Cómo construir el programa de supervisión de proveedores de sus sueños

Buscar por

La gestión de proveedores es un tema que no se vuelve obsoleto, dado el alcance de supervisión que ahora requiere una variedad de leyes. La forma en que las organizaciones administran a sus proveedores puede quedar obsoleta rápidamente. Si la supervisión está relacionada específicamente con su industria y las reglas que apuntan a sus riesgos, como la Ley de Responsabilidad y Portabilidad de Seguros de Salud de EE. UU. (Junto con enmiendas posteriores, HIPAA), o se aplica a todas las organizaciones involucradas en ciertas actividades, como hacer negocios en países extranjeros o la gestión de información personal, las expectativas de las organizaciones están ganando tanto en alcance como en fuerza. Las ejecuciones también están aumentando.

La implementación de un programa de supervisión de proveedores que sea apropiado para su organización es fundamental. Hay varias consideraciones que influyen en la configuración de su programa, similar a la construcción de una casa. ¿Tienes un conjunto de planes? ¿Contrató a un arquitecto que aprobó su plan? Necesita una base sólida, un marco que se adapte tanto a la función como a la forma, una estructura bien colocada que lo cubra todo y los componentes internos y externos que lo hagan cómodo y atractivo, además de brindar seguridad y protección. La analogía no es perfecta, pero funciona.

Preparación

Antes de construir, invierta tiempo en su preparación; el reproceso requiere tiempo y es caro. Determine por qué está creando un programa de supervisión de proveedores. ¿Es por leyes que lo exigen o los clientes lo exigen? ¿Es el riesgo significativo que conlleva la subcontratación? No importa la razón, un programa de supervisión que esté diseñado y evaluado correctamente antes de que comience la construcción es la mejor manera de satisfacer a los diversos impulsores de cumplimiento.

Privacybydesign (PbD) comienza en esta fase. PbD no es un complemento o una ocurrencia tardía similar a agregar paredes de seis pies y alambre de púas al perímetro una vez que el edificio está completo. En primer lugar, se trata de controles de seguridad, no de privacidad (aunque la seguridad es fundamental para lograr la privacidad, debería estar en el diseño inicial, no simplemente agregada más adelante). En segundo lugar, PbD ayuda a construir correctamente. PbD identificará si está construyendo en la ubicación correcta, si tiene los permisos adecuados e identificará cómo construir la estructura para maximizar las capacidades y minimizar las pérdidas. Por supuesto, al igual que los inspectores de edificios, también debe hacer que su oficial de privacidad o el oficial de protección de datos verifique que todo se está construyendo según las especificaciones y llevarlo a inspeccionar cada paso a medida que avanza. Es asombroso lo rápido que cambia el alcance del proyecto más allá de la intención original a medida que involucra a las partes interesadas clave.

Fundación

La base de un programa de supervisión de proveedores exitoso debe basarse en los impulsores del cumplimiento y la tolerancia al riesgo. Los impulsores del cumplimiento comprenden obligaciones y solicitudes contractuales, leyes y regulaciones, y el riesgo de la subcontratación. Es típico que una organización solo considere un aspecto de esto cuando construye su programa por primera vez, pero considere la totalidad de las necesidades de cumplimiento que existen. Las obligaciones contractuales son obligatorias, pero también consideran las oportunidades perdidas o cuando los contratos se estancan en las negociaciones sobre cuestiones de proveedores.

Ciertamente, las leyes son críticas, pero también consideran las acciones de ejecución y las decisiones judiciales. Evalúe los decretos de conciliación, si están disponibles, para determinar qué factores influyen en los tomadores de decisiones. Evalúe los umbrales en los que se pueden aplicar las leyes para identificar qué puede impulsar el siguiente nivel de cumplimiento. Por ejemplo, si la Ley de Privacidad del Consumidor de California (predecesora actual de la Ley de Derechos de Privacidad de California que se votó como una iniciativa de votación en noviembre), tiene un umbral de aplicabilidad de 25 millones de dólares en ingresos y usted está por debajo de ese umbral, pero cerca para ello, considere incluir los requisitos de California en su fundación.

Por último, en la base, incluya su tolerancia al riesgo. Esto es impulsado por la industria, el nivel de actividad, la propiedad pública frente a la privada, los años en el negocio, la junta directiva y una variedad de otros factores que pueden ser exclusivos de su organización. El apetito y la tolerancia al riesgo impulsan una cantidad significativa del nivel de cumplimiento de la organización y no es inusual tener niveles variables entre departamentos, ubicaciones o subsidiarias. El riesgo también debe considerarse dentro del entorno cultural, que también puede generar variaciones en toda la organización. La clave es conocer las variaciones y los impulsores y sentar las bases que se adapten a ellos.

Marco y techo

La construcción de un marco puede lograrse mediante un equipo de personas que trabajan en colaboración, como en los días de antaño, cuando las comunidades se unían para levantar un granero. Desafortunadamente, en una organización comercial, determinar un marco puede ser un desafío. Cada departamento funcional tiene tanto sus prioridades como sus necesidades de cumplimiento.

Las decisiones fundamentales que tomó en la sección anterior pueden combinarse a la perfección con la determinación de un marco y se aplican muchas de las mismas consideraciones, como los factores de cumplimiento y la tolerancia al riesgo. Aquí es donde se debe tomar una decisión para administrar la supervisión del proveedor de una manera centralizada o descentralizada, o tal vez una combinación de las dos funcione bien. Algunas necesidades de cumplimiento encajan naturalmente dentro de ciertos departamentos. En los Estados Unidos, el cumplimiento de SarbanesOxley recae en los departamentos de finanzas y legales y no encajaría cómodamente dentro del departamento de privacidad. Del mismo modo, el cumplimiento de la Ley de sobornos del Reino Unido podría no ser una buena opción para el departamento de instalaciones.

En el ámbito de la privacidad y la seguridad, a menudo hay que tomar una decisión sobre la adopción de un conjunto voluntario de requisitos, como NIST (Instituto Nacional de Normas y Tecnología de EE. UU.) O ISO (Organización Internacional de Normalización). Decidir qué estándares voluntarios seguir es similar a decidir si usar el sistema métrico o el sistema imperial. La consideración fundamental es si todos saben qué sistema se está utilizando. ¿Existe un lenguaje común y todos los involucrados comprenden las expectativas? Sus procesos deben estar claramente definidos y el personal debe poder repetirlos. Es importante adoptar un conjunto de estándares que defina procesos y expectativas. Los estándares generan consistencia. Y la consistencia genera cumplimiento.

Por lo tanto, debe identificar las necesidades de cumplimiento en toda la organización y determinar cómo se gestiona el cumplimiento a diario. Incluso un oficial de cumplimiento designado puede no ser directamente responsable de todas las necesidades de cumplimiento. Sin embargo, esa persona podría ser responsable de todas las necesidades de cumplimiento. La responsabilidad se puede compartir. La responsabilidad se orienta en gran medida a las tareas. La rendición de cuentas, por otro lado, es apropiarse de los resultados y debe ser intencional. La rendición de cuentas sin autoridad es ineficaz. Puede ser útil participar en un proceso RACI (responsable, responsable, consultado, informado) o DACI (conductor, aprobador, colaborador, informado). Un programa de supervisión de proveedores eficaz depende de un programa de cumplimiento eficaz. Este es el marco de autoridad, rendición de cuentas y responsabilidad.

Elementos internos y externos

Hasta ahora, este artículo se ha centrado en el riesgo y el cumplimiento. ¿Qué tiene esto que ver con la gestión de proveedores? Es porque el riesgo y el cumplimiento impulsan la subcontratación y la supervisión. Aunque puede haber algo de verdad en los dichos «los médicos hacen los peores pacientes» o «los fontaneros tienen tuberías con fugas», ese enfoque no puede funcionar para la supervisión de los proveedores. Las organizaciones deben tener un programa de cumplimiento sólido que identifique las necesidades de cumplimiento, la tolerancia al riesgo y un sistema de gestión, ya sea centralizado o descentralizado.

El programa de supervisión de proveedores se encuentra en la parte superior del programa de cumplimiento, como un techo. Y los propietarios saben que un techo con goteras genera todo tipo de problemas. El funcionamiento del programa de supervisión de proveedores, con desencadenantes y umbrales para la revisión del contrato, son medidas clave que deben adaptarse a la organización. El programa de supervisión de proveedores debe adaptarse a la cultura, las necesidades y el crecimiento de la empresa. Debe ser eficaz, eficiente y escalable. La supervisión del proveedor no es algo que simplemente arroje por encima del muro y espere que aterrice correctamente. Es una parte integral de un programa de cumplimiento exitoso y debe integrarse en los componentes fundamentales, la ejecución estructural, y todas las personas de la organización deben comprender sus responsabilidades. Esto es lo que hace que el programa de supervisión de proveedores sea parte del hogar: no es demasiado grande ni demasiado pequeño. Está bien.

Haga que el programa sea atractivo. Sea transparente y orgulloso de las medidas que se implementen. ¡Muéstralo! Este es un programa que debe ser bien conocido y discutido en toda la organización. Asegúrese de agregar las funciones de seguridad que se mencionaron al principio. Si sus consideraciones de riesgo son mínimas, siempre que se adapte a sus necesidades, tiene un programa del que enorgullecerse y mantener. Si la organización requiere un programa más complejo, asegúrese de que estén disponibles las herramientas adecuadas para el mantenimiento. Una persona limpiando un rascacielos con una escoba y un trapeador no es eficaz ni sostenible. Mantenga su casa de cumplimiento limpia y segura, de tamaño correcto y legal.

En conclusión

Ubicación. Ubicación. Ubicación. Ese es el mantra impulsor de los bienes raíces y funciona para la supervisión. Asegúrese de enfocar sus esfuerzos donde más se necesitan. Asegúrese de estar monitoreando los lugares correctos y esté atento a cualquier cambio en su entorno. Sepa dónde se encuentra ahora. Sepa adónde quiere ir. Sepa cuál es la mejor manera de llegar allí. Constrúyelo bien. Constrúyelo fuerte. Puedes deslumbrar una choza, pero sigue siendo una choza.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *