Automatització del procés KYS amb NLP.

Per /
Automatització del procés KYS (Know Your Supplier) amb NLP: verificació i homologació de proveïdors amb anàlisi documental i traçabilitat
Verificar proveïdors no hauria de ser un “mar d’Excel i PDFs”: amb NLP pots convertir documentació desordenada en dades verificades i decisions amb evidència.

Know Your Supplier (KYS) · Processament del Llenguatge Natural (NLP) · Diligència deguda de proveïdors

Automatitza la verificació i homologació de proveïdors amb NLP per reduir temps, errors i risc: extracció de dades de documents, validacions i alertes, revisió per excepcions i un resum final auditable.

  • De PDFs, correus i adjunts → dades estructurades (VAT/NIF, adreces, representants, certificats, etc.).
  • Validacions i coherència (caducitats, camps obligatoris, discrepàncies i canvis sensibles com l’IBAN).
  • Risc i priorització: el sistema deriva a revisió humana només el que realment ho necessita.
  • Informe KYS amb evidències (què s’ha validat, quan, amb quina font i quina decisió s’ha pres).
Parlem per email Veure el següent pas

Pista: si ens dius volum, tipus de documents i on viu la dada (ERP/SRM), et podem tornar un enfocament clar (quick win + escalat).

Què és el KYS (Know Your Supplier) i què cobreix realment

El KYS (Know Your Supplier) és un procés de diligència deguda orientat a verificar que un proveïdor és qui diu que és, que compleix requisits (legals, operatius, ètics i/o d’empresa) i que pots treballar-hi i pagar-lo amb seguretat. En la pràctica, KYS acostuma a unir tres blocs:

1) Identitat i legitimitat Documents mercantils, NIF/VAT, representants, estructura societària, domicili, vigència de documents i coherència entre fonts.
2) Compliment i requisits Certificacions (qualitat, seguretat, sectorials), assegurances, declaracions i polítiques, llicències, codis de conducta, requisits ESG, etc.
3) Risc i continuïtat Senyals de risc (inconsistències, caducitats, canvis sensibles, reputació), criteris de scoring i seguiment periòdic.

KYS no és el mateix que KYC. KYC verifica clients; KYS verifica proveïdors. I sovint hi ha un tercer concepte, KYB, que amplia l’anàlisi sobre l’empresa com a entitat (propietat, estructura i legitimitat).

Quan el KYS passa de “desitjable” a imprescindible

El KYS sol fer-se crític quan hi ha molts proveïdors, quan la documentació és extensa, quan hi ha compras internacionals o quan el teu negoci està exposat a riscos (regulatoris, reputacionals o operatius). En aquests contextos, fer-ho “a mà” no només és lent: també és inconsistent, i això pot traduir-se en decisions desiguals, aprovacions sense evidència o revisió excessiva.

Per què el KYS manual falla (i on apareix el risc)

A la majoria d’organitzacions, el KYS es converteix en un collage de correus, portals, carpetes, PDFs i comprovacions fetes per persones diferents. El resultat típic és un procés que consumeix hores i, paradoxalment, deixa forats de control perquè costa ser consistent a escala.

Els 7 colls d’ampolla més habituals

  1. Documents no estructurats: la informació clau (NIF/VAT, adreces, responsables, pólisses, dates de caducitat) està dispersa i en formats diferents.

  2. Entrada manual de dades: copiar i enganxar a ERP/SRM implica errors, duplicats i inconsistències.

  3. Criteris variables: segons qui revisa, canvia el nivell d’exigència (i això és un risc de governança).

  4. Caducitats “silencioses”: certificats i assegurances caduquen, però ningú ho veu fins que hi ha un incident o una auditoria.

  5. Canvis sensibles: un canvi de compte bancari o de representant legal pot passar desapercebut si no hi ha triggers clars.

  6. Rastre d’auditoria dèbil: costa demostrar què es va validar, amb quina evidència i amb quin criteri.

  7. Escalat ineficient: es revisa massa (o massa poc). El repte real és separar casos normals d’excepcions.

Idea clau: el problema no és “tenir documents”, sinó convertir-los en dades fiables i en un procés repetible. Aquí és on l’NLP (i el processament intel·ligent de documents) té més retorn.

Com el NLP automatitza el procés KYS: de documents a decisions amb evidència

Quan parlem d’automatitzar KYS amb NLP, no és “posar un chatbot”. És dissenyar un flux on el sistema: llegeix documentació, extreu camps, valida regles i fonts, genera evidències i escala a una persona només quan cal.

Flux recomanat (orientatiu)

  1. Ingesta i classificació: entrada per carpeta, correu, portal o API; classificació automàtica de documents (contracte, certificat, assegurança, formulari, etc.).

  2. OCR + IDP: si hi ha documents escanejats, s’extrau text; es detecten taules, segells, dates i camps típics.

  3. NLP (extracció d’entitats i camps): noms legals, NIF/VAT, adreces, representants, dates, importances, números de pòlissa, certificacions, etc.

  4. Normalització i coherència: unifica formats (adreces, països, denominacions), detecta duplicats i discrepàncies entre documents i dades mestres.

  5. Validacions i triggers: regles (obligatoris, caducitats, coherència) + triggers de risc (p. ex. canvi d’IBAN, document irregular, dates incoherents).

  6. Revisió per excepcions (human-in-the-loop): el sistema proposa; l’equip valida casos dubtosos amb context i evidència.

  7. Informe KYS i auditoria: resum de risc, evidències, decisió i traça (logs) integrats al teu sistema.

Equip treballant amb pantalles de Processament del Llenguatge Natural (NLP) per automatitzar la verificació de proveïdors (KYS)
L’automatització efectiva combina tecnologia i criteri: el sistema processa volum, i les persones resolen excepcions amb evidència i traçabilitat.

Què guanyes quan el procés “entén” documents

Velocitat i consistència La mateixa regla aplicada sempre igual, sense “variabilitat per persona” i amb priorització automàtica.
Menys error i menys re-treball Dades capturades una vegada, validacions abans d’entrar a sistemes i menys correus d’anada i tornada.
Auditoria i evidència Un registre clar del “què/quan/per què” que facilita controls interns, auditoria i compliment.

Casos d’ús d’alt impacte amb KYS automatitzat

Per maximitzar resultats, el millor és començar per casos on hi ha volum i regles clares, i després escalar a criteris més complexos (risc, reputació, ESG o contractes).

Onboarding (alta de proveïdor) amb captura automàtica Extreure camps de formularis i documents, validar obligatoris i crear/actualitzar el registre al teu ERP/SRM amb control de duplicats.
Control de canvis sensibles (p. ex. IBAN) Detectar canvis de compte bancari o denominació social, activar doble verificació i deixar evidència del motiu i la confirmació.
Revalidació periòdica i caducitats Monitorar dates de certificats/pòlisses i activar renovació abans de caducar; reduir riscos “silenciosos”.
Extracció de requisits i clàusules Identificar elements rellevants en contractes (obligacions, terminis, assegurances, SLA) i marcar desviacions respecte un estàndard intern.
Risc reputacional i notícies Llegir fonts externes i detectar senyals (conflictes, sancions, litigis) per a un triatge inicial, amb revisió humana quan cal.
ESG i traçabilitat (quan és crític) Recollir i estructurar declaracions, certificats i informació d’origen per donar visibilitat i respondre a requeriments d’auditoria i clients.

Consell pràctic: defineix “què és un cas normal” i automatitza-ho al màxim. Després, dissenya un circuit d’excepcions curt (amb evidència) per a casos dubtosos. És aquí on el procés escala sense perdre control.

Dades i requisits: què cal (i què no cal) per començar

Un projecte de KYS amb NLP no hauria de bloquejar-se per “no tenir-ho tot perfecte”. Es pot començar amb un pilot controlat i anar robustint el sistema amb governança i mètriques.

El mínim viable (per a un pilot amb valor)

  • Mostra real de documents (10–50 proveïdors): els tipus que més es repeteixen i els que més temps consumeixen.
  • Regles bàsiques: obligatoris, dates de caducitat, coherència entre camps i triggers de risc.
  • Dades mestres (si existeixen): export simple del teu ERP/SRM per evitar duplicats i fer “matching”.
  • Criteris de decisió: què s’aprova automàticament, què passa a revisió i què es rebutja.

Què NO cal al principi: tenir tots els documents del món, integrar-ho tot de cop o automatitzar tots els casos complexos. L’enfocament guanyador és: un cas d’ús clar → un pilot amb KPIs → escalat.

Implementació pas a pas (amb governança i sense fricció)

Automatitzar KYS és un projecte de procés + dades + integració. Per això funciona millor quan es treballa per fases, amb una definició clara de criteris, responsabilitats i mètriques.

1) Diagnosi i mapa de flux On s’encalla avui, quins documents hi ha, quines decisions s’han de prendre i amb quina evidència.
2) Definició de criteris (regles + excepcions) Obligatoris, validacions, triggers de risc i circuit d’escalat (human-in-the-loop) amb rols clars.
3) Pilot: extracció + validació + informe Un conjunt limitat de documents i proveïdors per provar precisió, flux i traçabilitat amb dades reals.
4) Integració amb sistemes Entrada (carpetes/correu/API) i sortida (ERP/SRM/BI), logs i permisos. Objectiu: que el procés acabi on comença el negoci.
5) Escalat i millora contínua Ampliar tipologies, refinar regles, afegir nous triggers i mantenir un quadre de comandament de KPIs.

Governança mínima recomanada: propietari del procés, responsable de dades mestres, responsable de risc/compliment i un circuit d’aprovació per excepcions. Sense això, el projecte és tecnologia sense adopció.

KPIs per demostrar ROI i control (sense opinions)

Quan automatitzes un procés com KYS, el valor s’ha de veure en mètriques: menys temps, menys re-treball, més control i millor traçabilitat.

KPI Què mesura Per què importa
Temps d’onboarding De “entrada” a “aprovació” Accelera compres, projectes i pagaments sense perdre control.
% casos auto-aprovats Casos normals resolts sense revisió Indica escalabilitat real: el teu equip revisa excepcions, no volum.
Hores manuals evitades Temps de lectura/còpia/validació Allibera equip per feina d’alt valor (negociació, risc, auditoria).
Precisió d’extracció Qualitat de dades capturades Redueix errors, duplicats i re-treball a ERP/SRM.
Excepcions per tipus Per què s’escala (caducitat, discrepància, etc.) Ajuda a arreglar arrels: documents, regles o fonts de dades.
Traçabilitat audit-ready Logs + evidència per decisió Crític per controls interns, auditoria i compliment.

Si vols un marcador ràpid: defineix 2–3 KPIs abans del pilot i fes que el sistema els reporti des del dia 1. Això evita projectes “bonics” però impossibles de justificar.

Seguretat, privacitat i auditoria: el que s’ha de cuidar en KYS amb IA

La documentació de proveïdors pot contenir dades sensibles. Per això, un KYS automatitzat ha de néixer amb controls: permisos, registre d’activitat, criteris d’accés i política de retenció.

Quadre de comandament de compliance i polítiques amb IA per controlar el risc de proveïdors i l'auditoria del procés KYS
KYS automatitzat amb criteri: permisos, traçabilitat i evidència. La velocitat només té valor si és auditable.

Checklist de control (resum)

  • Minimització: capturar només el necessari per a la decisió.
  • Permisos: accés per rols (compres, legal/compliment, finances).
  • Logs: qui ha vist què, qui ha aprovat què i amb quina evidència.
  • Qualitat: validacions abans d’escriure dades a sistemes (evitar “dada bruta” a ERP).
  • Human-in-the-loop: excepcions i dubtes sempre amb circuit d’aprovació.

Nota: el contingut d’aquesta pàgina és informatiu i no constitueix assessorament legal. Els criteris de KYS i el nivell d’exigència depenen del sector, del risc i de la política interna.

Següent pas: com saber si et convé (en 10 minuts)

Si vols validar ràpid si l’automatització del procés KYS amb NLP és un bon cas per a tu, respon aquestes 5 preguntes:

  1. Quants proveïdors dones d’alta o revalides al mes?
  2. Quins documents són obligatoris i quins són “desitjables”?
  3. On viu la dada avui (ERP/SRM, carpetes, correu, portal…)?
  4. Quines decisions necessites: aprovar, rebutjar o derivar a revisió?
  5. Quin és el risc que més et preocupa: frau, auditoria, ESG, continuïtat o reputació?

Vols que ho aterrem al teu cas? Envia’ns un email i et proposem un enfocament amb un primer pilot mesurable. Correu de contacte info@bastelia.com

Recursos de Bastelia que et poden ajudar

Enllaços a serveis del menú (per aprofundir segons el teu punt de partida):

FAQs sobre automatització del procés KYS amb NLP

Quina diferència hi ha entre KYS, KYC i KYB?

KYS verifica proveïdors; KYC verifica clients; KYB amplia la verificació a l’empresa com a entitat (estructura, propietat, legitimitat i coherència). En entorns B2B, KYS i KYB sovint conviuen.

El NLP pot substituir completament la revisió humana?

El model guanyador és human-in-the-loop: automatitzar casos normals i escalar excepcions. Això manté control i traçabilitat, i evita tant el “tot manual” com el “tot automàtic” sense criteri.

Quins documents són més fàcils d’automatitzar en KYS?

Normalment: formularis d’alta, certificats amb camps repetitius, pòlisses/assegurances, registres mercantils bàsics, i documents amb dates de vigència/caducitat. El pilot sol començar pel “80/20”.

Com es detecten discrepàncies i riscos (p. ex. canvis d’IBAN)?

Mitjançant normalització (formats coherents) + matching amb dades mestres + regles i triggers. Quan hi ha un canvi sensible o una incoherència, el sistema marca el cas i el deriva a revisió amb evidència.

Què necessito per començar si les meves dades estan “desordenades”?

No cal perfecció. Amb una mostra real de documents, unes regles mínimes i un export del teu ERP/SRM (si existeix), es pot fer un pilot. La governança i la qualitat es van reforçant a mesura que escales.

Com sé si el projecte està funcionant?

Si pots veure KPIs com: temps d’onboarding, % d’autoaprovació, hores manuals evitades, tipus d’excepcions i traçabilitat. Sense mètriques, no hi ha decisió informada ni escalat responsable.

Glossari ràpid (per al teu equip)

KYS (Know Your Supplier)
Procés de verificació i diligència deguda per conèixer, validar i monitorar proveïdors (identitat, requisits i risc).
NLP (Processament del Llenguatge Natural)
Tècniques d’IA que permeten entendre text i extreure informació útil de documents i dades no estructurades.
IDP (Processament intel·ligent de documents)
Combinació d’OCR + IA per classificar documents i extreure camps (taules, dates, camps repetitius) amb validacions.
Human-in-the-loop
Model d’operació on la IA resol casos normals i les persones revisen excepcions amb context i evidència.
Traçabilitat / audit trail
Registre del què, quan, per què i qui ha validat cada pas; clau per a controls interns i auditoria.
Desplaça cap amunt