A.2、产品和服务

GB/T 19001—2008使用的术语“产品”包括所有的输出类别。本标准则使用“产品和服务”。“产品和服务”包括所有的输出类别(硬件、服务、软件和流程性材料)。

特别包含“服务”，旨在强调在某些要求的应用方面，产品和服务之间存在的差异。服务的特性表明，至少有一部分输出是在与顾客的接触面上实现的。这意味着在提供服务之前不一定能够确认其是否符合要求。

在大多数情况下，“产品和服务”一起使用。由组织向顾客提供的或外部供方提供的大多数输出包括产品和服务两方面。例如：有形或无形产品可能涉及相关的服务，而服务也可能涉及相关的有形或无形产品。

A.3、理解相关方的需求和期望

4.2规定的要求包括了组织确定与质量管理体系有关的相关方，并确定来自这些相关方的要求。然而，4.2并不意味着因质量管理体系要求的扩展而超出了本标准的范围。正如范围中所述，本标准适用于需要证实其有能力稳定地提供满足顾客要求以及相关法律法规要求的产品和服务，并致力于增强顾客满意的组织。

本标准未要求组织考虑其确定的与质量管理体系无关的相关方。有关相关方的某个特定要求是否与其质量管理体系相关，需要由组织自行判断。

A.4、基于风险的思维

本标准以前的版本中已经隐含基于风险的思维的概念，如：有关策划、评审和改进的要求。本标准要求组织理解其组织环境(见4.1)，并以确定风险作为策划的基础(见6.1)。这意味着将基于风险的思维应用于策划和实施质量管理体系过程(见4.4)，并有助于确定成文信息的范围和程度。

质量管理体系的主要用途之一是作为预防工具。因此，本标准并未就“预防措施”设置单独条款或子条款，预防措施的概念是通过在质量管理体系要求中融入基于风险的思维来表达的。

由于在本标准中使用基于风险的思维，因而一定程度上减少了规定性要求，并以基于绩效的要求替代。在过程、成文信息和组织职责方面的要求比GB/T 19001—2008具有更大的灵活性。

虽然6.1规定组织应策划应对风险的措施，但并未要求运用正式的风险管理方法或将风险管理过程形成文件。组织可以决定是否采用超出本标准要求的更多风险管理方法，如：通过应用其他指南或标准。

在组织实现其预期目标的能力方面，并非质量管理体系的全部过程表现出相同的风险等级，并且不确定性影响对于各组织不尽相同。根据6.1的要求，组织有责任应用基于风险的思维，并采取应对风险的措施，包括是否保留成文信息，以作为其确定风险的证据。