E o fornecedor com isso?
10/06/2016 14:00:00
É verdade que hora somos fornecedores e hora somos clientes.
Hora estamos contratando serviços e hora estamos vendendo serviços.
Hora estamos empregados e hora estamos desempregados.
Esse papel é multifacetado e simples de entender. O que não dá para entender é quando um fornecedor tem um papel estratégico para os seus clientes e não acorda para melhorar os seus processos em Segurança da Informação e no Sistema de Gestão em Serviços.
Quero convida-lo para analisar esse tema à luz de duas normas, são elas:
- ISO 20.000-1:2011 - Seção 7.2 Gerenciamento de fornecedor.
- ISO 27.002:2013 - Seção A.15 Relacionamento na cadeia de suprimento.
Qual o objetivo de gerenciar essa parceria estratégica?
O objetivo de gerenciar fornecedores é garantir a provisão de serviços contínuos com qualidade. As empresas podem usar fornecedores para operar algumas partes dos processos ou serviços, ou para fornecer componentes diversos. O gerenciamento de fornecedores, deve ser por meio de um processo abrangente para o grupo de parceiros internos e externos.
O processo deve conter procedimentos que assegurem:
- que os fornecedores entendam as suas obrigações para com os clientes;
- as exigências acordadas sejam alcançadas dentro dos níveis de serviço;
- as mudanças nas exigências e obrigações sejam gerenciadas;
- as transações de negócio entre todas as partes sejam registradas;
- a informação do desempenho de todos os fornecedores possam ser observadas e cumpridas.
A importância de gerenciar os contatos e contratos.
Há recomendações importantes para que os contatos sejam acompanhados por uma pessoa responsável pelo relacionamento com cada fornecedor. Na indústria é comum no departamento de compras terem pessoas especializadas em cada segmento do mercado, assim um contato pode lidar com diversos fornecedores de matéria prima e outro sobre componentes elétricos.
Um capítulo à parte é a aproximação do pessoal jurídico para escrever um bom contrato, contendo questões que sejam aderentes às ISOs.
A abrangência desse contrato, poderia ser nas questões abaixo:
- deve incluir as exigências e os níveis de serviço exigidos do fornecedor;
- as metas de serviços acordadas no contrato devem ser articuladas para garantir os níveis de serviços;
Se os níveis de serviços não estiverem alinhados como o desejado, por motivos diversos, é importante que seja gerenciado como um risco, contendo planos para mitiga-los em tempo hábil. Isto é, para algumas empresas o não cumprimento de um determinado procedimento em um processo pode paralisar uma linha de produção.
Como existirão diversos contratos, tratando das relações com fornecedores distintos é exigido que haja um programa de revisão de todos esses documentos.
- pelo menos uma revisão anual;
- se os objetivos do negócio da empresa ainda permanecem válidos para manter esse contrato, e se o fornecedor está atingindo o desempenho acordado contra as metas constante no contrato;
- deve existir um processo definido para o gerenciamento desses contratos;
- precisa haver um processo sobre eventuais alterações nos contratos;
- qualquer mudança em procedimentos envolvendo esses processos deverá haver notificações aos fornecedores afetados;
- caso haja penalidades, as suas bases devem estar claramente estabelecidas para que haja medidas e essas devem ser registradas;
- deve constar que o cliente é responsável por prover tudo que for necessário para o fornecedor executar o seu trabalho, conforme as exigências do cliente. Isso deve ser assegurado antes de se assumir o compromisso com o cliente;
- o fornecedor deve aceitar que o cliente tenha a governança dos processos de gerenciamento dos serviços;
- o cliente, em intervalos planejados, deve obter evidências de que o fornecedor está cumprindo todas as exigências do contrato, e de que tem processos de qualidade que garantem o cumprimento das exigências consistentemente (isto seria uma auditoria do cliente no fornecedor);
- os resultados de reuniões, revisões e auditorias, relativos a serviço subcontratado, sejam revisados, para identificar oportunidades de melhoria.
Quem é o fornecedor e seus subcontratados?
É fundamental documentar as relações entre clientes e fornecedores, isso deve estar bem descrito nos detalhes dos fornecedores.
Precisa ser esclarecido que o cliente está lidando, diretamente, com o fornecedor principal e cada um deve assumir a responsabilidade pelos fornecedores subcontratados.
- Deverá ter evidências dos fornecedores principais de que esses estão gerenciando os fornecedores subcontratados;
- O fornecedor principal deve registrar os nomes de todos os fornecedores subcontratados, suas responsabilidades e relacionamentos;
- Tais informações dos subcontratados, devem estar disponíveis para o cliente, quando solicitadas.
Concluindo
Nessa breve revisão das ISOs, podemos perceber que a abordagem do relacionamento com os fornecedores é estratégica e garante um nível de serviço e qualidade das entregas.
Muitas empresas já fazem muito bem esse trabalho de gerenciamento dos fornecedores e observamos uma maior atenção no mercado de prestação de serviços. O fato é que isso tende a aumentar, tendo em vista as questões mais urgentes de segurança da informação.
Portanto, é oportuno esse mini artigo e faz um alerta às boas práticas no relacionamento com os fornecedores estratégicos.
A OpenUX vem se renovando nos processos e procedimentos para estar aderente às melhores práticas e metodologias diversas para atender aos seus clientes, sendo um parceiro estratégico preferencial.
Zenobia - Plataforma de gestão de planejamento por OKR
TeleWorld - A tecnologia a favor da saúde e segurança do trabalhador
Endeavor - Organização de apoio a empreendedores de alto impacto
IPM - Sistemas em cloud computing para a gestão pública
Service Contabilidade - Assessoria contábil e fiscal