Las 7 fallas que me llevan a denegar un certificado · vista del auditor

Cuándo se deniega un certificado

El comité de certificación · órgano colegiado del organismo que toma la decisión final · puede denegar o postergar la emisión por dos razones formales: presencia de una NC mayor sin cierre verificado, o presencia de múltiples NCs menores con patrón sistémico.

Detrás de cada denegación hay una historia. En 18 años auditando, vi patrones que se repiten. Acá comparto las 7 fallas que más frecuentemente me llevan a recomendar denegación al comité. No es para asustar · es para que la organización que se prepara para certificarse sepa exactamente qué evitar.

1 · Política de calidad sin compromiso firmado por dirección

La cláusula 5.2 de cualquier norma con Anexo SL exige que la alta dirección establezca una política. La política debe incluir compromisos específicos · no frases genéricas. Y debe estar firmada por la dirección.

La falla que detecto: la política existe, dice cosas correctas, pero no tiene firma de dirección, o la firma es de hace 4 años y ya no está esa dirección, o la política se publicó pero el equipo no la conoce. En auditoría, cuando le pregunto a un operario "¿cuál es la política de calidad?" y la respuesta es "no sé", eso es evidencia de incumplimiento.

NC mayor cuando el incumplimiento es múltiple: política sin firma + política desconocida por el personal + política sin actualización tras cambio organizacional significativo.

2 · Ausencia total de revisión por la dirección

Esta es la falla número uno en mi lista. La cláusula 9.3 exige revisión por la dirección a intervalos planificados con 11 inputs específicos (estado de acciones de revisiones previas, cambios contextuales, desempeño del sistema, NCs, auditorías, satisfacción del cliente, etc.).

La falla: organización con SGC implementado, indicadores medidos, auditoría interna hecha · pero sin reunión formal de revisión por la dirección documentada en los últimos 12 meses. "Hablamos del tema en una reunión gerencial" no cuenta. La revisión por la dirección es un evento formal con acta, decisiones y compromisos.

Es NC mayor automática. Sin revisión por la dirección no hay sistema de gestión · hay un conjunto de procedimientos que nadie supervisa.

3 · Auditoría interna ficcional

La cláusula 9.2 exige programa anual de auditorías internas. La falla: la organización presenta un informe que dice "auditoría interna realizada" pero al revisarlo encuentro que: cubrió solo 2 de 7 cláusulas auditables, no detectó ninguna NC, fue ejecutada por un consultor externo en 2 horas, no hay evidencia de entrevistas a personal operativo.

Una auditoría interna seria detecta hallazgos. Si una organización presenta un informe de auditoría interna con cero hallazgos en un sistema con menos de un año de implementación, eso es señal de que la auditoría no auditó. NC mayor.

4 · Indicadores que no se miden

La cláusula 6.2 exige objetivos medibles. La 9.1 exige seguimiento, medición y análisis. La falla: la organización tiene indicadores definidos en un documento · pero al pedir las mediciones de los últimos 3 meses la respuesta es "no, no las hicimos" o "las medimos pero no analizamos".

Sin medición no hay gestión. Sin análisis no hay mejora. NC menor cuando es 1-2 indicadores no medidos. NC mayor cuando es la mayoría de indicadores y la falla es sistémica.

5 · Acciones correctivas sin causa raíz

Cláusula 10.2: cuando hay una NC, la organización debe analizar la causa raíz, definir acciones correctivas y verificar la eficacia. La falla: el formato de NC dice "acción: capacitar al personal" sin investigar por qué el personal no estaba capacitado, qué proceso falló, qué control debió haber prevenido el problema.

La capacitación es siempre la respuesta fácil. Pocas veces es la respuesta correcta sola. La causa raíz suele ser ausencia de procedimiento, falta de criterio de aceptación, supervisión inexistente, sistema de detección que no detectó. Tratar todas las NCs con "más capacitación" sin atacar la causa subyacente aumenta el riesgo de que la NC vuelva a ocurrir.

6 · Personal clave sin competencia documentada

La cláusula 7.2 exige determinar competencias necesarias del personal y mantener evidencia de competencia. La falla: el responsable del SGC no tiene formación documentada en ISO. El auditor interno es el primo del CEO sin training formal. El operario que ejecuta el proceso crítico aprendió viendo a otro operario.

Cuando audito, pido evidencia de competencia: títulos, capacitaciones, evaluaciones. Si la respuesta es "sabe hacer su trabajo", no es evidencia documental. NC menor en casos puntuales · NC mayor cuando es sistémica en roles que afectan la calidad del producto o servicio.

7 · Incoherencia entre lo declarado y lo evidenciado

La falla más sutil y la más grave. El procedimiento dice X, la práctica hace Y. La política se compromete a Z, la operación va en sentido contrario. El registro firma "verificado", pero el verificado no estaba ese día.

Esta incoherencia · cuando es sistemática · indica que el sistema documentado es ficción. Es la falla que más perforás cuando entrevistás operativos: ellos te cuentan cómo hacen las cosas en realidad, y al cruzar con lo documentado descubrís que el sistema solo existe en papel. NC mayor automática.

Cierre · cómo evitar la denegación

La regla operativa que les doy a los clientes que se preparan para certificación: el sistema debe funcionar 90 días antes de la auditoría externa. Si en esos 90 días la organización ejecutó al menos una auditoría interna seria con hallazgos, una revisión por la dirección formal con decisiones, dos ciclos de medición de indicadores, y al menos 2-3 acciones correctivas con análisis de causa raíz · la auditoría externa es una formalidad.

Los certificados se deniegan a quienes intentan saltarse esos 90 días. La auditoría externa no es la implementación · es la verificación de que la implementación ya pasó.

— Fernando Arrieta, Director Técnico G-CERTI · Buenos Aires, mayo 2026.