Logo QualityWeb 360 - Software de gestión de calidad ISO 9001
Log In
Solicitar Demo

No conformidades ISO 9001: qué son, tipos y gestión

Tarde o temprano, todo sistema de gestión de calidad se topa con una no conformidad: un proveedor que entrega fuera de especificación, un documento desactualizado en piso, una queja de cliente que destapa un proceso fuera de control. La pregunta no es *si* van a aparecer —van a aparecer—, sino si tu sistema sabe detectarlas, clasificarlas y registrarlas sin que se vuelva un caos.

Si las no conformidades en tu empresa se gestionan en correos, hojas de cálculo y la memoria de quien estaba ese día, esta guía es para ti. Vamos a ver qué es una no conformidad según ISO 9001, qué tipos existen y cómo gestionarlas —desde que la detectas hasta que la dejas documentada y lista para tratar. (El proceso de acción correctiva en sí lo cubrimos a fondo en otra guía; aquí nos concentramos en la parte que casi nadie ordena bien: la detección, clasificación y registro.)

Qué es una no conformidad según ISO 9001

ISO 9001 lo define de forma simple: una no conformidad es el incumplimiento de un requisito. Ese requisito puede venir de tres lugares:

  • La propia norma ISO 9001:2015.
  • Tus procedimientos internos (lo que tú dijiste que ibas a hacer).
  • Requisitos del cliente o legales aplicables.

En otras palabras: si algo debía cumplir un criterio y no lo cumplió, tienes una no conformidad. No es un castigo ni una falla personal —es información. Una no conformidad bien gestionada es una de las mejores fuentes de mejora que tiene tu SGC, porque te señala exactamente dónde el sistema no está funcionando como debería.

La norma aborda las no conformidades principalmente en la cláusula 10.2, que te pide reaccionar ante ellas, evaluar si necesitan acción correctiva y conservar la información documentada como evidencia.

Tipos de no conformidad

No todas las no conformidades pesan igual. Clasificarlas bien es lo que te permite priorizar y responder con proporción. En la práctica se manejan tres categorías:

No conformidad mayor

Un incumplimiento que rompe el sistema o pone en riesgo la capacidad de cumplir requisitos. Por ejemplo: ausencia total de un proceso requerido por la norma, o una falla que afecta directamente al producto o al cliente. En una auditoría de certificación, una no conformidad mayor puede frenar la certificación hasta que se resuelva.

No conformidad menor

Un incumplimiento aislado o puntual que no compromete todo el sistema. Por ejemplo: un registro sin firmar, un documento que se saltó un paso de revisión. Hay que corregirlo, pero no representa una falla sistémica.

Observación / oportunidad de mejora

No es estrictamente un incumplimiento, sino una señal de alerta temprana: algo que hoy cumple pero podría convertirse en no conformidad si no se atiende. Registrarlas es lo que separa a un SGC reactivo de uno preventivo.

Tip de consultor: define estos criterios por escrito y compártelos con tu equipo. La mayoría de las discusiones sobre “¿esto es mayor o menor?” se resuelven cuando hay una regla clara de antemano, no improvisando en el momento.

Corrección vs acción correctiva: la diferencia que casi todos confunden

Aquí está el malentendido más común del tema, y vale la pena dejarlo clarísimo:

  • Corrección: la acción inmediata para resolver el caso concreto. Encontraste producto defectuoso → lo separas. Apaga el incendio.
  • Acción correctiva: la acción para eliminar la causa raíz y evitar que el problema vuelva a ocurrir. ¿Por qué salió defectuoso? ¿Qué hay que cambiar en el proceso?

Toda no conformidad necesita una corrección. No todas necesitan acción correctiva —eso depende de su gravedad y de si puede repetirse. Decidir eso es parte de gestionar la no conformidad.

El proceso completo de causa raíz y acción correctiva lo desarrollamos en nuestra guía de acciones correctivas ISO 9001. Esta guía se concentra en el paso previo: detectar, clasificar y documentar bien la no conformidad.

Cómo detectar no conformidades

Las no conformidades no se “buscan” en un solo lugar; aparecen por varias vías. Un buen SGC las capta desde todas:

  • Auditorías internas — la fuente más estructurada (ver nuestra guía de auditoría interna ISO 9001).
  • Quejas y devoluciones de clientes.
  • Indicadores fuera de meta (un KPI que se dispara suele esconder una no conformidad).
  • Inspecciones de producto o servicio.
  • Evaluación de proveedores (entregas fuera de especificación).
  • El propio personal, cuando detecta que algo no se hizo según el procedimiento.

La clave no es solo detectarlas, sino que exista un canal claro para reportarlas. Si reportar una no conformidad es complicado o se castiga, la gente deja de hacerlo —y el problema sigue ahí, invisible.

Cómo documentar y registrar una no conformidad

Una no conformidad que no se documenta, no existe para el sistema (ni para el auditor). Un buen registro de no conformidad incluye, como mínimo:

  • Identificación única (folio o número de NC).
  • Descripción objetiva: qué requisito se incumplió y con qué evidencia. Nada de “el área de compras falló”; sí “no se encontró evidencia de reevaluación de tres proveedores críticos, incumpliendo el procedimiento PR-COM-02”.
  • Origen (auditoría, queja, indicador, etc.) y fecha de detección.
  • Clasificación (mayor, menor, observación).
  • Responsable del seguimiento.
  • Corrección aplicada y, si procede, referencia a la acción correctiva asociada.
  • Estado (abierta, en tratamiento, cerrada) y evidencia de cierre.

Ese registro es la columna vertebral de la trazabilidad. Cuando llega la auditoría externa y te preguntan “muéstrame cómo gestionaste tus no conformidades del último año”, la diferencia entre sudar frío y abrir un reporte está justo aquí.

Cómo clasificar y priorizar sin volverte loco

Con el criterio de tipos claro, prioriza por impacto y probabilidad de recurrencia:

1. Mayores y recurrentes primero — son las que más riesgo representan.

2. Menores aisladas — corrige y registra, sin sobre-reaccionar.

3. Observaciones — agéndalas para revisión; son tu radar preventivo.

El error típico es tratar todo con la misma urgencia (y agotar al equipo) o, al revés, dejar todo “para después” hasta que se acumula. Una clasificación consistente es lo que mantiene el sistema en equilibrio.

El flujo completo, de un vistazo

1. Detecta la no conformidad (cualquiera de las fuentes).

2. Regístrala con descripción objetiva y evidencia.

3. Clasifícala (mayor / menor / observación).

4. Aplica la corrección inmediata.

5. Decide si requiere acción correctiva → si sí, pasa al proceso de acción correctiva.

6. Da seguimiento hasta el cierre, con evidencia.

Cómo dejar de gestionar las no conformidades en Excel

Casi todo el dolor de las no conformidades no viene de la norma: viene de rastrearlas a mano. Una NC en un correo, otra en una hoja de cálculo, la evidencia en una carpeta compartida, el seguimiento en la cabeza de alguien que ya se fue de la empresa.

Un software de gestión de calidad como QualityWeb 360 te da un lugar único para todo el ciclo: levantar la no conformidad con su evidencia, clasificarla, ligarla a la corrección y —cuando aplica— a la acción correctiva, y darle seguimiento hasta el cierre con trazabilidad completa. Cuando llega el auditor, no reconstruyes nada: el historial está ahí.

¿Quieres saber qué tan maduro está hoy tu manejo de no conformidades y el resto de tu SGC? Haz nuestro diagnóstico de madurez del sistema de gestión de calidad en unos minutos y obtén un reporte con tus puntos débiles. Y si quieres ver el ciclo completo dentro de la plataforma, agenda una demo.

Preguntas frecuentes

¿Cuál es la diferencia entre no conformidad y defecto?

Un defecto es el incumplimiento de un requisito relacionado con un uso previsto o especificado del producto. Una no conformidad es un término más amplio: el incumplimiento de cualquier requisito (de la norma, del procedimiento o del cliente), no solo del producto. Todo defecto es una no conformidad, pero no toda no conformidad es un defecto.

¿Cuántos tipos de no conformidad hay en ISO 9001?

La norma no fija una clasificación rígida, pero en la práctica se usan tres niveles: mayor (compromete el sistema), menor (incumplimiento aislado) y observación u oportunidad de mejora (alerta preventiva). Lo importante es definir tus propios criterios por escrito y aplicarlos de forma consistente.

¿Toda no conformidad requiere una acción correctiva?

No. Toda no conformidad requiere una corrección (resolver el caso concreto), pero solo necesitan acción correctiva aquellas cuya causa puede repetirse o cuyo impacto lo justifica. Evaluar esa necesidad es parte de la cláusula 10.2.

¿Qué pasa si tengo una no conformidad mayor en la auditoría de certificación?

Una no conformidad mayor normalmente impide otorgar o mantener la certificación hasta que se resuelva y se demuestre la eficacia de la acción tomada. Por eso conviene detectarlas y cerrarlas en tus auditorías internas, antes de que llegue el organismo externo.

¿Dónde debo registrar las no conformidades?

Pueden registrarse en cualquier medio que garantice trazabilidad, pero hacerlo en Excel y carpetas compartidas escala mal y se vuelve caótico. Un software de gestión de calidad centraliza el registro, la clasificación, la evidencia y el seguimiento, lo que reduce el riesgo de no conformidades sin cerrar en la auditoría externa.

Entradas relacionadas

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Logo QualityWeb 360 - Software de gestión de calidad ISO 9001

Conoce QualityWeb 360

Solicitar una demo

Software

Soluciones

Partners

Nuestras políticas

Copyright © 2026 QualityWeb 360