Podnikový risk manažment (ERM – enterprise risk management) vníma všetky riziká spoločne, v rámci koordinovaného a strategického rámca. ERM je možné rozdeliť do piatich krokov:

1. Identifikácia rizík, ktoré sa týkajú nášho podniku. Zoznam rizík, ktorý je výsledkom tejto analýzy, je ale živý dokument. Analýzu rizík je vhodné vykonať minimálne raz ročne, pretože interné aj externé prostredie sa neustále mení a niektoré riziká môžu časom ustúpiť a naopak, iné riziká môžu časom vzniknúť. Riziko je potrebné priebežne monitorovať a prehodnocovať.
2. Rozdelenie rizík na tie, ktoré je možné presunúť na iný subjekt, a tie, ktoré je potrebné obmedziť alebo inak riadiť. Niektoré riziká nie je možné presunúť – sú to najmä prirodzené riziká. Prirodzeným rizikom napríklad pre leteckú spoločnosť je pohyb cien pohonných hmôt. Ceny týchto hmôt sa môžu hýbať smerom nadol, čo je pre firmu pozitívne, ale samozrejme tiež smerom nahor. Takéhoto rizika sa firma podnikajúca v oblasti leteckej dopravy nikdy nezbaví. Na riadenie tohto rizika môže napríklad uzatvoriť dlhodobú zmluvu s dodávateľom pohonných hmôt alebo vytvoriť joint venture (spoločný podnik) s inou firmou, ktorá je vystavená opačnému riziku.
3. Stanovenie rizikového apetítu. To, ktoré riziká poistíte, presuniete na iný subjekt alebo inak znížite, je iba na vás. Zároveň si musíte ale uvedomiť mieru, do akej ste schopný a ochotný riskovať – čiže rizikový apetít.
4. Vybudovanie rizikového povedomia vo všetkých rozhodovaniach a procesoch. Riadenie rizík nie je cvičenie, ktoré sa koná raz ročne. Je to postoj k problémom a rozhodnutiam. Psychológovia a behaviorálni ekonómovia zistili, že väčšina ľudí má problém správne zabudovať riziko do svojho myslenia. Firmy a ich manažéri musia preto nastoliť oficiálne procesy pre efektívne riadenie rizík.
5. Implementovanie kultúry pre riadenie rizika. Nestačí nastaviť procesy, je potrebný vhodný dohľad nad rizikom, ktorý bude zabezpečený na všetkých stupňoch organizácie