企业风险管理（英语：Enterprise risk management，简称ERM）在商业中，指企业管理风险、抓住机会、达到目标的方法和流程。ERM为风险管理提供了框架，风险管理一般指与企业目标（风险、机遇）有关的特殊事件管理，评估发生可能性、规模，确定反应机制，监控流程的方法。通过发现风险和机遇，可以保护企业、创造股东（包括员工、客户、监督者、社会等）价值。 查看详情>>

避祸: 避开引发风险的机制 减祸: 减少风险的几率和幅度 替代: 决定减少风险的替代机制 分享、保险: 把风险损失转移、保险，承保 接受: 由于成本效益，不采取任何行动 北美产险精算学会 2003年，北美产险精算学会 Casualty Actuarial Society(CAS)将风险管理定义为，企业为了评估、控制、挖掘、投保、监督风险的任何机制，目的是提高企业短期和长期的股东价值。"CAS 把风险管理定义为两个维度：风险类型和风险管理流程风险类型和例子包括： 查看详情>>

战略计划 - 发现外部威胁、竞争机会，以及战略方法 市场营销 - 了解目标客户，保障产品和服务符合客户需求 供应链管理 - 优化供应商与企业的协同，降低由收到订单到交付的资金及时间成本 合规伦理 - 监督符合行为习惯，直接调查欺诈 财务和金融合规 - 根据《萨班斯奥克斯利法案》第302和404部分：评估，确定金融报告风险 法律 - 管理纠纷、分析潜在法律潮流 保险 - 保障企业购买了恰当保险 财产 - 保障拥有足够现金流，管理进出口商品定价风险 流程质量保障 - 保障流程产出符合要求 流程管理 - 保障日常运营中的障碍消除 信贷 - 保障客户所有信贷能否支付 客户服务 - 保障客户诉求及时处理，根源问题进行报告，获得解决 内审 - 评估上述风险解决的有效性 风险控制常遇到的挑战 很多咨询公司有关于风险控制的咨询。Common topics and challenges include: 查看详情>>

风险控制现状 美国企业的风险控制正在逐步加强，经过私有企业的监督。风险是商业的组成部分，如果管理恰当，可带动增长和机遇。经理顶着商业压力，采取部分或完全超出直接控制的行为，例如在金融市场低潮中，进行并购、收购和重组等。破坏性技术改变了地理的限制。 萨班斯奥克斯利法案 2002年颁布的萨班斯奥克斯利法案要求美国所有上市公司利用控制机制，进行内部控制评估。很多公司选择特雷德韦委员会赞助组织委员会（Committee of Sponsoring Organizations of the Treadway Commission，简称COSO）的内部控制机制，包括风险控制机制。后来，证券外汇委员会(Securities and Exchange Commission，简称SEC)和PCAOB在2007年，对自上而下财务评估提出了更严格要求，包括进行欺诈风险评估。欺诈风险评估一般是发现潜在欺诈风险情景，进行恰当管理，采取行动。 查看详情>>

精算方法 北美产险精算学会 2003年，北美产险精算学会 Casualty Actuarial Society (CAS)的企业风险管理委员会发布了风险管理概况。包括风险管理中精算方法的发展、合理性、定义和框架、词汇表、技术基础、实际操作和应用方法。 CAS还规定了风险管理的目标，包括成为"全球伤亡类财产领域风险管理方面教育材料的领先提供者"还投资伤亡类精算法的科研、发展、培训。CAS 已经停止发放证书; 但是，2007年，CAS董事会决定参与开发全球ERM认证。 查看详情>>

企业越来越重视风险管理 企业已将风险管理确定为核心内容，从企业投入风险管理的资源、构建力度就可以看出来。2008年Towers Perrin在美国的调查显示，在大多数寿险公司，风险管理职责在C-suite以内。首席风险官(CRO)或首席财务官(CFO)是负责风险管理的最高领导。CRO或CFO可确定整个公司的风险管理机制，以及公司的风险偏好，提高技能、工具、流程，对风险进行评估、衡量、管理。公司也在积极提高风险管理工具能力，四四分之三的公司表示，有专门监控企业级风险的工具，这些工具主要用于发现、测量风险，评估决策。测试公司还表示，在风险管理能力方面有了很大提高。 查看详情>>