Una no conformidad es el incumplimiento de un requisito especificado (una norma como la ISO 9001, un procedimiento interno, un contrato con un cliente o un requisito legal) respaldado por evidencia objetiva. Gestionar bien las no conformidades es lo que separa a un sistema de gestión de calidad vivo de un manual que solo se abre la semana antes de la auditoría. En esta guía explicamos qué es una no conformidad, qué tipos existen, qué exige la ISO 9001:2015, cómo tratarla paso a paso (corrección, análisis de causa raíz y acciones correctivas) y cómo redactar el informe de no conformidad sin dejar cabos sueltos.

El objetivo de calidad no es tener cero no conformidades, sino detectarlas, registrarlas y cerrarlas con una acción correctiva que ataque la causa para que no se repitan. Un incumplimiento bien gestionado mejora el sistema; ignorado, reaparece en la siguiente auditoría convertido en un hallazgo mayor.

¿Qué es una no conformidad?

Una no conformidad es el incumplimiento de un requisito especificado (una norma, un procedimiento interno, un contrato o un requisito legal) respaldado por evidencia objetiva.

La clave está en dos palabras: requisito y evidencia. No hay desviación si no puedes señalar qué requisito concreto se ha incumplido, ni si no puedes demostrarlo con un hecho verificable (un registro, una medición, una observación documentada). Una queja verbal sin evidencia no es todavía una no conformidad: es una sospecha que hay que comprobar.

Los requisitos que se pueden incumplir proceden de cuatro fuentes habituales:

  • Normativos: un punto de la ISO 9001, la ISO 14001 o la ISO 45001.
  • Internos: un procedimiento, una instrucción de trabajo o una política de la propia empresa.
  • Contractuales: una especificación pactada con el cliente.
  • Legales: una obligación reglamentaria aplicable al producto o a la actividad.

Conviene no confundir la no conformidad con otros conceptos próximos que aparecen a diario en calidad:

ConceptoQué esEjemplo
No conformidadIncumplimiento de un requisito especificado, con evidencia objetiva.El procedimiento exige registrar la temperatura cada 2 horas y faltan tres registros del turno de noche.
IncidenciaSuceso no planificado que puede o no incumplir un requisito. Se investiga para decidir si es no conformidad.Un cliente llama porque un pedido llegó tarde.
DefectoIncumplimiento de un requisito ligado al uso previsto o especificado del producto.Una pieza con una medida fuera de tolerancia.
Producto no conformeSalida (producto o servicio) que no cumple los requisitos y que hay que identificar y controlar para evitar su uso.Un lote fabricado con material caducado que se bloquea y se segrega.

Un producto no conforme es, por tanto, un caso particular de incumplimiento centrado en la salida del proceso. La ISO 9001 le dedica un apartado específico (8.7) sobre el control de las salidas no conformes.

Tipos de no conformidades: mayor, menor, real y potencial

Una no conformidad mayor compromete la eficacia del sistema y puede frenar la certificación; una menor es un incumplimiento puntual sin riesgo para el conjunto.

En la práctica, las no conformidades se clasifican por dos criterios que conviene combinar: su gravedad (mayor o menor) y su estado temporal (real o potencial).

TipoDefiniciónConsecuencia habitual
MayorAusencia o fallo total de un requisito, o un incumplimiento sistemático que afecta a la capacidad del sistema para cumplir sus objetivos.Puede impedir la certificación o suspenderla hasta su resolución.
MenorIncumplimiento aislado y puntual que no compromete el conjunto del sistema.Se cierra con un plan de acción; no bloquea la certificación.
RealEl incumplimiento ya ha ocurrido y existe evidencia de ello.Requiere corrección inmediata más análisis de causa.
PotencialSituación que aún no ha incumplido el requisito pero que, de no actuar, acabará haciéndolo.Se trata con enfoque preventivo o de gestión del riesgo.

La frontera entre mayor y menor no siempre es evidente y depende del criterio del auditor. Un grupo de varias no conformidades menores sobre el mismo requisito puede elevarse a mayor si demuestra un fallo sistemático. Por eso el registro histórico importa: una menor repetida tres auditorías seguidas deja de ser puntual.

¿Quieres ver neodoc en acción?

Solicita una demo personalizada de 30 minutos y te mostramos cómo se adapta a tu empresa.

Solicitar demo gratuita →

No conformidades e ISO 9001:2015: qué exige la cláusula 10.2

La cláusula 10.2 de la ISO 9001:2015 obliga a reaccionar ante la no conformidad, evaluar si hace falta una acción correctiva y verificar su eficacia.

La ISO 9001, con más de un millón de certificados en vigor en todo el mundo según la Encuesta ISO 2022, es la norma de gestión de calidad más implantada, y su apartado 10.2 («No conformidad y acción correctiva») marca la secuencia obligatoria cuando ocurre un incumplimiento:

  1. Reaccionar ante la no conformidad: tomar acciones para controlarla y corregirla, y hacer frente a sus consecuencias.
  2. Evaluar la necesidad de una acción correctiva para eliminar las causas, de modo que no se repita ni ocurra en otro sitio. Esto implica revisar y analizar el hallazgo, determinar sus causas y comprobar si existen no conformidades similares.
  3. Implementar las acciones necesarias.
  4. Revisar la eficacia de la acción correctiva tomada.
  5. Actualizar los riesgos y oportunidades y, si procede, cambiar el sistema de gestión.

La norma exige además conservar información documentada como evidencia de la naturaleza de las no conformidades, las acciones tomadas y los resultados de las acciones correctivas. Traducido: si no está registrado, para el auditor no ha pasado.

La versión de 2015 introdujo un matiz importante: eliminó el apartado explícito de «acción preventiva» y lo sustituyó por el pensamiento basado en riesgos, que recorre toda la norma. La prevención dejó de ser un procedimiento aparte para convertirse en la lógica de fondo del sistema. Cuando la calidad se gestiona junto con medioambiente y seguridad en un sistema integrado de gestión, este mismo mecanismo de no conformidad y acción correctiva se comparte entre las tres normas.

En España, la certificación de la ISO 9001 la emiten entidades acreditadas como AENOR, y el tratamiento de las no conformidades es uno de los puntos que el auditor revisa con más detalle.

Cómo gestionar una no conformidad paso a paso

Gestionar una no conformidad son cinco pasos: registrarla, corregir el efecto, analizar la causa raíz, definir la acción correctiva y verificar su eficacia.

  1. Registrar el hallazgo con evidencia. Describe el requisito incumplido y el hecho objetivo que lo demuestra, con fecha, responsable de la detección y origen (auditoría, reclamación, control de proceso, inspección).
  2. Corregir el efecto inmediato. La corrección contiene el problema aquí y ahora: segregar el producto no conforme, rehacer el trabajo, avisar al cliente. No elimina la causa, solo el síntoma.
  3. Analizar la causa raíz. Pregunta por qué ha ocurrido hasta llegar al origen real, no al primer culpable. Los métodos más habituales son los 5 porqués y el diagrama de Ishikawa (o de espina de pescado). Un análisis de causa raíz mal hecho produce acciones correctivas que no corrigen nada.
  4. Definir e implementar la acción correctiva. Es la acción que elimina la causa para que no se repita. Debe tener responsable, plazo y evidencia de ejecución.
  5. Verificar la eficacia y cerrar. Pasado un tiempo prudente, comprueba con datos que la desviación no ha vuelto a aparecer. Solo entonces se cierra. Cerrar sin verificar es la causa número uno de hallazgos repetidos.

Este ciclo es, en esencia, el PDCA (planificar, hacer, verificar, actuar) aplicado a un incumplimiento concreto. Cuando se lleva en Excel y correo, los pasos 3 a 5 se pierden; cuando se lleva en un flujo con avisos, quedan trazados. Por eso muchas empresas dan el salto a un software EHSQ que guía estos cinco pasos de forma automática.

Solicita una demo del módulo EHSQ y comprueba cómo se registra, se analiza y se cierra una no conformidad de principio a fin en neodoc.

Corrección, acción correctiva y acción preventiva (CAPA): las diferencias

La corrección elimina la no conformidad detectada; la acción correctiva ataca su causa para no repetirla; la preventiva se adelanta a un riesgo.

Confundir corrección con acción correctiva es el error más común en la gestión de no conformidades. «Rehacer la pieza» es una corrección; «cambiar la instrucción de calibrado que hizo salir mal la pieza» es una acción correctiva. Esta es la diferencia que resume el acrónimo CAPA (del inglés Corrective Action / Preventive Action):

AcciónSobre qué actúaCuándoEjemplo
CorrecciónEl efecto o síntoma ya producido.Después de detectar la no conformidad.Reprocesar el lote defectuoso.
Acción correctivaLa causa raíz del incumplimiento.Después de la no conformidad, para que no se repita.Modificar el procedimiento y formar al personal.
Acción preventivaUna causa potencial, un riesgo.Antes de que ocurra ningún incumplimiento.Añadir un control de recepción por un riesgo detectado en un nuevo proveedor.

Como se ha visto, la ISO 9001:2015 integró la acción preventiva en el pensamiento basado en riesgos, pero el término CAPA sigue siendo el estándar en sectores regulados como el farmacéutico o el sanitario, donde la gestión de acciones correctivas y preventivas se documenta con especial rigor.

Cómo redactar el informe de no conformidad (campos y ejemplo)

Un informe de no conformidad debe recoger el requisito incumplido, la evidencia, la causa raíz, la acción correctiva y el responsable y plazo de cierre.

El informe de no conformidad (a veces llamado «parte» o «registro» de incumplimiento) es el documento que da trazabilidad a todo el proceso. Estos son los campos mínimos que no deberían faltar:

CampoQué recoge
Identificador y fechaCódigo único y fecha de detección.
OrigenAuditoría, reclamación de cliente, control de proceso, inspección o revisión interna.
Requisito incumplidoNorma, cláusula, procedimiento o especificación afectada.
Descripción y evidencia objetivaQué ha pasado y el hecho verificable que lo demuestra.
ClasificaciónMayor o menor; real o potencial.
Corrección inmediataAcción de contención aplicada.
Análisis de causa raízMétodo usado y causa identificada.
Acción correctivaAcción sobre la causa, con responsable y plazo.
Verificación de eficaciaCómo y cuándo se comprueba que no se repite.
Estado y cierreAbierta, en curso o cerrada, con firma del responsable.

Ejemplo abreviado. Requisito incumplido: procedimiento PR-07, registro de temperatura cada 2 horas. Evidencia: faltan tres registros del turno de noche del 12 de junio. Clasificación: menor, real. Corrección: se comprueba con el registro automático del equipo que el producto se mantuvo en rango. Causa raíz: el turno de noche desconocía el cambio de frecuencia del último procedimiento. Acción correctiva: refuerzo de la distribución controlada del procedimiento y evidencia de lectura para todos los turnos. Verificación: auditoría interna a los dos meses sin registros faltantes.

La gestión de no conformidades, integrada en tu solución y tu sector

La gestión de no conformidades y acciones correctivas vive dentro del software EHSQ de neodoc y se conecta con el resto de tu documentación.

El registro de una no conformidad nunca es un archivo aislado: se apoya en el procedimiento que se incumplió, en la evidencia que lo demuestra y en las contratas o los equipos implicados. Por eso el módulo de calidad no funciona solo, sino combinado con el resto de soluciones de la plataforma, sea cual sea tu sector:

SoluciónQué aporta al ciclo de incumplimientos
Software EHSQEl núcleo: registra la no conformidad, guía el análisis de causa raíz y cierra la acción correctiva con responsable, plazo y verificación de eficacia.
Gestión documentalCustodia los procedimientos, fichas técnicas y registros que sustentan cada hallazgo, siempre en su versión vigente y con evidencia de lectura.
Software CAECoordina la documentación PRL de contratas y subcontratas y valida vigencias, para que un contratista sin papeles no acabe en un hallazgo de inspección.
Expedientes electrónicosAgrupa la documentación de un proyecto, una obra o un trámite en un expediente auditable, con plazos, aprobaciones y ciclo de vida completo.
neodoc CentralEl repositorio ECM que versiona cada documento y deja un registro inmutable de quién hizo qué y cuándo, la base de toda la trazabilidad.

En cualquier sector. Un incumplimiento no tiene el mismo aspecto en una planta industrial que en una obra o en una aseguradora, pero el mecanismo de registrar, analizar la causa y cerrar con evidencia es idéntico. neodoc lo adapta al lenguaje y a los requisitos de cada actividad:

  • Industria y manufactura: no conformidades de calidad ISO 9001, producto no conforme y fichas técnicas obsoletas que frenan la línea de producción.
  • Construcción e ingeniería: no conformidades de obra, coordinación PRL (CAE) de subcontratas e inspecciones de trabajo con trazabilidad completa.
  • Energía y medioambiente: hallazgos de auditorías ISO 14001 y EMAS y desviaciones de cumplimiento ambiental vinculadas a cada instalación.
  • Transporte y logística: discrepancias en la conciliación de albaranes e incidencias de expedición y de documentación aduanera (DUA, CMR).
  • Seguros y servicios: incidencias y reclamaciones de siniestro y trazabilidad del consentimiento RGPD, con canal de denuncias conforme a la Ley 2/2023.
  • Administración pública: no conformidades de auditorías del ENS e ISO 27001, e incidencias de seguridad registradas con evidencia defendible.

Gestión digital de no conformidades con un software EHSQ

Un software EHSQ centraliza el registro de cada no conformidad, el seguimiento de las acciones y su trazabilidad, sustituyendo los Excel dispersos y el papel.

El problema de gestionar no conformidades en hojas de cálculo no es el Excel en sí: es que las acciones correctivas se asignan por correo, se pierden y la auditoría siguiente repite los hallazgos del año anterior. Un software EHSQ para gestionar no conformidades resuelve justo eso al poner registro, flujo y evidencia en el mismo sitio.

En el caso de neodoc, el módulo de calidad cubre este ciclo con funciones reales:

  • No conformidades: registro, clasificación y seguimiento con análisis de causa raíz, acciones correctivas, plazos y verificación de eficacia.
  • Acciones correctivas (CAPA): workflows completos con asignación de responsables, plazos, evidencias y verificación de cierre efectivo.
  • Auditorías internas y externas: planificación con checklists por norma, registro de hallazgos, clasificación por severidad y generación automática de informes.
  • Gestión de procedimientos: control documental con aprobación, distribución controlada, evidencia de lectura y control de obsolescencia.
  • Indicadores y cuadro de mando: KPIs por sistema con dashboards en tiempo real y alertas de desviación.
  • Alertas y recordatorios: avisos automáticos de los plazos de las acciones correctivas antes de que venzan.

Con esa trazabilidad, preparar una auditoría deja de ser una carrera de semanas: según sus propias cifras de producto, neodoc reduce a la mitad el tiempo de preparación de auditorías y mantiene el 100% de las no conformidades trazadas. Si estás evaluando herramientas, nuestra guía para elegir un software ISO 9001 detalla qué funciones son imprescindibles y cuáles son humo; y si gestionas varias normas a la vez, conviene mirar la opción de un sistema integrado de gestión (SIG) que comparta no conformidades entre calidad, medioambiente y seguridad.

Gestionar las no conformidades con un software EHSQ no elimina los incumplimientos, pero garantiza que cada uno se registra, se analiza y se cierra con evidencia, que es exactamente lo que pide la ISO 9001 y lo que el auditor espera ver.

Preguntas frecuentes sobre no conformidades

¿Qué diferencia hay entre una no conformidad mayor y una menor?

Una no conformidad mayor supone la ausencia o el fallo total de un requisito, o un incumplimiento sistemático que compromete la capacidad del sistema de gestión, y puede impedir o suspender la certificación. Una menor es un incumplimiento aislado y puntual que no pone en riesgo el conjunto y se cierra con un plan de acción. Varias menores sobre el mismo requisito pueden elevarse a mayor si evidencian un fallo sistemático.

¿Qué es un producto no conforme?

Un producto no conforme es una salida (producto o servicio) que no cumple los requisitos especificados. La ISO 9001 (apartado 8.7) obliga a identificarlo y controlarlo para impedir su uso o entrega no intencionados: se segrega, se marca y se decide su destino (reproceso, concesión o rechazo), dejando registro de la decisión y de quién la autoriza.

¿Cuánto tiempo hay para cerrar una no conformidad?

La ISO 9001 no fija un plazo concreto: exige que la acción se tome sin demora injustificada y que su eficacia se verifique. En la práctica, cada organización define plazos en su procedimiento (por ejemplo, 30 días para las menores). En una auditoría de certificación, las no conformidades mayores suelen requerir evidencia de cierre o de acción en marcha en un plazo acordado con la entidad certificadora, habitualmente entre 30 y 90 días.

¿Cuántas no conformidades se permiten en una auditoría ISO 9001?

No hay un número máximo. Lo que condiciona la certificación es la gravedad, no la cantidad: una sola no conformidad mayor sin resolver puede impedirla, mientras que varias menores con su plan de acción no la bloquean. El auditor valora que exista un sistema que detecta, trata y cierra las no conformidades, no que no aparezca ninguna.

¿Cuál es la diferencia entre corrección y acción correctiva?

La corrección elimina el efecto inmediato de la no conformidad (rehacer, reparar, segregar); la acción correctiva elimina la causa que la provocó para que no vuelva a ocurrir. Rehacer una pieza es corrección; cambiar el proceso que la hizo salir mal es acción correctiva. Un mismo incumplimiento puede necesitar corrección, acción correctiva o ambas.

¿Qué es el análisis de causa raíz de una no conformidad?

El análisis de causa raíz es el proceso de identificar el origen real de una no conformidad, más allá del síntoma visible. Los métodos más habituales son los 5 porqués y el diagrama de Ishikawa. Sin un buen análisis de causa raíz, la acción correctiva ataca el síntoma y el problema reaparece en la siguiente auditoría.

¿La ISO 9001:2015 sigue exigiendo acciones preventivas?

No como un procedimiento independiente. La versión de 2015 eliminó la cláusula específica de acción preventiva y la integró en el pensamiento basado en riesgos, que recorre toda la norma. La prevención se gestiona ahora identificando y tratando riesgos y oportunidades, aunque el término CAPA sigue usándose en sectores regulados.

Dominar las no conformidades es dominar la mejora continua: no se trata de que no ocurran, sino de convertirlas en cambios que hacen el sistema más sólido y que refuerzan tu sistema de gestión de calidad. Solicita una demo del módulo EHSQ de neodoc y te mostramos en 30 minutos, con tus propios documentos, cómo llevar una no conformidad del registro al cierre verificado.