企业风险是指某一事件的发生可能对企业实现目标产生负面的影响。这些不确定的因素可能来自于企业的战略选择，如企业的扩张、重组，也可能是企业所处的金融环境等。
　　
企业的风险管理是一个过程。它与企业的日常经营活动息息相关，只有当企业将风险管理机制融入到企业整个管理制度中去，成为企业生产经营活动的一个重要组成部分时，才能使风险管理机制发挥最大的效应。

例如一家企业在制定销售策略的时候，为了控制信用销售的风险，企业加强了对客户信用标准、信用额度以及信用期限的分析与审批，而这些分析与审批制度是与公司的销售、发货、收款等内控流程、制度相融合的。

不同的企业他们所采用的风险管理措施和手段都不相同。这很大一部分取决于企业的风险偏好，也就是企业在追求其价值增值过程中所愿意接受的风险程度。企业通常需要在收益与风险之间进行权衡。企业的风险喜好程度与企业战略直接相关。不同的战略伴随着不同的风险。高风险偏好的企业愿意将大部分的资本投入一些新兴市场，而低风险偏好的企业则可能为了防止资本短期内的巨大损失而将资本投资于相对成熟稳定的市场。

企业风险管理系统是由一系列的要素所构成的。主要可以分为：内部环境、目标设定、事件确认、风险评估、风险反映、控制活动、信息与沟通、监督八个要素。

　　1.内部环境 企业的内控环境决定了企业对待风险的态度与风险的偏好。
　　2.目标设定 企业根据风险的偏好来确定整个风险管理的目标。一旦目标确认之后，企业就可以有的放矢的对风险进行一系列相应的管理。
　　3.事件确认 在实施风险管理措施之前，准确地确认那些对企业经营有重大影响的潜在事件十分必要。这些不确定的因素中可能会给企业带来风险，当然也可能会给企业带来一定的机遇。企业在进行风险控制的过程中应当加以区别对待。
　　4.风险评估 对已确认的风险需要加以分析，为如何管理这些风险提供基础。只有对风险发生的概率和后果进行恰当评估之后，才能确定相应的风险管理的方式。
　　5.风险反映 接下来企业的管理层就应当采取措施使企业的经营风险与企业的风险偏好相一致。
　　6.控制活动 政策与程序的建立与实施，以确保管理层选择的风险管理方式能够得到有效的执行，包括控制系统的审阅、实物控制、职责划分，以及信息系统控制等。
　　7.信息与沟通 通过及时确认、获取相关的信息以及沟通使员工能够履行其职责。公司各阶层都需要相关的信息评估风险并做出适当的风险反应。人们也需要在其角色、职责方面进行有效的沟通。
　　8.监督 企业风险管理体系的整体运行需要监控，必要时需要进行修正。监督活动由持续监督(如管理层对客户投诉处理的及时监督、财务报告合理性的日常审阅等)和单独评估(如内部审计师的定期审计)组成，以确保企业内部控制系统能持续有效地运行。