Este concepto comprende las amenazas a la capacidad de la empresa de desarrollar y ejecutar exitosamente  sus estrategias de negocios.

Los objetivos de creación de valor definen el contexto para que la administración fije los objetivos y metas de gestión de riesgos, los  que a su vez impulsan y dirigen el proceso de gestión del riesgo en el negocio.

Por medio de un proceso integrado de gestión de riesgos en el negocio, la administración superior determina cuánto riesgo está dispuesta a aceptar al momento de decidir la relación  riesgo vs recompensas y asignar los recursos. Ellos comunican el nivel de riesgo aceptable o tolerancia al riesgo a los gerentes operacionales, gerentes de riesgo y responsables o "dueños" de los procesos o actividades.

Entendemos por Gestión de Riesgos en los Negocios de la Empresa  (ERM) al proceso continuo de:

• Establecer los objetivos de gestión de riesgos, tolerancias y límites para los riesgos más significativos de la empresa
• Evaluar los riesgos en el contexto de las tolerancias establecidas
• Desarrollar estrategias y procesos de gestión de riesgos costo-eficaces, consistentes con los objetivos y metas globales
• Implementar los procesos de gestión de riesgos
• Monitorear y emitir informes sobre el desempeño de los procesos de gestión de riesgo
• Mejorar continuamente los procesos de gestión de riesgos
• Asegurar la adecuada comunicación e información para la toma de decisiones

inCompliance implementa este concepto cautelando paralelamente los  Principios para la Gestión de Riesgos enunciados en la cláusula 4, el Esquema enunciado en la cláusula 5 y el Proceso enunciado en la cláusula 6  de la norma ISO 3100.