ISO31000標準的全名為風險管理原理及指導(dǎo)綱要是個別項目之風險，ISO31000并不期望組織所有部門或活動都適用單一種風險管理的方法，而是可以與其它的風險管理進行協(xié)調(diào)整合（harmonize）。然而，本標準并不作為管理系統(tǒng)驗證之用途。

影響組織的風險可能產(chǎn)生的后果在經(jīng)濟績效和職業(yè)聲譽，以及環(huán)境，安全和社會成果方面。因此，風險管理有效地幫助企業(yè)在一個充滿不確定性的環(huán)境下表現(xiàn)良好。

ISO31000:2009
ISO31000:2009，風險管理-原則和指導(dǎo)方針，提供了原則，框架和風險管理的過程。它可以由任何組織用于不管其大小，活動或扇區(qū)。采用ISO31000可以幫助組織提高實現(xiàn)目標的可能性，提高的機會和威脅的識別和有效地分配和使用資源，風險處理。
但是，ISO31000，不能用于認證目的，但不用于內(nèi)部或外部審計提供指導(dǎo)節(jié)目。使用它組織可以與國際公認的基準測試比較其風險管理實踐，提供完善的原則，進行有效的管理和公司治理。

相關(guān)標準-其他一些標準也涉及到風險管理。
ISO指南73:2009，風險管理-詞匯 補充的ISO 31000提供有關(guān)風險管理的術(shù)語和定義的集合。
ISO / IEC 31010:2009，風險管理-風險評估技術(shù)，專注于風險評估。風險評估可以幫助決策者了解可能影響目標實現(xiàn)的，以及已經(jīng)到位的控制的適當性風險。ISO / IEC 31010:2009側(cè)重于風險評估的概念，流程和風險評估技術(shù)的選擇。