关于要保持的形成文件的信息(程序)的要求,IS0 9001:2015 标准中强制规定较少。这种高的能支持形成文件的信息与所生产产品或所提供服务的复杂和重要相匹配的要求。如有较大的风险或潜在的不合格后果,就要求有多的控制(程序)以降风险及萁潜在影响的概率。
形成文件的信息可以包括程序、作业指导书、图样、检查表、数据表、以及被认为适台组织运营的媒介或记录。
基于风险的方法对识别风险和应对风险所需的资源,如人员能力、设备、设施、产品和服务的设计、材料、过程程序或作业指导书是不可少的。ISO 9001:2015 并没有要求要进
行正式的风险评审。组织将确定是否需要正式的风险评审,如果需要,要选择适合的风险评审方法。
将来质量管理体系的审核还要求审核员、咨询师和其他相关方采用不同的方法确定组织是否符合 IS0 9001:2015 标准的要求。审核员须具有关于与产品、服务和所审核过程的风险方面的知识,并能够评审用来管理这些风险所进行控制。