Eind 2009 is de nieuwe norm voor risk management ofwel risicomanagement gepubliceerd, ISO 31000. , ISO 31000 biedt enerzijds een algemeen kader voor organisaties die risk management in de meeste brede zin in de praktijk willen brengen, anderzijds dient het als paraplu voor allerlei sector- en onderwerpspecifieke ISO-normen op het gebied van risk management.