Réglementations et normes régissant vos obligations en matière de gestion de la chaîne d’approvisionnement

Technologies et innovations
Réglementations et normes régissant vos obligations en matière de gestion de la chaîne d’approvisionnement Aostral 25 juin 2024
Réglementations et normes régissant vos obligations en matière de gestion de la chaîne d'approvisionnement

Quelle que soit la taille de votre chaîne d’approvisionnement, vous devez veiller à ce qu’elle ne soit pas à l’origine de la non-conformité de votre entreprise avec les réglementations et les normes en vigueur. Certes, cela implique de nombreux efforts continus, mais le jeu en vaut la chandelle. Si votre entreprise est jugée non conforme en raison de risques de non-conformité au sein de votre chaîne d’approvisionnement, vous devrez faire face à des pertes financières, à une perte de réputation, à des poursuites judiciaires coûteuses et à bien d’autres choses encore. Aucune autorité de régulation ne vous laissera tranquille si vous n’êtes pas au courant des risques existants ou imminents.

Pour remplir vos obligations en matière de gestion de la chaîne d’approvisionnement, vous devez d’abord connaître les réglementations et les normes qui la régissent. C’est exactement ce que ce billet de blog a pour but de vous aider à faire. Au cours des prochaines minutes, vous comprendrez ce qu’est la conformité de la chaîne d’approvisionnement, les différentes formes qu’elle peut prendre, comment les principales réglementations mondiales l’intègrent dans leurs mandats et quelles mesures vous pouvez prendre pour remplir vos obligations en matière de gestion de la chaîne d’approvisionnement dans les règles de l’art.

Comprendre la conformité de la chaîne d'approvisionnement

Fondamentalement, la conformité de la chaîne d’approvisionnement fait référence à l’adhésion d’une organisation aux lignes directrices et aux exigences établies pour faire face à tous les types de risques omniprésents dans la chaîne d’approvisionnement et à sa capacité à répondre aux attentes de ses parties prenantes, voire à les dépasser. Les lignes directrices et les exigences peuvent se présenter sous la forme de :

  • d’exigences réglementaires nationales, étatiques/provinciales et locales ou frontalières/internationales
  • Normes industrielles (par exemple, ASTM et HIPAA)
  • Obligations ou exigences contractuelles
  • les attentes des clients et des organisations non gouvernementales.

Atteindre, démontrer et maintenir la conformité avec ces multiples normes nécessite une collaboration globale avec vos partenaires tiers. Il est juste de dire que votre entreprise ne pourra y parvenir que lorsque vous et votre chaîne d’approvisionnement serez pleinement conscients des conditions préalables à une conformité totale.

Réglementations qui intègrent la conformité de la chaîne d'approvisionnement

Si la plupart des normes et réglementations prennent en compte la gestion de la conformité de la chaîne d’approvisionnement d’une manière ou d’une autre, certaines d’entre elles l’intègrent dans leur mandat. La loi sur la portabilité et la disponibilité des soins de santé (HIPAA), le règlement général sur la protection des données (RGPD) de l’UE sont quelques-unes des réglementations qui le font.

Voyons comment ces trois réglementations précisent la nécessité de satisfaire aux exigences de conformité de la chaîne d’approvisionnement :

  • HIPAA : Si vous ne parvenez pas à mettre en œuvre un accord d’association commerciale qui définit la manière dont vos fournisseurs/partenaires tiers gèrent les informations de santé personnelles (PHI) ou les PHI électroniques (ePHI), vous serez tenu pour coupable et condamné à une amende appropriée.
  • RGPD : La fameuse règle de notification des violations de 72 heures du RGPD s’applique à la fois aux responsables du traitement des données (votre entreprise) et aux sous-traitants (votre chaîne d’approvisionnement). Même en cas de violation de la sécurité chez votre fournisseur, vous êtes tenu d’en informer vos clients dans les 72 heures.

Vous vous demandez si le non-respect de cette réglementation a déjà coûté cher à une entreprise ? L’expérience de Marriott International, qui s’est vu infliger une amende en vertu du RGPD pour une violation de données en 2018, devrait mettre fin à votre curiosité. En novembre 2018, des failles de sécurité dans le réseau d’une acquisition de Marriott – le Starwood Hotels Group (qui fait partie de la chaîne d’approvisionnement de Marriott) – ont conduit à l’exposition des données personnelles de plus de 339 millions de clients.

À l’issue d’une enquête de deux ans, le géant de l’hôtellerie a été condamné à une amende de 99 millions de livres sterling pour l’exposition des données de 31 millions de résidents de l’EEE. Toutefois, en octobre 2020, l’amende a été ramenée à 18,4 millions de livres sterling en raison d’une série de facteurs atténuants et de l’impact de la pandémie de COVID-19. Néanmoins, Marriott International a dû payer un lourd tribut pour ne pas avoir détecté et atténué un risque prudent lié à la chaîne d’approvisionnement.

Des mesures de précaution à prendre de manière proactive

Après avoir compris la définition et l’importance du respect des exigences de conformité de la chaîne d’approvisionnement, il est temps pour vous de comprendre la liste des mesures de précaution que vous devez prendre immédiatement. Commencez par celles mentionnées ci-dessous :

  • Évaluez minutieusement votre position en matière de sécurité et de conformité : Vous devez entamer le processus en procédant à une évaluation approfondie et précise de la sécurité et de la conformité de votre entreprise et de l’ensemble de votre chaîne d’approvisionnement.
  • Posez les bonnes questions et exigez des contrôles/équilibrages : Soyez prêt à interroger votre chaîne d’approvisionnement pour savoir si elle reflète la posture de sécurité et de conformité de votre entreprise. Si ce n’est pas le cas, n’hésitez pas à leur imposer d’être sur la même longueur d’onde.
  • Exigez l’intégrité et la structure des données : Les données occupent une place centrale en matière de conformité – où elles sont stockées, comment elles sont gérées et comment elles sont sécurisées dans le réseau de votre entreprise (y compris la chaîne d’approvisionnement). Faites savoir à vos fournisseurs et partenaires tiers à quel point il est crucial qu’ils veillent à ce que les données soient sacro-saintes.
  • Engagez-vous à assurer une surveillance continue et à recueillir des preuves de conformité : Un contrôle régulier des menaces et des preuves documentées de la conformité vous aidera vraiment à démontrer votre engagement à respecter pleinement les réglementations nécessaires. Cela s’applique également à votre chaîne d’approvisionnement.
  • Envisager le pire des scénarios et s’y préparer : Ne l’oubliez pas tout au long du processus de mise en conformité de la chaîne d’approvisionnement et inculquez le même processus de réflexion à vos partenaires tiers.

Si vous vous demandez comment commencer à mettre en œuvre les mesures proactives que nous venons de mentionner, vous pouvez commencer par discuter avec nous. Nous vous indiquerons la marche à suivre et vous aiderons à la franchir.