ISO 13485 en pymes: coste de implantación y precios 2026

·

Si fabricas dispositivos médicos en España y quieres poner en el mercado europeo un producto con marcado CE, tarde o temprano te toparás con la ISO 13485:2016. Es el estándar internacional de sistemas de gestión de la calidad específico para el sector de productos sanitarios, y en la práctica se ha convertido en un requisito de facto para los Organismos Notificados que auditan bajo el Reglamento MDR (UE) 2017/745. La pregunta que recibimos con más frecuencia de las pymes es siempre la misma: ¿cuánto me va a costar esto? En este artículo desglosamos los rangos de precio de mercado reales, los factores que mueven el coste hacia arriba o hacia abajo, los plazos habituales y lo que debes exigir a cualquier consultora que contrates.

Qué es ISO 13485 y por qué es distinta a ISO 9001

ISO 13485 parte de la estructura de ISO 9001 pero añade requisitos específicos y más estrictos para el sector sanitario: trazabilidad de producto, gestión de riesgos alineada con ISO 14971, validación de procesos especiales (esterilización, software, salas limpias), control de proveedores críticos y obligaciones de vigilancia poscomercialización. Mientras que una ISO 9001 para una pyme industrial genérica se implanta en 4-6 meses, la ISO 13485 requiere documentación más exhaustiva y procesos de validación que pueden alargar el plazo a 9-18 meses dependiendo de la complejidad del producto.

Además, ISO 13485 no opera en el vacío: en Europa convive con el Reglamento MDR (UE) 2017/745 para dispositivos médicos y el Reglamento IVDR (UE) 2017/746 para diagnóstico in vitro. Tener la ISO 13485 implantada y certificada es el punto de partida para que un Organismo Notificado (BSI, TÜV, Dekra, SGS, Intertek…) pueda auditar tu sistema de gestión y avalar el marcado CE del producto.

Rangos de coste de mercado en España (2025-2026)

El coste total de implantar y certificar ISO 13485 en una pyme española se distribuye en tres grandes partidas: consultoría de implantación, auditoría de certificación y costes internos. A continuación, los rangos orientativos de mercado basados en proyectos típicos de 10-80 empleados:

Partida Pyme pequeña (<20 empleados, clase I-IIa) Pyme mediana (20-80 empleados, clase IIa-IIb) Notas
Consultoría de implantación 8.000 – 18.000 € 18.000 – 40.000 € Depende del alcance, número de procesos especiales y grado de madurez previo del SGC
Auditoría de certificación (año 0) 3.500 – 7.000 € 7.000 – 14.000 € AENOR, SGS, Bureau Veritas, DNV, Intertek. Se calculan días-auditor según número de empleados y alcance
Auditorías de seguimiento (años 1 y 2) 1.500 – 3.500 € / año 3.500 – 7.000 € / año Obligatorias para mantener el certificado; la de seguimiento es más corta que la inicial
Costes internos (horas de personal, formación, validaciones) 5.000 – 15.000 € 15.000 – 50.000 € El mayor variador es la validación de procesos especiales (IQ/OQ/PQ de equipos, validación de software)
Total primer año (estimación) 17.000 – 40.000 € 40.000 – 104.000 € Sin incluir software de gestión documental ni coste del Organismo Notificado para marcado CE de producto

Fuente: elaboración propia a partir de datos de mercado de consultoras españolas especializadas y referencias del sector (G-CERTI, Normapymes, DNV). Rangos orientativos; cada proyecto requiere diagnóstico previo. Summum Calidad no publica tarifas cerradas porque cada proyecto es distinto.

Si tu empresa ya dispone de una ISO 9001 implantada y madura, el punto de partida es mucho mejor: la brecha que debe cubrir la consultoría es menor y el coste puede reducirse un 20-35 %. Si partes de cero, el esfuerzo documental y de formación es sustancialmente mayor.

Los ocho factores que más mueven el precio

1. Clase de riesgo del dispositivo

El Reglamento MDR clasifica los dispositivos en clase I, IIa, IIb y III. Un dispositivo clase IIb (por ejemplo, un electrobisturí) o clase III (válvula cardíaca, stent coronario) exige documentación técnica mucho más extensa, gestión de riesgos más profunda bajo ISO 14971 y validaciones de proceso más estrictas. Cuanto mayor es la clase, mayor es el coste y el plazo.

2. Número de líneas de producto y de procesos especiales

Cada línea de producto con características de fabricación distintas multiplica el alcance documental. Los procesos especiales —esterilización por óxido de etileno o radiación, salas limpias ISO 7-8, soldadura de plásticos médicos, software como dispositivo médico (SaMD)— requieren protocolos de validación IQ/OQ/PQ que consumen tiempo y recursos técnicos especializados.

3. Número de centros de fabricación

Cada instalación adicional que entra en el alcance del certificado añade días de auditoría. En proyectos multi-sitio, el incremento respecto a un único centro puede situarse entre el 20 % y el 40 % en costes de auditoría.

4. Madurez del sistema de gestión actual

Una empresa que ya gestiona sus procesos de manera estructurada —aunque no tenga ninguna certificación— parte con ventaja. Si hay procedimientos escritos, registros y cultura de revisión de no conformidades, el consultor puede centrarse en adaptar lo existente a los requisitos específicos del estándar sanitario en vez de construir desde cero.

5. Disponibilidad de recursos internos

La ISO 13485 no se implanta solo con consultoría externa: requiere un responsable de calidad interno que lidere el proyecto, forme al equipo y sea el interlocutor con el auditor. Si ese perfil no existe en la empresa o tiene una dedicación parcial muy reducida, el plazo se alarga y el coste de consultoría sube porque el consultor externo debe suplir trabajo que idealmente hace el equipo interno.

6. Software de gestión documental

ISO 13485 exige control riguroso de documentos y registros, con trazabilidad de versiones y accesos. Muchas pymes del sector optan por plataformas especializadas como Greenlight Guru, MasterControl o soluciones más accesibles basadas en Microsoft 365. El coste de licencias puede oscilar entre 2.000 y 20.000 € anuales dependiendo del volumen de documentos y usuarios.

7. Necesidad de traducción o adaptación a mercados externos

Si el producto se va a comercializar fuera de la UE —FDA 21 CFR Part 820 en EE. UU., MHLW en Japón, ANVISA en Brasil— la consultoría debe contemplar la armonización con esos marcos regulatorios. Esto añade una capa de complejidad y coste significativa.

8. Organismo Certificador elegido

AENOR, SGS, Bureau Veritas, DNV, Intertek y TÜV son los organismos con más presencia en España para ISO 13485. Sus tarifas se calculan sobre tablas de días-auditor según número de empleados en el alcance, y pueden variar entre ellos. Solicitar presupuesto a dos o tres organismos antes de elegir es una práctica habitual.

Plazos habituales para una pyme española

El plazo de implantación desde el arranque del proyecto hasta la auditoría de certificación inicial depende de los factores descritos arriba, pero como referencia orientativa para el mercado español en 2025-2026:

Estos plazos asumen una dedicación real del equipo interno y una consultoría con experiencia en el sector. Proyectos con baja disponibilidad interna o cambios de alcance a mitad de proyecto pueden exceder estas horquillas.

Consultoría ISO 13485 vs. hacerlo en solitario: qué sale más caro realmente

Algunos fabricantes intentan implantar ISO 13485 con recursos propios para ahorrar en consultoría. La experiencia de mercado muestra que esta opción suele ser más cara a largo plazo por tres razones:

  1. Auditorías fallidas. La tasa de no conformidades mayores en primera auditoría es significativamente más alta sin acompañamiento experto. Una no conformidad mayor implica una segunda auditoría de seguimiento con coste adicional y retraso en la certificación, que puede afectar a contratos o lanzamientos de producto.
  2. Coste de oportunidad interno. El tiempo que el responsable de calidad dedica a investigar, redactar y corregir procedimientos sin guía experta es mucho mayor. En términos de horas-persona, el ahorro en honorarios de consultoría puede verse absorbido por el sobrecoste interno.
  3. Documentación no alineada con MDR. ISO 13485 y MDR tienen intersecciones que una consultora especializada conoce bien. Un sistema implantado sin esa visión puede requerir revisión completa cuando se afronta el expediente técnico de producto para el Organismo Notificado.

Una consultoría especializada en ISO 13485 no solo reduce el riesgo de fallo en auditoría: también estructura el sistema desde el principio para que sirva como base del expediente técnico MDR, evitando trabajo duplicado.

Qué debe incluir el servicio de consultoría: lista de comprobación

Al solicitar presupuesto a cualquier consultora, comprueba que el alcance cubre al menos los siguientes puntos:

Si el presupuesto no detalla estos puntos o queda ambiguo en el alcance documental, pide aclaraciones antes de firmar. La diferencia entre una implantación sólida y un sistema que supera la auditoría inicial pero no funciona en el día a día casi siempre está en los detalles del alcance contratado.

ISO 13485 y su relación con el Reglamento MDR: no confundas la norma con el marcado CE

Un error frecuente en las pymes fabricantes es creer que certificarse en ISO 13485 equivale a tener el marcado CE. Son dos cosas distintas:

Tener ISO 13485 certificada es prácticamente un prerrequisito para que el Organismo Notificado acepte auditar tu expediente técnico, pero no sustituye ese proceso. Planifica ambos de manera coordinada desde el inicio para no gastar tiempo y dinero en dos proyectos inconexos.

Preguntas frecuentes

¿Es obligatoria ISO 13485 para fabricar dispositivos médicos en España?

Técnicamente, el Reglamento MDR (UE) 2017/745 no cita ISO 13485 como obligatoria por nombre, pero exige que el fabricante tenga implantado un sistema de gestión de la calidad que cumpla los requisitos del artículo 10.9 del Reglamento. En la práctica, todos los Organismos Notificados aceptan ISO 13485 como demostración de cumplimiento de esos requisitos, y muchos grandes compradores y distribuidores la exigen contractualmente. Es el camino más eficiente para demostrar conformidad.

¿Cuánto tiempo se tarda en obtener la certificación desde cero?

Para una pyme fabricante española sin base normativa previa, el plazo habitual es de 9 a 14 meses desde el arranque del proyecto hasta la obtención del certificado. Este plazo incluye la fase de implantación (documentación, formación y puesta en marcha del sistema), el período de evidencias mínimo que exigen los organismos certificadores (habitualmente tres meses de registros operativos del sistema), la auditoría inicial y la resolución de no conformidades menores. Partir con una ISO 9001 en vigor puede recortar el plazo entre dos y cuatro meses.

¿Puedo implantar ISO 13485 sin contratar una consultora externa?

Sí, es posible si dispones de un responsable de calidad con experiencia contrastada en el sector sanitario y con tiempo suficiente para dedicarse al proyecto. Sin embargo, los riesgos son mayores: tasa de no conformidades más alta en primera auditoría, posibles desalineaciones con MDR que compliquen después el expediente técnico de producto, y un plazo de implantación generalmente más largo. Para la mayoría de pymes fabricantes sin experiencia previa en normativa sanitaria, el retorno de contratar acompañamiento experto es positivo en términos de tiempo, coste total y robustez del sistema resultante.

¿Qué organismos certifican ISO 13485 en España?

Los principales organismos acreditados por ENAC para certificar ISO 13485 en España incluyen AENOR, SGS, Bureau Veritas, DNV, Intertek y TÜV Rheinland. Todos ellos calculan sus tarifas de auditoría en función del número de empleados en el alcance, la complejidad de los procesos y la clase del dispositivo. Es recomendable solicitar presupuesto a al menos dos de ellos antes de decidir, ya que las diferencias de precio pueden ser relevantes para una pyme.

En Summum Calidad llevamos desde 2007 acompañando a fabricantes industriales y del sector sanitario en la implantación de sistemas de gestión. Si quieres entender la brecha real de tu empresa frente a ISO 13485 y recibir una estimación de proyecto ajustada a tu caso concreto, contacta con nuestro equipo. Somos consultores, no certificadores: la certificación la emite el organismo acreditado; nosotros te preparamos para llegar a esa auditoría con el sistema funcionando y sin sorpresas.