Es besteht offenbar immer noch Ungewissheit (und damit ein Risiko!), welche Risiken nach den Anforderungen der Norm DIN EN ISO 9001:2015 gemanagt werden müssen. Die Antwort steht in der Norm (Zitat aus der DIN EN ISO 9001:2015):
5.1.2 Kundenorientierung
Die oberste Leitung muss im Hinblick auf die Kundenorientierung Führung und Verpflichtung zeigen, indem
sie sicherstellt, dass:
b) die Risiken und Chancen, die die Konformität von
Produkten und Dienstleistungen beeinflussen können, sowie die Fähigkeit zur
Erhöhung der Kundenzufriedenheit bestimmt und behandelt werden;
Damit ist es ganz klar: Zu managen sind Qualitätsrisiken und nichts anderes. Und Qualitätsrisiken sind dort, wo Qualitätsziele für Produkte (Güter und Dienste) sind. So einfach. Nicht ganz: Wenn es Qualitätsziele für das Qualitätsmanagementsystem (in der Folge von Normanforderungen: sh. der Titel der Norm DIN EN ISO 9001:2015 "Qualitätsmanagementsysteme - Anforderungen") gibt, dann sind auch dort Risiken, diese Ziele nicht zu erreichen. In der Ursachen-Wirkungen-Logik ziehen Risiken des Systems Risiken des Ergebnisses des Prozesses im System nach sich.
So einfach ist das!