ISO 31000: 2009, publié en Novembre 2009, représente les plus récentes lignes directrices décrivant une méthodologie de gestion des risques axée sur les processus de l'Organisation internationale de normalisation (ISO). Avec un large champ couvrant entreprises publiques ou privées, ainsi que d'un individu ou un groupe, ces normes définissent les règles d'identification et de gestion des événements de processus imprévisibles qui peuvent conduire à des résultats inattendus.