L’Information Management au service du développement durable et des législations associées
Comment les référentiels de données peuvent-ils aider les entreprises à mieux se plier aux nouvelles contraintes que génère le développement durable ? Qu'il s'agisse des attentes des consommateurs (étiquetage "carbone") ou de réglementations. Dans cette tribune rédigée par deux spécialistes de l'intégrateur Business & Décision, zoom sur REACH, norme européenne encadrant l'usage des produits chimiques, et sur ses conséquences en matière de systèmes d'information.
« On n’améliore pas que ce qu’on ne mesure pas ». Ce précepte s’applique au développement durable et c’est pourquoi l’Information Management y joue une place prépondérante : elle fournit les référentiels pour informer, mesurer et rendre compte. Rendre compte, auprès des parties prenantes dans l’entreprise, mais aussi rendre des comptes face à des réglementations qui se succèdent ou des clients en quête d’information et de transparence.
Dans le secteur de l’industrie et de la distribution par exemple, les consommateurs sont de plus en plus sensibles à l’empreinte écologique des produits qu’ils achètent. Dans l’avenir, l’étiquetage vert sera même probablement une obligation légale, même si les échéances court terme initialement envisagées dans le Grenelle 2 ont été repoussées : il faudra en effet attendre juillet 2011 pour les premières expérimentations et au moins un an de plus pour une généralisation des obligations légales.
D’autres réglementations sont d’ores et déjà en vigueur, et imposent de s’intéresser dès aujourd’hui à l’empreinte des produits : c’est le cas notamment de REACH, qui concerne certaines catégories de produits contenant des substances chimiques dangereuses (jouets, produits blancs et noirs, électronique, produits d’entretien, vêtements…).
REACH : quels enjeux publics et pour l’entreprise ?
REACH signifie “Registration, Evaluation, Authorization of Chemicals”. C’est une norme européenne entrée en vigueur le 1er juin 2007 avec des échéances d’applications toujours plus restrictives planifiées d’année en année jusqu’au 1er juin 2018. Elle oblige les producteurs et importateurs de biens manufacturés à informer les utilisateurs de la présence de substances dites préoccupantes lorsqu’elles sont supérieures à 0,1 % de la masse du produit, et aussi de répondre sous 45 jours à toute demande des consommateurs relative à ces substances. Elle les oblige également à enregistrer ces substances auprès de l’Agence Européenne des Produits Chimiques dès lors que leur volume dépasse une tonne par an.
L’enjeu public de REACH a été quantifié à 90 000 maladies professionnelles évitées en Europe, ce qui représente une économie sanitaire annuelle de 3,5 milliards d’euros.
Pour les entreprises, la réglementation impose des contraintes financières, économiques et pénales, qui varient selon le pays d’application. La non conformité à REACH est de surcroit considérée comme un délit qui peut se traduire par des privations de droits, des interdictions et des peines de prison allant de 6 mois à 5 ans. Sans compter les impacts sur l’image comme on le constate de plus en régulièrement, par exemple lors des fêtes de fin d’année autour du problème des substances toxiques dans les jouets.
REACH concerne un grand nombre d’entreprises, dans la mesure où cette directive ne contient aucune clause de « diligence raisonnable » ; autrement dit, une entreprise ne pourra pas se défendre en arguant que des tiers sont responsables de l’infraction. Un fabricant est ainsi responsable de la conformité des composants qui constituent ses produits, de même qu’un distributeur est responsable de la conformité de tous les produits qu’il commercialise. Et ce quelle que soit la provenance des produits ou composants, qu'ils viennent d’Europe ou d’autres destinations.
La société Verteego, éditeur du progiciel REACH Garden, propose un modèle pour simuler les enjeux financiers d’une non-conformité. Prenons l’exemple d’une entreprise en défaut de conformité sur 1000 articles et considérons qu’il lui faudra, en moyenne, 150 jours de délais pour régler les problèmes de non-conformité. L’enjeu financier est de 240 millions d’euros (15.000 € * 1.000 articles + 1.500 € * 1.000 articles * 150j). Il est certes probable que ce montant dépasse la capacité financière de l’entreprise et que, de ce fait, les autorités transigent comme la loi le prévoit pour réduire le montant de l’amende ; mais cet exemple pointe clairement les enjeux de la non-conformité. Pour beaucoup d’entreprises, ces risques justifient largement la mise en place de systèmes d’information de collecte des informations sur les produits et de gestion des risques de non-conformité.
REACH et le système d’information de l’entreprise
La prise en compte de REACH dans le système d’information passe par la collecte, le stockage et la mise à disposition des métiers d’une information ‘produit’ complétée par les caractéristiques environnementales propres à la règlementation.
La collecte est effectuée auprès des fournisseurs directs, qui obtiennent l’information auprès de leurs propres fournisseurs, et ainsi de suite jusqu’à former cette chaîne collaborative vertueuse voulue par le législateur. En premier lieu donc, il faut disposer d’une plateforme de type extranet où les fournisseurs saisiront les caractéristiques REACH de leurs articles selon un formulaire approprié. Cette plateforme est idéalement couplée à un moteur de communication avec relances, acceptation de la saisie et validation terminale.
Les données collectées se rapportent à des produits que l’entreprise connaît puisqu’elle les utilise dans ses compositions, ou parce qu’elle les distribue. Ici se pose la question de leur référencement. Certaines entreprises disposent d’un système de Master Data Management (MDM, ou gestion des données maîtres) transverse. Dans ce cas, les données REACH viendront simplement le compléter.
Dans le cas contraire, il faudra reconduire les données REACH dans chacun des systèmes qu’utilisent les métiers concernés par ce type d’information. Une autre solution, plus élégante, passe par la constitution d'un nouveau système MDM dédié aux données REACH qui gérera de manière centralisée les données réglementaires, ainsi que leur mise en correspondance avec les systèmes de l’entreprise.
Prenons un exemple dans la grande distribution. Un category manager définit une collection d’articles dans le domaine qui le concerne ainsi que sa modulation par magasins ; si les articles de cette collection sont concernés par REACH, le category manager n’en connait toutefois pas les caractéristiques exactes. Celles-ci dépendront du choix des acheteurs. De leur côté, même si ces acheteurs connaissent les taux unitaires des articles, ils n’auront pas la vision globale de l’assortiment qu’un service Hygiène, Qualité, Sécurité, et Environnement sera de son côté en charge de consolider. En outre, comme les articles sont modulés, il est possible que des seuils REACH soient dépassés dans certains magasins et pas dans d’autres, ce que les chefs d’établissement auront besoin de savoir, en particulier dans le cas de franchisés qui sont eux-mêmes soumis à la réglementation REACH au niveau de leur entreprise. Pour finir, lorsqu’un consommateur cherchera à connaitre les caractéristiques de tel ou tel produit comme la réglementation l’y autorise, il faudra bien que le responsable du point d’information du magasin concerné puisse obtenir les données désirées. On le voit : un référentiel produit partagé et centralisé est plus qu’utile, à la fois pour organiser la collecte de l’information par un large éventail de contributeurs au travers des différents métiers, mais aussi pour la diffuser sur le terrain au niveau des magasins, voire directement au consommateur.
Il faut ajouter à cela la nécessaire traçabilité de la chaîne d’approvisionnement. En effet, au cours d’une inspection typique, les autorités de contrôle exigeront que leur soient montrés différents documents comme les factures, les bons de livraison, des rapports de tonnage, des certificats d’analyse, des e-mails de confirmation des fournisseurs… Un référentiel ‘produits’ centralisé devra donc pointer à la fois sur les données structurées de gestion et les pièces documentaires justificatives.
Au-delà de REACH : le MDM produit, fondation du système d’information des industriels et des distributeurs
L’arrivée de REACH est un excellent cas d’usage pour illustrer le rôle de plus en plus prépondérant du référentiel produit dans l’entreprise. Il est loin d’être le seul : les réglementations de tous ordres (environnement, commerce international…), de nouvelles pratiques de gestion, comme le commerce multi-canal ou la gestion des stocks délégués au fournisseur, imposent de partager le référentiel produit au travers d’un nombre accru de processus, de systèmes d’information, ou d’acteurs internes ou externes à l’entreprise et d’en maîtriser la cohérence.
Mais, le sujet est au final tellement vaste et multiformes que le projet MDM parait risqué et démesuré à engager. Au final, on ne sait par quel bout le prendre. La solution est de démarrer sur un sujet bien délimité puis de l’étendre de manière itérative à d’autres usages. Pour les nombreux industriels et distributeurs qui sont concernés par REACH, ce sujet apparait ainsi comme une option à considérer pour démarrer la mise en œuvre du MDM produit : il se limite en règle générale à une partie des produits de l’entreprise et ne concerne que certains de ses attributs, donc son périmètre fonctionnel et technique reste limité. De surcroit, il concerne un ensemble d’acteurs bien identifiés, dont les responsabilités sont clairement identifiées et dont il n’est pas difficile d’obtenir l’engagement... puisque toute non-conformité les expose personnellement à des sanctions pénales.