Quản lý rủi ro doanh nghiệp, còn được gọi là ERM, là một khái niệm có định nghĩa khá đơn giản và thực hiện phức tạp hơn nhiều.Đây là một thuật ngữ tài chính kinh doanh mô tả các phương pháp quản lý rủi ro mdash;xác định rủi ro và cơ hội mdash;trong một công ty.Khái niệm này là rộng và có thể khá phức tạp cho các công ty lớn.Trước Đạo luật Sarbanes-Oxley tại Hoa Kỳ và sau đó là Tiêu chuẩn quốc tế về Quản lý rủi ro (ISO 31000), quản lý rủi ro doanh nghiệp chủ yếu là tùy chọn và mặc dù nhiều doanh nghiệp đã sử dụng các chiến lược để quản lý rủi ro, các hướng dẫn mơ hồ hơn nhiều.Các khía cạnh của quản lý rủi ro doanh nghiệp có thể bao gồm xác định các mục tiêu kinh doanh và tạo ra một kế hoạch chiến lược để tiếp cận họ;Đánh giá khả năng kế hoạch, hoặc các phần của kế hoạch, sẽ thành công như thế nào;và tạo ra một kế hoạch đánh giá phản hồi và tiến độ. Lập kế hoạch chiến lược có thể được định nghĩa là công thức và thực hiện kế hoạch toàn tổ chức, cho phép những người trong đó đưa ra quyết định chỉ tập trung vào việc đạt được các mục tiêu do tổ chức đặt ra.Trong kinh doanh, rủi ro thường phải được thực hiện để giúp đạt được thành tích tối đa của các mục tiêu do doanh nghiệp quy định.Quản lý rủi ro doanh nghiệp là cách các doanh nghiệp và tổ chức quản lý các rủi ro này.Một phần của việc chấp nhận rủi ro về một cơ hội là biết rằng nó có thể không được đền đáp;Tất cả thời gian đầu tư, tiền và tài nguyên có thể bị mất.Đạo luật Sarbanes-Oxley, chẳng hạn, đặt luật kiểm toán vào vị trí để các công ty có thể ghi nhớ mức độ rủi ro chấp nhận được là gì.Mục tiêu của luật kiểm toán là bảo vệ các bên liên quan và giúp đảm bảo rằng tham nhũng trong một tổ chức có thể bị dừng trước khi gây ra tác hại không thể khắc phục.Một số ví dụ về các loại rủi ro phổ biến mà doanh nghiệp có thể gặp phải bao gồm tín dụng, bảo hiểm, pháp lý, kế toán, kiểm toán, chất lượng và các loại rủi ro khác.Đạo luật Sarbanes-Oxley yêu cầu các công ty Hoa Kỳ phải có hệ thống quản lý rủi ro doanh nghiệp, và do đó, một số một khung đã được tạo ra.Hai khuôn khổ chính ở Hoa Kỳ đã được Hiệp hội Actuarial thương vong (CAS) và Ủy ban Tổ chức Tài trợ (COSO) kết hợp với nhau.Khung Cosos thường được áp dụng hơn.Nó nói rằng quản lý rủi ro doanh nghiệp là một quá trình kiểm soát nội bộ phải được chia sẻ bởi toàn bộ công ty và những người trong công ty phải biết mức độ rủi ro chấp nhận được.Đề cương của CAS tập trung hơn vào việc quản lý rủi ro sao cho giá trị của công ty được tăng lên cho các bên liên quan.Thông qua nhiều sự kiện không thích xảy ra trong thế giới kinh doanh, các nhà lập pháp và doanh nhân cũng đã nhận ra rằng một hệ thống quản lý rủi ro doanh nghiệp bao gồm tất cả các bộ phận của một tổ chức là cách tốt nhất để bảo vệ các bên liên quan và do đó tự bảo vệ mình.