Control de proveedores y responsabilidad corporativa: los modelos de Inditex y Apple

El alto nivel de externalización que actualmente tienen las empresas hace que compartan con sus proveedores la gestión de la reputación corporativa.

Cuando las hojas salariales de una empresa o las historias clínicas de un hospital aparecen en un contenedor, el nombre del proveedor al que se había encomendado su correcta destrucción, y que certificó que efectivamente lo había hecho, ni siquiera aparece. En cambio, el de la empresa que lo contrató y confió en que cumpliría el contrato es objeto de críticas en los medios y de denuncias ante la Agencia de Protección de Datos.

A ello se unen factores que configuran una tormenta perfecta. El proveedor está aplicando una política de ahorro de costes que puede influir en la calidad, y probablemente su capacidad de hacer frente a una reclamación de daños y perjuicios ha quedado limitada, al haber reducido la cobertura de su seguro de responsabilidad civil a causa de la misma política de ahorro de costes.

En 2012 varias empresas de diversos sectores tuvieron problemas en la calidad de sus productos o servicios y es razonable pensar que el origen de estos incidentes pudiera deberse, en cierta medida, al recorte presupuestario comentado.

Ante esta situación surge más que nunca la necesidad de establecer medidas de control y pruebas cronológicas sobre el esfuerzo realizado por la empresa para asegurar la calidad, el cumplimiento contractual y el cumplimiento normativo de los proveedores. Al igual que en las grandes empresas existe las funciones de auditoría interna y control interno, se hace necesario potenciar las funciones de auditoría y control externos.

Para analizar la política y los protocolos a seguir para prevenir supuestos de responsabilidad civil (culpa in eligendo y culpa in vigilando) derivados de las acciones u omisiones de los proveedores, vamos a relacionar los elementos más significativos de los modelos de control externo de dos grandes compañías como Inditex y Apple.

Modelo Inditex

La política de control de proveedores de Inditex se basa en los siguientes puntos:

  • Programa de cumplimiento
  • Programa de sensibilización
  • Código de conducta de fabricantes y proveedores
  • Autoevaluación de proveedores
  • Auditoría social
  • Asignación de rating
  • Monitorización permanente de los proveedores
  • Programas y auditorías de seguimiento
  • Aplicación de planes de acción correctivos
  • Acompañamiento en la mejora constante de las condiciones sociolaborales
  • Colaboración con organizaciones de referencia
  • Estrategia global de gestión del agua
  • Plan estratégico medioambiental 2011-2015
  • Compromiso de vertido cero

La política de Inditex en relación a sus proveedores se encuentra en la sección Proveedores del área de Sostenibilidad de su sede web.

Modelo Apple

La política de control de proveedores de Apple se basa en los siguientes puntos:

  • Lista pública de proveedores (PDF)
  • Código de conducta para proveedores (PDF)
  • Programa de formación para toda la cadena de suministro
  • Política de protección de los derechos del trabajador
  • Política de seguridad e higiene en el trabajo
  • Política de protección del medioambiente
  • Cálculo de la huella ambiental y de carbono a nivel mundial
  • Auditorías presenciales
  • Investigaciones encargadas a asociaciones independientes
  • Publicación de los resultados de los controles

La política de Apple en relación a sus proveedores se encuentra en la sección Supplier Responsibility de su sede web.

Sobre el papel ambos modelos son tan completos que si una empresa quiere saber si su modelo de control de proveedores es exhaustivo, sólo tiene que compararlo con los de Inditex y Apple. Incluso puede utilizar la lista de puntos anterior como checklist. En la práctica hay que saber distinguir entre maquillaje (makeup compliance) y control efectivo, por lo que es importante valorar los resultados y generar pruebas de la existencia y la eficacia de los controles.

Finalmente, cabe mencionar la reciente resolución de la AEPD, en la se se ha impuesto una sanción de 33.000 euros a una empresa por el mal funcionamiento del procedimiento de gestión de las solicitudes de baja cursadas por usuarios que no deseaban seguir recibiendo publicidad por correo electrónico. Este procedimiento estaba externalizado en una empresa especializada, y la AEPD considera que la empresa sancionada debía haberse asegurado del correcto funcionamiento de la operativa encomendada al proveedor. La resolución establece que la empresa desatendió su deber de cuidado de la labor del proveedor, que envió 23 mensajes publicitarios al usuario afectado, a pesar de haber comunicado éste que no deseaba recibir más publicidad.

3 comentarios en “Control de proveedores y responsabilidad corporativa: los modelos de Inditex y Apple

  1. Muy interesante el artículo, da de lleno en el núcleo del asunto. En mi opinión, con el crecimiento del modelo de servicios en régimen de Cloud Computing, el tema puede empeorar todavía más, máxime si como parece la nueva regulación de protección de datos que se está “cocinando” en europa no va a cambiar mucho al respecto en lo referente a empleados del tratamiento. Personalmente creo que la ley debe regular de manera más concreta las responsabilidades de los encargados. Pero esto sería como esperar que la regulación apoyase el desarrollo de la economía y la seguridad, lo cual parece que es una utopía.

  2. Pingback: Ahorros y reducción de costes en la Administración Pública | Antonio Arias Rodríguez es Fiscalización

Los comentarios están cerrados.