ISO31000風險管理提供了原則和通用指南適用于各種類型和規模的的組織，包括任何企業（含上市公司、私企等）、協會（社團）、集團等，所以本標準并不特指任何行業或領域。

 注：為方便起見，本標準的所有不同使用者均用通用的“組織”來表示。

  本標準適用于組織的全生命周期及其各階段，也適用于組織的各種活動。具體包括戰略與決策、運營、過程、功能、項目、產品、服務和資產等。

  本標準能夠適用于各種類型的風險，無論其本質是正面影響還是負面影響。

  盡管本幣哦啊準提供了一個通用的指南，但它并不是鼓吹讓所有組織都采用一樣的風險管理，風險管理計劃的設計和實施，以及風險管理框架的設計與實施，將隨不同的組織而異。所以，風險管理的具體實施取決于組織的實際情況（如目標、環境、結構、運營、過程、項目、產品等）和具體實施。

  本標準的另一個目的是使風險管理過程保持一致，無論其在現存的還是未來的標準中。它只是提供一個一般的方法以支持那些處理特定風險或領域的標準，而不是替代這些標準。

  本標準不用于認證目的。