Ettevõtete riskijuhtimine, mida nimetatakse ka ERM-iks, on kontseptsioon, millel on üsna lihtne definitsioon ja palju keerulisem teostus. See on ärifinantstermin, mis kirjeldab riskijuhtimise meetodeid – riskide ja võimaluste tuvastamist – ettevõtte sees. See mõiste on lai ja võib suurte ettevõtete jaoks olla üsna keeruline. Enne Sarbanes-Oxley seadust Ameerika Ühendriikides ja hiljem rahvusvahelist riskijuhtimise standardit (ISO 31000) oli ettevõtte riskijuhtimine suures osas vabatahtlik ja kuigi paljud ettevõtted kasutasid riskide juhtimise strateegiaid, olid juhised palju ebamäärasemad. Ettevõtte riskijuhtimise aspektid võivad hõlmata ärieesmärkide kindlaksmääramist ja nende saavutamiseks strateegilise plaani koostamist; hinnata, kui tõenäoline on, et plaan või selle osad õnnestuvad; ning reageerimis- ja edenemisplaani koostamine.
Strateegiline planeerimine on defineeritav kui organisatsiooniülese plaani koostamine ja elluviimine, mis võimaldab selles osalejatel teha otsuseid, mis keskenduvad üksnes organisatsiooni poolt püstitatud eesmärkide saavutamisele. Ettevõtluses tuleb tavaliselt võtta riske, et aidata saavutada maksimaalselt ettevõtte seatud eesmärke. Ettevõtte riskijuhtimine on see, kuidas ettevõtted ja organisatsioonid neid riske juhivad. Ühe võimalusega riski võtmise osaks on teadmine, et see ei pruugi end ära tasuda; kogu investeeritud aeg, raha ja ressursid võivad kaduma minna. Näiteks Sarbanes-Oxley seadus kehtestab auditiseadused, et ettevõtted saaksid meeles pidada, milline on vastuvõetav riskitase. Auditiseaduste eesmärk on kaitsta sidusrühmi ja aidata tagada, et korruptsioon organisatsiooni sees saaks peatada enne korvamatu kahju tekitamist.
Mõned näited tavalistest riskidest, millega ettevõte kokku puutub, on krediidi-, kindlustus-, juriidilised, raamatupidamis-, auditeerimis-, kvaliteedi- ja muud tüüpi riskid. Sarbanes-Oxley seadus nõuab, et USA ettevõtetel oleks ettevõtte riskijuhtimissüsteem, mistõttu loodi mitmeid raamistikke. Ameerika Ühendriikide kaks peamist raamistikku panid kokku õnnetusjuhtumite aktuaaride selts (Casualty Actuarial Society, CAS) ja sponsororganisatsioonide komitee (COSO). COSO raamistik on sagedamini vastu võetud. Selles öeldakse, et ettevõtte riskijuhtimine on sisekontrolli protsess, mida peab jagama kogu ettevõte ja ettevõttes olevad inimesed peavad teadma selle vastuvõetavat riskitaset. CAS-i põhijooned on rohkem keskendunud riskide juhtimisele, nii et ettevõtte väärtus selle huvirühmade jaoks tõuseks. Paljude ärimaailmas aset leidvate ebameeldivate sündmuste kaudu on nii seadusandjad kui ka äriinimesed mõistnud, et ettevõtte kõiki osakondi hõlmav ettevõtte riskijuhtimissüsteem on parim viis sidusrühmade kaitsmiseks ja seeläbi enda kaitsmiseks.
SmartAsset.