การจัดการความเสี่ยงระดับองค์กรหรือที่เรียกว่า ERM เป็นแนวคิดที่มีความหมายที่ค่อนข้างง่ายและมีการใช้งานที่ซับซ้อนมากขึ้น มันเป็นข้อกำหนดทางการเงินทางธุรกิจซึ่งอธิบายวิธีการจัดการความเสี่ยง - การระบุความเสี่ยงและโอกาส - ภายใน บริษัท แนวคิดนี้กว้างและค่อนข้างซับซ้อนสำหรับ บริษัท ขนาดใหญ่ ก่อนที่จะมีกฎหมาย Sarbanes-Oxley Act ในสหรัฐอเมริกาและต่อมาเป็นมาตรฐานสากลสำหรับการบริหารความเสี่ยง (ISO 31000) การจัดการความเสี่ยงขององค์กรเป็นทางเลือกส่วนใหญ่และแม้ว่าธุรกิจจำนวนมากจะใช้กลยุทธ์เพื่อจัดการความเสี่ยง ด้านการบริหารความเสี่ยงขององค์กรสามารถรวมถึงการระบุเป้าหมายทางธุรกิจและการสร้างแผนกลยุทธ์เพื่อให้บรรลุเป้าหมาย การประเมินความเป็นไปได้ของแผนหรือบางส่วนของแผนจะประสบความสำเร็จ และสร้างแผนการประเมินผลการตอบสนองและความก้าวหน้า
การวางแผนเชิงกลยุทธ์สามารถกำหนดเป็นสูตรและการดำเนินการตามแผนของทั้งองค์กรซึ่งช่วยให้ผู้ที่อยู่ในนั้นสามารถตัดสินใจได้โดยมุ่งเน้นที่การบรรลุวัตถุประสงค์ที่กำหนดโดยองค์กร ในธุรกิจมักจะต้องมีความเสี่ยงเพื่อช่วยให้บรรลุเป้าหมายสูงสุดที่กำหนดโดยธุรกิจ การจัดการความเสี่ยงขององค์กรคือวิธีที่ธุรกิจและองค์กรจัดการความเสี่ยงเหล่านี้ ส่วนหนึ่งของการเสี่ยงต่อโอกาสคือการรู้ว่ามันอาจไม่ได้ผล เวลาที่ลงทุนเงินและทรัพยากรทั้งหมดอาจสูญหายได้ ตัวอย่างเช่นกฎหมาย Sarbanes-Oxley Act ทำให้กฎหมายการตรวจสอบเข้าที่เพื่อให้ บริษัท สามารถจำได้ว่าระดับความเสี่ยงที่ยอมรับได้คืออะไร เป้าหมายของกฎหมายการตรวจสอบคือการปกป้องผู้มีส่วนได้ส่วนเสียและช่วยให้มั่นใจได้ว่าการคอร์รัปชั่นภายในองค์กรสามารถหยุดได้ก่อนที่จะก่อให้เกิดอันตรายที่ไม่สามารถแก้ไขได้
ตัวอย่างของความเสี่ยงประเภททั่วไปที่ธุรกิจอาจประสบ ได้แก่ เครดิตการประกันภัยกฎหมายการบัญชีการตรวจสอบคุณภาพและความเสี่ยงประเภทอื่น ๆ กฎหมาย Sarbanes-Oxley Act กำหนดให้ บริษัท ในสหรัฐอเมริกามีระบบการบริหารความเสี่ยงระดับองค์กรและทำให้มีการสร้างกรอบการทำงานขึ้นมา กรอบหลักสองประการในสหรัฐอเมริกาได้รับการจัดทำขึ้นโดยสมาคมประกันภัยอุบัติเหตุ (CAS) และคณะกรรมการองค์กรสนับสนุน (COSO) กรอบการทำงานของ COSO นั้นถูกนำมาใช้มากกว่าปกติ มันระบุว่าการบริหารความเสี่ยงขององค์กรเป็นกระบวนการของการควบคุมภายในที่ต้องใช้ร่วมกันโดยทั้ง บริษัท และคนใน บริษัท จะต้องรู้ระดับความเสี่ยงที่ยอมรับได้ โครงร่างของ CAS มุ่งเน้นไปที่การจัดการความเสี่ยงซึ่งมูลค่าของ บริษัท จะเพิ่มขึ้นสำหรับผู้มีส่วนได้เสีย จากเหตุการณ์ที่เกิดขึ้นมากมายในโลกธุรกิจนักกฎหมายและนักธุรกิจได้ตระหนักว่าระบบการบริหารความเสี่ยงขององค์กรที่รวมทุกแผนกขององค์กรเป็นวิธีที่ดีที่สุดในการปกป้องผู้มีส่วนได้ส่วนเสียและปกป้องตัวเอง
