GESTIN DE PROVEEDORES

RASSINI
Versin 0.1
Fecha: 03 Febrero 2016
Estatus: Sin aprobar

Polticas
Gobierno de TI
Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

Gestin de Proveedores

CONTROL DE DOCUMENTO
Version
#
0.1

Fecha de
Version

Autor

Naturaleza del Cambio

03/Feb/20
16

Luis Olgun

Versin inicial

APROBACIN DEL DOCUMENTO

Puesto

Nombre

Gerente Corporativo TI

Ren Hernndez

Fecha de
Aprobacin

Page 2 of 12

Polticas
Gobierno de TI

Gestin de Proveedores

Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

OBJETIVO DEL PROCESO

Lograr una administracin efectiva de los bienes y servicios tecnolgicos proporcionados por terceros con la
finalidad de apoyar los objetivos de negocio en RASSINI.
ALCANCE
Este manual es aplicable para todo el personal dentro de la Gerencia de TI que tenga relacin con proveedores de
bienes y/o servicios de TI.

Page 3 of 12

Polticas
Gobierno de TI

Gestin de Proveedores

Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

1. POLTICAS
1.1. Polticas Generales

El proceso de gestin de proveedores debe ser establecido, formalizado y comunicado por el Gerente
Corporativo de TI a todos los integrantes de TI de las Unidades Estratgicas de Negocio.
Los contratos originales deben ser custodiados por el rea Legal de Rassni.
Todos los colaboradores que tengan participacin en la gestin de proveedores deben entender lo
establecido en el presente documento.

1.2. Polticas Especficas

Identificar y Evaluar Relaciones con Proveedores y Contratos

Toda solicitud de compra debe estar firmada por el Gerente Corporativo de TI.
En la bsqueda de proveedores para la adquisicin de un bien y/o servicio, stos deben seleccionarse del
catlogo de proveedores.
Se deben identificar al menos 3 proveedores incluidos en el catlogo para un envo de soliciud de
propuesta (RFP).
La asignacin directa de un bien y/o servicio a un proveedor, puede occurir en los casos de contingencia,
riesgo operativo, levantamiento de servicios, proveedor especializado.
Se deben establecer acuerdos de confidencialidad (NDA) con todos los proveedores que sern invitados
a presentar sus propuestas de servicio antes del envo de la solicitud de propuesta, el NDA deber ser
proporcionado por el rea legar de RASSINI.
Los acuerdos de Niveles de Servicio (SLA) deben establecerse por el solicitante del servicio desde la
solicitud de propuesta.
Los criterios de evaluacin del proveedor deben establecerse en la Solicitud de Propuesta siendo al
menos la experiencia del proveedor, el conocimiento tcnico y costo.
La solicitud de propuesta debe indicar el tiempo para recepcin de propuestas de proveedores, esto
quedar a juicio del solcitante dependiendo la naturaleza y magnitud del servicio
Seleccin del Proveedor

Antes de que los proveedores elaboren sus propuestas y las presenten, es posible llevar a cabo una junta
de aclaracin con proveedores para lograr una mejor presentacin de las propuestas de servicio.
Para la evaluacin de propuestas de proveedor se deben considerar los criterios establecidos en la
Solicitud de Propuesta.
El rea de TI debe verificar que en la seleccin del proveedor el solcitante se apegue a los criterios de
seleccin y evaluacin establecidos en la Solicitud de Propuesta.
Administrar Relaciones con Proveedores y Contratos

Al menos una vez al ao la informacin de identificacin de proveedores debe ser actualizada.

Se debe establecer un periodo especfico a los proveedores para el envo de su documentacin de
contratacin.
Para todos los contratos deber existir una garanta de servicio, por medio de fianza o retencin de pago
de factura.
Se deben establecer SLAs en el contrato asegurndose que stos vayan incluidos en las propuestas de
servicio.

Page 4 of 12

Polticas
Gobierno de TI

Gestin de Proveedores

Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

La ampliacin de servicio de un contrato sol podr realizarse cuando el contrato se encuentre vigente
por medio de un Convenio Modificatorio, siempre y cuando el representante legal de RASSINI autorice
la modificacin o un nuevo contrato.
La terminacin de un contrato puede efectuarse cuando el proveedor ha cumplido con el servicio
contratado o cuando por mutuo acuerdo, ambas partes deciden darlo por terminado de forma anticipada.
Puede existir una suspensin de un contrato cuando por mutuo acuerdo, ambas partes deciden hacerlo y
existe una justificacin validada por el Gerente Corporativo de TI.
La cancelacin de un contrato puede aplicar cuando exista un incumplimiento por parte del proveedor o
de RASSINI.
Una vez concluido el contrato, se debe finiquitar mediante un Acta Entrega Recepcin y Finiquito.
Administrar Riesgos con Proveedores

Los riesgos con proveedores deben identificarse por el solicitante y el rea de TI desde el inicio de la
contratacin y deben registrarse en una matriz de riesgos para su evaluacin y mitigacin durante la
vigencia del contrato.
El proveedor deber entregar la documentacin que le sea requerida para su contratacin, en el tiempo
que defina el administrador de contatos.
La forma de interaccin y comunicacin entre el proveedor y el solicitante del servicio ser establecida
por ambos segn convenga, procurando siempre la buena prestacin y calidad en el servicio.
Monitorear el Desempeo y Cumplimiento con Proveedores

Se debe monitorear el cumplimiento con los Acuerdos de Niveles de Servicio, desempeo y riesgos del
proveedor al menos una vez al mes o como sea definido por el solicitante en acuerdo con el proveedor.
La carta finiquito ser firmada por el Gerente de TI, el representante legal de RASSINI, representante
legal del Proveedor y testigos.
Tanto el solicitante como el rea de TI tienen la facultad para pedir una penalizacin, modificacin,
renovacin, suspensin, cancelacin o trmino del contrato, esto derivado de los monitoreos y Acuerdos
de Niveles de Servicio que se realicen.
El solicitante esta facultado para pedir al adminstrador de contratos la gestin de pago a proveedor,
siempre y cuando el rea de TI haya validado el cumplimiento del servicio.

Page 5 of 12

Polticas
Gobierno de TI

Gestin de Proveedores
2. ENFOQUE A PROCESOS

Page 6 of 12

Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

Polticas
Gobierno de TI

Gestin de Proveedores

Entradas

Salidas

Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

Solicitud de servicio: formato que manifiesta una necesidad de compra

de un bien y/o servicio.
Formato de evaluacin de propuesta: formato que indica los criterios
necesarios para la evaluacin objetiva de los proveedores.
Contrato modelo: contrato autorizado por el rea jurdica de RASSINI
para la celebracin de contratos.
Matriz de riesgos de proveedores: matriz que permite identificar y
evaluar los riesgos con proveedores para su gestin.
Reporte de desempeo y cumplimiento: formato utilizado para informar
sobre el desempeo y cumplimiento del proveedor.

Requisicin de compra: formato mediante el cual se solicita al rea de

adquisiciones la compra de un bien.
Solicitud de Propuesta (RFP): documento que contiene las bases para
que los proveedores pre seleccionados realicen sus propuestas.
Acuerdo de Confidencialidad (NDA): acuerdo entre dos entidades para
proteger cualquier informacin confidencial.
Aviso de privacidad: documento que informa sobre el tratamiento que se
dar a los datos personales del proveedor.
Lista de documentos para contratacin: formato que contiene la lista de
documentos que el proveedor necesita para identificarse y poder ser
contratado.
Relacin de contratos: formato que contiene los datos relevantes de los
contratos para su gestin.
Catlogo de proveedores: documento base que muestra la lista de
proveedores que han ofrecido sus servicios y que muestra su certificacin
de desempeo.
Matriz de riesgos de proveedores actualizada: matriz actualizada
durante el monitoreo a proveedores, que permite identificar y evaluar los
riesgos con proveedores para su gestin.
Convenio modificatorio: es un acuerdo que se refiere a la modificacin
que puede efectuarse a un contrato.
Carta de cancelacin o suspensin de proveedor: documento cuya
razn es dar de baja un servicio, suspender o cancelar un contrato y que
sirve como prueba en caso de existir reclamos judiciales.
Solicitud de pago: documento a travs del cual se solicita el pago de
servicios al proveedor.
Carta finiquito: documento que da fin a la relacin contractual existente
entre RASSINI y el proveedor.

Page 7 of 12

Polticas
Gobierno de TI

Gestin de Proveedores

Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

3. MARCO NORMATIVO

NORMATIVA EXTERNA

LFPDPPP (Ley Federal de Proteccin de Datos Personales en Posesin de Particulares)

Page 8 of 12

Polticas
Gobierno de TI

Gestin de Proveedores

Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

4. NARRATIVA DEL PROCESO

Identificar y Evaluar Relacines con los Proveedores.- Esta fase incluye las actividades
necesarias para identificar y evaluar las relaciones con proveedores y contratos, as como el
anlisis de los proveedores y los contratos asociados para clasificar cada proveedor de acuerdo
a su tipo, importancia y criticidad. As mismo se indican criterios de contratacin y evaluacin de
proveedores para la seleccin, el anlisis y actualizacin del catlogo de proveedores existentes
y alternativos.
Seleccionar Proveedores.- Seleccionar proveedores de acuerdo a una prctica justa y formal
para garantizar el cumplimiento cabal de acuerdo a los requerimientos especificados.
Administrar Relaciones con Proveedores y Contratos. - Formular un procedimiento para
establecer, modificar y concluir contratos para todos los proveedores. El procedimiento debe
cubrir, como mnimo, responsabilidades y obligaciones legales, financieras, organizacionales,
documentales, de desempeo, de seguridad, de propiedad intelectual y responsabilidades de
conclusin, as como obligaciones (que incluyan clusulas de penalizacin).Todos los contratos
y las modificaciones (convenios modificatorios) a contratos deben revisarse por el rea legal.
Administrar el Riesgo con Proveedores.- Identificar y mitigar los riesgos relacionados con el
servicio proporcionado, antecedentes, capacidad tcnica y financiera de los proveedores, para
mantener un efectivo servicio de entrega de forma segura y eficiente sobre una base de
continuidad. Asegurar que los contratos estn de acuerdo con los requerimientos legales y
regulatorios establecidos. La administracin del riesgo debe considerar adems Acuerdos de
Confidencialidad, contratos de garanta, viabilidad de la continuidad del proveedor, conformidad
con los requerimientos de seguridad, proveedores alternativos, penalizaciones e incentivos, etc.
Monitorear el Desempeo y Cumplimiento de Proveedores. - Establecer un proceso para
monitorear la prestacin del servicio para asegurar que el proveedor est cumpliendo con los
requerimientos del negocio actuales y que se adhiere continuamente a los acuerdos del contrato
y a los Acuerdos de Niveles de Servicio, y que el desempeo es competitivo con proveedores
alternativos y las condiciones del mercado.

Page 9 of 12

Polticas
Gobierno de TI

Gestin de Proveedores
5. MATRIZ RACI

Page 10 of 12

Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

Polticas
Gobierno de TI

Gestin de Proveedores

Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

6. ROLES Y RESPONSABILIDADES
Las diversas funciones, roles y responsabilidades de grupos/personas que pueden participar en el proceso de
gestin de proveedores son:

6.1. Gerente de TI: Es el encargado de rendir cuentas acerca de la gestin de proveedores y las relaciones
contractuales relativas a TI. Es responsable de:

Establecer un esquema en la Gerencia de TI para la gestin de proveedores y relaciones contractuales

relativas a TI.
Cumplir y hacer cumplir las polticas establecidas en el proceso de Gestin de Proveedores.
Brindar apoyo en caso de ser consultado para la revisin de los contratos de los servicios de TI.

6.2. Grupo de control: Es el grupo encargado de realizar el monitoreo y evaluacin de controles aplicables a la
Direccin de TI, con el fin de identificar e implementar las acciones de mejora necesarias. Es responsable de:

Validar los Acuerdos de Niveles de Servicio establecidos en la Solicitud de Propuesta de servicios de TI.
Verificar la integracin de la metodologa de administracin de riesgos de TI con los riesgos asociados a
los proveedores de TI.
Coordinar en conjunto con el solicitante el monitoreo de desempeo, cumplimiento y riesgos de TI
asociados con proveedores de TI.
Informar a la Gerencia de TI sobre las desviaciones contractuales en los servicios prestados por el
proveedor.
Reportar en forma peridica a la Gerencia de TI sobre el cumplimiento de los servicios prestados por
proveedores.

6.3. Solicitante: Es el nombre genrico que se le da a las reas facultadas dentro de la Gerencia de TI que
pueden requerir cualquier bien y/o servicio. Es responsable de:

Solicitar la compra del bien y/o servicio necesario.

Generar la Solicitud de Propuesta, estableciendo los Acuerdos de Niveles de Servicio necesarios para la
prestacin del servicio.
Evaluar las propuestas de proveedores, basndose en los criterios establecidos para la evaluacin.
Seleccionar al proveedor que resulte mejor evaluado.
Establecer los mecanismos de comunicacin con el representante de los proveedores de TI.
Identificar los riesgos asociados con los proveedores.
Monitorear el desempeo, el cumplimiento y los riesgos asociados con proveedores de TI.
Reportar el desempeo y cumplimiento del proveedor al administrador de contratos, para mantener
actualizada la informacin del proveedor.
Comunicar al administrador de contratos sobre cualquier necesidad de modificacin, renovacin,
cancelacin, suspensin o trmino de contrato.
Notificar al administrador de contratos sobre el pago por entregable cuando el monitoreo de los servicios
demuestre que se cumplen los requerimientos establecidos en el contrato.

Page 11 of 12

Polticas
Gobierno de TI

Gestin de Proveedores

Cdigo: ROC-TI-GPV-00
Software/Aplicacin: N/A
Clasificacin:
INTERNO
Vigencia:

6.4. Proveedor: Son aquellos que entregan bienes y/o servicios a la Direccin de TI. Es responsable de:

Brindar el servicio requerido con base a lo establecido en la Solicitud de Propuesta y contrato de

prestacin de servicio.

6.5. Administrador de contratos: Es el encargado de la administracin de los proveedores de TI, en lo

correspondiente a las gestiones administrativas derivadas de los servicios contratados de TI. Es responsable
de:

Generar las requisiciones de compra de bienes.

Coordinar las relaciones con proveedores y contratos, en conjunto con el rea jurdica de RASSINI.
Validar que los trminos tcnicos y Acuerdos de Niveles de Servicio estn incluidos en los contratos, en la
propuesta anexa.
Identificar proveedores alternativos en caso de alguna cancelacin de contrato o terminacin no planeada
del servicio.
Informar sobre la administracin de contratos a la Gerencia de TI.
Coordinar la documentacin relativa a la relacin con proveedores y administracin de contratos.
Centralizar toda la documentacin generada en la relacin con proveedores y administracin de
contratos, con la finalidad de tener un repositorio con informacin histrica de los servicios prestados por
proveedores.
Mantener actualizada la informacin del proveedor, en trminos de desempeo, cumplimiento y riesgos
identificados.
Solicitar el pago a proveedores a la Gerencia de Cuentas por Pagar, cuando el solicitante del servicio le
notifique la liberacin del pago.

6.6. rea jurdica: Es el rea de negocio que entre sus responsabilidades se encuentran:

Coordinar con el administrador de contratos la contratacin del proveedor.

Llevar a cabo la contratacin de servicios de TI apegndose a las leyes y regulaciones aplicables a
RASSINI.

6.7. Otros: Son las reas de negocio (Adquisiciones y Gerencia de Cuentas por Pagar) que apoyan a la Gerencia
de TI en la compra de bienes y/o servicios y el pago a los proveedores de bienes y/o servicios. Son
responsables de:

Efectuar la compra de un bien cuando la Gerencia de TI lo requiera (Adquisiciones).

Realizar el pago de un servicio cuando la Gerencia de TI lo requiera (Gerencia de Cuentas por Pagar).

Page 12 of 12