风险无处不在。有内部风险、外部风险、系统性风险和可控性风险等。风险的存在是因为大千世界，风云变幻；市场内外，错综复杂，存在着诸多的不确定性！

ISO9000等系列认证现在都是基于风险的思维。这是组织管理这几年在实践中最大的变革，也是国际标准化组织总结半个世纪的管理经验的升华和规范。基于风险的意识和思维已是贯穿在ISO几乎所有标准的起草之中。

风险的识别、风险的评价、风险的控制、风险的规避、风险的防范已经贯穿在企业营运的全过程中，尤其是风险的内控已是企业管理的重中之重。

风险分析和控制，内控机制的建立和完善，都要通过企业制度、组织架构、流程和指标等手段，体现在《管理手册》和《操作文件》之中，遵循我国财政部《企业内部控制基本规范》的要求，符合ISO、GB/T的认证要求等。

…………