Em conformidade com a estrutura conceitual de análise de risco (COSO), é sabido que o gerenciamento de riscos corporativos é constituído por oito componentes inter-relacionados, integrados com o processo de gestão. O componente pelo qual políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia denomina-se: