Secondo la terminologia adottata dalle norme UNI EN ISO 9000:2005, ‘azione preventiva’ “è tesa ad eliminare la causa di una non conformità potenziale o di un’altra situazione potenzialmente indesiderabile per prevenire il suo verificarsi”.
Nella nuova norma UNI EN ISO 9001:2015 scompaiono le azioni preventive, presenti invece nella precedente versione della norma (2008). La ragione di questa scomparsa è – di fatto – l’applicazione dell’approccio alla gestione del rischio al sistema di gestione per la qualità. L’organizzazione, nella gestione dei propri processi, deve infatti valutare il rischio (inteso sia come insieme di minacce ma anche di opportunità), e intraprendere le azioni necessarie per trattare il rischio al fine di evitare il prodursi di situazioni indesiderabili o di non conformità. Pertanto l’azione preventiva è scomparsa perché sostituita (in maniera potenziata) da un approccio sistemico alla gestione del rischio.