ISO9001:2015中关于风险的内容引起两种不同的观点:
一部分人认为基于风险的思想是全新的内容,还从来没有在ISO9001中被提及。
另一部分人则认为基本风险的思想原来一直都有,只是取代了预防措施出现在新版上。
一个质量管理系统应该有战略性和前瞻性的流程去评估潜在的风险,这个风险包括内部和外部的条件变化。例如竞争对手的新动向、技术革新和个人的知识和技能变化等。很多组织反对采购正式的努力去描述预防措施和潜在风险,而仅仅是为了迎合审计的要求,有些组织会从他们的矫正措施中找到一些争议点并称之为预防。很明显,预防的成本远比纠正的成本要低。