Uno de los errores más comunes al documentar un procedimiento de compras en ISO 9001 es hacerlo tan genérico que termina sirviendo para cualquier empresa y para ninguna al mismo tiempo. Se redacta algo como “compras solicitará cotizaciones, elegirá al proveedor adecuado y dará seguimiento a la entrega”, se imprime, se guarda en el sistema y se da por cumplido el requisito. El problema es que eso no controla nada importante. No deja claro qué se compra, con qué criterio se autoriza, cómo se evalúa al proveedor ni qué pasa cuando incumple.
ISO 9001 no exige un procedimiento documentado obligatorio para compras con ese nombre exacto, pero sí pide control sobre los procesos, productos y servicios suministrados externamente. Eso aparece sobre todo en la cláusula 8.4. Dicho simple: la norma quiere que la empresa tenga claro cómo selecciona, evalúa, monitorea y controla a sus proveedores para que lo que recibe no afecte la calidad de lo que entrega al cliente.
Ahí está la clave. El proceso de compras no se documenta para cumplir con papeles. Se documenta para proteger al negocio. Si la materia prima llega mal, si el proveedor incumple, si lo comprado no coincide con lo solicitado o si nadie deja claro qué requisitos debía cumplir, el problema no se queda en compras. Termina golpeando operación, entregas, retrabajos, costos y cliente.
Por eso conviene aterrizar un procedimiento de compras en ISO 9001 de forma práctica. La pregunta útil no es solo qué pide la norma. La pregunta que sí ayuda es cómo construir un procedimiento que realmente sirva para evaluar y controlar proveedores dentro de una PyME.
Qué pide ISO 9001 sobre compras y proveedores
ISO 9001:2015 establece que la organización debe asegurarse de que los procesos, productos y servicios suministrados externamente sean conformes con los requisitos. Eso implica varias cosas:
- definir criterios para evaluación, selección, seguimiento del desempeño y reevaluación de proveedores;
- determinar controles sobre lo que se compra;
- comunicar claramente los requisitos al proveedor;
- conservar información documentada apropiada sobre evaluaciones y acciones derivadas.
La norma no pide burocracia infinita. Pide control razonable. Si la empresa compra algo crítico para su producto o servicio, tiene que demostrar que no está comprando a ciegas.
Para qué sirve un procedimiento de compras bien hecho
Un buen procedimiento de compras en ISO 9001 sirve para cinco cosas concretas:
Primero, deja claro cómo se solicita y autoriza una compra.
Después, define con qué criterios se aprueba o rechaza a un proveedor.
También ayuda a controlar que lo comprado cumpla requisitos.
Además, ordena el seguimiento al desempeño del proveedor.
Por último, protege a la empresa cuando hay incumplimientos o compras críticas.
Si el procedimiento no hace eso, probablemente está demasiado decorativo.
Qué debe incluir un procedimiento de compras en ISO 9001
Para una PyME, un procedimiento útil debería incluir al menos estos bloques:
1. Objetivo
Explicar para qué existe el procedimiento.
Ejemplo:
Establecer la forma en que la organización selecciona, evalúa, aprueba y controla a sus proveedores, así como el proceso para realizar compras de bienes y servicios que impactan la calidad del producto o del servicio.
2. Alcance
Definir a qué compras aplica.
Ejemplo:
Aplica a la compra de materias primas, insumos, servicios externos, refacciones, maquila y cualquier suministro que pueda afectar la calidad, la operación o el cumplimiento al cliente.
3. Responsables
Quién solicita, quién autoriza, quién compra, quién recibe, quién evalúa.
4. Definiciones si realmente hacen falta
Solo si ayudan. No metas glosarios inútiles.
5. Desarrollo del proceso
Aquí va el corazón del procedimiento:
- solicitud de compra,
- validación de necesidad,
- selección de proveedor,
- emisión de orden o solicitud,
- recepción,
- verificación,
- registro de incumplimientos,
- evaluación y reevaluación.
6. Criterios de evaluación de proveedores
Este punto es central. Debe quedar claro cómo se decide si un proveedor es aceptable.
7. Registros
Qué evidencia queda:
- solicitud de compra,
- orden de compra,
- evaluación de proveedor,
- recepción o inspección,
- reporte de no conformidad,
- seguimiento de desempeño.
Ejemplo práctico de procedimiento de compras en ISO 9001
Aquí tienes un ejemplo aterrizado para una PyME manufacturera o comercial.
Procedimiento de compras
Objetivo
Asegurar que las compras de productos y servicios externos se realicen con base en requisitos definidos, proveedores evaluados y controles suficientes para prevenir afectaciones a la calidad del producto, del servicio y del cumplimiento al cliente.
Alcance
Aplica a todas las compras de materias primas, insumos, servicios externos, mantenimiento contratado, maquila, empaque y suministros críticos para la operación.
Responsables
- Área solicitante: define necesidad y especificaciones
- Compras: cotiza, selecciona proveedor y emite orden
- Calidad o responsable designado: participa en evaluación cuando aplique
- Almacén o recepción: verifica lo recibido
- Dirección o responsable autorizado: aprueba proveedores críticos y compras según monto o impacto
Desarrollo
- El área solicitante genera la requisición de compra con descripción, cantidad, especificaciones y fecha requerida.
- Compras revisa si existe proveedor aprobado para el suministro solicitado.
- Si el proveedor ya está aprobado, se emite orden de compra conforme a los requisitos definidos.
- Si se trata de un proveedor nuevo o un suministro crítico, se realiza evaluación inicial antes de comprar.
- La orden de compra debe incluir especificaciones, condiciones de entrega, cantidad, requisitos técnicos y cualquier condición aplicable.
- Al recibir el producto o servicio, el responsable verifica cumplimiento contra orden de compra, cantidad y condición del suministro.
- Si existe incumplimiento, se registra la incidencia y se da seguimiento con el proveedor.
- Periódicamente se evalúa el desempeño del proveedor con base en criterios establecidos.
- Cuando un proveedor crítico presenta incumplimientos recurrentes, se reevalúa y se define si continúa aprobado, condicionado o rechazado.
Eso ya funciona mucho mejor que un texto genérico.
Cómo evaluar proveedores en ISO 9001
La evaluación no tiene que ser complicada, pero sí coherente. Para una PyME, suele bastar con definir criterios claros y aplicarlos con disciplina.
Criterios comunes de evaluación
- calidad del suministro
- cumplimiento en entrega
- precio o condiciones comerciales
- servicio o atención
- capacidad de respuesta ante incidencias
- documentación requerida, si aplica
- cumplimiento técnico o normativo
No todos deben pesar igual. Un proveedor crítico de materia prima no se evalúa con la misma lógica que uno de papelería.
Ejemplo práctico de formato de evaluación de proveedores
| Criterio | Ponderación | Calificación | Resultado |
|---|---|---|---|
| Calidad del suministro | 30% | 90 | 27 |
| Entrega a tiempo | 25% | 80 | 20 |
| Atención y respuesta | 15% | 85 | 12.75 |
| Precio / condición comercial | 15% | 75 | 11.25 |
| Cumplimiento documental | 15% | 100 | 15 |
| Total | 100% | 86 |
Luego defines una regla simple. Ejemplo:
- 90 a 100: proveedor aprobado
- 80 a 89: proveedor aprobado con seguimiento
- menor a 80: proveedor condicionado o sujeto a reevaluación
Eso ya te da una base razonable para auditoría y para control real.
Qué debe llevar una orden de compra
Muchas PyMEs fallan aquí. Compran por mensaje, por llamada o por correo suelto y luego quieren controlar calidad con evidencia floja. Una orden de compra útil debería incluir al menos:
- nombre del proveedor
- producto o servicio solicitado
- clave o descripción clara
- cantidad
- especificaciones técnicas, si aplican
- fecha o plazo de entrega
- lugar de entrega
- condiciones acordadas
- responsable que autoriza
Si la compra es crítica, conviene agregar requisitos adicionales:
- certificados
- fichas técnicas
- lote
- trazabilidad
- criterios de aceptación
- requisitos de empaque o transporte
Cómo controlar lo que recibes
El procedimiento no termina cuando compras. También debe dejar claro cómo verificas lo recibido.
Para eso, una PyME puede usar controles simples como:
- revisión contra orden de compra
- conteo físico
- inspección visual
- validación documental
- inspección técnica o de laboratorio, si aplica
- liberación o rechazo del suministro
Lo importante es que exista criterio. No sirve decir “almacén recibe”. Hay que decir cómo verifica y qué pasa si encuentra algo fuera de especificación.
Qué hacer cuando un proveedor incumple
Aquí muchas empresas se quedan cortas. Detectan el problema, pero no lo convierten en control.
Un procedimiento sólido debe indicar qué pasa si:
- el material llega incompleto,
- llega fuera de especificación,
- se entrega tarde,
- se incumple un requisito documental,
- se repite una falla.
Ejemplo práctico:
- Se registra la incidencia.
- Se informa al área de compras y al responsable del proceso afectado.
- Se define disposición: aceptar condicionado, devolver, reemplazar o rechazar.
- La incidencia afecta la evaluación del proveedor.
- Si el incumplimiento es recurrente, se reevalúa al proveedor y se determina continuidad o baja.
Eso ya convierte el problema en aprendizaje y control, no solo en molestia.
Ejemplo de criterios para clasificar proveedores
Conviene separar proveedores por nivel de impacto. Eso evita meter el mismo peso de control a todos.
Proveedor crítico
Afecta directamente calidad, cumplimiento al cliente o continuidad operativa.
Ejemplo: materia prima principal, maquila, servicio de calibración, empaque clave.
Proveedor no crítico
No afecta directamente la conformidad del producto o servicio.
Ejemplo: papelería, limpieza, cafetería, suministros menores.
Esa separación ayuda mucho porque un auditor entiende mejor por qué ciertos proveedores tienen más control que otros.
Errores comunes al documentar compras en ISO 9001
Hay errores que aparecen muchísimo:
1. Redactar un procedimiento demasiado genérico
Sirve para cualquier empresa, pero no controla la tuya.
2. No definir criterios reales de evaluación
Dicen que evalúan proveedores, pero no explican con qué base.
3. Comprar sin especificaciones claras
Luego el proveedor entrega “lo que entendió”.
4. No registrar incumplimientos
Si no queda evidencia, no hay seguimiento real.
5. Evaluar una vez y olvidarse
ISO 9001 no pide solo alta inicial. También pide seguimiento del desempeño.
6. Tratar igual a todos los proveedores
Eso debilita el sistema y mete burocracia innecesaria.
Qué evidencias revisa un auditor en este tema
En una auditoría interna o externa, normalmente buscarán evidencia como:
- procedimiento o criterio de compras
- lista de proveedores aprobados, si aplica
- evaluaciones iniciales o periódicas
- órdenes de compra
- evidencia de recepción o verificación
- registros de incumplimientos
- reevaluación o seguimiento a proveedores con fallas
También pueden entrevistar a compras, almacén o calidad para confirmar que lo documentado sí se aplica.
Recomendación práctica para una PyME
Si tu empresa es pequeña, no compliques el procedimiento de más. Hazlo claro, usable y conectado con tu operación real. Un documento de dos a cuatro páginas bien aterrizado vale mucho más que diez hojas de redacción inflada que nadie consulta.
Piensa así: si mañana cambias a la persona de compras, ¿el procedimiento realmente le ayuda a comprar mejor y controlar al proveedor? Si no, todavía está flojo.
El fondo del problema
El proceso de compras parece administrativo, pero en realidad es una de las zonas donde más fácil se descompone la calidad desde el origen. Una mala compra, un proveedor mal controlado o una recepción sin criterio pueden arrastrar problemas a toda la cadena. Por eso ISO 9001 no trata este tema como simple trámite. Lo trata como parte del control real del negocio.
Un procedimiento de compras en ISO 9001 bien hecho no solo sirve para auditoría. Sirve para que la empresa deje de comprar por costumbre y empiece a comprar con más criterio, más evidencia y más protección sobre lo que promete al cliente.
Si tu empresa ya tiene un procedimiento de compras, conviene revisar si realmente ayuda a controlar proveedores o si hoy solo cumple con una redacción general.
