Enterprise Risk Management (ERM) adalah kegiatan terkordinasi untuk mengembangkan dan mengendalikan perusahaan terkait dengan risiko. Ada beberapa framework yang digunakan oleh perusahaan-perusahaan dalam membangun sistem ERM, dalam tulisan ini akan dibahas dua framework yang umum digunakan yaitu COSO Framework 2017 yang diterbitkan oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO) dan ISO 31000:2018 yang diterbitkan oleh International Organization for Standarization (ISO). Kedua framework ini sangat menarik untuk dibahas karena saling melengkapi dan banyak dijadikan acuan dalam implementasi ERM.