Cuando un problema con un proveedor detiene una línea, cada minuto cuesta. Las auditorías por niveles hacen aflorar los riesgos antes de que lleguen a la producción, protegiendo el tiempo de actividad, la entrega al cliente y el cumplimiento normativo. 

Si gestiona la calidad de los proveedores en una organización de fabricación, el trabajo es sencillo de describir y difícil de hacer: conseguir una rápida visibilidad de los nuevos proveedores, mantener la mejora de los socios a largo plazo y concentrar el escaso tiempo en los aspectos en los que el riesgo para la seguridad, la calidad o la entrega es mayor. Un marco de auditoría por niveles hace exactamente eso. Se empieza con un toque ligero para establecer una línea de base, se profundiza sólo cuando las señales lo indican y luego se fija una cadencia que mantiene a ambas partes honestas y mejorando. 

Este enfoque refleja el pensamiento basado en el riesgo de las normas de fabricación modernas y las expectativas de los clientes. Desde ISO 9001, IATF 16949, AS9100 e ISO 13485 hasta FSSC 22000 y BRCGS, el principio es el mismo: adecuar el esfuerzo al riesgo, el rendimiento y el cambio. Con un modelo por niveles se pone en práctica esta orientación en el taller, vinculando la profundidad de la auditoría a lo que importa en las plantas y los programas, la capacidad de los procesos, el control de cambios, la trazabilidad, el rendimiento en la primera pasada y la puntualidad. 

Ahora, las herramientas remotas le permiten verificar las reclamaciones antes de desplazarse y, a continuación, dedicar el tiempo in situ allí donde realmente aporta valor añadido: validación de procesos, competencia de los operarios, mantenimiento y calibración, y trazabilidad de materiales. Este enfoque combinado está reconocido por el Grupo de Prácticas de Auditoría de ISO y por el Foro Internacional de Acreditación, por lo que ganará en rapidez sin perder rigor.

Por qué funciona el "escalonamiento

El pensamiento basado en el riesgo le pide que adapte el esfuerzo al riesgo, el contexto y el cambio. Las auditorías por niveles lo hacen de un modo que los proveedores pueden entender y aceptar. Se publican los pasos, las pruebas que se necesitan en cada paso y las puertas que hacen avanzar al proveedor. En el caso de los proveedores de bajo riesgo, se mantiene el rigor, mientras que en los de alto riesgo se aumenta la profundidad y la frecuencia. Esto está en total consonancia con las directrices de la norma ISO 19011 de crear programas de auditoría en función del riesgo, el rendimiento y los cambios en la organización o la cadena de suministro.

También se ajusta a la forma de trabajar de los equipos hoy en día. Las herramientas remotas permiten realizar verificaciones significativas antes de desplazarse, y luego se combinan con trabajo específico in situ. Tanto el Grupo de Prácticas de Auditoría de ISO como el Foro Internacional de Acreditación describen cuándo y cómo utilizar las tecnologías de la información y la comunicación en las auditorías, y cómo combinar métodos remotos e in situ sin perder rigor.

1) Autoevaluación, su línea de base rápida

Invite al proveedor a rellenar un cuestionario específico y adjunte pruebas, políticas, instrucciones de trabajo, registros de formación, certificaciones, registros de cambios y no conformidades recientes. Procure que sea breve y basado en funciones, deje claro cómo utilizará la información y fije una fecha de entrega para no perder el ritmo.

Hágalo dentro de Gestión de proveedores de Nulogy de Nulogy para que los documentos, las aprobaciones y la calificación de riesgos estén en un solo lugar desde el primer día, no en hilos de correo electrónico. Puede realizar un seguimiento de las aprobaciones, ejecutar evaluaciones de riesgo específicas y mantener una pista de auditoría limpia para cada registro de proveedor.

2) Instantánea a distancia, convertir documentos en realidad

Organice una teleconferencia estructurada, muestre en vídeo los procesos clave cuando proceda y comparta en pantalla los registros de muestras. Acordar el alcance in situ, el plan de muestreo y las personas a entrevistar. En este caso, el trabajo a distancia no es un atajo, sino la mejor práctica reconocida cuando se planifica y ejecuta correctamente, y la norma ISO 19011 y la norma IAF MD 4 ofrecen orientaciones claras sobre la viabilidad, los riesgos y los controles.

Ejecute la sesión utilizando los flujos de trabajo de Auditoría y Cumplimiento y la aplicaciónmóvil de Nulogy para que los hallazgos, las pruebas y las acciones se capturen en tiempo real. Convierta cualquier brecha en un elemento CAPA con un propietario y una fecha de vencimiento mientras aún está en la llamada.

3) Profundización in situ, verificación de procesos y personas

Ahora ponga a prueba lo que le han dicho. Observe los cambios de formato, entreviste a operarios y supervisores, revise la calibración y el mantenimiento y realice el seguimiento de un producto desde las mercancías hasta las existencias acabadas. Puntúe sistemáticamente con el mismo conjunto de preguntas que utilizó a distancia y califique la severidad para que todo el mundo entienda qué es lo más importante.

Uso de Nulogy QC's Mobile en la línea de producción mantiene unidas la lista de comprobación, las pruebas y las marcas de tiempo, y evita tener que volver a trabajar más tarde.

4) Verificación final, publicar la instantánea completa

Cierre las acciones, verifique la eficacia y, a continuación, publique un cuadro de mando y establezca la cadencia de estado estable. Comparta las normas y el estado con el proveedor. Cuando ambas partes pueden ver la misma puntuación, la misma tendencia y la próxima fecha de revisión, la conversación pasa de la vigilancia a la mejora.

La vista y los cuadros de mando de nuestro Portal del Proveedor simplifican esta transparencia, mientras que nuestro Drive centraliza los documentos que respaldan cada decisión.

Puertas, cadencia y puntuación, que sean sencillas y visibles

Gates hace avanzar a un proveedor sólo cuando existen pruebas de ello, por ejemplo, una puntuación media mínima, cero hallazgos críticos durante dos ciclos, un cierre a tiempo de los CAPA y una tendencia estable de las reclamaciones. Esta lógica se corresponde directamente con las directrices de la norma ISO 19011, según las cuales los programas de auditoría deben basarse en el rendimiento y el cambio, y no en fechas fijas.

Cadence sigue la clasificación por niveles. Un modelo pragmático es el siguiente: los proveedores estratégicos o de alto riesgo se someten a auditorías in situ trimestrales o semestrales con comprobaciones puntuales a distancia; los proveedores de riesgo medio se someten a una visita a distancia semestral y a una visita in situ anual; los proveedores de bajo riesgo realizan una autoevaluación anual con comprobaciones de testigos. Si algo cambia, si aumentan las reclamaciones, si aparece un cambio no aprobado, si hay una fusión, el acontecimiento anula el calendario y hay que auditar ahora. Esto es totalmente coherente con el pensamiento basado en el riesgo y los enfoques de segmentación de proveedores promovidos por el Chartered Institute of Procurement and Supply, incluido el uso de herramientas como la matriz de Kraljic.

La puntuación debe reflejar lo que realmente le importa a su fábrica. Pondere en primer lugar la calidad del producto y la capacidad del proceso, después el control de cambios y la fiabilidad del suministro. Utilice medidas duras de fabricación, FPY, PPM de defectos o DPMO, índices de capacidad Cpk y Ppk en características críticas, rendimiento de trazabilidad y tasas de concesión. Para la fiabilidad, incluya al menos una métrica externa que afecte a sus líneas. La mayoría de los fabricantes realizan un seguimiento de la puntualidad, el porcentaje de pedidos entregados completos y dentro del plazo acordado, que debe figurar en todos los cuadros de mando de los proveedores. Incluya la capacidad de respuesta, la velocidad de contención y la eficacia de CAPA para que los problemas se cierren definitivamente. Mantenga el alcance de la documentación y la formación, pero deje que el rendimiento en el taller sea lo más importante.

Utilice Nulogy para mantener esas ponderaciones coherentes entre los auditores y a lo largo del tiempo, y luego muestre las tendencias de los resultados para que pueda ver las mejoras o las desviaciones de un vistazo.

Una auditoría que no cambia nada no es más que un paseo. Haga que el CAPA sea explícito y rápido: contención en 24 horas para los problemas graves, análisis de la causa raíz en cinco días laborables, medidas correctoras con responsables y fechas, verificación y, a continuación, una comprobación de la eficacia tras una duración definida. Las directrices CAPA de la FDA son claras: las medidas que se adopten deben ser adecuadas a la magnitud del problema y al riesgo que entraña, por lo que la gravedad y el riesgo deben ser visibles a medida que se trabaja.

Gestione esto en flujos de trabajo CAPA de calidad y cumplimiento de Nulogy de modo que cada hallazgo pueda rastrearse hasta una acción cerrada, con verificación y eficacia registradas en relación con el problema original.

Póngalo en marcha en noventa días

En el primer mes, se alinean los objetivos, se redactan las fases y las puertas, se elaboran las listas de comprobación estándar y se acuerdan las ponderaciones. En el segundo mes, realice una prueba piloto con un puñado de proveedores de distintos niveles, ejecute el flujo completo, la autoevaluación, la instantánea remota, la verificación in situ y la verificación final, y ajuste todo lo que genere ruido. En el tercer mes, se amplía a los principales proveedores por gasto y riesgo, se activan los recordatorios automáticos y los desencadenantes de eventos, y se publican los cuadros de mando de los proveedores. Si necesita un argumento empresarial más amplio que presentar a la dirección, los estudios sobre riesgos de terceros demuestran que las organizaciones con programas más maduros son mucho más resistentes y adaptables frente a las perturbaciones, que es lo que le importa a la empresa.

Haga el trabajo pesado en Nulogy, donde puede configurar fases como flujos de trabajo, mantener una fuente de verdad para las pruebas, automatizar la programación por niveles y generar resúmenes ejecutivos y comentarios amistosos para los proveedores sin copiar y pegar.

Qué aspecto tiene esto para un nuevo proveedor

En la primera semana, se invita al proveedor a completar la autoevaluación y cargar las pruebas. En la segunda semana, se realiza la instantánea a distancia y se acuerda el plan in situ. Cuarta semana: se recorre el proceso in situ, se toman muestras del producto y se acuerda un plan CAPA antes de abandonar el edificio. En la octava semana, se verifican las acciones, se publica el cuadro de mando y se confirma la cadencia. A partir de ahí, el rendimiento se revisa a un ritmo trimestral sencillo, con activadores de eventos listos para adelantar las auditorías cuando sea necesario. Todo el flujo refleja las directrices internacionales aceptadas sobre la gestión de programas de auditoría y el uso de métodos remotos junto con el trabajo in situ, por lo que resistirá el escrutinio de las partes interesadas y los clientes.

Hazlo realidad con Nulogy

Si desea configurar este marco con autoevaluaciones inteligentes, auditorías combinadas remotas e in situ, puntuación estándar, CAPA real, tarjetas de puntuación de proveedores y cadencia automatizada, puede hacerlo en Nulogy hoy mismo, comience con Gestión de proveedores, Auditoría y cumplimiento, Móvil, Drive y el Portal de proveedores para compartir tarjetas de puntuación y próximos pasos con los proveedores.

Si desea obtener más información sobre las capacidades de gestión de proveedores de Nulogy , solicite una demostración aquí o póngase en contacto con nosotros. Nos encantaría saber más sobre sus retos y mostrarle cómo Nulogy puede ayudar a su organización. 

Recursos útiles y lecturas más profundas

Fundamentos de la fabricación de alimentos

• ISO 22000, Gestión de la seguridad alimentaria, requisitos básicos del SGSA que integran los principios APPCC
• FSSC 22000, Versión 6, requisitos de esquema que combinan ISO 22000, PRP y requisitos adicionales de FSSC.
• BRCGS Food Safety, Issue 9, norma de sitio ampliamente utilizada por los fabricantes de alimentos.
• IFS Food, Versión 8, estándar centrado en procesos y productos, ahora con doctrina actualizada.
• Código SQF, Edición 9, Fabricación de alimentos, sistema de referencia GFSI.
• FSMA, 21 CFR Parte 117, Controles preventivos para alimentos de consumo humano, requisitos reglamentarios de EE.UU.
• Benchmarking GFSI, cómo se reconocen BRCGS, FSSC 22000, IFS y SQF.

Calidad de fabricación, específica del sector

• ISO 9001, fundamento del pensamiento basado en el riesgo utilizado en la fabricación discreta y por procesos.  
• IATF 16949 para cadenas de suministro de automoción y alineación PPAP, APQP. 
• AS9100 para programas y proveedores aeroespaciales.
• ISO 13485 para la fabricación regulada de productos sanitarios.
  

Segmentación de proveedores y métricas de rendimiento

• Matriz de Kraljic y guía de segmentación de proveedores.
• OTIF, On Time In Full, definición para los cuadros de mando de fiabilidad de los proveedores.
• Deloitte, Global Third Party Risk Management Survey 2023, una mayor madurez de la GTRP está relacionada con la resistencia y la adaptabilidad.