Zarządzanie ryzykiem korporacyjnym, zwane również EMN, to koncepcja, która ma dość prostą definicję i znacznie bardziej złożoną wdrożenie.Jest to biznesowy termin finansowy opisujący metody zarządzania ryzykiem i mdash;identyfikacja ryzyka i możliwości i mdash;w firmie.Ta koncepcja jest szeroka i może być dość złożona dla dużych firm.Przed ustawą o Sarbanes-Oxley w Stanach Zjednoczonych, a później międzynarodowy standard zarządzania ryzykiem (ISO 31000) zarządzanie ryzykiem przedsiębiorstw było w dużej mierze opcjonalne i chociaż wiele firm stosowało strategie zarządzania ryzykiem, wytyczne były znacznie bardziej niejasne.Aspekty zarządzania ryzykiem przedsiębiorstw mogą obejmować identyfikację celów biznesowych i tworzenie strategicznego planu, aby je osiągnąć;Ocena, jak prawdopodobne jest, że plan lub części planu się powiedzie;oraz tworzenie planu oceny reagowania i postępu.

Planowanie strategiczne można zdefiniować jako sformułowanie i wdrożenie planu całej organizacji, który umożliwia osobom podejmowanie decyzji, które koncentrują się wyłącznie na osiągnięciu celów określonych przez organizację.W biznesie należy zazwyczaj podjąć ryzyko, aby pomóc w maksymalnym osiągnięciu celów określonych przez firmę.Zarządzanie ryzykiem korporacyjnym to sposób, w jaki firmy i organizacje zarządzają tymi zagrożeniami.Częścią ryzyka w zakresie możliwości jest świadomość, że może się nie opłacić;Cały zainwestowany czas, pieniądze i zasoby mogą zostać utracone.Na przykład ustawa Sarbanes-Oxley wprowadza przepisy dotyczące kontroli, aby firmy mogły pamiętać, jaki jest akceptowalny poziom ryzyka.Celem przepisów dotyczących kontroli jest ochrona interesariuszy i pomoc, aby korupcja w organizacji mogła zostać zatrzymana, zanim spowoduje nieodwracalną szkodę.

Niektóre przykłady typowych rodzajów ryzyka, z którymi może napotkać firma, obejmują kredyt, ubezpieczenie, prawne, rachunkowość, audyt, jakość i inne rodzaje ryzyka.Ustawa Sarbanes-Oxley wymaga od amerykańskich firm posiadania systemu zarządzania ryzykiem przedsiębiorstw, a zatem utworzono liczbę ram.Dwa główne ramy w Stanach Zjednoczonych zostały zebrane przez Casualty Actuarial Society (CAS) i komitet organizacji sponsorujących (COSO).Ramy COSOS są częściej przyjmowane.Stwierdza, że zarządzanie ryzykiem korporacyjnym jest procesem kontroli wewnętrznych, które muszą być udostępnione przez całą firmę i że ludzie w spółce muszą znać jej akceptowalny poziom ryzyka.Zarys CAS jest bardziej skoncentrowany na zarządzaniu ryzykiem, tak że wartość firmy została zwiększona dla jego interesariuszy.Poprzez wiele niechętnych wydarzeń występujących w świecie biznesu, zarówno ustawodawcy, jak i ludzie biznesu zdali sobie sprawę, że system zarządzania ryzykiem przedsiębiorstw, który obejmuje wszystkie działy organizacji, jest najlepszym sposobem ochrony interesariuszy, a tym samym się ochrony.