Omet els enllaços
ECIX TECH

Transformació del procés d'homologació de proveïdors amb Legal Operations i IA

Desafiament

Una gran multinacional del sector energètic gestionava l'homologació de centenars de proveïdors a través de la central de compres, donant suport a diferents societats i línies de negoci.

Cada nou proveïdor havia de ser avaluat conforme a exigents requisits de privadesa, ciberseguretat i compliment corporatiu, la qual cosa implicava:

  • Revisar manualment qüestionaris extensos i documentació de suport (polítiques, certificats, contractes, evidències tècniques, etc.).
  • Coordinar diversos equips interns (compres, legal, privadesa, seguretat, compliance) amb criteris no sempre homogenis.
  • Gestionar la traçabilitat de decisions i riscos en múltiples sistemes i fulls de càlcul.

El resultat era un procés lent, fragmentat i altament dependent d'esforç manual, amb terminis d'homologació que es mesuraven en setmanes i que impactaven tant en l'agilitat de negoci com en la capacitat de resposta davant de noves necessitats de contractació o canvis reguladors.

La companyia buscava un model que:

  • Accelerés l'homologació, mantenint —o reforçant— el nivell d'exigència.
  • Estandarditzarà els criteris d'avaluació per a tots els proveïdors.
  • Oferís traçabilitat completa i evidències clares de compliment davant auditories internes i externes.

Enfocament

ECIX Tech va dissenyar i implantar un servei Legal Operations integral recolzat en la combinació de serveis experts i l'ús de la solució de gestió de tercers eTPC juntament amb MIA Enterprise. per transformar el procés.

L'enfocament es va estructurar en tres eixos:

  1. Redisseny del model d'homologació (Legal Operations)
    • Mapeig complet del flux d'homologació per a la central de compres, des de la sol·licitud inicial fins a la decisió final.
    • Definició i alineació de criteris comuns davaluació en privadesa, ciberseguretat i compliment corporatiu.
    • Establiment d‟un model de govern clar: rols, responsabilitats i nivells de risc per tipus de proveïdor i servei.
  2. Automatització intel·ligent amb MIA Enterprise
    • Ús de Neró per a la lectura i l'extracció automàtica d'informació clau dels documents aportats pels proveïdors (polítiques de seguretat, certificats, acords de tractament de dades, etc.).
    • Ús de Criterion per a l'avaluació automatitzada d'evidències, comparant la informació extreta amb els requisits normatius i corporatius definits pel client.
    • Generació automàtica de resultats davaluació, identificant desviacions, mancances i mesures de mitigació recomanades per a cada proveïdor.
  3. Orquestració i traçabilitat amb eTPC
    • Centralització de tot el procés d'homologació a eTPC, que actua com a “torre de control” de proveïdors i línies de servei.
    • Registre estructurat de cada avaluació, nivell de risc i decisions adoptades, amb històric complet per proveïdor.
    • Integració amb els sistemes interns del client (compres, contractació i eines corporatives) per minimitzar canvis a l'operativa diària.

Resultats

La implantació conjunta de MIA Enterprise i eTPC, integrada en un servei Legal Operations gestionat per ECIX Tech, va generar impactes mesurables i sostenibles en el temps:

  • Reducció del 75 % en el temps dedicat a tasques manuals
    La lectura de documentació, comprovació d'evidències i contrast amb criteris normatius es va deixar de fer manualment. Els equips van passar a centrar-se en la revisió de casos rellevants i en la presa de decisions, en lloc del processament d'informació.
  • Terminis d'homologació reduïts de setmanes a dies
    Expedients que abans requerien diverses setmanes d'intercanvi d'informació, anàlisi i validació interna van passar a resoldre's en qüestió de dies, millorant significativament la capacitat de la central de compres per donar servei a les necessitats del negoci.
  • Major precisió, homogeneïtat i traçabilitat en les avaluacions
    • Aplicar els mateixos estàndards a tots els proveïdors.
    • Disposar d'un complet històric de decisions, evidències i riscos.
    • Facilitar la defensa davant d'auditories i revisions regulatòries, amb un repositori clar de què es va avaluar, com i amb quin resultat.
  • Reforç del control sobre riscos de privadesa, ciberseguretat i compliment
    La companyia va aconseguir una visió consolidada del risc associat als seus proveïdors crítics, amb capacitat per prioritzar plans dacció, renegociar condicions o exigir millores en les mesures de seguretat i compliment.
  • Transformació cultural cap a un model de Legal Operations basat en dades Més enllà de l'estalvi de temps, el projecte va posicionar la funció de compliment i la central de compres com a palanques de valor, capaces de donar suport al negoci amb decisions ràpides, fonamentades i alineades amb els estàndards reguladors més exigents.

Coneix més Client Stories

Fitrar per
Coneix més Clients Stories