ไม่มีองค์กรใดไม่มีความเสี่ยงในการบริหารจัดการความเสี่ยงที่ผ่านการประเมินผลได้ผลเสียอย่างรอบคอบ สถาบันต้องตัดสินใจว่า จะจัดการความเสี่ยงเมื่อใดและอย่างไร การบริหารจัดการความเสี่ยงดังกล่าวมีนัยต่อความแตกต่างระหว่างการล่มสลาย การอยู่รอด หรือการมีผลการดำเนินการที่เป็นแบบอย่างที่ดีในการจัดการผลการดำเนินการของสถาบันด้วยมุมมองเชิงระบบ ได้มีการกล่าวถึงการบริหารความเสี่ยง (ERM) มาอย่างต่อเนื่อง ตามหลักเกณฑ์และแนวทางปฏิบัติของการจัดการความเสี่ยง ISO 31000 ด้วยการเชื่อมโยงกิจกรรมต่างๆ เพื่อกำกับและควบคุมผลกระทบของความไม่แน่นอน ที่จะทำให้บรรลุความสำเร็จตามวัตถุประสงค์ของสถาบัน

ISO 31000 มาตรฐานระบบการบริหารความเสี่ยงองค์กรซึ่งเป็นกระบวนการจัดการความเสี่ยงที่จะประสบความสำเร็จในการดำเนินการสนับสนุนและสร้างโครงสร้างสำหรับธุรกิจที่ต้องการดำเนินการต่อ

กระบวนการจัดการความเสี่ยงต้องมีการประสานงานของกิจกรรมดังต่อไปนี้:

• การรับรู้หรือการระบุความเสี่ยง

• การจัดอันดับหรือการประเมินความเสี่ยง

• การตอบสนองต่อความเสี่ยงที่สำคัญ (อดทน, รักษา, ถ่ายโอนหรือสิ้นสุด)

• ตรวจสอบทรัพยากร

• การวางแผนปฏิกิริยา

• การตรวจสอบและการรายงานความเสี่ยง

• ทบทวนการบริหารความเสี่ยง

ตามมาตรฐาน ISO 31000 แนะนำคำนิยามความเสี่ยงใหม่และแนะนำหลักการความเสี่ยง 11 หลักการความเสี่ยงเหล่านี้คือ:

• การบริหารความเสี่ยงสร้างมูลค่า

• การจัดการความเสี่ยงเป็นส่วนสำคัญของกระบวนการทางธุรกิจ

• การจัดการความเสี่ยงเป็นส่วนหนึ่งของการตัดสินใจ

• การจัดการความเสี่ยงแสดงถึงความไม่มั่นคงอย่างชัดเจน

• การบริหารความเสี่ยงอย่างเป็นระบบมีโครงสร้างและตั้งโปรแกรม

• การจัดการความเสี่ยงขึ้นอยู่กับข้อมูลที่ดีที่สุด

• การจัดการความเสี่ยงปรับตัว

• การจัดการความเสี่ยงพิจารณาปัจจัยมนุษย์และวัฒนธรรม

• การบริหารความเสี่ยงมีความโปร่งใสและครอบคลุม

• การจัดการความเสี่ยงเป็นแบบไดนามิกซ้ำซ้อนและอ่อนไหวต่อการเปลี่ยนแปลง

• การบริหารความเสี่ยงเอื้อต่อการปรับปรุงอย่างต่อเนื่อง