在 ISO 9001：2015 標準中有很多基于風險思考的內(nèi)容，這些內(nèi)容將影響組織為符合修訂后的標準而進行的工作。以下是節(jié)選并歸納本標準中涉及風險的有關內(nèi)容。

定義：ISO 9001：2015 標準所指的風險是“對預期結果 的不確定的影響”。標準未提出對預防措施的要求。 

過程方法：標準 4.4 條款討論的要素之一是過程方法， 要求組織“識別質(zhì)量管理體系所需的過程”以及這些過程在 組織中的應用。這包括識別：

• 輸入、輸出和資源； 順序和相互作用；

• 有效的運行；

• 責任和改進機會；

• 風險以及應對風險的機會和措施。

關注顧客：5.1.2 條款指出最高管理層必須“證明其在 關注顧客方面的領導力和承諾，確保實施了相關工作……識別和處理可能對產(chǎn)品、服務和增強顧客滿意度的能力方面的風險和機會”。

應對風險和機會的措施：6.1.1 和 6.1.2 條款指出組織必 須識別那些必須應對的“風險和機會”，以確保質(zhì)量管理體系能夠：

•  “實現(xiàn)預期結果；

• 預防或減少非預期后果；

• 實現(xiàn)持續(xù)改進?！?nbsp;

應對風險和機會的措施必須與產(chǎn)品、服務、顧客滿意方面的潛在影響相適應。另外，組織在進行改變的時候宜“有計 劃并系統(tǒng)地實施”，識別風險和機會，并注意核查變化的潛在后果。應對風險可能采取的方法有避免風險、消除風險源、分擔風險以及決定是否承擔風險等。 

交付后的活動：根據(jù) 8.5.5 條款，適用時，組織必須確定并滿足與產(chǎn)品、服務的性質(zhì)及其預定使用壽命有關的交付后活動的有關要求：

• 與產(chǎn)品和服務有關的風險。 

• 使用壽命。

• 顧客反饋。

• 法律法規(guī)要求。

管理評審： 9.3 條款指出組織必須考慮其采取的應對風 險和機會的措施的有效性(同時參見 6.1 條款)。這包括：

• 識別需要監(jiān)視和測量的內(nèi)容，使得組織能夠證明符合產(chǎn) 品和服務標準的要求；

• 評估過程的績效(同時參照條款 4.4)；

• 確保質(zhì)量管理體系的符合性和有效性；

• 評估顧客的滿意度。

內(nèi)審：條款 9.2 指出組織必須“策劃、建立、實施并維護 內(nèi)審的審核方案”，并且確定“內(nèi)審的頻次、方法、責任、策劃要求和報告方式”。內(nèi)審方案必須考慮質(zhì)量目標、相關過程 的重要性、相關風險以及之前審核的結果。

基于風險的方法：附錄 A 的 A4 章節(jié)內(nèi)容描述了基于風 險的管理方法，包括：

• 要求組織充分了解自身所處環(huán)境，包括內(nèi)部和外部的問題；

• 明白管理體系的重要目的之一是作為一個預防工具；

• 確定風險和機會；

• 處理識別出的風險和機會。