La revisione segue una struttura di “alto livello”, messa a punto per essere utilizzata come base comune per tutti gli altri standard, migliorando la compatibilità e l’integrazione con gli altri schemi certificativi. Per ogni azienda si analizzano i rischi, al fine di pianificare un sistema di gestione adeguato ai bisogni di ciascuna realtà. Il nuovo approccio prevede l’identificazione dei rischi nei processi aziendali e delle misure appropriate da adottare per gestirli, oltre all’individuazione delle opportunità, cioè delle possibili soluzioni e contromisure per affrontarli. La nuova versione della norma prevede un maggiore coinvolgimento del top management. È stata fatta una semplificazione “burocratica” della documentazione del sistema. È prevista una maggiore flessibilità per le aziende, che sono libere di scegliere la profondità e il dettaglio che intendono utilizzare per la loro documentazione scritta, scelta che può essere effettuata in base a vari fattori quali la complessità dei processi, la competenza del personale etc.