O conceito de pensamento baseado no risco é explicado na introdução da ISO 9001:2015 como parte integrante da abordagem por processos.

A ISO 9001:2015 usa o pensamento baseado no risco da seguinte forma:  

Introdução – é explicado o conceito de pensamento baseado no risco

Cláusula 4 – requer que a organização determine os processos do sistema de gestão da qualidade  (SGQ) e aborde os seus riscos e oportunidades

Cláusula 5 – requer que a gestão de topo

• Promova a consciencialização para com o pensamento baseado no risco
• Determine e aborde os riscos e oportunidades que podem afetar a conformidade com os  produtos e serviços

Cláusula 6 – requer que a organização identifique riscos e oportunidades relacionados com o desempenho do SGQ e tome ações apropriadas para os abordar

Cláusula 7 – requer que a organização determine e providencie os recursos necessários

Cláusula 8 – requer que a organização faça a gestão operacional dos seus processos

Cláusula 9 – requer que a organização monitorize, meça analise e avalie a eficácia das ações tomadas para abordar os riscos e as oportunidades

Cláusula 10 – requer que a organização corrija previna ou reduza os efeitos indesejáveis, melhore o  SGQ e atualize os riscos e oportunidades