การบริหารความเสี่ยง (Enterprise Risk Management) คือ กระบวนการที่ปฏิบัติโดยกรรมการบริษัท ผู้บริหารและบุคลากรทุกคนในองค์กรเพื่อช่วยในการกำหนดกลยุทธ์และการดำเนินงาน โดยกระบวนการบริหารความเสี่ยงได้รับการออกแบบเพื่อให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อองค์กรและสามารถจัดการความเสี่ยงให้อยู่ระดับที่องค์กรยอมรับ เพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้