انسان از انجام هر عملی هدفی را دنبال می کند و رسیدن به هدف تعیین شده، بستگی به عواملی دارد. بخشی از این عوامل برای فرد شناخته شده و بخشی دیگر مجهول و ناشناس است که هر دو گروه در نتیجه عمل فرد تاثیر دارند. 
ریسک به عدم اطمینان فرد از نتیجه عمل گفته می شود که عمدتا ناشی از عوامل نا شناخته یا غیر قابل پیش بینی است. به طور کلی در تعریف ریسک 2 دیدگاه وجود دارد:
دیدگاه اول: ریسک به عنوان هر گونه نوسانات احتمالی در بازدهی اقتصادی در آینده
دیدگاه دوم : ریسک به عنوان نوسانات احتمالی منفی در بازدهی اقتصادی در آینده

و یا در نوع دیگری از دسته بندی ریسک را به دو دسته ریسک سیستماتیک و ریسک غیر سیستماتیک تقسیم می کنند. ریسک سیستماتیک به ریسکی گفته می شود که منشا آن درون شرکت و سازمان نیست و به طور کلی به فضای حاکم بر یک اقتصاد مربوط می شود و روی تمامی سازمان ها یا بنگاه ها اثر خواهد داشت. گاهی به ریسک سیستماتیک، ریسک بازار نیز گفته می شود.
ریسک غیر سیستماتیک، به ریسکی گفته می شود که به ساختار هر صنعت یا بنگاه مربوط می شود و از یک صنعت یا سازمان به یک صنعت یا سازمان دیگر متفاوت است.

به طور کلی با توجه به افزایش نوسانات اقتصادی جهان امروز بکار بستن مدیریت ریسک در یک شرکت یا سازمان امری ضروری است. 
پيچيده و متنوع شدن ريسک ها، فقط ناشي از تغييرات سريع در تكنولوژي، سرعت در ارتباطات، جهاني شدن كسب و كارها و تغيير بازارها نيست. امروزه شركت ها در محيطي كاملاً متفاوت نسبت به 10 سال پيش، فعاليت مي كنند و منبع ريسك ها مي تواند در داخل يك شركت باشد. به عنوان مثال:
اتخاذ استراتژي هاي توسعه مانند تملك و سرمايه گذاري در بازارهاي نوظهور، تجديد ساختار سازماني، برون سپاري فرآيندهاي اصلي، پروژه هاي سرمايه گذاري بزرگ و توسعه محصولات جديد ، همگي مي توانند ريسک هاي يك شركت را افزايش دهند. 
بررسي كه اخيراً توسط 14 شركت بزرگ بين المللي در خصوص مديريت ريسك صورت گرفت، نشان داد كه در اواخر دهه 1990 ، ميزان و تعداد ريسك هايي كه شركت ها نياز به مديريت آنها دارند، بسيار افزايش يافته است و اين افزايش در سال هاي بعدي نيز ادامه خواهد يافت.
یکی از روش های مدیریت ریسک Enterprise risk management یا به اختصار ERM می باشد. در مدیریت ریسک با این روش هر دو جنبه منفی و مثبت ریسک مورد بررسی قرار می گیرد. این روش 6 مرحله زیر را شامل می شود:

1. شناسایی ریسک: در این مرحله تمامی خطرات و اتفاقات احتمالی که امکان دارد در آینده حادث شوند ، شناسایی می شوند و عواقب احتمالی ناشی از رخ دادن آنها نیز آورده می شود. در این مرحله تمرکز روی دسته خاصی از ریسک ها مثل ریسک مالی یا ریسک اعتباری نیست و باید انواع ریسک ها بررسی شود.
2. تخمین ریسک: در این مرحله علت رخ دادن ریسک های بدست آمده در مرحله قبل و سرعت رشد این ریسک ها بررسی می شود به طور کلی به وجود آمدن هر ریسک 3 دلیل دارد: 1- دلایل فیزیکی 2- دلایل انسانی 3- دلایل سازمانی. به عنوان مثال ریسک ناشی از نگرفتن ترمز در یک ماشین می تواند ناشی از کار نکردن ترمزها (دلیل فیزیکی) ، چک نکردن لنت ترمز (دلیل انسانی) و یا عدم بررسی در کارخانه (ریسک سازمانی) باشد.
3. تجزیه و تحلیل ریسک: در این مرحله عملیات فهم، تعیین و فرموله کردن ریسک انجام می شود. بررسی همبستگی های بین سبد ریسک یک سازمان ، روابط درون سازمانی ایجاد کننده ریسک در این مرحله انجام می شود. به علاوه بهترین استراتژی ها برای مقابله با ریسک ها نیز در این مرحله تعیین می شوند.
4. پیاده سازی: آزمایش ساختار ERM تشکیل شده و استراتژی ها به منظور رسیدن به بیشترین هماهنگی برای نیل به اهداف به تعیین شده در این مرحله انجام می شود. به عنوان دو مورد از شیوه های پیاده سازی ERM می توان به COSOⅡ و ISO31000 اشاره کرد.
5. نظارت: در این مرحله ارتباط ریسک با عوامل (بالا دستی و پایین دستی) دیگر بررسی می شود. گزارش دهی دوره ای و تحت نظر گرفتن روند کاهش انواع ریسک نیز در این مرحله تحت نظر قرار می گیرد . KPI و KRI دو مورد از روش های مورد استفاده در این مرحله می باشند. شرکت خرده فروش وال مارت (Walmart) آمریکا به عنوان یکی از بزرگترین کمپانی های جهان برای ارزیابی ارزش منفعت ناشی از بکار گرفتن ERM از این دو روش بهره می برد، این دو روش ریسک های موجود در فرآیندهای دریافت و جریانات نقدی سازمان را مشخص می کنند.
6. ارزیابی: در این مرحله میزان موفقیت به کار گرفتن ERM در رسیدن به اهداف شرکت بررسی می شود. فرآیند بهینه یابی ریسک، بازگشت سرمایه و نقش ERM در حمکرانی بهتر شرکت/ سازمان نیز در این مرحله مورد قضاوت قرار می گیرد.

دانشگاه کالیفرنیا در سال مالی 2004-2003 با بکار بستن ERM ، میزان 493 میلیون دلار صرفه جویی داشته است که این رقم ناشی از کاهش ریسک هایی بوده است که دانشگاه با آنها مواجه بوده است.