Företagsriskhantering, även kallad ERM, är ett koncept som har en ganska enkel definition och en mycket mer komplex implementering.Det är en finansiell ekonomisk term som beskriver metoderna för riskhantering och mdash;identifiera risker och möjligheter och mdash;inom ett företag.Detta koncept är brett och kan vara ganska komplicerat för stora företag.Innan Sarbanes-Oxley Act i USA och senare den internationella standarden för riskhantering (ISO 31000) var företagets riskhantering till stor del valfri och även om många företag använde strategier för att hantera risker, var riktlinjerna mycket mer vaga.Aspekter av företagets riskhantering kan inkludera att identifiera affärsmål och skapa en strategisk plan för att nå dem;Att bedöma hur troligt det är planen, eller delar av planen, kommer att lyckas;och skapa en plan för svar och framsteg.Inom verksamheten måste risker vanligtvis tas för att hjälpa till att nå maximal uppnåendet av de mål som anges av verksamheten.Företagsriskhantering är hur företag och organisationer hanterar dessa risker.En del av att ta en risk på en möjlighet är att veta att den kanske inte lönar sig;All investerad tid, pengar och resurser kan gå förlorade.Sarbanes-Oxley Act, till exempel, sätter revisionslagar på plats så att företag kan komma ihåg vad en acceptabel risknivå är.Målet med revisionslagarna är att skydda intressenter och hjälpa till att säkerställa att korruption inom en organisation kan stoppas innan de orsakar oåterkallelig skada.

Några exempel på vanliga typer av risker som ett företag kan möta inkluderar kredit, försäkring, juridisk, redovisning, revision, kvalitet och andra typer av risker.Sarbanes-Oxley Act kräver att amerikanska företag har ett företagsriskhanteringssystem på plats, och därmed skapades ett antal A-ramar.De två huvudramarna i USA sammanställdes av Casualty Actuarial Society (CAS) och kommittén för sponsringsorganisationer (COSO).COSOS -ramverket antas oftare.Den säger att företagets riskhantering är en process med interna kontroller som måste delas av hela företaget och att folket inom företaget måste veta sin acceptabla risknivå.CAS: s kontur är mer fokuserad på hantering av risker så att företagens värde ökas för sina intressenter.Genom många averse händelser som inträffar inom näringslivet har både lagstiftare och affärsmän insett att ett företagsriskhanteringssystem som inkluderar alla avdelningar i en organisation är det bästa sättet att skydda intressenter och därmed skydda sig själva.