目前没有 ISO 30001 风险管理标准，相关的是 ISO 31000《风险管理 —— 原则与实施指导准则》。该标准为组织管理其所面临的风险提供了指南，可用于组织的全生命周期，并适用于所有层级包括决策制定在内的任何活动。具体内容如下：

适用范围：适用于任何公共、私有或社会企业、协会、团体或个人，不局限于特定行业或部门。

风险管理原则：包括风险管理创造价值；是组织进程中不可分割的组成部分；是决策的一部分；明确地将不确定性表达出来；应系统化、结构化、及时化；依赖于信息的有效程度；应适应组织；应考虑人力和文化因素；应该是透明的、包容的；应该是动态的、反复的以及适应变化的；应不断改善和加强。

风险管理框架：

任务和承诺：需要组织强烈和持续的承诺，以及在战略的高度严格的规划。管理层应明确表达并认同风险管理政策，确定风险管理绩效指标，确保风险管理目标与组织目标和战略一致等。

风险管理政策：应明确表达组织目标以及对风险管理的承诺，包括风险管理政策与组织目标等的联系、风险管理职责、处理利益冲突方式、组织风险偏好、风险管理流程工具方法、资源支持、衡量和报告形式等。

整合组织流程：风险管理应融入组织活动与业务流程，组织应有涉及整个组织的风险管理计划，确保风险管理政策的实施。

职责：组织应确保风险管理的职责与权利，指定相关责任人，建立绩效评估和报告体系，确保适当的认可、奖励、考核和制裁。

资源：组织应制定方法为风险管理调配适当资源，考虑人力、技能、经验、能力，以及风险管理各步骤所需资源、记录程序、信息和知识管理系统等。

建立内部沟通与报告机制：组织应建立内部沟通与报告机制，确定风险管理框架关键组成部分的沟通方式等内容。