.3.6Procesos de relaciones: Gestin de proveedores (7.3)

Objetivo: Gestionar los suministradores para garantizar la provisin sin interrupciones de servicios de calidad.

Las especificaciones ISO 20000-1 dicen:

NOTA: 1 El mbito de esta norma excluye la seleccin de suministradores.

NOTA 2: Los suministradores pueden ser utilizados por el proveedor del servicio para el suministro de alguna parte del servicio. Es el proveedor del servicio quien debe demostrar el cumplimiento de estos procesos de gestin de proveedores. Pueden existir relaciones complejas, como demuestra el siguiente diagrama utilizado a modo de ejemplo.El proveedor del servicio debe tener documentados los procesos de gestin de proveedores y debe designar un gestor responsable del contacto con cada suministrador.

Los requisitos, alcance, nivel de servicio y procesos de comunicacin a ser proporcionados por el suministrador(es) se deben acordar por todas las partes y documentar en los SLAs u otros documentos.

Los SLAs con los suministradores se deben alinear con los SLAs del negocio. Las interfaces entre los procesos utilizados por cada parte deben ser acordadas y documentadas.

Todos los roles y relaciones entre suministradores principales y subcontratados deben estar claramente documentados. Los suministradores principales deben ser capaces de demostrar que tienen procesos para garantizar que los subcontratistas cumplen con los requisitos contractuales.

Se debe disponer de un proceso para la revisin detallada del contrato o del acuerdo formal, con periodicidad mnima anual, que garantice que las necesidades y obligaciones contractuales del negocio se siguen cumpliendo.

Los cambios al contrato(s), si existen, y los SLAs deben ser el resultado de estas revisiones o de aquellas requeridas en cualquier momento. Cualquier cambio debe estar sujeto al proceso de gestin de cambios.

Debe existir un proceso para tratar los desacuerdos contractuales.

Debe existir un proceso para gestionar la finalizacin normal o anticipada de un servicio, o la trasferencia del mismo a un tercero.158ISO/IEC 20000 Una introduccin

Se debe monitorizar y revisar el comportamiento y las prestaciones frente a los objetivos de nivel de servicio. Las acciones de mejora identificadas durante este proceso se deben registrar y utilizar como informacin de entrada al plan de mejora del servicio.

Suministrador 1

Especificaciones y Cdigo de buenas prcticas para ISO 20000159

Negocio

Proveedor de servicios (puedeser interno o externo)

Suministrador 2

Suministrador principal 3

Suministrador subcontratado 4

Figura 4312 Ejemplo de relacin entre proveedores de servicios y suministradores

El Cdigo de buenas prcticas ISO 20000-2 dice:

IntroduccinLos procedimientos de gestin de proveedores deberan garantizar que:a) El suministrador entiende sus obligaciones frente al proveedor del servicio.b) Los requisitos acordados y legtimos son cumplidos dentro del alcance y los niveles de servicioacordados.c) Los cambios son gestionados.d) Se registran las transacciones de negocio entre todas las partes.e) Se puede controlar la informacin sobre el desempeo de todos los suministradores y actuar enconsecuencia.

Gestin de contratosEl proveedor del servicio debera designar un responsable para hacerse cargo de los contratos y acuerdos con los suministradores.

En el caso de que haya todo un grupo de personal involucrado en esta tarea, debera existir un proceso comn para asegurar que la informacin sobre el desempeo de los suministradores est controlada y se acta consecuentemente.

Debera existir una persona de contacto definida dentro de la organizacin del proveedor del servicio que sea el responsable de la relacin con cada suministrador.

Todos los contratos con suministradores deberan contener una planificacin de las revisiones para evaluar si los objetivos de negocio para el suministro de un servicio siguen siendo vlidos.

Debera existir un proceso claramente definido para la gestin de cada contrato. El proceso para la modificacin de contratos debera estar tambin claramente definido. Cualquier cambio a este procedimiento se debera notificar formalmente a todos los suministradores afectados.

Se debera mantener una lista de puntos de contacto dentro de las respectivas organizaciones (la del suministrador y la del proveedor del servicio). Si un contrato incluye penalizaciones o bonificaciones, se deberan establecer claramente sus fundamentos y elaborar un informe del cumplimiento de los requisitos.

Definicin del servicioPara cada servicio y suministrador el proveedor del servicio debera mantener:a) Una definicin de servicios, roles y responsabilidades.b) El alcance del servicio.c) Un proceso de gestin de contratos, los niveles de autorizacin y un plan de extincin del contrato.d) Las condiciones de pago, si son relevantes.e) Los parmetros de informe y el registro acordados sobre el desempeo alcanzado.

Gestin de mltiples suministradoresDebera quedar claro si el proveedor del servicio trata con todos los suministradores de forma directa o mediante un suministrador principal que toma la responsabilidad de los suministradores subcontratados.

El suministrador principal debera registrar los nombres, responsabilidades y relaciones entre todos los suministradores subcontratados y ponerla a disposicin del proveedor del servicio si as lo requiere.El proveedor del servicio debera obtener evidencias de que los suministradores principales gestionan formalmente a los suministradores subcontratados; guindose, cuando sea apropiado, por los requisitos incluidos en la Norma ISO/IEC 20000-1.

Gestin de los conflictos contractualesTanto el proveedor del servicio como el suministrador deberan funcionar conforme a un proceso para gestionar los conflictos, el cual se debera definir o referenciar dentro del contrato.

Debera existir un procedimiento o itinerario para poder escalar los conflictos que no puedan ser resueltos mediante el procedimiento ordinario.

El proceso debera asegurar que los conflictos son registrados, investigados, que se toman acciones necesarias sobre ellos y que se cierran formalmente.

Finalizacin del contratoEl proceso de gestin de contratos debera contemplar la extincin del contrato (tanto planificada, como prematura). Tambin debera proporcionar un mecanismo de transferencia del servicio a otra organizacin.

La Figura 4.3.13 muestra cmo se puede visualizar esta parte de la norma mediante un flujo de procesos.

La relacin con el suministrador se basa en acuerdos de nivel de servicio y otros documentos contractuales que describen los requisitos que deben cumplir los servicios del suministrador. Por lo tanto, la gestin de la relacin con el suministrador y el control del contrato son procesos muy importantes.160ISO/IEC 20000 Una introduccin

Especificaciones y Cdigo de buenas prcticas para ISO 20000161

Documentar el proceso de gestinde proveedores *

Acordar y documentar lasinterfaces del proceso ****

Acordar y documentar los requisitos, el alcance, el nivel de servicio y los procesos de

Proceso de gestin de proveedores

Interfaces del proceso

SLAs de suministradores

Incluyen:- Calendario de revisiones- Condiciones de penalizaciones y bonificaciones, en su caso- Referencia a procesos para gestionar disputas- Lista de puntos de contacto en las distintas organizaciones- Definicin de servicios, roles y

comunicacin que se vayan a adquirir con los suministradores

Obtener evidencia de que los suministradores principales gestionan a los subcontratistas

Documentar todos los roles y relaciones entre suministradores principales y subcontratados

Demostrar que los subcontratistas pueden cumplir los requisitos

Designar a un gestor de contratos para cada suministrador

Resolver disputas contractuales

Gestionar la finalizacin del servicio

****

*

***

***

*

**

*

u otros documentos

Roles y relaciones

Registro de disputas

responsabilidades- Alcance del servicio- Proceso de gestin de contratos, niveles de autorizacin y un plan de abandono de contrato- Condiciones de pago, en su caso- Parmetros de elaboracin de informes y registros de rendimiento

Incluye nombres y responsabilidades

Con va de escalado

-Finalizacin prevista-Finalizacin anticipada-Transferencia a otra organizacin

Informede conformidad

Monitorizar y revisar el rendimiento de los suministradores en relacin a objetivosespecficos*

Identificar y registrar acciones de mejora

Informede conformidad

Registros de acciones de mejora

Registros de acciones de mejora

Utilizar como entrada para SIP

Efectuar una revisin del contratoo acuerdo formal *

Cambiar el contrato

Interfaces:Procesos de suministradores- Documentar interfaces

RfCs

Al menos una vez al ao

Roles responsables:

Mejora continua (Actuar):- Sugerir mejoras para SIPProceso de gestin de cambios:- Gestionar los cambios introducidos en contratos y SLAsGestin del nivel de servicioInformes del servicio:- Recibir informacinPresupuestos y contabilidad:- Presupuesto y contabilidad de todos los componentesFigura 4313 Gestin de proveedores

**********

Proveedor de serviciosProveedor de servicios y suministrador principalSuministrador principalTodas las partes afectadas

La norma exige explcitamente la existencia de procesos documentados de gestin de proveedores. En estos procesos se deben definir las actividades necesarias para efectuar una revisin del contrato, para resolver disputas contractuales y para gestionar la finalizacin de los servicios. Si hay mltiples suministradores, el suministrador principal debe contar con procesos para controlar los servicios de todos los suministradores.

Los documentos exigidos explcitamente para la gestin de proveedores son los acuerdos de nivel de servicio de los suministradores y los registros de acciones de mejora.

El proceso de gestin de proveedores tiene interfaces con procesos de suministradores, con el proceso de gestin de cambios y con el proceso de mejora continua. Estas interfaces deben estar documentadas.

GuaUna organizacin tiene por lo general muchos suministradores, la mayor parte de los cuales proporcionan servicios o productos que el negocio utiliza como activos que dan soporte a la cadena de valor del negocio, aunque estn controlados por el cliente. Los tipos de suministradores y sus contratos pueden tener una influencia decisiva sobre la estructura organizativa y sobre todo el marco de trabajo de SLAs.

En el caso de los suministradores clave, la relacin resulta especialmente importante y la calidad del servicio puede ser determinante para la cadena de valor. Esto afecta a la relacin con la organizacin de TI a tres niveles: Estratgico - Formas de asociacin, como la externalizacin de una parte importante de la provisin de servicios. Tctico - Relaciones que fomentan la actividad comercial y la interaccin de negocios. Operativo - Productos y servicios, especialmente si se puede encontrar con facilidad unaalternativa.

Para suministrar los servicios es preciso que se desarrollen y mantengan relaciones adecuadas. Los tipos ms habituales de relacin son: Suministrador interno - Formaliza el suministro de una parte de una organizacin a otra parte de la misma organizacin. Fuente de suministro nica, doble o mltiple - La fidelidad a un nico suministrador se puede traducir en precios ms favorables o en una relacin ms especializada y comprometida, mientras que el uso de mltiples suministradores puede reducir la dependencia de uno solo y favorece la competencia en precios. Asociacin - Las relaciones de asociacin se establecen a nivel ejecutivo, requieren alianzas estratgicas y se basan en riesgos compartidos. Externalizacin - Es cada vez ms comn y, por lo general, consiste en transferir la responsabilidad de la entrega del servicio de suministradores internos a suministradores externos.

Existen diversos factores que pueden influir en la relacin o combinacin de relaciones elegidas. Una herramienta de posicionamiento estratgico, como los perfiles mostrados en la Figura 4.3.14, puede ayudar a una organizacin a elegir el enfoque ms adecuado.162ISO/IEC 20000 Una introduccin

Especificaciones y Cdigo de buenas prcticas para ISO 20000163

Suministrador importante

Activo de alto valor y bajo riesgo

Suministrador estratgico

Servicio de alto valor y alto riesgo

Valor para el negocio

Riesgo creciente

Suministrador til

Activo de bajo valor y bajo riesgo

Suministrador importante

Servicio de bajo valor y alto riesgo

Conexin con suministradoresFigura 4314 Perfiles de relaciones con suministradores

Sea cual sea la relacin adoptada, tiene que estar apuntalada por un contrato o acuerdo de nivel de servicio (o un acuerdo de nivel operativo para suministradores internos). Lo nico que hace esta formalizacin es documentar elementos de la relacin, pero su xito depender tambin de factores humanos y de negocio. La relacin formalizada debe contemplar: Alcance y cobertura Planteamiento y responsabilidad de documentacin Gestin de contratos Gestin de cambios y revisiones Gestin de relaciones y rendimiento Gestin de riesgos, costes y beneficios Criterios de aceptacin de rendimiento Criterios de aceptacin de disponibilidad Criterios de coste Lmites acordados de rendimiento, disponibilidad y volumen de coste Clusulas legales