ISO 31000 הוא אוסף של תקנים בתחום של ניהול סיכונים. כל התקנים הם תקנים של ארגון התקינה הבינלאומי. משפחת התקנים כוללת את התקנים הבאים:
התקן יכול לטפל בניהול הסיכונים בארגון כלו או בניהול סיכונים בתחומים מסוימים או בניהול סיכונים של חלק מהארגון. יישום תקן לפני טיפול פרטני בסיכונים עשוי להביא לטיפול אפקטיבי יותר בניהול הסיכונים. התקן מאפשר הגדרת מסגרת (באנגלית: Framework), הגדרת תהליכי ניהול סיכונים והנחיות לטיפול בסיכונים. הוא גם מגדיר את היחסים בין המסגרת והתהליכים ועל ידי כך מגדיל את האפקטיביות של ניהול הסיכונים.[2]
ISO 31000:2009 מגדיר מסגרת (Framework) לניהול סיכונים, הנחיות ועקרונות לניהול סיכונים ותהליך ניהול סיכונים. התקן הוא גנרי ומתאים לניהול סיכונים בכל תחום. הוא מתאים לארגונים, לקהילות וליחידים. זהו התקן העיקרי בין תקני ניהול הסיכונים של ארגון התקנים הבינלאומי. יתר התקנים הם תקני עזר התומכים בו ומיושמים ביחד איתו.
המסגרת היא המרכיב המהותי של התקן. היא כללית ומיועדת לשלב את ניהול הסיכונים בניהול הכולל של הארגון או החלק בארגון בו מיושם התקן.
ISO/TR 31004:2013 הוא תקן ליישום יעיל של ISO 31000:2009 בארגונים. הוא כולל הנחיות ליישום ISO 31000:2009. התקן מתאים לארגונים, לקהילות וליחידים. הוא מתאים לכל סוגי הארגונים. התקן כולל:
זהו תקן הכולל הגדרות מונחים גנריים הקשורים לניהול סיכונים. מטרתו היא לעודד הבנה אחידה של המושגים וגישה עקבית לתיאור הפעולות המהוות חלק מניהול סיכונים. מטרה נוספת שלו היא מינוחים אחידים בהקשר של מסגרת ניהול סיכונים, תהליכי ניהול סיכונים ותהליכים ניהוליים של ניהול סיכונים.
[3].
שינוי מהותי בתקן החדש ISO 31000:2018 הוא העברת הסבר והגדרת מונחים מהתקן הבסיסי לתקן משלים זה.
ISO/IEC 31010:2009 – Risk Management הוא תקן התומך בתקן ISO 31000:2009. התקן מספק הנחיות לבחירה וליישום של טכניקות להערכת סיכונים באופן שיטתי. מהדורה חדשה של התקן פורסמה ביוני 2019. המהדורה נקראת IEC 31010:2019. [4]
עד לפרסום התקן של ארגון התקינה הבינלאומי בשנת 2009 היו תקנים מקומיים בארצות שונות והיו תקנים של ארגונים אחרים. תקנים שונים התמקדו בתחומים שונים של ניהול סיכונים. התקנים נבדלים זה מזה גם בגישה ובהדגשים. להלן רשימה של כמה תקנים כאלה:
לאחר פרסום התקן ISO 31000 בשנת 2009, אומץ התקן בהדרגה כתקן הלאומי הרשמי לניהול סיכונים במדינות רבות. בין המדינות בהן הפך התקן לתקן הלאומי הרשמי לניהול סיכונים.
32 ממדינות ה-OECD אימצו את התקן כתקן הלאומי שלהן. בין מדינות ה-OECD שאימצו את התקן נכללות: ארצות הברית, קנדה, גרמניה, יפן, בריטניה, צרפת, שוודיה, דנמרק, פינלנד והולנד. גם מדינת ישראל אימצה את התקן כתקן הלאומי הרשמי. כ-30 מדינות נוספות אימצו את התקן כתקן הלאומי שלהן. בין המדינות הנכללות בקבוצה זו: סין, הודו, רוסיה, אינדונזיה, דרום אפריקה וברזיל.
[8]