Enterprise risk management

La gestión de riesgos empresariales (ERM o E.R.M.Enterprise Risk Management) en los negocios incluye los métodos y procesos utilizados por las organizaciones para gestionar los riesgos y aprovechar las oportunidades relacionadas con el logro de sus objetivos.ERM[1]​ proporciona un marco para la gestión de riesgos, que generalmente implica identificar eventos o circunstancias particulares relevantes para los objetivos de la organización (riesgos y oportunidades), evaluarlos en términos de probabilidad y magnitud de impacto, determinar una estrategia de respuesta y monitorear el progreso.ERM está evolucionando para abordar las necesidades de diversos interesados, que desean comprender el amplio espectro de riesgos que enfrentan las organizaciones para garantizar que se gestionen de manera adecuada.Según Thomas Stanton,[2]​ de la Universidad Johns Hopkins, el objetivo de la gestión del riesgo empresarial no es crear más burocracia, sino facilitar la discusión sobre cuáles son los riesgos realmente grandes.