Normativas ISO de Calidad para 2026: cambios clave

·

Las normas ISO de sistemas de gestión no son documentos estáticos: se revisan periódicamente para mantenerse alineadas con los riesgos y prioridades reales de las organizaciones. Para 2026, el cambio más relevante que toda empresa certificada debe tener en su radar es la revisión de la norma ISO 9001, junto con la consolidación de la enmienda sobre cambio climático que ISO introdujo en 2024 en sus principales normas de gestión. Esta guía explica, con precisión y sin alarmismo, qué se mueve en ISO 9001, ISO 14001 e ISO 45001, y cómo prepararse para una transición ordenada.

La revisión de ISO 9001: qué se espera

La versión vigente, ISO 9001:2015, lleva más de una década en uso. ISO confirmó la apertura del proceso formal de revisión, de modo que la próxima edición (referida habitualmente como ISO 9001:2026, sujeta al calendario de publicación de ISO) introducirá ajustes incrementales, no una refundación. Las líneas de trabajo conocidas apuntan a reforzar la gestión del riesgo, integrar de forma explícita las consideraciones de cambio climático en el análisis del contexto, dar cabida a la digitalización y al uso de tecnologías emergentes en los procesos, y mejorar la coherencia con la estructura armonizada (la antigua Anexo SL, ahora Harmonized Structure) que comparten todas las normas de sistemas de gestión.

Conviene gestionar la expectativa: la revisión mantendrá el enfoque a procesos, el ciclo de mejora continua y la orientación al cliente que son el ADN de la norma. Cuando ISO publique la nueva edición, se abrirá el habitual periodo de transición de tres años durante el cual los certificados bajo la versión anterior siguen siendo válidos hasta migrar. No hay que precipitarse, pero sí planificar.

La enmienda de cambio climático (Amendment 1:2024)

El cambio que ya está en vigor y que muchas organizaciones aún no han incorporado del todo es la enmienda de febrero de 2024, que ISO añadió de forma simultánea a ISO 9001, ISO 14001, ISO 45001 y al resto de normas con estructura armonizada. La enmienda introduce dos frases en la cláusula 4.1 (comprensión de la organización y su contexto) y en la 4.2 (necesidades y expectativas de las partes interesadas): la organización debe determinar si el cambio climático es una cuestión relevante y considerar que las partes interesadas pueden tener requisitos relacionados con él.

En la práctica, esto significa que durante las auditorías (de seguimiento o de recertificación) los auditores ya están verificando que el análisis del contexto incluya una evaluación explícita de la relevancia del cambio climático. No exige reescribir el sistema de gestión, pero sí dejar evidencia documental de que la cuestión se ha analizado, tanto si se concluye que es material para la organización como si no.

ISO 9001, ISO 14001 e ISO 45001: una tabla de situación

NormaObjetoEstado en 2026
ISO 9001Gestión de la calidadEn revisión; nueva edición prevista con transición de 3 años. Enmienda de clima aplicable.
ISO 14001Gestión ambientalVigente la edición 2015 con enmienda de clima 2024; revisión en curso.
ISO 45001Seguridad y salud en el trabajoVigente la edición 2018 con enmienda de clima 2024.
ISO/IEC 27001Seguridad de la informaciónEdición 2022 vigente; transición desde 2013 finalizada.

Las tres normas de gestión más extendidas comparten la misma estructura de alto nivel, lo que facilita un sistema integrado de gestión (calidad, medio ambiente y seguridad y salud) con políticas, auditorías y revisiones por la dirección comunes. La enmienda de clima de 2024 es idéntica en las tres, de modo que basta una sola actualización del análisis de contexto para cubrir el requisito en todos los sistemas.

Metodología de implantación: el ciclo PDCA aplicado a la transición

Toda norma de sistemas de gestión se articula sobre el ciclo PDCA (Planificar-Hacer-Verificar-Actuar, o ciclo de Deming), y la propia transición normativa se gestiona con esa misma lógica. En la fase de planificar se realiza un análisis de brechas (gap analysis) entre el sistema actual y los nuevos requisitos. En hacer se actualizan procedimientos, se forma al personal y se incorpora la evidencia (por ejemplo, la evaluación de clima en la cláusula 4.1). En verificar se ejecuta una auditoría interna para comprobar la conformidad. En actuar se corrigen las no conformidades detectadas antes de la auditoría externa de certificación.

Pasos concretos de implantación para 2026:

  1. Confirmar que el análisis de contexto (4.1 y 4.2) ya incorpora la evaluación de cambio climático con evidencia documental.
  2. Revisar el alcance del sistema y la matriz de partes interesadas.
  3. Programar una auditoría interna que cubra los requisitos vigentes y anticipe los previstos en la revisión de ISO 9001.
  4. Mantener un registro de no conformidades con análisis de causa raíz (técnica de los 5 porqués) y acciones correctivas verificadas.
  5. Coordinar con el organismo de certificación acreditado el calendario de transición cuando se publique la nueva edición.

Pensamiento basado en riesgos y enfoque a procesos

Dos conceptos vertebran ISO 9001 desde la edición de 2015 y se mantendrán en la revisión: el enfoque a procesos y el pensamiento basado en riesgos. El primero exige entender la organización como una red de procesos interrelacionados, cada uno con entradas, salidas, recursos y criterios de control medibles, en lugar de como una suma de departamentos estancos. El segundo sustituye la antigua exigencia de "acciones preventivas" por una lógica más amplia: la organización debe identificar los riesgos y oportunidades que pueden afectar a la conformidad de productos y servicios y a la satisfacción del cliente, y planificar acciones proporcionadas para abordarlos. No impone una metodología concreta (puede usarse un análisis AMFE, una matriz de probabilidad-impacto o herramientas sectoriales), pero sí obliga a demostrar que el riesgo se gestiona de forma consciente y no reactiva.

La enmienda de cambio climático encaja precisamente en esta lógica: el clima es una de las cuestiones del contexto que pueden generar riesgos (interrupciones de suministro, cambios regulatorios, expectativas de clientes y financiadores) y oportunidades que la organización debe valorar al planificar su sistema de gestión.

Información documentada y auditoría interna eficaz

ISO 9001 abandonó hace años la obsesión por los procedimientos en papel y habla de información documentada, un término que abarca tanto los documentos que describen cómo se hace el trabajo como los registros que evidencian que se hizo. El principio es la proporcionalidad: se documenta lo necesario para asegurar la eficacia de los procesos, ni más ni menos. Documentar de menos deja procesos sin control; documentar de más genera burocracia que nadie mantiene y que las auditorías acaban señalando como información obsoleta.

La auditoría interna es el mecanismo con el que la organización se examina a sí misma antes de que lo haga el certificador. Una auditoría interna eficaz se planifica con un programa basado en la importancia y el desempeño previo de cada proceso, la realizan personas con independencia respecto al área auditada, y produce hallazgos accionables (no conformidades, observaciones y oportunidades de mejora) que alimentan el ciclo de mejora continua. La norma ISO 19011 ofrece directrices reconocidas para auditar sistemas de gestión con rigor.

Errores comunes en la gestión de la transición

Preguntas frecuentes

¿Tengo que recertificarme inmediatamente cuando salga ISO 9001:2026?

No. Cuando ISO publique la nueva edición se abre un periodo de transición (habitualmente tres años) durante el cual el certificado vigente sigue siendo válido. La migración se hace de forma planificada, normalmente coincidiendo con la auditoría de seguimiento o de recertificación.

¿La enmienda de cambio climático obliga a tener una política ambiental?

No directamente. Obliga a determinar si el cambio climático es una cuestión relevante para el contexto de la organización y a considerar las expectativas de las partes interesadas al respecto. La conclusión puede ser que no es material, pero debe quedar documentada.

¿Puedo integrar ISO 9001, 14001 y 45001 en un único sistema?

Sí, y es lo recomendable. Comparten la estructura armonizada, por lo que política, auditorías internas, gestión de riesgos y revisión por la dirección pueden unificarse, reduciendo duplicidades y carga documental.

¿Qué diferencia hay entre certificación y acreditación?

La certificación es la evaluación de tu sistema frente a la norma, realizada por un organismo certificador. La acreditación es el reconocimiento de la competencia de ese organismo certificador (en España, por ENAC). Un certificado de un organismo acreditado tiene mayor reconocimiento.

Conclusión

El mensaje para 2026 no es de ruptura, sino de anticipación. La revisión de ISO 9001 mantendrá intacta su filosofía (enfoque a procesos, riesgo y mejora continua) y abrirá un periodo de transición sobrado para migrar sin sobresaltos; quien planifique pronto convertirá el cambio en una oportunidad de depurar su sistema, y quien lo deje para el final pagará prisas y consultorías de urgencia. La acción inmediata e ineludible, en cambio, es la enmienda de cambio climático de 2024: ya se audita, y la organización que no deje evidencia del análisis de contexto se expone a una no conformidad evitable. En Summum Calidad abordamos la transición con un gap analysis riguroso y un sistema integrado que aprovecha la estructura armonizada para que calidad, medio ambiente y seguridad avancen con una sola actualización, no con tres.