企业的内部和外部环境是随着时间的变化而变化的，因此，以前有效的风险应对措施可能逐渐失去作用；控制活动的效果会降低。企业转变了经营目标、引入了新的业务流程或员工队伍结构发生了重大变化都会导致上述结果的出现。因此，企业风险管理的监控也是对风险管理有效性进行评估的全过程，即随时对企业风险管理的构成要素的存在和运行进行评估。

企业一般通过测度业绩以监控风险管理过程与风险控制的实施，相应的，要收集可用的业务单位信息，并在一个统一的标准上对其评估与汇报，最终向董事会及适当层次的经理提出正式报告，监控的内容包括对相关人员所用方法及为执行选定的风险管理战略、所设计的特别技术环节实施即时监控。企业的执行官员、高级管理者、过程活动责任人以及风险责任人、内部实施及执行人员们所用的一切正式及非正式的程序都在监控之列。监控的重点包括：

现存的重点风险

经理们应该用重点测试、系列分析等技术，附以成文的框架来判断公司风险预测报告中提及的风险变动是否真的发生。

新出现的风险

对各种外在条件和因素(环境风险)及公司内部的条件和因素(过程风险)的改变，企业应按时间标准加以识别，确保对重要变化进行额外评估以制定适用的风险管理方案。

风险管理绩效

助理执行官以及风险责任人在评估所选定的风险的时候，要应用有效的方法，采取正确的行动。总之，将风险管理绩效的结果在平衡计分卡上列出是最佳做法。

特定的度量措施、政策与程序

对这些方面的监控可以确保风险度量的可信性，确保风险管理按预期进行，并确保公司的政策和运作程序与风险管理相协调。