Escuela de Industrias Ingeniería Industrial

2016

Apuntes Riesgos Tecnológicos V 1.0 Claudio Moreno V.

- 1 -

AUDITORIA DE LA GESTION DE

PROVEEDORES DE SERVICIOS TI

Claudio Moreno V.

Ingeniero en Información y Control de Gestión y Contador

Auditor, Universidad de Chile.

Magister en Ingeniería Industrial, Universidad Andrés

Bello, Santiago, Chile

1

Introducción 2

Procedimiento técnico de evaluación de proveedores 3

Calificación de proveedores 4

Escala de calificación 5

Calificación en el registro de proveedores 6

Evaluación de prestador de servicios

Escuela de Industrias Ingeniería Industrial

2016

Apuntes Riesgos Tecnológicos V 1.0 Claudio Moreno V.

- 2 -

Introducción Toda institución debe asegurar que los servicios provistos por terceros cumplan con los requerimientos mínimos del negocio. Necesita de un proceso efectivo de administración de proveedores. Este proceso se logra por medio de una clara definición de roles, responsabilidades y expectativas en los acuerdos con los terceros, así como con la revisión y monitoreo de la efectividad y cumplimiento de dichos acuerdos. Una efectiva administración de los servicios de terceros minimiza los riesgos del negocio asociado con proveedores que no realizan su trabajo bajo parámetros mínimos de calidad. Procedimiento técnico de evaluación de proveedores El objetivo es asegurar las competencias mínimas de proveedores, previo al proceso de adquisición con el propósito de obtener bienes y servicios asociados competitivos que cumplan con parámetros de calidad y desempeño operacional. El alcance del procedimiento es aplicable según el rubro del proveedor utilizando los parámetros predefinidos por empresa. Las políticas aseguran la competencia de los proveedores mediante la comprobación de su capacidad comercial, tecnológica y de suministro del bien y/o servicios. Además, se asegura el cumplimiento de los requerimientos del sistema de gestión de calidad que se exige a proveedores con el fin de mejorar la calidad y competitividad de estos procesos. Asociado a las políticas están las directrices establecidas por entidad. Los sistemas integrados y las normas de gestión de calidad que aseguren la continuidad de estos sistemas. Calificación de proveedores Los criterios de calificación de proveedores se pueden listar de la siguiente manera:

1. Capacidad comercial: su principal objetivo es determinar la competencia comercial, legal y financiera de una empresa, así como el alcance de sus productos, su experiencia y aspectos de servicios de postventa de los bienes y/o servicios que suministra.

2. Capacidad técnica: se verifica el respaldo tecnológico, recursos humanos,

materiales y la capacidad de producción del proveedor, por lo general se obtiene resultados cuantitativos.

Escuela de Industrias Ingeniería Industrial

2016

Apuntes Riesgos Tecnológicos V 1.0 Claudio Moreno V.

- 3 -

3. Sistema de calidad: esta etapa tiene por objetivo verificar la calidad del grado de desarrollo y aplicación del sistema de gestión de la calidad, también se obtienen resultados cuantificables.

4. Evaluación del producto: se evalúan las características funcionales y

operacionales del producto para cumplir con especificaciones técnicas. Estas evaluaciones se complementan con datos de otras áreas o información estándar del bien.

5. Evaluación de la actuación del proveedor: es una etapa posterior y tiene por

finalidad determinar si el proveedor calificado mantiene o mejora los niveles de calidad esperados en su servicio al usuario. De igual manera verifica el cumplimiento de compromisos establecidos con la empresa.

En base a estos criterios y subcriterios se confecciona una matriz ponderada de evaluación que permite tener un acercamiento al comportamiento del proveedor. Una posible ponderación seria la siguiente:

Capacidad comercial 10% Capacidad técnica 10% Sistema de calidad 10% Evaluación de producto – servicio 50% Evaluación de actuación de proveedor 20%

El siguiente paso es definir el sistema de evaluación a utilizar para cada uno de los criterios: puntuación de 0 a 10; puntuación de 0 a 5; valoración A, B, C, así como los casos en que se pone una puntuación u otra. En el caso de calidad de los suministros, si se ha elegido un sistema de puntuación de 0 a 5 habrá que definir en qué casos se pone un 5, un 4, etc. Una posible escala de valoración sería la siguiente:

a. Puntuación 5. Cuando no se ha detectado ningún incumplimiento de especificaciones en el período evaluado.

b. Puntuación 4. Cuando los incumplimientos de especificaciones están entre el 1% y el 2% de las cantidades suministradas.

c. Puntuación 3. Cuando los incumplimientos de especificaciones están entre el 3% y el 5% de las cantidades suministradas.

Escuela de Industrias Ingeniería Industrial

2016

Apuntes Riesgos Tecnológicos V 1.0 Claudio Moreno V.

- 4 -

d. Puntuación 2. Cuando los incumplimientos de especificaciones están entre el 6% y el 10% de las cantidades suministradas.

e. Puntuación 1. Cuando los incumplimientos de especificaciones están entre el 11% y el 20% de las cantidades suministradas.

f. Puntuación 0. Cuando los incumplimientos de especificaciones superan el 20% de las cantidades suministradas.

Finalmente hay que definir la frecuencia de evaluación de los proveedores: trimestral, semestral, anual, así como las acciones a tomar en función del resultado obtenido, ya que la evaluación tiene como fin conseguir que la empresa trabaje con los mejores suministradores. Un ejemplo de acciones a tomar es el siguiente:

1. Proveedores con puntuación 0: Inmediatamente dejan de ser proveedores homologados y, por tanto, no podrán suministrar más productos a la empresa. Si desean volver a suministrar productos, deberán pasar de nuevo el proceso de homologación.

2. Proveedores con puntuación 1 o 2: Se notifica al proveedor que en un plazo de

un mes deberá entregar a la empresa un plan escrito y programado de acciones para corregir sus incumplimientos. Si en los dos meses siguientes el proveedor no puede demostrar que está realizando acciones para alcanzar un nivel satisfactorio, será deshomologado y no podrá suministrar más productos.

3. Proveedores con puntuación 3 o 4: Se notifican al proveedor los

incumplimientos que ha tenido, y se solicita un plan para corregirlos, anunciándole que en la próxima evaluación deberá mejorar sus resultados.

Con este tipo de actuaciones, la empresa consigue, seleccionar a los mejores proveedores, eliminando aquellos que ofrecen peor calidad. Los proveedores seleccionados mejoran progresivamente la calidad de sus suministros, su fiabilidad, flexibilidad y precios. La evaluación realizada a cada proveedor debe quedar registrada en una ficha de evaluación, en la que figuren los resultados obtenidos para cada uno de los criterios. Es conveniente también que en esa ficha figure la evolución que ha tenido el proveedor en los últimos períodos de evaluación.

Escuela de Industrias Ingeniería Industrial

2016

Apuntes Riesgos Tecnológicos V 1.0 Claudio Moreno V.

- 5 -

Escala de calificación La escala de calificación de desempeño es única para todos los proveedores, siendo independiente del tipo de bien o servicio que suministren:

La evaluación de cada criterio se realiza sobre una base continua de cero a cien. Los proveedores que estén calificados con nota igual o inferior a 60, se les deberá aplicar causales de suspensión y eliminación establecidas en reglamento de proveedores. Calificación en el registro de proveedores La calificación de un proveedor será única y de carácter transversal para toda la entidad, la cual refleja el desempeño del proveedor en todas las unidades del negocio que haya prestado servicios o suministrado bienes en un lapso de tiempo:

Escuela de Industrias Ingeniería Industrial

2016

Apuntes Riesgos Tecnológicos V 1.0 Claudio Moreno V.

- 6 -

Evaluacion de prestador de servicios Una vez comenzada la prestación del servicio se procederá a evaluar el desempeño del proveedor. Dependiendo de la importancia del servicio respecto las personas u operaciones del negocio, podrán realizarse evaluaciones parciales que permitan evaluar la gestión integral del servicio durante la vigencia del contrato.

1. Formas de evaluación: la evaluación del proveedor considera como unidad básica del contrato u orden de servicio, sobre los cuales se podrán realizar evaluaciones parciales durante su ejecución y finales al cierre de estos.

a) Evaluación parcial: son evaluaciones que se realizan durante la ejecución

de la prestación del servicio, y que permiten mejora continúa del servicio mediante el feedback del desempeño del proveedor. En caso de contrato mayor a un año, se debe realizar al menos una evaluación.

b) Evaluación final: es la evolución que se realiza al cierre del contrato, la cual

deberá ser de carácter obligatoria. Los tipos y formas de evaluación aplicables en el marco de un contrato, deberá estar en pleno conocimiento del proveedor.

2. Criterios de valuación y ponderación de los criterios y subcriterios: los criterios generales son el cumplimiento de la calidad en el servicio, de los plazos establecidos y de los aspectos administrativos, siendo la calidad el principal criterio del desempeño del proveedor. Los criterios y subcriterios tendrán asignado un peso relativo para la obtención de la calificación final. En la siguiente tabla se aprecia ejemplo:

Escuela de Industrias Ingeniería Industrial

2016

Apuntes Riesgos Tecnológicos V 1.0 Claudio Moreno V.

- 7 -

Donde la empresa evaluada en criterio de calidad de servicio tiene una ponderación del 65% la cual se subdivide en 9 subcriterios con la ponderación asignada. De igual manera para los otros criterios. Bibliografía: Auditoría Informática en la empresa. J.Jose Acha Iturmendi, Capítulo VII Metodología abreviada de recursos informáticos a través le management. Auditoría en Sistemas Computacionales. Carlos Muñoz Razo, Capítulo 6 Metodología para realizar auditorías computacionales.