Este libro desarrolla una arquitectura práctica para entender y controlar el riesgo que ingresa a la empresa a través de sus proveedores. Parte de una premisa simple: cada contrato no solo incorpora capacidad operativa, también incorpora vulnerabilidades legales, técnicas, de SST, ambientales y reputacionales. Bajo ese marco, la homologación se presenta como un mecanismo de gobernanza contractual que traduce incertidumbre en riesgo evaluable, define controles exigibles y organiza evidencia verificable para asegurar acceso y permanencia en cadenas de suministro corporativas.
Capítulo 1: La cadena de suministro como arquitectura de dependencia
Qué es una cadena de suministro desde el punto de vista operacional y contractual. Cómo un tercero extiende la capacidad productiva y, al mismo tiempo, la frontera de vulnerabilidad. Diferencia entre proveedor “transaccional” y proveedor “crítico”. Por qué la mayor parte del riesgo real no está dentro de la empresa, sino en su red de contratistas.
Capítulo 2: Teoría del riesgo transferido por el proveedor
Definición de transferencia de riesgo en proveedores: riesgo que ingresa por contrato y se materializa en tu operación. Los cuatro mecanismos: riesgo incorporado al servicio, incumplimiento contractual, incumplimiento legal/regulatorio, y riesgo reputacional/integridad. Cómo se transforma en pérdida: reproceso, paralización, sanción, litigio, ruptura de flujo de caja, pérdida de cliente.
Capítulo 3: Taxonomía de riesgos en proveedores
Clasificación completa de riesgos por dominio: legal, tributario, laboral, SST, ambiental, calidad, continuidad del negocio, ciber/tecnología, financiero, reputacional, compliance y ética. Ejemplos por sectores (minería, construcción, logística, industria). Cómo identificar “riesgo dominante” según el tipo de servicio.
Capítulo 4: Criticidad y segmentación de proveedores
Modelo de clasificación por criticidad: impacto en seguridad, continuidad, cumplimiento y valor. Matriz simple de criticidad (probabilidad × severidad × exposición). Proveedores críticos, relevantes y no críticos. Cómo cambia la exigencia documental y operativa según la criticidad. Qué riesgos no se toleran en ninguna categoría.
Capítulo 5: La homologación como mecanismo de gobernanza contractual
Qué es homologación y qué no es. Diferencia entre pre-calificación, homologación, habilitación y evaluación de desempeño. Cómo la homologación convierte incertidumbre en riesgo observable. El rol del cliente y el rol de la casa homologadora. Por qué la homologación funciona como “filtro” y como “barrera de acceso” a mercados contractuales.
Capítulo 7: Evidencia verificable y trazabilidad
Diferencia entre documento y evidencia. El concepto de “evidencia defendible” en auditoría: registros, reportes, trazabilidad, control de versiones y vigencias. Cómo construir evidencia mínima suficiente: qué se guarda, quién lo aprueba, cómo se controla. Diseño del repositorio y la matriz de vigencias.
Capítulo 8: Diseño de controles por riesgo
Cómo traducir un riesgo en un control operativo concreto y en su evidencia asociada. Controles preventivos, detectivos y correctivos. Controles por dominio: SST (IPERC/ATS, inspecciones, EPP), ambiente (control operacional, residuos), calidad (inspección, trazabilidad), legal (vigencias, permisos), integridad (política, canal, DD). La arquitectura de capas: controles críticos y controles de soporte.
Capítulo 9: Modelo VCONN de homologación basada en riesgos
Metodología paso a paso: levantamiento de alcance y criticidad, mapa de riesgos, brecha vs criterio del cliente, plan de cierre, carpeta defendible, simulación de auditoría y acompañamiento a cierre de observaciones. Cómo integrar ISO (9001/14001/45001) como sistema operativo, no como burocracia. Entregables estándar: matriz de riesgos del proveedor, plan de acción, matriz de vigencias, carpeta de evidencias.
Capítulo 10: Monitoreo ocupacional y evidencia técnica en SST
Dónde encaja el monitoreo ocupacional dentro del control del riesgo. Qué agentes se evalúan y cuándo aplica. Cómo un reporte técnico se convierte en evidencia para homologación, auditorías corporativas y fiscalización. Relación con IPERC, vigilancia médica y control operacional. Errores típicos: monitoreo sin sustento de riesgo o sin trazabilidad de tareas.
Capítulo 11: Auditoría, re-homologación y evaluación de desempeño
Por qué homologación no termina al “apto”. Re-homologación por vigencias y cambios, auditorías internas/externas, supervisión en campo, indicadores de desempeño del proveedor. Cómo gestionar observaciones: análisis de causa, acción correctiva, evidencia de cierre. Modelo de “proveedor en vigilancia” y escalamiento por criticidad.
Capítulo 12: Casos aplicados por sector
Minería: criticidad SST, control de contratistas, permisos y evidencias en campo. Construcción: subcontratas, ATS/IPERC, control documental y plazos. Logística/transporte: seguridad vial, continuidad, trazabilidad y seguros. Industria/mantenimiento: control operacional, permisos de trabajo, LOTO, calidad del servicio. Para cada sector: riesgos dominantes, controles críticos y evidencias mínimas.
Capítulo 13: Implementación en MYPE sin sobredimensionar
Cómo implementar esta arquitectura con recursos limitados. Principio de mínimo suficiente: 20% de controles que cubren 80% del riesgo. Roles y responsabilidades realistas. Herramientas simples: matriz de vigencias, carpetas maestras, checklists, control de registros. Qué eliminar para no burocratizar: duplicidad, manuales extensos, formatos sin uso.
Capítulo 14: Plantillas y checklists finales
Checklist de homologación por dominio. Matriz de criticidad de proveedores. Matriz de riesgos del proveedor (modelo). Matriz de vigencias documentarias. Formato de plan de cierre de observaciones. Guía de evidencias mínimas por sector. Ruta rápida para “diagnóstico inicial” y planificación del proyecto.
