سازمان ها با هرنوع و اندازه ای با دامنه ایی از ریسک هایی که ممکن است بر دستیابی آنها به اهدافشان تاثیر بگذارد. این اهداف ممکن است به دامنه ایی از فعالیت های سازمان از فعالیت های استراتژیک اولیه تا فعالیت های عملیاتی آن ، فرآیندها و پروژه ها مربوط باشد و بر حسب اثرات اجتماعی ، محیطی، تکنولوژی ، برآمدهای ایمنی و حفاظتی ، تجاری ، مالی و معیارهای اقتصادی در کنار اثرات گروهی ، فرهنگی ، سیاسی و اعتباری منعکس شود.تمام فعالیت های یک سازمان که با ریسک همراه است باید مدیریت شود. فرآیند مدیریت ریسک به تصمیم گیری هایی کمک می نماید که همراه با در نظر گرفتن عدم قطعیت و امکان وقوع حوادث و رویدادهای (عمدی و غیر عمدی) آتی و اثرات آنها بر اهداف مورد توافق است.
مدیریت ریسک در واقع شناسایی ، ارزیابی و اولویت بندی خطرات است ، که به دنبال آن کمترین میزان خسارت و بیشترین زمان برای جلوگیری از وقوع خسارت را به همراه خواهد داشت . 31000 ISO نیز بر این موضوع تاکید دارد که شرکتی که این استاندارد انعکاس نمونه های مناسب و متداول در انتخاب و استفاده از تکنیک های ارزیابی ریسک است و به مفاهیم جدید یا استنتاج شده ای که به سطح قابل قبولی از اجماع حرفه ای نمی رسد اشاره نمی کند.
ISO 31000 میتواند در طول حیات یک سازمان و در مورد دسته وسیعی از فعالیتها از جمله فعالیتهای استراتژیک و تصمیم گیری ،عملیاتی ، فرایندی ، عملکردی، پروژه ای، تولیدی ، خدماتی، و مالی مورد استفاده قرار گیرد. همچنین این استاندارد می تواند در مورد هر نوع ریسکی با انواع پیامدهای اعم از مثبت و یا منفی مورد استفاده واقع شود.این استاندارد به سازمانها کمک میکند تا بتوانند در شرایط ریسکی برنامه ریزی بهتری داشته و در صورت بروز حوادث به صورت بهتری نسبت به آنها واکنش نشان داده شده و در زمان کوتاه تری بهبود یابند.