ISO 31000 – Quản lý rủi ro

Vì vậy, quản lý rủi ro hiệu quả giúp các tổ chức thực hiện tốt trong một môi trường không chắc chắn. ISO 31000:2009, Quản lý rủi ro – Các nguyên tắc và hướng dẫn, cung cấp các nguyên tắc, khuôn khổ và quy trình quản lý rủi ro. Nó có thể được sử dụng bởi bất kỳ tổ chức bất kể quy mô, hoạt động hoặc lĩnh vực của mình. Sử dụng tiêu chuẩn ISO 31000 có thể giúp các tổ chức tăng khả năng đạt được mục tiêu, cải thiện việc xác định các cơ hội và các mối đe dọa và hiệu quả phân bổ và sử dụng nguồn tài nguyên để điều trị rủi ro.Tuy nhiên, theo tiêu chuẩn ISO 31000 không thể được sử dụng cho mục đích cấp giấy chứng nhận, nhưng không cung cấp hướng dẫn cho các chương trình kiểm toán nội bộ hay bên ngoài. Tổ chức sử dụng nó có thể so sánh hoạt động quản lý rủi ro của họ với một tiêu chuẩn quốc tế công nhận, cung cấp các nguyên tắc cơ bản để quản lý hiệu quả và quản trị doanh nghiệp.
Một số tiêu chuẩn khác cũng liên quan đến quản lý rủi ro:
     + ISO Guide 73:2009, quản lý rủi ro – Từ vựng bổ sung cho ISO 31000 bằng cách cung cấp một tập hợp các thuật ngữ và định nghĩa liên quan đến việc quản lý rủi ro.
     + ISO / IEC 31010:2009, Quản lý rủi ro – kỹ thuật đánh giá rủi ro tập trung vào đánh giá rủi ro. Đánh giá rủi ro giúp các nhà sản xuất quyết định hiểu những rủi ro có thể ảnh hưởng đến việc đạt được các mục tiêu cũng như sự phù hợp của các điều khiển đã được đặt ra. ISO / IEC 31010:2009 tập trung vào khái niệm đánh giá rủi ro, quy trình và việc lựa chọn các kỹ thuật đánh giá rủi ro.