¿En qué consiste la responsabilidad del proveedor (interno/externo)?

¿En qué consiste la responsabilidad del proveedor (interno/externo) en proyectos de validación?

Los proveedores tienen un papel importante a lo largo del ciclo de vida del sistema y en cada una de las etapas del modelo V seleccionado.

Podemos clasificarlos de la siguiente manera:

  • Proveedor del sistema computarizado o sistema informático y sus consumibles (implementación, soporte, mantenimiento).
  • Proveedor de la infraestructura (implementación, mantenimiento, soporte).
  • Proveedor de servicios de calificación y validación.

Con la finalidad de disminuir la posibilidad de cualquier inconveniente con algún proveedor es que se debe llevar a cabo una calificación y aprobación de un proveedor antes de adquirir cualquier insumo o servicio. Asimismo, una manera de eliminar riesgos relacionados con proveedores es el procurar que los RU, estén establecidos desde la misma orden de compra.

Las responsabilidades de los proveedores se definen en función de las actividades para las que son contratados y la criticidad de su participación en el proceso.

Calificación de proveedores

Por la criticidad de sus actividades hacia el sistema y sus resultados, es importante definir qué proveedores requieren de ser calificados y cuáles no, los criterios para esto deben establecerse en las políticas internas de cada organización.

La decisión de realizar una calificación de proveedores debe documentarse, en base a una evaluación de riesgos y la categoría del sistema.

 

 

Las evaluaciones de proveedores pueden incluir, entre otras cosas:

  • Completar una lista de comprobación de auditoría por parte del proveedor.
  • Recopilación de documentación del proveedor relacionada con el desarrollo, las pruebas y el mantenimiento del sistema, incluidos los procedimientos del proveedor.
  • Auditoría in situ de las instalaciones del proveedor.
  • La reputación del proveedor.
  • Sistemas de calidad del proveedor.
  • Recopilación de documentación del proveedor relacionada con el desarrollo del sistema.
  • Cuestionarios de proveedores.
  • Competencias del personal del proveedor.
  • Histórico de calidad (para proveedores ya aprobados)
  • Acuerdo de Nivel de Servicio (SLA) en donde se cumpla con los requisitos dictados por el cliente para el óptimo funcionamiento y mantenimiento del sistema.
  • Tiempos de respuesta

Contratos de proveedores

Generalmente, para los proveedores de sistemas con menor categoría y por lo tanto menor riesgo, se requiere menor nivel de verificación. Para los proveedores de sistemas con menor categoría y por lo tanto menor riesgo, se requiere menor nivel de verificación. Por ejemplo, los proveedores de COTS, Software estándar (Commercial Off The Shelf), , requieren de un menor nivel de verificación en comparación con los proveedores de sistemas hechos a la medida.

Es importante siempre el hacer un adecuado balance costo-beneficio respecto a la conveniencia de auditar a un proveedor en sitio versus la auditoría a distancia o meramente documental. En estos casos también es importante mediar un análisis de riesgo.

Cada uno de los criterios evaluados debe contar con una calificación / cualificación la cual debe ser analizada y documentada en un reporte de calificación  / cualificación de proveedor, que especifique claramente si el proveedor es aceptado o rechazado, así como los resultados fuera de especificación y las acciones preventivas y correctivas a tomar por parte del proveedor.

En caso de que el proveedor no sea aprobado o proporcione un servicio no satisfactorio se deberá proceder según lo marque el sistema de gestión de calidad de la empresa que contrató al proveedor o por medio de un Análisis de Riesgos para determinar su frecuencia y alcance, se deberá proceder según lo marque el sistema de gestión de calidad de la empresa.


¿Necesita ayuda con la GAMP5? ¿Quiere validar un sistema informático o sistema computarizado?

 

Contáctenos con los detalles de su proyecto

 

Deja tu Comentario