Manajemen risiko perusahaan, juga disebut ERM, adalah konsep yang memiliki definisi yang agak sederhana dan implementasi yang jauh lebih kompleks.Ini adalah istilah keuangan bisnis yang menjelaskan metode manajemen risiko mdash;mengidentifikasi risiko dan peluang mdash;dalam sebuah perusahaan.Konsep ini luas dan bisa sangat rumit untuk perusahaan besar.Sebelum Undang-Undang Sarbanes-Oxley di Amerika Serikat dan kemudian Standar Internasional untuk Manajemen Risiko (ISO 31000), manajemen risiko perusahaan sebagian besar opsional dan meskipun banyak bisnis menggunakan strategi untuk mengelola risiko, pedoman ini jauh lebih kabur.Aspek manajemen risiko perusahaan dapat mencakup mengidentifikasi tujuan bisnis dan menciptakan rencana strategis untuk mencapainya;Menilai seberapa besar kemungkinan rencana, atau bagian dari rencana, akan berhasil;dan menciptakan rencana penilaian respons dan kemajuan.

Perencanaan strategis dapat didefinisikan sebagai perumusan dan implementasi rencana organisasi di seluruh, yang memungkinkan mereka yang ada di dalamnya untuk membuat keputusan yang hanya berfokus pada pencapaian tujuan yang ditetapkan oleh organisasi.Dalam bisnis, risiko biasanya harus diambil untuk membantu mencapai pencapaian maksimum dari tujuan yang ditetapkan oleh bisnis.Manajemen risiko perusahaan adalah bagaimana bisnis dan organisasi mengelola risiko ini.Bagian dari mengambil risiko pada kesempatan adalah mengetahui bahwa itu mungkin tidak membuahkan hasil;Semua waktu yang diinvestasikan, uang, dan sumber daya bisa hilang.Undang-Undang Sarbanes-Oxley, misalnya, menempatkan undang-undang audit sehingga perusahaan dapat mengingat betapa tingkat risiko yang dapat diterima.Tujuan dari undang -undang audit adalah untuk melindungi para pemangku kepentingan dan untuk membantu memastikan bahwa korupsi dalam suatu organisasi dapat dihentikan sebelum menyebabkan kerusakan yang tidak dapat diperbaiki.

Beberapa contoh jenis risiko umum yang mungkin dihadapi bisnis termasuk kredit, asuransi, hukum, akuntansi, audit, kualitas, dan jenis risiko lainnya.Undang-Undang Sarbanes-Oxley mengharuskan perusahaan AS untuk memiliki sistem manajemen risiko perusahaan, dan dengan demikian jumlah kerangka kerja dibuat.Dua kerangka kerja utama di Amerika Serikat disatukan oleh Casualty Actuarial Society (CAS) dan Komite Organisasi Sponsor (COSO).Kerangka kerja COSOS lebih umum diadopsi.Ini menyatakan bahwa manajemen risiko perusahaan adalah proses kontrol internal yang harus dibagikan oleh seluruh perusahaan dan bahwa orang -orang di dalam perusahaan harus mengetahui tingkat risikonya yang dapat diterima.Garis besar CAS lebih fokus pada pengelolaan risiko sehingga nilai perusahaan meningkat untuk para pemangku kepentingannya.Melalui banyak peristiwa menolak yang terjadi dalam dunia bisnis, legislator dan pebisnis sama -sama menyadari bahwa sistem manajemen risiko perusahaan yang mencakup semua departemen organisasi adalah cara terbaik untuk melindungi pemangku kepentingan dan dengan demikian melindungi diri mereka sendiri.