HoldingSoft
AplicacionesPreciosPartners
Iniciar sesión
  1. Inicio
  2. ›
  3. Recursos
  4. ›
  5. ISO 9001

ISO 9001
10 min de lectura
· Actualizado 23 de mayo de 2026

No conformidades y acciones correctivas en ISO 9001 (CAPA): la guía completa

La cláusula 10.2 es donde el sistema de gestión deja de ser papel y empieza a generar mejora real. Te explicamos cómo gestionar NC + CAPA sin que se conviertan en burocracia.

No conformidades y acciones correctivas ISO 9001 cláusula 10.2: flujo CAPA con análisis de causa raíz

Qué es una no conformidad en ISO 9001

Una no conformidad (NC) es el incumplimiento de un requisito. La norma ISO 9001:2015 define "requisito" como cualquier necesidad o expectativa establecida, generalmente implícita u obligatoria, lo que abarca tres fuentes: requisitos del cliente (lo que el cliente espera y pidió), requisitos legales y reglamentarios aplicables al producto/servicio, y requisitos propios del sistema de gestión (procedimientos, políticas, especificaciones internas).

Una NC puede detectarse en cualquier momento: por una queja del cliente, en una auditoría interna o externa, en un control de calidad operativo, en un análisis de indicadores, en una inspección regulatoria o por iniciativa de cualquier trabajador que identifique una desviación. La clave es que se registre formalmente — las NC informales (conversaciones de pasillo sin documentar) son hallazgo automático en auditoría.

No todo problema operativo es una NC ISO 9001. Una máquina que se detiene 5 minutos por falta de energía no es NC si no incumple ningún requisito documentado. Una entrega tarde sí es NC si el contrato con el cliente prometía un plazo. Saber diferenciar evita inundar el sistema de "NC fantasma" que diluyen las verdaderas.

Qué exige la cláusula 10.2 de ISO 9001:2015

La cláusula 10.2 "No conformidad y acción correctiva" es uno de los corazones operativos de la norma. Define qué debe hacer la organización cuando se detecta una NC. Resumida en lenguaje claro:

  • Reaccionar a la NC — tomar acciones para controlarla y corregirla, y tratar las consecuencias.

  • Evaluar la necesidad de eliminar las causas — para evitar que vuelva a ocurrir (acción correctiva).

  • Implementar las acciones necesarias — con responsable, plazo y recursos.

  • Revisar la eficacia de las acciones tomadas — confirmar que la NC realmente no se repite.

  • Actualizar los riesgos y oportunidades — la NC pudo cambiar el mapa de riesgos del proceso.

  • Si es necesario, cambiar el sistema de gestión — modificar procedimientos, controles o recursos.

  • Conservar información documentada — naturaleza de la NC, acciones tomadas y resultados.

Lo que la cláusula NO exige (y muchas empresas hacen de más): no obliga a hacer análisis de causa raíz formal para toda NC menor — solo cuando la NC tiene impacto suficiente o es recurrente. Tampoco exige formato específico — la información puede vivir en un sistema digital sin "formularios de NC" en papel.

Corrección vs acción correctiva: la diferencia que más se confunde

Esta distinción es la primera que un auditor de certificación verifica. Una corrección arregla el síntoma inmediato; una acción correctiva ataca la causa raíz para que no vuelva a ocurrir. Confundirlas implica que el problema seguirá apareciendo.

  • Corrección — acción para eliminar la NC detectada (síntoma). Ej: "el cliente recibió producto defectuoso → reponemos el producto al cliente".

  • Acción correctiva — acción para eliminar la causa de la NC y prevenir que se repita. Ej: "investigamos por qué el producto salió defectuoso, encontramos que el control de calidad en la línea X no estaba operando, instalamos sensor automatizado y capacitamos al operario".

  • Acción preventiva — acción para eliminar la causa de una NC potencial (que aún no ocurrió). En ISO 9001:2015 ya no existe como cláusula separada; se integra en el pensamiento basado en riesgos (cláusula 6.1).

Una empresa que solo registra correcciones (cambia el producto defectuoso, reembolsa al cliente, repite el trabajo) sin acciones correctivas se queda atascada en el mismo problema. Los indicadores van a mostrar NC recurrente del mismo tipo mes tras mes. Esa es la señal — y el auditor lo verá inmediatamente.

Cómo hacer análisis de causa raíz: 5 Por Qué e Ishikawa

El análisis de causa raíz (Root Cause Analysis - RCA) es el paso crítico. Sin él, la acción correctiva se diseña sobre supuestos y suele fracasar. Las dos técnicas más usadas en ISO 9001 son los 5 Por Qué y el diagrama de Ishikawa (espina de pescado).

  • 5 Por Qué — preguntar "¿por qué?" cinco veces consecutivas. Cada respuesta lleva a una pregunta más profunda. La última respuesta suele identificar la causa raíz sistémica. Ideal para problemas operativos lineales.

  • Ishikawa (espina de pescado) — diagrama que clasifica posibles causas en 6 categorías: Mano de obra, Método, Material, Máquina, Medición, Medio ambiente. Ideal para problemas complejos con múltiples causas concurrentes.

  • Diagrama de Pareto — cuando se acumulan muchas NC, ayuda a identificar el 20% de causas que generan el 80% de los problemas (regla de Pareto).

  • FMEA — Análisis Modal de Fallos y Efectos. Más sofisticado, usado en procesos críticos para anticipar modos de fallo potenciales y su severidad.

  • Análisis de barreras — identifica qué controles fallaron y por qué. Útil cuando la NC tiene impacto significativo.

Para NC menores aisladas, los 5 Por Qué bastan (15-30 minutos de análisis). Para NC mayores o recurrentes, Ishikawa con el equipo del proceso (1-2 horas de análisis estructurado). El auditor de certificación valora la elección apropiada del método según el contexto — usar el mismo formato para todo es señal de proceso burocrático.

Clasificación de no conformidades por severidad

No todas las NC merecen el mismo tratamiento. Una clasificación adecuada permite priorizar recursos y plazos. La práctica aceptada internacionalmente, alineada con ISO 19011, distingue 3 niveles:

  • NC MAYOR — incumple totalmente un requisito del sistema, ausencia sistémica de un proceso, riesgo significativo para la calidad del producto/servicio, o NC menor recurrente sin acción correctiva eficaz. Plazo máximo de cierre del plan de acción: 30 días. Plazo de ejecución completa: 90 días.

  • NC MENOR — incumplimiento puntual de un requisito sin afectar la integridad del sistema. Plazo máximo de cierre del plan: 60 días. Ejecución completa: 6 meses.

  • OBSERVACIÓN — no es NC formal. Es una oportunidad de mejora identificada sin incumplimiento de requisito. No exige acción correctiva pero queda registrada para análisis de tendencias.

El auditor de certificación clasifica las NC que él detecta usando su propio criterio. La organización clasifica las NC internas. Cuando hay desacuerdo (ej. el auditado considera que la NC es menor y el auditor la considera mayor), prevalece el criterio del auditor, pero queda registrado el desacuerdo en el informe.

Verificación de eficacia: el paso que más se olvida

Cerrar la NC con la acción correctiva ejecutada NO termina el proceso. La cláusula 10.2 exige verificar la eficacia: confirmar, después de un período prudencial, que la NC realmente no se repitió. Sin verificación, la NC se considera abierta a efectos de auditoría.

  • Plazo de verificación — típicamente 3-6 meses después del cierre de la acción correctiva, según la frecuencia natural del proceso (un proceso mensual: verificar a los 3 meses; un proceso anual: verificar al ciclo siguiente).

  • Responsable de verificación — el responsable de calidad, NO el responsable del proceso. Independencia es clave (similar al auditor interno).

  • Evidencia de verificación — revisar registros del proceso durante el período de verificación. Buscar específicamente si la NC original se repitió.

  • Cierre formal de la NC — acta o registro con: descripción de la NC original, acción correctiva tomada, fecha de cierre, verificación de eficacia con evidencia, firma del responsable de calidad.

  • Si la NC se repite — reabrir, escalar a NC mayor, profundizar análisis de causa raíz (la anterior fue superficial).

Errores típicos en gestión de NC + CAPA

Los hallazgos más frecuentes en auditorías de certificación relacionados con la cláusula 10.2:

  • Confundir corrección con acción correctiva — el caso #1 de hallazgos en ISO 9001.

  • No documentar análisis de causa raíz — la acción aparece pero no se ve cómo se llegó a ella.

  • Análisis superficial — "causa: error humano" sin profundizar por qué el error humano fue posible.

  • Sin verificación de eficacia — NC marcada como cerrada pero sin evidencia de no repetición.

  • Plazos vencidos sin escalamiento — NC abiertas hace 6 meses sin justificación documentada.

  • NC del cliente no procesadas como NC formal — quejas que se atienden por correo sin entrar al sistema CAPA.

  • Falta de análisis de tendencias — NC repetidas no detectadas porque cada una se trata aisladamente.

  • No conexión con revisión por la dirección — los hallazgos de CAPA no llegan a la mesa de la alta dirección.

  • Demasiadas NC fantasma — todo se registra como NC, perdiendo capacidad de priorizar las reales.

Cómo un software de calidad transforma la gestión de CAPA

Excel + carpetas + email es la combinación que más mata el CAPA. Pierde trazabilidad, plazos, eficacia. Un software dedicado evita cada uno de los errores típicos:

  • Captura de NC en cualquier momento — móvil, web, integrada con módulo de quejas del cliente.

  • Clasificación automática por severidad según criterios pre-configurados.

  • Plantilla de causa raíz integrada — 5 Por Qué digital, Ishikawa visual, con análisis colaborativo de múltiples personas.

  • Flujo de trabajo automático: NC → Corrección → Análisis causa → Acción correctiva → Aprobación → Ejecución → Verificación → Cierre.

  • Alertas de plazos — cada paso tiene plazo configurable y alertas previas al vencimiento.

  • Trazabilidad inmutable — quién hizo qué cambio cuándo, evidencia automática para auditoría.

  • Tablero de tendencias — NC por proceso, por tipo, por cliente; detección automática de recurrencias.

  • Conexión con revisión por la dirección — los datos de NC alimentan automáticamente la reunión anual.

  • Asistente IA — sugiere posibles causas raíz basadas en NC similares históricas del mismo proceso.

Una empresa de 100 empleados con 30-50 NC anuales gasta típicamente 200-300 horas/año procesándolas en Excel + email. Con software dedicado, ese tiempo baja a 60-80 horas/año, liberando el equipo de calidad para el análisis estratégico de tendencias y la prevención proactiva.

En este artículo
01Qué es una no conformidad en ISO 900102Qué exige la cláusula 10.2 de ISO 9001:201503Corrección vs acción correctiva: la diferencia que más se confunde04Cómo hacer análisis de causa raíz: 5 Por Qué e Ishikawa05Clasificación de no conformidades por severidad06Verificación de eficacia: el paso que más se olvida07Errores típicos en gestión de NC + CAPA08Cómo un software de calidad transforma la gestión de CAPA
Prueba HoldingSoft+
Automatiza lo que acabas de leer

HoldingSoft+ centraliza la matriz IPER, COPASST, indicadores y reportes Resolución 0312. Reduce 60-80% el tiempo de gestión SGI.

Ver Software ISO 9001 Calidad
Por qué HoldingSoft+

Cumple Decreto 1072 + Resolución 0312

Estándares mínimos SG-SST + ISO 9001/14001/45001

IA SOFÍA con citas verificables

RAG sobre tus documentos, sin alucinaciones

Desde USD 30/mes · +40 apps incluidas

Sin penalización por cambiar de plan

Preguntas frecuentes

No necesariamente. Las quejas se clasifican: si la queja indica incumplimiento de un requisito (del cliente, legal o interno), sí es NC y entra al CAPA. Si la queja es una insatisfacción sin incumplimiento formal (cliente esperaba algo no acordado, percepción subjetiva), entra al sistema de gestión de quejas/satisfacción del cliente pero no necesariamente al CAPA. El criterio: ¿se violó algún requisito documentado? Sí = NC; No = queja registrada.

Depende de la severidad y de la política interna que la organización establezca. La norma ISO 9001 no fija plazos; la práctica aceptada por entes certificadores: NC MAYOR plan de acción en 30 días + ejecución total en 90 días; NC MENOR plan en 60 días + ejecución en 6 meses. Empresas maduras tienen política interna documentada con estos plazos y los hacen visibles en el tablero de CAPA.

Casos raros pero reales. Ej: la causa raíz es un proveedor monopólico cuya calidad varía y no podemos cambiar. En esos casos, se documenta el análisis, se decide aceptar el riesgo (con justificación) y se diseñan controles de mitigación robustos en lugar de eliminación. La decisión queda registrada formalmente, idealmente con aprobación de la alta dirección. El auditor de certificación acepta esto si la justificación es sólida y los controles son verificables.

Como cláusula separada NO existen desde la versión 2015. La norma las integró dentro del "pensamiento basado en riesgos" de la cláusula 6.1: identificar riesgos potenciales del sistema y planificar acciones para tratarlos antes de que se materialicen como NC. Lo que en ISO 9001:2008 era "acción preventiva" ahora vive en la gestión de riesgos del proceso de planificación. Empresas que vienen de la versión 2008 a veces siguen usando el término por inercia.

La política interna define quién, pero la práctica aceptada es: el responsable del proceso firma la ejecución de la acción correctiva; el responsable de calidad firma la verificación de eficacia; en NC mayores con impacto significativo, también firma un miembro de la alta dirección (gerente general o jefe de operaciones). Esto deja evidencia de que la decisión de cerrar fue colegiada y revisada en el nivel adecuado, no unilateral del responsable del proceso.

Tres principios: (1) gradúa la profundidad del análisis a la severidad — no apliques Ishikawa para una NC menor aislada; (2) responsabiliza al dueño del proceso de la acción, no al responsable de calidad — calidad facilita y verifica, no ejecuta; (3) mide la tasa de eficacia (% de NC que no se repiten) como indicador clave del sistema. Si menos del 80% de tus acciones correctivas son eficaces, hay problema en el análisis de causa raíz, no en la cantidad de NC procesadas.

Sí, el proceso es idéntico: análisis de causa raíz + plan de acción + ejecución + verificación de eficacia. La diferencia es la presión de tiempo: NC del auditor de certificación tienen plazos que se acuerdan con el ente certificador (típicamente 30 días para presentar plan, 90 días para evidenciar cierre). El no cumplimiento de esos plazos puede suspender la certificación. Las NC internas tienen los plazos que la propia organización fije.

¿Quieres aplicar esto en tu empresa?

HoldingSoft+ automatiza la gestión documental, los indicadores y los reportes que aquí se mencionan. Ahorras semanas de trabajo administrativo y reduces el riesgo de hallazgos en auditoría.

Conocer Software ISO 9001 Calidad

También te puede interesar

ISO 9001
Auditoría interna ISO 9001 paso a paso: del programa anual al informe final

La auditoría interna ISO 9001 es uno de los procesos más sensibles del sistema de gestión: si la haces mal, el auditor externo te rechaza la certificación; si la haces bien, conviertes el sistema en una máquina de mejora real. Te explicamos cada etapa con plantillas y ejemplos.

ISO 9001
ISO 9001:2015: las 10 cláusulas explicadas con ejemplos prácticos

ISO 9001:2015 está organizada en 10 cláusulas. Las primeras tres son introductorias, las siete restantes contienen los requisitos auditables. Te las explicamos con ejemplos reales de implementación en Colombia.

HoldingSoft

Plataforma SaaS para la administración de sistemas de gestión y gestión organizacional, desarrollada por Holding Consultants.

Software por normaSoftware SG-SST ColombiaSoftware ISO 9001 CalidadSoftware ISO 14001 AmbientalSoftware ISO 45001 SSTSoftware ISO 27001 SeguridadSoftware HSEQ IntegradoSoftware Riesgo PsicosocialSG-SST por industriaSOFÍA IA — AsistenteVer todas las soluciones
Módulos (Anexo SL)OrganizaciónContextoLiderazgoPlanificaciónApoyoOperaciónEvaluación de DesempeñoMejoraVer los 8 módulos
Aplicaciones destacadasPESTELDOFAPartes InteresadasGestión DocumentalCRM ComercialAuditoríasKPIsPlan de AcciónVer todas las aplicaciones
ParaEmpresas privadasEntidades públicasÁreas de SSTConsultores y aliadosAlta dirección
RecursosBlog & guíasMultas SG-SST 2026ISO 9001 explicadaChecklist auditoríaCalculadora de multasComparativas
ContactoPlanes y preciosHolding ConsultantsSolicitar demoIniciar sesión
LegalTérminos de ServicioPolítica de PrivacidadCompromiso de Seguridad

Una solución de Holding Consultants · Estándares oficiales: ISO 9001 · ISO 14001 · ISO 45001 · ISO 27001
HoldingSoft+ — Plataforma para la administración de sistemas de gestión y gestión organizacional.© 2024- 2027 Holding Consultants. Todos los derechos reservados.