ISO 31000 se destina a ser uma família de padrões relativos a arriscar gestão de codificada pelo Organização Internacional para a Normalização . O objetivo da ISO 31000:2009 é estabelecer princípios e diretrizes genéricas sobre gestão de risco. ISO 31000 visa proporcionar um paradigma universalmente reconhecida por profissionais e as empresas que empregam processos de gestão de risco para substituir a infinidade de padrões existentes, metodologias e paradigmas que diferiam entre as indústrias, as matérias e regiões.
Atualmente, o ISO 31000 família é esperado para incluem: * ISO 31000:2009 - Princípios e Directrizes para a aplicação [ 1 ] * ISO / IEC 31010:2009 - Gestão de Riscos - Avaliação de Técnicas de Risco * ISO Guide 73:2009 - Gestão de Riscos - Vocabulário

ISO 31000:2009 fornece orientações genéricas para a concepção, implementação e manutenção de processos de gestão de riscos em toda a organização. Esta abordagem de formalizar as práticas de gestão de risco vai facilitar a adoção mais ampla de empresas que necessitam de uma empresa de gestão de risco padrão que acomoda múltiplos sistemas "silo-centric" de gestão. [ 3 ]
O escopo dessa abordagem para a gestão de risco é permitir que todas as tarefas de gestão, estratégica e operacional de uma organização ao longo projetos, funções e processos a serem alinhados a um conjunto comum de objectivos de gestão de risco.
Por conseguinte, a ISO 31000:2009 é destinado a um grupo de participantes lato, incluindo: * executivos interessados de nível * titulares de nomeação do grupo empresarial de gestão de risco * analistas de risco e oficiais de gestão * gerentes de linha e gerentes de projeto * conformidade e auditores internos * profissionais independentes.

ISO 31000:2009 dá uma lista em ordem de preferência sobre a forma de lidar com o risco: * a) Evitar o risco, ao decidir não iniciar ou continuar com a atividade que dá origem ao risco * b) Tomar ou aumentando o