Achats informatiques : la maîtrise des risques, une priorité souvent oubliée

Dans l’univers des achats IT, le risque juridique est difficile à maîtriser et nécessite une veille pour en assurer une bonne gestion. L’évolution permanente du cadre légal, associé à une offre de services et de produits sans cesse renouvelée en est la cause.

Le cadre légal dans lequel naviguent les achats informatiques est vaste (code civil, code du travail, code de la propriété intellectuelle, etc.). Pour les entreprises, il est donc impératif de passer au crible les risques associés à chaque nouveau contrat, en prenant en compte notamment l'évolution de ce contexte légal et la jurisprudence. Cela dit, plusieurs études récentes ont révélé que si trois-quarts des entreprises sont conscientes des risques juridiques encourus, seul un quart auraient véritablement mis en place des process pour les maîtriser.

 

Il existe quatre grandes catégories de risques : les risques opérationnels, les risques stratégiques et financiers, les risques contractuels et légaux, et enfin les risques en termes d'image. Par la mise en place de bonnes pratiques, chacun d'entre eux peut être maîtrisé avec efficacité.


Les risques opérationnels peuvent être réduits notablement par des cahiers des charges détaillés, portés par la DSI avec le soutien de la direction achats. Le rôle du prescripteur est fondamental, la DSI devant être capable d'assurer l'interface. Les contrats qui découlent de ces cahiers des charges doivent à leur tour être extrêmement précis et détaillés. Ils doivent comprendre une définition précise des produits utilisés et des services souscrits, les plannings de mise en œuvre, les conditions d'acceptation, l'évolutivité des solutions, la durée des exigences et enfin le périmètre applicable.


Les risques stratégiques et financiers peuvent être maîtrisés grâce à une veille permanente des marchés fournisseurs. Il s'agit principalement du rôle de la direction achats. Cette dernière doit notamment vérifier régulièrement la santé financière des fournisseurs et, au-delà, que les contrats en cours ne présentent pas un risque de dépendance économique pour les prestataires. La définition d'un prix de départ mais surtout des conditions d'évolution de ce dernier tout au long de la durée du contrat est essentielle. Idem pour les modalités de commande, de livraison et de facturation : par exemple, il est inutile d'acheter 50 000 licences en une seule fois si seulement 2 000 sont déployées en attendant que les besoins de l'entreprise évoluent pour utiliser les licences restantes.


Les risques contractuels et légaux sont redoutables. Ils doivent être supervisés par un juriste. La nature même du cadre légal et de son évolution ne permet pas à la direction achats de prendre ce rôle. Un contrat mal structuré, une clause absente ou mal rédigée, et ce peut être l'ensemble du contrat qui est annulé par un juge en cas de conflit. La jurisprudence regorge de jugements qui n'ont pas tous été rendus à l'avantage du client, malgré un préjudice évident pour ce dernier.


Les risques en termes d'images sont réels, même s'ils sont moins évidents dans les achats informatiques. Par exemple, une clause qui spécifie les conditions de l'usage du nom et du logo de l'entreprise est à glisser systématiquement dans les contrats

 

En conclusion, les risques juridiques couvrent toutes les parties des contrats. Il faut d'autant plus les prendre en compte et les maîtriser qu'ils se trouvent souvent dans le non-dit et dans l'interprétation du dit. Pourtant, ce qui se conçoit bien s'énonce clairement...