دانش مدیریت ریسک در حال تکامل است و بدنه این دانش در حال صورت‌بندی است، لذا در حال حاضر ضرورت وجود چارچوب مفهومی نمایان می‌‌باشد. چارچوب مفهومی ابزاری سودمند در تدوین، اجرا و ایجاد زمینه جهت توسعه در دانش است. انتخاب چارچوب مناسب برای اجرای فرایند مدیریت ریسک در سازمان‌ها، اولین و مهم‌ترین قدم است. چارچوب مناسب برای سازما‌ن‌هایی که به تازگی برنامه اجرای فرایند مدیریت ریسک را دارند، نشان‌دهنده مسیر حرکت در تدوین برنامه‌ها است و برای سازمان‌هایی که فرایند مدیریت ریسک را از قبل شروع‌ نموده‌اند، معیاری جهت ارزیابی وضعیت موجود و شناسایی نقاط قوت و ضعف است. دو چارچوب مدیریت ریسک که امروزه به شکل گسترده مورد استفاده قرار می‌گیرند عبارت از: 1- چارچوب مدیریت ریسک ایزو 31000 و 2- چارچوب یکپارچه مدیریت ریسک بنگاه کوزو 2004 است.

در جریان تدوین این دو چارچوب، تعداد زیادی از متخصصان و کارشناسان مدیریت ریسک مشارکت داشته و به طور گسترده‌ای هر دو چارچوب به رسمیت شناخته شده است. هر چارچوب نقاط قوتی برای خود دارد و علاوه بر کاربردی بودن، قابل توسعه بوده و لزومی به مقایسه جهت شناسایی برترین چارچوب نیست. در واقع نوع سازمانی که به دنبال پیاده سازی فرایند مدیریت ریسک است، مشخص کننده چارچوب مناسب می‌باشد. در این مقاله شرح مختصری از دو چارچوب مدیریت ریسک ارائه شده و با تاکید بر نقش کنترل‌های داخلی در سازمان به اهمیت استقرار چارچوب مدیریت ریسک بر بستر کنترل‌های داخلی پرداخته شده است.