ISO族新版高级结构（HLS）给各类管理体系带来了重大变革，引导人们建立对于不同管理体系，应用统一的更高层次的思维模式。新版标准紧密联系组织在运营过程中绩效的达成，亮点很多，诸如：内外部环境的识别，相关方利益的考虑，组织知识的确定、保持、获取及更新。

 ISO9001：2015版其中两大核心变化：

领导力（Leadership）取代了管理（Management），前者关注行为(Behavior)，后者侧重流程（Process）。

明确提出“基于风险的思维（Risk-based thinking）”在过程方法中的应用。

在内部培训的过程中，我们发现，“高级结构”及“领导力”的影响比较容易阐述及传递，条款要求在组织内的实施也易于分析及实现。另一要点“基于风险的思维”相对来说则较为抽象，如何理解及在实际工作中应用有一定的难度。因此，本文着重和大家来探讨下这一思维模式。

 “基于风险的思维”的概念是首次提出么？答案是否。

 其实在旧版标准中已经隐含这个概念，比如8.5.3 预防措施，正是基于风险的思维提出的要求，旨在消除潜在不合格原因，采取适当措施防止其再次发生。

 2015版的变化旨在对于风险建立系统性的管理方法来取代只将其作为旧版条款中的单一要素。

 2015版标准中，“风险”意识在整个质量管理体系中贯穿，标准要求结合组织环境（章节4），在PDCA（策划、实施、检查、处置）各过程中运用基于风险的思维表达预防措施的概念。例如，

- 章节4组织环境 组织应确定影响其目标和战略方向的各因素；

- 章节5 领导作用 最高管理者应促进使用过程方法和基于风险的思维；

- 章节6 策划 组织应策划应对这些风险和机遇的措施；

- 章节8 运行 组织应实施第6章所确定的措施；

- 章节9 绩效评价 组织应评价针对风险和机遇所采取措施的有效性；

- 章节10 持续改进 组织应在需要时，更新策划期间确定的风险和机遇。

 基于风险的方法在使用时，组织以往纯粹的被动式的预防措施将消失，取而代之的是前瞻性的眼光及积极性的行为，具体来说即以“预先作出行为来改变”（Proactive）代替“对变化作出被动的预防”(Reactive)。在一个基于风险的管理体系中，预防措施自动触发。

 说到这，我们不禁为这一新概念的提出而激动。