L'ESRM ou Enterprise Security Risk Management va, au-delà de la sécurité physique, s'attacher à analyser l'ensemble des risques opérationnels qui menace l'entreprise.Sécurité physique, sécurité de l'information, cyber sécurité, prévention des pertes, fraude, etc. sont autant de menace qui pèsent sur les actifs de l'entreprise.
De nombreux acteurs de la sécurité sont de plus en plus confrontés à la gestion de ces risques.
C'est pourquoi nous pensons, à ASIS, qu'il n'est plus possible, dans la majorité des cas, de parler de sécurité physique, mais bel et bien d'ESRM afin de travailler conjointement avec la direction de l'entreprise à la protection de l'ensemble de ses actifs.