对于如何应对企业风险管理，英国精算师协会（Institute and Faculty of Actuaries）建议，企业风险管理应该“根据企业的战略，在过高的风险和不足的风险之间取得正确的平衡”。早在20世纪90年代中期，企业风险管理的理念更加强调注重管理。其中Berry和Phillips（1998）[2]将企业风险管理定义为“应用技术来一致地管理围绕在实现组织目标中发生的不确定性。”后来，企业风险管理变得更加全面。企业风险管理用于管理企业面临的所有风险。这是一种系统而全面的手段。（Dickinson，2001）。在之后的2004年，美国反虚假财务报告委员会下属的发起人委员会（COSO）提出了到目前以来最广泛接受和应用的企业风险管理的定义：企业风险管理是一个应用于制定战略并且管理整个企业的过程，受一个实体的董事会、管理层和有关人员的影响，其目的是识别和管理可能影响实体的潜在事件，并为实现企业目标提供合理的保证”。 随着对企业风险管理的更深入研究，Nocco和Stulz（2006）给出了更为渐进的定义，相比于一般类型的风险管理，企业层面上的风险管理涉及到更高级别的实体风险识别和管理，在这种不断变化的情况下，此企业风险管理必须是一个需要不断灵活改进和优化的过程。（Angelina，2008）。
企业风险管理是风险管理的其中一个方法，有两种广泛使用的风险管理方法：筒仓法（一次处理一个风险）和企业风险管理法。由于企业风险管理更注重避免不同部门、不同职能之间重复的风险管理，因此与筒仓风险管理相比具有显著的优势。这样的优点也被 Meulbroek（2002）总结过——企业风险管理可以发展风险管理文化，提高实体的财务稳定性，提高各部门在人力资源、技术和资源方面的效率。“对于风险管理者来说，这种跨学科的整合提高其管理效率，在此之前他们一直被认为是管理卫星活动的独立者”（Champion 2009）。不仅如此，无论不同的风险以多小的概率发生。企业风险管理还使企业平等的考虑外部风险。
于企业风险管理的主要手段和步骤，Hallowell等人（2013）在他们的文章中进行了总结，该过程包括七步，即，建立背景、识别风险、分析/量化风险、整合风险、评估/划分风险优先级、处理/利用风险以及监测和审查。相比于上述步骤，Fraser和Simkins（2010）提出了另一个管理过程，指出要有效地进行风险管理，企业风险管理过程中应包括九个步骤。这两个文章中对于企业风险管理流程的前七个步骤相似，但是在第八步的时候，即经过监控和审核第七步后，应进行风险沟通和咨询，并进行风险存档记录。多出来的这两步是Fraser和Simkins建议企业可以通过风险沟通和风险咨询的过程，从专家和管理者那里获得知识和经验，从而提高企业风险管理的准确性和有效性。对于企业风险管理者，最被建议着重处理最后一步——存档记录，这样才可以使整个过程不断改进，这是任何组织的重要战略。上述两个企业风险管理步骤中，九步企业风险管理更加强调对整个过程的回顾和记录，也使整个管理过程更加全面。