风险控制现状
美国企业的风险控制正在逐步加强，经过私有企业的监督。风险是商业的组成部分，如果管理恰当，可带动增长和机遇。经理顶着商业压力，采取部分或完全超出直接控制的行为，例如在金融市场低潮中，进行并购、收购和重组等。破坏性技术改变了地理的限制。

萨班斯奥克斯利法案
2002年颁布的萨班斯奥克斯利法案要求美国所有上市公司利用控制机制，进行内部控制评估。很多公司选择特雷德韦委员会赞助组织委员会（Committee of Sponsoring Organizations of the Treadway Commission，简称COSO）的内部控制机制，包括风险控制机制。后来，证券外汇委员会(Securities and Exchange Commission，简称SEC)和PCAOB在2007年，对自上而下财务评估提出了更严格要求，包括进行欺诈风险评估。欺诈风险评估一般是发现潜在欺诈风险情景，进行恰当管理，采取行动。

NYSE公司管理制度
纽约证券交易所要求审计委员会和上市公司"讨论与风险评估和风险控制有关的政策"，包括: "CEO和公司高层经理负责公司风险管理，审计委员会需讨论流程的政策和规则。审计委员会需讨论公司主要财务风险、管理步骤、控制流程。审计委员会不需成为负责风险评估和管理的单一机构。同时，委员会需讨论管理流程的政策。很多公司，特别是金融公司，通过审计委员会以外的机制管理、评估风险，这些流程需要审计委员会进行统一把控，但审计委员会不可进行修改。"

风险控制和企业债务评级
标准普尔（Standard & Poor's，简称S&P）是著名的债务评级机构，计划对公司评估流程引入一系列问题，首先于2007年开始使用。作为进行债务评级的重要依据，对贷款方对企业的贷款和债券都将产生影响。2008年5月7日，S&P还宣布将对非金融公司从2009年起进行风险评估。在2008年Q4的报表上进行体现。

ISO 31000 : 新的国际风险管理标准
ISO 31000是国际上风险管理标准，于2009年11月13日公布，ISO 31010 - 风险评估技术标准，也随后很快发布(2009年12月1日)，还发布了风险管理词汇表ISO Guide 73。