Auditorías de segunda parte: seguridad en las compras y contrataciones (5)

(Véanse las partes anteriores de esta serie: primera parte, segunda parte y tercera parte)

En la anterior entrada comentamos la conveniencia, a la hora de seleccionar proveedores para servicios importantes, de no quedarnos en la superficie de los argumentos puramente comerciales ofrecidos por los posibles candidatos y no fijarnos únicamente en lo que nos quieran enseñar ya que resulta altamente recomendable bucear más a fondo y pedir que se nos muestren también otras informaciones altamente relevantes para los servicios objetos de contratación y que no se suelen enseñar (planificaciones, carga de recursos, medios de inspección, seguimiento y control, reclamaciones recibidas, tratamiento dado a las mismas, informes de satisfacción de clientes, experiencia aportada por los recursos, etc., etc.).

Determinada pues la importancia de un servicio subcontratado por su criticidad e impacto sobre el negocio y antes de adjudicar nada a ningún proveedor yo les insto pues a que visiten a los posibles candidatos, acuerden un marco de auditoría y los evalúen in situ, con tiempo y con rigor, solicitando informaciones relevantes para el servicio y, en defeinitiva, metiendo el dedo en la llaga. Garantizadas sorpresas tanto gratas como ingratas, derivadas de la gran cantidad de información relevante que se desprende de una auditoría de segunda parte bien desarrollada.

A continuación proponemos una posible aproximación para abordar una auditoría de proveedor en cinco pasos.

1. El primer paso consiste en determinar la necesidad o no de dedicar tiempo y recursos a todo este tipo de actividades. Obviamente, no todos los procesos de compra o contrataciones son susceptibles de auditoría y seguimiento; sólo aquellos que por su criticidad e impacto en los procesos de negocio, importe o envergadura así lo aconsejen. Además, hay que ser realistas: no podemos pretender auditar a las grandes corporaciones; a éstas o les compras o no les compras y eliges otra alternativa. En cualquier caso habrá que empezar por hacer un ejercicio de reflexión sobre el nivel de riesgo y el impacto que tendría sobre el negocio una desviación o indisponibilidad de un servicio subcontratado. Hay que hacer unos pocos números para ver cuánto me estoy jugando a nivel operativo y en términos económicos al establecer una posible relación contractual con uno u otro proveedor y compararlo con el coste de llevar a cabo una auditoría de segunda parte, ya sea con recursos propios o externos. Hay que valorar también otros factores como posibles consecuencias reputacionales y lo incómodo o complicado que me puede resultar en un momento dado derivar el servicio o el contrato a un proveedor alternativo. Cuando la empresa se juega mucho (necesidad de sistemas de alta disponibilidad, aspectos críticos ligados a los procesos de negocio, elevados volúmenes de compras, aspectos relacionados con la seguridad…) la auditoría de segunda parte puede llegar a resultar imprescindible.

2. Determinados los servicios a subcontratar que resultan críticos para el negocio el siguiente paso consistiría en establecer un contacto con posibles proveedores, recabar información comercial acerca de los mismos y escuchar ofertas de servicios, con visita a instalaciones o sin ellas. También es un buen momento para, si se considera necesario en función de los bienes o servicios objeto de contratación, recabar informes de empresa de los posibles candidatos; este tipo de información puede ser requerida a empresas especializadas o bien se puede solicitar directamente en el Registro Mercantil. La idea es aplicar a los posibles proveedores las mismas medidas que se aplican habitualmente para estimar el riesgo con clientes o partners. Nada raro. Y si su forma de contratación es a través de la publicación de unos pliegos nada le impide definir en los mismos un marco para la auditoría del proveedor y convertirlo en uno de los criterios de mayor peso para la contratación y posterior seguimiento de su desempeño incluyendo, muy importante, unos buenos criterios de penalización ante posibles incumplimientos.

3. El siguiente paso sería el de la auditoría inicial del proveedor. En otra entrada profundizaremos sobre ella.

4. Una vez elegido el proveedor más idóneo en función de la información recabada durante la auditoría el siguiente paso es la formalización del contrato con el nivel de detalle necesario para no dejar ambigüedades que puedan dar lugar a interpretaciones y malentendidos. Importante: la inclusión de un programa de auditorías periódicas y de cláusulas de penalización las cuales deben ser objetivas y sin perder nunca de vista que el objetivo final es el de obtener el mejor servicio en las mejores condiciones.

5. Una vez iniciada la relación contractual con el proveedor se pone en marcha el programa periódico de auditorías de seguimiento de las cuáles hablaremos más adelante.

Para terminar una consideración: la práctica totalidad de las normas de gestión, ya sean de calidad, seguridad, servicios, etc. tienen apartados que tratan de proveedores (ISO 9001), contratistas, terceros y proveedores de servicios (ISO 27001, ISO 27002) o suministradores (ISO 20000-1). En una próxima entrada volveremos sobre los pasos 3 y 5 y profundizaremos un poco más sobre los procesos de auditoría a proveedores.

Comments

  1. Un artículo bastante completo.
    De lo descrito en el mismo destacaría 3 puntos que ami entender son básicos, al margen del punto primero que sale de aplicar la lógica:

    – Muy importante, antes de firmar acuerdo alguno, es rascar en la identidad de cada prestatario más allá de lo que dice un tríptico publicitario o la supuesta imagen de firma. Para ello, como bien decís, se deben pedir referencias y es un gran paso supervisar in-situ los procesos de gestión y el personal y recursos asignados a ello.

    – No menos importante resulta establecer un contrato bien redactado y con penalizaciones que, siendo objetivas, no hagan rentable a nuestro proveedor salirse del «camino marcado». En mi anterior empresa pude comprobar la efectividad de este punto frente a los contratos sin penalización.

    – Por último es importante que tengamos a alguien entre nuestro personal que conozca todas las normativas ISO citadas anteriormente.

    Saludos

Trackbacks

  1. […] (Véanse las partes anteriores de esta serie: primera parte, segunda parte y tercera parte) En la anterior entrada comentamos la conveniencia, a la hora de seleccionar proveedores para servicios imp…  […]