Auditorías de segunda parte: Seguridad en las compras y contrataciones (4)

(Véanse las partes anteriores de esta serie: primera parte, segunda parte y tercera parte)

Las auditorías de segunda parte o auditorías de proveedor (o de cliente, según el foco) son las que realiza un cliente a un proveedor para su evaluación dentro del marco de una relación contractual existente o, precisamente, para la evaluación inicial previa a la contratación, como uno de los pasos más importantes (quizá el más importante) a realizar durante el proceso de selección de posibles proveedores o contratistas.

En esta entrada ofreceremos algunas consideraciones sobre las auditorías de segunda parte aunque en el último post de la serie ya las nombramos de pasada y, comparándolas con otros tipos de auditoría, llegábamos a algunas conclusiones importantes:

  • La auditoría de segunda parte es una herramienta potente y barata para la selección de proveedores idóneos y para el seguimiento de su desempeño.
  • Se trata de una técnica utilizada en general por grandes compañías con grandes volúmenes de compras; sin embargo la auditoría de segunda parte es menos conocida y está poco extendida en empresas de menor tamaño cuando sus ventajas y beneficios pueden fácilmente extrapolarse a empresas pequeñas y medianas sin más que hacer una regla de tres.
  • Las empresas que tradicionalmente venían haciendo auditorías de segunda parte a sus proveedores no han dejado en absoluto de hacerlas por el hecho de que éstos dispongan de una certificación del tipo que sea.

Como indicamos al principio de la entrada las auditorías de segunda parte pueden tener dos objetivos diferentes y complementarios:

  • Seleccionar al suministrador más idóneo de entre varios potenciales suministradores antes de establecer relaciones contractuales y sentar las bases de dicha relación.
  • Verificar, en el marco de una relación contractual ya establecida, el cumplimiento de los extremos acordados por ambas partes, tanto en términos de calidad como de plazos y seguridad y, en caso de incumplimiento, solicitar la ejecución de cláusulas compensatorias acordadas por contrato.

Bien gestionadas las auditorías de segunda parte contribuyen notablemente a incrementar los niveles de calidad y seguridad de los procesos de negocio desde los procesos de compras y contratación. Son o deberían ser elementos clave en determinados procesos de selección y contratación.

Por otro lado, las auditorías de segunda parte no son nada nuevo; como indicamos más arriba las grandes empresas las vienen haciendo y recibiendo históricamente, ya que gestionan habitualmente contratos multimillonarios, a veces con un horizonte temporal de varios años, por lo que resulta imprescindible asegurar el tiro.

Sin embargo, prácticamente cualquier empresa, con independencia de su tamaño, cuenta con algún proveedor estratégico del que dependen en buena parte sus procesos de negocio; por tanto, prácticamente cualquier empresa se juega mucho a la hora de seleccionar a los proveedores clave más idóneos. Es por esto por lo que, personalmente, me sorprende que la auditoría a proveedores prácticamente no sea utilizada por la empresa mediana y pequeña después de tantos años de aplicación con tan buenos resultados en empresas grandes. Sí sería novedad el hecho de divulgar los beneficios de este tipo de auditorías para su utilización por empresas de menor tamaño por su utilidad y relación eficacia-coste. Si esta práctica no se encuentra más extendida no es, en mi opinión, ni más ni menos que por desconocimiento o por la idea equivocada de que puede suponer un coste excesivo para una empresa de tamaño medio. Pero basta hacer unos pocos números para concluir que en absoluto es así. Pensemos por un momento a cuánto asciende al cabo del año el coste de determinados servicios prestados por proveedores clave junto con el daño que podría causar a un negocio (muchos lo han probado ya) un incumplimiento o interrupción de los mismos.

Sí es práctica cada vez más habitual (aunque también demasiado poco extendida en mi opinión) la inclusión de cláusulas compensatorias ante incumplimientos del proveedor tanto en plazos como en calidad de los productos suministrados o los servicios prestados. De hecho, aunque con un alcance dirigido a la seguridad de la información y de los sistemas que la procesan, la guía de implantación del control 6.2.3 de la norma ISO 27002 sobre tratamiento de la seguridad en contratos con terceros comienza diciendo que «Los acuerdos deberían asegurar que no hay malentendidos entre la organización y los terceros. Las organizaciones deberían verse compensadas hasta la indemnización, por parte del tercero». Importante. Y recordemos que las normas son iguales para todos, sin importar el tamaño o la actividad de la organización.

A menudo las ofertas que le puedan presentar distintos proveedores potenciales no son suficientes para acertar en la elección de la mejor opción. Con la información que te ofrecen (todo bueno, sólo lo bueno) no es posible distinguir la mejor opción, ni siquiera si una opción en concreto puede ser buena, mala o regular y para cuando te enteras puede que sea demasiado tarde. Algunas veces detrás del que parece menos bueno se esconde el mejor y otras detrás del más vistoso, del que más abulta o del que más promete se esconde la calabaza del 1, 2, 3.

Y es que el papel lo aguanta todo y el PowerPoint también. Todos hemos visto actuar a grandes comerciales, personas con muchísima labia y con muchas habilidades sociales (en ocasiones menos honestos que profesionales) hacer grandes presentaciones de sus productos, de sus servicios y de sus empresas las cuáles, una vez quitado el maquillaje, resultan quedarse en la mitad de la mitad. También se da el caso contrario (yo he sido testigo varias veces): empresas muy serias y discretas que sólo hacen gala de lo que realmente pueden ofrecer, que no se columpian ni se tiran a la piscina y que incluso tienen más capacidad de la que han sabido transmitir en su puesta en escena comercial.

¿Cómo desvelar a los unos y descubrir a los otros? La respuesta es la auditoría a proveedores.

Una buena auditoría de segunda parte evita disparar al bulto convirtiéndose en un factor clave para elegir la mejor de las opciones. Permite descartar proveedores problemáticos y seleccionar al más idóneo. Incluso quizá, al disponer de información de primera mano, le permita ajustar el precio o elegir la posibilidad de pagar algo más de lo que había previsto inicialmente sabiendo que va a obtener bastante más de lo que pensaba.
Volveremos pues sobre las auditorías de segunda parte en próximas entradas.

Comments

  1. Buen artículo.
    Pero que sucede cuando este cliente es una competencia indirecta?
    También se le permite la revisión?

  2. Buena pregunta.
    Bien: con tales parámetros esta decisión pasa a ser un tema estratégico-comercial.
    No obstante no hay que olvidar que debemos blindar cualquier relación y más aún de este tipo con un acuerdo de confidencialidad y no divulgación de información, pero insisto en que se trata de una decisión que debe asumir la alta dirección.

  3. buenos dias, mire soy un proveedor de repuestos automotrices al por menor a una empresa grande y me dijeron que em van a realizar una auditoria para calificarme como preoveedor, especialmente por el lavado de dienro, me puede ayudar con el asesoramiento, muchas gracias