Upravljanje tveganj v podjetju, imenovano tudi ERM, je koncept, ki ima precej preprosto definicijo in veliko bolj zapleteno izvedbo. Je poslovni finančni izraz, ki opisuje metode obvladovanja tveganj – prepoznavanje tveganj in priložnosti – znotraj podjetja. Ta koncept je širok in je lahko za velika podjetja precej zapleten. Pred Sarbanes-Oxleyjevim zakonom v Združenih državah Amerike in pozneje Mednarodnim standardom za obvladovanje tveganj (ISO 31000) je bilo upravljanje tveganj v podjetju večinoma neobvezno in čeprav so mnoga podjetja uporabljala strategije za obvladovanje tveganj, so bile smernice veliko bolj nejasne. Vidiki upravljanja tveganj v podjetju lahko vključujejo prepoznavanje poslovnih ciljev in oblikovanje strateškega načrta za njihovo doseganje; oceniti, kako verjetno je, da bo načrt ali deli načrta uspeli; ter izdelava načrta odziva in ocenjevanja napredka.
Strateško načrtovanje je mogoče opredeliti kot oblikovanje in izvajanje načrta za celotno organizacijo, ki omogoča tistim, ki so v njem, da sprejemajo odločitve, ki so osredotočene izključno na doseganje ciljev, ki si jih organizacija zastavi. V poslovanju je običajno treba sprejeti tveganja, da se doseže največje možno doseganje ciljev, ki si jih zastavi podjetje. Upravljanje tveganj v podjetju je način, kako podjetja in organizacije obvladujejo ta tveganja. Del tveganja priložnosti je zavedanje, da se morda ne izplača; ves vloženi čas, denar in sredstva bi lahko izgubili. Zakon Sarbanes-Oxley, na primer, uvaja zakone o reviziji, tako da lahko podjetja upoštevajo, kakšna je sprejemljiva raven tveganja. Cilj zakonov o reviziji je zaščititi zainteresirane strani in pomagati zagotoviti, da se korupcija v organizaciji lahko ustavi, preden povzroči nepopravljivo škodo.
Nekateri primeri pogostih vrst tveganj, s katerimi se lahko sooča podjetje, vključujejo kreditna, zavarovalna, pravna, računovodska, revizijska, kakovostna in druge vrste tveganj. Zakon Sarbanes-Oxley od ameriških podjetij zahteva, da imajo vzpostavljen sistem upravljanja tveganj v podjetju, zato je bilo ustvarjenih nekaj okvirov. Dva glavna okvira v Združenih državah sta sestavila Društvo aktuarstva za nesreče (CAS) in Odbor sponzorskih organizacij (COSO). Okvir COSO je pogosteje sprejet. Navaja, da je obvladovanje tveganj v podjetju proces notranjih kontrol, ki ga mora deliti celotno podjetje in da morajo ljudje v podjetju poznati njegovo sprejemljivo stopnjo tveganja. Oris CAS je bolj osredotočen na obvladovanje tveganja, tako da se poveča vrednost podjetja za njegove deležnike. Skozi številne negativne dogodke, ki se dogajajo v poslovnem svetu, so tako zakonodajalci kot poslovneži spoznali, da je sistem upravljanja tveganj v podjetju, ki vključuje vse oddelke organizacije, najboljši način za zaščito deležnikov in s tem zaščito sebe.
SmartAsset.