El Anexo SL, que define la estructura de alto nivel para las normas ISO, muestra en su Cláusula 6 cómo tratar los riesgos previamente identificados en la Cláusula 4, en la que se proponía un análisis DAFO o cualquier otro sistema que permitiese conocer las debilidades de una organización y también las oportunidades a aprovechar por esta.
Una buena gestión hace preciso establecer cómo afrontar los riesgos, algo para lo que se crearán tratados de la planificación, cuyo enfoque ha de ser proactivo. Se busca sustituir, de este modo, la acción preventiva y reducir la necesidad de desarrollar acciones correctivas, puesto que a través de la planificación se llevarán a cabo proyectos para alcanzar los objetivos específicos de la organización, en base a los cuales se implementará el sistema de gestión.
Los objetivos han de ser medibles y, por supuesto, coherentes con la política establecida. Además, han de ser comunicados a toda la organización y será imprescindible realizar un seguimiento para ver el grado de cumplimiento. En cualquier caso, no serán estáticos, sino que se actualizarán siempre y cuando sea necesario.
La Cláusula 6 de Planificación se subdivide en tres apartados: