İngilizce: Enterprise Risk Management
İdareyi etkileyebilecek riskleri tanımlamak, bunları idarenin kurumsal risk alma profiline uygun olarak yönetmek ve idarenin hedeflerine ulaşması ile ilgili makul düzeyde bir güvence sağlamak amacıyla oluşturulan ve idarenin üst yönetimi ile tüm diğer çalışanları tarafından stratejilerin belirlenmesinde kullanılan ve tüm süreçlerde yürütülen bir faaliyettir. (COSO)