ISO31000（リスクマネジメント原則及び指針）に関して

　リスクマネジメントに関するISO規格として、ISO31000（リスクマネジメント原則及び指針）がある。ISO31000は、マネジメントシステム規格ではなく、リスクマネジメント手法のガイドライン規格である。リスクマネジメントに関するガイドラインなので、認証を目的としたものではない。したがって、組織の事情に応じて臨機応変に応用して利用されることを目的としている。

1. ISO31000の箇条構成

　1.　　適用範囲
　2.　　用語及び定義
　3.　　原則
　4.　　枠組み
　　4.1 一般
　　4.2 指令及びコミットメント
　　4.3 リスクの運用管理のための枠組みの設計
　　　　　（組織及び組織の状況の理解、リスクマネジメント方針の確定、
　　　　　アカウンタビリティ、組織のプロセスへの統合、資源、
　　　　　内部のコミュニケーション及び報告の仕組みの確定
　　　　　外部のコミュニケーション及び報告の仕組みの確定）
　　4.4 リスクマネジメントの実践
　　　　　（リスクの運用管理のための枠組みの実践、リスクマネジメントプロセスの実践）
　　4.5 枠組みのモニタリング及びレビュー
　　4.6 枠組みの継続的改善
　5.　　プロセス
　　5.1 一般
　　5.2 コミュニケーション及び協議
　　5.3 組織の状況の確定
　　　　　（外部、内部、リスクマネジメント、リスク基準）
　　5.4 リスクアセスメント（特定、分析、評価）
　　5.5 リスク対応リスク対応の選択肢の選定
　　　5.5.3 リスク対応計画の準備及び実践
　　5.6 モニタリング及びレビュー
　　5.7 リスクマネジメントプロセスの記録作成

　ISO31000は、箇条4の「枠組み」と箇条5の「プロセス」によって構成されている。