En väckarklocka för förändring inom riskhantering i företag kom på 1990-talet i USA efter flera företagsmisslyckanden till följd av finanskrisen i banksektorn. Det följdes av att nya ramverk och kontroller stiftades. 2004 släppte COSO sitt första ramverk för ERM, Enterprise Risk Management. Syftet med ERM var att förbättra företags riskhantering genom att effektivt identifiera, värdera och hantera risker genom att förse viktiga principer och koncept, tydliga riktningar och instruktioner. Allt fler företag väljer att implementera ERM i sin riskhantering, det har dock visat sig vara en svår process. Syftet med studien var att undersöka hur implementeringen ser ut i svenska företag genom en kvalitativ undersökning i form av semistrukturerade intervjuer. På så sätt har vi fått en djupgående förståelse för vilka faktorer som påverkat implementeringen av ERM. Resultatet har analyserats utifrån contingency teorin och institutionell teori (isomorfism). Studien visar tre faktorer som påverkat implementeringen: stödet och engagemanget från ledningen, användandet av ett ”levande” system så att alla har tillgång till samma information och att skapa förutsättningar för att ge information om och skapa förståelse för ERM. Studien har även identifierat två lärdomar som företagen tagit med sig: vikten av att ha en gemensam förståelse för riskhantering i alla led samt att ERM synliggjorde risker som gjorde att de fick en tydligare bild av hot och möjligheter och kunde planera företagens strategier inför framtiden därefter.

A wake-up call for change in risk management within companies came in the 1990s in the USA after several corporate failures following the financial crisis in the banking sector. This was followed by the establishment of new frameworks and controls. In 2004, COSO released its first framework for ERM, Enterprise Risk Management (ERM). That aimed at improving corporate risk management by effectively identifying, assessing, and managing risks through providing key principles and concepts, clear directions, and instructions. More and more companies are choosing to implement ERM in their risk management, although it has proven to be a challenging process. The purpose of the study was to examine how the implementation looks in Swedish companies through a qualitative investigation in the form of semi-structured interviews. In this way, we gained a comprehensive understanding of the factors influencing the implementation of ERM. The results were analyzed based on Contingency theory and Institutional theory (isomorphism). The study identifies three factors that have influenced the implementation: support and commitment from management, the use of a "living" system so that everyone has access to the same information, and finally, creating conditions to provide information and foster understanding of ERM. The study also identified two lessons learned by the companies: the importance of having a common understanding of risk management at all levels and that ERM made risks visible, providing a clearer picture of threats and opportunities, allowing for better strategic planning for the future.