ISO9000:2015认证风险管理是在整个产品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。对于确定的风险，企业风险管理小组以科学知识鉴定其危害源，并对接触这些危害源造成的风险进行评估，包括风险识别（什么可能出现问题？）风险分析（可能性有多大？）和风险评价（问题发生的后果是什么（严重性）？）三个部分。

    风险识别是进行质量风险管理的基础，即根据确定的风险，系统地收集、利用相关住处和经验（如：历史数据、理论分析、已知的见解、多方意见和风险承受者的利害关系），来确认存在的风险，指出将会出现的问题，即“什么可能出现问题”。

    风险分析:是运用有用的住处和工具对已经被识别的风险及其问题进行分析、估计（影响因素、范围、关联、趋势；额外的信息资料；根本原因等），进而确认将会出现问题的可能性有多大？出现的问题是否能够被及时地发现？以及造成的后果，并形成通过分析每个风险的严惩性以及发生的可能性，对风险进行深入的描述，然后在风险评价中综合上述因素确认一个风险的等级。在整个风险评估过程中，风险分析是最重要的环节，需要有经验的技术人员及质量相关人员共同完成。

    风险评估完成后确定可接受的风险最低限良,质量风险已经降低至可接受水平.并编制《管理体系风险与机会识别表》对于风险优先级数值高的进行风险控制。