Gestión de proveedores bajo ISO 9001: cómo evaluar, calificar y mantener una cadena de suministro confiable

La cláusula 8.4 de ISO 9001:2015 se titula "Control de los procesos, productos y servicios suministrados externamente". Es una de las cláusulas más extensas de la norma y, en muchas organizaciones, una de las más mal implementadas. La razón es simple: gestionar proveedores exige trabajo real de campo, no solo documentación. Requiere saber qué compras, a quién se lo compras y qué impacto tiene eso en tu capacidad de entregar valor al cliente.

Muchas organizaciones responden a este requisito creando una lista de proveedores aprobados con una calificación genérica y un procedimiento que dice que los proveedores deben cumplir con ciertos criterios. El auditor revisa el documento, hace una pregunta sobre cómo se evaluó al proveedor X y el responsable de compras no sabe qué responder porque la evaluación la hizo el área de calidad hace dos años. Eso no es gestión de proveedores.

Tu sistema de gestión es tan sólido como el proveedor más débil que alimenta tu proceso crítico.

Qué exige ISO 9001 en materia de proveedores

La norma establece tres grandes requisitos en esta área. Primero, que la organización determine los controles adecuados para cada tipo de suministro externo, proporcionales al impacto que ese suministro tiene sobre los productos o servicios finales. Segundo, que comunique a los proveedores sus requisitos de manera clara. Tercero, que verifique que lo que recibe cumple con esos requisitos.

No todos los proveedores requieren el mismo nivel de gestión. Un proveedor de material de oficina y un proveedor de componentes críticos para tu producto principal no pueden tratarse de la misma manera. Parte del trabajo de diseñar el sistema de gestión de proveedores es segmentarlos según su impacto y criticidad.

Cómo segmentar tu base de proveedores

Un modelo sencillo y efectivo es clasificar a los proveedores en tres categorías. Los proveedores estratégicos son aquellos cuyo suministro impacta directamente en la calidad del producto o servicio final o en la continuidad de la operación. Requieren evaluación inicial rigurosa, seguimiento continuo y visitas periódicas. Los proveedores relevantes son importantes pero no críticos; requieren evaluación y seguimiento pero con menor intensidad. Los proveedores de bajo impacto —papelería, servicios generales, etc.— solo necesitan cumplir requisitos básicos de entrada.

El proceso de evaluación inicial: qué funciona y qué no

Lo que no funciona

• —Enviar un cuestionario de 30 preguntas que el proveedor responde sin verificación
• —Aprobar proveedores solo con base en el precio más bajo
• —Hacer una visita inicial sin criterios claros de evaluación
• —Pedir certificaciones ISO sin verificar que sean vigentes y aplicables

Lo que sí funciona

• —Definir criterios de evaluación específicos para cada categoría de suministro
• —Incluir al área técnica o de operaciones en la evaluación, no solo a compras y calidad
• —Solicitar muestras o pruebas de servicio antes de aprobar para suministros críticos
• —Verificar referencias con otros clientes del proveedor
• —Establecer indicadores de desempeño concretos desde el inicio de la relación

Seguimiento y reevaluación: mantener el sistema vivo

La aprobación inicial de un proveedor no es suficiente. ISO 9001 espera que la organización monitoree el desempeño de sus proveedores a lo largo del tiempo. Los indicadores más útiles suelen ser: tasa de entregas a tiempo, tasa de productos o servicios conformes a la primera, número de reclamos o no conformidades atribuibles al proveedor, y tiempo de respuesta ante problemas.

La reevaluación periódica —anual para proveedores estratégicos— debería considerar estos indicadores y determinar si el proveedor continúa aprobado, si requiere un plan de acción para mejorar o si debe salir del listado de proveedores calificados. Este último paso, retirar a un proveedor del listado, es el que más resistencia genera en las organizaciones, especialmente cuando hay relaciones comerciales de largo plazo. Pero un sistema de gestión que no toma esa decisión cuando los datos lo justifican tiene un problema de integridad.