Sıkça kullanılan “risk ne yaptığını/yapacağını bilememekten kaynaklanır” sözü aslında kurumsal risk yönetimi kavramına dair bu devasa yazının ortaya çıkmasını anlamaya yardımcı olacaktır. “Kurumsal Risk Yönetimi (KRY)” bir işletmenin ya da bir örgütün değerini arttırmaya yönelik; ekonomik, sosyolojik, psikolojik, operasyonel, finansal, stratejik bir kavramdır. Kavram, performans, kâr, avantaj, kayıp, hedef gibi kavramlarla ilişkili olup hem bir araç hem de bir yaklaşımdır. Bu doğrultuda; çalışmanın amacı, KRY kavramını anlamak, ilgili yazındaki çalışmalardan elde edilen bilgileri bir araya getirmek, kavramın önemini anlatmak ve araştırmacılara gelecek çalışmalarla ilgili bazı önerilerde bulunmaktır. Bu amaç doğrultusunda çalışmada 1992-2018 yılları arasında KRY ile ilgili 82 adet çalışma incelenmiş ve bu çalışmalar içerisinden kavramsal tanımlar, vurgulanan ilişkiler ve önemli olduğunu düşünülen nicel ve nitel araştırmalar tespit edilmiş, elde edilen sonuçlar paylaşılmış ve değerlendirilmiştir.
The statement of "risk comes from not knowing what you’re doing” promises to help the concept of enterprise risk management emerge from this gigantic literature. “Enterprise Risk Management (ERM)” is concerned with increasing the value of an enterprise or an organization. It is an economic, sociological, psychological, operational, financial, strategic concept. It is related to concepts such as performance, profit, advantage, loss, target, and it is both a tool and an approach. In this context, the aim of the study is to understand the concept of ERM, to bring together the information obtained from the related studies, to explain the importance of the concept and to make some suggestions to the researchers about future directions. In this study, 82 studies on ERM published between 1992-2018 were examined and conceptual definitions, emphasized relationships and quantitative and qualitative researches considered important were determined and the obtained results were shared and evaluated.