2006年6月我国国务院国资委发布《中央企业全面风险管理指引》，央企和大中型国企开始陆续启动风险管理建设工作；2009年末，国际标准化组织（ISO）和国际电工委员会（IEC）历时五年在广泛汇聚各国的风险管理成果的基础上，发布了适用于各种组织的风险管理国际标准ISO31000:2009和ISO/IEC31010:2009等系列标准；2010年我国财政部、证监会等五部委联合颁发《企业内部控制基本规范》配套指引，并要求各上市公司在提交财务年报的同时，还要提交年度内部控制报告，一时间，各上市公司迫于监管压力，争相寻求咨询机构协助其开展基于风险管理的内部控制体系建设工作；至2012年初，国内“风险管理与内部控制”的咨询和培训市场甚至出现了“井喷现象”。

然而，遗憾的是，在这如火如荼的风险管理和内部控制建设热潮中，我国的风险管理国家标准GB/T24353-2009和国际标准ISO31000:2009却很少被提及。国际标准至高无上的地位和价值早已不言而喻，ISO9000和ISO14000等标准在我国走向国际市场中已经被充分证实。ISO31000:2009标准的主席Kevin说：“ISO31000将类似于ISO9000和ISO14000标准，是最高级别的标准，它将对ISO和IEC的所有其它标准起指导作用，并将取代全球所有国家的风险管理标准”。

本书是为准确传播ISO风险管理系列标准而作，其目的是对企业和NPO等组织的风险管理工作提供更高层次的参考和指导！