Étude de cas Entreprises

Gestion des risques fournisseurs et Devoir de Vigilance dans l’industrie cosmétique

À retenir

  • Une chaîne d’approvisionnement maîtrisée : analyse des risques homogène sur plus de 1 200 fournisseurs.
  • Une évaluation automatisée : calcul du score de vigilance et déclenchement des audits documentaires ou terrains.
  • Un pilotage fluide : plans d’actions post-audit gérés avec traçabilité complète.
  • Une conformité sécurisée : obligations légales du devoir de vigilance et futures exigences européennes (CS3D/CSRD).

Un contexte réglementaire exigeant, un besoin de fiabilité et de traçabilité

Depuis 2017, les grandes entreprises françaises soumises au devoir de vigilance doivent publier chaque année un Plan de Vigilance décrivant les mesures destinées à prévenir les atteintes graves aux droits humains, à la santé-sécurité et à l’environnement.

Pour répondre à ces exigences, l’organisation étudiée doit :

  • réaliser une cartographie rigoureuse des risques internes et externes,
  • évaluer régulièrement ses fournisseurs de premier rang,
  • mettre en œuvre des plans d’action correctifs,
  • assurer une gouvernance solide capable de piloter les risques sur un périmètre international.

Présente dans plus de 100 pays et active dans plusieurs secteurs (cosmétique, textile, emballage), l’entreprise opère dans un environnement complexe, marqué par des enjeux sociaux, environnementaux et géopolitiques très variables.

La difficulté réelle : volumes, complexité et hétérogénéité

Avant la digitalisation, les équipes Achats, RSE et Conformité étaient confrontées à des défis majeurs. Le premier d’entre eux résidait dans la gestion d’une masse importante de données à qualifier et à maintenir. Plus de 14 000 fournisseurs étaient analysés, parmi lesquels environ 1 200 étaient considérés comme éligibles pour une évaluation annuelle.

Les niveaux de risque variaient en fonction de la catégorie d’achat, du pays d’opération, du volume d’affaires ainsi que des certifications et labels détenus. Ce contexte imposait une analyse multicritères difficile à gérer de manière manuelle.

Le score de vigilance dépendait de la combinaison de trois composantes : le risque lié à l’activité, le risque paysest calculé à partir des indicateurs fournis par EcoVadis (utilisés comme source de référence indépendante pour intégrer les facteurs environnementaux, sociaux, droits humains, gouvernance et stabilité du pays) et le risque lié au chiffre d’affaires ou au volume d’achat. Cette analyse, entièrement réalisée manuellement, s’avérait particulièrement chronophage et source d’erreurs.

Par ailleurs, les workflows d’audit étaient très hétérogènes. Entre les audits documentaires, les audits terrains de type SMETA et les certifications de référence (telles que ISO 14001, ISO 45001, SA8000, etc.), les pratiques différaient considérablement selon les périmètres, ce qui entraînait des oublis et un manque d’uniformité. À cela s’ajoutait la dispersion des plans d’action. Le suivi manuel, effectué sur différents fuseaux horaires, ne permettait ni une traçabilité claire, ni une coordination fluide, ni une visibilité consolidée des actions de remédiation.

Comment BlueKanGo a transformé la gestion du devoir de vigilance

Face à ces enjeux, la digitalisation des processus s’est imposée comme une réponse incontournable pour optimiser la gestion du devoir de vigilance et renforcer l’efficacité opérationnelle.

  • Centralisation complète du référentiel fournisseurs

L’ensemble des informations clés a été regroupé au sein d’un espace unique : fiches fournisseurs, sites, volumes d’achat, certifications, historiques d’audit et niveaux de conformité. Désormais, tous les acteurs impliqués, qu’il s’agisse des achats, des auditeurs ou de la conformité, accèdent à une même source de vérité.

  • Analyse automatisée des risques

Le logiciel qualité de BlueKanGo applique de manière automatique la méthodologie interne de l’entreprise, assurant une évaluation qualitative, une notation CSR/DV, le calcul du coefficient de vigilance et une classification automatique des risques (faible, moyen ou élevé). Ce processus, auparavant fragmenté, est devenu rapide, cohérent et standardisé.

  • Déclenchement automatique du type d’évaluation

Selon le niveau de risque déterminé, la plateforme adapte automatiquement le type d’audit requis. Aucun audit n’est mené pour un risque faible, un audit documentaire est déclenché pour un risque moyen (BlueKanGo récupère directement la note EcoVadis, ce qui évite aux équipes de mener une évaluation manuelle), tandis qu’un audit terrain (de type SMETA ou selon un référentiel équivalent) s’applique pour un risque élevé. La grille d’audit appropriée s’ouvre automatiquement en fonction du profil du fournisseur, qu’il soit fabricant ou distributeur.

  • Gestion intégrée des audits documentaires et terrains

BlueKanGo prend en charge la planification, la gestion des campagnes, la centralisation des supports, l’analyse des résultats ainsi que l’attribution d’un score allant de A à D.

  • Suivi des plans d’action

À l’issue de chaque audit, un plan d’action est généré automatiquement, des responsables sont désignés, les preuves sont centralisées et des relances automatiques sont programmées pour garantir le respect des délais.

Les fournisseurs disposent d’un accès restreint leur permettant de renseigner leurs actions, ce qui allège considérablement la charge des équipes internes.

  • Gouvernance et KPI consolidés

La plateforme met à disposition un tableau de bord global, offre une visibilité sur les zones à risque, permet le suivi du plan d’audit triennal et affiche l’état d’avancement des plans d’action. Toutes ces données alimentent directement les comités de pilotage internes.

Résultats : un dispositif robuste et pérenne

L’entreprise constate une diminution du nombre de fournisseurs non conformes, ainsi qu’une harmonisation totale des pratiques dans tous les pays où elle opère. La gestion s’effectue désormais de manière plus stratégique, sans avoir recours à une consolidation manuelle des données.

Les obligations légales telles que le devoir de vigilance, la CS3D et la CSRD sont mieux maîtrisées, tandis que l’automatisation permet de réaliser un gain de temps significatif.

Conclusion

BlueKanGo a permis à l’entreprise d’industrialiser et de fiabiliser son dispositif de devoir de vigilance à l’échelle mondiale. La plateforme est aujourd’hui le socle digital du pilotage responsable, garantissant une gestion avancée des risques, une gouvernance transparente et une amélioration continue des pratiques environnementales et sociales. Elle représente désormais un modèle de maturité pour la maîtrise des risques fournisseurs et la conformité durable.