在2008版的GB/T 19001中已经隐含基于风险的思维的概念,如:有关策划、评审和改进的要求。新版标准要求组织理解其组织环境,并以确定风险作为策划的基础。这意味着将基于风险的思维应用于策划和实施质量管理体系过程,并有助于确定成文信息的范围和程度。
质量管理体系的主要用途之一是作为预防工具。因此,新版标准并未就“预防措施”设置单独条款或子条款,预防措施的概念是通过在质量管理体系要求中融入基于风险的思维来表达的。由于在标准中使用基于风险的思维,因而一定程度上减少了规定性要求,并以基于绩效的要求替代。在过程、成文信息和组织职责方面的要求比GB/T 19001—2008具有更大的灵活性。虽然6.1规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将风险管理过程形成文件。组织可以决定是否采用超出标准要求的更多风险管理方法,如:通过应用其他指南或标准。在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不确定性影响对于各组织不尽相同。根据6.1的要求,组织有责任应用基于风险的思维,并采取应对风险的措施,包括是否保留成文信息,以作为其确定风险的证据。