Een non-conformiteit is het niet voldoen aan een vereiste zoals gedefinieerd in een standaard, wet, regelgeving of het eigen beleid en de procedures van de organisatie. In de context van ISO-managementsysteemstandaarden worden non-conformiteiten geïdentificeerd tijdens interne audits, externe audits of directiebeoordelingen, en worden ze naar ernst geclassificeerd als major (systemisch falen of volledig ontbreken van een vereiste beheersmatregel) of minor (geïsoleerde tekortkoming die het algehele systeem niet in gevaar brengt).
Wanneer een non-conformiteit wordt vastgesteld, moet de organisatie een oorzaakanalyse uitvoeren, corrigerende maatregelen implementeren om de onderliggende oorzaak aan te pakken en de effectiviteit van die maatregelen verifiëren. Goed non-conformiteitenbeheer toont een toewijding aan continue verbetering en wordt nauwkeurig beoordeeld tijdens certificeringsaudits, waardoor het een hoeksteen vormt van elk effectief managementsysteem.