Enterprise Risk Management, ook wel ERM genoemd, is een concept met een vrij eenvoudige definitie en een veel complexere implementatie.Het is een zakelijke financiële term die de methoden van risicobeheer beschrijft mdash;het identificeren van risico's en kansen mdash;Binnen een bedrijf.Dit concept is breed en kan vrij complex zijn voor grote bedrijven.Voorafgaand aan de Sarbanes-Oxley Act in de Verenigde Staten en later de internationale standaard voor risicobeheer (ISO 31000), was enterprise risicobeheer grotendeels optioneel en hoewel veel bedrijven strategieën gebruikten om risico's te beheren, waren de richtlijnen veel vaager.Aspecten van bedrijfsrisicobeheer kunnen onder meer het identificeren van bedrijfsdoelen en het opstellen van een strategisch plan om ze te bereiken;Het beoordelen van hoe waarschijnlijk het is dat het plan of delen van het plan is, zal slagen;en het opstellen van een antwoord- en voortgangsbeoordelingsplan.

Strategische planning kan worden gedefinieerd als de formulering en implementatie van een organisatiebreed plan, waardoor degenen erin in staat zijn om beslissingen te nemen die zich uitsluitend richten op het bereiken van de doelstellingen van de organisatie.In het bedrijfsleven moeten risico's meestal worden genomen om de maximale prestaties van de doelen van het bedrijf te bereiken.Enterprise Risk Management is hoe bedrijven en organisaties deze risico's beheren.Een deel van het nemen van een risico op een gelegenheid is weten dat het misschien niet loont;Alle geïnvesteerde tijd, geld en middelen kunnen verloren gaan.De Sarbanes-Oxley Act, bijvoorbeeld, plaatst auditwetten zodat bedrijven in gedachten kunnen houden wat een acceptabel risiconiveau is.Het doel van de auditwetten is om belanghebbenden te beschermen en ervoor te zorgen dat corruptie binnen een organisatie kan worden gestopt voordat onherstelbare schade wordt aangericht.

Enkele voorbeelden van veel voorkomende soorten risico's waarmee een bedrijf kan worden geconfronteerd, zijn krediet, verzekering, juridische, boekhouding, audit, kwaliteit en andere soorten risico's.De Sarbanes-Oxley Act vereist dat Amerikaanse bedrijven een bedrijfsrisicobeheersysteem hebben, en dus is er een aantal een kaders gecreëerd.De twee belangrijkste kaders in de Verenigde Staten werden samengesteld door de Casualty Actuarial Society (CAS) en het Comité van Sponsoring Organisations (COSO).Het COSOS -raamwerk wordt vaker aangenomen.Het stelt dat bedrijfsrisicobeheer een proces van interne controles is die door het hele bedrijf moeten worden gedeeld en dat de mensen binnen het bedrijf haar acceptabele risiconiveau moeten kennen.De omtrek van de CAS is meer gericht op het risicobeheer, zodat de waarde van het bedrijf wordt verhoogd voor haar belanghebbenden.Door veel spreekgebeurtenissen die zich binnen de bedrijfswereld voordoen, zijn wetgevers en zakenmensen zich gaan realiseren dat een bedrijfsrisicobeheersysteem dat alle afdelingen van een organisatie omvat de beste manier is om belanghebbenden te beschermen en zo zichzelf te beschermen.