Applicabilità dei requisiti ISO 9001: come escludere alcuni punti della norma senza farsi male

Guida operativa alle esclusioni nella ISO 9001: applicabilità, cosa puoi escludere, come si scrive la giustificazione, gli errori e cosa cambia con la ISO 9001:2026

Fin dove posso tagliare i requisiti della ISO 9001?

di Stefania Cordiani | 20 maggio 2026

L'obiezione che ricevi sempre

"Senti, noi la progettazione possiamo escluderla, vero? Tanto i progetti ce li dà il cliente".

Se lavori nell'ambito dei sistemi di gestione, questa frase l'hai sentita decine di volte perché le esclusioni nella ISO 9001 non funzionano come pensa la maggior parte delle persone e non sono una libera scelta dell'organizzazione ma il risultato di un ragionamento molto specifico che la norma codifica in modo abbastanza rigoroso e che la futura ISO 9001:2026 sta per rendere ancora più chiaro.

In questa guida vedremo come si fa davvero a escludere un requisito, quando si può fare e quando no, come si scrive la giustificazione nel campo di applicazione e cosa cambia con la bozza della nuova norma. Ci sono due casi pratici trattati in profondità (la progettazione e la riferibilità delle misurazioni), uno sguardo a cosa succede quando si subappalta la progettazione e anche qualche consiglio di livello superiore per chi i sistemi di gestione li implementa da anni.

La parola "esclusione" non esiste più (ma il concetto sì)

Partiamo da una premessa terminologica: nella ISO 9001:2008 esisteva il concetto di "esclusione": l'organizzazione poteva escludere alcuni requisiti del punto 7 (Realizzazione del prodotto) se non erano applicabili alla propria realtà.

Nella ISO 9001:2015 la parola "esclusione" è sparita dal testo e lo dice esplicitamente l'appendice A.5: "La presente norma internazionale non fa riferimento ad 'esclusioni' in relazione all'applicabilità dei propri requisiti". Al posto del concetto di esclusione, ha introdotto quello di "non applicabilità", che è governato dal punto 4.3 "Determinare il campo di applicazione del sistema di gestione per la qualità".

E nel draft della ISO 9001:2026 il cambiamento si consolida perché è stata aggiunta una sezione specifica nell'appendice informativa - l'A.3 "Applicabilità" - che chiarisce in modo molto più dettagliato come funziona il meccanismo della non applicabilità.

Le due condizioni del punto 4.3 (e perché della seconda ci si dimentica)

Il punto 4.3 della ISO 9001 dice due cose molto precise:

primo: l'organizzazione deve applicare tutti i requisiti della norma se sono applicabili nell'ambito del campo di applicazione determinato del proprio sistema di gestione per la qualità

secondo tempo ed è qui che ci si gioca tutto:

«La conformità alla presente norma internazionale può essere dichiarata solo se i requisiti determinati come non applicabili non influenzano la capacità o la responsabilità dell'organizzazione di assicurare la conformità dei propri prodotti e servizi e l'aumento della soddisfazione del cliente.» — ISO 9001, punto 4.3

Questa è la frase che frega un po' tutti, perché sposta il baricentro del ragionamento perché non è "puoi escludere qualcosa se non lo fai" ma "puoi non applicare un requisito se non applicarlo non ti impedisce di fare bene il tuo lavoro". La differenza è enorme: nel primo caso il criterio è descrittivo (cosa fai oggi), nel secondo è funzionale (cosa serve per servire bene i tuoi clienti).

La ISO 9001:2026 aggiunge nell'appendice A.3 un'osservazione: "L'espressione 'as applicable' utilizzata nel documento significa che il requisito, anche se generalmente determinato come applicabile in base al punto 4.3, può essere o non essere applicabile in ogni caso specifico". In pratica, la nuova norma sta dicendo che l'applicabilità è contestuale.

Confronto tra la ISO 9001:2015 e la ISO 9001:2026

Per avere un colpo d'occhio sulle differenze tra l'edizione attuale e quella in arrivo, questa tabella mette in fila i punti che contano di più dal punto di vista pratico.

Aspetto	ISO 9001:2015	ISO/DIS 9001:2025 (futura ISO 9001:2026)
Terminologia	"Non applicabilità" (al posto di "esclusione")	"Non applicabilità" + introduzione esplicita di "as applicable" come terza categoria
Dove se ne parla	Punto 4.3 + Appendice A.5 (paragrafo dedicato)	Punto 4.3 + Appendice A.3 "Applicabilità" (sezione molto più estesa)
Tabella terminologica 2008/2015	Presente nella A.1 (riferimento storico per la transizione)	Rimossa (transizione considerata digerita dopo più di 10 anni)
Esclusione parziale di sotto-punti	Possibile ma non esplicitata nella norma	Esplicitata nell'A.8.3 con l'uso esplicito della parola "esclusione" per la prima volta
Connessione con risk-based thinking	Implicita	Esplicitata: l'applicabilità è connessa alla gestione del rischio
Modulazione dell'applicabilità	Binaria (applicabile / non applicabile)	Riconosce esplicitamente la modulazione contestuale ("as applicable")
Riesame periodico dell'applicabilità	Non esplicitato	Più chiaramente collegato al riesame della direzione e al monitoraggio del contesto

Il requisito è applicabile? Lo schema decisionale in tre domande

Per vedere se un requisito è applicabile puoi seguire un percorso decisionale in tre passaggi che funziona per qualunque punto della norma e ti tiene lontano dagli errori più comuni.

Stai considerando di dichiarare un requisito "non applicabile"

▼

1. La tua organizzazione ha libertà decisionale o di azione sull'attività che il requisito disciplina?

Sì

Il requisito si applica.
Non puoi non applicarlo.

No / non in modo autonomo

Vai alla domanda 2

▼

2. Hai esternalizzato l'attività a un fornitore (mantenendone il controllo nel tuo sistema qualità)?

Sì

Non è un'esclusione.
È un processo esternalizzato (8.4).

Vai alla domanda 3

▼

3. Non applicare questo requisito compromette la tua capacità di garantire la conformità di prodotti/servizi e la soddisfazione del cliente?

Sì

Non puoi dichiararlo non applicabile (4.3).

Puoi dichiararlo non applicabile, con giustificazione formale nel campo di applicazione

▼

Esito positivo: scrivi una giustificazione robusta che spieghi (a) come operi davvero, (b) perché il requisito non si applica, (c) perché ciò non compromette la conformità (vedremo dopo come fare)

Le tre domande sembrano semplici, ma è proprio sulla seconda - quella sull'esternalizzazione - che si gioca uno dei più grossi malintesi del mestiere. Ne parliamo tra poco.

Caso 1: l'esclusione della progettazione (il classico che sbagliano in tanti)

Il punto 8.3 "Progettazione e sviluppo di prodotti e servizi" è il candidato più frequente alla non applicabilità, anche perché è oggettivamente complesso: la struttura interna, la sequenza logica fra pianificazione, input, controlli, output e gestione delle modifiche e il funzionamento del riesame al punto 8.3.4 sono argomenti che meriterebbero una guida tutta loro e per il riesame, in effetti, l'abbiamo già pubblicata. Qui ci concentreremo solo sull'aspetto della (non) applicabilità.

Quando puoi davvero non applicarlo

Puoi dichiarare il punto 8.3 non applicabile quando la tua organizzazione realizza esclusivamente prodotti o eroga esclusivamente servizi le cui specifiche sono interamente determinate dal cliente o da norme cogenti e quando tu non hai alcuna libertà progettuale.

Ti propongo tre famiglie di esempi, settore per settore, in cui l'esclusione regge:

Produzione

Officina meccanica per conto terzi che lavora esclusivamente su disegni del committente
Stamperia che riceve i file pronti e si limita a riprodurli secondo specifica
Confezionamento per conto terzi su capitolato cliente
Lavorazioni a controllo numerico su programmi forniti dal committente

Servizi

Pulizie industriali che operano secondo capitolato e protocolli del cliente
Vigilanza privata su contratto con specifiche operative dettagliate dal committente
Servizi di trasporto su rotte e procedure decise dal cliente
Logistica per conto terzi senza progettazione di soluzioni

Commercio

Distributore puro che acquista prodotti finiti e li rivende senza modifiche
Intermediazione commerciale senza personalizzazioni
Importazione e rivendita di prodotti a catalogo del produttore
Concessionario che vende quanto deciso dalla casa madre

Quando pensi di poterlo escludere ma in realtà stai sbagliando

Qui sta il 90% degli errori. La domanda da porsi è una sola: chi prende le decisioni progettuali sul prodotto o sul servizio che fornisco? Se la risposta è "il cliente, integralmente", l'esclusione regge ma se la risposta è "il cliente fornisce le specifiche generali, poi noi adattiamo / proponiamo varianti / scegliamo la soluzione tecnica", il punto 8.3 si applica.

Vediamo i casi tipici in cui un professionista junior sbaglia.

Caso A: il "servizio personalizzato". L'azienda dice di erogare servizi standard, ma in realtà ogni cliente riceve una soluzione cucita su misura. Lo studio di consulenza fiscale che adatta la propria offerta alla specifica situazione del cliente, l'agenzia di comunicazione che progetta una campagna pubblicitaria, la software house che sviluppa applicazioni custom progettano il loro servizio, anche se la parola "progettazione" non compare nel loro vocabolario quotidiano. Hanno requisiti funzionali (cosa deve fare), prestazionali (come deve farlo) e attività di verifica e validazione. Il punto 8.3 si applica.

Caso B: la "modifica minima al prodotto del cliente". L'azienda riceve i disegni dal cliente ma poi propone varianti tecniche, suggerisce miglioramenti, adatta il prodotto a esigenze produttive specifiche. Anche solo una piccola modifica progettuale autonoma fa scattare l'applicabilità del punto 8.3, magari non integralmente, ma certamente non puoi dichiararlo non applicabile.

Caso C: il "catalogo in evoluzione". L'azienda vende prodotti a catalogo, ma il catalogo cresce, si aggiornano i modelli, si introducono nuove referenze. Quando viene introdotta una nuova referenza, qualcuno la sta progettando. Anche se il "qualcuno" è una sola persona che lavora in modo informale.

Caso D: il caso più subdolo, la progettazione "implicita" del servizio. Una palestra, un ristorante, un albergo "non progettano niente", giusto? Sbagliato. Il momento in cui decidono il format del servizio, le aree di attività, il flusso del cliente, il livello di personalizzazione, abbiamo la progettazione del servizio. Lo dice esplicitamente la nota dell'appendice A.8.3 della bozza della ISO 9001:2026: "Per le organizzazioni di servizi, l'approccio alla progettazione e sviluppo può essere diverso dalle 'tradizionali' organizzazioni manifatturiere. In alcuni casi, le organizzazioni possono giustificare l'esclusione di certi sotto-punti o requisiti individuali dal proprio sistema di gestione qualità, senza necessariamente escludere l'intero punto".

Questa frase della bozza è una piccola rivoluzione: introduce l'idea dell'esclusione parziale e selettiva all'interno del punto 8.3, e usa esplicitamente la parola "esclusione" che era stata bandita nella ISO 9001:2015. In soldoni, con la nuova norma sarà più chiaro che si possono escludere singoli sotto-requisiti del punto 8.3 (per esempio una parte delle attività di validazione formale) senza dover escludere tutta la progettazione.

Il caso del subfornitore di progettazione

C'è un caso che merita un paragrafo a sé perché è quello che genera più problemi durante gli audit di terza parte: l'azienda che fa progettare il prodotto a un fornitore esterno (o studio di ingegneria, il designer industriale, la società di sviluppo software sono parti terze a cui l'organizzazione affida la progettazione).

La domanda che molti si fanno è: posso escludere il punto 8.3, visto che la progettazione la fa qualcun altro? La risposta è secca: no e il motivo è scritto nel punto 8.4 della norma stessa, che disciplina il "Controllo dei processi, prodotti e servizi forniti dall'esterno". Se hai esternalizzato la progettazione, quel processo resta sotto la responsabilità del tuo sistema di gestione qualità e devi controllarlo, validarlo e gestirne le interfacce. La progettazione è ancora applicabile, semplicemente viene eseguita da un'altra entità per conto tuo.

Questo è uno dei punti su cui la ISO 9001:2026 è più esplicita rispetto alla ISO 9001:2015: la nota all'appendice A.8.4 ricorda che "l'affidamento all'esterno (outsourcing) ha sempre la caratteristica essenziale di un servizio, dal momento che esso comporta almeno un'attività necessariamente condotta all'interfaccia fra il fornitore e l'organizzazione". .

Consiglio operativo: la giustificazione corretta nel campo di applicazione, in questi casi, non è un'esclusione: è una dichiarazione di esternalizzazione del processo, con descrizione dei controlli applicati al fornitore esterno. Sono due cose completamente diverse e confondere le due voci è uno degli errori più frequenti che vedo nelle aziende.

Come si scrive la giustificazione

Nel campo di applicazione, la giustificazione tipica fatta male e quella fatta bene differiscono molto più di quanto sembri. Ecco un confronto diretto:

✗ Fatta male "Il requisito 8.3 non è applicabile in quanto l'organizzazione non svolge attività di progettazione"

Questa frase è un disastro per tre motivi: è circolare (dice che non è applicabile perché non lo fai), non è giustificata (non spiega perché non sei tenuto a farlo) e non resiste a un audit di terza parte di medio livello.

✓ Fatta bene "Il requisito 8.3 'Progettazione e sviluppo di prodotti e servizi' non è applicabile al nostro sistema di gestione per la qualità. L'organizzazione opera, infatti, esclusivamente come terzista per conto di clienti che forniscono integralmente la documentazione tecnica di prodotto (disegni, specifiche, materiali, tolleranze, modalità di lavorazione). L'organizzazione non ha facoltà di modificare le specifiche ricevute né di proporre varianti tecniche autonome. Eventuali rilievi su elementi della documentazione tecnica vengono comunicati formalmente al cliente attraverso il processo di riesame del contratto (8.2.3), ma le decisioni progettuali restano interamente in capo al cliente. Tale assetto operativo non influisce sulla capacità dell'organizzazione di garantire la conformità di prodotti e servizi e l'aumento della soddisfazione del cliente, che si fonda sulla rigorosa esecuzione delle specifiche ricevute".

Caso 2: la riferibilità delle misurazioni

Il secondo caso che merita una trattazione approfondita è il punto 7.1.5.2 "Riferibilità delle misurazioni".

Cosa dice la norma

Il punto 7.1.5 si divide in due sotto-punti. Il 7.1.5.1 (Generalità) richiede che, quando il monitoraggio o la misurazione vengono usati per verificare la conformità di prodotti e servizi ai requisiti, l'organizzazione determini e metta a disposizione le risorse necessarie per assicurare risultati validi e affidabili. Questo è praticamente sempre applicabile perché quasi tutti misurano o monitorano qualcosa.

Il 7.1.5.2 invece riguarda la riferibilità metrologica vera e propria: taratura o verifica delle apparecchiature di misura a fronte di campioni riferibili a campioni di riferimento internazionali o nazionali. Questo punto si applica solo quando la riferibilità delle misurazioni è un requisito o è considerato dall'organizzazione una componente essenziale perché si abbia fiducia circa la validità dei risultati di misura.

Il punto 7.1.5.2 ha un'applicabilità condizionata già scritta nel testo della norma. Non devi sempre tarare gli strumenti, ma solo quando la riferibilità è essenziale.

Quando puoi non applicarlo

L'esempio più tipico è l'azienda di servizi che non utilizza apparecchiature di misura per verificare la conformità del proprio output. Una società di consulenza, un'agenzia di servizi amministrativi, un'azienda di formazione: queste organizzazioni in genere non hanno bisogno di tarare strumenti perché non misurano grandezze fisiche per giudicare la conformità del servizio.

Attenzione, però! Il punto 7.1.5.1 (Generalità) potrebbe comunque applicarsi se, per esempio, l'azienda di formazione misura il livello di apprendimento dei partecipanti tramite test si tratta di un monitoraggio e va gestito come tale. È solo il sotto-punto sulla riferibilità che cade.

Altro caso: aziende manifatturiere che non eseguono misurazioni dimensionali o funzionali sul proprio output perché tutta la verifica avviene tramite un controllo visivo o un controllo di processo e i parametri critici sono garantiti dalla taratura degli strumenti del fornitore (per esempio in alcune lavorazioni a controllo numerico dove la qualità è data dalla macchina taraturata in modo certificato).

L'errore tipico

Lo scenario classico: l'azienda dichiara non applicabile il 7.1.5.2 perché "non abbiamo strumenti di misura tarati" ma, in realtà, ha un calibro nel reparto, una bilancia nel reparto spedizione, un termometro per il controllo della temperatura del magazzino con prodotti che hanno requisiti di conservazione. Magari nessuno di questi strumenti è formalmente parte del processo di accettazione del prodotto ma nessuno l'ha mai dichiarato esplicitamente.

L'auditor entra, vede il calibro sul banco, chiede a cosa serve, l'operatore risponde "lo uso per controllare i pezzi prima della spedizione" e la non conformità è servita perché c'è una contraddizione tra quello che il sistema dichiara e quello che succede davvero.

Lezione operativa: prima di dichiarare un requisito non applicabile, fai una mappatura fisica di quello che succede in azienda: cammina nei reparti, guarda cosa c'è sui banchi, parla con gli operatori. La non applicabilità si difende con i fatti.

La giustificazione corretta

✗ Fatta male "Il punto 7.1.5.2 non è applicabile in quanto l'organizzazione non utilizza strumenti di misura tarati".

Mancano la distinzione fra il punto 7.1.5.1 e il punto 7.1.5.2 e la spiegazione di come l'azienda verifica davvero la conformità. È una dichiarazione potenzialmente contraddittoria con quello che si trova in reparto.

✓ Fatta bene "Il sotto-punto 7.1.5.2 'Riferibilità delle misurazioni' non è applicabile al nostro sistema di gestione per la qualità. L'organizzazione, in considerazione della natura dei propri servizi (consulenza fiscale e contabile), non utilizza apparecchiature di misura per la verifica della conformità del proprio output. Le verifiche di conformità del servizio si basano su controlli documentali e procedurali eseguiti da personale qualificato, e sono coperte dal sotto-punto 7.1.5.1 'Generalità'. Tale assetto non influisce sulla capacità dell'organizzazione di garantire la conformità del servizio e l'aumento della soddisfazione del cliente".

L'applicabilità nel tempo

Una delle cause più subdole di non conformità durante un audit di sorveglianza è la "fotografia statica" del campo di applicazione. Mi spiego con un esempio.

Il caso dell'azienda metalmeccanica che è cambiata

Azienda metalmeccanica certificata da dieci anni. Al momento della prima certificazione, lavorava esclusivamente per conto terzi su disegno del cliente. Il manuale dichiarava il punto 8.3 non applicabile, con tanto di giustificazione coerente. Negli anni l'azienda è cresciuta, ha sviluppato un piccolo catalogo di prodotti propri (componenti standardizzati venduti a clienti diversi), ha cominciato a personalizzare alcune lavorazioni proponendo soluzioni tecniche autonome, ha persino sviluppato un brevetto su una particolare tipologia di giunto.

Cosa succede durante l'audit? Un disastro perché il sistema di gestione non ha tenuto il passo e il riesame di direzione, anno dopo anno, non ha mai messo in discussione il campo di applicazione.

Questo è uno dei punti su cui la ISO 9001:2026 batte con maggiore insistenza nella nuova appendice A.4.1: la comprensione del contesto e l'applicabilità dei requisiti vanno monitorate e riesaminate periodicamente. Non è un controllo iniziale che fai una volta e archivi ma un controllo continuo che deve far parte del riesame di direzione.

Consiglio operativo: durante il riesame di direzione, includi sempre un punto specifico sull'aggiornamento del campo di applicazione. Domanda da porre, ogni anno: "Ci sono attività che oggi facciamo e che sei mesi fa non facevamo? Ci sono prodotti o servizi nuovi nel nostro catalogo? Ci sono clienti nuovi che richiedono attività diverse?" Se la risposta è sì a una qualunque di queste domande, è tempo di rivalutare l'applicabilità di ogni requisito che era stato dichiarato non applicabile.

I sei errori che gli auditor vedono più spesso

1. Esclusione senza giustificazione. Si dichiara "punto 8.3 non applicabile" e basta, senza una riga di spiegazione. È la non conformità più facile da raccogliere.

2. Esclusione contraddetta dai fatti. Il sistema dichiara non applicabile il punto 7.1.5.2 ma l'auditor entra e trova strumenti di misura usati operativamente. La non conformità qui è particolarmente severa perché tocca la coerenza complessiva del sistema.

3. Esclusione di punti interi quando si potrebbero escludere solo sotto-punti. Dichiarare l'intero punto 8.5 non applicabile è quasi sempre un errore, perché l'8.5 contiene molti sotto-requisiti che si applicano sempre (controllo della produzione, identificazione, preservazione).

4. Esclusione "ereditata" che non è più valida. L'azienda ha sempre dichiarato non applicabile la progettazione, ma negli ultimi due anni ha cominciato a personalizzare i prodotti per i clienti chiave. Nessuno ha aggiornato il campo di applicazione.

Per i senior: tre livelli di lettura più sofisticati

Se sei un consulente con anni di mestiere o un responsabile qualità esperto, sai bene che la differenza tra un sistema mediocre e uno di alto livello sta nei dettagli che seguono:

1. La non applicabilità come strumento di posizionamento

Quando aiuti un'organizzazione a costruire il proprio campo di applicazione, dichiarare alcuni requisiti non applicabili è un'occasione per esplicitare con chiarezza cosa fa l'azienda e cosa non fa ma è anche un esercizio di posizionamento. Se lo fai bene, il campo di applicazione diventa una dichiarazione di identità organizzativa; se lo fai male, è solo un alibi per fare meno cose.

Il test è semplice: dopo aver scritto il campo di applicazione e le non applicabilità, leggilo a un cliente potenziale che non conosce l'azienda. Capirebbe cosa fai e cosa non fai? Se sì, è ben scritto. Se no, hai usato la non applicabilità per nascondere qualcosa invece che per chiarirlo.

2. La triade applicabilità / non applicabilità / "as applicable"

La ISO 9001:2026 introduce una distinzione fine ma utilissima che la 2015 non aveva esplicitato. Un requisito può essere:

(a) applicabile e da rispettare integralmente;
(b) non applicabile in base al punto 4.3, con giustificazione formale nel campo di applicazione;
(c) generalmente applicabile ma "as applicable" in casi specifici - cioè modulato in funzione del contesto specifico.

Questa terza categoria è quella che la bozza chiarisce nell'A.3 e che permette di gestire i casi in cui un requisito si applica solo in alcune occasioni o solo per alcuni prodotti. Per i professionisti senior, questa è una distinzione che vale la pena assimilare adesso, perché cambierà il modo in cui si scrivono certi testi nei prossimi anni.

3. L'esclusione come trigger di una valutazione del rischio

La ISO 9001:2026 connette in modo più esplicito il tema dell'applicabilità con quello del risk-based thinking. Ogni volta che dichiari un requisito non applicabile, stai implicitamente dicendo "il rischio che questo requisito copre non è rilevante per la mia organizzazione, oppure è coperto da altro".

Buona pratica: esplicitare tutto questo, anche solo con una riga di collegamento al registro dei rischi, è una pratica che alza visibilmente il livello del sistema agli occhi di un auditor competente. La non applicabilità diventa così una decisione consapevole di gestione del rischio, che è esattamente quello che la nuova norma sta cercando di portare in primo piano.