Intrinsèquement complexe et devenu très normé, le monde des affaires exige aujourd’hui un pilotage de contrats plus professionnel et rigoureux que jamais.
Complétant l’ISO 31000 sur la gestion des risques, l’ISO 31022 traite plus particulièrement de la maîtrise des risques juridiques. Cette norme définit un « risque juridique » comme lié à la loi, aux règlements, ainsi qu’aux obligations contractuelles et extracontractuelles.
Vous n’aurez pas manqué de relever que ce référentiel n’est pas uniquement dédié au contract management, mais plutôt au risque juridique dans son ensemble. Il n’empêche que l’on peut en tirer de nombreux enseignements pour mettre en place ou améliorer une activité de contract management en entreprise. Dans cet article, nous explorons de façon concrète la façon dont l’ISO 31022 peut être appliquée pour valoriser et structurer efficacement le contract management.
A. Les facteurs de création de valeur du contract management
Les principes généraux sont issus de l’ISO31000, et rappelés dans le graphique figurant en Art. 4 de la norme, schématisés ci-dessous :
Ce graphique permet d’identifier 8 leviers de création de valeur parfaitement transposables au contract management :
1. L’intégration du contract management au sein du cycle d’exploitation de l’entreprise.
On ne parle pas ici de son positionnement (nous en parlions dans cet article) mais plutôt d’une assimilation du contract management à chaque étape du cycle d’exploitation (notamment au stade de la réponse à appels d’offres, de la négociation de contrats, des relations avec la supply chain, de l’exécution de contrats, etc.).
2. La structuration de l’activité contract management autour de la politique de gestion de risques de l’entreprise.
Le contract management doit faire partie des outils à disposition de l’entreprise pour maîtriser ses risques.
3. L’adaptation des pratiques de contract management aux spécificités de l’entreprise.
Le contract management ne peut constituer un ensemble de pratiques normées déployables de façon uniforme. Au contraire, le contract management doit comprendre finement les enjeux et spécificités d’une organisation, de son écosystème de clients, partenaires et fournisseurs, pour adopter les meilleures pratiques en fonction de cet environnement.
4. L’inclusivité !
On parle ici de ne pas faire un contract management un sujet réservé aux contract managers, mais d’impliquer un maximum de parties prenantes possibles autour de la matière.
5. L’adaptabilité.
Les pratiques de contract management, et plus généralement les contract managers, doivent s’avoir adapter leurs pratiques et stratégies aux changements législatifs et règlementaires (on l’a vu récemment avec un revirement de jurisprudence de la Cour de cassation concernant la nullité du contrat pour défaut de caution).
6. La chasse à l’information.
Il ne peut y avoir de contract management efficace sans données et informations à jour. Il est essentiel de bâtir un référentiel ainsi que de s’outiller (voir notre article sur les CLM) afin de permettre la collecte et d’analyse de données en temps réel si possible.
7. Les facteurs humains et culturels.
Comme aime à le rappeler le pape du management Peter Drucker : « culture eats strategy for breakfast ». S’il en va ainsi de la stratégie d’entreprise, imaginez le triste sort réservé au contract management face à une culture d’entreprise ! Le contract management doit donc impérativement s’adapter à la culture d’entreprise pour exister et prospérer.
8. L’amélioration continue.
Toujours avoir en ligne de mire le contract management de demain en capitalisant sur les erreurs en formalisant des fiches REX (retours d’expérience), en échangeant avec des pairs (par exemple via l’AFCM) afin de partager et diffuser des best practices, et plus généralement en faisant de la veille sur les pratiques et outils de contract management, dans l’hexagone mais aussi outre-manche et outre atlantique.
B. Les bonnes pratiques de négociation de contrat
Certaines sociétés disposent parfois de Golden Rules et autres guidelines ou instructions en matière de négociation de contrats. Pour celles qui n’en disposent pas ou souhaitent les confronter à un autre référentiel, la norme ISO 31022 fournit en annexe un exemple de tableau reprenant les clauses essentielles à analyser en phase de revue de contrats. Ce tableau comprend 28 items allant des conditions de livraison au paiement en passant par la responsabilité ou encore les garanties. Ce document, bien que générique, permet ainsi aux entreprises qui ne disposent pas de Golden Rules, ou bien à celles qui souhaitent les actualiser, d’avoir un exemple synthétique recensant les points de vigilance ainsi qu’une description et des bonnes pratiques.
Voici un extrait de ce tableau :
La formalisation de ces bonnes pratiques permet ainsi aux parties prenantes à la négociation d’avoir un référentiel précisant ce qui est acceptable ou non, mais aussi en cas de déviation à ces bonnes pratiques d’être en mesure de les identifier afin d’en suivre l’évolution et la probabilité d’occurrence en cours d’exécution du contrat.
C. Les méthodes d’évaluation et analyse de risques
La norme rappelle ici que l’évaluation et l’analyse des risques doit à la fois être qualitative (impact en cas d’occurrence) et quantitative (probabilité d’occurrence), et qu’à l’issue de ce travail, des actions doivent être mises en œuvre. Une fois ces principes (somme toute généraux) rappelés, l’ISO 31022 fournit quelques indications supplémentaires.
i. En ce qui concerne l’évaluation du risque
S’agissant de l’évaluation des risques, l’ISO 31022 invite à prendre en compte plusieurs facteurs pour évaluer les risques, éléments qui sont applicables au contract management :
o Les objectifs et priorités de l’organisation
o Les relations avec les tiers (fournisseurs, partenaires, clients, etc.)
o La tolérance à certains risques ou à certaines probabilités d’occurrence selon les circonstances
o Les différentes catégories de risques (contractuels, légaux, règlementaires, etc.)
Ensuite, la norme invite à identifier les différentes sources, éléments et/ou causes susceptibles de générer du risque ainsi que leur potentielles conséquences et rappelle que le travail d’évaluation et analyse de risques doit être proportionné à la taille, à la structure et à la complexité de l’organisation et de ses projets.
Enfin, il est rappelé que la mise en place d’une méthodologie et d’un processus permettant d’assurer la mise à jour fréquente de cette analyse de risques fait partie des « must-have » en matière de gestion du risque.
ii. En ce qui concerne l’analyse du risque
La norme rappelle en premier lieu que l’analyse du risque, à savoir celle de la probabilité d’occurrence et de l’impact en cas de survenance, n’est pas une science exacte.
L’ISO 31022 fournit ensuite quelques pistes de réflexion permettant d’affiner cette analyse, à savoir l’utilisation de données historiques, les avis d’experts, la simulation, les outils de BI (business intelligence) et même désormais d’intelligence artificielle. Ensuite, il est rappelé que les différents risques sont susceptibles d’avoir des interactions (ou effets domino). L’analyse des risques doit ainsi comprendre les interdépendances et corrélations entre risques.
L’ISO 31022 apporte ensuite des précisions utiles au contract manager sur :
o Les méthodes d’évaluation de la probabilité d’occurrence, en fournissant un tableau d’exemple (Annexe C) incluant une matrice de scoring entre 1 et 5 :
o Les méthodes d’évaluation de l’impact en cas d’occurrence, en fournissant également un tableau d’exemple (Annexe D) incluant une matrice de scoring entre 1 et 5 :
Le croisement de ces notations pourra donner lieu à une hiérarchisation des risques et permettre la priorisation du plan d’action du contract manager prenant en compte les différents facteurs identifiés au (i) ci-dessus.
Également au titre des best practices, l’ISO 31022 préconise également la mise en place de KRI (Key Risks Indicators) qui peuvent être des données brutes (montant du contrat, montant des pénalités, retard, etc.), mais surtout des ratios issus de croisement de données en fournissant l’exemple du montant du plafond de responsabilité Vs. montant du contrat. Plus généralement, la norme donne des préconisations générales sur les KRI à mettre en place qui peuvent intéresser le contract manager :
o La prise en compte de la politique de risk management de l’organisation
o La prise en compte d’une analyse coût/bénéfices
o La pris en compte de la disponibilité de ressources permettant d’atténuer la probabilité d’occurrence ou l’impact du risque
o La prise en compte du niveau de maturité de l’organisation face à certains risques
Conclusion
Que votre organisation soit directement concernée ou non par l’ISO 31000 et/ou l’ISO 31022, cette dernière est une ressource précieuse à prendre en considération au moment de la mise en place, de la structuration ou même d’amélioration continue d’une fonction de contract management.
En effet, ce référentiel est fort utile pour affiner le positionnement du contract manager, son champ d’application et terrain de jeu, mais aussi afin de formaliser des méthodes et processus robustes de contract management.
L’application des bonnes pratiques de gestion du risque juridique aux départements de contract management permettra à coup sûr à ces derniers d’accroître leur intégration à l’organisation ainsi que leur impact sur le compte de résultat de l’entreprise.