風險管理從1960年代萌芽至今已有50年的歷史，發展初期以企業經營績效為風險管理的主要目標。全球經濟發展自70年代開始以製造業為主力，工業蓬勃發展所產生的負面影響如環境污染、工安事故和職業病，逐漸受到先進國家的重視，環境、健康和職業安全衛生風險管理遂成為國際性議題，90年代環境和職業安全衛生管理系統標準和規範，儼然成為企業經營必須滿足的條件。由於恐怖主義的滋生，21世紀風險管理面臨前所未有的複雜性和挑戰，而2008年發生的金融風暴充分反應全球化和國際間相互依存度衍生的風險。除民間企業外，英、加、澳、紐等國為提升行政效率，也積極推動行政機關風險管理。 為因應全球發展趨勢，國際標準組織於2009年正式頒佈ISO 31000風險管理標準，本標準所建議的風險管理程序對民間企業和行政機關頗具參考價值。本文將以全球風險景象、先進國家風險管理理念及ISO 31000為主題，說明風險管理的發展、挑戰和應用。