Riesgos en la tercerización de servicios
Para reducir costos, disminuir carga laboral y la administración de personal, es común en las organizaciones contratar proveedores de servicios para tercerizar algunas de sus funciones y transferir los posibles riesgos a los que están expuestos.
En este sentido, es importante contar con políticas claras que permitan evaluar objetivamente si los servicios que se tercerizan pueden ser prestados de manera eficiente y no interfieren en el correcto funcionamiento de la organización.
En este artículo podrás conocer los riesgos que pueden ocurrir antes y durante la relación con un proveedor de servicios, además, te contaré cómo puedes gestionar estos riesgos desde un enfoque preventivo a partir del ciclo de vida de la gestión de riesgos en los procesos de tercerización.
Principales riesgos en la tercerización de servicios
Algunos de los riesgos que pueden enfrentar las empresas al tercerizar servicios son:
- Riesgo de pérdida de control del servicio.
- Concentración de servicios tercerizados con un solo proveedor.
- Costos mayores de los esperados o proyectados.
- Calidad inferior a la acordada, insatisfacción por parte del personal de la empresa.
- Conflictos internos.
- Riesgo en la elección del proveedor.
- Dependencia del proveedor y conflictos con este.
- Riesgo de pérdida del conocimiento interno.
- Participación en relaciones con terceros sin haber firmado un contrato.
- Riesgo de no alcanzar los objetivos para los que se contrató al proveedor.
¿Cuáles son las actividades o procesos críticos en los que podrían presentarse?
Las actividades o procesos clasificados como críticos son aquellas funciones claves de la empresa, por ejemplo, las transferencias, la compensación bancaria, las liquidaciones y la custodia de valores.
Así mismo, servicios importantes que suelen ser compartidos, como lo son tecnología de la información, contabilidad y nómina.
Otras actividades que pueden considerarse como críticas son aquellas que podrían:
- Enfrentar un riesgo significativo si el tercero no cumple con las expectativas acordadas.
- Tener impactos en la atención al cliente.
- Impactar en las operaciones en caso de que haya que buscar otro proveedor o que la actividad subcontratada deba ser retornada a la empresa.
¿Cómo evitar la materialización de riesgos al tercerizar actividades?
Como en cualquier otro proceso, es fundamental realizar una adecuada gestión de riesgos. Para ello, la recomendación es ejecutar los siguientes pasos:
1. Planificación
- Identificar los riesgos inherentes a la actividad que se va a tercerizar.
- Realizar el análisis de costo - beneficio.
- Valorar la seguridad de la información y tener planes de contingencia.
- Identificar las actividades que están sujetas a reglamentos y normativas específicas.
- Definir cómo se realizará la evaluación y el monitoreo del cumplimiento del contrato.
Además, es importante que la tercerización que se vaya a hacer esté alineada con la estrategia organizacional.
2. Selección del proveedor
Debe cumplir con los requisitos exigidos por la empresa y tener la capacidad de responder de la mejor forma posible con el servicio.
3. Debida diligencia
Algunos aspectos que se deben considerar son:
- Cumplimiento legal y regulatorio.
- Condición financiera.
- Reputación y experiencia comercial.
- Calificaciones, antecedentes y reputación de los directores de la empresa a contratar.
- Sistema de seguridad de la información.
- Capacidad de recuperación, es decir, su plan de continuidad.
- Notificación y manejo de incidentes.
- Cobertura de seguro (en caso de que aplique).
4. Negociación y contenido del contrato
Aquí hay que tener en cuenta:
- La naturaleza y el alcance del contrato.
- Medidas de desempeño.
- La responsabilidad de intercambiar y retener información.
- El derecho de auditar.
- El cumplimiento de las leyes y reglamentos, incluyendo la prevención del lavado de dinero.
- El costo y la compensación.
- La confidencialidad e integridad de la información.
- Los planes de contingencia.
- Seguros (cuando aplique).
- Resolución de conflictos.
- Los límites de la responsabilidad.
- Subcontratación.
- El incumplimiento y rescisión.
5. Monitoreo continuo
- Cambios en la estrategia de negocios del proveedor.
- Impactos a la reputación (incluidos los litigios).
- Cumplimiento de requisitos legales y regulatorios.
- La situación financiera.
- Cobertura del seguro.
- La capacidad de respuesta a las interrupciones.
- Dependencia de subcontratistas.
- Confidencialidad e integridad de la información.
6. Rescisión o terminación
- En caso de incumplimiento del contrato o de su terminación, se debe tener un plan para regresar el servicio al personal interno si no hay ningún proveedor alternativo.
- Este plan debe cubrir la capacidad, los recursos y los plazos necesarios para la actividad de transición.
- Tener claridad del manejo de la propiedad intelectual conjunta desarrollada durante el curso del contrato.
- Gestionar los riesgos de reputación si la terminación ocurre como resultado de la incapacidad del proveedor a cumplir con las expectativas.
Poner en práctica este ciclo de vida al momento de tercerizar un proceso en tu organización, ayudará a prevenir los posibles riesgos que se puedan presentar.
¿Conocías estos riesgos que se pueden presentar cuando se tercerizan actividades? Déjanos tus comentarios.
También te puede gustar
Artículos relacionados
Comentarios (1)