應編制形成文件的程序，以規定以下方面的要求：

    a) 確定潛在不合格及其原因；
    b) 評價防止不合格發生的措施的需求；
    c) 確定并實施所需的措施；
    d) 記錄所采取措施的結果（見4.2.4）；
    e) 評審所采取的預防措施。
 
    A：定義
    預防措施：通過一定的工具或手段分析可能會發生不合格，組織為了防止不合格發生而采取的措施即為預防措施。（注：糾正措施和預防措施的區別在于前者是不合格也發生了采取的措施，而后者不合格可能會發生，但還未發生就采取的措施。）
 
    B：理解要點
    1、采取預防措施是為了消除潛在不合格原因，防止不合格的發生。
    2、預防措施可通過以下信息數據來確定。
    a.風險分析
    b.市場評價
    c. 顧客隱含的需求評價
    d.管理評審的輸出。
    e.數據分析的結果。
    f. 滿意度的測量信息。
    g.以往的經驗及教訓。
    h.企業的自我評價。
    i. 內外部審核發生的觀察項。
    j. 體系運行失控的早期報警信號。
    3、當通過從a-j項數據得出需實施預防措施時按以下步驟實施：
    a. 確定潛在不合格。
    b. 分析潛在不合格的原因。
    c. 確定相適應的預防措施。
    d.實施反采取的預防措施。
    e.記錄結果，包括原因、內容和采取的措施。
    f. 跟蹤結果，驗證是否達到預期的目的。
 
    總結：
    為了體現預防為主的思想，標準在本節規定組織應通過收集相關數據尋求潛在不合格并制定實施相應的預防措施，從而更加提高體系運行效果。