Standard ISO 31000 pruža generičke smernice za upravlјanje rizicima u celoj organizaciji. Ovaj standard je zasnovan na australijsko-novozelandskom standardu AS/NZ 4360:2004. Usvajanjem standarda ISO 31000:2009 prestao je da važi  AS/NZ 4360:2004.

Prema standardu ISO 31000 proces upravljanja rizikom obuhvata:

• Komuniciranje i konsultovanje

• Utvrđivanje konteksta (Utvrđivanje elemenata modela koji definiše osnovne parametre upravljanja rizicima i određuje oblasti primene i kriterijume za ostatak procesa)

• Identifikaciju rizika

• Analizu rizika

• Ocenu (vrednovanje) rizika

• Postupanje sa rizicima (tretiranje rizika)

• Monitoring i preispitivanje

 

Implementacijom procesa upravljanja rizicima prema ISO 31000 organizacija može imati višestruke koristi:

 

• povećanje verovatnoće ostvarivanja postavljenih poslovnih ciljeva,

• podsticanje proaktivnog delovanja menadžmenta

• povećanje svesti i shvatanja potrebe identifikacije i tretiranja rizika u organizaciji,

• unapređenje sposobnosti identifikovanja šansi i pretnji,

• povećano usklađivanje sa relevantnim zakonskim normama i međunarodnim standardima,

• unapređenje upravljanja, izveštavanja, poverenja zainteresovanih strana,

• ustanovljavanje pouzdane osnove za donošenje odluka i planiranja,

• snižavanje gubitaka, efikasnije korišćenje resursa,

• unapređenje zdravlja i bezbednosti zaposlenih, unapređenje poslovanja, zaštite životne sredine,

• unapređenje otpornosti organizacije prema problemima i dr.