» Namen Enterprise Risk Management – Integrated Framework ni zamenjati Internal Control – Integrated Framework, temveč ga vključiti v svoj okvir. Podjetja se lahko oprejo na okvir Enterprise Risk Management tako za potrebe notranje kontrole kakor tudi za premik k širšemu procesu obvladovanja ali upravljanja tveganj.«