การบริหารความเสี่ยงขององค์กรหรือที่เรียกว่า ERM เป็นแนวคิดที่มีคำจำกัดความที่ค่อนข้างง่ายและการใช้งานที่ซับซ้อนมากขึ้นเป็นคำศัพท์ทางการเงินทางธุรกิจที่อธิบายวิธีการบริหารความเสี่ยง mdash;การระบุความเสี่ยงและโอกาส mdash;ภายใน บริษัทแนวคิดนี้กว้างและค่อนข้างซับซ้อนสำหรับ บริษัท ขนาดใหญ่ก่อนพระราชบัญญัติ Sarbanes-Oxley ในสหรัฐอเมริกาและต่อมามาตรฐานสากลสำหรับการบริหารความเสี่ยง (ISO 31000) การบริหารความเสี่ยงขององค์กรเป็นทางเลือกส่วนใหญ่และแม้ว่าธุรกิจจำนวนมากใช้กลยุทธ์ในการจัดการความเสี่ยงแง่มุมของการบริหารความเสี่ยงขององค์กรอาจรวมถึงการระบุเป้าหมายทางธุรกิจและการสร้างแผนกลยุทธ์เพื่อเข้าถึงพวกเขาการประเมินว่ามีแนวโน้มว่าแผนหรือบางส่วนของแผนจะประสบความสำเร็จได้อย่างไรและการสร้างแผนการประเมินการตอบสนองและความก้าวหน้า

การวางแผนเชิงกลยุทธ์สามารถกำหนดเป็นสูตรและการดำเนินการตามแผนทั่วทั้งองค์กรซึ่งช่วยให้ผู้ที่อยู่ภายในสามารถตัดสินใจได้ที่มุ่งเน้นไปที่การบรรลุวัตถุประสงค์ที่กำหนดโดยองค์กรเท่านั้นในธุรกิจโดยทั่วไปจะต้องมีความเสี่ยงเพื่อช่วยให้บรรลุความสำเร็จสูงสุดของเป้าหมายที่กำหนดโดยธุรกิจการบริหารความเสี่ยงขององค์กรคือวิธีที่ธุรกิจและองค์กรจัดการความเสี่ยงเหล่านี้ส่วนหนึ่งของการเสี่ยงต่อโอกาสคือรู้ว่าอาจไม่ได้รับผลตอบแทนเวลาลงทุนเงินและทรัพยากรทั้งหมดอาจสูญหายได้ยกตัวอย่างเช่นพระราชบัญญัติ Sarbanes-Oxley ทำให้กฎหมายการตรวจสอบบัญชีอยู่ในสถานที่เพื่อให้ บริษัท สามารถจำได้ว่าระดับความเสี่ยงที่ยอมรับได้คืออะไรเป้าหมายของกฎหมายการตรวจสอบคือการปกป้องผู้มีส่วนได้ส่วนเสียและเพื่อช่วยให้แน่ใจว่าการทุจริตภายในองค์กรอาจหยุดลงก่อนที่จะก่อให้เกิดอันตรายที่ไม่สามารถแก้ไขได้

ตัวอย่างบางส่วนของความเสี่ยงทั่วไปที่ธุรกิจอาจต้องเผชิญ ได้แก่ เครดิตการประกันภัยกฎหมายการบัญชีการตรวจสอบคุณภาพและความเสี่ยงประเภทอื่น ๆพระราชบัญญัติ Sarbanes-Oxley กำหนดให้ บริษัท ในสหรัฐอเมริกามีระบบการจัดการความเสี่ยงขององค์กรในสถานที่และทำให้มีการสร้างเฟรมเวิร์กจำนวนมากสองกรอบหลักในสหรัฐอเมริกาถูกรวบรวมโดยสมาคมคณิตศาสตร์ประกันภัย (CAS) และคณะกรรมการขององค์กรสนับสนุน (COSO)เฟรมเวิร์ก COSOS นั้นใช้กันทั่วไปมากขึ้นระบุว่าการบริหารความเสี่ยงขององค์กรเป็นกระบวนการควบคุมภายในที่ บริษัท ทั้งหมดจะต้องแบ่งปันและคนภายใน บริษัท จะต้องรู้ระดับความเสี่ยงที่ยอมรับได้โครงร่างของ CAS มุ่งเน้นไปที่การจัดการความเสี่ยงเช่นมูลค่าของ บริษัท จะเพิ่มขึ้นสำหรับผู้มีส่วนได้ส่วนเสียผ่านเหตุการณ์เกลียดชังมากมายที่เกิดขึ้นในโลกธุรกิจสมาชิกสภานิติบัญญัติและนักธุรกิจได้ตระหนักว่าระบบการจัดการความเสี่ยงขององค์กรที่รวมถึงทุกแผนกขององค์กรเป็นวิธีที่ดีที่สุดในการปกป้องผู้มีส่วนได้ส่วนเสียและปกป้องตนเอง