La gestion des risques d’une entreprise a toujours fait partie du profil de sa gestion. Historiquement, les conseils d’administration s’en occupaient mais de façon moins systématique.
Ce volet de la gestion a été mis en lumière de manière beaucoup plus intense au cours des dernières années. Ainsi, les pratiques recommandées aux émetteurs assujettis canadiens en matière de gouvernance ont souligné la nécessité d’inclure ce sujet dans le mandat du conseil d’administration. Aux États-Unis, la Securities and Exchange Commission (« SEC ») a imposé aux émetteurs assujettis une obligation de divulgation des mesures de gestion des risques prises.