ISO9001认证 是企业提高竞争力和市场占有率的必要手段，建立有效的风险管理机制是保证企业实现ISO9001认证的重要步骤之一。

企业必须明确哪些人负责风险管理的工作，确保责任人的权力、职责和义务的明确和对其进行有效的培训和监督管理。责任人需要掌握ISO9001标准及风险管理相关法律法规和规章制度。

制定适合企业实际情况的风险管理策略，可参考ISO9001风险管理相关标准和管理模型。风险管理策略需要基于企业的实际情况和业务需求，确定企业的风险管理目标和方法。

识别风险是风险管理的第一步，企业需要通过分析过程、现场检查和数据分析等方法，对各类风险进行识别和评估。企业应建立健全的风险识别机制，持续跟踪风险状况。

评估风险是指对已经识别的风险进行评估和量化，以确定每种风险的置信程度和严重程度。企业内部需要建立风险评估表或类似工具，以便计算企业的风险置信度和严重程度。

企业需要制定相应的应对风险方案，针对不同的风险制定相应的控制策略，减少风险造成的影响。当风险预警触发器发生时，企业需要及时启动预案，快速响应和调整。

企业需要建立监控风险的机制，包括实施风险控制方案、监控风险识别、评估和控制的执行情况，及时纠正和调整监控机制和措施。企业还需要定期开展风险管理的自我评估，进一步完善和优化风险管理机制。

ISO9001认证是企业参与国际市场竞争的重要环节之一，企业建立有效的风险管理机制是保证企业实现ISO9001认证的必要步骤之一。企业需要明确风险责任人，制定适合实际情况的风险管理策略，持续识别、评估、控制和监控风险。