Un flou dangereux persiste en matière de gestion des risques

06 décembre 2011

Contacts

Key industry sectors

C’est ce que révèle la dernière étude mondiale du Groupe Norton Rose en matière d’externalisation.

L'étude récemment publiée par le Groupe Norton Rose, cabinet d’avocats d’affaires international, sur les pratiques et tendances actuelles de l'externalisation démontre en effet qu'un grand nombre d'entreprises clientes et prestataires n’ont pas clairement défini leurs responsabilités respectives en matière de gestion des risques et de due diligence. Ces entreprises restent ainsi relativement vulnérables.
Parmi les principales conclusions de cette étude :

  • 61 % des prestataires et 66 % des clients estiment que les due diligence se sont durcies au cours des trois dernières années.
  • 8 % seulement des prestataires estiment que la gestion des risques politiques ou de juridiction leur incombe, alors que 49 % des clients jugent que celle-ci revient au prestataire.
  • 78 % des clients jugent que la gestion des risques de perte de données doit faire l’objet d’un effort commun, contre 13 % seulement en 2008.
  • 58 % des prestataires n’ont pas de responsable spécialement dédié à la gestion des risques et 51 % seulement des prestataires tiennent un registre des risques inhérents à leurs projets.
  • 65 % des entreprises n’effectuent pas de due diligence approfondie des collaborateurs clés mis à disposition par leur prestataire.
  • 87 % des clients citent la réduction des coûts comme un facteur motivant l’externalisation.
  • 86 % des prestataires citent la réduction des coûts comme un facteur motivant l’externalisation pour leurs clients.
  • 62 % des prestataires estiment que la crise financière mondiale a rendu les négociations tarifaires plus difficiles.

Mike Rebeiro, associé responsable du secteur Technologies et Innovation du Groupe Norton Rose commente :

« Les procédures de due diligence semblent s’être durcies ces trois dernières années, notamment du fait de l’évolution des réglementations, toutefois c’est au client qu’il appartient de concevoir un processus de contrôle préalable permettant d’évaluer de manière adéquate les prestataires auxquels il envisage de recourir. »

« Comme de nombreuses entreprises l'ont appris à leurs dépens, il n'y a pas de recette toute faite en matière de gestion des risques. Il ne suffit pas de cocher une série de cases. Un client doit rendre visite à son prestataire potentiel, tester sa technologie et se renseigner auprès de références qui peuvent lui être fournies. »

Cette étude a en outre révélé que 65% des entreprises n’effectuent pas de due diligence approfondie concernant les collaborateurs clés qui sont mis à leur disposition par leur prestataire. Et si les entreprises assument de plus en plus la responsabilité des risques liés à l’externalisation des projets, comme les retards et pertes de données, les avis restent très partagés concernant la prise de responsabilité en matière de risques politiques ou de juridiction entre le client et le prestataire.

« La majorité des clients partent du principe que leur prestataire aura effectué les contrôles préalables nécessaires auprès de son propre personnel, et estiment qu’il serait superflu de répéter l’opération », poursuit Mike Ribeiro. « Cela reste surprenant si l’on considère l’impact que peut avoir un seul employé irresponsable sur la réputation d’une entreprise et de toutes celles qui lui sont associées. C’est d’ailleurs ce que rappelle l’UK Bribery Act de 2010. »

« Toute entreprise qui externalise une partie de son activité, quelle qu’elle soit, doit avoir la certitude que tous ceux qui doivent travailler en étroite collaboration avec son personnel et ses clients ont fait l’objet de contrôles préalables. »

« Par ailleurs, dans un contexte de rétrécissement des marges des prestataires, il est impératif que ceux-ci discutent avec leurs clients des risques liés aux opérations dans certaines juridictions. Près de la moitié des entreprises estiment que leurs prestataires doivent s’être assurés de leur capacité à exercer leur activité dans les meilleures conditions dans la juridiction sur laquelle se porte leur choix. Cependant, celles-ci devraient elles-aussi se familiariser avec cette juridiction et prévoir des plans de secours. »

Cette étude révèle également un décalage de perceptions des risques entre prestataires et clients. Ainsi, ces derniers considèrent les préjudices causés à la réputation comme un des principaux risques, alors que les prestataires n'y voient qu'un risque secondaire. À l'inverse, ceux-ci jugent le défaut d'exécution des services comme un risque primaire, alors qu'il n'est aux yeux des clients qu'un risque secondaire.
De plus, l’enquête montre que 87 % des clients citent la réduction des coûts comme l’une des raisons les incitant à externaliser. La flexibilité, quant à elle, est citée parmi ces motivations par 69 % des sondés, contre moins de 10 % en 2008.

« Les clients devraient veiller à élaborer leurs contrats de manière à permettre la plus grande flexibilité possible, en prévoyant des mécanismes aptes à gérer les modifications du contrat et des opérations, ainsi que des processus de demande et de tarification des modifications », ajoute Mike Ribeiro. « Un mécanisme tarifaire prenant en compte les coûts d'étude et de mise en place des changements devrait également être convenu avant la signature du contrat. »

« L'époque où la délocalisation représentait une solution facile pour réaliser des économies touche à sa fin. Les clients voient désormais l'impact d'une réduction excessive des marges des prestataires sur leur propre activité. Demander à ses prestataires d'assurer une plus grande part des risques aura un impact direct sur les coûts. Cependant les clients doivent aussi garder à l’esprit que certains risques ne peuvent tout simplement pas être « externalisés » auprès de leurs prestataires. »

Intitulée « Outsourcing in a Brave New World », cette étude est la seconde publiée par le Groupe Norton Rose en matière d'externalisation. Elle détaille les opinions des directeurs d’investissement, directeurs juridiques et directeurs d’achat de 74 entreprises couvrant les secteurs des technologies et des sciences de la vie, de la distribution, de la finance, des transports, de l’énergie et des infrastructures et des services aux professionnels, ainsi que les prestataires eux-mêmes. En France, notre activité de conseil en matière d’externalisation/ offshoring et de sourcing est dirigée par Marc d’Haultfoeuille, associé du secteur Technologies et Innovation. Spécialiste réputé, son expertise lui permet d'assister aussi bien les clients utilisateurs que les prestataires. Il a notamment piloté en tant que Président de la Commission Externalisation du MEDEF (Institut Esprit Service) la rédaction de l’ouvrage « Politique d’externalisation - Des pratiques plurielles, des enjeux communs » paru en janvier 2011.

Pour plus d’informations, l’intégralité de l’étude « Outsourcing in a Brave New World » du Groupe Norton Rose peut être téléchargée à l’adresse www.nortonrose.com.

Contacts Presse :

Paris :
Carole Guettier
Norton Rose LLP,
Responsable Marketing, Relations Clients
+ 33 (0)1 56 59 52 75
carole.guettier@nortonrose.com

Sibylle Descamps Dubois
Agence Keima
+ 33 (0)1 56 43 44 72
sibylle.descamps@keima.fr

A propos du Groupe Norton Rose

Le Groupe Norton Rose est l’un des plus grands cabinets d’avocats d’affaires internationaux. Nous offrons une gamme complète de services juridiques à de nombreuses institutions financières et entreprises mondiales de premier plan grâce à nos bureaux situés en Europe, en Asie-Pacifique, au Canada, en Afrique et au Moyen-Orient.

Nos avocats partagent leurs savoir-faire industriels et leurs expertises sectorielles par delà les frontières, nous permettant ainsi d’accompagner nos clients dans le monde entier.

Le Groupe dispose d’une grande expérience dans les secteurs suivants : institutions financières ; énergie ; infrastructures, mines et matières premières ; transport ; technologie et innovation ; pharmaceutique et sciences de la vie.

Nous réunissons plus de 2600 avocats qui interviennent dans nos 40 bureaux d’Abu Dhabi, Amsterdam, Athènes, Bahreïn, Bangkok, Brisbane, Bruxelles, Calgary, Canberra, Casablanca, Dubaï, Durban, Francfort, Hambourg, Hong Kong, Johannesburg, Le Cap, Le Pirée, Londres, Melbourne, Milan, Montréal, Moscou, Munich, Ottawa, Paris, Pékin, Perth, Prague, Québec, Rome, Shanghai, Singapour, Sydney, Tokyo, Toronto et Varsovie et dans nos bureaux affiliés de Dar es Salaam, Djakarta et Hô Chi Minh-Ville.

Le Groupe Norton Rose comprend Norton Rose LLP, Norton Rose Australia, Norton Rose OR S.E.N.C.R.L., s.r.l., Norton Rose South Africa (constituée sous le nom de Deneys Reitz Inc.) et leurs sociétés affiliées respectives.