La puntuación de riesgo contractual es la disciplina de asignar una puntuación de riesgo estructurada a cada contrato —típicamente en la admisión, tras la ejecución o en ambos momentos— que determina el comportamiento posterior: decisiones de enrutamiento, requisitos de aprobación, cadencia de auditoría y priorización de renovaciones. Bien implementada, la puntuación de riesgo permite al equipo concentrar su atención limitada en los contratos que realmente importan; mal implementada, genera una falsa confianza en los contratos que la puntuación evalúa incorrectamente.
Las cuatro dimensiones del riesgo contractual
Una rúbrica de puntuación de riesgo funcional evalúa cuatro dimensiones en gran medida independientes:
| Dimensión | Qué se mide | Señales de ejemplo |
|---|---|---|
| Financiero | Exposición monetaria, riesgo de pago, dependencia de ingresos | Valor total del contrato, condiciones de pago, concentración en un solo cliente |
| Legal | Desviación respecto a las posiciones estándar del playbook | Límite de responsabilidad, indemnización, condiciones de PI, ley aplicable |
| Operativo | Complejidad de las obligaciones a cumplir | SLAs, entregables, integraciones requeridas, dependencias |
| Regulatorio | Implicaciones de cumplimiento y política | Protección de datos, normas sectoriales, controles de exportación, gobernanza de AI |
Cada dimensión produce una subpuntuación (típicamente 1-5 o bajo/medio/alto). En conjunto, producen un nivel de riesgo global que determina el workflow posterior.
Cómo construir la rúbrica
Las rúbricas más útiles son sencillas —menos dimensiones, menos niveles, criterios más claros— que los marcos de riesgo plenamente elaborados que suelen redactar los consultores. Una versión funcional:
Paso 1: Puntuar cada dimensión en una escala de 1 a 3.
| Puntuación | Significado |
|---|---|
| 1 | Bajo — dentro de los parámetros estándar |
| 2 | Medio — no estándar pero gestionable |
| 3 | Alto — desviación material que requiere atención |
Paso 2: Usar la puntuación máxima entre dimensiones.
Un contrato puntuado 1-1-3-1 es un contrato de nivel 3 (riesgo regulatorio alto) independientemente de las demás dimensiones. El enfoque de máximo impide que la dimensión más crítica quede diluida por un promedio.
Paso 3: Asignar el nivel a un workflow.
| Nivel | Aprobación | Revisor | Cadencia de auditoría |
|---|---|---|---|
| 1 | Auto-gestión vía SOP | Auto / asistente jurídico | Ninguna |
| 2 | Aprobación del director | Abogado interno | Muestra anual |
| 3 | Aprobación del GC | Abogado senior + abogados externos según necesidad | Monitoreo activo |
Cómo cambia la AI la puntuación de riesgo contractual
Dos cambios principales:
- Puntuación automática en la admisión. Claude, SirionLabs e Ironclad AI pueden puntuar automáticamente cada contrato contra la rúbrica —dimensión financiera a partir del campo de valor del contrato, dimensión legal mediante comparación de cláusulas contra el playbook, dimensión operativa mediante análisis de entregables, dimensión regulatoria a partir de palabras clave de clasificación de datos—.
- Repuntuación continua. A medida que los contratos se acercan a la renovación, los datos de desempeño, los cambios en la situación de la contraparte y los desarrollos regulatorios pueden actualizar la puntuación. La puntuación estática en el momento de la admisión se convierte en una evaluación de cartera dinámica.
El resultado no es solo un número de riesgo —es un conjunto estructurado de indicadores que enrutan el contrato a través del workflow adecuado sin triaje manual.
Errores frecuentes
- Puntuación de una sola dimensión. “Riesgo = valor total del contrato” omite el riesgo regulatorio y operativo. Un contrato de $50K con un proveedor de AI que gestiona datos de clientes puede ser de mayor riesgo que un MSA rutinario de $5M.
- Inflación de puntuaciones a lo largo del tiempo. Cuando los requisitos de aprobación escalan con la puntuación, la presión comercial empuja las puntuaciones hacia abajo. Audita la distribución de puntuaciones trimestralmente para detectar desviaciones.
- Sin repuntuación ante cambios. Un contrato con puntuación baja en la admisión pero materialmente modificado durante la negociación debería repuntuarse. Sin ese paso, el riesgo post-ejecución se evalúa incorrectamente.
- El nivel de riesgo no determina el workflow. Si los contratos de nivel 3 reciben en la práctica la misma revisión que los de nivel 1, la puntuación es teatro. El workflow debe diferenciarse realmente.
- Tratar el riesgo como estático. La situación de las contrapartes cambia, la regulación evoluciona, las capacidades de la AI cambian. La reevaluación periódica de la propia rúbrica es importante.
Relacionado
- SOP de revisión de contratos — el workflow que determina la puntuación de riesgo
- Rúbrica de revisión de MSA — operacionaliza la puntuación de la dimensión legal
- Workflow de diligencia debida de proveedores — workflow de puntuación de riesgo adyacente para nuevos proveedores
- Gestión del ciclo de vida de contratos — el sistema que contiene los metadatos del nivel de riesgo