Tipos y grados

Evaluación de proveedores
Con la inclusión del pensamiento basado en riesgos de manera explícita en la
última versión de la norma ISO 9001:2015, determinar el tipo y la extensión del
control sobre los proveedores externos, es un requisito que va más allá, de
evaluar la calidad del producto suministrado o efectividad del servicio prestado.

Las organizaciones deben asegurarse de que los proveedores externos no afectan

de manera adversa su capacidad de entregar productos y servicios conformes, de
manera coherente a sus clientes. En efecto, en este artículo vamos a presentar el
control, considerando la criticidad de cada proveedor, siendo esta el resultado
del efecto del producto y/o servicio suministrado externamente en los resultados
de la organización.

Términos claves en la definición de control de Proveedores

 Proveedor: Organización (3.2.1) que proporciona un producto (3.7.6) o un

servicio (3.7.7). EJEMPLO: Productor, distribuidor, minorista o vendedor de un
producto, o un servicio. [Fuente: ISO 9000:2015, 3.2.5]
 Proveedor externo: Proveedor (3.2.5) que no es parte de la organización
(3.2.1). [Fuente: ISO 9000:2015, 3.2.6]
 Tipo de control: Acciones que se ejecutan sobre los procesos contratados
externamente o proveedores, para asegurar que estos cumplen con los
requisitos especificados establecidos por el sistema de gestión de la calidad
(SGC).
 Grado de control: Se refiere al alcance o extensión que tiene un determinado
tipo de control, estableciéndose distintos grados para aumentar o disminuir
este alcance.
Requisitos el control de los proveedores referidos en la norma ISO
9001:2015

Al analizar la norma los controles de los proveedores están consolidados

en la cláusula 8.4 Control de los procesos, productos y
servicios suministrados externamente, no obstante, hay algunos requisitos
adicionales en donde es importante dicho control y por ello son referidos en la
planificación de los recursos y del control operacional, en general los
requisitos del control de proveedores son los siguientes:
 La organización debe considerar qué se necesita obtener de los proveedores
externos.
 La organización debe asegurarse de que los procesos contratados
externamente estén controlados.
 La organización debe asegurarse de que los procesos, productos y servicios
suministrados externamente son conformes a los requisitos.
 La organización debe asegurarse de que los procesos suministrados
externamente permanecen dentro del control de su sistema de gestión de la
calidad.
 La organización debe definir los controles que pretende aplicar a un proveedor
externo y los que pretende aplicar a las salidas resultantes.
 La organización debe tener en consideración el impacto potencial de los
procesos, productos y servicios suministrados externamente en la capacidad
de la organización de cumplir regularmente los requisitos del cliente y los
legales y reglamentarios aplicables.
 La organización debe tener en consideración la eficacia de los controles
aplicados por el proveedor externo.
 La organización debe determinar la verificación, u otras actividades necesarias
para asegurarse de que los procesos, productos y servicios suministrados
externamente cumplen los requisitos.
Las organizaciones deben asegurarse de que los proveedores externos
no afectan de manera adversa

¿Qué significa tipo y grado de control de proveedores?

El control de los proveedores externos, requiere determinar y aplicar criterios

para la evaluación, la selección, el seguimiento del desempeño y la
reevaluación de los proveedores externos, basándose en su capacidad real
y comprobada de siniestrar productos y servicios conformes con los requisitos
acordados

El tipo y grado de control, es una metodología que permite controlar a los

proveedores externos que impactan en la conformidad de los resultados del
SGC. Para ello se definen unos criterios para valorar el impacto del proveedor
externo, y el nivel de exigencia inherente a cada tipo y grado de control, de
manera que, mientras mayor impacto el tipo y grado es más estricto.

Los tipos de control del proveedor externo, pueden ser:

1. Documental: Implica la presentación y de la documentación por parte del
proveedor o proceso contratado externamente, cuya data permite verificar la
conformidad de los resultados con lo establecido los acuerdos contractuales.
2. Por Inspección: Es una actividad donde se realiza la revisión de las
características de conformidad en el producto o servicio, por ejemplo, inspección
de materia prima e insumos e inspección de equipos involucrados en la
producción
3. Evaluación: Es una herramienta de control, donde se establecen aspectos del
proveedor externo que se deben evaluar y los criterios de valoración, para
determinar el nivel de satisfacción del sistema de gestión de calidad con el
producto o servicio recibido.
4. Por Auditorías: Auditoría sistemática, independiente y documentada que se
realiza para obtener evidencias del cumplimiento de las operaciones del proceso
contratado externamente y los requisitos establecidos en documentos
contractuales y/o regulatorios.
5. Certificación: Reconocimiento documentado del desempeño del proceso o del
cumplimiento de su producto.

Metodología para el control de los procesos contratados externamente

Para seleccionar el tipo y grado de control a aplicar al proveedor externo, se

debe:

 Determinar el impacto potencial del proveedor externo sobre la Seguridad,

Calidad, Ambiente, Finanzas y/o la Capacidad de la organización para
proporcionar productos conformes, teniendo como referencia la siguiente
escala:
o No impacta: el no cumplimiento de los requisitos establecidos en los
Acuerdos de Nivel de Servicio, o documentos contractuales, no afectan la
capacidad del SGC, de generar productos conformes.
o Impacta poco: el no cumplimiento de los requisitos afecta al SGC, pero el
efecto puede ser tolerable por el sistema.
o Impacta mucho y se subsana con facilidad: el no cumplimiento de los
requisitos afecta al SGC, generando pérdidas de tiempo para poder llevarlo a
la conformidad
o Impacta mucho y se subsana con dificultad: el no cumplimiento de los
requisitos afecta al SGC, generando pérdidas de tiempo y además requiriendo
 de la intervención de personal de alta competencia para subsanar las
desviaciones.
o Impacta mucho y el SGC no puede subsanar la desviación: el no
cumplimiento de los requisitos afecta al SGC, generando pérdidas de tiempo y
además el sistema no cuenta con personal competente para subsanar la no
conformidad

1. Definir el grado de control de cada proveedor externo, por cada tipo de control se
deben establecer en niveles de control (bajo, medio, alto), como, por ejemplo:

 Documental:
o 1) Bajo: procedimientos documentados y aprobados, registros de calidad,
o 2) Medio: resultados de indicadores, planes de acción y sus resultados,
o 3) Alto: planes de calidad, objetivos de calidad y sus resultados.
 Por Inspección:
o 1) Bajo: Inspección reducida, revisión de documentación de equipos,
o 2) Medio: Inspección normal, revisión con patrones internos
o 3) Alto: Inspección estricta, revisiones de equipos por entes externos.
 Evaluación:
o 1) Bajo: Realización de la evaluación una vez al año,
o 2) Realización de la evaluación semestralmente
o 3) Alto: Realización de la evaluación trimestralmente
 Por Auditorías:
o 1) Bajo: Revisión del informe de auditoría de 1era parte (o auditoría interna)
presentado por el proveedor,
o 2) Medio: Realización de auditoría de 2das partes
o 3) Alto: Resultados de auditorías presentados por organismos de certificación
o un tercero establecido por la organización.
 Certificación:
o 1) Bajo: certificación de lotes,
o 2) Medio: certificación de producto, 3
o ) Alto: Certificación de Sistema.

2. Decidir el tipo de control (documental, por inspección, por evaluación, por auditoria
o por certificación) y el grado de control (alto medio o bajo), que aplica a cada
proveedor externo, según los resultados del desempeño e puede incrementar
estos controles.