ISO 31000 pruža smjernice za upravljanje rizikom sa kojim se suočavaju organizacije. Primjena ovih smjernica može se prilagoditi svakoj organizaciji i njenom kontekstu. Ovaj standard pruža zajednički pristup upravljanju bilo kojom vrstom rizika i nije specifičan za industriju ili sektor. Ovaj standard se može koristiti tokom cijelog života organizacije i može se primijeniti na bilo koju aktivnost, uključujući donošenje odluka na svim nivoima.

ISO 31000 je namijenjen ljudima koji stvaraju i štite vrijednost u organizacijama upravljanjem rizicima, donošenjem odluka, postavljanjem i postizanjem ciljeva i poboljšanjem učinka. Organizacije svih vrsta i veličina suočavaju se sa spoljnim i unutrašnjim faktorima i uticajima koji čine neizvjesnim ostvarivanje postavljenih ciljeva.

Upravljanje rizikom je iterativno i pomaže organizacijama u postavljanju strategije, postizanju ciljeva i donošenju odluka na osnovu informacija. To je dio upravljanja i liderstva, i od suštinskog je značaja za način upravljanja organizacijom na svim nivoima, a takođe doprinosi poboljšanju sistema upravljanja. Upravljanje rizikom je dio svih aktivnosti povezanih sa organizacijom i uključuje interakciju sa zainteresovanim stranama. On razmatra spoljašnji i unutrašnji kontekst organizacije, uključujući ponašanje donosioca odluka i kulturne faktore. Zasnovan je na principima, okviru i procesu navedenim u ovom standardu.