ISO 31000 Risk Yönetim
Her kuruluşun bütün faaliyetleri bir kurumsal risk içerir. Kuruluşlar riski tanımlayıp analiz ederek ve sonra da risk kriterleri çerçevesinde riski, risk işleme yoluyla azaltmak gerekip gerekmediğini değerlendirmesine Kurumsal Risk Yönetimi denir.