Lic. Alejandra Victoria Hernández Montiel
Consultora
PwC
alejandra.hernandez.montiel@pwc.com
Ing. Luis Arturo Durán Saldaña, CISA
CRISC Asesoría de Negocios
PwC
luis.duran@mx.pwc.com
Bajo la asesoría del Ing. Adrián Saavedra Domínguez
Gerente Senior Área de IT Consulting
PwC
Aun cuando las organizaciones de servicio deben adaptarse a las necesidades de sus clientes, las compañías deben analizar y conocer a sus proveedores, tanto en el proceso de selección como durante el ciclo de vida de la entrega del servicio. De esta forma es posible mantener un confort razonable sobre el control interno de la organización de servicio y que sea visto como una extensión del ambiente de control de las compañías
¿Tiene confianza y satisfacción con los servicios contratados? ¿Está consciente del impacto que puede tener la operación del proveedor de servicios en su propia operación?
Es una realidad que un adecuado nivel de control en los ciclos de negocio de la organización de servicios se puede traducir en el desarrollo de negocio en ambos sentidos, tanto para sus clientes como para la organización de servicios en sí. Por ello, es importante que la operación de los clientes hacia sus proveedores de servicios sea realmente transparente, fungiendo como una extensión de la misma.
A continuación, usaremos como referencia la siguiente definición de control interno: el control interno es una herramienta eficaz aunque no única que permite, entre otras cosas, detectar a tiempo los riesgos asociados a la operación y minimizar el impacto.
Aunque esta herramienta no elimina totalmente los riesgos (por ejemplo, la falta de supervisión en controles manuales, los errores humanos, etc.) es una forma adecuada de identificarlos y tratarlos de manera preventiva.
Al momento de contratar a un proveedor de servicios, las compañías delegan solo la actividad y no el control, por lo que el entendimiento del control interno de sus proveedores le permitirá mantener un ambiente de control adecuado y, sobre todo, funcional para cubrir las expectativas de sus clientes.
En este escenario es necesario firmar un contrato de servicio, un convenio de confidencialidad y un acuerdo de nivel de servicio (Service Level Agreement, SLA), de acuerdo con los requerimientos y expectativas de servicio por parte de la organización, así como con el nivel de servicio comprometido por parte del proveedor.
Es importante definir los detalles del servicio comprometido para facilitar el monitoreo del cumplimiento con los compromisos adquiridos, por medio del contrato y el acuerdo de servicios, además de permitir la identificación de situaciones que den pie a su incumplimiento y así realizar las acciones correctivas correspondientes, de manera oportuna.
La organización de servicios debe entender las características y operación de sus clientes, adaptarse a su negocio y contribuir en la eficiencia de su operación. Al llevar a cabo lo anterior, junto con el establecimiento y el mantenimiento de un adecuado ambiente de control, una organización de servicios otorga confianza, que en muchas ocasiones se traduce en la fidelidad de sus clientes, en la competitividad en el mercado y en una buena reputación.
Las empresas o clientes, en este caso, además de diseñar, implementar y monitorear controles propios, deben poner especial atención en los controles de sus proveedores, que permitan alcanzar los objetivos del negocio, alineación a la operación, cumplimiento de acuerdos de nivel de servicio y la adecuada entrega de los mismos a los clientes. En términos contractuales, las organizaciones de servicio deben establecer, junto con sus clientes, objetivos realizables e indicadores útiles para cumplir cabalmente con los compromisos adquiridos de manera legal.
Es importante mencionar que el control interno debe fungir, en todo momento, como una herramienta que ayude en mayor medida al cumplimiento de los objetivos, por lo que, al igual que en los acuerdos de los requerimientos del cliente, no solo deben ser impuestos, sino funcionales y jugar un papel relevante para la organización.
Como parte del control interno es necesario monitorear el correcto funcionamiento de los controles en operación, por ello una gran cantidad de organizaciones de servicio se ha dado a la tarea de obtener el reporte SAS 70 (Statement on Auditing Standards) que permite mayor visibilidad y competitividad, además de atraer nuevos clientes y dar confianza a los ya existentes.
Otra ventaja de este tipo de reporte es que para su realización se lleva a cabo la evaluación del control interno de las organizaciones de servicio, por lo que puede ayudar a las compañías a reducir los costos por trabajos de auditoría, reduciendo el alcance de la misma y limitándose a revisar la información que contiene.
Aunado a lo anterior, es importante poner especial atención a los procesos que soportan el servicio al cliente, por medio del establecimiento de políticas u procedimientos, los cuales deben ser permeados entre los empleados de la empresa de servicios, quienes son los ejecutores para satisfacer las necesidades de los clientes.
Conclusión
Las empresas deben visualizar a un proveedor de servicios como una extensión de la organización, además de entender las actividades, ser responsables en la entrega del servicio y de monitorear su control interno. Para lograrlo, es indispensable no asociar el control interno con el establecimiento y el cumplimiento de políticas, procedimientos y regulaciones, sino concebirlo como un proceso llevado a cabo por la alta dirección y las demás áreas de la organización, diseñado con el objeto de proporcionar un grado de confianza razonable para alcanzar los objetivos del cliente y los propios.
Esto es posible mediante una clara definición de requerimientos y expectativas de los usuarios y clientes, así como de un adecuado conocimiento de las actividades relacionadas con la entrega de servicios, resaltando lo importante que es el hecho de que el cliente conozca a fondo a sus proveedores, incluyendo el control interno de los mismos.