Gestión de riesgos en las
auditorías a proveedores
presenta un útil modelo de gestión de riesgos para aumentar la eficiencia de las auditorías a proveedores
Un programa de auditorías a proveedores es usualmente visto como un aspecto necesario para mantener un sistema de gestión de la calidad cumpliendo con los requisitos, pero que, al mismo tiempo, requiere de la disponibilidad de recursos considerables para su ejecución. Típicamente, para una organización que depende de muchos proveedores para asegurar la continuidad de sus negocios, el programa de auditorías incluye:
- la contratación de un auditor entrenado
- una extensa lista de proveedores que podrían ser auditados anualmente
- costos asociados de viajes y viáticos
- tiempo no utilizado en sus otras actividades, ya que el auditor debe preparar la auditoría, llevarla a cabo y redactar el informe
Por lo tanto, es prudente reducir la cantidad de auditorías que se incluyen en el programa anual. Una forma sencilla de hacerlo es por medio de un enfoque de gestión de riesgos cuando se debe elaborar el presupuesto necesario y el cronograma de auditorías. La Figura 1 resume un simple enfoque por procesos para la gestión de riesgos al definir el programa de auditorías.
Figura 1: Modelo de gestión de riesgo
Paso 1: Identificación de los riesgos
Responda la pregunta: ¿Qué puede ir mal?. Toda organización debería identificar aquellos proveedores que pueden impactar la continuidad del negocio si no cumplen con lo establecido en el contrato.
Paso 2: Análisis de los riesgos
Estime el nivel de cada riesgo identificado utilizando una herramienta que permita establecer un ranking de riesgos. Por ejemplo, identifique y categorice los aspectos del historial del año pasado del proveedor respecto al cumplimiento, en términos del impacto potencial sobre la continuidad del negocio el año próximo (ver Figura 1).
Tabla 1: Análisis de las categorías de riesgos
* Un puntaje igual a 1 es el riesgo más bajo, y uno de 4 es el más alto en relación a la continuidad del negocio
Indicador de desempeño del proveedor |
Valor del riesgo* |
|
A |
Una desviación del procedimiento aprobado, informada por el proveedor |
1 |
B |
Una observación al monitorear el desempeño del proveedor, por ejemplo una entrega tarde |
1 |
C |
Un ejemplo de comunicación pobre con la organización del cliente |
2 |
D |
Una o más observaciones mayores en la auditoría de segunda parte anterior |
2 |
E |
Una queja del cliente |
3 |
F |
Un cambio en el alcance del trabajo o del servicio provisto por el proveedor |
3 |
G |
Una carta de advertencia, una observación crítica o un no otorgamiento de una certificación por una tercera parte |
4 |
H |
Cambio singificativo del foco del negocio del proveedor o adquisición por otro proveedor en los últimos 12 meses |
4 |
Paso 3: Evaluación de los riesgos
Exprese el riesgo como una estimación cuantitativa o cualitativa, tanto sea un número (como en el caso que se presenta a continuación) o una cualidad (alto, medio bajo). Ud puede, entonces, aplicar un puntaje para establecer un ranking para cada aspecto identificado en el historial del desempeño del proveedor (ver Tabla 2).
Tabla 2: Evaluación del desempeño del proveedor en los últimos 12 mesesIndicador de desempeño |
Proveedor 1 |
Proveedor 2 |
Proveedor 3 |
A |
0 |
0 |
0 |
B |
0 |
1 |
0 |
C |
0 |
0 |
0 |
D |
2 |
0 |
0 |
E |
3 |
0 |
3 |
F |
0 |
0 |
3 |
G |
0 |
0 |
0 |
H |
0 |
0 |
4 |
| Puntaje total | 5 | 1 | 10 |
Paso 4: Reducción de los riesgos
Implemente acciones para reducir la probabilidad o severidad del daño asociado con los riesgos identificados. Por ejemplo, usando la Tabla 2, incluya en el programa anual de auditorías solamente aquellos proveedores que tienen un puntaje total de siete o más, y envíe un cuestionario a aquellos proveedores que tiene un puntaje entre cuatro y seis.
Paso 5: Aceptación de los riesgos
Tome la decisión de aceptar una cantidad de riesgo, cuantitativa o cualitativa. Esto puede incluir una justificación de su decisión de no auditar anualmente un proveedor de crítico en función del resultado de la evaluación de los riesgos.
Paso 6: Comunicación de los riesgos
Comparta la información de forma correcta sobre el nivel aceptable de riesgo con partes interesadas. Un método es enviar un memo pidiendo al gerente general de su organización que apruebe el programa para el año próximo de auditorías a proveedores basado en los riesgos.
Paso 7: Revisión de los riesgos
Como con todo procedimiento de calidad, se debe realizar una revisión para asegurar que el proceso está funcionando adecuadamente. Las organizaciones deben monitorear continuamente el cumplimento por parte de los proveedores y aplicar nuevamente el proceso de gestión de riesgos cuando sea requerido. Si un proveedor, excluido del programa de auditorías en forma justificada, empeora su desempeño a mediados del año, la decisión de no auditarlo debería ser analizada nuevamente haciendo uso del proceso de gestión de riesgos.
La aplicación de este simple proceso de gestión de riesgos a una cronograma anual de auditorías a proveedores tiene beneficios obvios para cualquier organización que dependa de su cadena de suministros. Esto es particularmente cierto en el actual clima de incerteza financiera, donde un uso eficiente de los recursos es tan importante como la confiabilidad de los proveedores. Este modelo también representa una aplicación inteligente, sencilla y de bajo costo, que permite mantener y mejorar el cumplimento de los proveedores, y que puede ser aplicada a muchos otros aspectos del sistema de gestión de la calidad de una organización.
Sobre el autor
Sharon Shutler es gerentede sistemas de la calidad en Protherics UK. Es un auditor principal certificada por el IRCA, un “Chartered Quality Professional” y Fellow del Chartered Quality Institute.
 |  Envíenos ahora su opinión en el Foro Online |
