COBIT 2019: Gestión de proveedores (APO10)

Proveedores gestionados

Gestionar los productos y servicios de TI que ofrecen los diferentes proveedores es fundamental para cumplir con los requisitos del negocio. Este proceso abarca el abastecimiento, la selección, la gestión de relaciones y contratos, así como la revisión y supervisión del rendimiento de los proveedores y su ecosistema (incluida la cadena de suministro ascendente) para garantizar la eficacia y el cumplimiento normativo.

Objetivo

1. Optimización de recursos de I+D:
   Asegúrese de que los recursos disponibles respalden la estrategia y la hoja de ruta de I+D de la empresa.

2. Minimización de riesgos:
   Reducir los riesgos asociados con proveedores insatisfactorios o no conformes.

3. Garantía de precio competitivo:
   Garantizar condiciones comerciales ventajosas para la empresa.

Prácticas de gestión

APO10.01 – Identificar y evaluar las relaciones y contratos con los proveedores

• Descripción:

  1. Buscar e identificar continuamente proveedores, categorizándolos por tipo, importancia y criticidad.

  2. Establecer criterios para evaluar a los proveedores y sus contratos.

  3. Revisar la cartera de proveedores y contratos existentes, así como las alternativas.

APO10.02 – Seleccionar proveedores

• Descripción:

  1. Seleccionar proveedores a través de prácticas justas y formales, asegurando el mejor ajuste con los requisitos especificados.

  2. Optimizar los requerimientos con la entrada de nuevos proveedores potenciales.

APO10.03 – Gestionar las relaciones y contratos con los proveedores

• Descripción:

  1. Formalizar y gestionar la relación con cada proveedor.

  2. Mantener y supervisar los contratos y la prestación de servicios.

  3. Asegúrese de que los contratos nuevos o modificados cumplan con los estándares de la empresa, así como con los requisitos legales y reglamentarios.

  4. Manejar disputas contractuales según sea necesario.

APO10.04 – Gestión del riesgo de proveedores

• Descripción:

  1. Identificar y gestionar los riesgos relacionados con la capacidad de los proveedores para prestar servicios de forma continua, segura, eficiente y eficaz.

  2. Incluir en el análisis los riesgos asociados a los subcontratistas o proveedores upstream relevantes para la prestación de servicios.
     
     

APO10.05 – Monitorear el desempeño y el cumplimiento de los proveedores

• Descripción:

  1. Realizar revisiones periódicas del desempeño general del proveedor.

  2. Monitorear el cumplimiento de los requisitos contractuales y la relación costo-beneficio.

  3. Abordar y resolver cualquier problema identificado.

Habilidades

Gestión de contratos (ITCM):
Cubre la gestión y control global de las operaciones de contratos formales de suministro de productos y servicios, asegurando que los acuerdos estén alineados con los objetivos y estándares de la empresa.

Traducido por 4MATT Tecnologia del original Sinfonía de procesos: Gestión de proveedores – APO10 (COBIT2019)

Etiquetas: ServiceNow, Snow Software, Gestión de Activos de Software, SAM, FINOps, ITAM, ITSM, Flexera, Marco de gobernanza de la Gestión de la Nube, Factores de diseño, Contáctenos, Estructuras de gobernanza, Gobernanza de TI, Curso en línea, Guía de diseño, Objetivo de gobernanza, Certificación COBIT, Gobernanza corporativa, Gestión de TI, Negocio de TI, Gobernanza de la información, Desarrollado por ISAC, Deje un comentario, Beneficios de COBIT, Examen COBIT, Toma de decisiones, Marco COBIT, Profesionales de TI, Materiales gratuitos, Empresas brasileñas, Diseñado para evolucionar, Gestión de la información, Mejores prácticas, Niveles de capacidad, Microsoft Power, Objetivos de control, Programas de certificación, Componentes de gobernanza, Redes sociales, Foundation Bridge, Gestión de riesgos, Lanzamiento de ISAC, Estructuras organizativas, Procesos de negocio, Exámenes de certificación, Gestión del rendimiento, Certificación de gobernanza, Guías de implementación, Implementación de NIST con COBIT, Mercado de TI, Power BI, Gestión de TI, Diseño e implementación, Marco de gobernanza, Factores de diseño, Estrategia de gobernanza, Implementación de COBIT, Mejores prácticas, Guía de implementación, Gobernanza efectiva, Transformación digital, Gestión de proyectos, Ciberseguridad, Objetivos de negocio, Tecnologías de la información, Certificación COBIT, Cascada de diseño con factor m