Cómo gestionar con éxito a los proveedores
Introducción: Partes de este artículo pertenecen a una serie de tres partes de la bloguera invitada Michelle Middendorf, directora de indemnizaciones por accidentes laborales de Stanley Steemer. La serie se centra en cómo el proceso racionalizado de la empresa para gestionar certificados de seguro evolucionó hasta abordar iniciativas aún mayores, como la gestión de proveedores en su conjunto, y en última instancia permitió a la empresa ampliar su negocio comercial con más servicios de valor añadido.
Si dependes en gran medida de proveedores externos, conoces la importancia de asegurarte de que sus prácticas empresariales y de gestión de riesgos coinciden con las de tu organización. También sabes que no es tarea fácil.
Los proveedores externos pueden aportar un enorme valor a las organizaciones. Por ejemplo, las organizaciones a menudo confían en los proveedores para que se ocupen de cuestiones de TI de las que quizá no dispongan de recursos internos para ocuparse por sí solas. Sin embargo, depender de proveedores externos también tiene sus riesgos, y los directivos con visión de futuro utilizan la tecnología de gestión de proveedores y otras técnicas de gestión de riesgos para mitigar su exposición. Siguiendo con el ejemplo, cuando una organización confía en un proveedor externo para los servicios de TI, suele requerir la entrega de información sensible. Confiar a un proveedor externo el acceso a tus datos conlleva un riesgo inherente. Las organizaciones pueden, y deben, reducir el riesgo que conlleva hacer negocios con proveedores externos siguiendo los consejos que se dan a continuación.
Consejos del oficio
Si la gestión de proveedores es un punto delicado para tu organización, aquí tienes ocho consejos para gestionar con éxito a los proveedores, y cómo puede ayudar la tecnología de riesgos y seguros:
1. Conoce a tus proveedores
Asegúrate de que tu lista de proveedores activos está actualizada y es completa, incluyendo perfiles precisos que destaquen lo que hacen, y cualquier riesgo potencial y requisitos de seguro que puedan acompañar a sus modelos de negocio. Como nuestro sistema de información de gestión de riesgos está basado en la nube, pudimos crear un portal de gestión de proveedores en línea al que los proveedores pueden acceder de forma fácil y segura, sin costes de licencia adicionales. El portal contiene los datos de antecedentes más actualizados y precisos, introducidos directamente por los propios vendedores o actualizados automáticamente por la propia aplicación.
2. Evalúa a tus proveedores
Conocer a tus proveedores, sus negocios y sus riesgos inherentes requerirá cierta diligencia debida. Proporciona a los proveedores cuestionarios que evalúen sus protocolos operativos cuando se trate de cuestiones que puedan afectar a tu organización. Busca preguntas sencillas y objetivas que susciten respuestas completas, pero no engorrosas. Para conseguirlo electrónicamente, establecimos métricas y preguntas de «lógica condicional» (o «si esto, entonces aquello») que ahora están alojadas en nuestro sistema de información de gestión de riesgos. Se envía automáticamente por correo electrónico un enlace al cuestionario a cualquier proveedor potencial marcado como necesitado de evaluación. Incluso podemos flexibilizar el sistema si lo deseamos para aprobar automáticamente a los proveedores en función de sus respuestas. Toda esta funcionalidad ha acelerado todo el proceso de evaluación de proveedores y ha mejorado la calidad de las respuestas a la encuesta, porque los proveedores ya no tienen que responder a preguntas duplicadas o irrelevantes.
3. No olvides los detalles
Cuando se trata de evaluaciones de proveedores, aprobaciones, acuerdos y certificados de seguro, el diablo está en los detalles. Ten un sistema organizado para controlar el estado de todos estos elementos. Asegúrate de que toda la documentación es conforme con las firmas y la documentación adecuadas. Gracias a nuestro portal de proveedores online, ya no nos ahogamos en detalles de gestión de proveedores. Los datos de los proveedores y la documentación pertinente pueden ahora ser almacenados y actualizados en un único entorno por múltiples interesados, sin confusión de versiones o estados. La capacidad de nuestro sistema para activar comunicaciones automáticas con los proveedores reduce la necesidad de buscar datos manualmente. Por último, preparar, enviar y obtener contratos firmados electrónicamente desde nuestro sistema ha acelerado los flujos de trabajo y reducido los riesgos legales.
4. Aplicar políticas sólidas y la diligencia debida
Estas políticas y procesos deben regular todos los asuntos relacionados con los proveedores. Trabaja con los proveedores para encontrar y luego abordar adecuadamente las lagunas en la seguridad. Además, utilizar tecnología de gestión de riesgos de proveedores que pueda crear controles y almacenar políticas para proveedores ayuda a automatizar diversas comprobaciones y actividades de cumplimiento. Así, los clientes pueden administrar más fácilmente la formación de los proveedores y la certificación de las nuevas políticas.
5. Evaluar los riesgos que plantean las infraestructuras compartidas
Los proveedores de tecnología de gestión de riesgos que conectan a la perfección con el Marco Unificado de Cumplimiento, como hace Riskonnect, ofrecen plantillas de cumplimiento ya preparadas y cuestionarios de evaluación de riesgos que facilitan enormemente este proceso. Disponer de un sistema de gestión de proveedores fácil de usar para supervisar activamente y auditar periódicamente el rendimiento y la seguridad de tus proveedores es de gran importancia.
6. Formar al personal y a los proveedores en prácticas de seguridad adecuadas
Por ejemplo, educa al personal en las prácticas antisoborno y exige que los proveedores también reciban una formación rigurosa y continua sobre el cumplimiento de la normativa. Esta práctica ayuda a garantizar que todo el mundo está al tanto de las nuevas normativas y requisitos.
7. Implantar sistemas sólidos de detección y respuesta a incidentes
El riesgo de los proveedores de servicios no es una amenaza o posibilidad puntual, por lo que no basta con tener estas capacidades. Debes probarlas periódicamente para confirmar que la sofisticación del sistema evoluciona para adaptarse a la evolución continua de las formas en que se ataca a las organizaciones.
8. Invierte en la herramienta de gestión de riesgos adecuada
Disponer de un sistema único e integrado que te permita controlar, gestionar y mitigar todos los riesgos de los proveedores, incluidas las tareas mencionadas anteriormente, es esencial. Reduce enormemente la probabilidad de errores y no es ningún secreto que el coste de una infracción es demasiado alto para evitar esta práctica empresarial vital.
Por qué es importante una buena gestión de proveedores
La conversión a un proceso electrónico de gestión de proveedores acabó siendo transformadora para Stanley Steemer: nos permitió pasar de centrarnos principalmente en el negocio residencial a perseguir más agresivamente ciertas líneas comerciales de negocio, una prioridad que había sido engorrosa, pero que ahora es más ágil porque tenemos los recursos adecuados para gestionar adecuadamente a nuestros proveedores. No dejes que los numerosos detalles asociados a la gestión de proveedores obstaculicen tu organización. Adopta medidas para racionalizar tus procesos de gestión de proveedores, y pronto te darás cuenta de que el valor va mucho más allá de controlar la locura. Lee, ¿Hasta qué punto está maduro tu programa de gestión de riesgos de proveedores?
Leer, Riskonnect reconocido como líder entre los proveedores de plataformas GRC por Forrester Research
