2015年9月ISO9001：2008質量管理體系已改版升級為：ISO9001：2015版，本次改動較大，在整個條款中貫穿了“基于風險的思維”。風險管理流程主要包括：風險辨識與評估、選擇風險管控策略、制定并實施風險控制方案、完善內部控制管理、實施評價監督與改進等內容。因為，任何企業經營過程中風險是客觀存在、不可避免的,各企業可以通過風險管理以及控制來達到降低風險和規避風險的目的。

1、風險管理有創造和保護價值
     風險管理有助于目標明確的實現和績效的改進，例如，在人員的健康安全、法律法規符合性、環境保護、產品質量、項目管理、運營效率等方面。

2、風險管理是整合在公司所過程中的部分
     風險管理不是與公司的主要活動和過程分開的孤立活動，它是理職責的一部分和整合在整個公司過程中的部分，包括戰略規劃、所有項目、變更管理過程等。

3、風險管理支持決策
     風險管理可以幫助決策者做出明智的選擇、優先的措施和辨別行動方向。

4、風險管理解決不確定問題
     風險管理明確地闡述不確定性、不確定性的性質、以及如何加以解決。

5、風險管理具備系統、結構化和及時性
     系統、結構化和及時性的風險管理方法有助于提高效率、可衡量和可靠的結果。

6、風險管理基于最可用的信息
     風險管理過程的輸入基于信息源，如歷史數據、經驗、利益相關方的反饋、觀察、預測和專家判斷，這些信息可以為決策者提供正確的方向和思路。

7、風險管理需要量體裁衣
      風險管理需與公司的外部和內部狀況及風險狀況相匹配。
八）風險管理考慮人文因素
     風險管理應考慮到，促進或阻礙公司目標實現的內部和外部人員的能力、觀念和意圖。8、風險管理是透明和包容的公司各層面的決策者應適當并及時的參與風險管理，確保風險管理持續性。必要時，決策過程中也可邀請利益相關方發表意見，并將其正確觀點考慮到風險準則中。

9、風險管理是動態而且是相應對變化的
     風險管理是持續察覺和相應變化的。由于外部和內部環境在不斷發生變化，現場情況和其它因素都在不同程度的改變，新的風險逐步出現，原有的風險也在不斷改變，而另一些風險通過控制又消失了，所以說風險管理是相應變化的。

            風險管理可以實現公司持續改進的有效性，并為總體目標提供有力的保證！