Řízení podnikových rizik, také nazývané ERM, je koncept, který má poměrně jednoduchou definici a mnohem složitější implementaci.Jedná se o obchodní finanční termín, který popisuje metody řízení rizik mdash;Identifikace rizik a příležitostí a mdash;v rámci společnosti.Tento koncept je široký a pro velké společnosti může být docela složitý.Před zákonem Sarbanes-Oxley ve Spojených státech a později mezinárodním standardem pro řízení rizik (ISO 31000) bylo řízení podnikových rizik do značné míry volitelné a ačkoli mnoho podniků používalo strategie k řízení rizik, pokyny byly mnohem vágnější.Aspekty řízení podnikových rizik mohou zahrnovat identifikaci obchodních cílů a vytvoření strategického plánu k jejich dosažení;Posouzení toho, jak je pravděpodobné, že plán nebo části plánu, uspěje;a vytvoření plánu hodnocení reakce a pokroku.V podnikání musí být rizika obvykle podrobena, aby pomohla dosáhnout maximálního dosažení cílů stanovených podnikem.Řízení podnikových rizik je to, jak podniky a organizace řídí tato rizika.Součástí rizika při příležitosti je vědět, že se nemusí vyplatit;Celý investovaný čas, peníze a zdroje by mohly být ztraceny.Například zákon Sarbanes-Oxley zavádí auditorské zákony, aby společnosti mohli mít na paměti, jaká je přijatelná úroveň rizika.Cílem auditorských zákonů je chránit zúčastněné strany a pomoci zajistit, aby korupce v organizaci mohla být zastavena před způsobením nenapravitelné újmy.

Některé příklady běžných typů rizik, kterým může podnik čelit, zahrnují úvěr, pojištění, právní, účetnictví, audit, kvalita a další typy rizik.Zákon o Sarbanes-Oxley vyžaduje, aby americké společnosti byly zavedeny podnikovému řízení rizik, a proto byly vytvořeny rámce.Dva hlavní rámce ve Spojených státech byly sestaveny společností Officety -Maytuarial Society (CAS) a Výborem sponzorujících organizací (COSO).Rámec COSOS je častěji přijímán.Uvádí, že řízení podnikových rizik je proces vnitřních kontrol, který musí sdílet celá společnost a že lidé ve společnosti musí znát svou přijatelnou úroveň rizika.Obrys CAS je více zaměřen na řízení rizika tak, aby hodnota společníků byla zvýšena pro jeho zúčastněné strany.Prostřednictvím mnoha averzních událostí, které se vyskytují v podnikatelském světě, si uvědomili zákonodárci i podnikatelé, že systém řízení podnikových rizik, který zahrnuje všechna oddělení organizace, je nejlepším způsobem, jak chránit zúčastněné strany, a tak se chránit.