ERM(Enterprise Risk Management) 프레임워크는 한 회사의 사업의 결과(Return)에 영향을 미치칠 수 있는 모든 비즈니스 위험을 한 프레임워크에서 종합해서 일관되게 관리하는 것으로, 위험의 측정, 평가뿐만 아니라 비즈니스 전략 및 환경 검토, 스트레스 테스트 등 광범위한 리스크를 관리한다. 이는 보통 무엇을 해야 하는 지(비즈니스 전략 등), 무엇을 할 수 있는 지(기술적, 환경적 가능성) 그리고 무엇을 했는 지(지속성, 관리)에 대한 3가지의 기본 의문으로부터 시작한다.