Anda di halaman 1dari 12

158

ISO/IEC 20000 Una

introduccin
.3.6 Procesos de relaciones: Gestin de proveedores
(7.3)

Objetivo: Gestionar los suministradores para garantizar la provisin


sin interrupciones de servicios de calidad.
Las especificaciones ISO 20000-1 dicen:
NOTA: 1 El mbito de esta norma excluye la seleccin de
suministradores.
NOTA 2: Los suministradores pueden ser utilizados por el proveedor
del servicio para el suministro de alguna parte del servicio. Es el
proveedor del servicio quien debe demostrar el cumplimiento de
estos procesos de gestin de proveedores. Pueden existir relaciones
complejas, como demuestra el siguiente diagrama utilizado a modo
de ejemplo.
El proveedor del servicio debe tener documentados los procesos de
gestin de proveedores y debe designar un gestor responsable del
contacto con cada suministrador.
Los requisitos, alcance, nivel de servicio y procesos de comunicacin a
ser proporcionados por el suministrador(es) se deben acordar por todas
las partes y documentar en los SLAs u otros documentos.
Los SLAs con los suministradores se deben alinear con los
SLAs del negocio. Las interfaces entre los procesos
utilizados por cada parte deben ser acordadas y
documentadas.
Todos los roles y relaciones entre suministradores principales y
subcontratados deben estar claramente documentados. Los
suministradores principales deben ser capaces de demostrar que
tienen procesos para garantizar que los subcontratistas cumplen con
los requisitos contractuales.
Se debe disponer de un proceso para la revisin detallada del
contrato o del acuerdo formal, con periodicidad mnima anual, que
garantice que las necesidades y obligaciones contractuales del
negocio se siguen cumpliendo.
Los cambios al contrato(s), si existen, y los SLAs deben ser el resultado
de estas revisiones o de aquellas requeridas en cualquier momento.
Cualquier cambio debe estar sujeto al proceso de gestin de cambios.
Debe existir un proceso para tratar los desacuerdos contractuales.
Debe existir un proceso para gestionar la finalizacin normal o
anticipada de un servicio, o la trasferencia del mismo a un tercero.

Especificaciones y Cdigo de buenas prcticas para ISO


20000

159

Se debe monitorizar y revisar el comportamiento y las prestaciones


frente a los objetivos de nivel de servicio. Las acciones de mejora
identificadas durante este proceso se deben registrar y utilizar como
informacin de entrada al plan de mejora del servicio.

Suministrador 1

Negocio

Proveedor de
servicios
(puede
ser interno o
externo)

Suministrador
2

Suministrad
or principal
3

Figura 4312

Suministrador
subcontratado
4

Ejemplo de relacin entre proveedores de servicios y suministradores

El Cdigo de buenas prcticas ISO


20000-2 dice:
Introducc
in
Los procedimientos de gestin de proveedores
deberan garantizar que:
a) El suministrador entiende sus obligaciones frente al
proveedor del servicio.
b) Los requisitos acordados y legtimos son cumplidos dentro del
alcance y los niveles de servicio
acordados.
c)
Los cambios son
gestionados.
d) Se registran las transacciones de negocio
entre todas las partes.
e) Se puede controlar la informacin sobre el desempeo de todos los
suministradores y actuar en
consecuencia.
Gestin
de
contratos
El proveedor del servicio debera designar un responsable para hacerse
cargo de los contratos y acuerdos con los suministradores.
En el caso de que haya todo un grupo de personal involucrado en esta
tarea, debera existir un proceso comn para asegurar que la
informacin sobre el desempeo de los suministradores est controlada
y se acta consecuentemente.

Especificaciones y Cdigo de buenas prcticas para ISO


20000
Debera existir una persona de contacto

159

definida dentro de la
organizacin del proveedor del servicio que sea el responsable de la
relacin con cada suministrador.
Todos los contratos con suministradores deberan contener una
planificacin de las revisiones para evaluar si los objetivos de negocio
para el suministro de un servicio siguen siendo vlidos.
Debera existir un proceso claramente definido para la gestin de
cada contrato. El proceso para la modificacin de contratos debera
estar tambin claramente definido. Cualquier cambio a este
procedimiento se debera notificar formalmente a todos los
suministradores afectados.

160

ISO/IEC 20000 Una


introduccin

Se debera mantener una lista de puntos de contacto dentro de las


respectivas organizaciones (la del suministrador y la del proveedor del
servicio). Si un contrato incluye penalizaciones o bonificaciones, se
deberan establecer claramente sus fundamentos y elaborar un informe
del cumplimiento de los requisitos.
Definicin
del
servicio
Para cada servicio y suministrador el proveedor del
servicio debera mantener:
a) Una definicin de servicios, roles y
responsabilidades.
b) El alcance del
servicio.
c) Un proceso de gestin de contratos, los niveles de autorizacin y un
plan de extincin del contrato.
d) Las condiciones de pago, si
son relevantes.
e) Los parmetros de informe y el registro acordados sobre
el desempeo alcanzado.
Gestin
de
mltiples
suministradores
Debera quedar claro si el proveedor del servicio trata con todos los
suministradores de forma directa o mediante un suministrador principal
que toma la responsabilidad de los suministradores subcontratados.
El
suministrador
principal
debera
registrar
los
nombres,
responsabilidades y relaciones entre todos los suministradores
subcontratados y ponerla a disposicin del proveedor del servicio si as lo
requiere.
El proveedor del servicio debera obtener evidencias de que los
suministradores principales gestionan formalmente a los suministradores
subcontratados; guindose, cuando sea apropiado, por los requisitos
incluidos en la Norma ISO/IEC 20000-1.
Gestin de los conflictos
contractuales
Tanto el proveedor del servicio como el suministrador deberan funcionar
conforme a un proceso para gestionar los conflictos, el cual se debera
definir o referenciar dentro del contrato.
Debera existir un procedimiento o itinerario para poder escalar los
conflictos que no puedan ser resueltos mediante el procedimiento
ordinario.
El proceso debera asegurar que los conflictos son registrados,
investigados, que se toman acciones necesarias sobre ellos y que se
cierran formalmente.

160

ISO/IEC 20000 Una


introduccin

Finalizacin
del
contrato
El proceso de gestin de contratos debera contemplar la extincin del
contrato (tanto planificada, como prematura). Tambin debera
proporcionar un mecanismo de transferencia del servicio a otra
organizacin.
La Figura 4.3.13 muestra cmo se puede visualizar esta parte de la
norma mediante un flujo de procesos.
La relacin con el suministrador se basa en acuerdos de nivel de servicio
y otros documentos contractuales que describen los requisitos que deben
cumplir los servicios del suministrador. Por lo tanto, la gestin de la
relacin con el suministrador y el control del contrato son procesos muy
importantes.

Especificaciones y Cdigo de buenas prcticas para ISO


20000
Documentar el
proceso de
gestin
de proveedores

Acordar y
documentar
las
interfaces del proceso
****
Acordar y
documentar
los requisitos,
el alcance, el
nivel de
servicio y los
procesos de
comunicacin
que se vayan a
adquirir con los
suministradores

Proceso de
gestin de
proveedores
Interfaces
del
proceso

SLAs de
suministrador
es
***
*

u otros
documentos

Obtener evidencia
de que los
suministradores
principales
gestionan a los *
subcontratistas
Documentar todos
los roles y
relaciones entre
suministradores ***
principales y
subcontratados
Demostrar que
los
subcontratistas
pueden cumplir
los requisitos
Designar a un
gestor de
contratos para
cada
suministrador
Resolver
disputas
contractuales

Roles y
relacione
s

Registros de
acciones de
mejora

responsabilidad
es
Alcance
del
servicio
- Proceso de gestin de contratos,
niveles de autorizacin y un plan de
abandono de contrato
- Condiciones de pago, en su
caso
- Parmetros de elaboracin de
informes y registros de rendimiento

**

Registro
de
disputas
Con
va
escalado

-Finalizacin
prevista
-Finalizacin
anticipada
-Transferencia
organizacin

de

Informe
de
conformidad

Registros de
acciones de
mejora

Utilizar como
entrada para
SIP
Efectuar una
revisin del
contrato
o acuerdo formal
*

Cambiar
el
contrato

***

Monitorizar y
revisar el
rendimiento de
los suministradores
en relacin a
objetivos
*
especficos
Identificar y
registrar
acciones de
mejora

Incluyen:
- Calendario de revisiones
- Condiciones de
penalizaciones y
bonificaciones, en su caso
- Referencia a procesos para
gestionar disputas
- Lista de puntos de contacto en las
distintas organizaciones
- Definicin de servicios, roles y

Incluye
nombres
responsabilidades

Gestionar
la
finalizaci
n
del
servicio

Informe
de
conformidad

161

I
n
t
e
r
f
a
c
e
s
:
P

rocesos de suministradores
- Documentar interfaces

otra

Especificaciones y Cdigo de buenas prcticas para ISO


Al
20000

161

menos
una
vez al
ao

RfCs

Roles responsables:
Mejora continua (Actuar):
- Sugerir mejoras para SIP
Proceso de gestin de cambios:
- Gestionar los cambios
introducidos en contratos y
SLAs
Gestin del nivel de servicio
Informes del servicio:
- Recibir informacin
Presupuestos y contabilidad:
- Presupuesto y contabilidad de
todos los componentes

Figura 4313
proveedores

Gestin de

*
**
***
***
*

Proveedor de servicios
Proveedor de servicios y suministrador
principal
Suministrador principal
Todas las partes afectadas

162

ISO/IEC 20000 Una


introduccin

La norma exige explcitamente la existencia de procesos documentados


de gestin de proveedores. En estos procesos se deben definir las
actividades necesarias para efectuar una revisin del contrato, para
resolver disputas contractuales y para gestionar la finalizacin de los
servicios. Si hay mltiples suministradores, el suministrador principal
debe contar con procesos para controlar los servicios de todos los
suministradores.
Los documentos exigidos explcitamente para la gestin de proveedores
son los acuerdos de nivel de servicio de los suministradores y los
registros de acciones de mejora.
El proceso de gestin de proveedores tiene interfaces con procesos de
suministradores, con el proceso de gestin de cambios y con el proceso
de mejora continua. Estas interfaces deben estar documentadas.

Gu
a
Una organizacin tiene por lo general muchos suministradores, la mayor
parte de los cuales proporcionan servicios o productos que el negocio
utiliza como activos que dan soporte a la cadena de valor del negocio,
aunque estn controlados por el cliente. Los tipos de suministradores y
sus contratos pueden tener una influencia decisiva sobre la estructura
organizativa y sobre todo el marco de trabajo de SLAs.
En el caso de los suministradores clave, la relacin resulta especialmente
importante y la calidad del servicio puede ser determinante para la
cadena de valor. Esto afecta a la relacin con la organizacin de TI a tres
niveles:
Estratgico - Formas de asociacin, como la externalizacin de una
parte importante de la provisin de servicios.
Tctico - Relaciones que fomentan la actividad comercial y la
interaccin de negocios.
Operativo - Productos y servicios, especialmente si se puede
encontrar con facilidad una
alternativa.
Para suministrar los servicios es preciso que se desarrollen y mantengan
relaciones adecuadas. Los tipos ms habituales de relacin son:
Suministrador interno - Formaliza el suministro de una parte de una
organizacin a otra parte de la misma organizacin.
Fuente de suministro nica, doble o mltiple - La fidelidad a un
nico suministrador se puede traducir en precios ms favorables o en
una relacin ms especializada y comprometida, mientras que el uso
de mltiples suministradores puede reducir la dependencia de uno solo
y favorece la competencia en precios.
Asociacin - Las relaciones de asociacin se establecen a nivel
ejecutivo, requieren alianzas estratgicas y se basan en riesgos
compartidos.

162

ISO/IEC 20000 Una

Externalizacin - Es cada vez ms comn y,introduccin


por lo general, consiste
en transferir la responsabilidad de la entrega del servicio de
suministradores internos a suministradores externos.
Existen diversos factores que pueden influir en la relacin o combinacin
de relaciones elegidas. Una herramienta de posicionamiento estratgico,
como los perfiles mostrados en la Figura 4.3.14, puede ayudar a una
organizacin a elegir el enfoque ms adecuado.

Especificaciones y Cdigo de buenas prcticas para ISO


20000

163

Suministrador
importante

Suministrador
estratgico

Activo de
alto valor
y bajo
riesgo

Servicio
de alto
valor y
alto
riesgo

Valor
para el
negocio

Riesgo creciente

Suministrador
til

Suministrador
importante

Activo de
bajo valor
y bajo
riesgo

Servicio de
bajo valor
y alto
riesgo

Conexin con suministradores

Figura 4314

Perfiles de relaciones con suministradores

Sea cual sea la relacin adoptada, tiene que estar apuntalada por un
contrato o acuerdo de nivel de servicio (o un acuerdo de nivel operativo
para suministradores internos). Lo nico que hace esta formalizacin es
documentar elementos de la relacin, pero su xito depender tambin
de factores humanos y de negocio. La relacin formalizada debe
contemplar:

Alcance
y
cobertura
Planteamiento y responsabilidad de
documentacin

Gestin
de
contratos
Gestin de cambios y
revisiones
Gestin de relaciones y
rendimiento
Gestin de riesgos, costes y
beneficios
Criterios de aceptacin de

Especificaciones y Cdigo de buenas prcticas para ISO


20000
rendimiento

Criterios de aceptacin de
disponibilidad
Criterios de
coste
Lmites acordados de rendimiento, disponibilidad y
volumen de coste

Clusulas
legales

163

Anda mungkin juga menyukai