生活中的每一个决定都有风险，但显然有些决定需要一个结构化的方法。例如，高级行政人员或政府官员可能需要对非常复杂的情况作出风险判断。处理风险是管理和领导的一部分，对组织的各级管理至关重要。声誉或品牌受损、网络犯罪、政治风险和恐怖主义，是世界各地各种类型和规模的私营和公共组织不得不日益频繁地面临的一些风险。

ISO31000标准的全名为风险管理原理及指导纲要是个别项目之风险，ISO31000并不期望组织所有部门或活动都适用单一种风险管理的方法，而是可以与其它的风险管理进行协调整合（harmonize）。然而，本标准并不作为管理系统验证之用途。

影响组织的风险可能产生的后果在经济绩效和职业声誉，以及环境，安全和社会成果方面。因此，风险管理有效地帮助企业在一个充满不确定性的环境下表现良好。

ISO31000：2018，风险管理-原则和指导方针，提供了原则，框架和风险管理的过程。它可以由任何组织用于不管其大小，活动或扇区。采用ISO31000可以帮助组织提高实现目标的可能性，提高的机会和威胁的识别和有效地分配和使用资源，风险处理。
但是，ISO31000不能用于认证目的，但不用于内部或外部审计提供指导节目。使用它组织可以与国际公认的基准测试比较其风险管理实践，提供完善的原则，进行有效的管理和公司治理。

相关标准-其他一些标准也涉及到风险管理。
ISO指南73:2009，风险管理-词汇 补充的ISO 31000提供有关风险管理的术语和定义的集合。
ISO / IEC 31010:2009，风险管理-风险评估技术，专注于风险评估。风险评估可以帮助决策者了解可能影响目标实现的，以及已经到位的控制的适当性风险。ISO / IEC 31010:2009侧重于风险评估的概念，流程和风险评估技术的选择。