A ISO 31000:2018 fornece mais estratégias e orientação do que a ISO 31000:2009 e coloca mais ênfase tanto no envolvimento da alta administração, como na integração de riscos com a gestão dessas organizações.
Isso inclui a recomendação para se desenvolver um comitê de risco ou uma política que valide o compromisso da organização com o gerenciamento dos riscos, com foco na definição de responsabilidades e na prestação de contas nos níveis apropriados dentro de cada organização, garantindo assim que os recursos necessários estejam bem alocados para o desenvolvimento da cultura de gestão de riscos.
O novo padrão revisado também recomenda que a gestão de riscos faça parte da estrutura da organização, seus processos, seus objetivos, sua estratégia e demais atividades. Coloca um foco maior na criação de valor como o principal fator de gerenciamento de riscos e garante outros princípios relacionados, como melhoria contínua, a inclusão das partes interessadas e considerações com relação aos fatores humanos e culturais.
O conteúdo do novo padrão foi simplificado para refletir um modelo de sistemas abertos que troca regularmente feedback com seu ambiente externo, a fim de atender a uma ampla gama de necessidades e contextos. O objetivo principal é tornar coisas mais claras e fáceis, usando
Linguagem (taxonomia) para definir os fundamentos do gerenciamento de riscos de maneira que o leitor achará mais fácil de compreender.
A terminologia agora é mais concisa, com certos termos sendo movidos para a nova ISO 31073 (Gerenciamento de riscos -Vocabulário), que tratará especificamente as terminologias do gerenciamento de riscos (taxonomia) e se destinará a ser usada em conjunto com a toda a família da ISO 31000. O trabalho começou com a revisão de um standard (CD) e a criação de um manual para melhorar ainda mais o entendimento e aplicabilidade da norma.