Archivos de Etiquetas: PTFE

CIDAUT attends the 16th annual assembly of The Spanish Railway Technology Platform, PTFE

The Spanish Railway Technology Platform (PTFE), whose technical secretariat is provided by the Spanish Railways [...]

Política de proveedores

Directrices para la evaluación, selección, seguimiento de desempeño y reevaluación de los proveedores externos de la Fundación CIDAUT

1. Objeto

El presente documento se establece para informar a los proveedores de la Fundación CIDAUT de las directrices generales que se siguen para la evaluación, selección, seguimiento de desempeño y reevaluación de los proveedores externos.

2. Ámbito de aplicación

Conforme a los requisitos de la ISO 9001:2015 el presente documento se aplica a los proveedores externos de la Fundación CIDAUT que suministren productos y servicios que puedan afectar de manera adversa a la capacidad de entregar los resultados de los proyectos, servicios tecnológicos y ensayos que desarrolla la Fundación CIDAUT. Se detalla a continuación un listado no exhaustivo de procesos, productos y servicios a los que le aplicaría estas directrices:

Servicios y/o procesos de:

  • ensayos, ensayos de aptitud, calibraciones o muestreo
  • diseño
  • fabricación de piezas, moldes, utillajes, componentes eléctricos y/o electrónicos, elementos o conjuntos necesarias para la fabricación de prototipos, máquinas o cualquiera elemento que se vaya entregar al cliente o sobre el cual se vayan a realizar ensayos o pruebas que constituirán los resultados a entregar al cliente
  • análisis, evaluación, auditoría o asesoría técnica cuyas conclusiones y/o resultados se integrarán en los resultados a entregar al cliente
  • desarrollo instalaciones específicas para el desarrollo de proyectos, servicios tecnológicos o ensayos
  • servicios soporte clave que pueden condicionar el resultado de los proyectos, servicios tecnológicos o ensayos: mantenimiento de instalaciones y equipos, administración y mantenimiento de software, etc.

Productos

  • patrones y equipos auxiliares para la calibración / verificación de equipos de medición y seguimiento
  • elementos y materiales de referencia
  • equipos de medición y seguimiento
  • materias primas que deben cumplir requisitos específicos del Proyecto, Servicio Tecnológico o Ensayo
  • materiales, reactivos, aditivos, etc¿ necesarios para desarrollo de un nuevo material que será resultado del proyecto o servicio tecnológico o sobre los cuales se realizarán los ensayos o pruebas que constituirán los salidas/ resultados del proyecto o servicio tecnológico.
  • consumibles que deben cumplir requisitos específicos para el correcto funcionamiento de equipo / instalación clave para el desarrollo del proyecto, servicio tecnológico o ensayo
  • equipos e instalaciones clave para el desarrollo del proyecto, servicio tecnológico o ensayo
  • software que pueden determinar los resultados del proyecto, servicio tecnológico o ensayo (CAD/CAE/CAM)

3. Desarrollo
3.1. Evaluación y Selección de Proveedores
El Responsable de la Compra de la Fundación establece los criterios en base a los cuales se realiza la evaluación y selección con el fin de garantizar que el proveedor seleccionado suministre los productos y servicios conforme a los requisitos necesarios. Los criterios de selección son una combinación de los siguientes dependiendo del tipo de producto / servicio:

  • Capacidad para cumplir requisitos exigibles tanto legales como requisitos del cliente
  • Adaptación a la necesidad específica: Para productos / servicios complejos la propuesta del proveedor que mejor cumpla con la necesidad
  • Capacidad Técnica: El proveedor dispone de los medios materiales y humanos adecuados
  • Acreditaciones ENAC: El proveedor está acreditado por ENAC para el desarrollo de calibraciones, ensayos, etc.
  • Certificaciones: El proveedor tiene certificación ISO 9001 vigente y dentro de su alcance están los productos y/o servicios objeto de la necesidad
  • Proveedor recomendado o establecido por el Cliente
  • Experiencia previa: Proveedor en otros departamentos o proyectos
  • Reconocimiento del mercado
  • Referencias de clientes, competidores, etc.
  • Riesgo y garantías: Nivel de riesgo que asume el proveedor y/o garantías que ofrece
  • Capacidad Financiera: Para grandes compras
  • Capacidad de Suministro
  • Flexibilidad ante los cambios
  • Accesibilidad
  • Capacidad de cumplimiento de plazos
  • Precio
  • Forma de pago
Además de los criterios establecidos, siempre que sea posible, para compras que superen el importe de 3.000? la selección del proveedor se realizará solicitando ofertas al menos a 3 proveedores.

3.2. Seguimiento del desempeño y reevaluación de los proveedores.
Para garantizar que losproveedores externos controlados siguen suministrando conforme a los requisitos establecidos los proveedores son sometidos a un seguimiento y control periódico. Atendiendo al tipo de proveedor se establece:

Tipo proveedor Seguimiento Reevaluación
Regular: proveedores habituales X X
De proyecto: proveedores específicos para un proyecto determinado X No aplica
Ocasional: proveedores de una única compra No aplica No aplica

Seguimiento
El seguimiento de de los proveedores externos se realiza de forma continua:

  • Comprobando el mantenimiento de la certificación ISO 9001 o acreditación ENAC que sirvió de base para la aprobación. En caso de pérdida se le podría retirar la aprobación.
  • Comprobando el cumplimiento de los acuerdos comerciales
  • Revisión de la calidad de las compras realizadas.
  • Se hace un seguimiento de las anomalías atribuibles al proveedor. Cuando una incidencia origina una reclamación del cliente o afecte significativamente las salidas o resultado del proyecto, servicio tecnológico o ensayo se procede abrir una No conformidad. Cuando la respuesta del proveedor no es adecuada o cuando la gravedad de la anomalía hace que la Fundación CIDAUT pierda la confianza en el proveedor, se procede a retirar la aprobación.
En el seguimiento continuo también se tiene en cuenta los plazos de respuesta y la evolución de los precios. Cuando sea necesario el Responsable de Compra podrá definir otras actividades de seguimiento. Algunos posibles seguimientos son:
  • Auditorías
  • Revisiones de la calidad del servicio
  • Visitas al proveedor
  • Inspecciones de producto
  • Seguimiento de indicadores
  • Reuniones con usuarios del servicio

Reevaluación
Los proveedores regulares son revaluados periódicamente. Para ello se revisa:

  • los criterios por los que inicialmente fueron aprobados
  • el mantenimiento de la certificación ISO 9001 o acreditación ENAC si es que fueron elementos determinantes en la aprobación del proveedor
  • el cumplimiento de los acuerdos comerciales
  • el histórico de incidencias y seguimientos realizados
  • el nivel de servicio del proveedor teniendo en cuenta especialmente las solicitudes no atendidas, los plazos de respuesta y la accesibilidad
  • la variaciones de precio y su comparativa con otros competidores

Garantía de imparcialidad

Imparcialidad e independencia son principios básicos de la actividad de Fundación CIDAUT. Fundación CIDAUT actúa de forma imparcial e independiente de todo tipo de presiones, ya sean comerciales o de otro tipo, en sus actividades y servicios prestados a clientes, instituciones y organizaciones.

Fundación CIDAUT evalúa de manera continua cada posible conflicto/ riesgo que pueda afectar a la independencia e imparcialidad de sus actividades, realizando las pertinentes consultas e indagaciones para asegurarse, de la no incursión en cualquier incompatibilidad y pérdida de independencia en los términos comentados. Limitando la actividad y/o implantando las acciones pertinentes en caso de duda o conflicto.

Política de Protección de Datos Personales

Los datos personales a proteger incluyen todos aquellos que son objeto de tratamiento por nuestra parte (ya sean datos de clientes, potenciales clientes, proveedores, trabajadores, contactos, colaboradores externos, etcétera).


Por ello, tanto FUNDACION CIDAUT, como todo su personal, ya sea interno o externo, que esté involucrado de alguna forma en el tratamiento de datos personales, debe:

  • Guardar secreto y confidencialidad de la información tratada.
  • Proteger los datos personales que esté tratando y custodiarlos para que el personal no autorizado no tenga acceso a ellos.
  • Cumplir con los principios de protección de datos (licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad y responsabilidad proactiva).
  • Garantizar que los interesados puedan ejercer sus derechos (información, acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición y decisiones individuales automatizadas).
  • Cumplir, y en su caso, hacer cumplir, los controles y las medidas de seguridad que FUNDACION CIDAUT ha implantado para proteger la seguridad de los datos personales, evitando que pueda resultar comprometida la confidencialidad, integridad o disponibilidad de dichos datos.
  • Comunicar inmediatamente, según los procedimientos habilitados para ello, las incidencias que puedan afectar a la seguridad de los datos personales y que puedan comprometer su confidencialidad, integridad o disponibilidad, así como el incumplimiento de los requisitos dispuestos por la normativa de protección de datos personales.
  • Cumplir con todos los requisitos y obligaciones legales impuestas por la normativa de protección de datos personales.

Política de Seguridad de la Información

FUNDACIÓN CIDAUT (en adelante, CIDAUT) es una entidad dedicada a la investigación y desarrollo en Transporte y Energía, con el objetivo de potenciar la competitividad y el desarrollo industrial en las empresas de los sectores del transporte, la energía y en la industria en general.

Conscientes de la importancia que la seguridad de la información tiene para el desarrollo de su negocio ha decido implantar un sistema de gestión y suscribe la presente política.

CIDAUT establece, define y revisa unos objetivos dentro de su Sistema de Gestión de Seguridad de la Información (SGSI) encaminados a mejorar su seguridad, entendiéndola como la conservación de la confidencialidad, disponibilidad e integridad de su información, así como de los sistemas que la soportan, aumentando la confianza de nuestros clientes y otras partes interesadas; junto con el cumplimiento de todos los requisitos legales, reglamentarios y contractuales que le sean de aplicación.

El diseño, implantación y mantenimiento del SGSI se apoyará en los resultados de un proceso continuo de análisis y gestión de riesgos del que se derivan las actuaciones a desarrollar en materia de seguridad dentro del alcance de su sistema, que es:

"Sistemas de información que dan soporte a los procesos vinculados a la realización de proyectos de investigación, desarrollo e innovación tecnológica, servicios tecnológicos y ensayos en las áreas de: diseño de producto, energía y medioambiente, materiales, procesos de transformación, seguridad en los vehículos, seguridad vial, movilidad, acústica y vibraciones y tecnologías de la información e industria 4.0 que sean de interés para la industria en general y especialmente para los sectores de transporte y energía."

La Dirección de CIDAUT establecerá los criterios de evaluación del riesgo de manera que todos aquellos escenarios que impliquen un nivel de riesgo inaceptable sean tratados adecuadamente.

Como parte del SGSI, la Dirección desarrollará, implantará y mantendrá actualizado un Plan de Continuidad de Negocio acorde a las necesidades de la empresa y dimensionado a los riesgos que le afectan.

La Dirección de CIDAUT se compromete a la implantación, mantenimiento y mejora del SGSI dotándolo de aquellos medios y recursos que sean necesarios e instando a todo el personal para que asuma este compromiso. Para ello, CIDAUT implantará las medidas requeridas para la formación y concienciación del personal con la seguridad de la información. A su vez, cuando los trabajadores incumplan las políticas de seguridad la Dirección se reserva el derecho de aplicar las medidas disciplinarias acordes al convenio de aplicación y dentro del marco legal aplicable, y según el impacto que ello tenga sobre la organización.

Todo lo definido en esta política se concretará y desarrollará en normativas y procedimientos del SGSI, el cual se integrará en la medida de lo posible con otros sistemas de gestión de la organización compartiendo aquellos recursos en pro de la optimización y buscando la mejora continua de la eficiencia y eficacia de la gestión de los procesos.

Todo usuario tendrá la obligación de reportar los incidentes en materia de seguridad utilizando las directrices establecidas por CIDAUT.

La presente política será de aplicación a todo el personal y recursos que se encuentran dentro del alcance del SGSI, se pone en su conocimiento y es comunicada a todas las partes interesadas.