ISO9001基于风险的思维解读

    新版标准与ISO9001:2008相比，提出风险及其机遇的控制管理要求是其最大的变化，但从标准本身以及附录A.4的说明来看，新版标准只是要求组织识别并简要描述一下相关的风险、机遇及其控制措施而已，这可以通过在《质量手册》相关章节（6.1）列出一张表格简要说明一下就可以了，并不强制需要引入风险管理的相关方法与技术，也不强制要求编制诸如《风险与机遇控制程序》之类的二级文件。新版标准只是要求组织引入风险与机遇管理的基本意识而已，以后再新的版本有可能提出更高的要求，例如应用风险管理技术方法来识别质量管理体系所面临的风险、评价风险、制定与确认、验证控制措施，以及保留所有的相关证据等。总之，对于稍有管理基础的且已经实施过ISO9001:2008标准的组织而言，现有的所有管理措施基本都含有风险及其机遇管理的内容，只要运用经验与技巧编制一个表格说明一下就可以了，见本章以下针对标准6.1“应对风险和机遇的措施”条款对应的解读。
    新版标准首次提出风险与机遇控制管理要求，并不意味着组织在之前就没有实施过风险与机遇的管理，只不过通过新版标准要求，将之前分散的风险管理措施及其结果与机遇管理措施及其结果汇总一下，作为持续改进的有效平台而已。