O gerenciamento de riscos corporativos não apenas permite identificar, avaliar e administrar riscos diante de incertezas, como também integra o processo de criação e preservação de valor.

O gerenciamento de riscos corporativos não permite um nível razoável de garantia em relação aos seus objetivos.

O processo do gerenciamento de riscos é constituído de oito componentes relacionados que integram o modo pelo qual a administração gerencia a organização.

Os componentes do gerenciamento de riscos são associados e servem de critério para determinar se o gerenciamento de riscos é eficaz ou não.