ISO31000標準的全名為風險管理原理及指導綱要是個別項目之風險，ISO31000并不期望組織所有部門或活動都適用單一種風險管理的方法，而是可以與其它的風險管理進行協調整合（harmonize）。然而，本標準并不作為管理系統驗證之用途。

影響組織的風險可能產生的后果在經濟績效和職業聲譽，以及環境，安全和社會成果方面。因此，風險管理有效地幫助企業在一個充滿不確定性的環境下表現良好。

ISO31000:2009
ISO31000:2009，風險管理-原則和指導方針，提供了原則，框架和風險管理的過程。它可以由任何組織用于不管其大小，活動或扇區。采用ISO31000可以幫助組織提高實現目標的可能性，提高的機會和威脅的識別和有效地分配和使用資源，風險處理。
但是，ISO31000，不能用于認證目的，但不用于內部或外部審計提供指導節目。使用它組織可以與國際公認的基準測試比較其風險管理實踐，提供完善的原則，進行有效的管理和公司治理。

相關標準-其他一些標準也涉及到風險管理。
ISO指南73:2009，風險管理-詞匯 補充的ISO 31000提供有關風險管理的術語和定義的集合。
ISO / IEC 31010:2009，風險管理-風險評估技術，專注于風險評估。風險評估可以幫助決策者了解可能影響目標實現的，以及已經到位的控制的適當性風險。ISO / IEC 31010:2009側重于風險評估的概念，流程和風險評估技術的選擇。