ISO9001标准2015版与2008版区别
本次修订是根据联合技术合作工作组（JTCG）制定并于2012年发布的ISO/IEC导则第1部分《附件SL》中，规定的适用于所有ISO 管理体系国际标准的通用框架。结构变化见下表
ISO9001:2008 ISO9001:2015
1  范围 1  范围
2  规范性引用文件 2  规范性引用文件
3  术语和定义 3  术语和定义
4  质量管理体系 4  组织环境
5  管理职责 5  领导力
6  6  策划
7  资源管理 7  支持
8  产品实现 8  运行
9  测量、分析和改进 9  绩效评估
10 10 改进
——依据《附录SL》对标准的结构进行了调整；
——用“产品和服务”替代了“产品”，强调产品和服务的差异，标准的适用性更广泛；(4.3c)
——明确提出了“组织环境”的理解要求；(4.1、4.2）
——更关注风险和机会，明确提出“确定风险和机会应对措施”的要求；（6.1.1、6.1.2）
——用“外部提供的过程、产品和服务”取代“采购”，包括“外包过程”；（8.4）
——提出了“知识”也是一种资源，是产品实现的支持过程。（7.1.6）
——更高强调了最高管理者的领导力和承诺，最高管理者要对管理体系的有效性承担责任，推动过程方法及基于风险的思想的应用；（5.1.1）
——明确提出将管理体系要求融入组织的过程；（6.1.2、8.1）
——使用新术语“文件化信息”（7.5）
标准取消了质量手册、文件化程序等大量强制性文件的要求，合并了文件和记录，统一叫“文件化信息”；通篇未出现“记录”这一术语，全部用（活动结果的证据的）“形成文件的信息”来代替。
——去掉了“预防措施”；预防措施概念采用以风险为基础的方法来表示；（10.2）
——关于标准的适用性，不再使用“删减”一词，但组织可能需要评审要求的适用性，确定是不适用的标准是：该要求不导致影响产品和服务符合性、不影响增强顾客满意的目标。
——删除了特定的要求，如质量手册、管理者代表。
基于风险的思维
在探讨基于风险的思维之前，有必要具体了解和深入理解什么是风险。风险的定义属于Annex SL所提供的22个共同的术语和定义之一，其解释为“风险：不确定性的影响”、潜在“事件”、 “后果”、 事件及其后果的“组合”。
基于风险的思维现在融合到新版标准的全过程，并且在QMS策划和审核过程中，都应该主动的应用基于风险的思维。以增强顾客的信心和满意度，确保持续提供合格的产品和服务，在组织内部建立积极的预防和改进文化，实现持续成功。
领导力
ISO9001在改版过程中，有一个很重要的思想就是，要强化最高管理者在QMS内的作用，决心赋予最高管理者一个更积极的角色。毋庸置疑，最高管理者的参与和支持对于QMS实现预期结果、达成QMS有效性是至关重要的，而现实的矛盾在于最高管理者的参与程度实际上有所下降。