Una no conformidad es el incumplimiento de un requisito, ya sea de una norma, de una especificación del cliente o de un procedimiento interno. Lejos de ser un fracaso del sistema de calidad, su detección y tratamiento ordenado es precisamente la prueba de que ese sistema funciona. La norma ISO 9001:2015 dedica su apartado 10.2 a las no conformidades y acciones correctivas, y convierte su gestión en un requisito auditable. Esta guía explica cómo registrar, analizar y cerrar no conformidades de producto con un protocolo trazable que resiste cualquier auditoría.
Tipos de no conformidad y por qué clasificarlas
No todas las no conformidades tienen la misma gravedad ni exigen la misma respuesta. Clasificarlas correctamente es el primer paso para asignar recursos con criterio:
- No conformidad mayor: afecta a la seguridad del producto, incumple un requisito legal o supone el fallo total de un elemento del sistema de gestión. Requiere acción inmediata y bloqueo del producto.
- No conformidad menor: desviación puntual que no compromete la funcionalidad esencial ni la seguridad, pero que debe corregirse para evitar su repetición.
- Observación u oportunidad de mejora: no constituye incumplimiento, pero señala un riesgo potencial que conviene vigilar.
Conviene distinguir también entre corrección (la acción inmediata que resuelve el problema concreto: reprocesar, segregar, retirar) y acción correctiva (la actuación sobre la causa raíz para que el problema no vuelva a ocurrir). Confundir ambas es uno de los errores más extendidos: se "apaga el fuego" sin investigar por qué se inició.
El protocolo de gestión paso a paso
Un procedimiento robusto de no conformidades sigue una secuencia que debe quedar documentada en su totalidad:
- Detección y registro. Cualquier persona de la organización debe poder abrir una no conformidad. Se registra con fecha, descripción objetiva, producto o proceso afectado, evidencia (fotografía, medición, lote) y persona que la detecta.
- Contención inmediata. Segregar e identificar el producto no conforme para impedir su uso o entrega involuntaria. Aquí entra el control de producto no conforme del apartado 8.7 de ISO 9001.
- Evaluación y decisión. Determinar el destino del producto: reproceso, reparación, concesión (aceptación bajo desviación autorizada), reclasificación o desecho.
- Análisis de causa raíz. Investigar por qué ocurrió, no solo qué ocurrió.
- Acción correctiva. Definir, implantar y asignar responsable y plazo a la actuación que elimina la causa.
- Verificación de eficacia. Comprobar, pasado un tiempo, que la acción funcionó y el problema no reaparece. Sin este paso, el cierre es prematuro.
- Cierre y registro. Documentar todo el ciclo como información documentada exigible en auditoría.
Análisis de causa raíz: las herramientas que funcionan
El corazón de una gestión madura de no conformidades es el análisis de causa raíz (RCA). Las herramientas más utilizadas son:
- Los 5 Por Qué: preguntar "por qué" de forma encadenada hasta llegar a la causa de fondo. Sencilla y potente para problemas de complejidad media.
- Diagrama de Ishikawa (causa-efecto o espina de pescado): organiza las causas potenciales en categorías (método, máquina, material, mano de obra, medio ambiente, medición). Ideal para problemas multicausales.
- Diagrama de Pareto: identifica el pequeño grupo de causas responsables de la mayoría de los defectos, para priorizar el esfuerzo.
- AMFE (Análisis Modal de Fallos y Efectos): enfoque preventivo que anticipa fallos potenciales y prioriza según gravedad, ocurrencia y detección.
La metodología 8D (Ocho Disciplinas), muy extendida en automoción y exigida por la norma sectorial IATF 16949, integra estos pasos en un formato estructurado de resolución de problemas en equipo, especialmente útil para reclamaciones de cliente.
Tabla: corrección frente a acción correctiva
| Aspecto | Corrección | Acción correctiva |
|---|---|---|
| Objetivo | Resolver el problema concreto | Eliminar la causa raíz |
| Horizonte | Inmediato | Estructural y duradero |
| Ejemplo | Reprocesar el lote defectuoso | Recalibrar el equipo y revisar el procedimiento |
| Verificación | El producto cumple | El problema no reaparece |
Indicadores y seguimiento
Gestionar no conformidades sin medir es navegar a ciegas. Los indicadores que aportan visibilidad real son el número de no conformidades por origen (interno, cliente, proveedor, auditoría), el tiempo medio de cierre, el porcentaje de acciones correctivas verificadas como eficaces y la tasa de reincidencia. La trazabilidad por lote es obligatoria en sectores regulados como alimentación (donde el Reglamento (CE) 178/2002 exige rastrear "un paso atrás, un paso adelante"), farmacia y producto sanitario, y resulta crítica cuando una no conformidad obliga a una retirada de mercado.
El coste de la no calidad es otro indicador que conviene cuantificar, porque traduce el problema al lenguaje que entiende la dirección. Se compone de los costes de fallo interno (reproceso, desecho, segregación), los de fallo externo (devoluciones, reclamaciones, garantías, pérdida de cliente), los de evaluación (inspección, ensayos) y los de prevención (formación, mantenimiento, mejora de procesos). La experiencia demuestra que invertir en prevención reduce de forma desproporcionada los costes de fallo, que son siempre los más caros y los más dañinos para la reputación. Por eso una buena gestión de no conformidades no es un centro de coste: es la herramienta que permite redirigir el gasto desde el "apagar incendios" hacia la prevención sistemática, donde el dinero rinde mucho más.
Integración con el sistema de gestión de calidad
La gestión de no conformidades no es un proceso aislado: es uno de los motores de la mejora continua que ISO 9001 sitúa en el corazón del sistema. El ciclo PDCA (Planificar-Hacer-Verificar-Actuar), también conocido como ciclo de Deming, encaja de forma natural en este flujo: se planifica la acción correctiva, se implanta, se verifica su eficacia y se actúa estandarizando lo aprendido. Las no conformidades alimentan además la revisión por la dirección (apartado 9.3 de ISO 9001), donde la alta dirección analiza tendencias, recurrencias y eficacia de las acciones para tomar decisiones sobre recursos y prioridades.
Esta conexión es la que convierte el dato suelto en inteligencia organizativa. Una no conformidad individual resuelta corrige un producto; un patrón de no conformidades analizado en revisión por la dirección puede destapar un proveedor inadecuado, una formación insuficiente o un diseño que falla de raíz. El pensamiento basado en riesgos, otro de los ejes de la versión 2015 de la norma, cierra el círculo: la información de las no conformidades retroalimenta la evaluación de riesgos para anticipar y prevenir, no solo corregir. Las herramientas de control estadístico de procesos (SPC) ayudan a detectar la variación antes de que se convierta en defecto, desplazando el sistema desde la reacción hacia la prevención.
Errores comunes en la gestión de no conformidades
El primero es tratar la corrección como si fuera acción correctiva: se reprocesa el producto pero nadie investiga la causa, y el defecto vuelve. El segundo es el análisis de causa raíz superficial que se detiene en "error humano" sin preguntar qué del sistema permitió ese error. El tercero es cerrar sin verificar la eficacia, contaminando los indicadores con cierres ficticios. El cuarto es una cultura punitiva que penaliza a quien reporta, lo que provoca que las no conformidades se oculten en lugar de gestionarse. El quinto es no analizar tendencias: cada no conformidad se trata de forma aislada y se pierde la señal de un problema sistémico.
Preguntas frecuentes
¿Toda no conformidad exige una acción correctiva? No. ISO 9001 (apartado 10.2.1) obliga a evaluar la necesidad de acción correctiva en función del impacto y la probabilidad de recurrencia. Para desviaciones triviales y no recurrentes basta con la corrección, dejando constancia de la decisión.
¿Qué es una concesión o desviación? Es la autorización formal para usar o liberar un producto que no cumple un requisito especificado, otorgada por una autoridad competente y, cuando procede, por el cliente. Debe documentarse siempre y nunca convertirse en práctica habitual.
¿Cuánto tiempo deben conservarse los registros? El periodo lo fija la organización según requisitos legales, contractuales y del sector. En ámbitos regulados suele exigirse la conservación durante toda la vida útil del producto más un margen adicional.
¿Quién puede abrir una no conformidad? Lo ideal es que cualquier empleado pueda hacerlo. Cuantas más fuentes de detección, antes se identifican los problemas y mejor funciona la cultura de calidad.
¿Qué diferencia hay entre una no conformidad detectada en auditoría interna y una reclamación de cliente? La de auditoría interna se descubre antes de que el problema llegue al cliente, por lo que su coste y su impacto reputacional son mucho menores; es la situación deseable. La reclamación de cliente implica que el fallo ya escapó al control y suele exigir una respuesta más formal y rápida, frecuentemente con metodología 8D. Un sistema maduro detecta la inmensa mayoría de sus no conformidades de forma interna y recibe muy pocas por la vía del cliente.
Conclusión
La madurez de un sistema de calidad no se mide por la ausencia de no conformidades, sino por la solidez con que las gestiona. Una organización que detecta poco no es una organización sin problemas: es una que no los está viendo. El protocolo que separa a las empresas competentes del resto se sostiene en cuatro pilares: registrar con rigor desde cualquier punto de la organización, investigar la causa raíz hasta el fondo, distinguir sin ambigüedad la corrección de la acción correctiva, y verificar la eficacia antes de dar nada por cerrado. Cuando ese ciclo se completa de verdad, cada no conformidad deja de ser un coste y se convierte en una lección que blinda al producto frente a su repetición. En Summum Calidad ayudamos a diseñar e implantar procedimientos de no conformidades alineados con ISO 9001 que superan auditorías y, sobre todo, que evitan que el mismo fallo cueste dos veces.