由国际标准化组织(ISO)承担ISO 9001的工作组负责编制

目的

解释ISO 9001:2015基于风险思维的概念

什么是基于风险的思维?

基于风险的思维我们都自动会做，在做事情的时候经常有意识地去得到最好的结果。

风险的概念一直隐含在ISO 9001标准里，新版本使它更明确，并将其扩展到整个管理体系。

基于风险的思维能够保证从开始到结束的风险都得到考虑。

基于风险的思维，使预防措施成为战略和业务策划的组成部分

ISO 9001:2015 哪些条款涉及到风险?

引言 -- 解释基于风险思维的概念。

第四章 -- 要求组织确定QMS过程并应对风险及机遇。

第五章 -- 要求最高管理层：

       -- 提高基于风险思维的意思；

       -- 确定及应对影响产品/服务符合性的风险和机遇

第六章 -- 要求组织识别与QMS绩效相关的风险及机遇，并制定适宜的应对措施。

第七章 -- 要求组织确定并提供所需的资源。

第八章 -- 要求组织管理其运行过程。

第九章 -- 要求组织监视、测量、分析及评价应对风险和机遇措施的效果。

第十章-- 要求组织纠正、预防或减少非预期结果并改进QMS ，更新风险和机遇。

注：风险总是存在的，随时都要保持适度的关注（第七、八章）。

为什么要使用基于风险的思维?

成功的组织自觉运用基于风险思维，因为带来的好处：

改进管理方式

建立主动改进式的企业文化

协调一致 

保证产品和服务质量一致性

提升顾客信任和满意度

怎么来做基于风险的思维?

识别风险 – 这要基于所处的背景环境。

使用基于风险的思维来划分过程的优先顺序。

以风险的优先顺序来管理过程。

ISO 9001:2015 没有规范的风险管理要求。

ISO 31000 《风险管理 — 原则与指南  》对想要或需要更规范方法来管理风险的组织可能是个有用参考文件（但不是强制使用）

平衡考虑风险与机遇

分析并确定风险的优先顺序

什么是可以接受的风险?

什么是不可以接受的风险?

策划应对风险的措施  

如何避免、消除或降低风险的危害?

实施计划：采取措施

检查措施的效果：这个措施有效吗？

学习经验：改进

总  结

基于风险的思维：

不是个新东西

可能已经用过

还可能是一直都在用 

确保有更多风险和改进的知识得到备用

提升到达目标的可能性

降低负面影响的结果

把预防作为习惯