การบริหาความเสี่ยง (Enterprise Risk Management) เป็นกระบวนการที่เป็นระบบสำหรับนำไปใช้บ่งชี้ ประเมิน จัดลำดับ และจัดการความเสี่ยง ซึ่งส่งผลให้องค์กรสามารถพิจารณาระดับความเสี่ยงที่ยอมรับได้ เพื่อการบริหารความไม่แน่นอนหรือความเสี่ยงของธุรกิจที่เกิดขึ้นได้อย่างมีประสิทธิภาพ ซึ่งเหตุแห่งความเสี่ยง (Risk Drivers) สามารถจำแนกได้คร่าวๆ ดังนี้
กรอบแนวคิดที่สำคัญของการบริหารจัดการความเสี่ยงขององค์กร (Enterprise Risk Management) คือ COSO (Committee of Sponsoring of the Treadway Commission)
ซึ่งภายในกรอบการดำเนินการของ COSO ก็มีขั้นตอนของการวิเคราะห์ความเสี่ยงที่ยอมรับได้เช่นเดียวกัน
Risk Appetite คือค่าความเสี่ยงโดยรวมที่องค์กรยินดี จะยอมรับเพื่อให ้องค์กรบรรลุเป้าหมาย ซึ่งการกําหนด Risk Appetite นี้ให้ผู้รับผิดชอบคํานึงถึงผลที่สอดคล้องกับระเบียบ ข้อบังคับ หรือเป้าหมายที่ต้องการทําให้บรรลุผลในระยะยาว
Risk Tolerance คือระดับความเบี่ยงเบนจากเกณฑ์ที่ทําให้องค์กรมั่นใจว่าองค์กรได ้ดําเนินการบริหารความเสี่ยงอยู่ภายในเกณฑ์ที่ยอมรับได้ โดยการเบี่ยงเบนที่รับได้นั้นควรอยู่ในระดับที่สามารถทําให้บรรลุเป้าหมาย สอดคล้องกับ Risk Appetite ที่ตั้งขึ้นด้วย
