ERM定义
风险管理有不同的定义，包括鉴定、分析、回应、监督风险和机遇的方法，在内部和外部环境中，通过风险应对机制对风险进行管理，包括：

避祸: 避开引发风险的机制
减祸: 减少风险的几率和幅度
替代: 决定减少风险的替代机制
分享、保险: 把风险损失转移、保险，承保
接受: 由于成本效益，不采取任何行动
北美产险精算学会
2003年，北美产险精算学会 Casualty Actuarial Society(CAS)将风险管理定义为，企业为了评估、控制、挖掘、投保、监督风险的任何机制，目的是提高企业短期和长期的股东价值。"CAS 把风险管理定义为两个维度：风险类型和风险管理流程风险类型和例子包括：

冒险风险
债务侵权，财产损失，自然灾害
财务风险
定价风险、财产风险、汇率风险、流动率风险
运营风险
客户满意度、产品失败、诚信、信誉风险
战略风险
竞争、社会潮流、资本可用率
风险管理流程包括:

确定背景: 理解企业现阶段内部、外部风险管理的条件
确定风险: 包括记录企业达到目标可能遇到的风险和企业获得竞争优势可能开发的区域
分析/量化风险: 包括对风险进行量化，如果可以，计算概率分布。
整合风险: 包括所有风险分布的集合，进行组合分析，形成结果，计算对组织关键绩效指标的影响。
评估/定义风险优先性: 确定每种风险的幅度，整合风险预测，进行适当的优先化。
对抗/解决风险: 展开不同策略，控制、解决不同风险。
监督和反馈: 持续测量、监控风险环境和风险管理策略的效果。
COSO的风险管理定义
特雷德韦委员会赞助组织委员会（Committee of Sponsoring Organizations of the Treadway Commission，简称COSO）把"企业风险管理"定义为"企业的董事会、管理层和其他人员对企业内战略设定中，发现潜在可能影响组织的事件和管理风险在风险偏好范围内，提供合理达到企业目标的保障的流程。"

COSO风险管理有八个小项：

内部环境
目标设定
事件发觉
风险评估
风险回应
控制行为
信息沟通
监控
四种目的 - 附加小项包括:

战略 - 高层目标，支持企业使命
操作 - 有效使用资源
财务报告 - 运营、财务报告可靠性
合规 - 符合相关法律法规