Tipos y grados de control de proveedores

Evaluación de proveedores

Con la inclusión del pensamiento basado en riesgos de manera explícita en la última versión de la norma ISO 9001:2015, determinar el tipo y la extensión del control sobre los proveedores externos, es un requisito que va más allá, de evaluar la calidad del producto suministrado o efectividad del servicio prestado.

Las organizaciones deben asegurarse de que los proveedores externos no afectan de manera adversa su capacidad de entregar productos y servicios conformes, de manera coherente a sus clientes. En efecto, en este artículo vamos a presentar el control, considerando la criticidad de cada proveedor, siendo esta el resultado del efecto del producto y/o servicio suministrado externamente en los resultados de la organización.

Términos claves en la definición de control de Proveedores

• Proveedor: Organización (3.2.1) que proporciona un producto (3.7.6) o un servicio (3.7.7). EJEMPLO: Productor, distribuidor, minorista o vendedor de un producto, o un servicio. [Fuente: ISO 9000:2015, 3.2.5]
• Proveedor externo: Proveedor (3.2.5) que no es parte de la organización (3.2.1). [Fuente: ISO 9000:2015, 3.2.6]
• Tipo de control: Acciones que se ejecutan sobre los procesos contratados externamente o proveedores, para asegurar que estos cumplen con los requisitos especificados establecidos por el sistema de gestión de la calidad (SGC).
• Grado de control: Se refiere al alcance o extensión que tiene un determinado tipo de control, estableciéndose distintos grados para aumentar o disminuir este alcance.

Requisitos el control de los proveedores referidos en la norma ISO 9001:2015

Al analizar la norma los controles de los proveedores están consolidados en la cláusula 8.4 Control de los procesos, productos y servicios suministrados externamente, no obstante, hay algunos requisitos adicionales en donde es importante dicho control y por ello son referidos en la planificación de los recursos y del control operacional, en general los requisitos del control de proveedores son los siguientes:

• La organización debe considerar qué se necesita obtener de los proveedores externos.
• La organización debe asegurarse de que los procesos contratados externamente estén controlados.
• La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente son conformes a los requisitos.
• La organización debe asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad.
• La organización debe definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes.
• La organización debe tener en consideración el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables.
• La organización debe tener en consideración la eficacia de los controles aplicados por el proveedor externo.
• La organización debe determinar la verificación, u otras actividades necesarias para asegurarse de que los procesos, productos y servicios suministrados externamente cumplen los requisitos.

¿Qué significa tipo y grado de control de proveedores?

El control de los proveedores externos, requiere determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad real y comprobada de siniestrar productos y servicios conformes con los requisitos acordados

El tipo y grado de control, es una metodología que permite controlar a los proveedores externos que impactan en la conformidad de los resultados del SGC. Para ello se definen unos criterios para valorar el impacto del proveedor externo, y el nivel de exigencia inherente a cada tipo y grado de control, de manera que, mientras mayor impacto el tipo y grado es más estricto.

Los tipos de control del proveedor externo, pueden ser:

1. Documental: Implica la presentación y de la documentación por parte del proveedor o proceso contratado externamente, cuya data permite verificar la conformidad de los resultados con lo establecido los acuerdos contractuales.
2. Por Inspección: Es una actividad donde se realiza la revisión de las características de conformidad en el producto o servicio, por ejemplo, inspección de materia prima e insumos e inspección de equipos involucrados en la producción
3. Evaluación: Es una herramienta de control, donde se establecen aspectos del proveedor externo que se deben evaluar y los criterios de valoración, para determinar el nivel de satisfacción del sistema de gestión de calidad con el producto o servicio recibido.
4. Por Auditorías: Auditoría sistemática, independiente y documentada que se realiza para obtener evidencias del cumplimiento de las operaciones del proceso contratado externamente y los requisitos establecidos en documentos contractuales y/o regulatorios.
5. Certificación: Reconocimiento documentado del desempeño del proceso o del cumplimiento de su producto.

Metodología para el control de los procesos contratados externamente

Para seleccionar el tipo y grado de control a aplicar al proveedor externo, se debe:

• Determinar el impacto potencial del proveedor externo sobre la Seguridad, Calidad, Ambiente, Finanzas y/o la Capacidad de la organización para proporcionar productos conformes, teniendo como referencia la siguiente escala:
  • No impacta: el no cumplimiento de los requisitos establecidos en los Acuerdos de Nivel de Servicio, o documentos contractuales, no afectan la capacidad del SGC, de generar productos conformes.
  • Impacta poco: el no cumplimiento de los requisitos afecta al SGC, pero el efecto puede ser tolerable por el sistema.
  • Impacta mucho y se subsana con facilidad: el no cumplimiento de los requisitos afecta al SGC, generando pérdidas de tiempo para poder llevarlo a la conformidad
  • Impacta mucho y se subsana con dificultad: el no cumplimiento de los requisitos afecta al SGC, generando pérdidas de tiempo y además requiriendo de la intervención de personal de alta competencia para subsanar las desviaciones.
  • Impacta mucho y el SGC no puede subsanar la desviación: el no cumplimiento de los requisitos afecta al SGC, generando pérdidas de tiempo y además el sistema no cuenta con personal competente para subsanar la no conformidad.

1. Definir el grado de control de cada proveedor externo, por cada tipo de control se deben establecer en niveles de control (bajo, medio, alto), como, por ejemplo:

• Documental:
  • 1) Bajo: procedimientos documentados y aprobados, registros de calidad,
  • 2) Medio: resultados de indicadores, planes de acción y sus resultados,
  • 3) Alto: planes de calidad, objetivos de calidad y sus resultados.
• Por Inspección:
  • 1) Bajo: Inspección reducida, revisión de documentación de equipos,
  • 2) Medio: Inspección normal, revisión con patrones internos
  • 3) Alto: Inspección estricta, revisiones de equipos por entes externos.
• Evaluación:
  • 1) Bajo: Realización de la evaluación una vez al año,
  • 2) Realización de la evaluación semestralmente
  • 3) Alto: Realización de la evaluación trimestralmente
• Por Auditorías:
  • 1) Bajo: Revisión del informe de auditoría de 1era parte (o auditoría interna) presentado por el proveedor,
  • 2) Medio: Realización de auditoría de 2das partes
  • 3) Alto: Resultados de auditorías presentados por organismos de certificación o un tercero establecido por la organización.
• Certificación:
  • 1) Bajo: certificación de lotes,
  • 2) Medio: certificación de producto, 3
  • ) Alto: Certificación de Sistema.

2. Decidir el tipo de control (documental, por inspección, por evaluación, por auditoria o por certificación) y el grado de control (alto medio o bajo), que aplica a cada proveedor externo, según los resultados del desempeño e puede incrementar estos controles.