Los centros de servicio aprobados por NADCAP y las instalaciones registradas en ASME comparten un requisito de documentación que confunde la mayoría de operaciones: debe poder recuperar un MTC para cualquier lote procesado en su instalación durante el período de retención especificado por el cliente — típicamente de 10 a 25 años. Para un centro de servicio que procesa 50.000 bobinas durante ese período, esto significa millones de documentos.
Los archivos físicos fallan. Los archivos digitales funcionan — pero solo si están estructurados correctamente. Una carpeta en una unidad compartida no es un archivo conforme. La respuesta es digital, pero debe ser el tipo correcto de digital.
Qué dicen realmente los requisitos
Tres marcos definen las obligaciones de retención de MTC para centros de servicio que sirven clientes aeroespaciales y nucleares:
NADCAP (aeroespacial y procesos especiales): Los registros de calidad, incluidas las certificaciones de materiales, deben retenerse durante el período especificado por el cliente. Los requisitos del proveedor aprobado del cliente — a menudo refiriéndose a AS9100 o cláusulas de flujo de calidad específicas del cliente — típicamente requieren de 10 a 25 años. Algunos clientes de defensa especifican la vida del programa.
ASME Section VIII Division 1 (recipientes a presión): El Informe de Datos del Fabricante y la documentación de apoyo deben ser retenidos por el fabricante durante un mínimo de 3 años. Los centros de servicio que suministran material a fabricantes registrados en ASME pueden ser requeridos por contratos con sus clientes a retener documentación durante la vida útil del recipiente — potencialmente 30+ años.
AS9100 Rev D (gestión de calidad aeroespacial): La organización debe determinar y documentar períodos de retención de registros de calidad que cumplan con los requisitos del cliente y regulatorios. AS9100 no especifica un período mínimo — requiere que la organización identifique qué aplica e implemente.
En la práctica, cualquier centro de servicio con clientes aeroespaciales o nucleares debe planificar retención de 25 años como línea de base. Algunos clientes requerirán más.
Por qué fallan los archivos físicos
Los riesgos operacionales de los archivos físicos están bien documentados y se realizan constantemente:
Daño por agua y fuego. Un único evento — tubo reventado, filtración de techo, incendio — puede destruir años de registros invaluables. El seguro cubre el costo de reemplazo en la mayoría de categorías. Los reportes de pruebas de la fábrica son originales. No pueden reconstruirse a partir de los pagos de seguros.
Traslados de edificios y reorganizaciones. Los registros que se mueven con una reubicación de edificio frecuentemente pierden su estructura organizacional. Las cajas etiquetadas incorrectamente durante una mudanza se vuelven permanentemente inaccesibles. Esto es especialmente agudo para los registros en papel acumulados antes de que los archivos electrónicos se convirtieran en estándar.
Rotación de personal. La persona que conocía el sistema de archivos se jubila. Nadie documentó la lógica organizacional. El archivo permanece físicamente intacto pero prácticamente inaccesible.
Tiempo de recuperación. Encontrar un certificado específico en un archivo en papel de 25 años — cuando todo lo que se sabe es el número de lote y la fecha aproximada — puede tomar horas. Esto incumple el requisito de recuperación de auditoría.
Cómo se ve un archivo digital conforme
Un archivo digital que cumple con los requisitos de NADCAP y ASME para recuperación tiene cinco características estructurales:
1. Indexado por número de lote y fecha. La clave de búsqueda principal debe ser el número de lote — esto es lo que el auditor le dará durante una verificación de punto. Las claves secundarias incluyen grado de material, orden del cliente y fecha de procesamiento. Un sistema conforme recupera un certificado para un número de lote específico en menos de 60 segundos desde cualquier estación de trabajo.
2. Calidad de documento original. Los documentos deben escanearse y almacenarse con resolución suficiente para preservar todo el contenido visible — incluidos sellos de inspector, sellos de lotes y anotaciones manuscritas. Mínimo 300 DPI. Los escaneos comprimidos o de calidad de fax que pierden detalle del sello no cumplen con el requisito de mantener un registro legible.
3. Almacenamiento a prueba de manipulaciones. El sistema debe poder demostrar que un documento almacenado es el mismo documento que fue originalmente archivado — que no ha sido modificado, sustituido, o eliminado y reemplazado. Esta es una preocupación específica de NADCAP. Se requieren hash, registros de auditoría u otros controles técnicos que demuestren la integridad del documento.
4. Respaldo geográficamente redundante. Un único servidor o un respaldo de una única instalación no cumple el propósito de retención de registros a largo plazo. Se requieren copias de respaldo en una ubicación geográficamente separada, con procedimientos de recuperación documentados. El almacenamiento en la nube con zonas geográficas redundantes cumple este requisito si también se cumplen los requisitos de control de acceso y a prueba de manipulaciones.
5. Control de acceso con registro de auditoría. Solo el personal autorizado debe poder archivar o eliminar registros. Cada evento de acceso — quién recuperó qué documento, cuándo — debe registrarse. Los auditores de NADCAP harán preguntas sobre control de acceso y revisarán los registros.
Qué no califica
El "archivo digital" no conforme más común visto en centros de servicio: una unidad de red compartida con carpetas nombradas por año — "Certs 2018–2019", "Certs 2020–2021". Sin indexación de búsqueda. Sin control de acceso. Sin a prueba de manipulaciones. Sin verificación de respaldo. La recuperación requiere saber dónde se guardó un archivo años atrás, y el tiempo de recuperación para un número de lote específico se mide en minutos u horas, no segundos.
Esto incumple el requisito de recuperación de auditoría antes de que el auditor lo pruebe.
Demostración de recuperación de auditoría
La mayoría de auditorías de NADCAP incluyen una verificación de punto: el auditor selecciona un registro de procesamiento del registro de viajes de la instalación, identifica el número de lote y solicita a la instalación que recupere el MTC correspondiente. El reloj implícito comienza cuando se realiza la solicitud.
Las instalaciones que mantienen archivos digitales conformes indexados por número de lote recuperan el certificado dentro de 60 segundos. Las instalaciones que dependen de unidades de carpetas por año buscan a través de múltiples carpetas durante varios minutos. La diferencia es observable para el auditor. Una recuperación que toma más de unos pocos minutos es un hallazgo de control de documentación — independientemente de que el certificado finalmente exista o no.
La inversión en una estructura de archivo conforme se amortiza la primera vez que un auditor de NADCAP realiza esta verificación de punto.