作为简明标准，ISO 31000保持着自身的通用性和一般性特点，并没有针对任何行业、任何领域或任何类型的风险给出特殊和具体建议。换句话说，ISO 31000只是告诉你有效的风险管理应该“有什么”，而没有告诉你“如何实现”有效的风险管理。

 

这种简明性意味着：不能单纯依靠ISO 31000去帮助你建立和实施风险管理，而是需要寻找和借助其他能够实现有效风险管理的方法。这些方法会告诉你在具体实施风险管理时应该怎么做。

 

例如：

 

（1）风险管理框架具体包含哪些内容，在建立风险管理框架时应该注意什么？

 

（2）如何识别风险，有什么具体的方法？

 

（3）如何分析和评价风险？传统的方法能够做出正确的风险评估吗？有什么更好的方法吗？

 

（4）如何应对风险，任凭随意想象吗，还是存在结构化方法来帮助设计风险管控措施？

 

ISO 31000是风险管理领域一个重要的知识文件、指南和标准。所有的风险管理从业人员都应该熟悉其内容，充分理解指南中给出的建议，并将其用于指导自身的风险管理实践。

 

但是，风险管理从业人员也不要“简单地”照搬ISO 31000中的内容和建议。简单地复制或者照搬，并不能够帮助你建立一个有效的风险管理体系和框架。

 

缺乏系统性、结构化的风险评估和管理方法论的支持，ISO 31000中倡导的原则、框架和过程将会变成“空中楼阁”。即使你采纳了ISO 31000中所有的建议，你还是无法建立一个有效的风险管理体系，也就无法有效地评估和管理风险。