Saltar al contenido principal
No Conformidad Mayor Vs Menor ISO Clasificar
Solicitar propuesta
auditoria

No conformidad mayor vs menor en ISO — cómo clasificarlas correctamente

4 min de lectura

Diferencia entre no conformidad mayor, menor, observación y oportunidad de mejora. Criterios objetivos según IAF MD 5 + ISO 19011. Casos reales y errores típicos.

No conformidad mayor vs menor en ISO — cómo clasificarlas correctamente
Tabla de Contenidos

Definiciones canónicas (ISO 19011 + IAF MD 5)

No Conformidad (NC): incumplimiento de un requisito (ISO 9000 cláusula 3.6.9). El requisito puede ser de la norma certificada, del propio sistema documentado de la organización, o de regulación externa aplicable.

NC Mayor: NC que afecta la capacidad del sistema de gestión para lograr los resultados previstos. O bien: ausencia total o falla sistemática de un requisito; o NC menor recurrente; o NC que pone en riesgo el alcance certificado.

NC Menor: NC aislada en su tipo, que no afecta sustancialmente la capacidad del sistema. Ejemplo típico: un registro faltante en un proceso que normalmente genera el registro.

Observación: situación donde el auditor identifica un riesgo de que se genere una NC en el futuro, pero el sistema actualmente cumple. No es NC.

Oportunidad de Mejora (OFI): sugerencia del auditor para mejorar la eficacia o eficiencia del sistema. No es NC, no requiere acción correctiva, pero la organización debería considerarla.

Criterios objetivos de clasificación

Es NC MAYOR si:

  • Hay ausencia total de un requisito de la norma (ej: no existe revisión por la dirección documentada).
  • Hay falla sistémica · el problema se replica en múltiples instancias del mismo proceso.
  • Es NC menor repetida de auditoría previa sin acción correctiva eficaz.
  • Pone en riesgo la integridad del producto/servicio entregado al cliente.
  • Compromete el alcance del certificado (un proceso clave del alcance no funciona).
  • Implica incumplimiento legal directo del que la organización debe responder.

Es NC MENOR si:

  • Es un incumplimiento aislado · una sola instancia entre múltiples conformes.
  • El sistema tiene la capacidad de detectar y corregir el incumplimiento por sí mismo.
  • El impacto es limitado y la organización ya tomó conocimiento.
  • El requisito existe pero hay falla puntual de evidencia.

Consecuencias para la certificación

TipoPlazo cierreImpacto certificado
NC MayorSegún plazo definidoFrena emisión / suspende vigente
NC Menor30-60 díasPermite emisión con compromiso
ObservaciónNo obligatorioSin impacto
OFINo aplicaSin impacto · valor agregado

Casos reales · cómo se clasifica

Caso 1: auditor encuentra que la organización no realizó revisión por la dirección en los últimos 12 meses. Clasificación: NC mayor. Razón: ausencia total de un requisito explícito (cláusula 9.3) que es base del sistema de gestión.

Caso 2: auditor revisa 20 órdenes de compra y encuentra 1 sin firma del autorizador requerido por procedimiento. Clasificación: NC menor. Razón: incumplimiento aislado, el sistema tiene controles que detectarían el problema en revisiones siguientes.

Caso 3: auditor revisa 20 órdenes y encuentra 6 sin firma del autorizador. Clasificación: NC mayor. Razón: 30% de incumplimiento muestra falla sistémica del control, no aislada.

Caso 4: auditor verifica que indicadores de calidad se miden mensualmente. La medición se hace, pero no hay análisis de tendencia ni acciones cuando un indicador empeora 3 meses seguidos. Clasificación: NC menor. Razón: la cláusula 9.1.3 exige análisis. Hay parcial cumplimiento (medición sí, análisis no).

Caso 5: auditor identifica que la política de calidad es genérica (frases vacías, sin compromisos verificables). El cliente la firma sin entender. Clasificación: observación o NC menor según contexto. Razón: política existe (cumple cláusula 5.2) pero su eficacia es cuestionable. Es un riesgo de NC mayor en el futuro.

Errores típicos al clasificar

  1. Inflar NC menor a mayor por subjetividad. Si no hay falla sistémica, no es mayor. Algunos auditores escalan por presión o miedo a "ser blandos".
  2. Bajar NC mayor a menor para evitar conflicto. Más común. Auditor detecta ausencia total de revisión por la dirección y lo registra como menor "porque la organización es nueva". Está mal — la norma no admite excepciones.
  3. Clasificar OFI cuando es NC menor. Si hay incumplimiento puntual de un requisito, es NC menor. OFI es solo para sugerencias de mejora sobre algo que ya cumple.
  4. No documentar evidencia objetiva. "El operario me dijo que no se hace" no es evidencia auditable. Hay que ver registros, fechas, ausencia documental.
  5. Confundir el requisito que no se cumple. Citar la cláusula equivocada. El hallazgo debe especificar exactamente qué cláusula del sistema o de la norma se incumple.

Conclusión

La clasificación correcta es la que protege a todos: a la organización (no la castiga injustamente), al auditor (mantiene su criterio profesional), al organismo certificador (preserva la calidad del dictamen), al sistema (sigue mejorando). Mal clasificar es el error más caro de una auditoría · puede llevar al cliente a perder el certificado o, peor, a quedarse con uno que no debería tener.

— Fernando Arrieta, Director Técnico G-CERTI.

no conformidades NC mayor NC menor ISO 19011 auditoría

Compartir este artículo

LinkedIn X / Twitter WhatsApp
Fernando Arrieta
Sobre el autor
Fernando Arrieta

Auditor líder

Auditor líder en 6 normas ISO. Representante regional de G-CERTI para el mercado hispanohablante y miembro del International Accreditation Center (IAC). Columnista y voz pública en certificación, cumplimiento, IA y calidad.

Auditor Líder ISO 9001, 14001, 45001, 27001, 37001, 42001 Representación regional G-CERTI para Latinoamérica, Caribe y mercado hispanohablante Miembro, International Accreditation Center (IAC) Columnista Sección Opinión, Infobae

Preguntas Frecuentes

Sí. Una NC mayor identificada en auditoría externa impide la emisión del certificado hasta su cierre. La organización debe implementar acciones correctivas, demostrar análisis de causa raíz y verificar eficacia dentro del plazo definido por el organismo certificador. El organismo certificador verifica el cierre antes de tomar la decisión final. Una NC mayor en una recertificación puede llevar a suspensión del certificado vigente.
No hay un número absoluto. Lo que evalúa el comité de certificación es: 1) ¿Las NCs son aisladas o muestran patrón sistémico? 5 NCs menores en 5 cláusulas distintas es preocupante; 5 NCs menores todas en cláusula 8.4 (proveedores externos) sugiere debilidad sistémica de un proceso. 2) ¿Hay análisis de causa raíz? 3) ¿Las acciones correctivas son eficaces? 4) ¿Existe NC repetida de auditoría previa? Una NC repetida automáticamente escala a NC mayor.
El auditor durante la auditoría hace la propuesta de clasificación. La decisión final la toma el equipo auditor (si hay más de un auditor) en consenso. En casos dudosos, el auditor líder decide. Si la organización auditada disputa la clasificación, puede apelar formalmente al organismo certificador (cláusula 9.5 ISO/IEC 17021-1) y, en última instancia, al organismo de acreditación (IAS).
No. La observación es un hallazgo donde el auditor detecta un riesgo potencial pero el sistema actualmente cumple. Ejemplo: el procedimiento de control documental no menciona el control de versiones explícitamente, pero la organización lo aplica correctamente · es observación. Si el procedimiento NO menciona Y la práctica tampoco controla versiones · es NC menor. Las observaciones no requieren acción correctiva pero deben tratarse en revisión por la dirección.
No. IAF MD 2:2024 establece que el organismo receptor (G-CERTI en transferencias entrantes) revisa las NCs históricas pero NO las reclasifica. Solo verifica que estén cerradas. Si el organismo anterior cerró una NC pero el organismo nuevo considera que el cierre fue insuficiente, puede reabrir el hallazgo en su propia auditoría de transferencia.

Artículos Relacionados

Más contenido sobre :category

Auditoría de proveedores · checklist ISO 28000 + ISO 9001 cláusula 8.4
auditoria

Auditoría de proveedores · checklist ISO 28000 + ISO 9001 cláusula 8.4

Checklist práctico para auditar proveedores externos: requisitos ISO 9001:2015 cláusula 8.4 + ISO 28000:2022 (gestión de seguridad cadena suministro).

 Cómo elegir consultor ISO · 8 criterios prácticos para no perder plata
guias-practicas

Cómo elegir consultor ISO · 8 criterios prácticos para no perder plata

Cómo evaluar y contratar un consultor ISO sin equivocarse: 8 criterios objetivos, red flags, rangos de honorarios LATAM 2026, contrato tipo recomendado.

 Gestión documental ISO — qué documentar y qué no (sin convertirlo en burocracia)
iso-9001

Gestión documental ISO — qué documentar y qué no (sin convertirlo en burocracia)

Qué información documentada exige ISO 9001:2015 (cláusula 7.5), qué es opcional, y cómo evitar el síndrome del manual de 400 páginas que nadie lee.
Ver más artículos

Lectura estratégica

Pase de información a evaluación

Si el contenido le ayudó a entender el problema, el siguiente paso es medir prioridad y conectar con la norma adecuada.

Fidelizar con utilidad