De l’incertitude au Supply Chain Risk Management

Avec l’accroissement du niveau de maturité logistique, le champ d’action du Supply Chain Management s’est élargi. Les missions se sont diversifiées, elles sont plus complexes qu’auparavant ; les compétences nécessaires ont évolué ; de même que la panoplie des méthodes et outils s’est considérablement enrichie.

Il reste donc de nombreuses pistes à explorer parmi lesquelles ; l’identification et la résolution de nouveaux enjeux liés à des niveaux de maturité désormais avancés dans la gestion de chaîne ; comme la gestion des risques dans les chaînes logistiques, les chaînes logistiques durables, l’informatisation des chaînes logistiques ou encore la résilience dans les chaînes logistiques.

La question des incertitudes dans les Supply Chains

Parmi ces enjeux, la question du comportement des chaînes logistiques face aux incertitudes apparaît comme un sujet central. L’incertitude est l’état de défaut d’information, même partiel, relatif à la connaissance d’un événement, de ses conséquences et/ou de sa vraisemblance .(International Organization for Standardization, 2009).

Les chaînes logistiques actuelles n’ont jamais été aussi complexes et autant perturbées par des aléas ; aléa sur la demande, aléa de production, aléa fournisseur, etc. Pour autant, la plupart des méthodes et outils utilisés pour améliorer la performance des chaînes logistiques s’affranchit de ce problème. En émettant des hypothèses restrictives qui négligent ou considèrent de manière trop simplistes les incertitudes.

Pourtant, le rôle du Supply Chain Management est bien de permettre la bonne exécution des processus logistiques indépendamment de ces perturbations.

Se pose dès lors la question de savoir comment les différentes parties prenantes peuvent gérer ces « évènements » (perturbations, menaces, aléas, accidents, etc.). De façon à maintenir, en toute circonstance, une bonne performance de leurs réseaux logistiques. La littérature évoque de nombreuses approches susceptibles de répondre, au moins partiellement, à cette problématique.

Parmi celles-ci, c’est sans doute les notions de stabilité, de flexibilité, de robustesse, et de résilience qui prédominent :

• La stabilité se définit comme la remise en cause exceptionnelle des variables de décision (Lamouri, 2006). Il s’agit de limiter autant que faire se peut les modifications de décision, pour limiter la nervosité du système ;
• La flexibilité se définit comme l’aptitude du système à s’adapter et à réagir aux modifications de son environnement .(Caux et al., 2007). Il s’agit de propriétés intrinsèques du système et non pas de capacités ;
• La robustesse se définit comme la dispersion d’un indicateur de performance du système face à des perturbations (Lamouri, 2006). Il s’agit ici d’adapter les décisions de façon à maintenir un niveau de performance donné indépendamment des perturbations rencontrées ;
• La résilience se définit comme la capacité d’un système à conserver son fonctionnement malgré une perturbation majeure et à récupérer son fonctionnement après une perturbation majeure (Tang, 2006 ; Zsidisin et Ritchie, 2008). Il s’agit ici d’être en mesure de résister aux perturbations fortes et de s’adapter de façon à retrouver rapidement un régime nominal.

A la lecture de ces définitions, il est clair qu’une organisation soumise à perturbations n’aura pas le même comportement selon qu’elle est plus ou moins flexible et qu’elle met en œuvre des capacités de stabilité, de robustesse et/ou de résilience.

Si les enjeux de ces nouvelles capacités sont aujourd’hui clairement compris et partagés, la variété des approches proposées dans la littérature pour y parvenir montre combien le sujet est encore exploratoire. Néanmoins, il est possible d’associer les approches de stabilité et de robustesse à la gestion des perturbations de faible ampleur. Alors que la résilience concernera davantage la gestion des perturbations majeures.

Comment améliorer sa résilience ?

Nombreux sont ceux qui se sont intéressés à la manière de parvenir à atteindre cet objectif de résilience.

Christopher et Peck (2004), par exemple, évoquent la nécessité de remettre en cause de façon permanente les processus et organisations en place. Ils soulignent combien les processus collaboratifs existants et la capacité d’adaptation des acteurs influencent le niveau de résilience de la chaîne. Sheffi (2005) parle lui de développer les propriétés du réseau en termes de flexibilité et de redondance.

Tang (2006) recense de nombreuses approches visant à améliorer la résilience liée ;

• à la stratégie d’approvisionnement,
• à la stratégie produits,
• la gestion de la demande
• et à la gestion de l’information.

Bien que proposant des pistes différentes, tous ces auteurs se retrouvent sur un point ; la résilience d’une organisation est intimement liée à sa capacité à gérer les risques.

Nous reprenons ici la définition normée du risque ; un risque est caractérisé comme le produit probabilité × impact ou plus précisément comme « l’effet de l’incertitude sur l’atteinte des objectifs » (International Organization for Standardization, 2009).

Dans le contexte particulier des chaînes logistiques, le risque peut être défini comme la rencontre d’un événement – décision ou aléa – avec une situation, caractérisée par une incidence sur la performance de la chaîne.

En pratique, les chaînes logistiques sont confrontées à des risques de nature multiple tels que :

• L’activité qu’elles mettent en œuvre – problèmes qualités, ruptures, etc. – ;
• Les ressources humaines, matérielles et informationnelles qu’elles utilisent – pandémie, grèves, pannes, etc. – ;
• L’environnement dans lequel elles évoluent – taux de change, législations, etc. – ;
• Les partenaires avec lesquels elles travaillent – défaillance, non respect des engagements, etc. – ;
• Les bénéficiaires à qui le service / produit est destiné – quantités souhaitées, type de demande, services associés, etc. –.

De la gestion des risques au Supply Chain Risk Management

Pour faire face à ces risques, les organisations tendent à mettre en pratique les concepts fondamentaux du management des risques vu comme l’ensemble des « activités coordonnées dans le but de diriger et piloter une organisation vis-à-vis du risque » (International Organization for Standardization, 2009). Le processus de management des risques comprend alors classiquement 5 étapes (Zsidisin et Ritchie, 2008) :

• L’établissement du contexte ; permet de définir l’ensemble des paramètres externes ou internes au système qu’il faut prendre en compte ainsi que les méthodes qui seront utilisées pour l’identification et l’évaluation,
• L’identification des risques ; processus de recherche, de reconnaissance et description des sources de risques, leur(s) zone(s) d’impact, les événements potentiels, leurs causes et leurs conséquences possibles,
• L’analyse des risques ; processus mis en œuvre pour comprendre la nature d’un risque,
• L’évaluation des risques ; permet de comparer les risques et de sélectionner ceux qui devront être traités,
• Le traitement des risques ; consiste dans le choix d’une solution pour traiter le risque et son implémentation (évitement, modification, suppression, partage).

Dès lors la gestion des risques dans les chaînes logistiques s’intéresse principalement aux activités préventives qui permettront à une organisation ou un réseau d’organisations « d’encaisser » les perturbations et de réagir « correctement » aux aléas qui pourront se présenter.

Si la mission naturelle du Supply Chain Management est de créer de la valeur au travers de la chaîne, celle du Supply Chain Risk Management (SCRM) consiste à préserver cette création de valeur en identifiant les risques potentiels et en mettant en place des plans de contingence susceptibles d’y faire face.

Tang (2006) propose une analyse approfondie de ce que propose la littérature autour de ce concept. Il définit entre autre le SCRM comme un mécanisme de coordination et de collaboration entre les acteurs d’une chaîne logistique permettant de gérer les risques de l’ensemble de cette chaîne afin d’en assurer la profitabilité et la continuité (au sens de la continuité des activités en cas de perturbation).

D’après (Tang, 2006 ; Zsidisin et Ritchie, 2008), le SCRM porte sur deux grandes familles de risques. Il y a d’abord les risques dits « opérationnels ». Il s’agit des risques inhérents à l’exécution de l’activité et qui peuvent prendre par exemple la forme de machines qui tombent en panne ou de ressources humaines malades. Puis, il y a les risques liés aux « perturbations » externes. Un fournisseur qui dépose le bilan, une crise financière, un incendie dans une usine sont de cette nature.

Si les méthodes de SCRM sont relativement bien établies concernant la gestion des risques « opérationnels » (Zsidisin et Ritchie, 2008), la gestion de risques liés aux « perturbations » reste à structurer et à organiser (Tang, 2006).

Au final, meilleure soit la démarche de Supply Chain Risk Management, il subsistera toujours des cas de figure où l’occurrence du risque se concrétisera (en particulier pour les risques liés aux perturbations) et où l’impact associé sera significatif pour l’organisation concernée. Dans les cas les plus critiques, cette situation sera qualifiée de situation de crise et fera appel à d’autres approches pour être traitée…

Références :

• ISO/DIS 31000. « Risk management — Principles and guidelines on implementation ». International Organization For Standardization, (2009).
• Lamouri, Samir. Synchronisation des prises de décision dans les chaînes logistiques : robustesse et stabilité. Mémoire HDR. Supméca Paris, 2006.
• Sheffi, Y. « Building a resilient supply chain ». Harvard Business Review 1, n^o. 8 (2005): 1-4.
• Tang, Christopher S. « Perspectives in supply chain risk management ». International Journal of Production Economics 103, n^o. 2 (2006): 451-488.
• Zsidisin, George A., et Bob Ritchie. Supply Chain Risk. Vol. 124. International Series In Operations Research & Management Science. Springer US, (2009)