主要内容包括风险管理原则、风险管理框架和风险管理过程三个部分。风险管理的目的是创造和保护价值，围绕着创造和保护价值，风险管理共有8项原则：

（1）整合的，风险管理是所有组织活动的组成部分；

（2）结构化和全面性，风险管理的结构化和综合性方法有助于获得一致的可比较的结果；

（3）定制化，风险管理框架和过程是根据与组织目标相关的内外部环境来制定的，并与内外部环境有密切关联；

（4）包容性，风险管理需要考虑利益相关方的适当和及时的参与，融入他们的知识、观点和看法，提高风险意识；

（5）动态性，风险会随着内外部环境的变化而变化，风险管理应以适当和及时的方式预测、监督、掌握和响应这些变化和事件；

（6）**可用信息，风险管理的输入是基于历史和当前信息以及未来的预期。风险管理应明确考虑到与这些信息和期望相关的任何限制和不确定性。信息应及时、清晰地提供给利益相关方；

（7）人员及文化因素，人员行为和文化影响着各阶级风险管理的各个方面；

（8）持续改进，通过学习和积累经验，不断提高风险管理水平。

ISO 31000：2018 风险管理框架的目的是协助组织将风险管理整合到重要的活动和职能中。风险管理的有效性取决于是否被纳入组织的治理和决策中。这需要利益相关方，特别是*高管理者的支持。该框架包括整个组织对于风险管理的整合、设计、实施、评价和改进风险管理。