ISO 9001 · Serie paso a paso · Artículo 9 de 10
Cómo Preparar la Auditoría de Certificación ISO 9001: Checklist Completo
Has implementado el SGC, completado el ciclo de auditorías internas y celebrado la revisión por la dirección. Ahora llega el momento de la verdad: la auditoría de certificación con el organismo acreditado. Esta guía te explica exactamente qué esperar en la Fase 1 y en la Fase 2, qué 15 documentos pedirá el auditor en los primeros 30 minutos, los 10 errores más comunes que llevan a fracasar en Fase 1, y cómo organizar la simulación de auditoría interna previa. Con organismos certificadores como AENOR, Bureau Veritas y TÜV Rheinland.
El 38% de las empresas que fracasan en la Fase 1 no tienen documentado el alcance del SGC
Según datos de IgeraIndustria 2025, la ausencia o inadecuación del alcance documentado del sistema de gestión de calidad es la causa principal de fallo en la auditoría documental de Fase 1. La segunda causa más frecuente es la falta de evidencia del ciclo completo de auditorías internas.
Fase 1 vs Fase 2: qué evalúa cada una
La auditoría de certificación ISO 9001 se divide en dos fases diferenciadas. Entender qué evalúa cada una es fundamental para prepararse eficazmente.
Fase 1 — Auditoría documental y de preparación
Objetivo: verificar que el SGC está documentado y diseñado de forma que cumpla los requisitos de ISO 9001:2015, y que la organización está preparada para la auditoría de Fase 2.
Qué revisa el auditor: la documentación del SGC (alcance, política, objetivos, información documentada obligatoria), el mapa de procesos, si se han completado al menos un ciclo de auditorías internas y una revisión por la dirección, y si el sistema lleva implantado suficiente tiempo para generar registros.
Duración típica: medio día para una pyme de hasta 50 personas. Puede realizarse de forma presencial o documental (entrega de documentación al organismo).
Fase 2 — Auditoría de certificación in situ
Objetivo: verificar que el SGC está implementado de forma eficaz en la organización — que lo que está documentado refleja lo que realmente se hace, y que se generan los registros que demuestran que el sistema funciona.
Qué revisa el auditor: entrevistas al personal en todos los niveles y procesos, verificación de registros (no conformidades, calibración, formación, evaluación de proveedores, etc.), observación in situ de procesos y controles, y verificación del cierre de no conformidades detectadas en Fase 1.
Duración típica: 1-2 días para una pyme de hasta 50 personas. 2-3 días para empresas de 50-200 personas.
Tiempo mínimo entre Fase 1 y Fase 2
Los organismos de certificación suelen exigir un mínimo de 4-6 semanas entre Fase 1 y Fase 2 para que la organización pueda corregir las no conformidades detectadas en Fase 1. Si la Fase 1 genera muchas no conformidades mayores, el plazo puede ser superior. Planifica la auditoría de certificación con al menos 3 meses de antelación respecto a la fecha en que necesitas el certificado.
Los 15 documentos que el auditor pide en los primeros 30 minutos
Esta es la lista que todo responsable de calidad debe tener preparada antes de que llegue el auditor. Son los documentos que verifican que el sistema existe, que está en uso y que cumple los requisitos mínimos de la norma.
| # | Documento / Registro | Cláusula | Tipo | Estado típico |
|---|---|---|---|---|
| 1 | Alcance del SGC documentado | 4.3 | Mantener | Frecuente fallo |
| 2 | Política de calidad | 5.2 | Mantener | Generalmente OK |
| 3 | Objetivos de calidad con métricas | 6.2 | Mantener | Parcialmente OK |
| 4 | Mapa de procesos | 4.4 | Mantener | Generalmente OK |
| 5 | Análisis de riesgos y oportunidades | 6.1 | Mantener | Frecuente fallo |
| 6 | Programa de auditorías internas | 9.2.2 | Mantener | Parcialmente OK |
| 7 | Informes de auditorías internas realizadas | 9.2.2 | Conservar | Frecuente fallo |
| 8 | Acta de revisión por la dirección | 9.3.3 | Conservar | Parcialmente OK |
| 9 | Registros de no conformidades y acciones correctivas | 10.2.2 | Conservar | Generalmente OK |
| 10 | Evidencia de competencia del personal (planes de formación + registros) | 7.2 | Conservar | Parcialmente OK |
| 11 | Lista de proveedores aprobados con evaluaciones | 8.4.1 | Conservar | Frecuente fallo |
| 12 | Registros de calibración de equipos de medición | 7.1.5 | Conservar | Generalmente OK |
| 13 | Registros de seguimiento de KPIs | 9.1.1 | Conservar | Parcialmente OK |
| 14 | Resultados de evaluación de satisfacción del cliente | 9.1.2 | Conservar | Parcialmente OK |
| 15 | Procedimientos o instrucciones de trabajo de los procesos críticos | 8.5.1 | Mantener | Generalmente OK |
Los 10 errores más comunes que llevan a fallar en Fase 1
- 1. Alcance del SGC no documentado o demasiado vago: «fabricación de piezas metálicas» no es un alcance adecuado. Debe incluir las actividades, productos, servicios, ubicaciones y las exclusiones justificadas.
- 2. Sin evidencia de auditoría interna completa: el sistema lleva implementado 3 meses pero solo se ha auditado un proceso. ISO 9001 exige que el programa de auditoría cubra todos los procesos del SGC.
- 3. Revisión por la dirección sin los inputs obligatorios: el acta no cubre todos los puntos de la cláusula 9.3.2 o no tiene datos concretos — solo generalidades.
- 4. Objetivos de calidad sin métricas: «mejorar la satisfacción del cliente» no es un objetivo medible. «Alcanzar una puntuación media de 8/10 en las encuestas de satisfacción» sí lo es.
- 5. Análisis de riesgos inexistente o genérico: copiar un DAFO genérico sin analizarlo en el contexto del SGC no cumple la cláusula 6.1.
- 6. Sin evidencia de evaluación de proveedores: la lista de proveedores aprobados no tiene fechas de evaluación ni criterios de puntuación.
- 7. Documentación desactualizada: procedimientos que describen procesos que ya no se usan, o que no reflejan la práctica real.
- 8. Sin registros de calibración: los equipos de medición no tienen fichas de calibración o los certificados han vencido.
- 9. Sin registro de satisfacción del cliente: nunca se ha pasado una encuesta ni existe otro mecanismo para medir la percepción del cliente.
- 10. Registros de formación incompletos: hay personal que realiza tareas que requieren competencia específica pero no tiene ningún registro de formación o cualificación.
La simulación de auditoría interna previa: cómo organizarla
La mejor preparación para una auditoría de certificación es una simulación realista con un auditor externo independiente, idealmente con experiencia en el sector y con el mismo organismo de certificación si es posible. La simulación debe realizarse entre 4 y 8 semanas antes de la Fase 1, para tener tiempo suficiente de corregir los hallazgos.
El proceso de la simulación:
- Semana 1-2 antes de la simulación: recopilar todos los documentos y registros del sistema. Verificar que la lista de los 15 documentos está completa. Hacer un autodiagnóstico del sistema contra los requisitos de ISO 9001.
- El día de la simulación: el auditor externo sigue el mismo protocolo que usará el auditor del organismo certificador — reunión de apertura, revisión documental, visita a planta, entrevistas al personal, reunión de cierre con hallazgos.
- Post-simulación: plan de acciones para cerrar todos los hallazgos antes de la Fase 1, con responsables y fechas. Verificar el cierre de cada acción.
Plazos y costes típicos con AENOR, Bureau Veritas y TÜV
Los tres grandes organismos de certificación en España tienen procesos similares, aunque con pequeñas diferencias en plazos, formato de informes y precio. Como orientación general para una pyme industrial de 20-50 personas:
- Plazo total desde solicitud hasta certificado: 3-6 meses, incluyendo tiempo de implementación post-Fase 1.
- Fase 1: medio día a 1 día de auditoría. Informe en 2-3 semanas.
- Fase 2: 1-2 días de auditoría in situ. Decisión de certificación en 4-6 semanas.
- Coste orientativo Fase 1 + Fase 2 para pyme: entre 2.000€ y 5.000€ según el organismo, el tamaño de la empresa y los días de auditoría. A esto se suma el coste anual de las auditorías de seguimiento.
- Vigencia del certificado: 3 años, con auditorías de seguimiento anuales y recertificación al final del ciclo de 3 años.
// Demo IgeraIndustria — Check pre-auditoría
Responsable Calidad: La auditoría de certificación es en 3 semanas. ¿Qué documentos me faltan de los obligatorios?
IgeraIndustria: Diagnóstico pre-auditoría: 4 elementos críticos pendientes. (1) URGENTE: Análisis de riesgos y oportunidades (6.1) — no hay ningún documento que evidencie este análisis. El auditor lo pedirá en los primeros 15 minutos. (2) URGENTE: Revisión por la dirección — el acta del 12/03/2026 no incluye los resultados de auditorías internas ni el desempeño de proveedores externos (inputs obligatorios de 9.3.2). (3) IMPORTANTE: Evaluación de proveedor PLASTICASE B.V. — última evaluación tiene más de 18 meses, requiere actualización antes de la auditoría. (4) A VERIFICAR: Los objetivos de calidad tienen métricas pero no hay registro de seguimiento mensual para Q1 2026 — el auditor puede pedir evidencia de monitorización. Tiempo estimado para cerrar los 4 puntos: 5-8 días hábiles.
Preguntas frecuentes sobre la auditoría de certificación ISO 9001
¿Cuánto tiempo debe llevar implementado el SGC antes de la auditoría de certificación?
La mayoría de organismos de certificación requieren que el SGC lleve implementado al menos 3 meses antes de la Fase 2, para que existan suficientes registros que demuestren que el sistema está en uso. En la práctica, es recomendable esperar 6 meses desde la implementación completa para tener registros de un semestre completo, incluyendo al menos un ciclo de auditorías internas y una revisión por la dirección.
¿Qué pasa si el auditor detecta una no conformidad mayor en Fase 2?
Una no conformidad mayor en Fase 2 significa que la certificación no se otorga hasta que se haya verificado el cierre de la no conformidad. El organismo certificador establecerá un plazo (habitualmente 90 días) para que la organización implemente y verifique la acción correctiva. Tras la verificación (que puede ser documental o mediante una visita adicional), el organismo decide si otorga la certificación. Una no conformidad mayor no es el fin del proceso — es un obstáculo con plazo definido para superarlo.
¿Es necesario que todo el personal conozca ISO 9001 antes de la auditoría?
No es necesario que todo el personal conozca la norma en detalle, pero sí que sepan cómo su trabajo contribuye al SGC y qué se espera de ellos. El auditor puede entrevistar a cualquier persona de la organización, desde la dirección hasta los operarios de producción. Las preguntas más habituales a los operarios son: ¿conoces la política de calidad de la empresa? ¿Sabes cómo reportar una no conformidad? ¿Dónde están las instrucciones de trabajo de tu puesto? ¿Qué haces si detectas un producto que no cumple los requisitos?
¿Puede la misma empresa que nos ayudó a implementar el SGC hacer la auditoría de certificación?
No. Los organismos de certificación acreditados (AENOR, Bureau Veritas, TÜV, SGS, etc.) son entidades independientes. Una consultora que ha ayudado a implementar el SGC no puede certificarlo — esto sería un conflicto de intereses incompatible con la acreditación. La auditoría de certificación siempre la realiza un organismo de certificación acreditado por ENAC (en España) u organismos equivalentes en otros países.
¿Hay que preparar algo especial para la reunión de apertura de la auditoría?
La reunión de apertura es breve (15-30 minutos) y la dirige el auditor. La organización debe preparar: una breve presentación de la empresa (actividad, número de personas, procesos principales), la confirmación del alcance que se va a auditar, la designación del acompañante del auditor durante la visita (habitualmente el responsable de calidad), la disponibilidad de los documentos y registros principales, y una sala de reuniones disponible para el auditor durante toda la jornada.
¿Qué diferencia hay entre una no conformidad menor y una mayor?
Una no conformidad menor es un incumplimiento aislado de un requisito de ISO 9001 que no afecta sistémicamente al SGC. Ejemplo: un registro de formación que falta para un empleado concreto. Una no conformidad mayor es un incumplimiento sistemático o un fallo que afecta a la capacidad del SGC para cumplir sus objetivos o que podría llevar a un fallo del producto o servicio. Ejemplo: no existe ningún proceso de auditoría interna, o los registros de no conformidades no incluyen ningún análisis de causa raíz. Las no conformidades mayores bloquean la certificación hasta su cierre verificado; las menores requieren un plan de acción pero no necesariamente una visita de seguimiento.
¿Tu auditoría de certificación es en menos de 8 semanas?
IgeraIndustria diagnostica en minutos qué documentos obligatorios faltan o están desactualizados, y genera el informe de preparación para auditoría con los hallazgos priorizados por urgencia. Pasa la Fase 1 sin sorpresas.
Ver solución ISO 9001Equip IgeraIndustria Qualitat · Actualizado 2026-07-07 · Serie ISO 9001 paso a paso: Artículo 8 — Cláusula 10 · Artículo 10 — Mantenimiento certificación