Recibiste no conformidades en la auditoría ISO y sentís que el mundo se cae. Respirá. No "pasar" una auditoría no significa perder el certificado automáticamente. Significa que hay cosas para corregir. Acá te explicamos exactamente qué pasa, qué tipos de no conformidades existen y qué tenés que hacer.
Lo primero: ¿qué significa "no pasar" la auditoría?
En una auditoría ISO (ya sea de certificación inicial, vigilancia o recertificación), el auditor evalúa si tu sistema de gestión cumple con los requisitos de la norma. Los resultados posibles son:
Sin no conformidades
Todo en orden. El auditor puede emitir observaciones o oportunidades de mejora, pero no hay hallazgos que bloqueen la certificación. Esto es lo ideal pero poco frecuente.
No conformidades menores
Hay incumplimientos puntuales que no afectan la capacidad global del sistema. Se puede recomendar la certificación con un plan de acción correctiva que se verifica en la siguiente auditoría.
No conformidades mayores
Hay fallas significativas que comprometen la efectividad del sistema. No se puede recomendar la certificación hasta que se corrijan y se verifique la corrección.
No conformidad menor vs mayor: las diferencias clave
Esta distinción es fundamental para entender qué tan grave es la situación y cuánto tiempo tenés para resolverla:
| Aspecto | No conformidad menor | No conformidad mayor |
|---|---|---|
| Definición | Incumplimiento puntual que no afecta la capacidad del sistema para lograr sus resultados | Incumplimiento que afecta la capacidad del sistema de gestión para lograr los resultados previstos |
| Ejemplos típicos | Un registro faltante, un procedimiento desactualizado, un indicador sin seguimiento | No se hacen auditorías internas, no hay revisión por la dirección, procesos críticos sin control |
| Impacto en certificación | Se puede recomendar la certificación con plan de acción | No se puede recomendar la certificación hasta resolver |
| Plazo de corrección | Generalmente hasta la próxima auditoría de vigilancia (12 meses) | Típicamente 30 a 90 días, con auditoría de seguimiento |
| Verificación | Puede verificarse en la siguiente auditoría programada | Requiere auditoría de seguimiento específica (presencial o remota) |
Qué hacer cuando recibís no conformidades: paso a paso
Recibiste el informe de auditoría con no conformidades. Estos son los pasos concretos que tenés que seguir:
Entendé la no conformidad
Leé con atención la descripción del hallazgo. El auditor debe indicar qué requisito de la norma se incumple y qué evidencia encontró. Si no te queda claro, pedí aclaración al organismo de certificación. Tenés derecho a entender exactamente qué se detectó.
Hacé la corrección inmediata
La corrección es lo que hacés para solucionar el problema puntual. Si falta un registro, generalo. Si un documento está desactualizado, actualizalo. La corrección apaga el incendio, pero no es suficiente por sí sola.
Analizá la causa raíz
¿Por qué pasó? ¿Falta de capacitación? ¿El proceso no está definido? ¿Nadie sabía que tenía que hacerlo? Herramientas como los 5 Porqués o el Diagrama de Ishikawa te ayudan a llegar a la raíz del problema. Sin esto, el problema vuelve.
Definí la acción correctiva
La acción correctiva ataca la causa raíz para que el problema no se repita. Puede ser: actualizar un procedimiento, capacitar al equipo, implementar un control nuevo, asignar un responsable claro. Incluí responsable, plazo y criterio de verificación.
Presentá evidencias y esperá la verificación
Enviá al organismo de certificación las evidencias de la corrección y el plan de acción correctiva. Para no conformidades mayores, se programará una auditoría de seguimiento (presencial o remota) para verificar que todo se implementó correctamente.
Cómo evitar problemas en tu próxima auditoría
Prevenir es siempre más barato que corregir. Estas prácticas reducen drásticamente las chances de recibir no conformidades:
No las hagas solo para cumplir. La auditoría interna es tu mejor herramienta para detectar problemas antes de que los encuentre el auditor externo. Usá auditores internos capacitados e independientes del área auditada.
Procedimientos que nadie sigue, registros que nadie completa, indicadores sin seguimiento. Si el documento existe pero no refleja la realidad, es una no conformidad esperando a ser encontrada.
Es uno de los hallazgos más frecuentes: no hay evidencia de revisión por la dirección o se hace de forma superficial. La norma exige que la alta dirección revise el desempeño del sistema con datos concretos.
Si en la auditoría anterior recibiste no conformidades y no las cerraste, el auditor va a volver a mirar esas áreas. Una no conformidad sin cerrar se puede escalar a mayor en la siguiente auditoría.
¿Necesitás prepararte para una auditoría ISO?
Auditorías profesionales con auditores experimentados. Proceso claro y sin sorpresas.
Preguntas frecuentes
¿Puedo perder el certificado ISO en una auditoría de vigilancia?
Sí, pero es poco frecuente. Si se detectan no conformidades mayores que no se corrigen en el plazo establecido, el organismo de certificación puede suspender o retirar el certificado. Lo más común es que te den plazo para corregir y presentar evidencias.
¿Cuántas no conformidades menores se pueden tener?
No hay un número máximo fijo. Sin embargo, si el auditor detecta un patrón de múltiples no conformidades menores en la misma área, puede elevarlas a una no conformidad mayor por considerar que hay una falla sistémica en el sistema de gestión.
¿Puedo pedir una segunda opinión si no estoy de acuerdo con una no conformidad?
Sí. Todo organismo de certificación serio tiene un proceso de apelaciones. Podés cuestionar una no conformidad si considerás que no está justificada. El organismo debe revisar tu apelación con un auditor independiente del caso.
¿Se puede hacer la auditoría de nuevo si no la paso?
No se "rehace" toda la auditoría. Lo que se hace es una auditoría de seguimiento enfocada en las no conformidades detectadas. El auditor verifica que implementaste las correcciones y acciones correctivas. Si todo está bien, se recomienda la certificación.