Desde la publicación de la más reciente edición de ISO 9001 en el año 2015, el enfoque basado en riesgos sustituye a la acción preventiva. Esto significa que los riesgos deben ser tendidos en cuenta de forma continua y, cuando sea necesario, deben ser sometidos a mitigación para prevenir productos y servicios no conformes.

De este modo, el concepto de “acción preventiva” continúa presente, pero ya no se emplea esa denominación, sino que se habla de enfoque basado en riesgos. Se procura, así, una evaluación sistemática de aspectos potenciales y actuales, con el objetivo de hacer los procesos más capaces y robustos.