Requisitos de ISO 9001:2015: qué exige la norma cláusula por cláusula
ISO 9001:2015 tiene 10 cláusulas, pero solo 7 contienen requisitos auditables: de la 4 a la 10. Las tres primeras son alcance, referencias normativas y definiciones. Si un consultor te factura horas por "analizar las cláusulas 1 a 3", ya sabes con quién estás tratando.
Este artículo desglosa qué exige realmente cada cláusula, qué es interpretable y dónde se generan las no conformidades en pymes españolas de 20 a 100 empleados.
Cláusula 4: Contexto de la organización
La norma exige cuatro cosas: determinar cuestiones internas y externas relevantes (4.1), identificar partes interesadas y sus requisitos (4.2), definir el alcance del sistema (4.3) y establecer los procesos y sus interacciones (4.4).
En la práctica, para una pyme de hasta 50 empleados, un DAFO cubre el 4.1. No necesitas un análisis PESTEL de 30 páginas. Para el 4.2 basta una tabla: parte interesada, requisito, cómo lo cumples.
Cláusula 5: Liderazgo
Tres bloques: compromiso de la dirección (5.1), política de calidad (5.2) y roles, responsabilidades y autoridades (5.3).
Lo que el auditor busca no es un discurso: es evidencia de que gerencia participa. Actas de revisión por dirección firmadas, recursos asignados, objetivos aprobados. La política de calidad debe estar comunicada y entendida — el auditor preguntará a un operario qué sabe de ella. No tiene que recitarla; tiene que saber que existe y dónde está.
Desde la versión 2015 ya no existe la figura obligatoria del "representante de la dirección". Puedes tener un responsable de calidad, pero la responsabilidad del sistema es de gerencia y no es delegable.
Cláusula 6: Planificación
Requiere abordar riesgos y oportunidades (6.1), fijar objetivos de calidad medibles con planificación para lograrlos (6.2) y planificar los cambios (6.3).
La norma no exige una metodología formal de gestión de riesgos. No necesitas AMFE ni matrices de 5x5 salvo que tu sector lo justifique. Una tabla simple de riesgos por proceso, con acción asociada y responsable, es suficiente y defendible en auditoría.
Cláusula 7: Apoyo
Recursos (7.1), competencia (7.2), toma de conciencia (7.3), comunicación (7.4) e información documentada (7.5).
Dos puntos concentran las no conformidades:
Equipos de medición (7.1.5). Si mides algo que afecta a la conformidad del producto (un calibre, una báscula, un manómetro), necesitas trazabilidad de calibración o verificación. Guarda los certificados. Es de las primeras cosas que revisa cualquier auditor en planta.
Competencia (7.2). No basta con archivar títulos. Necesitas definir qué competencia requiere cada puesto, evaluar si la persona la tiene y conservar evidencia de las acciones formativas. Una ficha de puesto más un registro de formación resuelven el requisito.
Sobre el 7.5: ISO 9001:2015 ya no exige manual de calidad ni los famosos "6 procedimientos obligatorios" de la versión 2008. Lo que exige es la información documentada que la norma pide explícitamente más la que tú determines necesaria. El detalle completo está en Documentación obligatoria de ISO 9001:2015.
Cláusula 8: Operación
Es la cláusula más extensa y la más específica de tu negocio: planificación operacional (8.1), requisitos del cliente (8.2), diseño (8.3), compras y subcontratación (8.4), producción y prestación del servicio (8.5), liberación (8.6) y control de salidas no conformes (8.7).
Puntos donde las pymes fallan:
La revisión de requisitos antes de aceptar pedidos (8.2.3) debe dejar registro. Un presupuesto aceptado o un pedido confirmado por email valen como evidencia — pero deben ser localizables.
La evaluación de proveedores (8.4) no puede ser una lista estática. La norma exige criterios de selección, evaluación y reevaluación. Una reevaluación anual con criterios simples (incidencias, plazo, calidad) es proporcionada y suficiente.
La trazabilidad (8.5.2) solo es obligatoria "cuando sea un requisito" — del cliente, legal o tuyo propio. En automoción o alimentario lo será; en otros sectores define tú el nivel y sé coherente.
Cláusula 9: Evaluación del desempeño
Seguimiento y medición, incluida satisfacción del cliente (9.1), auditoría interna (9.2) y revisión por dirección (9.3).
La auditoría interna es obligatoria antes de la certificación: necesitas al menos un ciclo completo ejecutado. El auditor interno debe ser objetivo e imparcial — en una pyme, alguien que no audite su propio trabajo. Puede ser personal propio formado o alguien externo puntual.
La revisión por dirección (9.3) tiene entradas obligatorias listadas en la norma: estado de acciones previas, cambios en el contexto, desempeño de procesos, no conformidades, resultados de auditoría, desempeño de proveedores, adecuación de recursos, eficacia de acciones sobre riesgos y oportunidades de mejora. Si tu acta no cubre todas, el auditor lo detectará en dos minutos: es una de las comprobaciones más mecánicas que hace.
Cláusula 10: Mejora
No conformidades y acciones correctivas (10.2) y mejora continua (10.3).
El requisito central: cuando hay una no conformidad, debes reaccionar, analizar la causa, actuar sobre ella y evaluar la eficacia de la acción. El análisis de causa es donde se suspende: escribir "error humano" como causa raíz y "se advierte al operario" como acción correctiva es la vía directa a repetir el problema y a que el auditor lo señale. Tienes el detalle en No conformidades en ISO 9001: las que más se repiten en auditoría.
Lo que la norma NO exige
Conviene decirlo explícitamente, porque las consultorías viven de lo contrario:
No exige manual de calidad. No exige procedimientos documentados en un formato concreto. No exige software de gestión. No exige un responsable de calidad a jornada completa. No exige indicadores por decenas. No exige que la documentación tenga codificación tipo "PC-08-REV03" — puedes llamar a un documento "Cómo compramos" si quieres.
El principio que gobierna la versión 2015 es proporcionalidad: la documentación y el formalismo que tu organización necesite, no más. Un sistema sobredimensionado no solo cuesta mantenerlo: genera no conformidades por incumplimiento de tus propias reglas.
Siguiente paso
Si ya conoces los requisitos, el orden lógico es: evaluar tu situación actual, planificar la implantación por cláusulas y llegar a la auditoría con un ciclo completo rodado. El proceso completo, con tiempos y costes reales en España, está en Cómo certificarse en ISO 9001 paso a paso y La auditoría de certificación ISO 9001: fases y qué esperar.
Todo esto, resuelto: manual de 200 páginas, 31 plantillas y roadmap semanal. Sin consultor.
Ver el sistema completo