Risk temelli düşünme dilinin standart boyunca iç içe geçmesi, kuruluşlara nasıl çalışacaklarını söylemeden standartlar sağlama ISO’ları yaklaşımı ile birleştiğinde, kuruluşların ISO 9001 için ayrıntılı bir yol haritası oluşturmasının zor olabileceği anlamına gelir: 2015 sertifikası. Aslında, kuruluşun türüne ve önceliklerine bağlı olarak sertifikasyon için birden fazla yol vardır. Tablo 6, PDCA, risk temelli düşünme ve liderlik katılımının unsurlarının Ek SL tarafından öngörülen üst düzey yapıya ve uygulamanın her aşamasına yardımcı olabilecek tamamlayıcı ISO standartlarının bazılarına eşlenmesi için olası bir yaklaşımı göstermektedir. ISO 9001: 2015 Ek B’de tanımlandığı gibi.
Bu konuların anlaşılması, yönetici düzeyinde stratejik planlamadan kaynaklandığından, “Kuruluşun bağlamı”, liderliğin kuruluşun stratejik önceliklerindeki entegre KYS’nin öneminin farkında olmasını sağlar ve bu da Liderlik Sorumlulukları Bölüm 5’in önceliklerini tamamlar .vii Kuruluşlar, uygulanabilirlik ve sınırlarının ilgili tarafların (hem iç hem de dış) ve kuruluşun işinin çekirdeğini oluşturan ürün ve hizmetlerin gereksinimlerini karşılamasını sağlamak için KYS’nin kapsamını da göz önünde bulundurmalıdır. “Bağlam” ayrıca mevcut süreçlerin ve yeni süreçlere yönelik gereksinimlerin yanı sıra, KYS’nin gerektirebileceği kaynakları ve girdileri de kapsar.
Risk temelli düşünme her zaman ISO 9001’in bir parçası olmuştur, ancak 2015 standardı bu yaklaşımı daha açık hale getirmiştir. ISO 9001: 2015 bazen “risk” i “fırsat” ın tam tersi gibi görünse de, aslında bir kuruluş için geçerli olduğu için daha nüanslı bir risk kavramı sağlar. Bu yaklaşımda fırsatlar, yeni bir ürün geliştirmek veya eskisini yeni müşteriler çekmek veya yeni bir pazara girmek gibi olumlu bir sonuç elde etmeyi amaçlayan elverişli durumlardan kaynaklanmaktadır. Bu tür fırsatlar, değişimle ilişkili riskleri de taşıyabilir. Örneğin, daha eski bir ürünü geliştirmek mevcut müşterileri yabancılaştırabilir veya eski modelleri onarmak için parçalar tedarik ederken tedarik zinciri sorunları yaratabilir. viii ISO 9001: 2015 bu nedenle riski, kayıp veya hasar olasılığı olarak değil, “belirsizliğin etkisi” olarak tanımlar. ix Risk, bir kayıp olasılığını değil, aynı zamanda fırsat olasılığını da taşır. Tüm riskler ne kayıp ne de fırsatlar ile sonuçlanmaz, ancak her birinin ortaya çıkabileceği koşulların bilinmesi, olumlu sonuçları kolaylaştıran ve olumsuz sonuçları azaltan daha etkili bir KYS ile sonuçlanır.
ISO 9001: 2015, bir kuruluşta risk yönetimini uygulamak veya belgelemek için kuralcı yöntemler sunmaz. Standardın diğer bölümlerinde olduğu gibi, risk yönetimine ve rahat oldukları risk düzeyine ilişkin kendi yaklaşımlarını belirlemek her kuruluşa bağlıdır.
ISO 9001: 2015 liderliğin KYS’yi destekleme konumundan başarısına katılmaya geçmesini gerektirir. Liderlik, KYS’nin müşteri gereksinimlerine odaklanmış kalmasını sağlamaktan ve kuruluş için genel KYS politikasını oluşturmak ve iletmekten sorumludur.