동아비즈니스리뷰 www.dongabiz.com ©DongaBusinessReview 2016

ERM의 적용 단계는 크게 4가지로 구분할 수 있다. (그림2)

먼저 잠재적으로 발생 가능한 모든 위험요소를 추출하고(식별), 전체 리스크 중에서 우선순위가 높은 것을 골라낸다. (평가) 그리고 리스크의 발생 징후와 정도를 측정할 수 있는 지표(KPI· Key Risk Indicator)를 선정한다. 마지막으로 리스크별로 사전 예방안이나 사후 대응안을 수립한다.