Evaluación de proveedores externos: cómo organizar y analizar los datos para tomar mejores decisiones
La evaluación de proveedores externos es un primer paso en un proceso efectivo de debida diligencia que tiene un importante valor: detectar terceros que tienen alta probabilidad de convertirse en un problema, mucho antes de que adquieran la capacidad para hacerlo.
Los resultados de la evaluación de proveedores externos resultan especialmente útiles para Oficiales de Cumplimiento, líderes de programas anticorrupción, CEOs y miembros de la Alta Dirección. Todos ellos tendrán mejores herramientas para tomar decisiones tras una evaluación de proveedores externos.
La tarea, sin duda fructífera para la organización, requiere información, datos, recursos humanos y uso de metodologías diseñadas para organizar, analizar y evaluar. A continuación, explicamos cómo hacerlo.
¿Qué es una evaluación de proveedores externos y por qué es importante?
La evaluación de proveedores externos es la primera tarea de debida diligencia que practica la organización sobre este tipo de terceros. Es una revisión preliminar, pero no por ello superficial. El objetivo es reducir el número de proveedores, eliminando los que desde esta etapa inicial presentan altos riesgos de corrupción o de cumplimiento.
Si una organización realiza una acertada evaluación de proveedores externos, es poco probable que tenga problemas serios al transcurrir la relación comercial con los terceros que pasen este primer filtro.
Esta primera etapa de la debida diligencia puede arrojar información que indica que un determinado proveedor representa un riesgo alto. Sin embargo, por el precio, por la disponibilidad del producto o por las características de los artículos que suministra, este tercero es vital y estratégicamente esencial. Aún en estos casos, la información suministrada por la evaluación de proveedores externos resultará útil para minimizar los riesgos, tratarlos o establecer controles eficaces que permitan una relación comercial transparente y productiva para las dos partes.
La evaluación de proveedores externos tiene que ser un paso indispensable en el proceso de incorporación de un nuevo eslabón en la cadena de suministro. La efectividad de esta evaluación dependerá de la suficiencia y calidad de los datos y la información disponible y de la metodología utilizada para realizar la investigación.
¿Qué datos se buscan para la evaluación de proveedores de terceros?
La evaluación inicia con la comprobación de la veracidad de la información básica suministrada por el proveedor. La confrontación con otras bases de datos, internas o externas, resulta muy útil en este primer paso. Otros datos que deben ser verificados son:
1. Antecedentes del proveedor
La evaluación tiene alcance sobre el nombre de la organización y el número de identificación fiscal que la distingue, pero también sobre los miembros de su Alta Dirección, CEOs, socios, accionistas. La investigación se enfoca en áreas como el cumplimiento legal, comportamiento fiscal y antecedentes en temas como lavado de dinero, fraude o corrupción.
2. Sanciones, multas o pérdida de licencias
Usualmente, este tipo de información se puede realizar online, digitando el número de identificación fiscal. El objetivo es conocer el objetivo de cumplimiento del proveedor, pero también su capacidad para evitar las interrupciones de la operación.
3. Relación con personas comprometidas con organismos estatales
En este grupo se incluyen las personas políticamente expuestas, las que tienen antecedentes criminales, funcionarios corruptos, funcionarios de organismos reguladores, y otros similares que tengan capacidad para afectar la reputación de la organización.
4. Conexiones del tercero
Algunos tipos de conexiones no deseables, son las que establece un proveedor con un competidor de la organización, con empleados que pueden tomar decisiones o con autoridades locales u organismos reguladores.
5. Historial crediticio y comercial
Los terceros que no cumplen con sus obligaciones financieras, presentan una alta exposición de incumplimiento del suministro, como resultado de la falta de liquidez.
6. Comentarios de otros clientes
Los proveedores que acumulan comentarios en Redes Sociales o en otras empresas de la industria, adquieren mala reputación. En este tipo de organizaciones, la rotación de empleados es alta, los cierres de operación son frecuentes y el riesgo de incumplimiento en el suministro también es grande.
¿Cómo realizar una evaluación de proveedores externos efectiva?
La evaluación de terceros, y de proveedores específicamente, requiere algo más que revisar y analizar datos. El objetivo es identificar riesgos, comprenderlos, y establecer si se pueden admitir, tolerar, tratar, eliminar o minimizar.
Algunos consejos para realizar una evaluación profunda, completa y eficaz son:
1. Revisar el estado de la cultura anticorrupción en la organización
Si la organización (proveedor) no cuenta con una sólida cultura ética, políticas y programas anticorrupción, los riesgos de soborno, fraude y practicas antiéticas, serán mucho más altos. Comprender los riesgos propios, por otra parte, facilitará identificar amenazas en el proveedor evaluado.
2. Inspeccionar al tercero de forma general y especifica
La evaluación de proveedores externos necesita unos criterios generales, de acuerdo con la industria y el tipo de producto que suministra el tercero, y otros específicos, que se relacionan con aspectos como la ubicación geográfica, el tamaño, la complejidad, sus antecedentes y sus procesos internos, entre otros.
3. Ampliar el espectro de búsqueda
Muchos datos o informes sobre un tercero pueden aparecer con una ligera variación ortográfica, un nombre comercial, o, incluso, una denominación alterna. Esto, que de por si ya es una señal de alerta, puede dificultar la tarea para las herramientas de detección utilizadas.
4. Crear políticas y diseñar procedimientos para la evaluación
La evaluación de terceros es una tarea sistemática, que obedece a políticas creadas por la Alta Dirección. Así mismo se necesitan procedimientos consistentes, que se desarrollen siempre, en todos los casos.
5. Definir el nivel de riesgo aceptable
Es poco probable que un proveedor muestre un nivel de riesgo cero como resultado de la evaluación. La organización necesita definir, de acuerdo con su apetito de riesgo, los niveles de riesgo que puede tolerar, de acuerdo con la madurez de su programa anticorrupción, la efectividad de sus controles y las oportunidades que pueda representar un determinado proveedor, a pesar del riesgo.
6. Contar con el suficiente apoyo tecnológico
Un programa de evaluación de proveedores y el proceso de debida diligencia, en general, requieren un soporte tecnológico para que la información que arrojan sea confiable y oportuna.
Esto es mucho más importante cuando el número de terceros a evaluar es elevado, o implican gran complejidad. Es el caso de los proveedores ubicados en otros continentes.
Por otra parte, el sistema necesita ser auditado e inspeccionado para verificar la validez de los resultados. Un sistema basado en hojas de cálculo y papel, presenta muchas dificultades para un auditor o inspector.
Software ISO 37001 de ISOTools
Las organizaciones que adoptan el estándar internacional ISO 37001 para tratar sus riesgos de corrupción y soborno, tienen mejores oportunidades para alcanzar objetivos relevantes en poco tiempo. Pero sus opciones mejoran, si implementan una plataforma como el Software ISO 37001 de ISOTools.
La automatización de los procesos de debida diligencia, incluida la evaluación de terceros, como proveedores, contratistas, socios o empleados, es una funcionalidad muy atractiva para organizaciones de todos los tamaños y de cualquier industria. Pregunta por ella a uno de nuestros consultores.