Las no conformidades son una realidad en cualquier organización. Lo que diferencia a una empresa excelente de una mediocre no es la ausencia de problemas, sino cómo los gestiona. Un proceso de no conformidades bien implementado convierte cada problema en una mejora permanente; un proceso mal gestionado genera listas interminables de acciones que nunca se cierran y problemas que reaparecen auditoría tras auditoría. En esta guía te enseño a diseñar el proceso completo: desde la detección hasta la verificación de eficacia, con técnicas de análisis de causa raíz, un caso real y una checklist accionable.
[[CTA-INTERNAL:/cumplimiento/iso/iso-9001-guia-completa-implantacion-certificacion/]] Para el contexto normativo, consulta mi guía de ISO 9001 y mi guía de auditoría interna.
Corrección vs acción correctiva: la diferencia crítica
Un error muy frecuente es confundir la corrección con la acción correctiva. La corrección es la acción inmediata para eliminar la no conformidad detectada: segregar el producto defectuoso, reprocesar la pieza, repetir el servicio. Es necesaria pero insuficiente.
La acción correctiva ataca la causa raíz para que el problema no se repita. Si una pieza sale defectuosa porque la máquina estaba mal calibrada, la corrección es reprocesar la pieza; la acción correctiva es revisar y mejorar el programa de calibración para que la descalibración no vuelva a ocurrir sin detectarse.
Análisis de causa raíz: las herramientas
Los 5 porqués
La técnica más sencilla y sorprendentemente eficaz. Ante una no conformidad, pregunta por qué se ha producido. A la respuesta, vuelve a preguntar por qué. Repite hasta llegar a una causa sobre la que puedas actuar de forma preventiva (habitualmente entre 3 y 5 iteraciones).
Ejemplo práctico: el cliente recibió el pedido con retraso. ¿Por qué? Porque el transportista recogió tarde. ¿Por qué? Porque el pedido no estaba preparado a la hora acordada. ¿Por qué? Porque el almacén no recibió la orden de preparación a tiempo. ¿Por qué? Porque el sistema de pedidos no envía la orden automáticamente al almacén cuando el cliente confirma. Esta última es la causa raíz sobre la que se puede actuar.
Diagrama de Ishikawa
Cuando la causa raíz no es evidente, el diagrama de Ishikawa permite explorar sistemáticamente todas las categorías de causas potenciales:
- Personas: formación, motivación, experiencia.
- Métodos: procedimientos, instrucciones.
- Máquinas: equipos, software, herramientas.
- Materiales: materias primas, componentes, información de entrada.
- Medición: instrumentos, criterios de aceptación.
- Medio ambiente: condiciones de trabajo, temperatura, limpieza.
Método 8D (Eight Disciplines)
Para no conformidades complejas o recurrentes, el método 8D proporciona una estructura completa: formar el equipo (D1), describir el problema (D2), implementar contención (D3), identificar la causa raíz (D4), diseñar acciones correctivas (D5), implementarlas (D6), prevenir la recurrencia (D7) y reconocer al equipo (D8).
Cuándo usar cada técnica
| Técnica | Complejidad | Tiempo | Mejor para |
|---|---|---|---|
| 5 porqués | Baja | 15-30 min | Problemas con causa probable única |
| Ishikawa | Media | 1-2 horas | Problemas con múltiples factores |
| 8D | Alta | 1-3 semanas | NC graves, recurrentes o que afectan a cliente |
| FMEA / AMFE | Alta | 1-2 días | Análisis preventivo antes de problemas |
Formulación eficaz de acciones correctivas
Una acción correctiva bien formulada cumple cinco criterios:
- Es específica: describe exactamente qué se va a hacer.
- Tiene un responsable único identificado.
- Tiene una fecha límite realista.
- Es verificable: se puede comprobar si se ha implementado y si ha sido eficaz.
- Ataca la causa raíz, no la consecuencia.
Evita formulaciones vagas como "mejorar la comunicación" o "reforzar la formación". Prefiere formulaciones concretas como: "implantar una alerta automática en el ERP que notifique al almacén cuando se confirma un pedido, responsable de sistemas, plazo 30 de abril".
Verificación de eficacia: el paso que casi todos olvidan
La no conformidad no se cierra cuando se implementa la acción correctiva, sino cuando se verifica que la acción ha sido eficaz, es decir, que el problema no se ha repetido. Esta verificación debe hacerse después de un periodo razonable (habitualmente 30-90 días tras la implementación) y documentarse con evidencias objetivas.
Si verificas a los 60 días y el problema no ha reaparecido pero tampoco ha habido oportunidad real de que reaparezca (por ejemplo, no se han producido pedidos del tipo afectado), la verificación no es válida. Espera más tiempo o introduce condiciones de prueba controladas.
Caso real: un despacho profesional de 22 empleados
Un despacho de servicios profesionales (asesoría fiscal y laboral) acumulaba 47 no conformidades abiertas tras tres auditorías internas anuales [[DATO-VERIFICAR]]. La mayoría eran del tipo "mejorar la comunicación con cliente" o "reforzar el archivo documental", sin causa raíz analizada ni plazo realista.
Diagnóstico aplicado:
- Cerrar administrativamente las 47 NC vagas, agrupándolas en cinco temas reales.
- Aplicar 5 porqués a cada uno de los cinco temas (sesiones de 30 minutos con el responsable del proceso afectado).
- Formular cinco acciones correctivas específicas (no quince) con responsable, fecha y criterio de verificación.
- Programar la verificación de eficacia a 90 días.
Resultado tras seis meses: las cinco acciones cerradas con eficacia verificada, sistema documental simplificado y la siguiente auditoría interna detectó tres NC nuevas (todas resueltas en su plazo). El proceso de NC pasó de ser un cementerio de papeles a una herramienta de mejora.
Errores típicos en la gestión de no conformidades
- Confundir corrección con acción correctiva: arreglar el síntoma sin atacar la causa.
- Acciones genéricas no verificables: "reforzar formación" no es una acción correctiva.
- Plazos irreales: 30 días para una acción que requiere desarrollo de software.
- No verificar la eficacia: cerrar la NC en cuanto se implementa, no cuando se verifica.
- No registrar las NC menores: solo se registran las que detecta el auditor externo, lo que hace que el sistema no genere mejora real.
- Excesiva burocracia: formularios de 8 páginas que desincentivan registrar nuevas NC.
[[CTA-INTERNAL:/estrategia/mejora-continua-pdca-kaizen-lean-empresas/]] Consulta mi artículo sobre mejora continua para entender cómo las no conformidades alimentan el ciclo PDCA.
Mini-glosario
- No conformidad (NC): incumplimiento de un requisito (norma, procedimiento interno, requisito de cliente, requisito legal).
- NC mayor: incumplimiento sistemático que afecta a la capacidad del sistema de cumplir su propósito.
- NC menor: incumplimiento puntual o parcial que no compromete el sistema globalmente.
- Observación: situación que podría convertirse en NC si no se atiende.
- Oportunidad de mejora: sugerencia de mejora del auditor que no es exigible.
- Corrección: acción inmediata para eliminar la NC detectada.
- Acción correctiva: acción que ataca la causa raíz para evitar la recurrencia.
- Acción preventiva: acción que evita una NC potencial antes de que ocurra (en ISO 9001:2015 está integrada en el enfoque a riesgos).
Preguntas frecuentes
¿Cuántas no conformidades es razonable tener abiertas a la vez?
No hay una cifra absoluta, depende del tamaño de la empresa, pero la regla práctica es: si tienes más NC abiertas que cierras al mes durante tres meses seguidos, el sistema no funciona. Mejor pocas NC bien gestionadas y cerradas con verificación de eficacia que muchas abiertas sin avance.
¿Quién debe abrir una no conformidad?
Idealmente cualquier persona de la organización que detecte un incumplimiento. En la práctica, en PYMEs sin cultura madura, lo abren el responsable de calidad y los auditores internos. Para evolucionar, conviene formar a mandos intermedios y operarios para que abran NC sin miedo a represalias y reconocer públicamente quien detecta problemas a tiempo.
¿Las no conformidades son siempre malas para la auditoría externa?
No. Un sistema sin NC registradas es mucho más sospechoso para un auditor experimentado que uno con 20 NC bien analizadas y cerradas con eficacia. La ausencia de NC suele significar que no se detectan, no que no existan. El auditor valora la madurez del proceso, no la cantidad de problemas.
¿Puedo agrupar varias NC similares en una sola?
Sí, si comparten la misma causa raíz. De hecho es recomendable: en lugar de 12 NC sobre "errores de facturación" tratadas individualmente, una NC global con análisis Pareto que identifique las tres causas raíz comunes y tres acciones correctivas estructurales.
¿Cómo distingo una NC mayor de una menor?
Una NC mayor cumple uno o más de estos criterios: incumple sistemáticamente un requisito clave de la norma, afecta a la satisfacción del cliente, supone incumplimiento legal, o evidencia que un proceso entero no está implementado. Una NC menor es un fallo puntual, aislado y de impacto limitado. En caso de duda, califícala como mayor: subir el listón obliga a más rigor en la acción correctiva.
¿Qué hago con una NC del auditor externo que no comparto?
Tienes derecho a discrepar formalmente durante la reunión de cierre y, posteriormente, ante el organismo certificador. Pero antes de discrepar, asegúrate de tener evidencia objetiva que demuestre el cumplimiento. Discrepar sin pruebas debilita tu posición. Si la discrepancia es técnica (interpretación de la norma), pide al auditor referencia normativa específica. Relacionado: Auditoría Interna ISO: Guía Completa con Valor Real.
Checklist: 10 pasos para una gestión de NC que funciona
- Diseña un formulario sencillo (una página) para abrir una NC.
- Define quién puede abrirlas (idealmente, cualquiera).
- Implanta un repositorio único (Excel sencillo o módulo de tu ERP).
- Distingue claramente corrección y acción correctiva en el formulario.
- Aplica 5 porqués o Ishikawa según complejidad.
- Formula la acción correctiva específica, con responsable y plazo.
- Establece un plazo de verificación de eficacia (30-90 días).
- Lleva el estado de NC al comité de calidad mensual.
- Analiza tendencias trimestralmente (Pareto por tipo y por proceso).
- Lleva el análisis a la revisión por la dirección anual.
[[CTA-CONTACT]] ¿Tus no conformidades se acumulan sin cerrarse o los mismos problemas reaparecen auditoría tras auditoría? Hablamos y te ayudo a rediseñar tu proceso de gestión de NC para que produzca mejoras permanentes y no papeles.
Autoría: Ángel Ortega Castro · consultor independiente en estrategia, calidad y digitalización para PYMEs. Relacionado: Gestión de Riesgos ISO 31000: Guía Práctica.
¿Necesitas ayuda con esto?
Trabaja conmigo en Implantación y certificación ISO
Consultoría a medida en implantación y certificación ISO. Primera sesión sin coste.
Agendar sesión →