Il paragrafo 4.3 della ISO 9001 - Campo di applicazione del sistema di gestione per la qualità

Il paragrafo che pochi leggono

Apri un certificato ISO 9001 a caso. In alto trovi il nome dell'organizzazione, in basso le firme dell'organismo che lo emette e, nel mezzo, una formula del tipo: "Progettazione, sviluppo, produzione e commercializzazione di componenti meccanici di precisione per il settore automotive". Quella formula è il campo di applicazione del sistema di gestione per la qualità: la frase più importante di tutto il certificato e, paradossalmente, quella su cui si lavora meno.

L'hai vista scritta nei modi più disparati: troppo lunga, troppo breve, copiata pari pari dal certificato del concorrente, costruita per sembrare più ampia di quanto l'organizzazione fosse capace di garantire o ridotta a un perimetro così piccolo da rendere il certificato sostanzialmente irrilevante per chi lo legge. Nei manuali della qualità il paragrafo 4.3 occupa quasi sempre mezza pagina: il nome dell'azienda, l'indirizzo dello stabilimento, la frase del certificato e un elenco di requisiti dichiarati "non applicabili" con una motivazione che recita, nel migliore dei casi, "l'organizzazione non svolge attività di progettazione".

Eppure il paragrafo 4.3 della ISO 9001 è il patto che l'organizzazione firma con il mercato: quello che dichiara nel campo di applicazione è ciò di cui risponde davanti a un cliente, a un auditor di terza parte, a un'autorità di controllo e a tutte le altre parti interessate.

La ISO 9001:2026 non rivoluziona il paragrafo 4.3 ma lo lima, lo aggiusta e, soprattutto, lo aggancia in modo più stretto al punto 4.1 e al punto 4.2 rivisti.

Cosa cambia con la ISO 9001:2026

Il testo del paragrafo 4.3 nella ISO/DIS 9001:2025 rimane molto simile a quello del 2015: l'organizzazione deve determinare i confini e l'applicabilità del sistema di gestione per la qualità per stabilirne il campo di applicazione e, nel farlo, deve considerare i fattori esterni e interni di cui al punto 4.1, i requisiti di cui al punto 4.2 e i prodotti e i servizi dell'organizzazione.

C'è però una differenza sottile ma significativa nel punto b). La versione della norma del 2015 chiede di considerare "i requisiti delle parti interessate rilevanti di cui al punto 4.2". La ISO 9001:2026 toglie la qualifica "delle parti interessate rilevanti" e scrive semplicemente "the requirements referred to in 4.2". Sembra un dettaglio editoriale, ma rispecchia il fatto che il nuovo punto 4.2 contiene un punto c) che chiede di determinare quali requisiti delle parti interessate saranno effettivamente affrontati attraverso il sistema di gestione per la qualità. Il rinvio del 4.3 al 4.2 ora porta in dote anche quella scelta di adozione, che nel 2015 era implicita.

Il campo di applicazione deve dichiarare i tipi di prodotti e servizi coperti e fornire la giustificazione per ogni requisito del presente documento che l'organizzazione determina come non applicabile al proprio sistema di gestione per la qualità. — ISO 9001:2026, paragrafo 4.3

Resta poi un secondo elemento di continuità che è quasi più importante della novità: la frase "L'organizzazione deve applicare tutti i requisiti della presente norma internazionale se essi sono applicabili nell'ambito del campo di applicazione determinato del suo sistema di gestione per la qualità". Sembra una tautologia ma è il cardine dell'intero paragrafo: introdotta nel 2015 per chiudere definitivamente la stagione delle "esclusioni" del 2008, viene ribadita nel 2026 con un'enfasi che non lascia spazio a interpretazioni.

Il paragrafo 4.3 della ISO 9001:2026, in altre parole, non chiede di fare cose nuove ma chiede di farle in modo più consapevole, agganciandole più strettamente al lavoro fatto nei due paragrafi precedenti.

Anatomia del requisito: cosa significa, davvero, ciascuna parola

Per comprendere appieno il paragrafo 4.3 vale la pena fare con questo requisito l'esercizio che ho già fatto con il punto 4.1 e con il punto 4.2: smontare la frase principale e capire cosa implica operativamente ciascun termine. Le parole della ISO 9001 hanno confini semantici precisi che l'Allegato A esplicita, e che pochi raccontano davvero bene. I cinque gruppi di parole chiave del 4.3 sono "determinare", "confini e applicabilità", "considerare", "giustificazione" e "non influenzano la capacità o la responsabilità".

"Determinare"

Il verbo torna identico al punto 4.1: determinare significa fissare con un atto consapevole, prendendosene la responsabilità, qualcosa che prima non era fissato. Determinare il campo di applicazione implica un processo decisionale, non una scelta meccanica fra opzioni preconfezionate. Implica considerare alternative, esplicitare i criteri e accettare le conseguenze della scelta fatta.

Se il punto 4.1 chiede di determinare i fattori di contesto e il punto 4.2 di determinare le parti interessate rilevanti e i loro requisiti, il punto 4.3 chiede di determinare le conseguenze operative di quei due esercizi. Il campo di applicazione è il primo output concreto del lavoro fatto nei due punti precedenti: è dove si vede se quel lavoro è stato fatto sul serio o si è ridotto a un esercizio compilativo.

"Confini e applicabilità"

Questa è la prima coppia di parole su cui si decide la qualità del paragrafo 4.3, ed è anche quella su cui si compie l'errore più frequente. Confini e applicabilità non sono sinonimi e non sono nemmeno la stessa cosa vista da due angolazioni differenti: sono due dimensioni distinte del sistema di gestione per la qualità.

I confini rispondono alla domanda chi è dentro? Si riferiscono al perimetro organizzativo del sistema: quali siti, quali funzioni, quali persone, quali processi sono sotto il controllo del sistema di gestione per la qualità. Un'azienda con tre stabilimenti può certificare solo uno dei tre, oppure tutti e un'azienda multi-business può includere nel sistema solo una linea di prodotto. I confini sono fisici, organizzativi e contrattuali.

L'applicabilità risponde a una domanda diversa: quali requisiti della norma si applicano dentro quei confini? Si riferisce al modo in cui i singoli requisiti della ISO 9001 trovano spazio nell'organizzazione delimitata dai confini. Un'organizzazione che non progetta i propri prodotti perché lavora su specifica del cliente potrà determinare che il punto 8.3 non è applicabile al proprio sistema, pur restando dentro i confini che ha tracciato.

Si può avere un confine ampio e un'applicabilità ridotta. Si può avere un confine ristretto e un'applicabilità completa. Confondere i due piani produce dichiarazioni di campo di applicazione che non quadrano: si scrive "esclusa la progettazione" quando in realtà si voleva dire "il processo di progettazione non è nei confini perché lo fa la capogruppo che non rientra nella nostra certificazione". Sono due cose profondamente diverse, con conseguenze diverse nell'audit e con un significato diverso per chi legge il certificato.

Per usare la formula di Alfred Korzybski ripresa da Gregory Bateson, tracciare i confini significa decidere quale territorio mappare; determinare l'applicabilità significa scegliere quali strati di mappa sovrapporre a quel territorio.

"Considerare"

Il terzo verbo modale del requisito è quello che lascia più spazio ed è anche il più sottile. L'organizzazione, nel determinare il campo di applicazione, deve considerare i fattori esterni e interni, i requisiti delle parti interessate e i prodotti e servizi.

L'Allegato A.2 della ISO 9001:2026 chiarisce in modo chirurgico la differenza tra "consider" e "take into account": il primo implica che si pensi al tema ma che si possa anche escluderlo, il secondo implica che si pensi al tema e che non lo si possa escludere. Nel 4.3 i tre input vanno considerati. Significa che l'organizzazione può, motivatamente, decidere che un certo fattore esterno o un certo requisito di parte interessata, pur considerato, non vada nella definizione del campo di applicazione ma bisogna fare una riflessione.

Detto in altri termini: il punto 4.3 non chiede di tradurre meccanicamente in campo di applicazione tutto quello che è emerso dal 4.1 e dal 4.2 ma di valutarlo, soppesarlo e, in ultima istanza, scegliere.

"Giustificazione"

Eccoci alla parola più carica di tutto il paragrafo. La norma dice che il campo di applicazione deve fornire giustificazione per ogni requisito che l'organizzazione determina come non applicabile al proprio sistema.

Il termine ha radici giuridiche: giustificarsi significa rispondere a qualcuno di un'azione compiuta, fornire le ragioni per le quali quell'azione è legittima, accettabile, ammissibile. Quando la norma chiede una giustificazione sta dicendo che la non applicabilità di un requisito non è un atto unilaterale dell'organizzazione ma un atto che deve poter essere difeso davanti a un terzo: un auditor, un cliente, una parte interessata che ha titolo a interrogarsi sulla scelta.

Lo speech act è qualcosa di più della semplice produzione di suoni o dell'emissione di parole. Compiere un atto linguistico è fare qualcosa con quelle parole. — John L. Austin, How to Do Things with Words, Harvard University Press, 1962 (traduzione di QualitiAmo)

Tradotto sul paragrafo 4.3, questo significa che la giustificazione di una non applicabilità non può essere una formula stereotipata ma deve mostrare il ragionamento, deve esplicitare i fatti su cui poggia e deve permettere a chi legge di valutarne la solidità. "L'organizzazione non svolge attività di progettazione perché lavora su specifiche fornite dal cliente" è una giustificazione plausibile per la non applicabilità del punto 8.3. "L'organizzazione non applica il punto 8.3" non è una giustificazione: è una constatazione vuota.

"Non influenzano la capacità o la responsabilità... e l'aumento della soddisfazione del cliente"

L'ultima parola chiave del paragrafo 4.3 è la clausola di chiusura che funziona da filtro ultimo per ogni dichiarazione di non applicabilità. La norma stabilisce che la conformità alla ISO 9001 può essere dichiarata solo se i requisiti determinati come non applicabili non influenzano la capacità o la responsabilità dell'organizzazione di assicurare la conformità dei propri prodotti e servizi e l'aumento della soddisfazione del cliente.

Sono due le cose che vale la pena notare in questa frase: la prima è la coppia capacità o responsabilità. La capacità è la possibilità tecnica e operativa di garantire la conformità: ho gli strumenti, le competenze, i processi per farlo. La responsabilità è il dovere di garantire quella conformità: anche se altri potrebbero farlo al posto mio, sono io che me ne assumo l'impegno verso il cliente. Una non applicabilità è ammissibile solo se non intacca né l'una né l'altra. Posso non occuparmi della progettazione perché non ho la capacità tecnica? Sì, se la progettazione è in carico al cliente che mi fornisce le specifiche. Posso non occuparmi della progettazione perché qualcun altro nella mia filiera la fa? No, se sono io a presentarmi al cliente come responsabile del prodotto finito.

La seconda cosa da notare è la congiunzione e tra conformità dei propri prodotti e servizi e aumento della soddisfazione del cliente. Una non applicabilità è ammissibile solo se passa entrambi i test: deve non intaccare la conformità del prodotto/servizio e deve non compromettere la possibilità di accrescere la soddisfazione del cliente.

È una clausola sottilissima. La conformità del prodotto è un fatto oggettivo: o il prodotto rispetta i requisiti o non li rispetta. La soddisfazione del cliente è una percezione, un fatto soggettivo, mediato dall'esperienza che il cliente fa del prodotto e del servizio che lo accompagna. La norma chiede che la dichiarazione di non applicabilità superi entrambi i filtri.

Faccio un esempio per renderlo concreto: pensa a un'organizzazione di servizi che voglia escludere il paragrafo 8.5.5 (attività post-consegna) sostenendo che la propria responsabilità termina con la consegna del servizio. Sul piano della conformità, in molti casi è una scelta tecnicamente sostenibile: il servizio è stato erogato, il contratto è chiuso. Sul piano della soddisfazione del cliente, però, è quasi sempre indifendibile, perché il giudizio del cliente su un servizio arriva proprio nel post-consegna: nei reclami che fa, nelle domande che pone, nelle eventuali richieste di intervento. Escludere il post-consegna significa rinunciare al canale principale attraverso cui si forma la soddisfazione.

Il campo di applicazione come atto di costruzione di senso

C'è un altro modo di leggere il paragrafo 4.3 che vale la pena introdurre perché eleva il requisito da un esercizio tecnico a un esercizio strategico. Lo prendo in prestito da Karl Weick, lo psicologo organizzativo che ha dedicato gran parte della sua opera al concetto di sensemaking, la costruzione di senso, ossia il processo attraverso cui le persone e le organizzazioni danno significato a ciò che fanno e dicono.

Per Weick, il sensemaking non è un processo che precede l'azione ma un processo che la accompagna e spesso la segue: le organizzazioni agiscono e poi, a posteriori, costruiscono il senso di ciò che hanno fatto. Questa costruzione retrospettiva di senso non è una razionalizzazione inutile ma il modo in cui un'organizzazione capisce chi è, cosa fa, e come dovrebbe agire in futuro.

Le persone organizzano per dare senso a circostanze caotiche e i prodotti dell'organizzare sono mappe in grado di rendere quelle circostanze meno opache. — Karl Weick, Sensemaking in Organizations, Sage Publications, 1995 (traduzione di QualitiAmo)

Il paragrafo 4.3 della ISO 9001, letto con gli occhi di Weick, è esattamente uno di quegli atti di costruzione di senso perché definire il campo di applicazione significa dire all'organizzazione e al mondo: questo è quello che facciamo, queste sono le promesse che siamo in grado di mantenere, questo è il perimetro entro cui la nostra qualità ha valore. Non è una descrizione neutra dell'esistente ma un atto di identità.

Ogni volta che un'organizzazione rivede il proprio campo di applicazione (quando entra in un nuovo mercato, o quando lancia una nuova linea di prodotto) ha l'opportunità di riarticolare chi è e cosa promette. Il campo di applicazione è il punto in cui la strategia aziendale entra dentro il sistema qualità e ne plasma il contenuto. Saltare questo passaggio significa avere un sistema qualità che galleggia sopra l'organizzazione senza toccarla davvero.

C'è poi un secondo aspetto che Weick mette bene in evidenza: il sensemaking è un processo sociale, fatto di conversazioni, discussioni e negoziazioni. Il campo di applicazione, di conseguenza, non si determina da soli ma si determina parlando con la direzione, con i responsabili di funzione, con i commerciali che sanno cosa promettono ai clienti, con i progettisti che sanno cosa l'organizzazione è in grado di fare davvero. Un campo di applicazione scritto dal solo responsabile qualità senza questo lavoro di confronto è quasi sempre fragile, perché non incorpora abbastanza informazioni sulla realtà operativa per essere difendibile.

Tre casi concreti su cui ragionare

I principi astratti diventano utili quando si confrontano con casi concreti. Te ne propongo tre, scelti tra quelli che incontro più spesso nelle aziende che seguo. Non hanno una soluzione univoca: servono solo a esercitare il ragionamento richiesto dal paragrafo 4.3.

Caso 1: l'azienda manifatturiera che vuole escludere la progettazione. Lavora su disegno tecnico fornito dal cliente, riceve specifiche complete, produce e consegna. Vuole determinare il punto 8.3 (progettazione e sviluppo) come non applicabile. Ammissibile? Sì, in linea di principio, ma con una verifica. L'azienda deve davvero ricevere specifiche complete? Capita spesso che, nella pratica, alcune scelte di dettaglio (la scelta del materiale tra varianti equivalenti, la definizione di tolleranze interne, la progettazione delle attrezzature di produzione) vengano fatte dall'azienda stessa e quelle scelte sono progettazione a tutti gli effetti. Se così è, la non applicabilità del 8.3 non passa il test della responsabilità: l'azienda è responsabile di quelle scelte verso il cliente e quindi il requisito si applica anche se in forma ridotta. La giustificazione corretta non è "non progettiamo" ma "progettiamo solo il processo produttivo, non il prodotto, e questo è documentato nel modo seguente...".

Caso 2: la società di consulenza che vuole escludere il post-consegna. Eroga servizi di consulenza, finiti i quali si chiudono i contratti e i rapporti. Vuole determinare il punto 8.5.5 (attività post-consegna) come non applicabile. Ammissibile? In genere no, e per la ragione che ho già anticipato: la soddisfazione del cliente in un servizio si forma in larga parte nel post-consegna. Anche se il contratto si chiude, le richieste di chiarimento, le segnalazioni di problemi sul lavoro svolto, le richieste di referenze sono tutte attività post-consegna nel senso della norma. Determinare il 8.5.5 come non applicabile significa quasi sempre rinunciare al canale principale attraverso cui si monitora la soddisfazione del cliente, e quindi fallire il doppio test del 4.3.

Caso 3: l'azienda multi-sito che vuole certificare uno stabilimento solo. Ha tre stabilimenti, decide di certificare solo quello principale per ragioni di tempi e di costi. È una questione di confini, non di applicabilità. Ammissibile? Sì, ma con un'avvertenza: il campo di applicazione deve dichiararlo in modo trasparente. Scrivere "Progettazione e produzione di X" senza specificare che riguarda solo lo stabilimento di città A è una pratica che molti organismi di certificazione tollerano ma che è eticamente discutibile, perché induce il cliente a credere che la certificazione copra tutta l'attività dell'azienda. Una formulazione corretta è del tipo "Progettazione e produzione di X presso lo stabilimento di [città A]" e il paragrafo 4.3 lo chiede esplicitamente nel passaggio in cui prescrive di dichiarare "i tipi di prodotti e servizi coperti".

Le informazioni documentate: cosa la norma chiede davvero

Il paragrafo 4.3, a differenza del 4.1 e del 4.2, ha un requisito esplicito sulle informazioni documentate: "Il campo di applicazione del sistema di gestione per la qualità dell'organizzazione deve essere disponibile e mantenuto come informazione documentata". È una delle poche zone della norma in cui l'informazione documentata non è facoltativa ma obbligatoria.

Cosa deve contenere il documento? Tre cose: una dichiarazione esplicita dei tipi di prodotti e servizi coperti, l'elenco dei requisiti della norma determinati come non applicabili e per ciascuno la giustificazione, ed eventualmente (anche se non è strettamente richiesto) i confini fisici e organizzativi del sistema, soprattutto in casi multi-sito o multi-business.

Nella pratica, il campo di applicazione vive in tre luoghi distinti: nel certificato emesso dall'organismo, dove appare nella formula sintetica; nel manuale della qualità o nel suo equivalente, dove viene articolato in modo più esteso e accompagnato dalle giustificazioni delle non applicabilità; e nei materiali commerciali e contrattuali dell'organizzazione, dove diventa parte della promessa che si fa al mercato. Le tre versioni dovrebbero coincidere. Quando non coincidono (perché il manuale dice una cosa, il certificato un'altra, e il sito web una terza), è un sintomo che il campo di applicazione non è stato pensato come un atto strategico ma come un adempimento.

Una pratica che funziona, soprattutto nelle organizzazioni più mature, è quella di tenere il documento del campo di applicazione separato dagli altri documenti del sistema, in modo che possa essere consultato e aggiornato in modo autonomo. Quel documento contiene la dichiarazione completa, la giustificazione di ogni non applicabilità con la data della determinazione e l'autorità che l'ha presa, e una sezione di "storia delle revisioni" che documenti i cambiamenti del campo di applicazione nel tempo. È un documento che racconta l'evoluzione dell'identità operativa dell'organizzazione, e in quanto tale è uno degli oggetti più interessanti che un auditor o un nuovo manager si trovi a leggere quando entra in azienda.

Le connessioni con gli altri punti della norma

Il paragrafo 4.3 è un punto di snodo: riceve input da due punti che lo precedono e ne alimenta a cascata molti altri. Vederlo nelle sue connessioni aiuta a capire perché trattarlo male compromette ben più di una mezza pagina di manuale.

Riceve input dal paragrafo 4.1, perché i fattori esterni e interni rilevanti per l'organizzazione devono entrare nella considerazione del campo di applicazione (la presenza di un cliente strategico in un settore specifico, l'evoluzione tecnologica di una linea di prodotto, la regolamentazione cogente in un certo mercato, ecc.). Riceve input dal paragrafo 4.2, perché i requisiti delle parti interessate rilevanti (in particolare di clienti ed enti regolatori) plasmano cosa il sistema deve coprire.

Alimenta poi diversi punti a valle. Il paragrafo 5.3 (ruoli, responsabilità e autorità) deve essere coerente con il campo di applicazione: le responsabilità sul SGQ si assegnano solo dentro al perimetro che il 4.3 ha definito. Il paragrafo 7.5 (informazioni documentate) eredita dal 4.3 l'obbligo di mantenerlo come documento. Il paragrafo 8.1 (pianificazione e controllo operativi) si applica solo ai processi compresi nel campo di applicazione: i processi fuori da quei confini sono un'altra storia. Il paragrafo 8.4 (controllo dei processi, prodotti e servizi forniti dall'esterno) si attiva quando un'organizzazione esternalizza processi che restano comunque dentro la responsabilità del proprio sistema. Il paragrafo 9.2 (audit interno) verifica la conformità del sistema dentro al campo di applicazione determinato. Il paragrafo 9.3 (riesame di direzione) deve esaminare anche i cambiamenti nel campo di applicazione, perché possono essere il segnale di trasformazioni strategiche da governare.

C'è infine un legame meno evidente ma molto importante con il paragrafo 10.2 (non conformità e azioni correttive). Quando emerge una non conformità sistematica su un processo che era stato escluso dal sistema, ha senso interrogarsi se l'esclusione era ben tarata. A volte la non conformità non è solo un problema operativo ma un segnale che il campo di applicazione era stato disegnato troppo stretto, e che la realtà ha messo in luce un punto cieco del sistema.

Spunti operativi per la prossima revisione del tuo punto 4.3

Se devi mettere mano al tuo paragrafo 4.3, sia per adeguarti alla ISO 9001:2026, sia per migliorare una dichiarazione esistente che ti convince poco, ecco una sequenza che secondo me funziona bene:

1. parti dai risultati attuali del paragrafo 4.1 e del paragrafo 4.2 e chiediti se sono stati ripresi davvero nella determinazione del campo di applicazione
2. fai la mappa dei confini: elenca esplicitamente quali siti, quali funzioni, quali processi sono dentro il sistema. Per ognuno indica perché ci sta, e per quelli che non ci sono indica chi se ne occupa
3. fai poi la mappa dell'applicabilità: per ciascun paragrafo della ISO 9001 che potresti determinare come non applicabile, scrivi due righe di giustificazione che mostrino il ragionamento. Anche se non determini alcuna non applicabilità, la mappa serve a ricontrollare di non essere stato troppo generoso
4. sottoponi ogni non applicabilità al doppio test del 4.3: la non applicabilità intacca la capacità o la responsabilità dell'organizzazione di assicurare la conformità di prodotti e servizi? E intacca la possibilità di accrescere la soddisfazione del cliente? Se la risposta a una delle due domande è "sì" o "forse", il requisito va applicato
5. confronta il campo di applicazione che stai disegnando con il certificato ISO 9001 in vigore, con il manuale della qualità, con le pagine "chi siamo" del sito aziendale e con i materiali commerciali. Quando le tre versioni divergono, è il momento di allinearle
6. fai il test della comunicazione esterna: la formula che hai in mente per il campo di applicazione è comprensibile a un cliente che non conosce la ISO 9001? È specifica abbastanza da essere informativa? È onesta sulle reali capacità dell'organizzazione?
7. coinvolgi la direzione nella determinazione finale. Il campo di applicazione è un atto strategico, non un esercizio del solo responsabile qualità. La firma in calce deve essere quella di chi ha l'autorità di rispondere delle promesse contenute nel certificato
8. formalizza l'informazione documentata in modo che sia accessibile, aggiornabile e tracciabile: data della determinazione, autorità che l'ha presa, motivazioni delle eventuali non applicabilità, storia delle revisioni
9. inserisci la verifica del campo di applicazione nell'agenda del prossimo riesame di direzione: non come passaggio rituale ma come occasione di rilettura strategica
10. infine, prepara il campo di applicazione anche come strumento commerciale, non solo come adempimento. Se è scritto bene, è uno degli oggetti più potenti che hai per comunicare al mercato chi sei e cosa garantisci

L'evoluzione del paragrafo 4.3: dalla ISO 9001:2015 alla ISO 9001:2026

Vediamo ora come hanno giocato la ISO 9004:2018 e i future concept nell'evoluzione del paragrafo 4.3 tra la ISO 9001:2015 e la futura ISO 9001:2026, e quali concetti sono rimasti lettera morta, in attesa magari di una revisione successiva.

La ISO 9001:2015

La versione del 2015 ha rappresentato la svolta nel modo di pensare il campo di applicazione. Ha sostituito il meccanismo delle "esclusioni" della 2008 con quello della giustificazione di non applicabilità, ha agganciato la determinazione del campo di applicazione ai paragrafi 4.1 e 4.2 (anch'essi nuovi), e ha introdotto il doppio filtro della conformità più soddisfazione del cliente come test di legittimità delle non applicabilità.

Letta oggi, dopo dieci anni di applicazione, la formulazione del 2015 mostra alcune debolezze. La principale è la connessione un po' lasca con il punto 4.2: si chiedeva di considerare "i requisiti delle parti interessate rilevanti", ma non si esplicitava che alcuni di quei requisiti potessero essere adottati e altri no. La conseguenza pratica è stata che molte organizzazioni hanno trattato i requisiti delle parti interessate come un elenco da mettere in mappa, senza fare il passo successivo della scelta di adozione.

La ISO 9004:2018

La ISO 9004:2018, Gestione per la qualità - Qualità di un'organizzazione - Guida per conseguire il successo durevole, elevava già il discorso sul campo di applicazione a un piano strategico. Il capitolo 4 della ISO 9004 parla di "identità dell'organizzazione" definita attraverso missione, visione, valori e cultura, e suggerisce che il sistema qualità debba essere espressione di quell'identità. È un'impostazione molto più ambiziosa di quella della ISO 9001: non si limita a chiedere di determinare un perimetro, chiede che quel perimetro racconti chi l'organizzazione è e cosa intende essere nel lungo periodo.

Il punto 4.3 della ISO 9001 ha recepito solo una piccola parte di questa visione. La ISO 9004:2018, infatti, suggerisce una rivisitazione periodica del campo di applicazione collegata alla rivisitazione di missione e visione, mentre la ISO 9001 si limita a richiedere che il campo di applicazione sia mantenuto come informazione documentata, senza specificare con quale cadenza vada riesaminato. È un'occasione mancata, perché in molte organizzazioni il campo di applicazione viene rivisto solo quando un evento esterno lo costringe (un cambio di sito, una nuova linea di prodotto), perdendo l'opportunità di usarlo come strumento di pianificazione strategica.

I future concept

I future concept, pubblicati dal TC 176 tra la ISO 9001:2015 e la bozza della futura ISO 9001:2026, contengono diversi spunti rilevanti per il paragrafo 4.3 che non sono stati però recepiti in modo pieno dalla bozza del 2025.

Il future concept "Cultura dell'organizzazione" parla del campo di applicazione come espressione della cultura aziendale: le scelte di cosa includere e cosa escludere dal sistema raccontano la cultura organizzativa quanto la raccontano le scelte espresse nei valori dichiarati. Una cultura che mette al centro la responsabilità verso il cliente tende a campi di applicazione ampi, che non lasciano fuori nulla di rilevante per quella responsabilità. Una cultura che mette al centro l'efficienza tende a campi di applicazione ridotti, che escludono il più possibile per concentrare le risorse. Non c'è una cultura giusta in astratto, ma il campo di applicazione è uno dei luoghi in cui la cultura si materializza in scelte operative.

Il future concept sulla gestione del cambiamento sottolinea che il campo di applicazione non è uno strumento statico ma un oggetto vivo che cambia con l'organizzazione. Le acquisizioni, le cessioni di rami d'azienda, le esternalizzazioni, l'ingresso in nuovi mercati sono tutte occasioni in cui il campo di applicazione va riletto, e l'organizzazione dovrebbe avere un processo formalizzato di revisione che intercetti questi cambiamenti per tempo. La ISO 9001:2026 menziona il cambiamento ai punti 6.3 (pianificazione delle modifiche) e 8.5.6 (controllo delle modifiche operative), ma non collega esplicitamente questi requisiti alla revisione del campo di applicazione, lasciando il legame all'interpretazione del lettore.

Il future concept su etica e integrità tocca il 4.3 in modo indiretto ma importante. La determinazione del campo di applicazione è uno dei luoghi in cui l'integrità dell'organizzazione si misura: dichiarare un perimetro più ampio della propria reale capacità di garantire conformità è una forma di disonestà comunicativa che il future concept identifica come incompatibile con un sistema di gestione maturo. La ISO 9001:2026 ha incorporato l'etica e il comportamento etico al punto 5.1.1 sulla leadership, ma non ha riportato esplicitamente il tema dentro il 4.3.

Quello che manca, ancora, nella ISO 9001:2026

La ISO 9001:2026 mantiene il paragrafo 4.3 in una formulazione che ha più continuità con la versione del 2015 che vere novità. Si tratta di una scelta prudente, che ha però alcuni limiti.

Manca un riferimento esplicito alla cadenza di revisione del campo di applicazione. La norma chiede che il campo sia mantenuto come informazione documentata, ma non specifica che vada riesaminato periodicamente. Un'integrazione utile sarebbe quella di richiedere che il campo di applicazione fosse oggetto del riesame di direzione, almeno nei suoi cambiamenti significativi.

Manca un'esplicita connessione con il concetto di identità organizzativa della ISO 9004:2018. Il paragrafo 4.3 della ISO 9001:2026 resta un esercizio tecnico di delimitazione, non uno strumento di espressione strategica. È una differenza sostanziale tra una norma di conformità (la 9001) e una guida per il successo durevole (la 9004) ma una piccola apertura del 4.3 verso la dimensione identitaria avrebbe potuto elevare il requisito.

Manca una tassonomia dei tipi di non applicabilità. La ISO 9001 raccoglie sotto la stessa categoria casi molto diversi: la non applicabilità per natura dell'attività (non progetto perché lavoro su specifica), la non applicabilità per affidamento all'esterno (non gestisco la formazione perché è in capo alla holding), la non applicabilità per dimensione (non ho un laboratorio interno di taratura perché lavoro con strumenti già tarati dal produttore). Una tassonomia, anche solo informativa, aiuterebbe chi compila il 4.3 a posizionare la propria non applicabilità in una categoria riconoscibile, e ridurrebbe le formulazioni stereotipate.

Manca, infine, un'indicazione su cosa fare quando un'organizzazione cambia il proprio campo di applicazione in modo significativo. La ISO 9001:2026 non distingue tra revisioni minori (un nuovo sito, una linea di prodotto in più) e revisioni maggiori (l'esternalizzazione di un processo, l'ingresso in un mercato regolamentato in modo diverso). Sono cambiamenti di natura diversa che richiedono trattamenti diversi anche nella documentazione e nella comunicazione esterna.

Cosa ne pensi?