CÓDIGO CORP-CG-FOR-031

MATRIZ DE CLASIFICACIÓN DE PROVEEDORES

VERSIÓN 6

INSTRUCTIVO CLASIFICACIÓN DE PROVEEDORES CADENA DE SUMINISTRO

Para la generación de la matriz de clasificación de proveedores se conformó un equipo

interdisciplinario con la experiencia y conocimiento técnico que permitiera generar un documento
que identifique apropiadamente los proveedores que puedan incidir en la cadena de suministro.

1. Se genera un listado de personas o empresas con las que se establece una relación comercial
para el abastecimiento de bienes y/o servicios, que pueda tener un efecto a la cadena de
suministro de exportación, siguiendo lo definido en la Circular 000006 de 2016 así:

 Materias primas de producción

 Materiales de empaque contacto directo con el producto
 Material de empaque secundario (displays, plegadizas y cajas corrugadas)
 Almacenamiento externo
 Transporte (terrestre nacional y marítimo)
 Agente de aduanas
 Agente de cargas
 Materiales involucrados en el proceso de exportación
 Suministro de personal en misión
 Contratistas Inhouse
 Todos aquellos relacionados con la seguridad física, de la información de la compañía y
controles para asegurar la confiablidad de los colaboradores de la compañía.

Una vez identificados estos proveedores se realiza su registro en los campos Número de Acreedor y
Razón Social de la matriz (archivo de Excel).

2. En la definición de variables que determinen el riesgo que tendrían los asociados de negocio –
proveedor a la cadena de suministro de CasaLuker S.A; se establecieron:

Certificaciones: Permite valorar que el proveedor cuenta o no con controles en la cadena de

suministro verificados por una tercera parte, evidenciando su compromiso con la seguridad de su
compañía y partes interesadas.

Tiempo de constitución: Se define que durante los años las empresas trabajan en la construcción de
un nombre, trayectoria e imagen en el mercado, por lo cual ayuda a definir el riesgo de estar
involucrados en eventos que afecten la seguridad en la cadena de suministro de sus clientes.

Años de relación comercial: La duración de la relación comercial, refleja la confianza y los lazos
que se han formado con el asociado debido a su buen desempeño, por lo que es una variable que
contribuye a la determinación del riesgo de que un proveedor hacia la afectación de la seguridad de
CasaLuker.
Exclusividad: Se define la variable considerando que un proveedor que sea exclusivo (desarrollos
específicos para CasaLuker) puede ocasionar con mayor posibilidad una afectación en la cadena de
suministro comprometiendo tiempos de entrega, en consecuencia, la continuidad en las
operaciones.

Origen: A nivel mundial y nacional se definen zonas en las que se presentan mayores índices de
novedades relacionadas a eventos que vulneran la seguridad de la compañía por lo que es una
variable que genera valor al análisis de riesgos.

Afectación del bien o servicio suministrado a la cadena de suministro: Dentro de esta variable se
analiza la posibilidad que tiene el proveedor de parar algún eslabón de la cadena de suministro,
comprometiendo la continuidad de las operaciones.

Contacto con el producto o carga: Punto de alta vulnerabilidad para que se presente una novedad
asociada a la contaminación de la carga u otra actividad ilícita que afecte la compañía.

Acceso a la información: Punto de alta vulnerabilidad para que se ejecuten actividades ilícitas en la
que se vea involucrada la compañía por el uso inadecuado de la información a la cual tiene acceso
nuestros proveedores.

3. Para las variables definidas se realiza una calificación de acuerdo con los siguientes criterios.

1 Proveedor que no genera un riesgo relevante

2 Proveedor que puede representar un riesgo moderado
3 Proveedor que puede representar un riesgo alto

Certificaciones
Según los reportes del proveedor en el momento de creación y actualización de información como proveedor.

1. Es autorizado OEA, CTPAT, AEO u otro esquema de Operador Económico Autorizado

2. Es certificada BASC, ISO 28000, ISO 27000 u otro estándar relacionado con seguridad de la información
3. No cuenta con algún certificado de gestión

Tiempo de constitución de la empresa

Información tomada del certificado de existencia y representación legal

1. Mayor a 10 años
2. Entre 5 - 10 años
3. Menos de 5 años*
*Vida promedio de una PYME según fuentes bibliográficas (CONFECÁMARAS) IARA Consulting Group.

Años de relación comercial

Según los datos registrados en SAP

1. Mayor a 4 años
2. Entre 2 y 4 años
3. Menos de 2 años
Exclusividad del proveedor
Señala el riesgo dependiendo si es único o exclusivo en la entrega del bien o servicio.

1. No es un proveedor único y/o exclusivo

2. Es un proveedor único, pero no exclusivo
3. Proveedor exclusivo

Origen
Para determinar el riesgo desde el Origen se toma en cuenta el lugar reportado en RUT y el lugar donde
realizan la fabricación del material y/o la operación principal.

1. Zona de bajo riesgo nacionales (según el mapa de riesgos de la compañía).

Zonas de riesgo internacional con puntuación entre 0 - 3.9 según la página
https://index.baselgovernance.org/ranking.
2. Zona de riesgo internacional con puntuación entre 4 - 6.9 según la página
https://index.baselgovernance.org/ranking
3. Zonas de alto riesgo nacionales (según el mapa de riesgos de la compañía). Zonas de riesgo
internacional con puntuación entre 7 - 9.9 según la página https://index.baselgovernance.org/ranking

Afectación del bien o servicio suministrado a la cadena de suministro

1.No ocasiona paradas o retrasos en la cadena de suministro.

3. Puede parar la cadena de suministro

Contacto con el producto o carga

1. No tiene contacto con el producto o la carga de exportación, se incluyen materias primas y materiales
de empaque contacto directo, plegadizas y displays que tienen verificación de ingreso.
2. Dentro de sus funciones no se define hacer manipulación de la carga o el producto, pero debido al
lugar en el que ejecutan su actividad lo podría realizar, se incluyen cartón corrugados y otros insumos
utilizados en la exportación.
3. Tiene contacto con el producto o la carga de exportación

Acceso a la información

1. No tiene acceso a la información de la exportación o de la compañía.

2. Dentro de sus funciones no se define tener acceso a la información de la exportación o de la
compañía, pero por la naturaleza del bien o servicio suministrado podrían acceder a ella
3. Tiene acceso a la información de la exportación o de la compañía
4. En la definición del peso o ponderación de cada una de las variables dentro de la fórmula
que determina el riesgo del proveedor, se estratificaron de acuerdo con la relevancia frente
a la materialización de un evento que vulnere la seguridad en la cadena de suministro y
afectación a la continuidad de la operación de la compañía, concluyendo:

Contacto con el producto o carga 20%

Acceso a la información 20%

Afectación del bien o servicio suministrado a la cadena de suministro 15%

Certificaciones 15%

Años de relación comercial 10%

Origen 10%

Tiempo de constitución 5%

Exclusividad 5%

5. Para la determinación del nivel del riesgo, en la siguiente tabla se pueden ver las variables
involucradas para la determinación del riesgo del proveedor, las calificaciones posibles y la
ponderación dada a cada variable.

CALIFICACIONES PONDERACIÓN DE
VARIABLE
POSIBLES VARIABLES

1
Certificaciones 2 15%
3
1
Tiempo de
2 5%
constitución
3
1
Años de relación
2 10%
comercial
3
1
Exclusividad 2 5%
3
1
Origen 2 10,00%
3
Afectación del bien 1 15%
 o servicio
suministrado a la
3
cadena de
suministro
1
Contacto con el
2 20%
producto o carga
3
1
Acceso a la 2 20%
información
3

Posteriormente se define que la fórmula para determinar el valor numérico que luego se analizará
para establecer la escala de nivel del riesgo así:

(Calificación CERTIFICACIONES * Ponderación CERTIFICACIONES )+ (Calificación

TIEMPO DE CONSTITUCIÓN* Ponderación TIEMPO DE CONSTITUCIÓN) +
(Calificación AÑOS DE RELACIÓN COMERCIAL * Ponderación AÑOS DE RELACIÓN
CLASIFICACIÓ COMERCIAL) + (Calificación EXCLUSIVIDAD * Ponderación EXCLUSIVIDAD) +
N DEL RIESGO (Calificación ORIGEN * Ponderación ORIGEN) + (Calificación AFECTACIÓN DEL
=
DEL BIEN O SERVICIO SUMINISTRADO A LA CADENA DE SUMINISTRO * Ponderación
PROVEEDOR AFECTACIÓN DEL BIEN O SERVICIO SUMINISTRADO A LA CADENA DE
SUMINISTRO) +( Calificación CONTACTO CON EL PRODUCTO O CARGA *
Ponderación CONTACTO CON EL PRODUCTO O CARGA) + (Calificación ACCESO
A LA INFORMACIÓN * Ponderación ACCESO A LA INFORMACIÓN)

NIVEL DE RIESGO
Mayores o iguales 1 - menores o iguales a 1.5 BAJO
Mayores a 1.5 - menores a 2.1 MEDIO
Mayor o iguales 2.1 - menores o iguales a 3 ALTO

6. Al finalizar se define el tratamiento que se dará a los proveedores de acuerdo con su nivel
de riesgo.

Riesgo Alto:
 Solicitud de planes de contingencia
 Realización de visita de vinculación y visita bienal teniendo como registro el formato CORP-
CM-FOR-001
 Solicitud de manifestación suscrita que se encuentra dentro de los formatos de vinculación
de proveedores persona jurídica CORP-CG-FOR-028 y persona extranjera (Foreign Suppliers
Form CORP-CG-FOR-030.
 Actualización de documentos según instructivo CORP-CG-IT-004
Riesgo Medio
 Solicitud de manifestación suscrita que se encuentra dentro de los formatos de vinculación
de proveedores persona jurídica CORP-CG-FOR-028 y persona extranjera (Foreign Suppliers
Form CORP-CG-FOR-030.
 Actualización de documentos según instructivo CORP-CG-IT-004

Riesgo Bajo
 Solicitud de manifestación suscrita que se encuentra dentro de los formatos de vinculación
de proveedores persona jurídica CORP-CG-FOR-028 y persona extranjera (Foreign Suppliers
Form CORP-CG-FOR-030.
 Actualización de documentos según instructivo CORP-CG-IT-004

OTRAS CONSIDERACIONES

1. La matriz se verificará con frecuencia anual.