La documentación es uno de los temas que más dolores de cabeza causa al prepararse para una certificación ISO. ¿Cuánto documentar? ¿En qué formato? ¿Qué pide la norma exactamente? En esta guía te explicamos cómo estructurar la información documentada de tu sistema de gestión sin caer en la burocracia innecesaria.
Puntos clave
- Las normas ISO con estructura Anexo SL usan el término "información documentada" en lugar de "documentos" y "registros".
- Existen 4 niveles de documentación: manual, procedimientos, instrucciones de trabajo y registros.
- El control de documentos (versiones, aprobación, distribución) es un requisito de auditoría.
- Documentar de más es tan problemático como documentar de menos.
Qué es la "información documentada" en ISO
Desde que las normas ISO adoptaron la estructura de alto nivel (Anexo SL), el término "información documentada" reemplazó a los conceptos separados de "documentos" y "registros". Esto aplica a ISO 9001, ISO 14001, ISO 45001, ISO 27001 y todas las normas con estructura armonizada.
En la práctica, la información documentada incluye dos tipos:
- Mantener información documentada: documentos que describes y actualizas (políticas, procedimientos, manuales).
- Conservar información documentada: registros que evidencian resultados (actas, reportes de auditoría, resultados de inspección).
Esta distinción importa porque en una auditoría de certificación, el auditor verificará ambos tipos. Si la norma dice "mantener", necesitas un documento controlado. Si dice "conservar", necesitas un registro como evidencia.
Da el siguiente paso
Identifica brechas y oportunidades de mejora con un diagnóstico profesional de nuestro equipo de auditores.
Los 4 niveles de documentación
Aunque las normas ISO actuales no exigen una estructura piramidal obligatoria, organizar la documentación en niveles facilita la gestión y el entendimiento:
| Nivel | Tipo de documento | Qué responde | Ejemplo |
|---|---|---|---|
| 1 | Manual del sistema / Política | ¿Por qué lo hacemos? | Política de calidad, alcance del sistema |
| 2 | Procedimientos | ¿Qué hacemos y quién? | Procedimiento de auditoría interna, control de no conformidades |
| 3 | Instrucciones de trabajo | ¿Cómo lo hacemos paso a paso? | Instrucción para calibrar un equipo, guía de inspección visual |
| 4 | Registros y formatos | ¿Qué evidencia queda? | Acta de revisión por la dirección, registro de capacitación |
No todas las organizaciones necesitan los 4 niveles. Una empresa pequeña con procesos simples puede funcionar con procedimientos que incluyan las instrucciones detalladas. Lo importante es que la documentación refleje la realidad de tu operación.
Checklist: qué documentar por cláusula ISO
Estas son las cláusulas del Anexo SL que requieren información documentada en prácticamente todas las normas ISO de sistemas de gestión:
- Cláusula 4 - Contexto: alcance del sistema de gestión (mantener).
- Cláusula 5 - Liderazgo: política del sistema de gestión (mantener).
- Cláusula 6 - Planificación: objetivos y planes para lograrlos (mantener); acciones para abordar riesgos y oportunidades (mantener).
- Cláusula 7 - Apoyo: evidencia de competencia del personal (conservar); información documentada requerida por la norma y por la organización (mantener y conservar).
- Cláusula 8 - Operación: control de procesos operativos (mantener y conservar según la norma específica).
- Cláusula 9 - Evaluación del desempeño: resultados de seguimiento y medición (conservar); programa y resultados de auditoría interna (conservar); actas de revisión por la dirección (conservar).
- Cláusula 10 - Mejora: naturaleza de no conformidades y acciones correctivas (conservar); resultados de acciones correctivas (conservar).
Cada norma específica agrega requisitos adicionales. Por ejemplo, ISO 27001 requiere la declaración de aplicabilidad (SoA) y el plan de tratamiento de riesgos. ISO 14001 pide la identificación de aspectos ambientales significativos.
Control de documentos: lo que el auditor sí revisa
La cláusula 7.5 de cualquier norma ISO con Anexo SL exige que controles tu información documentada. Esto significa:
- Identificación: cada documento tiene un código, título, fecha y versión únicos.
- Aprobación: alguien con autoridad revisa y aprueba antes de publicar.
- Distribución: las personas correctas tienen acceso a la versión vigente.
- Control de cambios: queda registro de qué cambió, quién lo cambió y cuándo.
- Prevención de uso no intencionado: documentos obsoletos están claramente identificados o retirados.
No necesitas un software caro para esto. Una carpeta compartida con convención de nombres, una lista maestra de documentos en Excel y un proceso de aprobación por correo pueden funcionar perfectamente para empresas pequeñas.
Formatos prácticos para procedimientos
Un buen procedimiento documentado incluye estos elementos mínimos:
- Encabezado: código, versión, fecha, responsable de elaboración y aprobación.
- Objetivo: qué logra este procedimiento (1-2 oraciones).
- Alcance: a qué procesos, áreas o personas aplica.
- Responsabilidades: quién ejecuta, quién supervisa, quién aprueba.
- Desarrollo: pasos secuenciales con verbos en infinitivo (registrar, verificar, aprobar).
- Registros asociados: qué formatos se llenan como evidencia.
- Control de cambios: historial de revisiones.
Mantén los procedimientos cortos. Si un procedimiento tiene más de 5 páginas, probablemente necesitas dividirlo en un procedimiento general y varias instrucciones de trabajo detalladas.
5 errores comunes al documentar
- Documentar todo: crear procedimientos para actividades que no lo requieren genera burocracia sin valor. Documenta lo que la norma exige y lo que tu organización necesita para operar consistentemente.
- Copiar plantillas genéricas: un procedimiento copiado de internet no refleja tu operación real. El auditor lo detectará en segundos cuando compare el documento con lo que observa en campo.
- No controlar versiones: tener múltiples versiones circulando sin control es una no conformidad casi garantizada en auditoría.
- Documentos que nadie lee: si el personal no entiende o no usa los procedimientos, el sistema existe solo en papel. Involucra a los usuarios al redactar.
- Olvidar los registros: los procedimientos indican qué hacer, pero los registros demuestran que se hizo. Sin registros, no hay evidencia para el auditor.
Preguntas frecuentes
¿Necesito un manual de calidad para ISO 9001:2015?
No. Desde la versión 2015, ISO 9001 eliminó el requisito obligatorio de un manual de calidad. Sin embargo, muchas organizaciones lo mantienen como documento de referencia porque facilita la comprensión del sistema de gestión.
¿Cuántos procedimientos documentados exige ISO 9001?
ISO 9001:2015 no especifica un número mínimo de procedimientos. Habla de "información documentada" y deja a cada organización determinar qué necesita documentar según su tamaño, complejidad y competencia de su personal.
¿Puedo usar formatos digitales en lugar de papel?
Sí. Las normas ISO no exigen un formato específico. Puedes usar sistemas digitales, wikis internas, software de gestión documental o cualquier medio que permita controlar versiones, acceso y distribución de los documentos.