Die ISO bringt die Risikonorm 31000 mit Wirkung voraussichtlich Anfang 2009 heraus. Es handelt sich um eine allgemeine "Top-Level" Norm, die für alle Unternehmen und Organisationen zum Rahmen der Risikomanagementaktivitäten wird. Andere Risikomanagementnormen werden entweder ersatzlos verschwinden oder werden die ISO 31000 refenzieren und nach Form und Inhalt berücksichtigen.

Die ISO 31000 wird der chaotischen Fragmentierung der Begriffswelt um "Risiko" und "Risikomanagement" durch Definitionen von Inhalten und Formen, von Semantik und Grammatik ein Ende setzen. "Das Rad muß nicht mit jeden Risikomanagement neu erfunden werden."

Der Ansatz der ISO 31000 ist systemisch und prozessoral zugleich: Grundsätze, wie Ziele und Strategien kommen aus der Verantwortung der Führung (topdown). Aktivitäten, wie Analysen und Maßnahmen kommen aus der Tätigkeit der Organisation (bottom-up). Die Verbindung von System und Prozess schafft Information und Wissen über Risiko in der Organisation und in ihrem Umfeld. Dabei spielt, wie auch in der neuen ISO 9004:2008 der geregelte Prozess nach PDCA die Rolle des Motors.

Die ISO 31000 wird vom Stellenwert wie die ISO 9000 und die ISO 14000 zu behandeln sein. Alle anderen ISO / IEC Normen zu Risiko, Sicherheit usw. werden angepaßt sein. Sie wird in der Lage sein, sowohl ein unternehmensweites integriertes Risikomanagement (ERM) zu leisten, als auch ein differenziertes Risikomanagement für einzelne Prozesse und Projekte zu bestimmen.

Die ISO 31000 gibt ein Risikorahmenwerk (Abschnitt 5), welches durch einen Risikomanagementprozess (Abschnitt 6) umgesetzt wird. Das Rahmenwerk erfaßt den Kontext der Risiken und setzt den Rahmen des Risikomanagementsystems. Über dieses Rahmenwerk ist Risikomanagement mit der Unternehmensführung integriert. Der Prozess operationalisiert das Rahmenwerk und bringt es in der vereinbarten Organisation zur Wirkung.

Der Leadership Intelligence Risikomanagementprozess ist eine Übersetzung der ISO 31000 in einen generischen Prozess, der eine kompatible Implementierung von Risikomanagement nach der neuen Norm. Er entspricht dem Abschnitt 6 der neuen Norm.

Unternehmen und Organisationen werden ihren Handlungsbedarf in Bezug auf Risiko und Risikomanagement prüfen. Die neue Norm und der generische Prozess bringen endlich die notwendige Standardisierung und Integration.