由于和风险控制与管理的血脉相连，认证，这项特殊的业务形成了一个特殊的行业惠正一
对企业而言，风险处不在。
那么，企业如何让客户明白，自己在风险防范方面已经有所作为？选择第三方认证是其中一种有效途径。
iso9000等传统的管理体系认证告诉客户，公司在管理方面已经对潜在风险有所防范。对产品的认证，消除了公司海外拼杀市场准入的风险。新兴的企业可持续报告审计认证则着眼于企业未来发展风险的预测，为投资者提供了财务报告无法体现的信息。
由于和风险控制与管理的血脉相连，认证，这项特殊的业务形成了一个特殊的行业。
成熟的风险管理像高手下棋
在谈到风险管理，国际认证知名机构挪威船级社（下称，“dnv”）工业部首席运营官 perter bjerager 博士在接受《第一财经日报》独家访时指出，传统的风险管理有5个步骤，首先是辨识风险；其次是判断风险发生的可能性；第三，预测万一风险形成，则将造成的后果；随后是采取什么样的措施来减少风险；最后一步则是需监控风险防范措施是否有效。这也意味着完整的风险管理从风险辨识开始，直到对风险防范措施自身的监控，是一个完整的管理系统。bjerager博士打了一个比方，成熟的风险管理的企业好比一个下棋高手，目光不仅着眼于眼前的棋子，还能预测棋局走势。在bjerager博士看来，一个风险管理非常成熟的企业，风险管理意识不仅仅停留在管理层，而是深入到每一个企业员工心里，形成一种完整的企业文化。此外bjerager博士指出，风险其实也是一种机会。这表明，风险本身并不十分可怕，而关键在于如何控制和防范。
bjerager博士对《第一财经日报》表示，认证的目的便是，“通过验证的公司向其客户表达，公司对于某一范围的风险已经有部分的控制措施。”当然，bjerager博士强调，认证所遵循的标准，诸如iso制定的相关标准未必可以保证达标企业在将来万无一失，但是至少说明企业在某一大家认可的程度已经有所作为。
认证的种类很多，有面向整个管理体系的认证，诸如为大家所熟悉的iso9000等。也有针对单个产品的认证，旨在确保某类产品的安全规格达到一定标准，从而获得目标市场的准入证。就管理体系认证而言，bjerager博士举了几个例子：传统的质量管理体系目的在于获得客户的满意，因此对质量管理体系而言，客户的满意度就是风险。环境管理体系的重点则在于对环境的影响，诸如全球气象变化是环境方面所面临的风险。此外，职业安全和健康理标准则着眼于对职工生产安全和职业病等方面的防范。bjerager博士还特别指出，信息安全管理认证正日显重要，企业需要确保公司信息的安全性、完整性等，从而让客户对自己放心。
bjerager 博士表示，dnv 旗下认证业务范围非常广泛，以上四大类管理体系认证均有涉及。“我们的服务都是围绕风险管理来发展的。”
认证市场不规范现象
从上世纪90年代开始，中国第一张质量管理体系证书、第一张环境管理体系证书、第一张安全管理体系证书、第一张社会责任管理证书以及第一张信息安全管理体系证书都是dnv签发的。不过谈及中国目前管理体系认证市场现状的时候，dnv工业部大中华区总经理徐帅军颇有忧虑之色。
iso仅制定标准，并不对具体认证机构进行相关授权。随着iso9000等认证概念深入人心，越来越多的本土认证机构如雨后春笋般冒出，如今中国市场的本土认证机构已经不下百家。据徐总介绍，目前有一些企业仅把认证当作一个商业化的行为，加上很多咨询公司在提供辅导时把获得证书作为唯一的目的，导致认证市场出现不规范现象。
据不愿透露姓名的业内人士指出，有的公司纯粹是为了一纸证书装点门面。据其介绍，有些小的认证机构正式雇员也就三五个人。更有甚者，交钱就发证，连象征性的验收都不做。
随着国内各路不规范认证机构的扰局，以及国际大型认证机构的竞争压力，dn在中国的业务增长一度落后于中国认证业务的发展速度。徐帅军介绍道：“2004年之前我们没有全职的市场行销人员，2004年之后我们组建自己的市场和销售团队，目前这一团队已经有40多人。”对于市场的多变，bjerager博士表示尽管本土市场存在不规范认证机构，但并不构成直接威胁。据bjerager博士介绍，dnv的认证特点是基于风险的认证，除了做符合性的认证外，还主动了解客户的风险所在，并提供一些建议，在认证过程中形成增值服

[1] [2] 下一页