Modificación respecto versión 2008.
- ANÁLISIS DEL CONTEXTO : Surge un nuevo apartado, el 4. Contexto de la organización, que contempla la importancia de considerar y realizar un análisis del entorno social y económico por el que está influenciada la empresa. También considera la necesidad de tener en cuenta las relaciones con las partes.
- PENSAMIENTO BASADO EN RIESGO: Este pensamiento se extiende tanto en la definición, implementación, mantenimiento y mejora continua del sistema. Aunque en la norma no se especifica, se puede emplear la ISO 31000 para gestionar el riesgo.
- ACCIONES PREVENTIVAS: Las acciones preventivas desaparecen, ya que es el Sistema Gestión se convierte en sí en un instrumento preventivo del SGC.
- PARTES INTERESADAS: Además de los clientes, ahora también se tienen en cuenta las necesidades expresadas por las partes interesadas 4.2 “Comprensión de las necesidades y expectativas de las partes interesadas”.
- REPRESENTANTE DE LA DIRECCIÓN: Ya no es imprescindible el representante de la dirección y el peso reside en la dirección y así se ve en el apartado 5. “Liderazgo”.
- GESTIÓN DEL CONOCIMIENTO: Para todo lo vinculado con la gestión del conocimiento, deberemos acudir al nuevo 7.1.6 “Conocimiento organizacional”, la entidad será la responsable de definir que conocimiento es necesario para que la operatividad del sistema sea la adecuada.
- PROCESOS EXTERNALIZADOS: Los temas de subcontratación de procesos o subprocesos a terceros se puede observar en el punto 8.4 “Control de los productos y servicios suministrados externamente”.
- COMPETENCIA DEL PERSONAL: La competencia del personal se trata en la cláusula 7.2 “Competencia”, para definir criterios de cada puesto de trabajo y las competencias asociadas a este.