Fernando ArrietaPresidente · International Accreditation Center

Calidad · ISO 9001

ISO 9001 revisada en 2026: mi lectura.

Cada vez que el comité ISO/TC 176 anuncia una revisión, el sector produce más ruido que análisis. Este ensayo intenta lo contrario: leer la norma desde la práctica de campo, no desde el marketing de la formación.

Fernando Arrieta · 21 mayo 2026 · 10 min lectura

01 · Lo que la revisión de 2026 cambia

ISO 9001 tiene un ritmo de revisión aproximado de cinco años. La versión 2015 introdujo dos cambios estructurales que aún no han sido completamente asimilados por la mayoría de las organizaciones certificadas: el pensamiento basado en riesgos y la responsabilidad explícita de la alta dirección. Diez años después, la revisión en proceso añade énfasis en tres direcciones.

La primera es la integración de tecnología digital en el sistema de gestión. No como apéndice, sino como componente que puede afectar la conformidad del producto o servicio. Un sistema de gestión de calidad que no considera cómo las herramientas digitales impactan sus procesos tiene un vacío que la revisión hace explícito.

La segunda es la cadena de valor extendida. ISO 9001:2015 ya contemplaba los proveedores externos. La revisión refuerza que el control de proveedores no termina en el contrato: exige evidencia de que la organización verifica lo que sus proveedores críticos hacen en la práctica.

La tercera es la sostenibilidad como contexto organizacional. No como requisito ambiental separado, sino como factor que puede afectar la capacidad de la organización para lograr sus objetivos de calidad. Una empresa con presión regulatoria creciente en huella de carbono tiene un contexto que su sistema de gestión debe considerar.

Punto técnico

El concepto "partes interesadas y sus necesidades" ya estaba en ISO 9001:2015 (cláusula 4.2). La revisión no lo inventa: lo operacionaliza. La diferencia entre entenderlo y cumplirlo es la diferencia entre una organización que puede demostrar qué hizo con esa información y una que simplemente la listó.

02 · Lo que la revisión no cambia

El núcleo doctrinal de ISO 9001 permanece. El ciclo PDCA sigue siendo el motor. La orientación al cliente sigue siendo el eje. El enfoque a procesos sigue siendo el método.

Lo que no cambia, y conviene decirlo con claridad, es la lógica fundamental de la norma: la conformidad se demuestra, no se declara. Una organización que dice cumplir sin poder mostrar evidencia objetiva no cumple. Esto parece obvio pero no lo es. En quince años de auditorías he encontrado organizaciones con sistemas impecables en papel que no pueden explicar cómo funcionan en campo.

Tampoco cambia el rol del liderazgo. Si la alta dirección no lidera el sistema de gestión, el sistema funciona como burocracia defensiva. La revisión de 2026 no resuelve este problema porque ninguna norma lo puede resolver: depende de decisiones humanas dentro de la organización.

03 · Lo que las organizaciones suelen malinterpretar

El error más frecuente que veo al preparar organizaciones para una revisión normativa es confundir actualización documental con mejora real del sistema.

Actualizar el manual, revisar los procedimientos, ajustar los formatos. Todo eso es necesario pero insuficiente. La pregunta correcta no es "¿hemos actualizado los documentos para alinearnos con la nueva versión?" sino "¿el sistema de gestión funciona mejor gracias a estos cambios?"

Diagnóstico de campo

En auditorías de transición, la señal más clara de que la actualización fue solo documental es cuando el personal operativo desconoce los cambios. Si quien trabaja en el proceso no puede explicar por qué algo se hace diferente, el cambio no llegó al proceso: llegó al papel.

El segundo malentendido es creer que las revisiones normativas elevan automáticamente el listón de conformidad. No necesariamente. Una revisión puede ser más exigente en algunos aspectos y clarificadora en otros. Lo que importa es si la organización puede demostrar valor entregado al cliente, no si puede localizar el párrafo correcto de la norma.

El tercer malentendido es tratar la transición como proyecto de auditoría interna aislado. La transición a una nueva versión de ISO 9001 es una oportunidad para revisar si el sistema de gestión está alineado con la estrategia real de la organización. Quien la trata como mero ejercicio de compliance pierde esa oportunidad.

04 · Lo que el auditor evalúa diferente en 2026

Como auditor con más de quince años de práctica y 800 organizaciones evaluadas, el cambio de versión normativa afecta la forma en que preparo y ejecuto auditorías de tercera parte.

En la revisión de 2026, los nuevos énfasis me llevan a evaluar con más profundidad tres áreas.

La gestión del conocimiento organizacional. ISO 9001:2015 introdujo el requisito en la cláusula 7.1.6. La práctica ha demostrado que pocas organizaciones lo gestionan con rigor. En la revisión, verifico si la organización puede identificar qué conocimiento crítico está en riesgo de perderse, cómo lo retiene y cómo lo transfiere.

La evidencia de monitoreo de partes interesadas. No la lista de partes interesadas, sino la evidencia de que la organización recoge información de sus necesidades y la usa para tomar decisiones. Hay diferencia entre un mapa de partes interesadas que se archiva y uno que alimenta revisiones de gestión.

La integración de riesgo operativo y riesgo estratégico. Muchas organizaciones tienen registros de riesgos que viven en silos. El riesgo del proceso de producción no habla con el riesgo estratégico del negocio. En 2026, esa integración es más explícita.

05 · Qué hacer ahora si gestionas un sistema certificado

No esperes a que el organismo de certificación te notifique. La preparación proactiva reduce el riesgo de no conformidades en la auditoría de transición y, más importante, mejora el sistema en el proceso.

  1. Revisión de contexto organizacional actualizada. ¿El análisis FODA o equivalente refleja el contexto tecnológico y regulatorio actual? ¿Incluye la dimensión digital y los nuevos marcos de sostenibilidad aplicables?
  2. Mapa de cadena de valor con proveedores críticos. ¿Puedes demostrar que verificas lo que tus proveedores más críticos hacen, no solo lo que dicen? ¿Tienes evidencia de esa verificación?
  3. Revisión de la gestión del conocimiento. ¿Qué pasaría si los tres o cuatro empleados más críticos dejaran la organización mañana? ¿Está ese conocimiento capturado y transferible?
  4. Indicadores de experiencia del cliente actualizados. ¿Mides solo satisfacción declarada o también comportamiento real? ¿Los indicadores conectan con objetivos de calidad?
  5. Revisión de gestión donde la alta dirección evalúa el sistema. No una reunión donde se presentan métricas. Una reunión donde la dirección toma decisiones sobre el sistema.
Criterio firme

La certificación ISO 9001 no garantiza calidad. Garantiza que la organización tiene un sistema para gestionarla. La diferencia importa. Un auditor competente puede distinguir entre las dos cosas. Una organización que solo busca la certificación, no la calidad, lo muestra en campo.

Lecturas relacionadas

Calidad
Calidad no es conformidad

La diferencia entre cumplir una norma y entregar valor real. Por qué confundirlas es un problema de gestión.

Calidad
PDCA y su trampa

Por qué el ciclo de mejora más conocido de la gestión de calidad se aplica mal con más frecuencia de la que se reconoce.

Integración
Integración 9001, 14001 y 45001

Cómo construir un sistema integrado que funcione como uno, no como tres sistemas con carpetas separadas.