ISO 31000:2009, a fost adoptat ca standard ronman in anul 2010.
ISO 31000:2009 ofera principiile si orientarile generale privind gestionarea riscurilor.
ISO 31000:2009 poate fi utilizat de catre orice intreprindere publice, private sau de comunitate, de asociere, de grup sau individuale. Prin urmare, ISO 31000:2009 nu este specific pentru orice industrie sau sector.
ISO 31000:2009 poate fi aplicat pe intreaga durata a unei organizatii, si la o gama larga de activitati, inclusiv a strategiilor si, deciziile de operatiuni, procese, functii, proiecte, produse, servicii si bunuri.
ISO 31000:2009 poate fi aplicat la orice tip de risc, indiferent de natura acestora, indiferent daca are consecinte pozitive sau negative.
Desi ISO 31000:2009 prevede orientari generic, nu este destinat de a promova uniformitatea de gestionare a riscurilor in organizatii. Proiectarea si punerea in aplicare a planurilor de gestionare a riscurilor si cadre va trebui sa ia in considerare nevoile diferite ale unei organizatii specifice, obiectivele sale specifice, context, structura, operatiuni, procese, functii, proiecte, produse, servicii, sau active si de practicile specifice utilizate .
Se intentioneaza ca ISO 31000:2009 fi utilizate pentru a armoniza procesele de gestionare a riscurilor in standardele existente si viitoare. Acesta ofera o abordare comuna in sprijinul unor standarde care se ocupa cu riscurile specifice si / sau sectoare, si nu inlocuieste aceste standarde.
ISO 31000:2009 nu este destinat in scopul certificarii.