Documentación de Calidad: matriz completa de procedimientos

·

La documentación es el sistema nervioso de cualquier sistema de gestión de la calidad. Sin ella, el conocimiento vive solo en la cabeza de las personas y se pierde con cada baja, jubilación o rotación. La revisión de 2015 de la norma ISO 9001 redujo deliberadamente la carga documental obligatoria y sustituyó la antigua jerga de «documentos y registros» por el término unificado información documentada (cláusula 7.5). El objetivo no fue eliminar papeles, sino que cada organización documente lo que realmente necesita para operar con consistencia, ni más ni menos. Este artículo desgrana cómo estructurar esa información documentada, cómo controlarla y cómo auditarla sin caer en la burocracia estéril.

Qué exige realmente la norma: información documentada según ISO 9001:2015

Conviene aclarar una confusión muy extendida. ISO 9001:2015 no obliga a tener un manual de calidad ni un procedimiento documentado para cada uno de los seis procesos que la versión de 2008 exigía por escrito (control de documentos, control de registros, auditoría interna, control del producto no conforme, acción correctiva y acción preventiva). Lo que la cláusula 7.5.1 exige es la información documentada «requerida por la norma» más «la que la organización determine necesaria para la eficacia del sistema». En la práctica, los requisitos explícitos de mantener información documentada incluyen el alcance del sistema (4.3), la política de la calidad (5.2), los objetivos de la calidad (6.2) y la información necesaria para apoyar la operación de los procesos (4.4.2).

Junto a la información que se «mantiene» (los procedimientos, esto es, cómo se hacen las cosas), la norma exige información que se «conserva» como evidencia: los registros. Entre los registros obligatorios figuran la evidencia de competencia del personal (7.2), los resultados de la revisión de requisitos del producto (8.2.3), las salidas de la revisión por la dirección (9.3.3), los resultados de auditorías internas (9.2.2) y el seguimiento de las acciones correctivas (10.2.2). La diferencia conceptual es importante: un procedimiento se actualiza y vive; un registro es fotografía de un momento y no se modifica una vez generado.

La pirámide documental: cuatro niveles bien diferenciados

Aunque ya no sea obligatoria, la jerarquía documental clásica de cuatro niveles sigue siendo la estructura más clara para organizar la información. Permite que cada documento responda a una pregunta distinta y evita que un mismo papel intente serlo todo.

NivelTipo de documentoPregunta que respondeEjemplo
1Política y manual¿Qué queremos y a qué nos comprometemos?Política de calidad, alcance del SGC
2Procedimientos¿Quién hace qué y en qué orden?PR-07 Control de no conformidades
3Instrucciones de trabajo¿Cómo se ejecuta una tarea concreta?IT-12 Calibración del calibre digital
4Registros y formatos¿Qué prueba que se hizo?Acta de auditoría, parte de inspección

Un error común es mezclar niveles: meter pasos operativos de detalle dentro de un procedimiento de alto nivel hace que cualquier cambio menor en la planta obligue a revisar y reaprobar un documento de gobierno. La regla práctica es que los niveles 1 y 2 cambian poco (gobierno, responsabilidades, flujos) y los niveles 3 y 4 cambian a menudo (parámetros, valores, formatos). Separarlos reduce drásticamente el coste de mantenimiento.

Anatomía de un procedimiento útil

Un procedimiento bien escrito debería poder ejecutarlo una persona nueva sin tutor. Una cabecera mínima incluye: código único, título, versión, fecha de entrada en vigor, autor, revisor y aprobador. El cuerpo debería responder, como mínimo, a objeto, alcance, definiciones, responsabilidades, desarrollo (el flujo paso a paso, idealmente con un diagrama), registros generados y referencias cruzadas a otros documentos. Recomendamos describir el flujo con verbos en presente y sujeto explícito («El responsable de calidad registra la no conformidad en el formato F-07»), evitando la voz pasiva que diluye quién es responsable de cada paso.

Control de la información documentada: el corazón de 7.5.2 y 7.5.3

De nada sirve documentar bien si circulan tres versiones distintas del mismo procedimiento. La cláusula 7.5.2 exige controlar la creación y actualización (identificación, formato, revisión y aprobación), y la 7.5.3 exige controlar la distribución, el acceso, el almacenamiento, el control de cambios, la conservación y la disposición. En términos operativos esto se traduce en seis controles que toda matriz documental debe garantizar:

La matriz de procedimientos: un mapa de una sola página

La matriz documental es una tabla maestra que cruza cada proceso con su procedimiento, su responsable, sus registros y su frecuencia de revisión. Es la herramienta que más rápido revela las grietas: procesos críticos sin procedimiento, procedimientos huérfanos sin proceso real detrás, o registros que nadie genera. Mantenerla viva, con la versión vigente de cada documento y la fecha de próxima revisión, convierte la preparación de una auditoría externa en cuestión de minutos en lugar de semanas.

Del papel al gestor documental electrónico

La transición del archivador físico al gestor documental electrónico (EDMS, por sus siglas en inglés) es hoy la decisión que más impacta en la salud de un sistema documental. Un buen gestor automatiza precisamente los seis controles de la cláusula 7.5.3: asigna el código, fuerza el flujo de aprobación, retira de circulación la versión obsoleta en el instante en que se publica la nueva, guarda el historial completo de cambios y aplica políticas de retención automáticas. El beneficio operativo más visible es la eliminación del riesgo de versiones cruzadas: el operario que abre un procedimiento desde el portal interno siempre ve la edición vigente, sin posibilidad de imprimir y colgar en la pared una copia que quedará anticuada en la próxima revisión.

Ahora bien, digitalizar mal es peor que no digitalizar. Un error frecuente es trasladar al servidor el mismo caos del papel: carpetas con nombres como «definitivo_v2_bueno_FINAL» que reproducen la ausencia de control de versiones. La digitalización solo aporta valor si va acompañada de una taxonomía clara, permisos por rol y una política de nomenclatura que el sistema imponga, no que dependa de la disciplina individual. Conviene también validar que el gestor cumple con los requisitos de firma electrónica reconocida cuando los registros tengan valor probatorio frente a terceros, y que su política de copias de seguridad garantiza que la evidencia conservada no se pierde ante un fallo técnico.

Errores comunes que detecta cualquier auditor

Preguntas frecuentes

¿Sigue siendo obligatorio el manual de calidad?

No. ISO 9001:2015 eliminó esa exigencia. Muchas organizaciones lo conservan voluntariamente como documento de presentación e índice del sistema, pero pueden sustituirlo por un mapa de procesos y la matriz documental.

¿Cuál es la diferencia entre un documento y un registro?

Un documento (procedimiento, instrucción) dice cómo hacer algo y se actualiza con el tiempo. Un registro es la evidencia de que algo se hizo y, una vez generado, no se modifica. La norma habla de información documentada que se «mantiene» frente a la que se «conserva».

¿Cuánto tiempo hay que conservar los registros?

La norma no fija un plazo único: lo determina la organización según el riesgo, los requisitos legales del sector y los contractuales. Cuando hay datos personales implicados, prevalece el principio de minimización y limitación del plazo del RGPD.

¿Sirve un gestor documental digital para cumplir 7.5?

Sí, y simplifica mucho el control de versiones, accesos y trazabilidad de aprobaciones. Lo importante no es la herramienta sino que garantice los seis controles: identificación, aprobación, distribución de la versión vigente, control de cambios, conservación y disposición.

Conclusión: documentar para operar, no para archivar

La documentación de calidad no es un fin en sí misma ni un trámite para superar la auditoría: es la memoria operativa de la organización. Una buena matriz de procedimientos hace que un proceso sobreviva a la persona que lo diseñó, que un trabajador nuevo sea productivo en días en lugar de meses y que la dirección pueda demostrar con evidencia, no con discursos, que el sistema funciona. La clave que repetimos a nuestros clientes en Summum Calidad es esta: documente lo justo, contrólelo con rigor y revíselo con calendario. Un sistema documental ligero y vivo vale infinitamente más que un manual exhaustivo que nadie abre. Si su documentación describe fielmente cómo trabaja de verdad y cualquier persona encuentra en segundos la versión vigente, ha ganado la partida; el certificado llegará como consecuencia, no como objetivo.