Beim Integrierten Risikomanagement (IRM) geht es um Risiken, die eine Integration von Technologien, Prozessen, Programmen und Informationen in Organisationen mit sich bringt und wie eine solche Organisation mit den Risiken umgeht.
Beim integrierten Risikomanagement werden die Risiken aus dem gesamten Unternehmen betrachtet und daraus werden nachhaltige strategische Entscheidungen für den Einsatz von unterstützenden Technologien für die Minderung der Risiken abgeleitet. Das integrierte Risikomanagement umfasst alle Geschäftsbereiche eines Unternehmens und auch die Lieferketten der Geschäftspartner. Statt die Risikobereiche getrennt zu betrachten und abzuarbeiten, wie es bei der traditionellen Risikobehandlung geschieht, geht es beim integrierten Risikomanagement um eine ganzheitliche Betrachtung der Unternehmensrisiken. Eine solche Betrachtungsweise umfasst die qualifizierbaren und quantifizierbaren Geschäftsziele und die Maßnahmen für die Risikominimierung, die mit vorhandenen informationstechnischen Systemen erreicht werden kann.
Die beim integrierten Risikomanagement angewendeten Praktiken identifizieren, analysieren und bewerten die Risiken, die anschließend durch Implementierung von Programmen minimiert werden. Die Vorgehensweise und die geeigneten Mittel werden dokumentiert und den entsprechenden Mitarbeiter bereitgestellt. Das folgende Monitoring sichert die methodische Umsetzung der Risikominimierung.