Votre ERP contient déjà toutes les données pour scorer vos fournisseurs. Délais de livraison, taux de non-conformités, historique de facturation : la matière brute est là. Ce qui manque, c’est la méthode pour la transformer en cartographie des risques exploitable par vos équipes achats.
Selon une étude Gartner publiée en août 2024, 73 % des entreprises ont modifié leur réseau de fournisseurs au cours des deux dernières années pour réduire leur exposition aux disruptions (Gartner, 2024). McKinsey chiffre par ailleurs qu’une disruption supply chain de plus d’un mois survient désormais en moyenne tous les 3,7 ans, et peut coûter jusqu’à 45 % du résultat annuel sur une décennie (McKinsey, 2025).
Ce guide vous donne la méthode concrète pour construire un scoring fournisseurs dans votre ERP, choisir les bons modules, et répondre aux exigences réglementaires en vigueur.
Pourquoi la gestion des risques fournisseurs devient urgente en 2026
CS3D/CSDDD : le devoir de vigilance s’étend à votre supply chain
La directive européenne CSDDD (Corporate Sustainability Due Diligence Directive, directive 2024/1760) est en vigueur depuis juillet 2024. Après l’amendement Omnibus publié en 2026, son champ d’application a été revu à la hausse : les entreprises de plus de 5 000 salariés et plus de 1,5 milliard d’euros de chiffre d’affaires mondial sont désormais visées, avec une date de mise en conformité fixée au 26 juillet 2029.
Ce que cela implique concrètement : vous devez identifier, prévenir et corriger les incidences négatives sur les droits humains et l’environnement au sein de votre chaîne d’approvisionnement. Sans cartographie structurée de vos fournisseurs, impossible de démontrer cette vigilance.
Pour les ETI en dessous des seuils CSDDD, la pression vient de leurs donneurs d’ordres grands groupes, qui répercutent leurs propres obligations vers leur panel de sous-traitants.
Contexte géopolitique : le piège de la concentration single-source
Entre 2020 et 2025, les disruptions ont révélé la fragilité des supply chains fondées sur un fournisseur unique pour un composant critique. Une restriction d’exportation, un port bloqué, un incendie d’usine : un single-source non identifié peut immobiliser votre production pendant trois à huit semaines.
L’exemple le plus documenté reste la crise des semi-conducteurs (2021-2022), mais des situations similaires touchent aujourd’hui des matières premières, des emballages spécialisés ou des pièces détachées avec des délais de substitution longs.
Le premier objectif d’un scoring fournisseurs est précisément d’identifier vos single-sources critiques avant qu’ils ne deviennent un problème opérationnel.
La pression réglementaire ESG sur votre panel
Au-delà de la CS3D, trois textes européens imposent désormais une traçabilité remontant aux fournisseurs :
- CSRD : si vous êtes soumis au reporting de durabilité, vous devez pouvoir documenter les pratiques ESG de vos principaux fournisseurs.
- EUDR (règlement déforestation) : pour les produits concernés (cacao, café, bois, soja, huile de palme…), traçabilité obligatoire jusqu’à la parcelle d’origine.
- CBAM (mécanisme d’ajustement carbone aux frontières) : les importations de certaines matières doivent être associées à une empreinte carbone vérifiée.
Ces exigences ne font que renforcer le besoin d’un scoring fournisseurs centralisé dans l’ERP plutôt que dispersé dans des fichiers Excel par service.
Les 5 catégories de risques fournisseurs à scorer
Risque financier : la solvabilité avant tout
Un fournisseur en difficulté financière est une source de perturbation avant même la rupture : retards de livraison, qualité en baisse, demandes de paiement anticipé, puis défaillance.
Les indicateurs à surveiller :
- Score de solvabilité (Altman Z-score, scores Banque de France) — récupérable via Creditsafe, Altares/D&B
- Délais de paiement : un fournisseur qui paye ses propres sous-traitants en retard est un signal faible
- Évolution du capital et des capitaux propres sur 3 exercices
Risque géographique : cartographier la concentration
La concentration géographique se mesure à deux niveaux :
- Concentration pays : quelle part de vos achats critiques provient d’une seule zone géographique ?
- Single-source : pour chaque référence critique, avez-vous au moins deux fournisseurs qualifiés capables de livrer ?
Un indicateur simple : le Herfindahl-Hirschman Index (HHI) adapté à vos achats par famille de produits. Plus le HHI est élevé, plus votre dépendance est concentrée.
Risque qualité : les données déjà dans votre ERP
Le risque qualité est le mieux documenté dans un ERP, à condition que les équipes aient bien paramétré les retours et non-conformités :
- Taux de non-conformités à la réception (NCR rate)
- Nombre de retours fournisseur par période et par référence
- Résultats d’audits qualité si structurés dans le module achats
Un fournisseur avec un taux de NCR au-dessus de 2 % mérite une revue trimestrielle systématique.
Risque délai : l’OTD comme indicateur central
L’On-Time Delivery (OTD) mesure le pourcentage de livraisons conformes à la date promise. C’est l’indicateur le plus directement actionnable :
- OTD > 95 % : fournisseur fiable
- OTD entre 85 % et 95 % : à surveiller, revue semestrielle
- OTD < 85 % : plan d’action immédiat ou recherche d’alternative
Dans la plupart des ERP, l’OTD se calcule à partir du rapprochement entre la date de livraison confirmée (accusé réception de commande) et la date de réception effective.
Risque conformité : RGPD, anti-corruption, ESG
Ce cinquième volet est souvent le moins structuré. Les questions à documenteer pour chaque fournisseur actif :
- RGPD : si le fournisseur traite des données de vos clients, un DPA (Data Processing Agreement) est-il signé ?
- Anti-corruption : le fournisseur a-t-il signé votre charte éthique ? Est-il éligible à votre politique cadeau/hospitality ?
- ESG : dispose-t-il d’un score EcoVadis ou équivalent ? A-t-il signé un code de conduite RSE ?
Construire sa matrice de scoring dans l’ERP
Les données déjà disponibles dans votre ERP
Avant d’aller chercher des données externes, faites l’inventaire de ce que votre ERP contient déjà. Pour la grande majorité des ETI, les modules achats et réceptions contiennent :
| Donnée | Module ERP source |
|---|---|
| Délais de livraison réels vs confirmés | Achats, Réceptions |
| Taux de non-conformités | Qualité, Réceptions |
| Historique des commandes et volumes | Achats |
| Délais de paiement fournisseur | Comptabilité |
| Retours et avoirs fournisseurs | Achats, Comptabilité |
| Contacts et documents contractuels | Tiers, GED |
Ces données sont suffisantes pour construire un scoring sur les dimensions qualité, délai et dépendance. C’est souvent 70 % du travail, sans aucune intégration externe.
Les données externes à intégrer
Pour les dimensions financière et ESG, trois connecteurs couvrent l’essentiel du marché :
- Altares/D&B : référence française pour la solvabilité et les scores financiers. API disponible, connectors ERP pour SAP et Sage X3.
- Creditsafe : alternative plus accessible financièrement, couvre 160 pays. Intégration native dans plusieurs ERP mid-market.
- EcoVadis : standard de facto pour le scoring ESG fournisseurs. Note sur 100 dans quatre catégories (environnement, social, éthique, achats responsables). Disponible via API ou portail partenaire.
Exemple de pondération : matrice 100 points
Voici un exemple de pondération adapté à une ETI manufacturière :
| Catégorie | Poids | Indicateurs clés |
|---|---|---|
| Qualité (NCR, retours) | 40 % | Taux NCR, nombre retours N-1 |
| Délai (OTD) | 30 % | OTD 12 mois glissants |
| Financier (solvabilité) | 20 % | Score Altares/Creditsafe |
| ESG/conformité | 10 % | Score EcoVadis, charte signée |
Un fournisseur scoré en dessous de 60/100 entre automatiquement dans un plan de développement fournisseur. En dessous de 40/100, il passe en statut “sous surveillance” avec obligation de dual-sourcing à 90 jours.
Cette pondération n’est pas universelle : une entreprise dans le secteur alimentaire mettra davantage de poids sur la qualité et la traçabilité. Un pure player e-commerce privilégiera le délai et la flexibilité.
Quels modules ERP adressent nativement le risque fournisseur ?
SAP Ariba Supplier Risk (Tier 1)
SAP Ariba Supplier Risk est la solution la plus complète du marché. Elle centralise les données internes SAP (commandes, réceptions, qualité) avec des flux externes (D&B, EcoVadis, LexisNexis pour la conformité) et génère des alertes automatiques en cas de dégradation du profil de risque d’un fournisseur.
Limite : le coût (licences Ariba) est réservé aux grandes ETI et entreprises CAC 40. Pour une ETI de 200-500 salariés, le ROI doit être justifié par un panel large (>100 fournisseurs actifs) et des obligations CSDDD claires.
Oracle Procurement Cloud / Supplier Qualification Management
Oracle intègre nativement un module de qualification fournisseurs dans sa suite Procurement Cloud. Le processus d’onboarding (questionnaire, validation, scoring initial) est structuré, et le monitoring continu s’appuie sur les transactions de la plateforme Oracle.
Avantage pour les groupes multi-entités : la consolidation du panel fournisseurs à l’échelle du groupe est native, avec des politiques d’approbation différenciées par entité.
Microsoft Dynamics 365 SCM + Vendor Collaboration
Dynamics 365 Supply Chain Management inclut un portail Vendor Collaboration qui permet aux fournisseurs de confirmer des commandes, soumettre des confirmations d’expédition et consulter leur historique de performance.
Le scoring natif est limité : il faut généralement compléter avec Power BI (dashboards risque) et une intégration Creditsafe ou D&B via Power Automate. Solution adaptée aux ETI déjà dans l’écosystème Microsoft.
Odoo Purchase + connecteur Creditsafe
Odoo ne dispose pas d’un module de gestion des risques fournisseurs natif au sens strict. En revanche, la combinaison du module Purchase (OTD, NCR via qualité) avec le connecteur Creditsafe disponible sur l’Odoo App Store couvre les dimensions financière et délai.
Pour les ETI avec Odoo 17+, la solution Spiffy Supplier Scoring (module communautaire) propose une matrice configurable directement dans l’interface achats.
Sage X3 : limites natives
Sage X3 contient des indicateurs de base dans le module achats (OTD, retours), mais ne propose pas de scoring fournisseurs structuré en natif. Les cabinets intégrateurs proposent des extensions (EBP Qualité, add-ons spécifiques) ou des connexions vers des outils tiers comme Ivalua ou Jaggaer pour les panneaux plus complexes.
3 actions concrètes à faire ce trimestre
1. Auditer votre liste de fournisseurs actifs
Extraire de votre ERP la liste de tous les fournisseurs avec au moins une commande dans les 12 derniers mois. Identifier ceux pour lesquels vous êtes en single-source sur une référence critique. Objectif : connaître votre exposition avant d’outiller.
2. Paramétrer 3 KPIs minimum dans l’ERP
Pour chaque fournisseur actif, calculer dans votre ERP :
- OTD sur 12 mois glissants
- Taux de non-conformités à la réception
- Délai de paiement moyen (réel vs contractuel)
Ces trois indicateurs couvrent 70 % du risque opérationnel et ne nécessitent aucun outil externe.
3. Mettre en place une revue trimestrielle
Formaliser une réunion achats trimestrielle autour d’un tableau de bord ERP. Identifier les 10 fournisseurs les plus critiques (volume + single-source) et les 5 à plus faible score. Décider pour chacun : plan d’action, développement alternatif, ou déréférencement programmé.
Ce cycle de revue est aussi ce que demande la CS3D comme preuve de “vigilance active” : une documentation des décisions prises sur la base d’une évaluation structurée des risques.
Pour approfondir la dimension réglementaire, lisez notre guide CS3D et supply chain : ce que le devoir de vigilance change pour votre ERP et notre article sur la digitalisation des achats B2B avec un portail fournisseurs ERP. Pour la vision supply chain globale (WMS, TMS, demand planning), consultez notre guide intégré ERP supply chain 2026.