Академический Документы
Профессиональный Документы
Культура Документы
RASSINI
Versin 0.1
Fecha: 03 Febrero 2016
Estatus: Sin aprobar
Polticas
Gobierno de TI
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
Gestin de Proveedores
CONTROL DE DOCUMENTO
Version
#
0.1
Fecha de
Version
Autor
03/Feb/20
16
Luis Olgun
Versin inicial
Puesto
Nombre
Gerente Corporativo TI
Ren Hernndez
Fecha de
Aprobacin
Page 2 of 12
Polticas
Gobierno de TI
Gestin de Proveedores
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
Page 3 of 12
Polticas
Gobierno de TI
Gestin de Proveedores
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
1. POLTICAS
1.1. Polticas Generales
El proceso de gestin de proveedores debe ser establecido, formalizado y comunicado por el Gerente
Corporativo de TI a todos los integrantes de TI de las Unidades Estratgicas de Negocio.
Los contratos originales deben ser custodiados por el rea Legal de Rassni.
Todos los colaboradores que tengan participacin en la gestin de proveedores deben entender lo
establecido en el presente documento.
Toda solicitud de compra debe estar firmada por el Gerente Corporativo de TI.
En la bsqueda de proveedores para la adquisicin de un bien y/o servicio, stos deben seleccionarse del
catlogo de proveedores.
Se deben identificar al menos 3 proveedores incluidos en el catlogo para un envo de soliciud de
propuesta (RFP).
La asignacin directa de un bien y/o servicio a un proveedor, puede occurir en los casos de contingencia,
riesgo operativo, levantamiento de servicios, proveedor especializado.
Se deben establecer acuerdos de confidencialidad (NDA) con todos los proveedores que sern invitados
a presentar sus propuestas de servicio antes del envo de la solicitud de propuesta, el NDA deber ser
proporcionado por el rea legar de RASSINI.
Los acuerdos de Niveles de Servicio (SLA) deben establecerse por el solicitante del servicio desde la
solicitud de propuesta.
Los criterios de evaluacin del proveedor deben establecerse en la Solicitud de Propuesta siendo al
menos la experiencia del proveedor, el conocimiento tcnico y costo.
La solicitud de propuesta debe indicar el tiempo para recepcin de propuestas de proveedores, esto
quedar a juicio del solcitante dependiendo la naturaleza y magnitud del servicio
Seleccin del Proveedor
Antes de que los proveedores elaboren sus propuestas y las presenten, es posible llevar a cabo una junta
de aclaracin con proveedores para lograr una mejor presentacin de las propuestas de servicio.
Para la evaluacin de propuestas de proveedor se deben considerar los criterios establecidos en la
Solicitud de Propuesta.
El rea de TI debe verificar que en la seleccin del proveedor el solcitante se apegue a los criterios de
seleccin y evaluacin establecidos en la Solicitud de Propuesta.
Administrar Relaciones con Proveedores y Contratos
Page 4 of 12
Polticas
Gobierno de TI
Gestin de Proveedores
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
La ampliacin de servicio de un contrato sol podr realizarse cuando el contrato se encuentre vigente
por medio de un Convenio Modificatorio, siempre y cuando el representante legal de RASSINI autorice
la modificacin o un nuevo contrato.
La terminacin de un contrato puede efectuarse cuando el proveedor ha cumplido con el servicio
contratado o cuando por mutuo acuerdo, ambas partes deciden darlo por terminado de forma anticipada.
Puede existir una suspensin de un contrato cuando por mutuo acuerdo, ambas partes deciden hacerlo y
existe una justificacin validada por el Gerente Corporativo de TI.
La cancelacin de un contrato puede aplicar cuando exista un incumplimiento por parte del proveedor o
de RASSINI.
Una vez concluido el contrato, se debe finiquitar mediante un Acta Entrega Recepcin y Finiquito.
Administrar Riesgos con Proveedores
Los riesgos con proveedores deben identificarse por el solicitante y el rea de TI desde el inicio de la
contratacin y deben registrarse en una matriz de riesgos para su evaluacin y mitigacin durante la
vigencia del contrato.
El proveedor deber entregar la documentacin que le sea requerida para su contratacin, en el tiempo
que defina el administrador de contatos.
La forma de interaccin y comunicacin entre el proveedor y el solicitante del servicio ser establecida
por ambos segn convenga, procurando siempre la buena prestacin y calidad en el servicio.
Monitorear el Desempeo y Cumplimiento con Proveedores
Se debe monitorear el cumplimiento con los Acuerdos de Niveles de Servicio, desempeo y riesgos del
proveedor al menos una vez al mes o como sea definido por el solicitante en acuerdo con el proveedor.
La carta finiquito ser firmada por el Gerente de TI, el representante legal de RASSINI, representante
legal del Proveedor y testigos.
Tanto el solicitante como el rea de TI tienen la facultad para pedir una penalizacin, modificacin,
renovacin, suspensin, cancelacin o trmino del contrato, esto derivado de los monitoreos y Acuerdos
de Niveles de Servicio que se realicen.
El solicitante esta facultado para pedir al adminstrador de contratos la gestin de pago a proveedor,
siempre y cuando el rea de TI haya validado el cumplimiento del servicio.
Page 5 of 12
Polticas
Gobierno de TI
Gestin de Proveedores
2. ENFOQUE A PROCESOS
Page 6 of 12
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
Polticas
Gobierno de TI
Gestin de Proveedores
Entradas
Salidas
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
Page 7 of 12
Polticas
Gobierno de TI
Gestin de Proveedores
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
3. MARCO NORMATIVO
NORMATIVA EXTERNA
Page 8 of 12
Polticas
Gobierno de TI
Gestin de Proveedores
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
Identificar y Evaluar Relacines con los Proveedores.- Esta fase incluye las actividades
necesarias para identificar y evaluar las relaciones con proveedores y contratos, as como el
anlisis de los proveedores y los contratos asociados para clasificar cada proveedor de acuerdo
a su tipo, importancia y criticidad. As mismo se indican criterios de contratacin y evaluacin de
proveedores para la seleccin, el anlisis y actualizacin del catlogo de proveedores existentes
y alternativos.
Seleccionar Proveedores.- Seleccionar proveedores de acuerdo a una prctica justa y formal
para garantizar el cumplimiento cabal de acuerdo a los requerimientos especificados.
Administrar Relaciones con Proveedores y Contratos. - Formular un procedimiento para
establecer, modificar y concluir contratos para todos los proveedores. El procedimiento debe
cubrir, como mnimo, responsabilidades y obligaciones legales, financieras, organizacionales,
documentales, de desempeo, de seguridad, de propiedad intelectual y responsabilidades de
conclusin, as como obligaciones (que incluyan clusulas de penalizacin).Todos los contratos
y las modificaciones (convenios modificatorios) a contratos deben revisarse por el rea legal.
Administrar el Riesgo con Proveedores.- Identificar y mitigar los riesgos relacionados con el
servicio proporcionado, antecedentes, capacidad tcnica y financiera de los proveedores, para
mantener un efectivo servicio de entrega de forma segura y eficiente sobre una base de
continuidad. Asegurar que los contratos estn de acuerdo con los requerimientos legales y
regulatorios establecidos. La administracin del riesgo debe considerar adems Acuerdos de
Confidencialidad, contratos de garanta, viabilidad de la continuidad del proveedor, conformidad
con los requerimientos de seguridad, proveedores alternativos, penalizaciones e incentivos, etc.
Monitorear el Desempeo y Cumplimiento de Proveedores. - Establecer un proceso para
monitorear la prestacin del servicio para asegurar que el proveedor est cumpliendo con los
requerimientos del negocio actuales y que se adhiere continuamente a los acuerdos del contrato
y a los Acuerdos de Niveles de Servicio, y que el desempeo es competitivo con proveedores
alternativos y las condiciones del mercado.
Page 9 of 12
Polticas
Gobierno de TI
Gestin de Proveedores
5. MATRIZ RACI
Page 10 of 12
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
Polticas
Gobierno de TI
Gestin de Proveedores
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
6. ROLES Y RESPONSABILIDADES
Las diversas funciones, roles y responsabilidades de grupos/personas que pueden participar en el proceso de
gestin de proveedores son:
6.1. Gerente de TI: Es el encargado de rendir cuentas acerca de la gestin de proveedores y las relaciones
contractuales relativas a TI. Es responsable de:
6.2. Grupo de control: Es el grupo encargado de realizar el monitoreo y evaluacin de controles aplicables a la
Direccin de TI, con el fin de identificar e implementar las acciones de mejora necesarias. Es responsable de:
Validar los Acuerdos de Niveles de Servicio establecidos en la Solicitud de Propuesta de servicios de TI.
Verificar la integracin de la metodologa de administracin de riesgos de TI con los riesgos asociados a
los proveedores de TI.
Coordinar en conjunto con el solicitante el monitoreo de desempeo, cumplimiento y riesgos de TI
asociados con proveedores de TI.
Informar a la Gerencia de TI sobre las desviaciones contractuales en los servicios prestados por el
proveedor.
Reportar en forma peridica a la Gerencia de TI sobre el cumplimiento de los servicios prestados por
proveedores.
6.3. Solicitante: Es el nombre genrico que se le da a las reas facultadas dentro de la Gerencia de TI que
pueden requerir cualquier bien y/o servicio. Es responsable de:
Page 11 of 12
Polticas
Gobierno de TI
Gestin de Proveedores
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:
6.4. Proveedor: Son aquellos que entregan bienes y/o servicios a la Direccin de TI. Es responsable de:
6.6. rea jurdica: Es el rea de negocio que entre sus responsabilidades se encuentran:
6.7. Otros: Son las reas de negocio (Adquisiciones y Gerencia de Cuentas por Pagar) que apoyan a la Gerencia
de TI en la compra de bienes y/o servicios y el pago a los proveedores de bienes y/o servicios. Son
responsables de:
Page 12 of 12