitude à atteindre la maîtrise nécessaire par l'application de 7.4.
35
Sous-traitance et management des Risques
a) L’accompagnement du Risk Manager
dans le processus de sous-traitance
1. Assistance ponctuelle selon la taille et l’importance du projet pour
l’entreprise
2. Assistance dans la gestion du projet de sous-traitance: identification et
évaluation des risques liés à ce projet
3. Formalisation des processus et des retours d’expérience : amélioration
continue
Activité du projet
Clients
Interface contractuelle
Hommes et site d’exploitation
Gouvernance du projet
Organisation du projet
Stratégie de développement
Conduite de projet
Gestion financière
Gestion calendaire
Ingénierie, performance et sécurité
36
Sous-traitance et management des Risques
b) l’apport méthodologique du risk manager
• Processus de choix du sous-traitant/partenaire
– Développer un processus d’aide à la décision
– Certains chapitres incontournables:
1. Analyse du besoin
2. Identification du ou des partenaires potentiels / fournisseurs
3. Appel d'offre / Choix du Partenaire
4. Etablissement du deal
5. Mise en œuvre du projet
6. Going
– Mettre en place un comité interne de sous-traitance : statuer sur le choix
des sous-traitants et d’assurer une revue périodique des risques et de leur
traitement
• Points clés :
– déterminer le seuil acceptable de dépendance vis-à-vis du partenaire
– Taille du partenaire selon les projets envisagés
Cf. Tableau page suivante
37
Grille d’analyse :
étapes
dans le choix d’un
sous-traitant
&
risques associés
1- Analyse du besoin -identification des contraintes -préparation du brief de sous-traitance…
2- Identification du/des partenaires potentiels -Analyse des pré-requis qualité -Sélection d’une certain nombre de cibles
3- Appel d’offre – Choix du partenaire -Rédaction de cahier des charges -Contrat de confidentialité -Pré-audit qualité et process… homologation
4- Etablissement du deal -Paquet contractuel (LOI, Contrats…) -Partage de rétroplanning
5- Mise en œuvre du projet -Constitution d’une équipe complète…
6- Going: vie du projet -Etablissement du circuit de relations formalisées entre les deux nouveaux partenaires….
7- Retour d’expérience et capitalisation -Relevé des incidents et traitements -Etablissement d’un comité de pilotage/suivi…
38
Exemple de matrice d’aide à la décision
39
Sous-traitance et management des Risques
b) identifier et évaluer les risques
• Taille du sous traitant
• Relation choisie ou subie (pic d’activité ? destruction d’usine ?…)
• Technologie éprouvée ou nouvelle
• Degré de maturité du sous traitant
• Schéma financier des CAPEX
• Pays de sous-traitance : accompagnement plus ou moins intense
• Définition des règles de communication entre partenaires et vis-à-vis
des tiers
• Dépendance vis à vis de l’entreprise donneuse d’ordre
• Qualité qui peut devenir aléatoire
• Diffusion des procédés de fabrication
40
Sous-traitance et management des Risques
c) Gestion des Risques et choix du sous-traitant ou
partenaire
• Critères de sélection fixés dont exigence d’être certifié sur telle ou telle
norme
• Homologation du sous-traitant avec audit préalable
• Suivi du sous traitant et mise en place de la communication entre
donneur d’ordre et partenaire
• Bilan annuel des sous-traitants en interne et/ou avec un cabinet
extérieur en particulier si pays étrangers
41
Sous-traitance et management des Risques
Les observations du Risk Manager
• Exemples d’ « erreurs classiques »
– Pas de clause et de budget alloué à la maintenance des équipements
industriels apportés par le donneur d’ordres au sous-traitant.
– => Dépenses non-budgétées et rentabilité réduite.
– Lors du processus d’homologation : simple audit documentaire au lieu d’un
audit in situ des process
– => Taux de service moindre, erreurs sur la qualité, non-conformité des
produits
– Cycles de nettoyage incomplets ou bien passés dans la production de biens
de consommation
– …….
42
d) Etapes majeures du schéma
contractuel entreprise/sous-traitant
• Pourparlers
– Echanges…
– Lettres de confidentialité…
• Contractualisation
– Accords sur le prix, chose, qualité de services…
– Clauses d’audit…
• Vie et Sortie du contrat et du partenariat
– Assurer un suivi formalisé et systématique du contrat (compliance report…)
– Mettre en place une liaison entre les opérationnels qui gèrent le contrat et le
juridique
– Envisager à priori la sortie du contrat
43
Conclusion Obtention d’une certification :
5 étapes majeures
44
Les organismes de certification
L’organisme certificateur assure l’instruction du dossier. Il examine la
demande de certification et procède à l’évaluation des produits industriels ou
services concernés (notamment au moyen d’essais, audits…) au regard des
caractéristiques énoncées dans le référentiel. En se fondant sur les
informations recueillies, il décide d’octroyer ou non la certification. Celle-ci
est accordée pour une durée limitée pendant laquelle une surveillance est
exercée par l’organisme certificateur.
L’obtention d’une certification a évidemment un coût correspondant aux frais
de gestion du dossier, frais d’essais et d’audits, droit d’usage de la marque,
etc.…
TÜV - Qualitel - Ecocert - INERIS « Qualité France » - AFAQ – AFNOR
Certification – AOQC Moody – Bureau Véritas, SGS…
45
Merci Les slides seront en ligne dès
la semaine prochaine sur www.amrae.fr
ANNEXES EN PAGES SUIVANTES
46
ANNEXES
47
Liste des principaux risques liés à
l’externalisation
Quelques risques non exhaustifs en externalisation à prendre
en compte par le Risk Manager :
– Le fournisseur critique
– La perte de savoir faire
– Le rapport de dépendance vis-à-vis du fournisseur
– La responsabilité juridique du sous-traitant
– La défaillance d’un fournisseur critique
– La réversibilité des opérations
– La propriété industrielle et intellectuelle
– Le plan de continuité des opérations du sous-traitant
– Les risques opérationnels du sous-traitant
– Les risques environnementaux
– La conservation des données sensibles
48
ISO 9001
Système de Management de la Qualité
Systèmes de management de la qualité
4.1 Exigences générales
L'organisme doit établir, documenter, mettre en œuvre et entretenir un système de management de la qualité
et en améliorer en permanence l'efficacité conformément aux exigences de la présente Norme internationale.
L'organisme doit
a) déterminer les processus nécessaires au système de management de la qualité et leur application dans
tout l'organisme (voir 1.2);
b) déterminer la séquence et l'interaction de ces processus;
c) déterminer les critères et les méthodes nécessaires pour assurer l'efficacité du fonctionnement et de la
maîtrise de ces processus;
d) assurer la disponibilité des ressources et des informations nécessaires au fonctionnement et à la
surveillance de ces processus;
e) surveiller, mesurer (lorsque cela a un sens) et analyser ces processus;
f) mettre en œuvre les actions nécessaires pour obtenir les résultats planifiés et l'amélioration continue de
ces processus.
L'organisme doit gérer ces processus conformément aux exigences de la présente Norme internationale.
49
ISO 22000 Système de management
de la sécurité des denrées alimentaires
4.1 Exigences générales
……
L'organisme doit:
a) garantir l'identification, l'évaluation et la maîtrise des dangers
liés à la sécurité des denrées alimentaires raisonnablement
prévisibles pour les produits inclus dans le domaine d'application,
de manière à ce que les produits de l'organisme ne causent aucun
dommage direct ou indirect au consommateur
b) communiquer les informations appropriées à tous les niveaux de la
chaîne alimentaire relatives aux questions de sécurité liées à ses
produits
50
c) communiquer les informations liées au développement, à la mise en
œuvre et à la mise à jour du système de management de la sécurité
des denrées alimentaires au sein de l'organisme à un niveau
permettant de garantir la sécurité des denrées alimentaires requise par
la présente Norme internationale, et
d) évaluer régulièrement et mettre à jour le système de management de la
sécurité des denrées alimentaires lorsque nécessaire afin de garantir
qu'il reflète les activités de l'organisme et intègre les informations les
plus récentes relatives aux dangers à maîtriser.
Lorsqu'un organisme choisit d'externaliser tout processus
pouvant avoir une incidence sur la conformité du produit fini,
l'organisme doit garantir la maîtrise de ces processus. La maîtrise
de ces processus externalisés doit être identifiée et documentée
dans le système de management de la sécurité des aliments.
ISO 22000 Système de management
de la sécurité des denrées alimentaires
51
ISO 22002-1 Programmes pré requis
pour la sécurité des denrées alimentaires
9.1 Exigences générales. L'achat de produits ayant un impact sur la
sécurité des denrées alimentaires doit être maîtrisé pour s'assurer que
les fournisseurs choisis sont en mesure de répondre aux exigences
spécifiées.
La conformité des produits entrants par rapport aux exigences d'achat
spécifiées doit être vérifiée.
9.2 Sélection et gestion des fournisseurs. Un processus doit être
défini pour la sélection, l'approbation et la surveillance des
fournisseurs. Le processus utilisé doit être justifié par l'évaluation des
dangers, comprenant le(s) risque(s) potentiel(s) pour le produit final, et
doit inclure :
a) l'évaluation de la capacité du fournisseur à répondre aux attentes,
exigences et spécifications en matière de qualité et de sécurité des
denrées alimentaires
52
• b) la description de la méthode d'évaluation des fournisseurs
• La description de la méthode d'évaluation des fournisseurs peut par
exemple inclure:
• 1) l'audit du site d'approvisionnement avant la réception des
matériaux destinés à la production
• 2) la certification appropriée par un tiers
• c) le suivi des performances du fournisseur afin d'assurer le
maintien de son statut de «fournisseur approuvé»
• La surveillance inclut la conformité aux spécifications des matériaux ou
produits, le respect des exigences concernant la fourniture des
certificats d'analyse, et des résultats satisfaisants aux audits.
ISO 22002-1 Programmes pré requis
pour la sécurité des denrées alimentaires
