La empresa debe determinar (y plasmar posteriormente en el manual de calidad), el objeto y ámbito de aplicación de su sistema de gestión de calidad, así como la posibles exclusiones de aquellos apartados de la norma permitidos.
Todos los requisitos de esta norma internacional son genéricos y se pretende que sean aplicables a todas las organizaciones sin importar su tipo, tamaño y producto suministrado.
Cuando uno o varios requisitos de esta norma internacional no se puedan aplicar debido a la naturaleza de la organización y de su producto, pueden considerarse para su exclusión.
Cuando se realicen exclusiones, no se podrá alegar conformidad con esta norma internacional a menos que dichas exclusiones queden restringidas a los requisitos expresados en el capítulo 7 y que tales exclusiones no afecten a la capacidad o responsabilidad de la organización para proporcionar productos que cumplir con los requisitos del cliente y los reglamentarios aplicables.
Con “ámbito de aplicación”, la norma entiende aquellas actividades (procesos) que la organización va a incluir en el sistema de gestión de calidad que desea certificar.
Hay que hacer notar que una organización no tiene porqué certificar toda la actividad global de la misma, sino que se permite certificar tan solo algunas actividades concretas.
Por ejemplo, una empresa dedicada a la producción de distintos productos, puede optar por certificar solamente la producción de uno de ellos, teniendo especial cuidado en no confundir al cliente en la estampación de sellos de certificación junto con la propaganda de producción de los restantes productos que no han sido objeto del certificado. (En el certificado oficial del sistema de gestión de calidad vendrá perfectamente reflejado el ámbito de aplicación de tal certificación.)
Comenzar certificando solamente una parte de las actividades de la organización puede ser conveniente en organizaciones grandes o con actividades muy diversas e independientes. Los cambios producidos por la implantación del sistema de gestión de calidad podrían ser menos notables de este modo, y se podría dejar la certificación del resto conforme el personal se fuera acostumbrando al nuevo sistema.
Por otro lado, certificar por partes supone un mayor número de certificaciones, de auditorías externas, etc., lo cual implica también un gasto económico superior.
En cualquier caso, una vez obtenido el certificado según la norma ISO 9001:2000, en este se reflejan claramente las actividades objeto de la certificación.
Antes de empezar a diseñar el sistema de gestión de calidad, es necesario que la organización establezca qué actividades desea certificar y cuales no. Esto será la base para el resto del proceso.
Existen no obstante una serie de actividades que difícilmente pueden ser excluidas del sistema de gestión de calidad, a pesar de no pertenecer directamente a la organización.
El apartado 4.1 Requisitos generales de la Norma ISO 9001:2000 establece que:
«En los casos en que la organización opte por contratar externamente cualquier proceso que afecte la conformidad del producto con los requisitos, la organización debe asegurarse de controlar tales procesos. El control sobre dichos procesos contratados externamente debe estar identificado dentro del sistema de gestión de la calidad.»
Cuando la responsabilidad general de la realización del producto recae en una organización, el hecho de que un proceso específico de realización del producto (tal como el diseño y desarrollo del producto o su fabricación) se contrate externamente a una organización no es una justificación adecuada para la exclusión de este proceso del SGC. Por el contrario, la organización debe ser capaz de demostrar que ejerce suficiente control a fin de asegurarse de que dichos procesos se realizan de acuerdo con los requisitos pertinentes de la Norma ISO 9001:2000.
La naturaleza de este control dependerá del proceso contratado externamente y del riesgo involucrado. Por ejemplo, puede incluir la especificación y/o validación de los procesos como parte del acuerdo contractual con el proveedor, los requisitos para el SGC del proveedor, las inspecciones o verificaciones in situ, y las auditorías. El apartado 7.4 Compras de la Norma ISO 9001:2000 debería emplearse para hacer un seguimiento de los resultados de estos procesos contratados externamente.
En estas circunstancias, la organización debería incluir dichos procesos en el alcance de su SGC y dejar claro en su manual de la calidad y en los documentos disponibles públicamente que el SGC cubre la gestión de estas actividades contratadas externamente sobre las cuales la organización tiene una responsabilidad general.