Para cualquier organización con relaciones comerciales con terceros, un adecuado procedimiento de auditoría para proveedores es indispensable, pues a través de las auditorías es posible mantener el control interno sobre la gestión del riesgo, la seguridad de la información y el cumplimiento normativo.
80% de las organizaciones destina una cantidad
mínima de recursos para la auditoría de proveedores.
De acuerdo con una encuesta de la Fundación de Investigación del Instituto de Auditores Internos y Crowe Horwath LLP, pese a que más del 65% de organizaciones depende mayormente de terceros y de además ser conscientes del riesgo significativo que implican estas relaciones, el 80% destina recursos mínimos para la auditoría de proveedores.
La importancia de la auditoría a proveedores recae también en su papel dentro del control de proveedores para mejorar las relaciones comerciales, lograr una mejora continua de los productos y/o servicios, y resolver ciertas incógnitas acerca del rendimiento de la cadena de valor.
Evaluación del riesgo de terceros, evita amenazas externas
El riesgo de terceros es uno de los mayores riesgos a los que están expuestas las empresas, pues se trata de un entorno en constante cambio, ya sea por factores externos que afecten las relaciones comerciales, o bien, factores de la industria como las regulaciones y normativas.
Por lo que, resulta necesario contar con un sistema apropiado de control, evaluación, monitoreo y auditorías continuas de proveedores; pues de no dar seguimiento al cumplimiento del contrato, se puede generar un colapso en la gestión del riesgo.
Aunque los riesgos de proveedores son diversos, según el área de la organización en la que suceden o del tipo de proveedor (comercialización de productos o insumos, adquisición de servicios o tercerización de procesos), se pueden clasificar en las siguientes categorías:
- Financiero: todo lo relacionado con divisas, riesgo de cambio, aranceles, impuestos, precio del producto, sobreprecio y devoluciones.
- Información: se refiere principalmente a la seguridad de los datos compartidos con el proveedor, pudiendo ser información sensible de clientes y/o de la organización.
- Integridad: en esta categoría se considera el fraude, incumplimiento normativo, conflictos de interés y daño a la reputación.
- Operacional: lo referente al costo, eficiencia, interrupción en la cadena de suministros y problemas contractuales.
- Estratégico: en relación a la responsabilidad social, conciencia ambiental y el impacto económico de terceros.
- Tecnológico: los riesgos asociados a la implementación de tecnologías emergentes, dispositivos de almacenamiento de datos y redes.
Gestiona los factores de riesgos de tus proveedores
Ante la aceleración de la digitalización y capitalización de la información, la tarea de gestionar los riesgos se ha hecho más difícil; por esta razón es fundamental implementar un sistema de gestión que cuente con herramientas sofisticadas para el control de proveedores.
El control de proveedores se puede realizar mediante:
- Informes o reportes sobre incidentes.
- Inspecciones periódicas.
- Evaluación de indicadores de rendimiento.
- Visitas a las instalaciones.
- Auditorías.
Para garantizar una gestión de riesgos eficiente, se deben establecer controles eficaces para identificar, mitigar y resolver los riesgos de terceros; mientras que el procedimiento de auditoría para proveedores se lleva a cabo para evaluar dichos controles a fin de reducir la incertidumbre en terceros.
Procedimiento de auditoría para proveedores, controla sus operaciones
Las acciones que se contemplan como parte de una auditoría a proveedores incluyen:
- Actualizar y documentar información sobre los proveedores seleccionados.
- Generar informes sobre proveedores que satisfacen las expectativas de calidad y especificaciones técnicas.
- Recopilación y almacenaje de datos y evidencias obtenidos del monitoreo y seguimiento al desempeño de los proveedores.
- Revisión de los controles implementados para asegurar el cumplimiento de los proveedores.
Auditoría a proveedores, planifica las etapas
Para llevar a cabo la auditoría a proveedores es fundamental primero, que los miembros del equipo auditor no tengan conflicto de intereses alguno; aunado a esto, el enfoque de la auditoría debe estar basado en evidencia, misma que debe ser verificable.
La auditoría debe llevarse a cabo durante periodos de tiempo delimitados y con recursos también limitados, y realizarse con muestras de la información disponible, razón por la que el uso del muestreo debe ser el más óptimo, a fin de obtener conclusiones confiables del proceso.
El procedimiento de auditoría para proveedores inicia entonces con la planificación de la auditoría, en esta etapa se considera:
- La selección de los proveedores a auditar.
- La programación de la auditoría.
- La creación de listas de verificación de acuerdo a la normativa aplicable.
- La revisión de problemas y hallazgos reportados en auditorías pasadas.
Tipos de auditoría a proveedores
Dependiendo de las necesidades y características de cada organización, es posible que el proceso de auditoría se lleve a cabo en distintos niveles; es decir, puede ser auditado únicamente el proceso de adquisición, o requerir auditar también la cadena de suministro.
Por otra parte, según los distintos objetivos que las organización han buscado cumplir con las auditorías de proveedores, han surgido y se han desarrollado distintos tipos de auditorías. Las auditorías más comunes son las de:
- Seguridad de información.
- Apego a procedimientos y políticas de continuidad de negocio.
- De tecnología, operativas, y calidad del producto.
- Trazabilidad en la cadena de valor.
- Ambientales.
- Seguridad alimentaria.
- Seguridad y salud en el trabajo.
- Responsabilidad social y de códigos de conducta internacionales o específicos de la empresa.
Si en tu empresa se requiere implementar u optimizar un programa de gestión de riesgo en terceros, es necesario contar con una solución robusta, integral y ágil que permita establecer controles de riesgo de terceros y procedimientos de auditoría para proveedores, que se conviertan en habilitadores para el cumplimiento eficiente.
En ORCA podemos ayudarte a lograrlo. Conoce nuestra solución y descubre los beneficios de integrar asesoría y herramientas tecnológicas en tu estrategia de control de terceros.