ISO9001不是指一个标准，而是一类标准的统称，是由TC176（TC176指质量管理体系技术委员会）制定的所有国际标准，是ISO12000多个标准中最畅销、最普遍的产品。ISO9001是由全球第一个质量管理体系标准BS5750（BSI撰写）转化而来的，ISO9001是迄今为止世界上最成熟的质量框架，全球有161个国家/地区的超过75万家组织正在使用这一框架。ISO9001不仅为质量管理体系，也为总体管理体系设立了标准。它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。

ISO9000不是指一个标准，而是一族标准的统称。 “ISO9000族标准”指由ISO/TC176制定的所有国际标准。 什么叫TC176呢？TC176即ISO中第176个技术委员会，全称是“质量保证技术委员会”，1987年更名为“质量管理和质量保证技术委员会”。TC176专门负责制定质量管理和质量保证技术的标准。

ISO/TC176早在1990年第九届年会上提出的《90年代国际质量标准的实施策略》中，即确定了一个宏伟的目标：“要让全世界都接受和使用ISO9000族标准，为提高组织的运作能力提供有效的方法；增进国际贸易，促进全球的繁荣和发展；使任何机构和个人，可以有信心从世界各地得到任何期望的产品，以及将自己的产品顺利销往世界各地。” 为此，ISO/TC176决定按上述目标，对1987版的ISO9000族标准分两个阶段进行修改：第一阶段在1994年完成，第二阶段在2000年完成。

定义：ISO9001：2015标准所指的风险是“对预期结果的不确定的影响”。

过程方法：标准4.4条款讨论的要素之一是过程方法，要求组织“识别质量管理体系所需的过程”以及这些过程在组织中的应用。这包括识别：输入、输出和资源；顺序和相互作用；有效的运行；责任和改进机会；风险以及应对风险的机会和措施。

关注顾客： 5.1.2条款指出最高管理层必须“证明其在关注顾客方面的领导力和承诺，确保实施了相关工作……识别和处理可能对产品、服务和增强顾客满意度的能力方面的风险和机会”。

应对风险和机会的措施：6.1.1和6.1.2条款指出组织必须识别那些必须应对的“风险和机会”，以确保质量管理体系能够实现预期结果，预防或减少非预期后果，实现持续改进。

应对风险和机会的措施必须与产品、服务、顾客满意方面的潜在影响相适应。另外，组织在进行改变的时候宜“有计划并系统地实施”，识别风险和机会，并注意核查变化的潜在后果。

应对风险可能采取的方法有避免风险、消除风险源、分担风险以及决定是否承担风险等。

交付后的活动：根据8.5.5条款，适用时，组织必须确定并满足与产品、服务的性质及其预定使用寿命有关的交付后活动的有关要求，即与产品和服务有关的风险、使用寿命、顾客反馈、法律法规要求。

管理评审： 9.3条款指出组织必须考虑其采取的应对风险和机会的措施的有效性（同时参见6.1条款）。这包括识别需要监视和测量的内容，使得组织能够证明符合产品和服务标准的要求；评估过程的绩效（同时参照条款4.4）；确保质量管理体系的符合性和有效性；评估顾客的满意度。

内审：条款9.2指出组织必须“策划、建立、实施并维护内审的审核方案”，并且确定“内审的频次、方法、责任、策划要求和报告方式”。内审方案必须考虑质量目标、相关过程的重要性、相关风险以及之前审核的结果。

基于风险的方法：附录A的A4章节内容描述了基于风险的管理方法，包括要求组织充分了解自身所处环境，包括内部和外部的问题；明白管理体系的重要目的之一是作为一个预防工具；确定风险和机会；处理识别出的风险和机会。