ANEXO 18

EVALUACIÓN DE PROVEEDORES
 ANEXO 18 | EVALUACIÓN DE PROVEEDORES

Con la inclusión del pensamiento basado en riesgos de manera explícita en la última versión de la norma ISO 9001:2015,
determinar el tipo y la extensión del control sobre los proveedores externos, es un requisito que va más allá, de evaluar
la calidad del producto suministrado o efectividad del servicio prestado.

Las organizaciones deben asegurarse de que los proveedores externos no afectan de manera adversa su capacidad
de entregar productos y servicios conformes, de manera coherente a sus clientes. En efecto, en este artículo vamos a
presentar el control, considerando la criticidad de cada proveedor, siendo esta el resultado del efecto del producto y/o
servicio suministrado externamente en los resultados de la organización.

TÉRMINOS CLAVES EN LA DEFINICIÓN DE CONTROL DE PROVEEDORES

Proveedor: Organización (3.2.1) que proporciona un producto (3.7.6) o un servicio (3.7.7). EJEMPLO:

Productor, distribuidor, minorista o vendedor de un producto, o un servicio. [Fuente: ISO 9000:2015,
3.2.5].

Proveedor externo: Proveedor (3.2.5) que no es parte de la organización (3.2.1). [Fuente: ISO
9000:2015, 3.2.6]

Tipo de control: Acciones que se ejecutan sobre los procesos contratados externamente o provee-
dores, para asegurar que estos cumplen con los requisitos especificados establecidos por el sistema
de gestión de la calidad (SGC).
Copyright © 2019 Global Standards S. C.

2
 TÉRMINOS CLAVES EN LA DEFINICIÓN DE CONTROL DE PROVEEDORES

Al analizar la norma los controles de los proveedores están consolidados en la cláusula 8.4 Con-
trol de los procesos, productos y servicios suministrados externamente, no obstante, hay algunos
re- quisitos adicionales en donde es importante dicho control y por ello son referidos en la planifi-
cación de los recursos y del control operacional, en general los requisitos del control de proveedores
son los siguientes:

* La organización debe considerar qué se necesita obtener de los proveedores externos.

* La organización debe asegurarse de que los procesos contratados externamente estén controlados.

* La organización debe asegurarse de que los procesos, productos y servicios suministrados exter-
namente son conformes a los requisitos.
* La organización debe asegurarse de que los procesos suministrados externamente permanecen
dentro del control de su sistema de gestión de la calidad.

* La organización debe definir los controles que pretende aplicar a un proveedor externo y los que
pretende aplicar a las salidas resultantes.

* La organización debe tener en consideración el impacto potencial de los procesos, productos y

servicios suministrados externamente en la capacidad de la organización de cumplir regularmente
los requisitos del cliente y los legales y reglamentarios aplicables.

* La organización debe tener en consideración la eficacia de los controles aplicados por el proveedor
externo.

* La organización debe determinar la verificación, u otras actividades necesarias para asegurarse de

que los procesos, productos y servicios suministrados externamente cumplen los requisitos.

* Las organizaciones deben asegurarse de que los proveedores externos no afectan de mane-
ra adversa

Copyright © 2019 Global Standards S. C.

“CLICK TO TWEET”

QUÉ SIGNIFICA TIPO Y GRADO DE CONTROL DE PROVEEDORES

El control de los proveedores externos requiere determinar y aplicar criterios ara la evaluación, la selección, el
seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad real y
comprobada de siniestrar productos y servicios conformes con los requisitos acordados.
El tipo y grado de control, es una metodología que permite controlar a los proveedores externos que impactan
en la conformidad de los resultados del SGC. Para ello se definen unos criterios para valorar el impacto del prov-
eedor externo, y el nivel de exigencia inherente a cada tipo y grado de control, de manera que, mientras mayor
impacto el tipo y grado es más estricto.

3
 1. Documental | Implica la presentación y de la documentación por parte del proveedor
o proceso contratado externamente, cuya data permite verificar la conformidad de los
resultados con lo establecido los acuerdos contractuales.

2. Por Inspección | Es una actividad donde se realiza la revisión de las características

TIPOS DE
de conformidad en el producto o servicio, por ejemplo, inspección de materia prima e
CONTROL DEL
insumos e inspección de equipos involucrados en la producción.
PROVEEDOR
EXTERNO
3. Evaluación | Es una herramienta de control, donde se establecen aspectos del
proveedor externo que se deben evaluar y los criterios de valoración, para determinar el
nivel de satisfacción del sistema de gestión de calidad con el producto o servicio recibido.

4. Por Auditorías | Auditoría sistemática, independiente y documentada que se realiza

para obtener evidencias del cumplimiento de las operaciones del proceso contratado
externamente y los requisitos establecidos en documentos contractuales y/o regulatorios.

5. Certificación | Reconocimiento documentado del desempeño del proceso o del

cumplimiento de su producto.

METODOLOGÍA PARA EL CONTROL DE LOS PROCESOS CONTRATADOS EXTERNAMENTE

Para seleccionar el tipo y grado de control a aplicar al proveedor externo, se debe:

Determinar el impacto potencial del proveedor externo sobre la Seguridad, Calidad, Ambiente, Finanzas y/o la
Capacidad de la organización para proporcionar productos conformes, teniendo como referencia la siguiente escala:

· No impacta | el no cumplimiento de los requisitos establecidos en los Acuerdos de Nivel de Servicio, o documentos
contractuales, no afectan la capacidad del SGC, de generar productos conformes.
Copyright © 2019 Global Standards S. C.

· Impacta poco |el no cumplimiento de los requisitos afecta al SGC, pero el efecto puede ser tolerable por el sistema.

· Impacta mucho y se subsana con facilidad | el no cumplimiento de los requisitos afecta al SGC, generando
pérdidas de tiempo para poder llevarlo a la conformidad

· Impacta mucho y se subsana con dificultad | el no cumplimiento de los requisitos afecta al SGC, generando
pérdidas de tiempo y además requiriendo de la intervención de personal de alta competencia para subsanar las
desviaciones.

4
Definir el grado de control de cada proveedor externo, por cada tipo de control se deben establecer en niveles de
control (bajo, medio, alto), como, por ejemplo:

· Documental:
1) Bajo: procedimientos documentados y aprobados, registros de calidad,
2) Medio: resultados de indicadores, planes de acción y sus resultados,
3) Alto: planes de calidad, objetivos de calidad y sus resultados.

· Por Inspección:
1) Bajo: Inspección reducida, revisión de documentación de equipos.
2) Medio: Inspección normal, revisión con patrones internos.
3) Alto: Inspección estricta, revisiones de equipos por entes externos.

· Evaluación:
1) Bajo: Realización de la evaluación una vez al año.
2) Realización de la evaluación semestralmente.
3) Alto: Realización de la evaluación trimestralmente.

· Por Auditorías:
1) Bajo: Revisión del informe de auditoría de 1era parte (o auditoría interna) presentado por el proveedor.
2) Medio: Realización de auditoría de 2das partes.
3) Alto: Resultados de auditorías presentados por organismos de certificación o un tercero establecido por la
organización.

· Certificación:
1) Bajo: certificación de lotes.
2) Medio: certificación de producto.
3) Alto: Certificación de Sistema.

Decidir el tipo de control (documental, por inspección, por evaluación, por auditoria o por certificación) y el grado de
control (alto medio o bajo), que aplica a cada proveedor externo, según los resultados del desempeño que puede
incrementar estos controles.

Copyright © 2019 Global Standards S. C.