La gestion des risques d'entreprise, également appelée ERM, est un concept qui a une définition assez simple et une implémentation beaucoup plus complexe.Il s'agit d'un terme financier d'entreprise qui décrit les méthodes de gestion des risques et MDASH;identifier les risques et les opportunités mdash;au sein d'une entreprise.Ce concept est large et peut être assez complexe pour les grandes entreprises.Avant la loi Sarbanes-Oxley aux États-Unis et plus tard la Norme internationale pour la gestion des risques (ISO 31000), la gestion des risques d'entreprise était largement facultative et bien que de nombreuses entreprises aient utilisé des stratégies pour gérer les risques, les directives étaient beaucoup plus vagues.Les aspects de la gestion des risques d'entreprise peuvent inclure l'identification des objectifs commerciaux et la création d'un plan stratégique pour les atteindre;Évaluer la probabilité que le plan, ou certaines parties du plan, réussira;et la création d'un plan d'évaluation de la réponse et des progrès.

La planification stratégique peut être définie comme la formulation et la mise en œuvre d'un plan à l'échelle de l'organisation, ce qui permet à ceux qui en contenaient des décisions qui se concentrent uniquement sur la réalisation des objectifs énoncés par l'organisation.Dans les affaires, les risques doivent généralement être pris pour aider à atteindre un maximum de réalisation des objectifs énoncés par l'entreprise.La gestion des risques d'entreprise est de savoir comment les entreprises et les organisations gèrent ces risques.Une partie de la prise de risque sur une opportunité consiste à savoir qu'elle peut ne pas être payante;Tout le temps, l'argent et les ressources investis pourraient être perdus.La loi Sarbanes-Oxley, par exemple, met en place des lois sur l'audit afin que les entreprises puissent garder à l'esprit ce qu'est un niveau de risque acceptable.L'objectif des lois sur l'audit est de protéger les parties prenantes et d'aider à garantir que la corruption au sein d'une organisation pourrait être arrêtée avant de causer des dommages irréparables.

Certains exemples de types de risques communs auxquels une entreprise peut être confrontée comprennent le crédit, l'assurance, le juridique, la comptabilité, l'audit, la qualité et d'autres types de risques.La loi Sarbanes-Oxley oblige les entreprises américaines à avoir un système de gestion des risques d'entreprise en place, et donc un certain nombre de cadres a été créés.Les deux principaux cadres des États-Unis ont été mis en place par la Casualty Actuarial Society (CAS) et le Comité des organisations parrain (COSO).Le cadre COSOS est plus communément adopté.Il indique que la gestion des risques d'entreprise est un processus de contrôles internes qui doit être partagé par l'ensemble de l'entreprise et que les habitants de l'entreprise doivent connaître son niveau de risque acceptable.Le plan de la CAS est davantage axé sur la gestion des risques de sorte que la valeur de la compagnie soit augmentée pour ses parties prenantes.Grâce à de nombreux événements opposés à se produire dans le monde des affaires, les législateurs et les hommes d'affaires se sont rendu compte qu'un système de gestion des risques d'entreprise qui inclut tous les départements d'une organisation est le meilleur moyen de protéger les parties prenantes et ainsi de se protéger.