Casi todas las normas de sistemas de gestión exigen controlar los procesos, productos y servicios suministrados externamente. La lógica es simple: lo que entra a tu organización afecta lo que sale, y un proveedor crítico fuera de control es un riesgo dentro de tu sistema.
Qué se espera
Criterios de selección y evaluación de proveedores, controles proporcionales al impacto de lo que proveen, y seguimiento de su desempeño. No hace falta auditar a cada proveedor: hace falta gestionar el riesgo según su criticidad.
El auditor revisa coherencia: que los proveedores críticos estén identificados, evaluados y monitoreados, con evidencia de que el control existe en la práctica.
Para llevarse
- Las normas piden controlar lo suministrado externamente.
- El control es proporcional a la criticidad del proveedor.
- El auditor busca selección, evaluación y seguimiento con evidencia.