企业风险管理（ERM，enterprise risk 管理学）是一个计划、组织、领导、控制一个组织的活动的过程，其目的是为了使一个组织的资产及所得所受的风险影响减为最小。ERM为风险管理提供了框架，涉及特殊事件管理、评估发生可能性、规模，确定反应机制，监控流程的方法。通过发现风险和机遇，可以保护企业、创造股东（包括员工、客户、监督者、社会等）价值。

企业风险管理的过程不仅涉及与意外损失相关的风险，还扩展到财政、策略、运营及其他风险。

近年来，各种组织已将外部因素列为ERM中越来越重要的影响因素。行业及政府的管理机构，还有投资者，已经开始细察公司风险管理的政策及过程。越来越多行业都要求董事会检查报告他们所管理的组织的风险管理过程的足够性。

金融机构兴旺于风险商业，他们就是得益于有效的ERM的最好例子。他们的成功取决于很好的处理了增加利润和风险管理二者间的关系。

商业风险管理（Business risk 管理学）、全面风险管理（holistic risk management）、以及策略风险管理（strategic risk management）是同义词。