2006年6月我國單位國資委發布《中央企業全面風險管理指引》����,央企和大中型單位開始陸續啟動風險管理建設工作�����;2009年末�,國際標準化組織(ISO)和國際電工委員會(IEC)歷時五年在廣泛匯聚各國的風險管理成果的基礎上,發布了適用于各種組織的風險管理國際標準ISO31000:2009和ISO/IEC31010:2009等系列標準��;2010年我國財政部����、證監會等五部委聯合頒發《企業內部控制基本規范》配套指引,并要求各上市公司在提交認證老師年報的同時��,還要提交年度內部控制報告��,一時間�,各上市公司迫于監管壓力,爭相尋求咨詢機構協助其開展基于風險管理的內部控制體系建設工作�����;至2012年初��,國內“風險管理與內部控制”的咨詢和培訓市場甚至出現了“井噴現象”����。
