Auditorías evaluación a proveedores
Auditorías a proveedores – Auditorías 2a parte
Las auditorías de segunda parte o auditorías de proveedor (o de cliente, según el foco) son las que realiza un cliente a un proveedor para su evaluación dentro del marco de una relación contractual existente o, precisamente, para la evaluación inicial previa a la contratación, como uno de los pasos más importantes (quizá el más importante) a realizar durante el proceso de selección de posibles proveedores o contratistas.
La auditoría de segunda parte es una herramienta potente para la selección de proveedores idóneos y para el seguimiento de su desempeño.
Se trata de una técnica utilizada en general por grandes compañías con grandes volúmenes de compras; sin embargo la auditoría de segunda parte es menos conocida y está poco extendida en empresas de menor tamaño cuando sus ventajas y beneficios pueden fácilmente extrapolarse a empresas pequeñas y medianas sin más que hacer una regla de tres.
Las empresas que tradicionalmente venían haciendo auditorías de segunda parte a sus proveedores no han dejado en absoluto de hacerlas por el hecho de que éstos dispongan de una certificación del tipo que sea.
Pueden tener dos objetivos diferentes y complementarios:
· Seleccionar al suministrador más idóneo de entre varios potenciales suministradores antes de establecer relaciones contractuales y sentar las bases de dicha relación.
· Verificar en el marco de una relación contractual ya establecida, el cumplimiento de los extremos acordados por ambas partes, tanto en términos de calidad como de plazos y seguridad y, en caso de incumplimiento, solicitar la ejecución de cláusulas compensatorias acordadas por contrato.
Bien gestionadas las auditorías de segunda parte contribuyen notablemente a incrementar los niveles de calidad y seguridad de los procesos de negocio desde los procesos de compras y contratación. Son o deberían ser elementos clave en determinados procesos de selección y contratación.
Por otro lado, las auditorías de segunda parte no son nada nuevo; como indicamos más arriba las grandes empresas las vienen haciendo y recibiendo históricamente, ya que gestionan habitualmente contratos millonarios, a veces con un horizonte temporal de varios años, por lo que resulta imprescindible asegurar el tiro.
Sin embargo, prácticamente cualquier empresa, con independencia de su tamaño, cuenta con algún proveedor estratégico del que dependen en buena parte sus procesos de negocio; por tanto, prácticamente cualquier empresa se juega mucho a la hora de seleccionar a los proveedores clave más idóneos.
Sí es práctica cada vez más habitual la inclusión de cláusulas compensatorias ante incumplimientos del proveedor tanto en plazos como en calidad de los productos suministrados o los servicios prestados. De hecho, la guía de implantación del control ó.2.3 de la norma ISO 27002 sobre tratamiento de la seguridad en contratos con terceros comienza diciendo que «Los acuerdos deberían asegurar que no hay malentendidos entre la organización y los terceros. Las organizaciones deberían verse compensadas hasta la indemnización, por parte del tercero». Y recordemos que las normas son iguales para todos, sin importar el tamaño o la actividad de la organización.
A menudo las ofertas que le puedan presentar distintos proveedores potenciales no son suficientes para acertar en la elección de la mejor opción. Con la información que te ofrecen (todo bueno, sólo lo bueno) no es posible distinguir la mejor opción, ni siquiera si una opción en concreto puede ser buena, mala o regular y para cuando la empresa cliente se da cuenta puede que sea demasiado tarde. Algunas veces detrás del que parece menos bueno se esconde el mejor y otras detrás del más vistoso, del que más abulta o del que más promete se esconde la calabaza del 1, 2, 3.
Y es que el papel lo aguanta todo…
¿Cómo desvelar a los unos y descubrir a los otros? La respuesta es la auditoría a proveedores. Una buena auditoría de segunda parte evita disparar al bulto convirtiéndose en un factor clave para elegir la mejor de las opciones.
Últimas Noticias
Relación entre ISO 22301, ISO 27001 y la ciberseguridad23 mayo, 2025 - 11:35 am
Pasos esenciales para implementar un plan de continuidad del negocio14 mayo, 2025 - 9:29 am
¿Qué es ISO 22301 y por qué es clave para la resiliencia empresarial?7 mayo, 2025 - 10:39 am