<正>中国企业自盛行ISO9001、ISO14001等国际标准(见图1)以来,近几年又掀起了风险管理的热潮。这不仅仅是因为ISO31000标准(风险管理体系)的推出,更多的还是专业人士一步一步地教化,从1992年美国COSO(美国反虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission)的英文缩写——编者注)发布的