¿Que es no confirmidad?

Compartir

En el mundo de las certificaciones ISO, hay un término que suele generar tensión en los pasillos cuando se acerca una auditoría: la no conformidad. Para muchos, suena a jalón de orejas, a error imperdonable o a papeleo extra. Sin embargo, en la práctica, una no conformidad es una de las herramientas más potentes que tiene una empresa para dejar de apagar incendios y empezar a crecer de forma ordenada.

En palabras simples, una no conformidad es el incumplimiento de un requisito. Nada más, pero tampoco nada menos. Significa que algo que se suponía que debía pasar de cierta manera, no pasó.

¿De dónde vienen estos requisitos?

El error común es pensar que las no conformidades solo nacen si rompes las reglas de la norma ISO (como la 9001 de calidad o la 27001 de seguridad). En realidad, los requisitos que se terminan incumpliendo suelen venir de cuatro frentes muy distintos:

  1. Tus propios procesos internos: Tu manual dice que los diseños de un proyecto deben ser validados por el cliente antes de pasar a desarrollo, pero el equipo se saltó ese paso para ganar tiempo.

  2. Los compromisos con el cliente: Prometiste por contrato un tiempo de respuesta de 24 horas y el reporte se entregó a las 48.

  3. Las leyes y normativas: Incumplir una ley local de protección de datos o una normativa ambiental de tu sector.

  4. La norma ISO propiamente tal: La norma exige hacer una auditoría interna al año y la empresa simplemente la olvidó.

Menores vs. Mayores: Midiendo el impacto

No todos los fallos tienen el mismo peso. En una auditoría, las no conformidades se dividen para entender la gravedad de la situación:

  • No Conformidad Menor: Es un fallo aislado. Un tropiezo que no pone en riesgo la operación ni el producto final. Por ejemplo, que de veinte carpetas de clientes, a una le falte la firma de recepción. Fastidia, pero el sistema sigue funcionando.

  • No Conformidad Mayor: Aquí hay un problema sistémico o un riesgo directo para el cliente. Si la empresa no hace auditorías, si usa software obsoleto de forma generalizada o si entrega productos con fallas críticas repetidamente, el sistema de gestión está roto. Una no conformidad mayor congela o retira una certificación hasta que se demuestre que se ha solucionado de raíz.

El peligro del «parche» rápido

El gran enemigo de una gestión eficiente es la solución superficial. Si una página web se cae porque el servidor se saturó, la reacción rápida (la corrección) es reiniciar el servidor. El problema queda resuelto por hoy.

Sin embargo, ISO exige ir más allá mediante la acción correctiva. Esto implica encontrar la causa raíz. ¿Por qué se saturó? ¿Faltó optimización de código? ¿El equipo de ventas lanzó una campaña masiva sin avisar a los desarrolladores?

Si solo reinicias el servidor (el parche), la no conformidad volverá a aparecer el próximo mes. Si cambias el proceso de comunicación interna o escalas la infraestructura (acción correctiva), el problema desaparece para siempre.

De la «caza de brujas» a la cultura de mejora

El verdadero desafío de implementar estas normas no es técnico, es cultural. Si los empleados sienten que reportar una no conformidad es buscarse un problema o un despido, van a ocultar los errores debajo de la alfombra.

Cuando los errores se ocultan, crecen en las sombras hasta que explotan frente al cliente más importante o destruyen la reputación del negocio.

Las organizaciones maduras entienden que los procesos se juzgan, las personas se capacitan. Una no conformidad detectada a tiempo es una vulnerabilidad cerrada y un costo menos en el futuro. Al final del día, el estándar ISO no busca la perfección, busca empresas capaces de aprender de sus propios errores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *