什么是基于风险的思维?
◾基于风险的思维我们都自动会做，在做事情的时候经常有意识地去得到最好的结果。
◾风险的概念一直隐含在ISO 9001标准里，新版本使它更明确，并将其扩展到整个管理体系。
◾基于风险的思维能够保证从开始到结束的风险都得到考虑。
◾基于风险的思维，使预防措施成为战略和业务策划的组成部分

ISO 9001:2015 哪些条款涉及到风险?
•引言 -- 解释基于风险思维的概念。
•第四章 -- 要求组织确定QMS过程并应对风险及机遇。
•第五章 -- 要求最高管理层：
-- 提高基于风险思维的意思；
-- 确定及应对影响产品/服务符合性的风险和机遇
•第六章-- 要求组织识别与QMS绩效相关的风险及机遇，并制定适宜的应对措施。
•第七章 -- 要求组织确定并提供所需的资源。
•第八章 -- 要求组织管理其运行过程。
•第九章 -- 要求组织监视、测量、分析及评价应对风险和机遇措施的效果。
•第十章-- 要求组织纠正、预防或减少非预期结果并改进QMS ，更新风险和机遇。

•注：风险总是存在的，随时都要保持适度的关注（第七、八章）。

为什么要使用基于风险的思维?
成功的组织自觉运用基于风险思维，因为带来的好处：
◦改进管理方式
◦建立主动改进式的企业文化
◦协调一致
◦保证产品和服务质量一致性
◦提升顾客信任和满意度
怎么来做基于风险的思维?
◾识别风险 – 这要基于所处的背景环境。
◾使用基于风险的思维来划分过程的优先顺序。
◾以风险的优先顺序来管理过程。
◾ISO 9001:2015 没有规范的风险管理要求。
◾ISO 31000 《风险管理 — 原则与指南 》对想要或需要更规范方法来管理风险的组织可能是个有 用参考文件（但不是强制使用)
◾平衡考虑风险与机遇
◾分析并确定风险的优先顺序

什么是可以接受的风险?
什么是不可以接受的风险?

◾策划应对风险的措施

如何避免、消除或降低风险的危害?
◾实施计划：采取措施
◾检查措施的效果：这个措施有效吗？
◾学习经验：改进

总 结
基于风险的思维：
•不是个新东西
•可能已经用过
•还可能是一直都在用
•确保有更多风险和改进的知识得到备用
•提升到达目标的可能性
•降低负面影响的结果
•把预防作为习惯