Secara umum standar ini menekankan kepada pendekatan proses ketika mengembangkan, menerapkan dan meningkatkan kualitas efektifitas manajemen mutu untuk mendapatkan kepuasan pelanggan yang lebih tinggi dengan menghadirkan harapan pelanggan. Gambar dibawah ini menjelaskan hal tersebut, dan hal ini mirip dengan konsep Six Sigma, yaitu proses peningkatan (improvement) dengan menggunakan metode SIPOC (Supplier, Inputs, Process, Output dan Cusrtomer). Pendekatan ini dapat membuat organisasi didalam mengendalikan keterkaitan antar proses-proses yang ada dari suatu sistem secara sistematis, sehingga kinerja keseluruhan organisasi dapat ditingkatkan untuk mendapatkan hasil yang sesuai dengan kebijakan mutu dan arah strategis organisasi.
Risk Based Thinking
Pada ISO 9001:2015, resiko dianggap sebagai suatu kesatuan yang tidak dipisahkan dari sistem. Dengan mengambil pendekatan yang berbasis resiko, organisasi diharapkan menjadi lebih proaktif ketimbang reaktif, senantiasa mencegah dan mengurangi efek yang tidak dikehendaki, dan selalu mempromosikan perbaikan sistem yang berkelanjutan (continoual improvement).
Ketika manajemen resiko diterapkan, secara otomatis tindakan pencegahan akan dilakukan. ISO 9001: 2015 mendefinisikan resiko sebagai dampak dari ketidakpastian pada hasil yang diharapkan. Target dari sistem manajemen mutu mencapai kesesuaian dan kepuasan pelanggan, dimana ISO 9001:2015 menggunakan pemikiran berbasis resiko (Risk - Based Thinking). Adapun risk-based thinking didalam ISO 9001: 2015 diperoleh dengan cara:
- Clause 4 (Context) Organisasi harus menetapkan resiko yang mungkin mempengaruhi organisasi.
- Clause 5 (Leadership) Manajemen Puncak harus berkomitmen untuk memastikan klausul 4 ditindaklanjuti.
- Clause 6 (Planning) Organisasi harus mengambil tindakan untuk mengidentifikasi resiko dan peluang
- Clause 8 (Operation) Organisasi harus menerapkan proses-proses untuk mengatasi resiko dan peluang.
- Clause 9 (Performance evaluation) Organisasi harus memeantau, mengukur, menganalisis serta mengevaluasi resiko dan peluang
- Clause 10 (Improvement) Organisasi harus meningkatkan dan memperbaiki sistem dengan menanggapi perubahan resiko
PDCA Approach menggambarkan hal ini spt gambar dibawah: