分享下关于质量管理体系中基于风险的思维的理解，通过考虑整个系统和所有流程的风险提高实现既定目标的可能性，使输出更加一致。客户可以确信，他们收到预期的产品和服务，就是通过基于风险的思维规避掉一些风险，使输出更加稳定有保障，体系的质量有保证。ISO9001中规定，组织有责任应用基于风险的思维，并采取应对风险的措施，包括是否保留成文信息，用来作为其确定风险的证据。

在构建管理体系和过程时，使用基于风险的思维，首先确定风险是什么，然后了解各风险带来的结果。最后用PDCA循环来评估应对风险，包括计划分析有哪些风险。然后采取行动检查是否有效，最后再进行改进，这样就是一个完整的做到基于风险的思维考虑，认证审核主要是基于风险的成文信息要留下做了的证据。