Respuesta Rápida
Quick Answer
ISO 9001:2015 requiere que las organizaciones mantengan información documentada — registros de calidad — que proporcionen evidencia de conformidad y efectividad de procesos. La preparación para auditoría significa tener los registros correctos, organizados para recuperación rápida, con controles demostrables sobre acceso, modificación y retención. Los certificados de materiales se encuentran entre los registros más escrutinizados en una auditoría de taller de fabricación.
Una auditoría ISO 9001 no es una prueba sorpresa. El estándar te dice exactamente qué evidencia buscará un auditor. El problema no es conocer los requisitos — es la disciplina operacional para mantener registros consistentemente de manera que siempre estén listos para auditoría, no solo la semana antes de la evaluación.
Para talleres de fabricación, la trazabilidad de materiales y los registros de certificados son la sección que genera más hallazgos. Esta guía se enfoca en lo que buscan los auditores, dónde típicamente los registros se quedan cortos, y cómo luce un sistema robusto de registros de calidad en la práctica.
Lo que requiere ISO 9001:2015: Las cláusulas relevantes
§7.5 — Información Documentada
ISO 9001:2015 reemplazó los términos "documentos" y "registros" con el término unificado "información documentada". El estándar requiere que las organizaciones:
- Creen y actualicen información documentada con identificación, formato y revisión/aprobación apropiados
- Controlen la información documentada para asegurar que esté disponible donde se necesita, adecuadamente protegida y accesible solo a personas autorizadas
- Retengan información documentada como evidencia de conformidad por un período definido, luego la dispongan apropiadamente
Para registros de calidad en fabricación, esta cláusula gobierna todo el ciclo de vida del certificado: creación al recibir, revisión y aprobación, almacenamiento y control de acceso, y eventual archivo o disposición.
§8.4 — Control de Procesos, Productos y Servicios Proporcionados Externamente
Esta cláusula requiere que las organizaciones verifiquen que los productos proporcionados externamente (es decir, materiales comprados) cumplan con los requisitos. Para materiales certificados, la evidencia de conformidad es el MTC o CoC verificado. Los auditores preguntarán:
- ¿Cómo verificas que los materiales comprados cumplen con los requisitos especificados?
- ¿Qué registros demuestran que esta verificación ocurrió?
- ¿Cómo se identifican y controlan los productos comprados no conformes?
Los certificados aprobados, registros de inspección de entrada y registros de No Conformidad (NCR) son la evidencia principal.
§8.6 — Liberación de Productos y Servicios
Las organizaciones deben retener información documentada sobre la liberación de productos y servicios. Para fabricación, esto incluye:
- Evidencia de que se han cumplido los criterios de conformidad del producto
- Trazabilidad a la persona que autoriza la liberación
- Registros de cualquier desviación
El registro de aprobación del certificado, firmas de inspección en proceso y autorizaciones finales de liberación constituyen colectivamente esta evidencia.
§8.7 — Control de Salidas No Conformes
Cuando se identifican materiales o productos no conformes — incluyendo materiales rechazados en inspección de entrada — la organización debe retener información documentada describiendo:
- La no conformidad
- Las acciones tomadas
- Cualquier concesión obtenida
- La identidad de la autoridad decidiendo la acción
Tu sistema de NCR, y su vinculación a registros de certificados y disposición de existencias, es la evidencia principal para esta cláusula.
Lo que buscan los auditores en registros de certificados
Basándose en hallazgos comunes de auditoría en ambientes de fabricación, los auditores se enfocanen:
1. Integridad del certificado y precisión técnica
¿Los certificados en archivo contienen todos los datos requeridos? ¿Han sido verificados los valores de química y mecánica contra los límites estándar? Los auditores pueden verificar valores puntuales contra especificaciones — especialmente para materiales de alto riesgo o especificados por cliente.
Hallazgo: Certificados en archivo pero valores nunca verificados contra especificación. Certificado pasa verificación de integridad pero contiene un valor de química ligeramente por encima del máximo estándar. No existe registro de verificación.
2. Vinculación entre certificado y material físico
¿Puedes demostrar que el certificado en el sistema cubre la carga específica de material usada en un trabajo dado? Los auditores te pedirán que traces una orden de trabajo a la emisión de existencias, al número de carga, al certificado. Cada vínculo debe sostenerse.
Hallazgo: Certificado en archivo, pero sin conexión documentada entre el MTC y las placas específicas cortadas para el orden. Los números de carga coinciden por casualidad, no por control sistemático.
3. Autoridad de aprobación y registros de autorización
¿Quién aprobó el certificado? ¿Tienen autoridad documentada para hacerlo? ¿Se retiene y es recuperable el registro de aprobación?
Hallazgo: Certificados "archivados" sin decisión de aprobación documentada. Se desconoce la persona que los revisó. No existe marca de tiempo de aprobación.
4. Control de información documentada retenida
¿Están los registros protegidos de modificación no autorizada? ¿Se documentan y aplican los controles de acceso? ¿Existe un cronograma de retención?
Hallazgo: Certificados almacenados en una carpeta compartida sin control de acceso. Cualquiera puede eliminar o modificar archivos. No se documenta el cronograma de retención.
5. Cierre de no conformidad
¿Existe un registro de disposición, acciones correctivas (donde se requiera) y fecha de cierre para cada NCR levantado contra un problema de certificado?
Hallazgo: NCR'sdesplegados pero nunca formalmente cerrados. No existe evidencia de revisión de efectividad de acciones correctivas.
Construyendo registros de calidad listos para auditoría: Pasos prácticos
Paso 1: Identificar todos los tipos de registro requeridos y propietarios
Crea una lista documentada de todos los tipos de registros de calidad que tu organización debe mantener, la(s) cláusula(s) que satisfacen, el propietario responsable de mantenerlos, y el período de retención requerido. Este es tu registro de información documentada — es en sí mismo un requisito de ISO 9001.
Para certificación de materiales, el registro debe incluir como mínimo:
- MTC y CoC de entrada (por número de carga)
- Registros de inspección de entrada
- NCR con registros de disposición
- Lista de proveedores aprobada / QSL
- Paquetes de certificados de salida por número de trabajo
- Registros de aprobación de certificado con identidad del aprobador y marca de tiempo
Paso 2: Estandarizar la creación de registros
Los registros creados inconsistentemente no son confiables como evidencia de auditoría. Estandariza:
- Qué datos deben capturarse para cada tipo de registro
- Quién crea el registro y cuándo (en qué punto del proceso)
- Qué sistema o formulario se usa
Para registros de certificados, esto significa un proceso de entrada estructurado — no guardar un PDF en una carpeta y llamarlo archivado.
Paso 3: Aplicar controles de acceso y modificación
Los registros de calidad aprobados no deben ser modificables sin un proceso de cambio controlado. Implementa:
- Permisos basados en roles: los observadores pueden leer, los aprobadores pueden firmar, los administradores pueden configurar
- Sin capacidad de eliminar para registros aprobados — solo archivo con pista de auditoría
- Registro de auditoría para todos los intentos de acceso y modificación de registros
Paso 4: Establecer y documentar períodos de retención
Para cada tipo de registro, define el período de retención y la base para ese período (requisito estándar, requisito de cliente, requisito regulatorio). Documéntalo en tu procedimiento de gestión de calidad e implementalo en tu sistema de registros.
Paso 5: Practicar recuperación
La verdadera prueba de preparación para auditoría es la velocidad de recuperación. Un auditor que solicita el paquete de documentación completo para un trabajo específico debe recibirlo en minutos, no en horas. Realiza simulacros de recuperación antes de auditorías:
- Elige una orden de trabajo de hace seis meses y recupera todos los certificados asociados
- Busca por número de carga y confirma que devuelve el MTC correcto y todas las órdenes que consumieron esa carga
- Extrae el registro de NCR para un hallazgo específico y confirma que el registro de disposición y cierre esté completo
Si la recuperación es lenta o incompleta en ensayos, será peor bajo presión de auditoría.
Hallazgos comunes de ISO 9001 en registros de certificados
| Hallazgo | Cláusula | Causa Raíz |
|---|---|---|
| Sin evidencia de que los valores del certificado hayan sido verificados contra especificación | §8.4 | Paso de verificación no documentado; sin comprobación forzada por sistema |
| Certificado archivado pero no vinculado a material físico u orden de trabajo | §8.4, §7.5 | Sistema de archivo basado en fecha/proveedor, no en número de carga |
| Aprobaciones no documentadas | §8.6 | Cultura de aprobación verbal; sin flujo de trabajo electrónico |
| Período de retención no definido o no seguido | §7.5 | Sin cronograma de retención documentado |
| NCR'sabiertas sin resolución | §8.7 | Sin propiedad y seguimiento de cierre |
TestCert aborda cada una de estas proporcionando entrada estructurada, verificación consciente de estándares, aprobación impuesta por flujo de trabajo, almacenamiento indexado por número de carga, y reglas de retención configurables — todo con un rastro de auditoría completo.
¿Cuánto tiempo deben retenerse los registros de calidad bajo ISO 9001?
ISO 9001:2015 §7.5.3 requiere que las organizaciones retengan información documentada como evidencia de conformidad por un período definido. El estándar no especifica un período mínimo — requiere que la organización defina períodos apropiados basados en contexto, incluyendo requisitos legales y regulatorios aplicables, requisitos de cliente, y la naturaleza de los registros. La mayoría de talleres de fabricación establecen períodos de retención mínimos por categoría de producto, que van desde 7 años para fabricación comercial general hasta 25+ años para componentes que retienen presión.
¿Cuál es la diferencia entre un documento y un registro bajo ISO 9001:2015?
ISO 9001:2015 usa el término unificado "información documentada" para ambos. Informalmente, los documentos son información viva que se actualiza con el tiempo (procedimientos, instrucciones de trabajo), mientras que los registros son evidencia de actividades realizadas (reportes de inspección, certificados, registros de aprobación). Los registros deben estar protegidos contra alteración no intencionada; los documentos se controlan a través de un proceso definido de revisión y aprobación. Ambos caen bajo requisitos §7.5, pero las necesidades de control difieren.
¿Pueden los registros digitales satisfacer los requisitos de ISO 9001, o se requieren originales en papel?
Los registros digitales satisfacen completamente los requisitos de ISO 9001 siempre que cumplan con los requisitos de control de información documentada: son accesibles a personas autorizadas, protegidos de modificación no autorizada, retenidos por el período requerido en formato legible, y recuperables bajo demanda. Muchos organismos de certificación y clientes prefieren registros digitales por su velocidad de recuperación. Los originales en papel pueden ser requeridos en contextos regulatorios específicos (algunas aplicaciones ASME, contextos 21 CFR Part 11) — confirma requisitos por aplicación.
¿Cómo deberíamos prepararnos para una auditoría de calidad del cliente enfocada en registros de materiales?
Prepárate ejecutando tu propia auditoría de recuperación primero: elige cinco a diez trabajos recientes e intenta recuperar el paquete de documentación completo para cada uno. Nota cualquier brecha, recuperaciones lentas o vínculos rotos y dirígete a ellos antes de que el cliente visite. Prepara un resumen de una página de tu proceso de gestión de certificados — cómo se reciben, verifican, aprueban y almacenan los certificados — para que puedas guiar al auditor a través del proceso en lugar de dejar que lo descubra. Ten lista tu política de retención documentada y tu lista de proveedores calificados.
¿Cómo debería verse nuestro proceso de acción correctiva para no conformidades relacionadas con certificados?
Las NCR por certificados deben seguir tu proceso estándar de acción correctiva: documenta el hallazgo, identifica la acción inmediata de contención (retención o cuarentena), realiza análisis de causa raíz, define e implementa acción correctiva, verifica efectividad, y cierra el registro. Para problemas de certificado recurrentes de un proveedor específico, la acción correctiva debe abordar la dimensión de desempeño del proveedor — no solo la instancia individual. Documenta todo; el análisis de causa raíz y la verificación de efectividad son las secciones más frecuentemente incompletas en auditoría.
Ready to automate your certificate workflow?
Try TestCert free