Opinión Impopular - Por qué creo que la ética y cultura de calidad no deberían de estar como requisitos en la ISO 9001:2026

Es bien conocido que la norma ISO 9001 actualmente se encuentra en un proceso de revisión y se espera que la nueva versión sea publicada para finales del 2026. Al momento de escribir este artículo la norma se encuentra en Borrador Internacional (DIS) y se preve que pase a FDIS (Borrador Final) en febrero del 2026, para posteriormente ser publicada como norma internacional alrededor del mes de septiembre.

Tomando en cuenta los cambios propuestos en el DIS, no se espera que la próxima versión de la norma sea una revisión mayor como pasó con la versión 2015. Sin embargo, aunque menores, sí existen algunas novedades que se han incorporado en el borrador, siendo una de ellas la cultura y el comportamiento ético. Estos requisitos aparecen en los siguientes apartados de la norma:

• 5.1.1(i) - [La organización debe] promover la cultura de calidad y el comportamiento ético
• Nota 2 al 5.1.1 - La cultura de calidad y el comportamiento ético de una organización se reflejan en sus valores, actitudes y prácticas establecidas
• Nota en el 7.1.4 - Algunos factores [ambientales para la operación de los procesos] son dependientes de la cultura de calidad y el comportamiento ético
• 7.3(e) - [La organización debe asegurarse que las personas que realizan el trabajo bajo el control de la organización son] conscientes de la cultura de calidad y el comportamiento ético
• En los anexos informativos, los cuales NO son requisitos auditables.

En este artículo pretendo argumentar por qué entiendo que la inclusión de este nuevo requisito no agregaría valor al estándar y que por el contrario podría crear más problemas que soluciones.

Pero antes de entrar en materia si quiero dejar algo claro: la cultura de calidad es un componente importantísimo para poder lograr clientes satisfechos y leales a través de productos, servicios y experiencias que satisfacen o exceden las necesidades de estos clientes. Simplemente no voy de acuerdo con que exista un requisito de la norma ISO 9001 exclusivo para este tema por lo que expondré a continuación.

1. Es redundante, ya que los requisitos actuales lo abarca.

La ISO 10010:2022 - Lineamientos para entender, evaluar y mejorar la cultura de calidad organizacional - establece en la sección 4.1 que el nivel de madurez de la cultura de calidad de una organización se determina a partir de la integración de los principios de gestión de la calidad (definidos en la ISO 9000) y conceptos fundamentales en la cultura organizacional. Lo anterior es consistente con la literatura, donde los componentes de una cultura de calidad se basan en el liderazgo, la participación del personal, la mejora continua, la relación con los proveedores y otras partes interesadas, entre otros.

Imagen tomada de la ISO 10010:2022: Principios, conceptos fundamentales y cuestiones internas y externas que contribuyen a la cultura de calidad.

Por otro lado, la ISO/DIS 9001:2025 también dice que este estándar está basado en los principios descritos en la ISO/CD 9000, tal como ya se menciona en las versiones 2015 y 2008. En otras palabras, la adecuada integración de los requisitos de ISO 9001 en los procesos debería moldear y orientar la cultura hacia la satisfacción del cliente.

Agregar un requisito sobre cultura de calidad es redundante, puesto que el cumplimiento con cada requisito debería permitir a la organización fortalecer su cultura de calidad en el tiempo. Además, podría provocar que las organizaciones, implementadores y auditores comiencen a verlo como “un tema más” que hay que trabajar, cuando en el punto 5.1.1(c) de la ISO 9001:2015 establece que la alta dirección debe asegurarse de que los requisitos del sistema se INTEGREN en los procesos de negocios. Justamente esa integración es la base de la madurez cultural que refiere la ISO 10010:2022.

A esto se suma que el concepto de cultura de calidad es abstracto y ambiguo, lo que lo convertiría en un requisito más difícil de auditar y propenso a interpretaciones dispares.

2. Ética y cultura son conceptos muy abstractos por lo que auditarlos será muy difícil

La definición de cultura de calidad que podemos encontrar en la literatura, así como en la ISO 10010:2022, es aquella que dice que la cultura es un conjunto de valores, prácticas y comportamientos de la organización en torno a la calidad y la satisfacción de los clientes. En el caso de la ética, esta se define como la disciplina que estudia la conducta humana en torno a la moral, lo correcto, lo incorrecto, lo bueno y lo malo.

El principal problema que veo con la inclusión de este requisito es que no nos queda de otra que trabajar con estas definiciones, ya que la norma no abunda sobre estos temas. Las normas que están destinadas a ser auditables deben definir muy bien los requisitos y asegurarse de que estos no den lugar a interpretaciones diferentes. Por ejemplo, algunas preguntas que me surgen sobre el abordaje de estos requisitos son las siguientes:

• ¿Es suficiente con simplemente evidenciar que el personal recibió charlas sobre estos temas?
• Como la cultura se refiere a valores, prácticas y comportamientos, ¿debo medir estos comportamientos para saber si la cultura va cambiando? ¿cómo mido la ética y la cultura?
• ¿Como demuestro, con evidencia objetiva, el nivel de adopción de los valores de la empresa por parte del personal?
• ¿Qué tomaremos por definición de correcto e incorrecto? ¿El cumplimiento de los procedimientos, leyes y reglamentos (como siempre se ha establecido)? ¿tendremos que definir código de conducta? ¿cómo auditamos el cumplimiento de este código de conducta?

Algunos dirán que me estoy yendo muy lejos y que la norma solo habla de “promover” la cultura y la ética, sin embargo, estoy casi seguro que veremos auditores pidiendo cosas como estas o aún más creativas. Veamos un ejemplo con el requisito relacionado a riesgos y oportunidades.

Cuando la norma ISO 9001:2015 se aprobó, una de las inquietudes que se tenía era cómo se iba abordar: ¿había que identificar los riesgos para cada uno de los procesos, o simplemente identificar los más relevantes para todo el sistema de gestión de la calidad? Y la razón es que la norma da mensajes mixtos sobre esto:

• En el apartado 4.4.1(f) dice que se deben abordar los riesgos y oportunidades según el apartado 6.1. Ojo que NO dice para cada proceso, a diferencia de todos los demás incisos de este apartado. Algunos, incluyéndome, entendimos que con una matriz para todo el sistema bastaría porque no mencionaba que era para cada proceso, pero otros entendieron que debía ser para cada proceso porque estaba junto a los demás incisos del 4.4.1.
• Cuando vamos al apartado 6.1.1 vemos que la norma establece determinar riesgos y oportunidades tomando en cuenta el apartado 4.1 y 4.2. No dice que debe hacerse una determinación para cada proceso, sino que lo generaliza para el Sistema de Gestión de la Calidad.

Me parece que hubiese quedado más claro, y por ende hubiese disminuido la posibilidad de que se interpretara de forma diferente, si el requisito 4.4.1f estuviese dentro de la sección 6.1 - Riesgos y Oportunidades, o bien, si la intención era que se hiciera para cada proceso, entonces ajustar la redacción del 4.4.1f para que diga “en los procesos” al igual que los demás incisos de ese apartado y mencionarlo también en el 6.1.1.

¿Cuál fue el resultado de todo esto? Que las organizaciones tengan que mantener múltiples matrices que son actualizadas antes de la auditoría con muchos riesgos que ni siquiera son relevantes para el sistema de calidad, pero que se han puesto ahí para poder presentárselos al auditor. La intención de la gestión de riesgos era que los sistemas fuesen más preventivos, pero en mi experiencia mayoría de ellos siguen siendo sistemas reactivos.

Y ni hablar de las oportunidades que quedaron en el olvido porque nadie las entendió.

3. El que mucho abarca, poco aprieta

Uno de los problemas que veo con la evolución de la norma ISO 9001:2015 es que está tratando de ser una navaja suiza. Una norma que toque, aunque sea superficialmente, todos los temas relacionados a la gestión empresarial y que a la vez sea auditable. Pero como se dice en mi país: “El que mucho abarca, poco aprieta”.

Creo que es necesario que ciertos temas se reserven para normas más especializadas. Por ejemplo, las normas de antisoborno ISO 37001 y cumplimiento ISO 37301 están estrechamente relacionadas con el tema de ética. Y en el caso de cultura de calidad, desde el 2022 existe una guía que es la anteriormente mencionada ISO 10010:2022. Y si quieres abordar temas más avanzados, ahí tienes la ISO 9004:2018.

Durante el proceso de revisión de la futura ISO 9001:2026 escuchaba opiniones de personas abogando porque se introdujeran temas de tecnologías emergentes, IA, privacidad, IoT, etc. A ese ritmo, si alguien me hubiese dicho que la norma iba a tener recetas de cocina, me lo hubiera creído.

Me parece importante dar un paso atrás y revisar el objetivo de la ISO 9001: que las organizaciones puedan proveer productos y servicios que cumplan con requisitos establecidos para lograr la satisfacción del cliente. ¿La organización ha madurado bastante y la 9001 le queda pequeña? explora otras normas o modelos como las mencionadas más arriba.

4. Que esté como requisito no mejorará la cultura ni la ética en las organizaciones

Como mencionaba más arriba, el requisito de cultura y ética es muy ambiguo y por tanto difícil de auditar. Sin embargo, las empresas tendrán que presentar evidencias y los auditores buscarán pruebas. Es de esperarse que lo anterior converja a la manera más fácil para el auditor poder auditar el requisito y para las empresas poder “pasar” la auditoría: presentar registros de charlas y campañas internas de sensibilización.

No me sorprendería que este requisito se reduzca a enviar unas cuantas personas a un curso de cultura de calidad que ni siquiera son parte del liderazgo de la organización, muchos eslóganes y posters sobre comportamiento ético y cultura de calidad, listas de asistencias a charlas anuales sobre el tema y poner a la gente a memorizarse los valores de la empresa. Tendremos justamente un comportamiento que es todo lo contrario a lo que abogaba Edwards Deming con sus 14 principios de la calidad: la administración por eslóganes y exhortaciones.

Tendremos muchas evidencias, pero con poco resultado.

La ética y la cultura son temas profundamente humanos, vinculados con comportamiento y psicología organizacional. Son fundamentales para la sostenibilidad a largo plazo, pero no todo lo importante es auditable, y no todo lo auditable genera transformación.