目前，合规性已成为董事会和管理层至关重要的关注点。合规联盟确定了董事会和高级管理层通常关注的四类风险，那么什么是“风险管理？给出了以下定义：

企业风险管理是一个过程，由实体的董事会、管理层和其他人员实施，应用于战略设置和整个企业，旨在识别可能影响实体的潜在事件，并将风险控制在其风险偏好范围内，为实体目标的实现提供合理保证。

将这一定义分解为关键要素，风险管理的重要组成部分是：1)      董事会和高级管理层都参与其中；2)风险与战略息息相关；3)      风险管理横跨整个企业；4)风险管理反映了企业的风险偏好；5)目标是合理的保证，而不是确定性；6)      重点主要是目标(仅次于过程)。

【相关素材】略。