2009年、リスク・マネジメントはISO化された。2018年に改定がなされている。ISO 31000では６つとの特徴と11の原則と提示している。

特徴１　リスク・マネジメントの原則の提示～組織のリスクの成熟度を測定する

特徴２　リスクの定義～negativeとpositiveの両方を管理対象

特徴３　主体的な取り組みとして～自ら作り、理想に近づけること

特徴４　原則優先　パフォーマンスより原則を優先

特徴５　リスク・マネジメント・フレームワークの提供～プロセスとフレームワークが提供

特徴６　アカウンタビリティ～リスク・オーナーを置く

原則１　リスク・マネジメントには価値創造と価値保護の側面

原則２　リスク・マネジメントは独立した業務ではなく、不可欠な機能

原則３　リスク・マネジメントは、意思決定者の意思決定を支援するもの

原則４　リスク・マネジメントによって、不確かさに積極的に対処できる

原則５　リスク・マネジメントは、体系的かつ組織的で、タイムリーに行うもの

原則６　リスク・マネジメントは、利用可能な最良な情報に基づくもの

原則７　リスク・マネジメントは、組織に合わせて作るもの

原則８　リスク・マネジメントは、人的及び文化的要素を考慮にいれるべき

原則９　リスク・マネジメントは、理解しやすく、かつ、人々が参加できるもの

原則１０　リスク・マネジメントは、ダイナミックで繰り返し行い、変化に対応できるもの

原則１１　リスク・マネジメントは、組織の継続的改善を容易にするもの

私見であるが、リスク・マネジメントというとコストというイメージがあるが、原則１で価値創造に資するものとしている。これはベンチャーマインドに通じるものがある。そもそもリスクのない経営はない。

（参考）ベンチャーというとハイリスク・ハイリターンをイメージするが実際は異なる。