在几起引人注目的公司管理失败事件之后，美国国会颁布了《2002年萨班斯——奥克斯利法案》（简称萨班斯法案），以明确公司管理的缺陷，并在管理和财务报告的协助下提高对企业的整体控制。这次立法的目的是为了保护员工、业务合作伙伴和企业。在一段时间内不断看到围绕着业务连续性出台的特别立法和规章之后，很自然地，萨班斯法案被看作是这些规章类似的扩展。
 
    萨班斯法案并没有明确地提出对业务连续性的要求。事实上，它根本就没有提到业务连续性。但是作为一个实际的问题，业务连续性被看作在企业内部建立全面控制环境的一个方法。萨班斯法案促使企业采取更广泛的行动，使其业务连续性计划更加完善。

　　萨班斯法案的起源

    20世纪60年代末，企业管理第一次被作为一个公共问题被提出来，并逐渐引起企业的注意。当时，大型的企业集团——即那些拥有互不关联资产的控股公司——由于他们的效率低下而广受批评。
 
    进入80年代，对储蓄和贷款的抨击及第三世界债务问题吸引了整个市场的注意力，企业管理并未受到重视。90年代中期，运营风险问题以及随后的“企业再造”概念风行一时。90年代末至2000年，公众的注意力集中在新经济需求上：新技术、互联网化以及雇佣技术型的员工等。
  
    2002年年中，明确企业治理的立法改革开始在国会酝酿。6月15日，阿瑟•安德森对司法定罪的阻碍似乎平息了公众对一系列企业管理失败的愤怒。然而，同一个月的晚些时候，几家大型企业的财务造假被暴露出来。一夜之间，国会议员纷纷要求通过新的反欺骗法案，目标直指企业违法行为。

    于是萨班斯法案应运而生，并于2002年7月30日被签署为法律。萨班斯法案是美国历史上最全面的反企业违法行为的法律之一，明确了从修改财务报表误导审计人员，到威胁告发者等一系列违法行为。萨班斯法案是企业管理发展道路上的一个分水岭。更重要的是，它将建立一套全面控制系统的责任直接放在了CEO的肩膀上。
  
    萨班斯法案反映出，今天的企业管理已经不仅仅是首席官员们的问题，也是董事会面临的主要问题。经理和董事会成员随处都可以发现企业管理风险：懒散的员工、失控的企业家、故意造假的财务报表，以及不同业务部门之间的冲突等等。