对风险的掌握是一个极其漫长的过程。人类活动的扩展引起风险日趋复杂，其种类不断增加，同时，风险的发展刺激了风险管理的发展，而风险管理的发展又推动人们向更高的目标登攀。

         近些年来风险管理作为一个为更多企业所认可和采纳的新的管理方法其发展主要来自以下几方面的推动：

         第一，企业内外部日趋复杂的风险环境。自二十世纪九十年代末起，伴随着信息技术的发展和全球经济一体化，世界市场变化风起云涌，风险数量及其复杂性也与日俱增。据美国一家公司2001年的统计，一个典型的大型跨国公司可以有多达11,000种的风险，其中能够用现有的手段管理控制的只有2,600左右。也就是说所有其他75%的风险都由公司或者说主要由股东承担。旧的风险管理范例不足以参考以化解当今有代表性的企业所面临的风险，企业迫切需要新的风险管理方法和技术。

         第二，风险管理技术的不断提高。风险数量及其复杂性的增加促进了金融衍生品市场的增长，期货、期权、远期互换、资产证券化等金融衍生产品层出不穷。这些金融衍生品为企业提供了转移风险的工具，使得企业应对风险的策略和手段日益丰富。同时，信息技术的发展虽然提高了企业风险的发生水平，但也使得对许多风险的有效监控成为可能。一些更精确更直观更容易操作的风险度量方法和风险管理工具不断涌现，如VAR、EVA等。与20年前相比，风险管理的手段更趋多样化、系统化，风险应对策略更趋复杂化、专业化。

         第三，国际组织及各国风险管理协会的大力推动。自上世纪80年以来，美国、英国、法国、日本等国家先后建立起全国性和地区性的风险管理协会。这些组织积极推动各国的风险管理理论研究和实践，先后出台了各国的风险管理标准，在1995年由澳大利亚和新西兰联合制订了世界上第一个风险管理标准（AS/NZS 4360）后，2003年英国制订了AIRMIC/ALARM/IRM标准，2004年美国COSO制订了COSO ERM标准等。与此同时，西方十国集团在2001年又签署了《巴塞尔协议Ⅱ》，对银行的风险管理提出了更加明确的要求。国际标准化组织（ISO）也正着手制定风险管理标准，预计2008年前后颁布。

         第四，各国的立法。各国从上个世纪80年代以来，加快了对公司治理结构和内控系统的立法，如英国1998年制订了公司治理委员会综合准则（Combined Code of the committee on Corporate Governance），该准则被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守。2002年7月，美国国会通过萨班斯法案（Sarbanes-Oxley法案），要求所有美国上市公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案，在其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部控制规范，加大信息披露的要求，加强企业全面风险管理。到目前为止，世界上已有30几个国家和地区，包括所有资本发达国家和地区和一些发展中国家如马来西亚，都发表了对企业的监管条例和公司治理准则。在各国的法律框架下，企业有效的风险管理不再是企业的自发行为，而成为企业经营的合规要求。

         未来，全面风险管理将保持蓬勃发展的势头。除企业以外，将有越来越多的非盈利机构，包括政府、学校等开始实施全面风险管理。将有越来越多的大学开始设置企业全面风险管理的课程。虽然全面风险管理作为一种管理理论还有待进一步成熟和完善，但其理念和方法已经开始深刻地影响组织的首脑、企业的CEO们。全面风险管理将不仅引发风险管理理论和方法的一场革命，而且将引发企业管理理论的一场革命。