La gestione del rischio aziendale, chiamata anche ERM, è un concetto che ha una definizione piuttosto semplice e un'implementazione molto più complessa.È un termine finanziario aziendale che descrive i metodi di gestione del rischio e mdash;Identificare i rischi e le opportunità mdash;all'interno di un'azienda.Questo concetto è ampio e può essere piuttosto complesso per le grandi aziende.Prima della legge Sarbanes-Oxley negli Stati Uniti e successivamente lo standard internazionale per la gestione del rischio (ISO 31000), la gestione del rischio aziendale era in gran parte facoltativa e sebbene molte aziende impiegano strategie per gestire i rischi, le linee guida erano molto più vaghe.Gli aspetti della gestione del rischio aziendale possono includere l'identificazione degli obiettivi aziendali e la creazione di un piano strategico per raggiungerli;Valutare la probabilità che sia il piano, o parti del piano, avrà successo;e creare un piano di valutazione di risposta e progressi.

La pianificazione strategica può essere definita come la formulazione e l'attuazione di un piano a livello di organizzazione, che consente a coloro che sono al suo interno di prendere decisioni che si concentrano esclusivamente sul raggiungimento degli obiettivi stabiliti dall'organizzazione.Negli affari, i rischi in genere devono essere assunti per aiutare a raggiungere il massimo raggiungimento degli obiettivi stabiliti dal business.La gestione del rischio aziendale è il modo in cui le aziende e le organizzazioni gestiscono questi rischi.Parte del rischio per l'opportunità è sapere che potrebbe non pagare;Tutto il tempo, il denaro e le risorse investiti potrebbero essere persi.Il Sarbanes-Oxley Act, ad esempio, mette in atto leggi di revisione in modo che le aziende possano tenere a mente quale sia un livello accettabile di rischio.L'obiettivo delle leggi di auditing è proteggere le parti interessate e aiutare a garantire che la corruzione all'interno di un'organizzazione possa essere fermata prima di causare danni irreparabili.

Alcuni esempi di tipi comuni di rischi che un'azienda può affrontare includono credito, assicurazione, legale, contabilità, revisione contabile, qualità e altri tipi di rischi.La legge Sarbanes-Oxley richiede alle aziende statunitensi di avere in atto un sistema di gestione del rischio aziendale, e quindi sono stati creati un numero di quadri.I due principali quadri negli Stati Uniti sono stati messi insieme dalla Casualty Actuarial Society (CAS) e dal Comitato delle organizzazioni sponsor (COSO).Il framework COSOS è più comunemente adottato.Afferma che la gestione del rischio aziendale è un processo di controlli interni che devono essere condivisi dall'intera società e che le persone all'interno della società devono conoscere il suo livello di rischio accettabile.Lo schema del CAS è più focalizzato sulla gestione del rischio in modo tale che il valore della compagnia sia aumentato per i suoi stakeholder.Attraverso molti eventi avversi che si verificano nel mondo degli affari, i legislatori e gli uomini d'affari hanno capito che un sistema di gestione del rischio aziendale che include tutti i dipartimenti di un'organizzazione è il modo migliore per proteggere le parti interessate e quindi proteggersi.