Istnieje wiele podejść do zarządzania ryzykiem. Wśród nich można znaleźć zarówno standardy międzynarodowe, jak i krajowe oraz branżowe. Jednym z takich standardów jest system zarządzania ryzykiem oparty na europejskiej normie PN-ISO 31000. Wdrożenie tej normy lub jej elementów, może stanowić wsparcie dla przedsiębiorstw, w których zarządzanie ryzykiem jest koniecznością. Norma ISO 31000:2018 bazuje na trzech głównych filarach, które wzajemnie na siebie oddziałują, są to: zasady, struktura i procesy.
Zarządzanie ryzykiem ma na celu tworzenie i ochronę wartości, a także poprawienie wyników oraz zachęcenie pracowników i najwyższego kierownictwa do innowacji. Zasady te, powinny być brane pod uwagę przy tworzeniu struktury i procesów. Aby zarządzenie ryzykiem było skuteczne, przedsiębiorstwo powinno stosować się do następujących ośmiu zasad przedstawionych na rysunku 1.
Sukces zarządzania ryzykiem zależy od stopnia integracji zarządzania ryzykiem oraz istotnych działań przedsiębiorstwa. Zatem skuteczność systemu będzie zależała, od stopnia wykorzystywania informacji pochodzących z zarządzania ryzykiem, podejmowanych decyzji oraz rozliczalności na wszystkich poziomach przedsiębiorstwa. Przedsiębiorstwo powinno ocenić praktyki i procesy zarządzania ryzykiem, które obowiązywały do tej pory, a następnie poszukać wszystkie luki oraz im zaradzić. Elementy struktury zarządzania ryzykiem i ich wzajemne relacje zostały przedstawione na rysunku 2.
Procesy zarządzania ryzykiem obejmują stosowanie polityk, procedur i praktyk w działaniach związanych z komunikacją i konsultacjami, ustalaniem kontekstu, oceną, postępowaniem, przeglądem, rejestrowaniem i raportowaniem ryzyka. Proces zarządzanie ryzykiem powinien stanowić integralną część zarządzania i podejmowania decyzji oraz być zintegrowany ze strukturą, operacjami i procesami przedsiębiorstwa. Ma zastosowanie na różnych poziomach: strategicznym, operacyjnym, programowym lub projektowym.