تجارت در شرايط امروز  مي طلبد كه برایش چارچوبی ایجاد شود كه بر اين اساس  موقعیت کلی‌اش را نسبت به ریسک تعیین کند و تصمیمات استراتژیک به موقع و با آگاهی کافی اتخاذ کند. ودر اين راستا ERM بعنوان يك راه حل  مطرح است.

مراحل کلیدی به کارگیری راه‌حل مدیریت سازماني ریسک (Enterprise Risk Management) یا ERM 

مرحله اول: ثبت ساختار سازمانی ریسک

ERM نیاز دارد تا کل سازمان، ریسک (شامل تهدیدات و فرصت‌ها) را بشناسد، با آن ارتباط برقرار کند و به درستی آن را مدیریت کند. همه باید از یک روش مشترک دنباله روی کنند. این شامل یک سیاست و روند ثابت در قبال ریسک، مخزنی جداگانه برای ریسک و ساختاری مشترک برای ارائه گزارش می‌شود. همچنین ایجاد مدیریت ریسک در امور کاری موجود نیز مهم می‌باشد. ساختار سازمانی ریسک باید آینه ساختار سازمان و نشانگر وضعیت عمودی (اجرایی) وافقی (عملکردی و تجاری) آن باشد. این نکته به نحوي است که ریسک‌ها می‌توانند به هم پیوسته و مجموعه‌ای از استعدادها را به کار گیرند.

این مورد یک واحد کلیدی ساختمان ERM است.

مرحله دوم : تعیین وظایف

به محض اینکه ساختار ثبت شد، تعیین وظایف و مالکیت در قبال ریسک‌ها باید به سرعت صورت بگیرد. سازمان به شاخه‌هایی تقسیم می‌شود. هر شاخه اهداف معین، مدیر مرتبط، آستانه تشدید و مسوولیت پایانی دارد و شامل دسته‌ای از ریسک‌ها با اقدامات مرتبط با آنها می‌شود.

مسوولیت دو شکل می‌گیرد: مالکیت در سطح بالا و رهبری ( هدایت) سطوح زیرمجموعه‌ای 

مرحله سوم: ایجاد نقشه ریسک سازمانی

ریسک‌ها باید جایی قرار بگیرند که روی سازمان اثر بگذارند، به این دلیل که این همان جایی است که توجهات را به طور طبیعی به خود جلب می‌کند.

این ریسک‌ها با ایجاد نقشه سازمانی ریسک به بهترین صورت اداره می‌شوند، زیرا نقشه زمینه کاری مشترک را به وجود می‌آورد و منجر به توجه مدیریتی مناسب به نکات مهم ریسک در بخش‌های مختلف ساختار ERM می‌شود.

مرحله چهارم: تصمیم‌گیری از طریق گزارش ریسک سازمانی

مهم‌ترین جنبه مدیریت ریسک، انجام اقدامات مناسب برای اداره ریسک‌ها است؛ اگرچه نمی توان هر ریسکی را هم مدیریت کرد. بنابراین نیاز است که اولویت‌ها و مکان تمرکز مدیریت و منابع تعیین شوند.

گزارش گسترده سازمانی به مدیران بالایی این اجازه را می‌دهد که به مرور به وضعیت ریسک و روند کاری در سازمان بپردازند. 

این مهم از طریق داشبوردهای ریسک (ابزار مدیریتی برای نمایش اطلاعات عملکردی در سازمان‌ها برای اشخاصی که به این اطلاعات نیاز دارند، به فرمتی که بیننده به سرعت بتواند میزان کارآیی و عملکرد سیستم را تشخیص دهد و آن را مدیریت کند)،كه شامل گزارش‌های متریک (طولی) نظیر نمودارهای زمانی ریسک است، به بهترین صورت حاصل می‌شود و این امکان را فراهم می‌آورد که منبع مناطق کلیدی ریسک‌پذیر به راحتی تعیین شوند.

مرحله پنجم: تغییر فرهنگ از محلی به سازمانی

تغییر دادن تاکید از «مدیریت ریسک» به «مدیریت کردن ریسک» یک چالش است و انجام این کار خصوصا در یک سازمان به طور کلی مشکل است.

این تغییر نیاز دارد که سازمان به ترغیب و تشویق این تغییر رویه بپردازد. یک گروه کنترل کننده ریسک است، متشکل از سران عملیات و مدیران تجاری، مکان مناسبی برای شروع این فرآیند است.

این گروه می‌تواند مذاکرات منظم و فعالی را آغاز کند که منجر به پیشرفت سریع در جهت شناخت و مدیریت ریسک شود.

مزایا:

ERM موارد زیر را مهیا می‌کند:

• دسترسی به اطلاعات ریسک در سازمان در زمان واقعی 

• تصمیم گیری سریع‌تر و مواجه شدن کمتر با بحران

• شوک‌های کمتر ( تهدیدات مدیریت شده و فرصت‌های تازه) 

• اعتماد به نفس بیشتر و اعتماد در جامعه سهامداران

• هزینه‌های کمتر، استفاده بهتر از منابع و قوانین 

ارتقا یافته

• سازمان‌های قوی‌تر و آماده برای مواجهه با موقعیت‌های جدید