2015年9月ISO9001：2008质量管理体系已改版升级为：ISO9001：2015版，本次改动较大，在整个条款中贯穿了“基于风险的思维”。风险管理流程主要包括：风险辨识与评估、选择风险管控策略、制定并实施风险控制方案、完善内部控制管理、实施评价监督与改进等内容。因为，任何企业经营过程中风险是客观存在、不可避免的,各企业可以通过风险管理以及控制来达到降低风险和规避风险的目的。

1、风险管理有创造和保护价值
     风险管理有助于目标明确的实现和绩效的改进，例如，在人员的健康安全、法律法规符合性、环境保护、产品质量、项目管理、运营效率等方面。

2、风险管理是整合在公司所过程中的部分
     风险管理不是与公司的主要活动和过程分开的孤立活动，它是理职责的一部分和整合在整个公司过程中的部分，包括战略规划、所有项目、变更管理过程等。

3、风险管理支持决策
     风险管理可以帮助决策者做出明智的选择、优先的措施和辨别行动方向。

4、风险管理解决不确定问题
     风险管理明确地阐述不确定性、不确定性的性质、以及如何加以解决。

5、风险管理具备系统、结构化和及时性
     系统、结构化和及时性的风险管理方法有助于提高效率、可衡量和可靠的结果。

6、风险管理基于最可用的信息
     风险管理过程的输入基于信息源，如历史数据、经验、利益相关方的反馈、观察、预测和专家判断，这些信息可以为决策者提供正确的方向和思路。

7、风险管理需要量体裁衣
      风险管理需与公司的外部和内部状况及风险状况相匹配。
八）风险管理考虑人文因素
     风险管理应考虑到，促进或阻碍公司目标实现的内部和外部人员的能力、观念和意图。8、风险管理是透明和包容的公司各层面的决策者应适当并及时的参与风险管理，确保风险管理持续性。必要时，决策过程中也可邀请利益相关方发表意见，并将其正确观点考虑到风险准则中。

9、风险管理是动态而且是相应对变化的
     风险管理是持续察觉和相应变化的。由于外部和内部环境在不断发生变化，现场情况和其它因素都在不同程度的改变，新的风险逐步出现，原有的风险也在不断改变，而另一些风险通过控制又消失了，所以说风险管理是相应变化的。

            风险管理可以实现公司持续改进的有效性，并为总体目标提供有力的保证！