Gestion des appels d'offres : Comment prendre en compte le risque dans la recherche et la sélection des fournisseurs ?

RF quoi ? Comprendre les types de demande

Les organisations peuvent utiliser différents types de demandes en fonction de l'étape du cycle d'achat dans laquelle elles se trouvent ou du statut de la relation avec le vendeur ou le fournisseur. Les types de demande les plus courants sont les suivants :

Demande d'information (RFI)

Les RFI sont généralement utilisées au début du processus d'achat pour recueillir des informations sur les vendeurs, fournisseurs et autres tiers potentiels susceptibles de répondre aux besoins d'une organisation. Les entreprises qui émettent des RFI cherchent à se renseigner sur un marché spécifique et à déterminer les exigences de base.

Demande de proposition (RFP)

Les demandes de propositions sont adressées aux fournisseurs sélectionnés à l'issue du processus d'appel d'offres, ou peuvent être utilisées à la place d'un appel d'offres si les fournisseurs et les besoins sont déjà identifiés. Les demandes de propositions comprennent des questions, des critères et des spécifications détaillés, permettant aux acheteurs de comparer les options et de faire une sélection finale basée sur l'adéquation à l'objectif et à l'utilisation.

Demande de devis (RFQ)

Les appels d'offres sont distribués aux candidats finaux et demandent le prix du fournisseur pour les biens ou services demandés. Certaines organisations évitent les RFI et les RFP et utilisent les RFQ pour des achats répétitifs et plus simples qui sont généralement basés sur le prix. D'autres organisations ignorent complètement le processus de demande de prix et s'appuient plutôt sur les négociations de vente.

Demande d'offre (RFT)

Les RFT invitent les fournisseurs à soumettre une offre scellée. Ces types de demandes s'appliquent généralement à des organisations légalement structurées ou à des agences gouvernementales.

Demande d'offre (RFB)

Les appels d'offres invitent les fournisseurs potentiels à soumissionner pour un service mais ne sont pas considérés comme un accord contraignant. Les appels d'offres sont utilisés lorsque l'acheteur et les fournisseurs ont déjà conclu des accords-cadres de services (AMS) et qu'une évaluation détaillée des fournisseurs n'est pas nécessaire.

Bien que la plupart des cas d'utilisation des marchés publics soient considérés comme des demandes d'informations ou des demandes de propositions, pour les besoins de ce blog, nous utilisons le terme RFx, où le "x" peut remplacer l'un des termes ci-dessus.

Le processus d'appel d'offres en cinq étapes

Pour s'assurer que les évaluations des fournisseurs sont cohérentes et équitables, les organisations suivent généralement un processus standard en cinq étapes. Notez que chaque étape du processus présente des défis uniques qui peuvent potentiellement ralentir les cycles d'achat et introduire des coûts et des risques inutiles.

Étape 1 : Identifier les besoins de l'entreprise

À cette étape, les équipes chargées des achats identifient et déterminent les besoins des parties prenantes internes, et suivent l'évolution des exigences. Les tâches peuvent inclure la planification et la gestion des réunions d'équipe pour développer et examiner les exigences, en plus de l'étude des options disponibles sur le marché.

Avec plusieurs personnes de plusieurs équipes internes différentes impliquées dans les processus d'appel d'offres, il peut être difficile de combler les silos départementaux et de maintenir le projet sur la bonne voie. Les équipes chargées des achats doivent encourager la collaboration tout en évitant la complexité - ou les acheteurs peuvent tenter de contourner le processus.

Étape 2 : Rédaction et publication de l'appel d'offres

Ici, les équipes d'achat et les équipes commerciales s'associent pour rédiger les questions permettant d'évaluer les fournisseurs sur la base des critères et résultats clés définis à l'étape 1. Elles doivent également créer l'instrument de collecte de données sur les fournisseurs, tel qu'une feuille de calcul, le faire circuler pour examen et approbation, et définir les seuils de notation. Enfin, les équipes chargées des achats ou des secteurs d'activité communiquent avec les fournisseurs candidats au sujet des délais, répondent à leurs questions et clarifient les exigences. Cette étape peut impliquer une tonne d'échanges d'e-mails.

Étape 3 : Évaluer les réponses

Cette étape consiste à collecter et à rassembler les réponses de plusieurs fournisseurs, à examiner les réponses pour déterminer leur adéquation, à appliquer le modèle de notation élaboré à l'étape 2, à remplir les tableaux de comparaison et à effectuer un suivi auprès des fournisseurs pour obtenir des précisions si nécessaire.

Les organisations utilisent généralement des feuilles de calcul pour recueillir des informations sur les fournisseurs à des fins de comparaison et d'évaluation, mais les feuilles de calcul peuvent être longues à gérer, trop rigides pour la collaboration et obliger les équipes à copier manuellement les formules de notation, ce qui entraîne une évaluation incohérente, inexacte ou injuste. Les équipes chargées des achats ne peuvent pas se permettre de ralentir l'activité.

Étape 4 : Sélectionnez Tiers

À cette étape, le responsable de l'appel d'offres réunit l'équipe chargée de sélectionner la solution, confirme le fournisseur gagnant et définit les prochaines étapes. Cette étape consiste également à notifier le gagnant et à communiquer les prochaines étapes.

La plupart des processus d'appel d'offres se concentrent sur la sélection d'une solution dotée des bonnes capacités, mais ils offrent souvent peu ou pas de visibilité sur les risques que le fournisseur pourrait présenter. Si elles ne comprennent pas les risques de cybersécurité, l'historique des violations de données, les préoccupations réglementaires, les problèmes financiers ou de réputation d'un fournisseur potentiel, les organisations risquent d'acquérir la bonne solution auprès du mauvais fournisseur.

Étape 5 : Négociation du contrat

Une fois qu'un fournisseur a été sélectionné et que la solution est jugée adaptée à l'objectif et à l'utilisation, le service des achats informe l'équipe juridique pour lancer le processus de passation de contrat avec le fournisseur. Comme pour les étapes précédentes, cela peut impliquer des communications manuelles par courrier électronique qui ne comportent pas de piste d'audit.

Utiliser votre processus d'appel d'offres pour réduire les risques liés aux tiers

Le processus d'appel d'offres de votre organisation doit renforcer et améliorer votre programme plus large de gestion des risques des tiers (TPRM). Par exemple, le processus de sourcing et de sélection est une excellente occasion de noter le risque profilé d 'un fournisseur en fonction de la criticité de ses services et d'autres facteurs. Voici quelques bonnes pratiques pour intégrer l'appel d'offres à TPRM :

Exiger des audits et une accréditation pour certains fournisseurs

Les questionnaires sur les risques liés aux fournisseurs doivent être utilisés pour tous les fournisseurs avec lesquels votre organisation travaille. Toutefois, pour les demandes de renseignements et les demandes de propositions évaluant les fournisseurs qui pourraient avoir accès à vos systèmes et à vos données, envisagez de demander des preuves des contrôles de sécurité spécifiés par les directives du secteur telles que NIST 800-53, NIST 800-161, le cadre de cybersécurité du NIST ou ISO 27001.

Valider les contrôles rapportés par le fournisseur lorsque cela est possible

Certains fournisseurs peuvent fournir des informations erronées sur leurs opérations et leurs contrôles de sécurité lorsqu'ils répondent aux appels d'offres. En intégrant votre processus d'appel d'offres à une plateforme de gestion des risques tierce partie (TPRM), vous pouvez valider les informations de contrôle déclarées par les fournisseurs par rapport à des preuves observables de l'extérieur concernant leurs pratiques commerciales, leurs finances, leur réputation, leur historique de violations et leurs expositions à la cybersécurité. Recherchez des plateformes TPRM qui offrent un accès à un réseau de renseignements sur les fournisseurs et des capacités de surveillance continue des risques pour exploiter ces informations.

Ne faites pas cavalier seul

Prevalent RFx Essentials est une solution SaaS qui centralise et automatise la distribution, la comparaison et la gestion des demandes de propositions (RFP) et des demandes d'informations (RFI). RFx Essentials permet à votre équipe d'approvisionnement de sélectionner facilement les solutions et les fournisseurs qui répondent aux exigences de votre organisation en matière de fonctionnalité et de risque, mais aussi de faire un premier pas essentiel dans la gestion du risque tout au long du cycle de vie du tiers grâce à une intelligence du risque fournisseur intégrée. Avec Prevalent RFx Essentials, les organisations peuvent :

• Accélérer les cycles d'achat en automatisant et en centralisant les communications internes et avec les fournisseurs qui prennent beaucoup de temps.
• Unifier les équipes internes grâce à une plateforme unique et centralisée pour la gestion, la communication et la sélection des exigences.
• Prenez de meilleures décisions fondées sur le risque grâce à des renseignements complets sur les activités, la réputation et les finances des fournisseurs.
• Réduire les erreurs humaines et les préjugés en automatisant les tâches manuelles et en permettant les comparaisons directes.
• Valider ce que le fournisseur a fourni dans sa réponse à l'appel d'offres à l'aide de renseignements externes.
• Obtenez une meilleure visibilité des risques plus tôt dans la relation pour une évaluation plus rapide et plus ciblée des risques plus tard dans le cycle de vie.
• Accélérer les audits et les rapports grâce à la centralisation de la documentation et des justificatifs.
• Simplifier les processus de passation de marchés en faisant entrer automatiquement les fournisseurs dans le cycle de vie du contrat et dans la diligence raisonnable précontractuelle dès leur sélection.

RFx Essentials fournit l'automatisation et l'intelligence pour la première étape du cycle de vie des tiers, et s'intègre nativement à la plateforme de gestion des risques des tiersPrevalent . Pour en savoir plus sur la façon dont Prevalent peut vous aider, demandez une démonstration dès aujourd'hui.