El ámbito de aplicación de la norma ISO 9001 se da en la cláusula 1 "Ámbito de aplicación", dónde se define el alcance de la norma. Esto no debe confundirse con la determinación del alcance del SGC (cláusula 4.3), "donde la organización se encarga de determinar y fijar los límites y la aplicabilidad del SGC para establecer su ALCANCE. Éste alcance necesita describir los tipos de productos y servicios proporcionados por la organización. Por este motivo, los límites de su descripción deben indicar claramente los procesos y los sitios/ubicaciones incluidos, departamentos, divisiones, etc., para los que la organización aplica un SGC formal.
El alcance del SGC en muchos casos es evidente por sí mismo y se define en función de las actividades que se realicen en determinado lugar.
Definir el alcance del SGC es más complejo en determinadas circunstancias, por ejemplo,
- Ante situaciones de externalización de prcosesos de la organización
- Cuando se desarrollan actividades en múltiples localizaciones
- Ante centros de servicio
- Cuando se presta/entrega servicio en las instalaciones del cliente
- Ante productos y servicios realiazdos en colaboración
- Ante servicios logísticos
A partir de una revisión de la naturaleza de las operaciones, productos y servicios de la organización, el alcance del SGC debe ser claro y no engañoso. Esto se expresará en el alcance de los procesos y controles que haya establecido la organización.
El alcance del SGC debe basarse en la naturaleza de los productos y servicios de la organización, sus procesos operativos, las cuestiones planteadas en el establecimiento del contexto de la organización y los requisitos relevantes de las partes interesadas, el resultado de un pensamiento basado en el riesgo, las consideraciones comerciales y los requisitos contractuales, legales y reglamentarios.
En consecuencia, el alcance de la certificación abarca el alcance del SGC, que la organización decide someter a certificación. Como la certificación juega un papel importante en la parte contractual y en ámbitos de regulatorios, es muy importante establecer el alcance de una manera fiable y no engañosa.
Como ejemplos de ámbitos engañosos podemos considerar situaciones en las que:
- El alcance del texto incluye un estándar normativo/ norma que no está incluido en la auditoría y que puede dar la idea de que la organización también está certificadas con esta norma
- El alcance es demasiado amplio o está vagamente definido, dando una impresión incorrecta
- Listas de productos/servicios que son poco realistas y para la que la organización ni siquiera pueda demostrar disposición de los mismo o evidencias de su producción o prestación.
- Alcances con indicaciones que no puedan comprobarse, por ejemplo: "reparaciones en el hogar en el acto/en el mismo dia".
- Ámbito de aplicación que incluya declaraciones de marketing o promoción, por ejemplo, "el producto mejor y más barato".
Como el concepto "alcance de los términos del SGC y alcance de la certificación" se usan indistintamente, esto puede dar lugar a confusión cuando un cliente o usuario final esté tratando de identificar las partes de una organización que han sido certificadas con la norma ISO 9001 en comparación con los de productos y servicios de líneas o procesos están cubiertos por el SGC. Con el fin de evitar este tipo de confusiones y para permitir la identificación de lo que ha sido certificado, el alcance de la certificación debe definir claramente:
- El alcance del SGC, tipos de productos y servicios relacionados, sitios, departamentos, divisiones, etc., que están cubiertos.
- Principales procesos operativos de la organización para sus productos y servicios, tales como el diseño, fabricación, embalaje, envío, etc., para las líneas de productos que están cubiertos, es esencial que el alcance de la certificación se redacte por la organización antes de solicitar proceso de auditoría de certificación.
- Esto debe de analizarse por el organismo de certificación durante la Etapa/Fase 1 de la auditoría de certificación inicial, para una adecuada planificación de la auditoría de la etapa/fase 2 (véase la norma ISO 9001 Grupo de Prácticas de Auditoría orientación en "dos etapas auditoría de certificación inicial"). Es responsabilidad del auditor:
- Asegurar que la declaración final del alcance de la certificación no es engañosa;
- Verificar, durante la auditoría, que este alcance sólo se refiere a los procesos, productos, servicios, sitios, departamentos o divisiones, etc., de la organización incluidos en el alcance de la certificación;
- Verificar que este alcance define los requisitos no aplicables de la norma ISO 9001, y está previsto que la justificación por la no aplicación y es razonable.
- Como medida adicional para evitar la posible confusión entre los clientes y usuarios finales, el alcance de la certificación debe estar claramente definido en información documentada de la organización y lo hará público.
SOLICITUD
El Anexo A de la norma ISO 9001:2015 proporciona una aclaración sobre la "aplicabilidad" de sus requisitos. En la teoría y en principio todos los requisitos son aplicables y, como consecuencia de ello, muy pocos requisitos serán objeto de una declaración "inaplicabilidad".
Ejemplos en los que "no aplicación/exclusión" se pueden aplicar:
- Una organización de servicio que no tiene un equipo de medición para controlar
- Una organización que no maneja la propiedad del cliente, incluyendo la información del cliente
- Una organización que sólo recibe los productos proporcionados por el cliente o por los proveedores que son calificados por el cliente y por lo tanto, no tiene ninguna responsabilidad de seleccionar a los proveedores
Fuente: ISO/IAF