ISO 31000 یک استاندارد بین المللی برای مدیریت ریسک است و مجموعه ای از اصول، چارچوب و فرآیند مدیریت ریسک را فراهم می کند، که به سازمان ها کمک می کند تا نسبت به ریسک های پیش روی خود رویکردی پیشگیرانه داشته باشند. ISO 31000 به سازمان ها کمک می کند تا چارچوبی را که هدف از آن ادغام استراتژی های مدیریت ریسک در کلیه فرایندهای سازمانی از جمله تصمیم گیری است، ایجاد، پیاده سازی و به طور مداوم بهبود دهند. فرایند مدیریت ریسک شامل پنج مرحله تشخیص شرایط، شناسایی خطرات مرتبط با ریسک، ارزیابی و تعیین ریسک، کنترل ریسک های ارزیابی شده و بررسی پیامد ریسک ها می باشد.