1.1.企业风险与安全
    “911”事件以来，安全问题成为一个热门的话题，刚刚结束的雅典奥运会在安全方面的投入超过20亿美圆。对于企业来说，在进行商务活动的时候始终面临风险，这些风险是固有的，其存在于企业与客户和合作伙伴的日常接触之中。了解这些风险与相应的安全解决方案是降低这些风险的前提。企业通过提供产品与服务创造价值，在提供产品与服务的过程中不可避免的要跨越一些物理或逻辑上的边界。这些边界是应该被安全保护的，然而有效地保护这些边界并不是一件容易的事情。大多数企业并不是一张白纸，他们已经存在了一些人员、流程和资源。一个全面安全计划的实施回破坏当前企业的运作。因此绝大多数企业在这些年一直为“如何实施安全解决方案以降低风险？”的问题所捆扰。
    1.1.1.企业风险
    安全不仅仅是产品，也不仅仅是服务。它是企业创造价值过程中的一个必要条件，安全包含了物理的安全：如警卫、枪支、门禁卡，和安全产品：如防火墙、入侵检测系统、安全管理工具、安全管理服务等。
    安全不是绝对的，世界上不存在绝对的安全。企业始终面临着风险，有些风险可以避免，有些风险可以降低，而有些是可以接受的。一个企业如果了解了这些风险，并且处理好这些风险，那么它就是安全的。降低奉贤的成本与取得的回报总是相称的，因此，企业需要平衡在安全上的投资与回报。
    1.1.2.了解风险
    商业风险是企业所设法避免的，通常这些商业风险的发生会对企业带来经济上的损失，如销售额下降或企业的声誉受损。那么企业面临哪些风险呢？以及有哪些降低这些风险的手段呢？
    1).财产风险：企业的固定财产被破坏或盗窃所带来的财产损失；
    2).人员风险：非法人员假冒合法人员所带来的损失；
    3).保管风险：不能有效保护第三方的财产和西西所带来的赔偿责任；
    4).信息风险：不能有效的保护无形的信息资源。
    1.风险管理的手段
    1).转换：企业可将风险转换给其他企业，如保险公司等；
    2).减轻：企业可通过一些手段减小风险发生的可能性或所产生的后果；
    3).避免：通过技术或管理来避免风险的发生；
    4).接受：企业可以接受某些风险所产生的后果。

风险管理流程示意图