Es recomendable introducir en el contrato de tercerización un procedimiento de realización de auditoría de outsourcing o inspección por parte del cliente pues, en ocasiones, el control por parte del cliente respecto de la forma en la que el proveedor presta los servicios, sólo puede elaborarse mediante una comprobación in situ.

Con el transcurso del tiempo es habitual la aparición de nuevos procesos y tecnologías que permiten la simplificación y reducción de costos. Piénsese por ejemplo en la evolución que ha supuesto el desarrollo de la VoIP en el ámbito de las comunicaciones electrónicas o del cloud computing en el contexto de los servicios informáticos. Muchos de estos cambios y mejoras no pueden anticiparse en el momento de la firma del contrato, especialmente cuando los outsourcing suelen tener una duración de unos 5 años o más. La “cautividad” que existe en estos contratos hace que no puedan terminarse ni renegociarse fácilmente por lo que al firmar una operación de outsourcing, el cliente tiene el riesgo de quedarse al margen de estas mejoras durante el tiempo que pase hasta que el contrato pueda reabrirse y renegociarse. De ocurrir esta situación, la búsqueda de ahorros que normalmente mueve toda operación de outsourcing, puede convertirse más en una aspiración que en una realidad.

Pues bien, para que ello no ocurra, además del benchmarking citado en otros artículos, es recomendable regular en el contrato compromisos concretos por los cuales el proveedor se comprometa a trasladar al cliente, las nuevas tecnologías o procesos que tenga a su disposición el proveedor y que pueden servir para mejorar la calidad del servicio y/o ahorrar costos.

En definitiva, de lo que se trata con esta cláusula es que si la tecnología permite al proveedor reducir sus costos de forma significativa, el proveedor comparta tales beneficios con el cliente. Es decir, para que no convierta todo este ahorro de costo en margen sino que también se reduzca el precio.

Auditoría de outsourcing

En ocasiones el control por parte del cliente respecto de la forma en la que el proveedor presta los servicios, sólo puede elaborarse mediante una comprobación in situ. Para que ello sea posible, es recomendable introducir en el contrato un procedimiento de realización de auditorías o inspecciones por parte del cliente. Entre los aspectos que es importante prever al regular estas medidas de control se encuentran los siguientes:

Acceso

Debe regularse el derecho a acceder a las instalaciones del proveedor y a la documentación que sea relevante para verificar el cumplimiento, así como la posibilidad de llevar a cabo entrevistas con determinados miembros del personal del proveedor que estén relacionados con el servicio.

Anticipación

Auditoría de outsourcing - evaluandosoftware
Es habitual regular también un preaviso y un límite a realización de estas auditorías. Las auditorías suponen una alteración del funcionamiento del proveedor y, en este sentido, es necesario equilibrar el derecho del cliente a verificar el cumplimiento de los servicios con la preservación, en lo posible, de la buena marcha de las actividades del proveedor. Un preaviso razonable para llevar a cabo auditorías, permitirá al proveedor anticipar este evento y prepararse para el mismo. Además, también puede hacer más eficaz la auditoría dado que el proveedor puede movilizar recursos para asegurarse de que la documentación, instalaciones, y personal al que el cliente debe acceder, este disponible. De igual forma, puede resultar oportuno establecer un límite al número de auditorías que se pueden llevar a cabo.

En definitiva, se trata de poner un límite a las veces que el proveedor puede ver alterada la forma como presta los servicios, como consecuencia de las labores de auditoría del cliente. Límites del estilo a una auditoría anual o semestral como máximo son habituales en el mercado. En todo caso, es recomendable prever que estos límites no apliquen en caso de que una auditoría haya revelado la existencia de mala práctica en la prestación de los servicios. Razón de ello es que si una auditoría demuestra la existencia de incumplimientos es previsible que el cliente pueda tener interés en llevar a cabo una nueva auditoría en un breve periodo de tiempo al objeto de verificar si los incumplimientos inicialmente detectados han sido subsanados. Dado que esta segunda auditoría es motivada por una situación creada por el proveedor, parece que este debe también soportar “las molestias” que esta segunda auditoría le puede ocasionar.

Impacto en SLA

Es también importante prever las consecuencias que en los acuerdos de nivel de servicio tienen las auditorías. Dependiendo de los extremos que sea necesario verificar al llevar a cabo la auditoría, es posible que el proveedor no esté en situación de prestar los servicios con normalidad. Por ejemplo, si en la auditoría queremos verificar elementos tales que requieren el apagado o reinicio de máquinas que se utilizan para prestar servicio, es lógico que los niveles de disponibilidad que puedan haberse acordado en el acuerdo de nivel de servicios no se apliquen mientras dure la auditoría.

Contratación de auditoría externa

También es preciso prever quién puede llevar a cabo la auditoría. Este podrá ser el propio cliente o un tercero que sea contratado a tal efecto. En este segundo caso, es habitual que se prevea una lista de posibles auditoras dentro de las que pueda escoger el cliente. La labor de auditoría implica entrar en instalaciones del proveedor quien, lógicamente, desea evitar que competidores que puedan dedicarse también al sector de la auditoría, puedan analizar y obtener información comercialmente sensible acerca de la actividad del proveedor.

Costo de la auditoría

También debe regularse quien asume el costo de la auditoría. En cuanto se trata de un procedimiento de control que decide lanzar el cliente, lo habitual es que de entrada el costo de la auditoría sea sufragado por éste. Sin embargo, ello puede ser distinto en el caso de que la auditoría revele la existencia de anomalías. En este caso, parece que tendrá sentido que no deba ser el cliente quien soporte este costo sino que deba ser imputado al proveedor que incumplió sus compromisos contractuales que, a la postre, motivaron las sospechas que llevaron al cliente a solicitar la auditoría.

Confidencialidad

Es también frecuente y totalmente lógico que el proveedor exija que se regulen mecanismos tales que permitan limitar la información a la que tiene acceso el cliente o la empresa auditora en el contexto de la auditoría. Debe tenerse en cuenta que muchas de las instalaciones que se utilizan por un proveedor de servicios de outsourcing, son empleadas para diversos clientes de ese proveedor. Lógicamente, estos otros clientes merecen que se preserve la confidencialidad de su información y, en ese sentido, el cliente y su empresa auditora no tienen porqué tener acceso a estos datos de otros clientes o a los equipos que se empleen para sus servicios. De igual forma, es seguro que el cliente del outsourcing no querría que otros clientes del proveedor accediesen a sus equipos en el contexto de sus respectivas auditorías.

Regulación

Por último, aunque ello pueda parecer evidente, debe destacarse y, en su caso, hacerse una referencia cruzada en la propia cláusula reguladora de la auditoría, que toda la información a la que se tenga acceso en el contexto de las operaciones de investigación o auditoría estará preservada por el deber de confidencialidad que con carácter general deberá preverse en el contrato.

auditoría de outsourcing - evaluandosoftware

Step In

Aunque en el contrato se prevean acuerdos de nivel servicios u otras medidas de control, se puede dar una situación en la que el proveedor preste de forma altamente defectuosa los servicios y ello suponga un deterioro notable en la actividad del cliente. Para dar respuesta a este tipo de escenarios, el contrato de outsourcing es aconsejable que prevea procedimientos conocidos como Step In. Se trata de regular un derecho del cliente a “tomar las riendas del servicio” en caso de incumplimiento general por parte del proveedor.

Ejecutando estos procedimientos, el cliente obtiene el derecho a, bien directamente o bien a través de otro proveedor, llevar a cabo aquellas actividades que sean necesarias para restaurar el servicio y permitir la continuidad de su negocio. El precio de llevar a cabo estas actividades repercutirá en el proveedor original, todo ello junto con cualesquiera otras penalizaciones que en su caso puedan ser de aplicación en virtud del acuerdo de nivel servicio.

Fuente: Hogan Lovells. Aspectos jurídicos a considerar en las externalizaciones de infraestructuras, servicios y procesos
Adpatado por la división consultoría de EvaluandoSoftware.com