Procesos externalizados

Sin valoraciones

PROCESOS EXTERNALIZADOS

La organización se debería asegurar que los procesos externalizados son controlados y se realiza
seguimiento de los mismos.
Normalmente, la externalización de las operaciones de una organización no le libera de sus
responsabilidades legales o sus responsabilidades de
compliance. Si existe alguna externalización de las
actividades de la organización, la organización necesita llevar a cabo una diligencia debida eficaz para
asegurar que sus estándares y compromisos con
compliance no son rebajados. También debería haber
controles sobre los contratistas para asegurar que se cumple con el contrato de forma eficaz (por ejemplo, evaluaciones del desempeño de terceras partes).
La organización debería considerar los riesgos de
compliance relacionados con otros procesos relacionados con terceras partes, tales como el suministro de bienes y servicios y la distribución de productos, y establecer controles según sea necesario (por ejemplo, introducir las obligaciones de compliance en cláusulas contractuales).

EVALUACIÓN DEL DESEMPEÑO

SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN

GENERALIDADES
La organización debería determinar:
a) a qué es necesario hacer seguimiento y qué es necesario medir;
b) los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar
resultados válidos;
c) cuando se deberían llevar a cabo el seguimiento y la medición;
d) cuando se deberían analizar y evaluar los resultados del seguimiento y la medición.
La organización debería conservar la información documentada adecuada como evidencia de los resultados.
La organización debería evaluar el desempeño de
compliance y la eficacia del sistema de gestión de
compliance.
SEGUIMIENTO
Se debería hacer seguimiento del sistema de gestión de compliance para asegurar que se alcanza el
desempeño de
compliance. Se debería establecer un plan de seguimiento continuo, definiendo los procesos, programas y recursos del seguimiento y la información que se debe recoger.
El seguimiento de
compliance es el proceso de recoger información con el objetivo de evaluar la eficacia del sistema de gestión de compliance y el desempeño de compliance de la organización.
El seguimiento del sistema de gestión de
compliance típicamente incluye:
eficacia de la formación;
eficacia de los controles, por ejemplo, a través de los resultados de análisis sobre una muestra;

Manual de responsabilidad penal personas juridicas

asignación eficaz de responsabilidades para cumplir con las obligaciones de compliance;
actualización de las obligaciones de compliance;
eficacia en la gestión de fallos de compliance previamente identificados;
casos en los que no se llevan a cabo según lo previsto inspecciones internas de compliance.
El seguimiento del desempeño de
compliance típicamente incluye:
incumplimientos y conatos (es decir, incidentes sin efectos adversos);
casos en los que no se cumplen las obligaciones de compliance;
casos en los que no se alcanzan los objetivos;
estado de la cultura de compliance;
indicadores predictivos y reactivos

FUENTES DE OPINIÓN SOBRE EL DESEMPEÑO DE COMPLIANCE

La organización debería establecer, implementar, evaluar y mantener procedimientos para buscar y recibir opiniones de su desempeño de compliance de una serie de fuentes, incluyendo:
empleados, por ejemplo, a través de canales de denuncias, líneas de ayuda, buzones de opinión y de
sugerencias;
clientes, por ejemplo, a través de un sistema de gestión de reclamaciones;
proveedores;
reguladores;
registros de control de procesos y registros de actividad (incluyendo tanto electrónicos como en papel).
EJEMPLO Ejemplos de opiniones sobre el desempeño de compliance incluyen:
cuestiones de compliance,
incumplimientos y preocupaciones relativas a compliance,
cuestiones de compliance emergentes,
cambios continuos regulatorios y organizativos,
comentarios sobre la eficacia y el desempeño de compliance.
Las opiniones deberían servir como una fuente clave de mejora continua del sistema de gestión de
compliance.

MÉTODOS DE RECOGIDA DE INFORMACIÓN

Existen muchos métodos para recoger información. Cada método que se relaciona más abajo es relevante en distintas circunstancias y se deberían seleccionar con cuidado las diferentes herramientas para que sean adecuadas al tamaño, escala, naturaleza y complejidad de la organización.
EJEMPLO Ejemplos de recogida de información incluyen:
informes ad hoc de incumplimientos cuando aparecen o son identificados,
información obtenida en líneas directas, reclamaciones y otras fuentes, incluyendo el canal de denuncias,
discusiones informales, talleres de trabajo y grupos temáticos,
pruebas integrales y por muestreo, tales como mystery shopping,
resultados de encuestas de percepción,
observaciones directas, entrevistas formales, visitas a las instalaciones e inspecciones,
auditorías y revisiones,
consultas a las partes interesadas, peticiones de formación y opiniones recogidas durante la formación (especialmente las de los empleados).

ANÁLISIS Y CLASIFICACIÓN DE LA INFORMACIÓN

Es fundamental hacer una clasificación y gestión eficaz de la información.
Se debería desarrollar un sistema para la clasificación, almacenamiento y recuperación de la información.
EJEMPLO Ejemplos de criterios de clasificación de información incluyen:
fuente,
departamento,
descripción del incumplimiento,
referencias de la obligación,
indicadores,
severidad,
impacto real o potencial.
Los sistemas de gestión de la información deberían capturar tanto problemas como reclamaciones y
permitir la clasificación y el análisis de aquellos que estén relacionados con
compliance.
Una vez que la información ha sido recogida, necesita analizarse y evaluarse de forma crítica para identificar el origen y las acciones adecuadas que es necesario tomar. El análisis debería considerar los problemas
sistémicos y recurrentes para proceder a su corrección o mejora ya que es probable que conlleven riesgos de compliance significativos para la organización y pueden ser más difíciles de identificar.

Vea nuestro Máster de Dirección de Empresas

1. Tipos de Procesos Externalizados

  • Procesos de Negocio (BPO – Business Process Outsourcing): Implica la externalización de procesos operativos como atención al cliente, recursos humanos, finanzas y contabilidad.
  • Procesos de Tecnología de la Información (IT Outsourcing): Incluye la gestión de infraestructuras de TI, desarrollo de software, y servicios de soporte técnico.
  • Procesos de Fabricación (Manufacturing Outsourcing): La producción de bienes o componentes se delega a terceros, generalmente en mercados con menores costos de producción.
  • Servicios Profesionales: Contratación de expertos externos para áreas como el asesoramiento legal, la consultoría, o el marketing.

2. Motivos para la Externalización

  • Reducción de Costos: Externalizar puede reducir costos operativos al aprovechar las economías de escala de los proveedores externos, así como las diferencias salariales en otros países.
  • Foco en Actividades Core: Permite a la organización concentrarse en sus competencias clave, mientras que las tareas secundarias o no estratégicas son gestionadas externamente.
  • Acceso a Talento y Tecnología: Las empresas pueden acceder a habilidades especializadas y tecnologías avanzadas que podrían no estar disponibles internamente.
  • Flexibilidad y Escalabilidad: La externalización ofrece la capacidad de ajustar rápidamente la capacidad operativa según las necesidades del mercado.
  • Mejora en la Calidad y la Innovación: Proveedores especializados pueden ofrecer un servicio de mayor calidad y aportar innovaciones que la empresa no podría desarrollar internamente.

3. Proceso de Externalización

  • Identificación de Procesos: Determinar cuáles procesos son adecuados para externalizar. Se deben considerar factores como la criticidad del proceso, su impacto en la estrategia de la empresa, y la posibilidad de mantener el control de calidad.
  • Selección del Proveedor: Evaluar y seleccionar proveedores que ofrezcan las mejores condiciones en términos de costo, calidad, seguridad y capacidad de innovación. También es crucial evaluar la compatibilidad cultural y la alineación de objetivos.
  • Negociación y Contratación: Establecer los términos del contrato, incluyendo el alcance del servicio, los niveles de servicio (SLA), las condiciones de pago, y las cláusulas de confidencialidad y propiedad intelectual.
  • Transición y Transferencia: Desarrollar un plan de transición para transferir el proceso al proveedor externo, minimizando la interrupción del negocio. Esto incluye la transferencia de conocimientos, datos y, en algunos casos, empleados.
  • Gestión del Relación con el Proveedor: Implementar mecanismos de supervisión y control para asegurar que el proveedor cumple con los términos acordados. Es esencial mantener una comunicación fluida y gestionar cualquier problema que surja.
  • Monitoreo y Evaluación: Monitorear el desempeño del proveedor en función de los SLA establecidos, y evaluar continuamente el impacto de la externalización en la eficiencia y los resultados del negocio.
  • Renovación o Terminación del Contrato: Decidir si continuar con el proveedor, renegociar el contrato, o llevar el proceso de nuevo internamente al final del período contractual.

4. Riesgos Asociados a la Externalización

  • Pérdida de Control: Delegar procesos críticos puede llevar a una pérdida de control sobre la calidad y el tiempo de respuesta.
  • Riesgos de Seguridad: La externalización puede implicar compartir datos sensibles, lo que aumenta el riesgo de brechas de seguridad y fugas de información.
  • Dependencia del Proveedor: La organización puede volverse excesivamente dependiente de un proveedor externo, lo que puede ser problemático si el proveedor enfrenta dificultades.
  • Impacto en la Moral de los Empleados: La externalización puede generar incertidumbre y afectar la moral de los empleados, especialmente si se perciben riesgos para el empleo.
  • Problemas de Cumplimiento: Es crucial asegurar que el proveedor cumpla con todas las normativas legales y regulaciones aplicables.

5. Beneficios de la Externalización

  • Costos Reducidos: Menores costos operativos y de capital al aprovechar las economías de escala del proveedor.
  • Enfoque en el Core Business: Permite a la organización concentrarse en áreas estratégicas mientras delega tareas secundarias.
  • Acceso a Innovación: Colaborar con proveedores que están a la vanguardia de su campo puede introducir nuevas tecnologías y procesos más eficientes en la empresa.
  • Mejora de la Eficiencia: Los proveedores especializados suelen tener procesos optimizados que pueden mejorar la eficiencia operativa.
  • Mayor Flexibilidad: La capacidad de escalar operaciones hacia arriba o hacia abajo según las necesidades del mercado.

6. Estrategias para Mitigar Riesgos

  • Selección Cuidadosa de Proveedores: Realizar un análisis exhaustivo de los proveedores potenciales, incluyendo revisiones de antecedentes y referencias.
  • Contratos Claros y Detallados: Establecer términos claros en el contrato que cubran todos los aspectos críticos, desde el alcance del trabajo hasta las cláusulas de penalización.
  • Monitoreo Continuo: Implementar un sistema de seguimiento para monitorear el desempeño del proveedor y asegurar que se cumplen los niveles de servicio acordados.
  • Planes de Contingencia: Desarrollar planes de contingencia en caso de que el proveedor no cumpla con las expectativas o enfrente problemas que afecten su capacidad para prestar el servicio.

Compártelo en tus redes

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER