风险管理的实践和理论起源

风险管理的实践和理论起始于20世纪30年代的美国保险业，于50年代发展成为一门管理科学。随着经济技术的迅速发展，风险管理先后在发达国家和发展中国家逐步普及到许多的企业，如企业增设了风险管理机构，专门配备风险管理经理、风险管理顾问，有他们负责企业的风险识别、风险测定和风险处理等工作。

几乎还没有哪一家企业可以很好地管理企业各个层次的风险。一个完善的风险管理机制，应该能够对企业所有的预期情况进行风险的评估和处理，能够突破模糊企业所面临风险的组织之间的界限，能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以，按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性，不断的完善风险管理机制显得尤为重要。

企业风险管理进入21世纪，企业风险管理（Enterprise Risk Management，简称ERM）已形成了特定的概念，它来自于美国全美反虚假财务报告委员会发起人机构（简称COSO委员会）于2004年9月发布的《企业风险整合框架》，它系统地为现代企业管理当局（包括董事会、管理层、执行部门和其他员工）提供了一个以内部控制为基础的具有指导意义的逻辑框架，运用于企业战略的多层面、流程化的风险管理过程。它为企业实现经营目标提供了有效的保证。除此之外，国际标准化组织（ISO）发布的ISO 31000标准，即《风险管理－原则和指导方针》，也为企业风险管理提供了一整套行之有效的标准化流程。