lunes, 24 de febrero de 2014

Auditar a Proveedores, ¿Intromisión o necesidad?

Por Moises Lopez Soto

La prestación de servicios de cualquier tipo ha diversificado tremendamente el modo de entrega del mismo, llevando consigo un aumento significativo de intervinientes en la cadena de suministro y, por tanto, en la entrega del servicio con resultado final exitoso. Tendencias como antes el outsourcing y ahora el cloud son ejemplos claros.

Se nos presenta el reto de velar por la Continuidad de la compañía en base a unas dependencias externas, que en algunos casos, pueden ser absolutamente determinantes para el devenir de la compañía y por ello, debemos tomar medidas y actuar de forma proactiva para fortalecer los eslabones que forman la cadena, minimizando riesgos y amortiguando el impacto ante la ruptura de un posible eslabón débil. Siendo complicado, de por sí, con los eslabones controlados internamente cuanto más con aquellos otros que se organizan con plena libertad al tratarse de entes independientes.

Los ANS no sirven

El establecimiento de Acuerdos de Nivel de Servicio es totalmente válido y necesario en aspectos del servicio tales como la Capacidad y Disponibilidad pero cuando hablamos de continuidad se tornan insuficientes, entre otras cosas porque no nos referimos tanto a la capacidad del proveedor de darnos servicio sino a su capacidad de mantenerse dándolo habiendo sufrido, en sus propias carnes, una Contingencia.

La solución más socorrida es la diversificación, apostando por un modelo de “duplicidad” de proveedor-servicio en una relación de N a 1, con mínimo de dos, en modo balanceo de carga como si de una red de datos se tratara. En algunos casos no se trata de una solución sino del modo natural de entrega del servicio, en otras provoca un aumento en la necesidad de gestión del servicio con una mayor carga de trabajo para el personal encargado pero, además, NO es una solución válida para todos los servicios y, especialmente, en estos casos, es cuando se suele tratar de servicios críticos para el negocio (proveedores de servicios esenciales (electricidad, agua, etc.), soluciones demasiado complejas o excesivamente caras, existencia de posible monopolio o infraestructura única común en diferentes proveedores, etc.). En cualquiera de los casos, parece evidente que se debe ir hacia un modelo de relación que sea capaz de fortalecer los lazos entre cliente-proveedor de manera que se actúe de forma conjunta como si ambos fuesen la misma compañía, sobre todo en situación de Contingencia.

La auditoría, un arma más que interesante

Es posible que se llegue al momento en que se exija la certificación en la norma ISO 22301 (o similar) para poder prestar ciertos servicios de la misma manera que ya es muy común solicitar la ISO 28000, la ISO 9000 o, inclusive, la ISO 20000 como requisito en ciertos proyectos, pero hasta que ese día llegue, la auditoría se torna en un arma más que interesante ya que, por un lado permite estrechar de manera muy significativa el vínculo cliente-proveedor y por otro aumentar la concienciación, el trabajo y la mejora de la continuidad de negocio en ambas compañías.

Es  cierto que los proveedores pueden negarse (en el evento que llevó a cabo SIA el año pasado, se pudieron observar posturas a favor y en contra de este tema) pero también lo es que los clientes son libres de asignar cierto peso a las garantías de Continuidad de Negocio que ofrezca su proveedor a la hora de baremar las ofertas que recibe.

Los proveedores deberían de optar por entender estas auditorías como un punto de inflexión, para, si no lo han hecho antes, comenzar a trabajar en asegurar su propia Continuidad de Negocio, aprovechar la oportunidad para estrechar y fomentar la relación con sus clientes y, a su vez, obtener un rédito comercial-marketing sobre sus actuaciones en este campo. Por su lado, los clientes deben enfocarlas de modo constructivo, con enfoque de crecimiento y prestando soporte y consejo, en caso necesario, al proveedor auditado. En definitiva, Win-Win.

Hoy por hoy, y más allá de involucrar a los proveedores en la realización de las pruebas de Continuidad, la auditoría parece el elemento sobre el que poder hacer pivotar la obtención de garantías y el fortalecimiento de la cadena formada entorno al Sistema de Gestión de Continuidad de Negocio, por ello, más que una intromisión parece una necesidad…

No hay comentarios: