Live · DACH ops
03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents
← Todos los artículos
raas

RFP de robots de seguridad: plantilla corporativa

RFP de robots de seguridad con matriz de evaluación, cláusulas obligatorias y fase piloto. Plantilla práctica para compras KRITIS con cifras y plazos.

Dr. Raphael Nagel (LL.M.) & Marcus Köhnlein
Inversor y autor · Founding Partner
Seguir en LinkedIn

Las compras corporativas reciben cada vez más solicitudes desde la dirección de seguridad para patrullas robóticas. La mayoría de estos procesos no fracasa por presupuesto. Fracasa por ofertas no comparables, porque la licitación se redactó como un RFP de vigilancia, no como un RFP de robótica. Este artículo entrega la estructura, las cláusulas y la lógica de evaluación que un RFP de robots de seguridad debe contener para que las ofertas se comparen de forma sólida.

RFP de robots de seguridad: estructura y partes obligatorias

Toda licitación de robots de seguridad requiere tres documentos separados: pliego técnico, pliego comercial y anexo de compliance. La separación evita que los proveedores compensen carencias técnicas con descuentos o disimulen carencias de compliance con promesas de servicio.

El objeto a proteger debe describirse con magnitudes medibles. Superficie en metros cuadrados, longitud perimetral en metros, número de puntos de acceso, número de rutas de patrulla por turno. Sin estos datos base, los proveedores producen cálculos de fantasía.

Los criterios obligatorios (K.O.) y los criterios de evaluación (0 a 100 puntos, ponderados) deben separarse con claridad. Los criterios obligatorios son binarios: conformidad CE, IP54, almacenamiento de datos en la UE, mínimo tres referencias DACH. Quien no cumpla uno de ellos queda fuera. Los criterios de evaluación se ponderan.

El plazo de respuesta es mínimo 21 días naturales. Plazos más cortos llevan a ofertas estándar sin referencia al objeto. Un periodo piloto de 60 a 90 días antes del contrato principal debe fijarse como cláusula estándar, con derecho de salida sin penalización si no se alcanzan los KPI definidos.

Siguiente paso: revisar los requisitos KRITIS de un vistazo antes de redactar el pliego.

Requisitos técnicos mínimos en el pliego

El pliego técnico de robótica define sensórica, navegación, entorno operativo e interfaces. Cada posición debe sustentarse con cifras, no con adjetivos.

Sensórica: cámara RGB con resolución mínima 4K, sensor térmico desde 384x288 píxeles para detección de personas de noche, opcional LiDAR desde 16 canales en perímetros superiores a 800 metros. Sensórica de audio solo si la evaluación de impacto RGPD lo cubre.

La navegación autónoma se especifica según EN ISO 13482, con prevención de colisiones documentada en dos niveles redundantes. Un solo nivel no basta. Si el sensor primario falla, el segundo nivel debe activar la parada.

Operación en exterior 24/7 a temperaturas de menos 10 a más 45 grados Celsius. Grado de protección mínimo IP54, IP65 en ubicaciones costeras. Autonomía de batería mínimo 6 horas en patrulla, retorno autónomo a la estación de carga con capacidad residual por debajo del 20 por ciento, carga completa en menos de 3 horas.

Interfaces: ONVIF Profile S y T, API REST para conexión SIEM, transmisión de vídeo cifrada según BSI-Grundschutz. Los protocolos propietarios sin API abierta deben tratarse como K.O., porque vinculan al operador a un único fabricante.

Para profundizar en detalles técnicos: QR-2 para perímetros exteriores 24/7 y QR-3 con LiDAR y detección de drones muestran la especificación en la práctica.

Requisitos de compliance para operadores KRITIS

El anexo de compliance es la parte donde fracasan la mayoría de procesos RFP de robots de seguridad. No en la firma del contrato, sino en la primera auditoría KRITIS.

La KRITIS-Dachgesetz obliga a los operadores de instalaciones críticas a aplicar medidas de protección física con evidencias documentadas. El proveedor debe declarar cómo su solución se integra en el concepto de protección del operador. También expone qué evidencias entrega para una auditoría.

NIS-2 exige gestión documentable del riesgo de cadena de suministro en proveedores relevantes para la seguridad. El fabricante de robótica debe documentar la cadena de suministro, incluidos los subcontratistas de cloud, mantenimiento y actualizaciones de software. Quien no lo entregue cae en el filtro K.O.

La evaluación de impacto RGPD según artículo 35 es obligatoria en reconocimiento de personas y grabación de audio. El proveedor entrega la plantilla, el operador la adapta al objeto. Almacenamiento de datos exclusivamente en la UE con ubicación de servidor demostrable. Sin flujos de datos a terceros países sin decisión de adecuación vigente.

El Reglamento UE de Máquinas 2023/1230 prescribe para robots autónomos una evaluación de conformidad CE con documentación técnica. Evaluación de riesgos, declaración de conformidad y manual de instrucciones deben presentarse en alemán. La documentación en inglés no basta para auditorías alemanas.

Quien responde personalmente como miembro del consejo debería leer en paralelo responsabilidad del consejo bajo NIS-2.

Matriz de evaluación: ponderación de criterios

La matriz de evaluación de seguridad es la parte más importante de la licitación. Debe fijarse antes del envío y hacerse transparente en el documento RFP. Cambios posteriores en la ponderación son impugnables.

  1. Rendimiento técnico: 35 por ciento. Cobertura del sensor en porcentaje de la superficie protegida, tasa de detección documentada para personas y vehículos, tasa de falsas alarmas por debajo del 2 por ciento por 24 horas medida en 30 días.
  2. Rentabilidad: 25 por ciento. Tarifa mensual RaaS, cláusulas de indexación, costes de salida tras 24 meses, coste total a 36 meses.
  3. Compliance y seguridad: 20 por ciento. Certificados presentados, referencias KRITIS documentadas, concepto de seguridad TI, informes de test de penetración no anteriores a 12 meses.
  4. Servicio y SLA: 15 por ciento. Tiempo de reacción por debajo de 4 horas, provisión de equipo de reemplazo en 48 horas, intervalos de mantenimiento, línea directa en alemán.
  5. Referencias: 5 por ciento. Mínimo tres instalaciones DACH con duración superior a 12 meses, una de ellas en sector KRITIS comparable.

La suma da 100 por ciento. Cada proveedor recibe entre 0 y 100 puntos por criterio, multiplicados por la ponderación. El ganador es la puntuación ponderada más alta, siempre que se cumplan todos los criterios K.O.

Esta matriz se puede copiar directamente al pliego propio. Quien ajuste la ponderación no debería bajar el rendimiento técnico por debajo del 30 por ciento. De lo contrario gana el proveedor más barato con la detección más débil.

Cláusulas comerciales: RaaS frente a modelo CapEx

La palanca económica central en el modelo contractual RaaS es el traslado de CapEx a OpEx. Especificación en el pliego: tarifa mensual RaaS entre 3.200 y 3.800 euros por unidad [fuente o referencia interna requerida], sin inversión inicial, hardware permanece en propiedad del proveedor.

Como plantilla de comparación, una cuenta TCO frente a vigilancia 24/7 debe incluirse en el documento. Un puesto cubierto de forma continua cuesta en la zona DACH entre 15.000 y 25.000 euros mensuales. El valor exacto depende del convenio, recargos y disponibilidad de personal. El BDSW documenta tarifas por hora y escasez de personal en el sector de vigilancia como desafío estructural. La brecha frente al modelo RaaS es cuantificable.

Duración contractual mínimo 24 meses, opción de prórroga con preaviso de 90 días. Duraciones inferiores a 18 meses llevan a recargos del 15 al 25 por ciento sobre la tarifa mensual. [Fuente requerida] Duraciones superiores a 36 meses solo se aceptan con tope de indexación.

Cláusula de ajuste de precio vinculada como máximo al índice de precios al consumidor, con tope del 3 por ciento anual. Indexación abierta sin tope es criterio de veto. Garantía de plazo de entrega: puesta en marcha en 48 horas tras la firma del contrato con penalización del 0,5 por ciento de la tarifa mensual por día de retraso, limitada a una mensualidad.

Para la lógica TCO: comparativa TCO vigilancia frente a robótica entrega el cálculo en tabla completa.

Service Level Agreement: disponibilidad y reacción

El SLA no es anexo, es parte del contrato. Disponibilidad mínima 98 por ciento en media mensual, medida por telemetría del proveedor con reporte mensual. [Fuente o referencia sectorial requerida] Quien insista en 99,5 por ciento arriesga un recargo correspondiente en la tarifa mensual. El 98 por ciento es el punto óptimo económico.

Tiempo de reacción ante fallo: 4 horas diagnóstico remoto, 24 horas servicio in situ en DACH. Equipo de reemplazo en 48 horas en caso de defecto no reparable, sin costes adicionales. Sin esta cláusula, el operador queda colgado ante cualquier defecto de hardware.

Ruta de escalado en tres niveles con interlocutores nombrados: nivel 1 línea de soporte, nivel 2 Technical Account Manager, nivel 3 dirección. Línea directa 24/7 en idioma alemán. Soporte offshore en inglés no basta para auditorías KRITIS.

Revisiones trimestrales de rendimiento con KPI documentados ante el responsable de seguridad. Plantilla para los KPI: disponibilidad, tasa de falsas alarmas, tasa de detección, incidentes, intervenciones de mantenimiento, actualizaciones de software. Quien no entregue revisiones trimestrales pierde puntos en el criterio servicio.

Errores típicos de licitación y sus consecuencias

Cinco errores recurrentes en la licitación de servicio de seguridad que llevan a resultados no sólidos:

Mezcla de vigilancia y robótica. Quien evalúa puestos de vigilancia y robótica en una misma licitación obtiene ofertas no comparables. La estructura de costes, la descripción del servicio y la lógica contractual son distintas. Separar o licitar como dos lotes.

Falta de definición de la tasa de falsas alarmas. Sin límite duro (por debajo del 2 por ciento por 24 horas) los proveedores prometen valores arbitrarios sin metodología de medición. En operación generan luego entre 15 y 30 falsas alarmas por turno que bloquean la central. [Fuente requerida]

Especificación de compliance insuficiente. Quien no detalla los requisitos KRITIS, NIS-2 y RGPD en el anexo de compliance arriesga renegociaciones o incumplimiento contractual en la primera auditoría. Los costes de corrección los asume por regla general el operador.

Renuncia a la fase piloto. Firmar inversiones superiores a 100.000 euros de volumen anual sin piloto de 60 a 90 días es un riesgo de proyecto evitable. El piloto es la única forma de verificar las promesas de rendimiento sobre el objeto real.

Falta de cláusulas de salida. Sin condiciones de salida documentadas tras 24 meses, el operador se vincula a un proveedor cuyo rendimiento aún no conoce. Cláusula de salida con umbrales KPI claros y derechos de rescisión es obligatoria.

Proceso de adjudicación: calendario y comité de decisión

Un proceso limpio de compras KRITIS para protección perimetral transcurre en tres fases durante 4 a 5 meses.

Fase 1 RFI: 14 días de sondeo de mercado. Longlist de 5 a 8 proveedores, envío de un RFI con 8 a 10 preguntas sobre técnica, referencias, compliance y modelo de precio. Resultado: shortlist reducida a 4 o 5 proveedores.

Fase 2 RFP: 21 días de plazo de oferta. Envío del pliego técnico completo, pliego comercial y anexo de compliance a la shortlist. Evaluación según matriz. Resultado: 3 proveedores para la presentación, 2 para el piloto.

Fase 3 piloto: 60 a 90 días de prueba operativa. Dos candidatos finales en paralelo sobre dos zonas del objeto. Reporte diario, revisiones semanales, evaluación final con los mismos KPI que el SLA.

Comité de decisión: compras, dirección de seguridad, seguridad TI, dirección de planta, opcional delegado de protección de datos. En operadores KRITIS, adicionalmente el responsable KRITIS. El peso de voto se define con antelación, de lo contrario el comité bloquea la decisión.

Firma del contrato en 30 días tras el fin del piloto, en caso contrario caducan las condiciones. Esta cláusula obliga al comité a decidir y protege al proveedor de renegociaciones interminables.

Para la lógica de precios en el caso estándar: estructura de precios en tres niveles. Para el modelo contractual: modelo Robotics-as-a-Service.

Quien necesite una plantilla RFP con matriz de evaluación, anexo de compliance y cláusulas de piloto en Word y Excel solicita el paquete corporativo a través del formulario de contacto para compras corporativas. Entrega en 5 días laborables, idioma alemán, adaptable al objeto propio.

Traducciones

Más de este clúster

Call now+49 711 656 267 63Free quote · 24 hCalculate price →