É verdade que hora somos fornecedores e hora somos clientes.

 Hora estamos contratando serviços e hora estamos vendendo serviços.

Hora estamos empregados e hora estamos desempregados.   

Esse papel é multifacetado e simples de entender. O que não dá para entender é quando um fornecedor tem um papel estratégico para os seus clientes e não acorda para melhorar os seus processos em Segurança da Informação e no Sistema de Gestão em Serviços. 

Quero convida-lo para analisar esse tema à luz de duas normas, são elas:

• ISO 20.000-1:2011 - Seção 7.2 Gerenciamento de fornecedor.
• ISO 27.002:2013  - Seção A.15 Relacionamento na cadeia de suprimento.

Qual o objetivo de gerenciar essa parceria estratégica?

O objetivo de gerenciar fornecedores é garantir a provisão de serviços contínuos com qualidade. As empresas podem usar fornecedores para operar algumas partes dos processos ou serviços, ou para fornecer componentes diversos. O gerenciamento de fornecedores, deve ser por meio de um processo abrangente para o grupo de parceiros internos e externos. 

O processo deve conter procedimentos que assegurem:

• que os fornecedores entendam as suas obrigações para com os clientes;
• as exigências acordadas sejam alcançadas dentro dos níveis de serviço;
• as mudanças nas exigências e obrigações sejam gerenciadas; 
• as transações de negócio entre todas as partes sejam registradas;
• a informação do desempenho de todos os fornecedores possam ser observadas e cumpridas. 

A importância de gerenciar os contatos e contratos. 

Há recomendações importantes para que os contatos sejam acompanhados por uma pessoa responsável pelo relacionamento com cada fornecedor. Na indústria é comum no departamento de compras terem pessoas especializadas em cada segmento do mercado, assim um contato pode lidar com diversos fornecedores de matéria prima e outro sobre componentes elétricos.

Um capítulo à parte é a aproximação do pessoal jurídico para escrever um bom contrato, contendo questões que sejam aderentes às ISOs. 

A abrangência desse contrato, poderia ser nas questões abaixo: 

• deve incluir as exigências e os níveis de serviço exigidos do fornecedor;
• as metas de serviços acordadas no contrato devem ser articuladas para garantir os níveis de serviços; 

Se os níveis de serviços não estiverem alinhados como o desejado, por motivos diversos, é importante que seja gerenciado como um risco, contendo planos para mitiga-los em tempo hábil. Isto é, para algumas empresas o não cumprimento de um determinado procedimento em um processo pode paralisar uma linha de produção. 

Como existirão diversos contratos, tratando das relações com fornecedores distintos é exigido que haja um programa de revisão de todos esses documentos. 

• pelo menos uma revisão anual;
• se os objetivos do negócio da empresa ainda permanecem válidos para manter esse contrato, e se o fornecedor está atingindo o desempenho acordado contra as metas constante no contrato; 
• deve existir um processo definido para o gerenciamento desses contratos;
• precisa haver um processo sobre eventuais alterações nos contratos;
• qualquer mudança em procedimentos envolvendo esses processos deverá haver notificações aos fornecedores afetados; 
• caso haja penalidades, as suas bases devem estar claramente estabelecidas para que haja medidas e essas devem ser registradas;
• deve constar que o cliente é responsável por prover tudo que for necessário para o fornecedor executar o seu trabalho, conforme as exigências do cliente. Isso deve ser assegurado antes de se assumir o compromisso com o cliente;
• o fornecedor deve aceitar que o cliente tenha a governança dos processos de gerenciamento dos serviços;
• o cliente, em intervalos planejados, deve obter evidências de que o fornecedor está cumprindo todas as exigências do contrato, e de que tem processos de qualidade que garantem o cumprimento das exigências consistentemente (isto seria uma auditoria do cliente no fornecedor);  
• os resultados de reuniões, revisões e auditorias, relativos a serviço subcontratado, sejam revisados, para identificar oportunidades de melhoria. 

Quem é o fornecedor e seus subcontratados? 

É fundamental documentar as relações entre clientes e fornecedores, isso deve estar bem descrito nos detalhes dos fornecedores. 

Precisa ser esclarecido que o cliente está lidando, diretamente, com o fornecedor principal e cada um deve assumir a responsabilidade pelos fornecedores subcontratados. 

• Deverá ter evidências dos fornecedores principais de que esses estão gerenciando os fornecedores subcontratados;
• O fornecedor principal deve registrar os nomes de todos os fornecedores subcontratados, suas responsabilidades e relacionamentos; 
• Tais informações dos subcontratados, devem estar disponíveis para o cliente, quando solicitadas. 

Concluindo 

Nessa breve revisão das ISOs, podemos perceber que a abordagem do relacionamento com os fornecedores é estratégica e garante um nível de serviço e qualidade das entregas. 

Muitas empresas já fazem muito bem esse trabalho de gerenciamento dos fornecedores e observamos uma maior atenção no mercado de prestação de serviços. O fato é que isso tende a aumentar, tendo em vista as questões mais urgentes de segurança da informação. 

Portanto, é oportuno esse mini artigo e faz um alerta às boas práticas no relacionamento com os fornecedores estratégicos. 

A OpenUX vem se renovando nos processos e procedimentos para estar aderente às melhores práticas e metodologias diversas para atender aos seus clientes, sendo um parceiro estratégico preferencial.