«Все организации, независимо от того, насколько они большие или маленькие, сталкиваются с внутренними и внешними факторами, которые создают неопределенность, смогут ли они достигнуть своих целей. Эффект от этой неопределенности является «риск» и он присущ всем видам деятельности»
В стандарте вводятся определения ключевых понятий, таких как риск менеджмент (РМ), процесс управления рисками, внешние и внутренние контексты рисков, заинтересованные стороны, вероятность возникновения и последствия событий и другие.
ISO 31000:2009 является практическим документом, который направлен на оказание помощи организациям в разработке их собственных подходов к управлению рисками. Но он не обязателен к сертификации.
Стандарт ИСО 31010 с таким названием вышел в конце 2009 года. Наряду с базовой версией ИСО 31000, он пополняет пакет документов определяющих терминологию, техники оценки, анализа и управления рисками на предприятиях и организациях.