Si mañana tu junta directiva te pidiera una visión clara del riesgo de terceros, ¿podrías elaborarla sin hojas de cálculo? Para muchos Jefes de Compras, la respuesta sincera es incómoda.
No porque se ignore el riesgo de los proveedores. En la mayoría de las grandes organizaciones, no hay escasez de datos, informes o comprobaciones. El problema es que la información sobre proveedores suele estar en demasiados sitios, en manos de demasiados equipos, y se mantiene de demasiadas formas distintas. Y las hojas de cálculo se convierten en el pegamento que lo mantiene todo unido.
Cómo las hojas de cálculo se convierten en la norma
Las hojas de cálculo son familiares, flexibles y fáciles de desplegar. Cuando los equipos de aprovisionamiento están bajo presión para moverse con rapidez, especialmente entre regiones, líneas de servicio o adquisiciones, las hojas de cálculo parecen una solución práctica para tareas como:
- Seguimiento del estado de la incorporación
- Captura de certificados de seguro
- Registro de las evaluaciones ESG
- Supervisión de los controles de conformidad
Con el tiempo, aparecen más columnas. Se crean nuevas versiones. Los equipos locales las adaptan a sus necesidades. Los archivos se envían por correo electrónico, se copian, se renombran y se almacenan en carpetas diferentes. Lo que empezó como un parche se convierte en infraestructura.
Donde las cosas empiezan a romperse
El reto no es que las hojas de cálculo sean «malas». Es que nunca se diseñaron para soportar las realidades a las que se enfrentan ahora los CPO. Los ecosistemas de proveedores globales son complejos. Incluyen contratistas, proveedores de servicios y proveedores de larga cola, que a menudo operan en múltiples jurisdicciones con diferentes requisitos normativos, de seguridad y de cumplimiento. En este entorno, las hojas de cálculo introducen tres riesgos clave.
Fragmentación de la visibilidad. Cuando los datos están repartidos por regiones y funciones, ninguna visión es realmente completa. Los informes requieren muchas horas, si no días, de conciliación, en lugar de análisis y perspectivas de alto valor.
Erosión de la confianza. Cuando los datos de los proveedores dependen de actualizaciones manuales, el control de las versiones se vuelve incierto. Los líderes, con razón, dudan en confiar en información en la que no pueden confiar plenamente, especialmente delante de la junta directiva.
La respuesta es más lenta. Cuando surgen preguntas sobre la cobertura del seguro, las lagunas de cumplimiento o los proveedores de alto riesgo, los equipos dedican tiempo a buscar y comprobar datos en lugar de tomar decisiones.
Nada de esto es dramático, pero con el tiempo, crea exposición.
Por qué las juntas hacen preguntas diferentes
Los consejos de administración ya no se conforman con garantías puntuales. Quieren saber:
- ¿Hasta qué punto es actual nuestra visión del riesgo de terceros?
- ¿Dónde están nuestras mayores exposiciones hoy, y no el trimestre pasado?
- ¿Podemos demostrar una supervisión coherente en todas las regiones?
- ¿Tenemos confianza en los datos de nuestros proveedores si los reguladores preguntan?
Estas preguntas son difíciles de responder cuando el riesgo del proveedor vive en hojas de cálculo diseñadas para el seguimiento local, no para la gobernanza global.
De las herramientas al modelo operativo
La mayoría de los CPO ya saben que las hojas de cálculo no escalarán para siempre. La cuestión más difícil es qué las sustituye y dedicar tiempo a gestionar el cambio. Las organizaciones que avanzan con éxito tienden a hacer un cambio específico de mentalidad. Dejan de intentar estandarizar todos los procesos locales. En su lugar, estandarizan la forma de gestionar el riesgo de los proveedores.
Es decir:
- Un marco único para la cualificación y el riesgo de los proveedores
- Requisitos de datos coherentes en todas las regiones
- Visibilidad central sin eliminar la propiedad local
- Supervisión continua en lugar de recogida periódica de datos
Las hojas de cálculo luchan en este papel porque nunca se construyeron para actuar como un modelo operativo compartido.
Mantener la excelencia local al tiempo que se gana control global
Lo irónico es que las hojas de cálculo suelen persistir más tiempo en las organizaciones bien gestionadas. Los equipos locales fuertes crean procesos que funcionan en su contexto. Con el tiempo, esos procesos se arraigan. Cambiarlos parece perturbador, incluso arriesgado. Pero cuando el riesgo del proveedor debe entenderse a nivel directivo, en todas las geografías y categorías, suele ser el momento de hacer el cambio. Lo que funcionaba localmente suele dejar de funcionar globalmente.
Ir más allá de las hojas de cálculo sin ralentizar el negocio
Sustituir las hojas de cálculo no consiste en añadir complejidad, procesos adicionales o burocracia. De hecho, normalmente se trata de eliminar esas cosas. Cuando el riesgo del proveedor se gestiona mediante un modelo único y coherente:
- Los datos dejan de reintroducirse y conciliarse
- La garantía pasa a ser continua en lugar de episódica
- Los informes son más rápidos y fiables
- Las conversaciones pasan de «¿son correctos estos datos?» a «¿qué debemos hacer a continuación?».
Este cambio permite a la contratación pública adoptar una posición más estratégica, pasando de informar del riesgo a gestionarlo.
Una reflexión final para los CPO
Si el consejo pidiera mañana una visión clara del riesgo de terceros, la verdadera cuestión no es si los datos existen. Es si existen de una forma en la que te sentirías cómodo. Para muchas organizaciones, ese momento es cuando las hojas de cálculo muestran por fin sus límites.
