企業風險管理(ERM,enterprise risk management)是一個計畫、組織、領導、控制一個組織的活動的過程,其目的是為了使一個組織的資產及所得所受的風險影響減為最小。
近年來,各種組織已將外部因素列為ERM中越來越重要的影響因素。行業及政府的管理機構,還有投資者,已經開始細察公司風險管理的政策及過程。越來越多行業都要求董事會檢查報告他們所管理的組織的風險管理過程的足夠性。
金融機構興旺於風險商業,他們就是得益於有效的ERM的最好例子。他們的成功取決於很好的處理了增加利潤和風險管理二者間的關係。