In der aktuellen DIS Version der DIS ISO 9001:2014 der kommenden Norm ISO 9001:2015 steht ein einziger Hinweis auf die generische Risikomanagement Norm ISO 31000:2009 "Risk Management- Principles and Guidelines":
Im Abschnitt 0.5 der DIS ISO 9001:2014 wird im Abschnitt Introduction 0.5 "Risk Based Thinking" auf die Norm ISO 31000:2009 verwiesen. In Sinne, wer "mehr" Risikomanagement machen will / muss, als aufgrund der Anforderung der ISO 9001:2015 erforderlich, mag den Empfehlungen (nicht den Anforderungen! die Norm ISO 31000 stellt keine Anforderungen!) folgen. Das ist der einzige Verweis auf die Norm ISO 31000.
Damit wird das Risikomanagement, welches die ISO 9001 fordert, positioniert.
Der Abschnitt Introduction 0.5 "Risk Based Thinking" führt ferner aus, dass es unterschiedliche Organisationen mit mehr oder weniger Risiko und entsprechend mehr oder weniger schweren Folgen eines Schadensereignisses (eines eingetretenen Risikoereignisses) gibt.