Outsourcing: cuándo y cómo terciarizar servicios

·

El outsourcing o terciarización es la decisión estratégica de delegar en un proveedor externo la ejecución de una función o proceso que la organización podría realizar internamente. No es simplemente "contratar fuera": es una transferencia gestionada de actividad, riesgo y, a menudo, de activos y personas, regulada por un contrato de servicios y gobernada por niveles de servicio medibles. La pregunta relevante para un comité de dirección no es si terciarizar resulta más barato, sino qué capacidad conviene poseer y cuál conviene comprar. Este artículo aborda el marco de decisión, la evaluación de proveedores, la mecánica contractual y los errores que convierten un buen caso de negocio en un fracaso de gobierno.

Cuándo terciarizar: el marco make-or-buy y la teoría de costes de transacción

La base conceptual del outsourcing es la economía de costes de transacción formulada por Oliver Williamson, premio Nobel de Economía 2009. Williamson sostiene que la frontera de la empresa se decide comparando el coste de producir internamente frente al coste de coordinar un intercambio en el mercado, incluyendo los costes de negociar, supervisar y hacer cumplir el contrato. Cuando una actividad requiere activos muy específicos (conocimiento propietario, integración profunda con otros procesos) o es difícil de medir, el mercado falla y conviene internalizar. Cuando la actividad está estandarizada, es medible y existe un mercado competitivo de proveedores, terciarizar reduce el coste total.

De ahí se deriva una regla práctica útil: terciarice lo que es no nuclear y medible; conserve lo que es nuclear o difícil de especificar. Una función nuclear es la que sostiene la ventaja competitiva: el algoritmo de pricing de una aerolínea, el diseño de producto de una marca, la relación directa con el cliente clave. Funciones de soporte como nóminas, mantenimiento de instalaciones, soporte técnico de nivel 1, logística o desarrollo de software no diferencial son candidatas naturales. El análisis competitivo con matrices como FODA o las cinco fuerzas de Porter ayuda a clasificar qué actividades pertenecen a cada cuadrante antes de tomar la decisión.

Existen varias modalidades que conviene distinguir. El outsourcing tradicional transfiere una función completa. El staff augmentation incorpora profesionales externos bajo dirección propia. El BPO (Business Process Outsourcing) externaliza procesos enteros de negocio como atención al cliente o gestión documental. El ITO (IT Outsourcing) cubre infraestructura y desarrollo. Y según la geografía hablamos de onshore (mismo país), nearshore (país cercano con menor diferencia horaria y cultural) y offshore (deslocalización lejana). La elección no es solo de precio: el huso horario, el idioma, el marco legal de protección de datos y la estabilidad del proveedor pesan tanto como la tarifa.

Evaluación de proveedores: del RFI al due diligence

Seleccionar proveedor es un proceso, no una negociación de precio. El recorrido recomendado parte de una RFI (Request for Information) para mapear el mercado, sigue con una RFP (Request for Proposal) que detalla requisitos funcionales y de servicio, y culmina en una shortlist sometida a due diligence. La evaluación debe ponderar al menos cinco dimensiones: solvencia financiera (no terciarice un proceso crítico a un proveedor que puede quebrar), capacidad técnica demostrable con referencias verificables, certificaciones de gestión, seguridad de la información y encaje cultural.

Las certificaciones aportan evidencia objetiva. La norma ISO/IEC 27001 acredita un sistema de gestión de seguridad de la información; ISO 9001 certifica gestión de la calidad; e ISO/IEC 20000-1 cubre la gestión de servicios de TI. Para proveedores que manejan datos, un informe SOC 2 Tipo II auditado externamente vale más que cualquier declaración comercial. Conviene exigir el certificado vigente y su anexo de aplicabilidad (SoA), no solo el logotipo en una diapositiva.

Criterios de ponderación habituales en una RFP de servicios gestionados
CriterioPeso orientativoEvidencia exigible
Capacidad técnica y metodología30 %Casos de referencia, equipo nominado, plan de transición
Nivel de servicio y SLA propuestos20 %Compromisos de disponibilidad, tiempos de respuesta, penalizaciones
Seguridad y cumplimiento20 %ISO 27001, SOC 2, conformidad RGPD, plan de continuidad
Precio total de propiedad20 %Coste por unidad, costes de transición y de salida
Solvencia y encaje cultural10 %Cuentas auditadas, rotación de personal, referencias

El contrato y los SLA: gobernar lo que se mide

Un contrato de outsourcing sin acuerdos de nivel de servicio cuantificados es una invitación al conflicto. El SLA (Service Level Agreement) traduce expectativas en métricas verificables: disponibilidad del servicio (por ejemplo, 99,9 % mensual), tiempo de respuesta y de resolución por prioridad de incidencia, y umbrales de calidad. Cada métrica debe tener su método de cálculo, su periodo de medición y su consecuencia. Las penalizaciones por incumplimiento (service credits) alinean incentivos, pero un buen contrato incluye también bonificaciones por superación y mecanismos de mejora continua.

El gobierno de la relación se articula en comités escalonados: operativo (semanal o quincenal, revisa incidencias y backlog), táctico (mensual, revisa SLA y plan de mejora) y estratégico (trimestral, revisa la relación, el roadmap y la satisfacción). Tres cláusulas resultan críticas y suelen redactarse mal o directamente omitirse: la cláusula de reversibilidad o salida, que obliga al proveedor a colaborar en la transición ordenada al finalizar el contrato; la propiedad de los datos y los entregables; y, cuando aplica subrogación de personal en España, el cumplimiento del artículo 44 del Estatuto de los Trabajadores sobre sucesión de empresa.

Cuando el proveedor trata datos personales por cuenta del cliente, actúa como encargado del tratamiento y el RGPD exige un contrato de encargo conforme al artículo 28, con las garantías que detalla la guía de la Agencia Española de Protección de Datos. Si el proveedor está fuera del Espacio Económico Europeo, hay que documentar la base de la transferencia internacional. Omitir este punto convierte una decisión operativa en una exposición sancionadora.

Pasos de implementación y la fase de transición

La firma del contrato es el principio, no el final. La transición es la fase donde más proyectos descarrilan. Una secuencia sólida contempla: (1) knowledge transfer documentado, con sesiones grabadas y bases de conocimiento traspasadas; (2) un periodo de operación en paralelo o en sombra antes del corte; (3) un punto de control formal de aceptación; y (4) estabilización con SLA en observación durante los primeros meses antes de aplicar penalizaciones. Designar un responsable de la relación por ambas partes —un service manager con autoridad real— es la inversión de gobierno con mayor retorno.

Conviene presupuestar la curva de aprendizaje con realismo. Durante la transición el coste suele subir antes de bajar, porque conviven el equipo saliente y el entrante, y porque la productividad del proveedor aún no ha alcanzado su régimen. Los ahorros reales aparecen una vez superada la estabilización, no en el primer mes. Anticipar este perfil ante la dirección financiera evita la frustración que hunde muchos proyectos en su arranque, y permite fijar hitos de revisión realistas en los que comprobar que la relación avanza hacia los objetivos pactados antes de consolidar la dependencia del proveedor.

Errores comunes que destruyen el caso de negocio

Preguntas frecuentes

¿Outsourcing es lo mismo que deslocalización? No. La deslocalización (offshoring) es trasladar actividad a otro país, se haga internamente o con terceros. El outsourcing es delegar en un proveedor externo, esté donde esté. Se pueden combinar, pero son decisiones distintas.

¿Cuándo NO conviene terciarizar? Cuando la actividad es nuclear para la diferenciación competitiva, cuando es muy difícil de especificar y medir, o cuando la pérdida de conocimiento interno crearía una dependencia irreversible del proveedor.

¿Qué es un SLA y en qué se diferencia de un KPI? El SLA es un compromiso contractual con consecuencias por incumplimiento; el KPI es un indicador de desempeño que se mide pero no necesariamente conlleva penalización. Todo SLA es un KPI, pero no todo KPI es un SLA.

¿Quién responde ante la AEPD si el proveedor sufre una brecha de datos? El responsable del tratamiento (la organización contratante) sigue respondiendo frente al interesado y la autoridad, aunque el encargado (el proveedor) tenga responsabilidad propia. Por eso el contrato del artículo 28 RGPD y la due diligence de seguridad no son opcionales.

Conclusión: la terciarización es una decisión de capacidad, no de coste

El outsourcing bien planteado no se justifica por una promesa de ahorro porcentual, sino por una respuesta honesta a dos preguntas: ¿esta capacidad nos diferencia? y ¿sabemos medir su resultado? Si la actividad no diferencia y es medible, un proveedor especializado la ejecutará con más escala, mejores herramientas y mayor capacidad de absorber picos de demanda que un equipo interno. El valor real aparece cuando la organización conserva el gobierno —el qué y el cuánto— y delega la ejecución —el cómo—, manteniendo a la vez la capacidad de supervisar y, llegado el caso, de revertir. Un contrato con SLA cuantificados, una cláusula de salida creíble y un comité de relación activo distinguen una terciarización que libera foco directivo de una que solo añade un intermediario. En Summum Consultoría acompañamos ese análisis make-or-buy, la redacción de la RFP y el diseño del modelo de gobierno para que la decisión de terciarizar se tome con datos y se gestione con disciplina.