Según ISO 9001:2008. La organización debe determinar las acciones para suprimir las causas de las no conformidades y prevenir su aparición. Las acciones preventivas han de ser apropiadas a los efectos de los problemas potenciales. Se debe de contar con un procedimiento documentado con los siguientes requisitos: Determinar las no conformidades y sus causas. Evaluar la necesidad de actuar para prevenir la aparición de las no conformidades. Determinar e implementar las acciones necesarias. Registrar los resultados de las acciones tomadas. Revisar la eficacia de las acciones preventivas. Las acciones preventivas se toman cuando la no conformidad o problema aun no ha ocurrido pero se sospecha, fundadamente, que podría ocurrir. ISO 9001-2015 ha eliminado por completo la presencia de estas acciones, esto es debido a que el Anexo SL, sobre el que se basa la nueva estructura de la Nueva ISO 9001:2015, concibe cualquier sistema de gestión como un instrumento de prevención en sí. Los riesgos que sean identificados en las fases previas a la implantación de un sistema de gestión de la calidad, han de ser tenidos en cuenta y gestionarse en cada cambio que sufra el sistema. Una buena gestión de riesgos radica en prevenir que estos aparezcan, evaluando a su vez la posibilidad de que ocurran y sus consecuencias. Esta gestión del riesgo trata de conseguir la conformidad de los productos o servicios y la satisfacción de los clientes, por lo que la presencia de acciones preventivas se hace innecesaria.