ISO 31000, es un conjunto de normas internacionales que proporcionan principios y orientación sobre la gestión de riesgos.
La gestión del riesgo está basada en los principios, el marco de referencia y el proceso. Estos componentes podrían existir previamente en toda o parte de la organización, sin embargo, podría ser necesario adaptarlos o mejorarlos para que la gestión del riesgo sea eficiente, eficaz y coherente.