El sentido común aconseja acerca de la implementación del Bribery Act

Posted by admin | Posted on 05-04-2011

Category : Compras y contrataciones generales, Noticias de Compras y Contratación, Politicas Europeas en Compras y Contratación, Relación Comprador -Proveedor, Riesgo en la cadena de compras

Tags: , , , , ,

El 30 de marzo de 2011, el Ministro de Justicia public la ampliamente esperada guía de Bribery Act 2010 (Acta sobre sobornos) y confirmó que el acta entrará en vigencia el 1ero de julio de 2011. Las empresas tienen ahora tres meses para revisar sus políticas y procesos y asegurar que cumplen con los estándares establecidos por la nueva legislación.
A pesar de que el ministro de justicia enfatizó que el cumplimiento es “principalmente de sentido común, no procesos pesados”, las empresas igualmente deben revisar con cuidado los riesgos específicos de sus operaciones y socios comerciales y asegurar que se implementen los procedimientos adecuados. Hay varios pasos que consideramos son de sentido común y mejoran la gestión de información del proveedor y ayudan a las compañías a establecer los procedimientos adecuados.

La mayoría de las compañías no cuentan con procesos adecuados para monitorear proveedores. A menudo, no les consultan acerca de sus declaraciones de intenciones o sus declaraciones de prácticas. No les dicen, por ejemplo, “¿Qué medidas están tomando para asegurar que haya procesos para dominar la corrupción, el abuso de hospitalidad o pagos facilitadores?”. Tampoco se aseguran que los proveedores tomen estas medidas en sus propias cadenas de compras.

Donde esto realmente importa es en el caso de las empresas que forman parte de las ofertas de consorcio, donde una de las empresas paga soborno con el fin de conseguir el trabajo para el consorcio. Uno puede fácilmente imaginar una situación en la que una compañía licitando por un contrato de mil millones de dólares, donde hay tres o cuatro miembros de un consorcio, y uno de ellos decide ofrecer un soborno. ¿Arrastra al resto del consorcio?

O cuando, por ejemplo, una compañía del sector de gas y petróleo se presenta a licitación para una oferta estructurada con una serie de sub-contratistas de servicios varios, como construcción, ingeniería, etc., y uno de los subcontratistas decide pagar un soborno, pasando por encima al contratista principal. La compañía de gas y petróleo tendrá el contrato, pero el subcontratista también se beneficiará del mismo. Aún cuando el subcontratista sea quien paga el soborno, el contratista principal quedará implicado. Es por esto que debe asegurarse tener los procesos adecuados para prevenir el pago de sobornos.

¿Qué pasos puede tomar una compañía para evitar ser perjudicada?
El proceso más simple sería hacer dos preguntas:
a) ¿Cuáles son sus procedimientos internos para asegurar que los sobornos o cualquier otra forma de corrupción o pagos de facilitación no se realicen?
b) ¿Qué controles realiza sobre su propia cadena de compras?
Empezando por casa: controles más elaborados incluyen asegurar que los procesos internos tienen apoyo de la alta dirección; si hay procesos disciplinarios; cuáles son los procesos para asegurar que las cuentas están controladas apropiadamente para asegurar que ciertos ítems no se disfracen sobornos o pagos de facilitación; etc.
Luego, en su cadena de compras: ¿qué está haciendo para asegurar que los componentes de su cadena de compra adoptan procedimientos similares? Y si quisiera ir un paso más allá, podría preguntar a sus proveedores y pedir que muestren sus procesos, manuales, estadísticas, procesos disciplinarios, etc., a fin de asegurar que el área de control de sobornos se trata seriamente. No alcanza con decir que tienen procesos escritos. Si quedan guardados en una biblioteca, son inútiles.
¿Piensa que es posible que estos procesos estén manejados por la alta dirección?
Sería inteligente que estos procesos estén administrados por la alta dirección ya que ella es la que será llevada a juicio, especialmente con la nueva legislación que hace responsables personalmente a los miembros directivos. Puede que en el pasado, a pesar de no haber participado en ningún acto de corrupción, los directivos haya hecho la vista gorda y dejado que algunas situaciones sucedieran, pero ahora ya no podrán permitirlo.
¿Qué controles debería hacer una compañía sobre su cadena de compras?
Lo primero será definir dónde se encuentra el riesgo. Primero, identificar aquellos países donde hay más posibilidades de sobornos. Segundo, determinar aquellas actividades que más probablemente lleven a sobornos. Al analizar estos dos aspecto, tendrá una matriz de riesog que identificará las áreas críticas en las que se deberá enfocar la empresa. A partir de esto, puede tener una variedad de actividades, desde cuestionarios, certificaciones hasta auditorías en sitio de sus proveedores.
Este es un emprendimiento grande ¿Es realístico?
Depende de cuán afinada esté su matriz de riesgo. Si llega a 50 empresas de alto riesgo, podría decirse que no es un emprendimiento tan grande. Si toma un enfoque disperso, podría ser difícil de manejar. La manera correcta comienza con un primer paso, en el que se pregunta a cada proveedor si posee políticas de corrupción y soborno, siguiendo con aquellas que son de riesgo medio que deberán completar un cuestionario y una declaración. Luego, se llega a las de mayor riesgo, donde puede ser necesario realizar auditorías para controlar los procesos que hayan adoptado. Y, por supuesto, no hay nada que impida a las compañías de una misma industria trabajar en forma conjunta para reducir costos y mejorar la cobertura y cumplimiento.

El continuo riesgo de la falla del proveedor

Posted by admin | Posted on 01-03-2010

Category : Compras y contrataciones generales

Tags: , , , ,

A pesar de los recientes descubrimientos en cuestiones de mercado global, un riesgo importante de falla de los proveedores continúa existiendo. De hecho, la experiencia de recesiones pasadas es que los tiempos más peligrosos de bancarrota se dan en las primeras etapas del recupero. Aunque la disponibilidad de crédito puede haber mejorado con respecto a años pasados, la seguridad financiera de varios proveedores permanece en duda.
Los compradores enfrentan el peligro continuo de la caída de un proveedor, con la posibilidad de interrupciones o fallas en la provisión de componentes y servicios  críticos. Aún peor, si un proveedor quiebra, ¿quién es dueño de los bienes completos o parcialmente completados? Las cláusulas de retención de títulos pueden hacer que situaciones complejas se vuelvan aún más complicadas.
Si un proveedor es vulnerable es bueno saberlo con anticipación. De esa manera, se puede pensar en proveedores alternativos o, si el proveedor es la única fuente de un componente vital, pensar acciones para ayudarlo. De cualquier manera, la única forma de reducir la exposición al riesgo es a través de herramientas de predicción financieras y ratings de crédito actualizados. Pero, a pesar de la existencia de varios productos bien conocidos, la mayoría de ellos están diseñados para uso a corto plazo por los vendedores y no son ni precisos ni actualizados. Para los compradores son particularmente inapropiados ya que éstos necesitan tener una visión a largo plazo del proyecto, contratos con el proveedor o incluso una pieza de maquinaria o un software que normalmente dependen de un soporte constante, mantenimiento y garantías.
Sin embargo, teniendo una visión clara de su base de proveedores, con acceso a información pertinente calificada, evaluada y monitoreada, no necesariamente es complejo y estresante. Trabajando en comunidades colaborativas dentro de sectores industriales, mucho del trabajo asociado a actualizar y monitorear la información de los proveedores puede ser realizado por una tercera parte especialista para el beneficio de toda la comunidad. Aún más, las herramientas y los procesos para identificar y calificar el riesgo de los proveedores  de su cadena de riesgo pueden ser utilizados para entenderlo y manejarlo de manera controlada y al mismo tiempo tener acceso a información especializada y actualizada.
Mitigar el riesgo es básicamente entender su cadena de compras. Las compañías que manejan el riesgo exitosamente continuarán gozando de sus beneficios. Las compañías que no lo manejen se exponen a un mayor grado de posibilidades de fracasos o, igualmente dañino, serán cada vez menos competitivas, tal como eventos recientes en varios sectores industriales lo demuestran.

¿Sus proveedores ponen en riesgo la seguridad de su información?

Posted by admin | Posted on 17-02-2010

Category : Relación Comprador -Proveedor

Tags: , ,

La tendencia de los últimos años a tercerizar cada vez más aspectos sensibles ha incrementado la exposición al riesgo de las compañías. Durante el último tiempo, la reputación y el valor de una marca han tenido más importancia también. Esta combinación ha puesto énfasis en el impacto que los proveedores pueden tener en la reputación y el desempeño.
Cómo se comportan sus proveedores y qué procesos llevan a cabo puede tener un efecto directo en su negocio. En algunos casos, esos efectos pueden ser completamente desproporcionados con respecto al valor del contrato.
Una preocupación emergente, que probablemente crezca, es la seguridad de los datos. Ésta es un área de particular importancia para los departamentos gubernamentales y las instituciones financieras a raíz de una serie de fallas de alto nivel en materia de seguridad, pero cada vez más empresas deberán mejorar sus prácticas en este sector.
Las empresas pueden contar con procesos muy estrictos sobre cómo debe manejar su personal los datos sensibles – las compañías blue chips tienen muy bien pensado este tema – pero, con demasiada frecuencia, un proveedor o contratista es contratado para realizar un trabajo de IT y el comprador no verifica correctamente que el contratista también maneje criterios rígidos en relación a sus empleados sub-contratados. Esto es particularmente sensible cuando, por ejemplo,  los datos han sido enviados a alta mar a un lugar de bajo costo de procesamiento o a un especialista en equipos y, por lo tanto, fuera de la jurisdicción de los tribunales locales.
El peligro es que una brecha en la seguridad, con datos sensibles sacados fuera de sitio, perdidos o mal usados por un proveedor, puede tener un impacto serio y negativo en la reputación de la compañía. Incluso podría llevarlo a una litigación. Tener un mejor conocimiento de los arreglos contractuales de los proveedores con su staff y subcontratistas es esencial para mitigar el riesgo.
Además, monitorear que esos estándares sean mantenidos y que los contratos estén vigentes también es importante para asegurar el cumplimiento constante de los proveedores de los rigurosos estándares de seguridad de datos que la empresa compradora requiere y espera. En un medioambiente en el que la información es cada vez más valiosa y objeto de comercio, esta será una de las áreas de riesgo a ser trabajadas a futuro por los equipos de compras.

Pequeños pero críticos

Posted by admin | Posted on 07-12-2009

Category : Compras y contrataciones generales

Tags: , ,

En casi toda organización el foco está puesto en grandes proveedores, los más críticos. Y, en cuanto a la recolección de información de los proveedores, puede tener sentido que el departamento de compras enfoque sus recursos en aquellos en los que se concentra la mayor cantidad de actividad. Pero, cuando se trata del riesgo, los peligros son igualmente probables en cualquier punto de la base de proveedores, ya sea en los grandes o pequeños proveedores.

Hay una gran cantidad de ejemplos en los que la línea de producción se vio paralizada por el fracaso en la provisión de lo que se suponen componentes insignificantes. Por ejemplo, el incidente ocurrido hace dos años en Toyota: un problema con el proveedor de anillos de pistón provocó un paro de varios días en doce plantas de la compañía automotriz.

Este incidente puede haber sido costoso para Toyota, incluso un poco embarazoso, sin embargo daños aún más graves pueden resultar de la falla de una compañía en identificar y tratar los riesgos de sus pequeños proveedores; riesgos que pueden concretarse por la incapacidad del departamento de compras de identificar el incumplimiento de un pequeño proveedor en cuestiones como salud y seguridad, aspectos jurídicos y legales, seguridad de la información, responsabilidad social empresaria y calidad.

En áreas como Seguridad e Higiene, la falla de un proveedor puede causar enormes daños, no sólo en cuanto a la reputación sino además en cuestiones legales, exponiéndolo a posibles demandas. Un accidente es un evento altamente costoso y problemático y las compañías ya no pueden exonerarse confiando en un contrato que las desligue de las responsabilidades del proveedor. La nueva visión de los autorizados indica que los compradores deberán ser activos en el monitoreo y control del cumplimiento de los proveedores, más allá del tamaño del contrato o del proveedor en sí mismo. Realizar chequeos regulares o, cuando se justifique, auditorías de todos los proveedores y tener información detallada de los mismos es la única forma de mitigar el riesgo y de demostrar a las autoridades, además de los stakeholders clave, que el comprador es diligente y responsable.

Sin embargo, gran cantidad de compañías, incluso las más grandes y profesionales, no tienen información de sus pequeños proveedores. Tienden a concentrarse en el 25% de los proveedores más grandes, dejando el 75% restante, o más, fuera del radar. Esto implica una exposición significativa al riesgo.

Si los compradores quieren manejar la matriz de riesgo, en constante crecimiento, de manera efectiva, la visibilidad de información apropiada, certera y verificada de toda su base de proveedores es esencial. Sin embargo, el problema que enfrentan la mayoría de las compañías es el del tiempo, los recursos y la complejidad de la tarea. Para grandes compañías multinacionales esto significa recolectar, evaluar y monitorear información de forma consistente en una base de proveedores de tal vez miles y miles de proveedores. Para cualquier compañía esto es un gran desafío.

Lo que sí tiene más sentido es trabajar de forma colaborativa dentro del sector industrial, para compartir la carga de recolectar y mantener este cúmulo de información. Trabajando en comunidades colaborativas dentro de los sectores industriales, el trabajo asociado con actualizar la información y monitorear a los proveedores puede ser responsabilidad de un tercero independiente para el beneficio de toda la comunidad, incluyendo compradores y proveedores.

Es más, las herramientas y los procesos para identificar y valorar el riesgo de los proveedores podría ser adaptado a cada compañía individualmente, de tal manera que sean usadas efectivamente para comprender y manejar el riesgo de cualquier proveedor de la cadena de compras y controlarlo de esta manera.

Por su propia naturaleza, la mayoría de las compañías tienden a estructurar su análisis y valoración del riesgo potencial focalizado en sus proveedores críticos. El significativo riesgo al que las expone el gran conjunto de pequeños proveedores justifica el tratamiento colaborativo de este complejo desafío, siendo una solución más que atrayente.

Una nueva perspectiva

Posted by admin | Posted on 03-12-2009

Category : Compras y contrataciones generales

Tags: ,

Bienvenidos al primer blog de Achilles: un foro de debate y comentarios, actualizado cada dos semanas, en el que trataremos temas relacionados con la cadena de compras.

Dado el rico conocimiento de las industrias y la experiencia de Achilles, creemos que debemos ser más activos, expresando nuestras opiniones y puntos de vista sobre temas relacionados con las compras y el manejo de riesgo en la cadena de suministros. Desde nuestra posición neutral en comunidades de compradores y proveedores, nuestros líderes están posicionados de forma excepcional para ofrecer una perspectiva imparcial en los temas más importantes. Con suerte, y gracias a su compromiso, esta serie de artículos estimularán el debate en los sectores industriales clave involucrados.

Esta es una excitante iniciativa de Achilles, en la cual exploraremos los tópicos más interesantes del sector de compras como, por ejemplo, la exposición al riesgo de terceros por cuestiones de seguridad e higiene y la responsabilidad social empresaria. El objetivo principal es que este blog facilite la discusión, independientemente de cuestiones comerciales. Es por eso que valoramos su contribución en este debate y lo invitamos a participar.

Esperamos, además, contar con la contribución de nuestros clientes y organizaciones con las que trabajamos diariamente, con quienes hemos construido relaciones de colaboración mutua, como el Oxford-Achilles Working Group on Corporate Social Responsibility en la Said Business School y la Public Procurement Research Group en la Universidad de Nottingham.

Realmente espero que disfruten leyendo nuestros artículos, pensamientos y opiniones y que aprovechen la oportunidad de participar en estas discusiones a través de sus comentarios. Les doy la bienvenida como lectores y como contribuyentes.