Blog Personal

  • Arturo Téllez

Los Proveedores de TIC y las malas prácticas


IT Vendors

Recientemente el organismo Transparencia Internacional, publicó el “Índice de Percepción de la Corrupción 2014” y de acuerdo con dicho estudio, México ocupó el lugar 103 de 175 países evaluados y destaca por contar con la peor calificación de los 34 países que forman la Organización para la Cooperación y Desarrollo Económicos (OCDE).

Ese mismo organismo define la corrupción como “el mal uso del poder encomendado para obtener beneficios privados" y aunque el índice muestra el grado de corrupción en el sector público desde la percepción de empresarios y analistas de los países encuestados, me parece que debe preocuparnos por el alto impacto que tiene en la sociedad y por consiguiente en cualquier ámbito ya sea organizacional, profesional o individual.

Una interpretación particularmente importante de esta calificación reprobatoria es que señala la vulnerabilidad con la que las empresas en México operan en materia de control interno, restándoles credibilidad, honestidad y valor al ámbito empresarial. Es inevitable cuestionar el papel que desempeñamos los individuos que conformamos dichas organizaciones. Principalmente quienes tenemos una responsabilidad superior en cuanto a recursos, ya sean financieros, materiales o humanos.

¿Porqué este indicador es relevante para los responsables de la tecnología dentro de las empresas? Me parece que hoy más que nunca, las áreas de TI, recibimos en consigna una cantidad importante de recursos –de forma justificada o no- y debemos observar con igual o mayor medida que cualquier otra área dentro de la organización, el uso adecuado de dichos recursos.

Sin duda hablar de corrupción es un tema que nos hace reflexionar sobre la cultura en México y cómo lamentablemente se ha arraigado a tal grado de considerarla costumbre.Es un juego de 3 participantes, el que “contrata”, el que soborna y quien tolera tal acción. Conozco a jugadores de los 3 equipos. Responsables de TI que se benefician a nivel particular de los servicios y/o bienes que un proveedor entrega, proveedores de servicios informáticos que ofertan a un precio conveniente para beneficiar al contratante y obtener la adjudicación -aún a sabiendas que no son el proveedor adecuado para ese bien o servicio- y, las áreas de control interno que auditan superficialmente el proceder de los dos primeros.

Por supuesto, como en muchos otros temas, existen diferentes tonalidades del mismo color. Proveedores multipropósito que por ser seleccionados son capaces de convertirse en alfombra, responsables de TI deslumbrados por los recursos de que disponen, y desde luego áreas de cumplimiento que desconocen qué aspectos revisar. Proveedores que son igualmente “capaces” de implementar herramientas de mesa de ayuda, que diseñar un proceso de control de activos, o realizar auditorías de modelos de Gobierno de TI. Todo por el mismo boleto, con el mismo personal y en un tiempo récord. Sería interesante revisar la calidad de los entregables finales.

Si bien es cierto, que en temas de regulación aún falta mucho por recorrer para sectores diferentes al financiero, el resto de las industrias y sectores en nuestro país deberán promover a la brevedad la implementación de controles que permitan obtener visibilidad de prácticas tan elementales como la gestión de proveedores.

Entre los puntos más relevantes que considero deberán considerarse, ya sea que se trate de una empresa del sector automotriz, asegurador o agroquímicos, están los siguientes:

  • Someter a revisión minuciosa los contratos por parte del área jurídicade la compañía

  • Establecer, difundir y revisar continuamente las políticas de selección/contratación de proveedores

  • Vigilar la robustez de los proveedores y exigir probidad de que se han desempeñado efectivamente en la entrega de servicios similares

  • Revisar detalladamente la facturación de cada proveedor versus los entregables

  • Implementar una adecuada segregación de funciones de quién evalúa, quién autoriza y quién vigila la adquisición de bienes y/o servicios informáticos

He mencionado en otras publicaciones la relevancia de romper paradigmas como el de que las áreas de TI somos únicamente responsables del hardware y software. Somos igualmente responsables de los procesos, las políticas, las prácticas de trabajo; así como de los recursos financieros que nos son asignados para el cumplimiento y ejecución de la función.

No será sorpresa después que cuando una contingencia evidencie la falta de capacidad de propios y/o terceros y por consecuencia la ausencia de controles, el CFO/CEO de la compañía, cuestione qué ha hecho TI con el presupuesto asignado.

Por cierto, hay funciones que no son delegables, y si lo hemos hecho, como responsables de las áreas de TI, ello no nos exime de la responsabilidad sobre la adquisición de bienes y/o servicios con terceros y por supuesto tampoco de la culpa en caso de que el proveedor no esté a la altura de las circunstancias.

Es necesario establecer lineamientos precisos al interior de las compañías y particularmente de las áreas de TI, pero desde una perspectiva más allá de lo jurídico. Es necesario incluir los ámbitos cultural, financiero, académico, moral, pero principalmente, familiar. Y en ese contexto, las áreas de reclutamiento y selección de personal también tienen una tarea importante por revisar.


© 2020 by Arturo Téllez Mejía

Correo Electrónico de Arturo Téllez Mejía
  • Perfil Facebook Evolución Digital 5.0
  • Perfil LinkediIn Arturo Téllez Mejía