Seit den 90er Jahren nimmt die Bedeutung des Risikomanagements ständig zu. Dies wird durch die Gesetzgebung gefördert. Z.B. wurde am 01.05.1998 das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft gesetzt. Ziel ist es, die Corporate Governance in Unternehmen zu verbessern. Die Haftung von Vorstand, Aufsichtsrat und Wirtschaftsprüfern wurde deutlich erweitert. Das Gesetz fordert von Unternehmen ein Risikofrüherkennungssystem. Die Ergebnisse sind im Lagebericht des Jahresabschlusses zu veröffentlichen.
Bei der Unternehmensbewertung nach Basel II wird das Risikomanagement hinterfragt. Das Ergebnis bestimmt wesentlich das Rating und somit z.B. die Kreditwürdigkeit und damit Zinshöhe für Kredite.
Die ISO hat 2009 als Leitfaden für das Risikomanagement die ISO 31000 Risk Management Guidelines on Principles and Implementation of Risk Management veröffentlicht. Während die ISO 31000 nicht als Zertifizierungsgrundlage dienen soll, wurde 2020 die DIN EN ISO 22301 veröffentlicht. Sie umfasst QM-, Arbeitssicherheits- und z.B. Informationssicherheitsaspekte zur Sicherstellung der Betriebsfähigkeit.