Saltar enlaces
ECIX TECH

Transformación del proceso de homologación de proveedores con Legal  Operations e IA

Desafio

Una gran multinacional del sector energético gestionaba la homologación de cientos de proveedores a través de su central de compras, dando soporte a distintas sociedades y líneas de negocio.

Cada nuevo proveedor debía ser evaluado conforme a exigentes requisitos de privacidad, ciberseguridad y cumplimiento corporativo, lo que implicaba:

  • Revisar manualmente cuestionarios extensos y documentación de soporte (políticas, certificados, contratos, evidencias técnicas, etc.).
  • Coordinar a varios equipos internos (compras, legal, privacidad, seguridad, compliance) con criterios no siempre homogéneos.
  • Gestionar la trazabilidad de decisiones y riesgos en múltiples sistemas y hojas de cálculo.

El resultado era un proceso lento, fragmentado y altamente dependiente de esfuerzo manual, con plazos de homologación que se medían en semanas y que impactaban tanto en la agilidad de negocio como en la capacidad de respuesta ante nuevas necesidades de contratación o cambios regulatorios.

La compañía buscaba un modelo que:

  • Acelerara la homologación, manteniendo —o reforzando— el nivel de exigencia.
  • Estandarizara los criterios de evaluación para todos los proveedores.
  • Ofreciera trazabilidad completa y evidencias claras de cumplimiento ante auditorías internas y externas.

Enfoque

ECIX Tech diseñó e implantó un servicio Legal Operations integral apoyado en la combinación de servicios expertos y el uso de la solución de gestión de terceros eTPC junto con MIA Enterprise. para transformar el proceso.

El enfoque se estructuró en tres ejes:

  1. Rediseño del modelo de homologación (Legal Operations)
    • Mapeo completo del flujo de homologación para la central de compras, desde la solicitud inicial hasta la decisión final.
    • Definición y alineación de criterios comunes de evaluación en privacidad, ciberseguridad y cumplimiento corporativo.
    • Establecimiento de un modelo de gobierno claro: roles, responsabilidades y niveles de riesgo por tipo de proveedor y servicio.
  2. Automatización inteligente con MIA Enterprise
    • Uso de Nerón para la lectura y extracción automática de información clave de los documentos aportados por los proveedores (políticas de seguridad, certificados, acuerdos de tratamiento de datos, etc.).
    • Uso de Criterion para la evaluación automatizada de evidencias, comparando la información extraída con los requisitos normativos y corporativos definidos por el cliente.
    • Generación automática de resultados de evaluación, identificando desviaciones, carencias y medidas de mitigación recomendadas para cada proveedor.
  3. Orquestación y trazabilidad con eTPC
    • Centralización de todo el proceso de homologación en eTPC, que actúa como “torre de control” de proveedores y líneas de servicio.
    • Registro estructurado de cada evaluación, su nivel de riesgo y las decisiones adoptadas, con histórico completo por proveedor.
    • Integración con los sistemas internos del cliente (compras, contratación y herramientas corporativas) para minimizar cambios en la operativa diaria.

Resultados

La implantación conjunta de MIA Enterprise y eTPC, integrada en un servicio Legal Operations gestionado por ECIX Tech, generó impactos medibles y sostenibles en el tiempo:

  • Reducción del 75 % en el tiempo dedicado a tareas manuales
    La lectura de documentación, comprobación de evidencias y contraste con criterios normativos dejó de hacerse de forma manual. Los equipos pasaron a centrarse en la revisión de casos relevantes y en la toma de decisiones, en lugar de en el procesamiento de información.
  • Plazos de homologación reducidos de semanas a días
    Expedientes que antes requerían varias semanas de intercambio de información, análisis y validación interna pasaron a resolverse en cuestión de días, mejorando significativamente la capacidad de la central de compras para dar servicio a las necesidades del negocio.
  • Mayor precisión, homogeneidad y trazabilidad en las evaluaciones
    • Aplicar los mismos estándares a todos los proveedores.
    • Disponer de un histórico completo de decisiones, evidencias y riesgos.
    • Facilitar la defensa ante auditorías y revisiones regulatorias, con un repositorio claro de qué se evaluó, cómo y con qué resultado.
  • Refuerzo del control sobre riesgos de privacidad, ciberseguridad y cumplimiento
    La compañía consiguió una visión consolidada del riesgo asociado a sus proveedores críticos, con capacidad para priorizar planes de acción, renegociar condiciones o exigir mejoras en las medidas de seguridad y cumplimiento.
  • Transformación cultural hacia un modelo de Legal Operations basado en datos Más allá del ahorro de tiempo, el proyecto posicionó a la función de cumplimiento y a la central de compras como palancas de valor, capaces de apoyar el negocio con decisiones rápidas, fundamentadas y alineadas con los estándares regulatorios más exigentes.

Conoce más Client Stories

Fitrar por
Conoce más Clients Stories