ISO 31000 adalah standar sistem untuk menajemen risiko. ISO 31000 dapat digunakan sebagai pedoman dalam implementasi ISO 9001:2015.
ISO 31000:2018 mengubah 11 prinsip manajemen risiko yang ada pada versi 2009 menjadi 1 tujuan (purpose) dan 8 prinsip.
Satu prinsip, yaitu "penciptaan dan pelindungan nilai" (value creation and protection), diubah menjadi tujuan manajemen risiko.
Dua prinsip, yaitu "bagian pengambilan keputusan" dan "secara eksplisit menangani ketidakpastian", dihapus dan dicantumkan sebagai keterangan umum pada bagian lain dari standar ini.
Delapan prinsip lain disederhanakan pernyataannya menjadi sebagai berikut :
1. terintegrasi (integrated)
2. terstruktur dan komprehensif (structured and comprehensive)
3. disesuaikan (customized)
4. inklusif (inclusive)
5. dinamis (dynamic)
6. informasi terbaik yang tersedia (best available information)
7. faktor manusia dan budaya (human and cultural factors)
8. peningkatan sinambung (continual improvement)