şirketi etkileyebilecek potansiyel olayları tanımla­mak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şir­ketin hedef­lerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalı­ şanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.