Los auditores internos deben repensar a los proveedores externos

Los auditores internos deben repensar a los proveedores externos

 

Los auditores internos deben repensar a los proveedores externosLa mayoría de las organizaciones modernas tienen al menos un proceso que se externaliza o co-suministra a un proveedor externo. Existen numerosas razones por las cuales esta puede ser una buena decisión. A veces puede haber funciones no centrales que terceros realizan mejor. Otras veces es más factible financieramente que una parte externa realice una función. Y otras veces, terceros ayudan a administrar el trabajo de la carga de trabajo. Cualquiera sea la razón, la subcontratación de algo de alguna manera está aquí para quedarse.

Lo que eso significa para los auditores internos es que ahora hay alguna compañía fuera de su organización que tiene la carga de identificar y administrar el riesgo (o ayudar a la compañía a administrar e identificar el riesgo). Sin una supervisión adecuada, estos proveedores pueden aumentar los riesgos.

La mayoría de nosotros ahora comprende los conceptos básicos de la auditoría de gestión de proveedores.

  • El vendedor debe ser examinado adecuadamente antes de iniciar un contrato
  • El contrato debe contener una cláusula de derecho a auditar
  • Debe haber expectativas claras detalladas en un acuerdo de nivel de servicio documentado
  • La debida diligencia financiera es importante
  • La diligencia debida operativa es crítica
  • Las revisiones periódicas de los proveedores deben ser obligatorias.

Y al final, no importa quién se equivoque, sus partes interesadas solo ven a nuestra organización.

Una vez que comprendamos estos conceptos, auditar el proceso de administración de proveedores de nuestra organización es un proceso bastante sencillo. Pero la pregunta que hago es: ¿hemos identificado y estamos auditando el Correcto riesgos de proveedores externos. Creo que hay tres tipos de proveedores externos. Y también creo que solo estamos auditando dos tipos de proveedores externos. Los tres tipos de proveedores externos son

  • Directo de la empresa
  • Grupo de interés directo
  • Grupo de interés indirecto

Directo de la empresa
El proveedor externo directo de la compañía es uno que proporciona servicios para la organización. Por ejemplo, muchas organizaciones subcontratan nóminas a ADP. La compañía envía datos de pago a ADP, quien luego inicia depósitos directos o cheques, realiza cálculos de impuestos, cálculos de beneficios y mucho más. Las partes interesadas externas generalmente no se ven afectadas por ADP y no ven nada del trabajo realizado. La organización (y sus empleados) son los principales beneficiarios de estos servicios. Por lo tanto, la empresa se ve directamente afectada por estos servicios de proveedores externos.

Grupo de interés directo
He estado en la industria de la educación superior durante casi 9 años. He estado fuera de la escuela por … bueno, digamos mucho más. Una de las primeras cosas que noté es que los campus ahora tienen varios lugares de comida (Papa John’s, Jamba juice, Chick-fil-A) y muchas otras comodidades que no existían en el campus cuando asistían a la universidad. En muchos casos, las universidades le pagan a alguien más para administrar estos servicios. Por ejemplo, una compañía llamada en e Follet administra la librería. Chartwells gestiona todos los lugares de comida (Starbucks, Chick-fil-A, etc.). Estos son solo algunos ejemplos de terceros que prestan servicios directamente a los clientes en nombre de una organización. Estos terceros hacen más que proporcionar un producto o prestar un servicio. Se convierten en representantes no delegados de la organización. Interactúan directamente con los clientes. Si estos proveedores cometen errores, los clientes aún culpan a la organización, no al tercero.

Creo que los auditores han hecho un trabajo decente al identificar y auditar a los proveedores de terceros directos y directos de la compañía. Creo que la categoría de proveedor de terceros indirectos de los interesados ​​es una fuente de riesgo sin explotar. Permítame explicarlo.

Grupo de interés indirecto
Aquí es donde terceros realizan servicios para sus clientes que están indirectamente relacionados con su oferta de productos / servicios. A menudo, los clientes conocen al tercero, sin embargo, su organización desempeñó un papel importante en llevar al cliente al tercero. Como resultado, se puede culpar a su organización por cualquier error de producto o servicio que ocurra.

 

Entonces, ¿a qué me refiero?
Delta ha sido mi aerolínea preferida durante muchos años, principalmente porque es conveniente y bastante consistente. Y para aquellos de ustedes que vuelan Delta, saben que casi cualquier destino incluye una escala en Atlanta, Georgia. Me encanta el aeropuerto de Hartsfield. Tiene todo lo que necesitas y es fácil de navegar. Mi experiencia en los últimos 10 años es que este aeropuerto suele ser un modelo de eficiencia. Delta ha estado en el negocio de las aerolíneas el tiempo suficiente para saber cómo enrutar a las personas de manera efectiva y eficiente. Sin embargo, recientemente regresé de un viaje que clasificaría como una de las peores experiencias de viaje que he tenido.

Tres horas antes de mi vuelo, recibí una notificación de la aplicación Delta, así como un correo electrónico informándome que mi vuelo se retrasaría una hora. Este retraso en el vuelo significó que tenía aproximadamente 10 minutos para pasar de una terminal a la siguiente para tomar mi último vuelo. El aeropuerto de Atlanta es enorme, por lo que esta fue una tarea casi imposible. Esta no es la primera vez que esto ha sucedido. En otros casos, Delta a) sostuvo el segundo avión si había un número significativo de pasajeros o B) organizó para que pasajeros incómodos volaran en otro vuelo, o C) hizo los arreglos del hotel y reservó a esos pasajeros para volar al día siguiente.

Mi vuelo fue un ojo rojo y fue el último vuelo a mi destino para ese día. Como se esperaba, Delta tenía un proceso para hacer el alojamiento en el hotel. Al llegar, nos acompañaron los representantes de servicio al cliente que nos ayudaron. El amable personal de la aerolínea hizo los arreglos del hotel, reprogramó los vuelos y nos dijo dónde tomar el transporte para llegar al hotel. Incluso nos dieron un buen paquete de viaje con artículos de tocador y una camiseta y una bonita bolsa de transporte. Esta experiencia con la encarnación de un buen servicio al cliente después de un evento decepcionante.

En este punto, ocurrió lo que me gusta llamar «la transferencia». Delta se hizo oficialmente con nosotros. Un grupo de nosotros nos dirigimos a la zona designada a las afueras del aeropuerto y esperamos el transporte del hotel. Era pasada la medianoche, bastante frío y lluvioso. Más de 40 personas esperaban afuera. Pasaron treinta minutos y todavía estábamos esperando. Una hora … todavía esperando. Llamamos al hotel después de los primeros 30 minutos y nos dijeron que la lanzadera estaba en camino. Otros 20 minutos y aún no hay transporte. Debemos haber tenido un aspecto lamentable porque los conductores de los hoteles de la competencia comenzaron a preguntarnos «¿Estás bien?» y «¿Qué hotel estás esperando?».

Desafortunadamente, algunos conductores utilizaron nuestra desgracia como una oportunidad empresarial. Un conductor se nos acercó con el pretexto de preocupación. Él preguntó: «¿A dónde van todos ustedes?» Cuando le dijimos, dijo que nos llevaría. Pensamos que esto era muy amable, especialmente teniendo en cuenta que probablemente iba en contra de las reglas. Cuando nos acercamos a esta camioneta, nos informó que nos llevaría al hotel, sin embargo, tuvimos que cuidar al conductor. Ahora, lo que esto realmente significa es que quería que le pagáramos. Desesperados por llegar al hotel, algunos le pagaron hasta $ 20 por persona para viajar aproximadamente 5 millas. Sin embargo, muchos de nosotros decidimos no pagar y esperamos nuestro transporte regular.

Nuestro conductor finalmente llegó en una pequeña camioneta, reunió a un pequeño grupo y nunca regresó. Después de un tiempo considerable, un conductor de otro hotel se nos acercó. Preguntó cuánto tiempo habíamos estado afuera. En este punto no lo sabíamos. se ofreció a llevarnos a nuestro hotel. Se propuso decirnos que no era un estafador y que no nos iba a pedir dinero. Este joven educado entregó con seguridad a varios pasajeros cansados ​​a nuestro hotel en esta triste noche. Debido a su amabilidad, muchos de nosotros le dimos algo de dinero.

La joven de la recepción del hotel fue amable y eficiente. Trabajando sola, nos registró tan rápido como pudo. Abro la puerta de una habitación limpia y fresca, dejo caer mis maletas en el suelo y me quedo dormido casi de inmediato.

Al día siguiente, el personal del hotel nos informó que los transbordadores salen cada 30 minutos (no es nuestra experiencia real). Un grupo de nosotros terminó en el mismo autobús que regresaba al aeropuerto. Nuestro conductor fue agradable, competente y amable. ¡Se sorprendió cuando le contamos sobre la noche anterior! Con este nuevo controlador, llegamos temprano al aeropuerto. Y finalmente llegué a casa.

Unos días después, Delta envió un correo electrónico de disculpa y una encuesta. Ambas fueron apropiadas, pero convenientemente enfocadas en los servicios centrales que Delta ofrece. Por ejemplo, la encuesta indagó sobre la forma en que Delta manejó el retraso del vuelo. Preguntó si la comunicación sobre los retrasos del vuelo era oportuna y relevante. También preguntó sobre la forma en que los agentes de servicio al cliente manejan la reserva de nuevos vuelos. Sin embargo, no mencionó ni preguntó sobre los servicios prestados por el hotel. Esto es importante porque Delta seleccionó esta ubicación y no nos dio otra opción. Entonces, lógicamente, lo mejor para la organización sería consultar sobre los servicios prestados en su nombre por un proveedor externo. Esta investigación nunca sucedió.

Entiendo que se trataba de un tercero, sin embargo, ¿cuántos clientes con una experiencia similar culparían directamente a Delta? Después de todo, no habríamos estado en esa situación si no hubiera sido por Delta. Es por eso que creo que las organizaciones y los auditores deben repensar a los proveedores externos. Debemos repensar cómo los clasificamos, cómo los examinamos y cómo revisamos su desempeño en comparación con nuestras expectativas. Los riesgos son reales y ninguna organización debe confiar plenamente en que otra organización realice funciones en su nombre. La debida diligencia debida, el monitoreo y una auditoría bien ubicada pueden significar la diferencia entre un proveedor externo que representa adecuadamente a la organización o uno que mancha la reputación.

¿Tus pensamientos?

Leave a Reply