ISO31000标准的全名为风险管理原理及指导纲要是个别项目之风险，ISO31000并不期望组织所有部门或活动都适用单一种风险管理的方法，而是可以与其它的风险管理进行协调整合（harmonize）。然而，本标准并不作为管理系统验证之用途。

影响组织的风险可能产生的后果在经济绩效和职业声誉，以及环境，安全和社会成果方面。因此，风险管理有效地帮助企业在一个充满不确定性的环境下表现良好。

ISO31000:2009
ISO31000:2009，风险管理-原则和指导方针，提供了原则，框架和风险管理的过程。它可以由任何组织用于不管其大小，活动或扇区。采用ISO31000可以帮助组织提高实现目标的可能性，提高的机会和威胁的识别和有效地分配和使用资源，风险处理。
但是，ISO31000，不能用于认证目的，但不用于内部或外部审计提供指导节目。使用它组织可以与国际公认的基准测试比较其风险管理实践，提供完善的原则，进行有效的管理和公司治理。

相关标准-其他一些标准也涉及到风险管理。
ISO指南73:2009，风险管理-词汇 补充的ISO 31000提供有关风险管理的术语和定义的集合。
ISO / IEC 31010:2009，风险管理-风险评估技术，专注于风险评估。风险评估可以帮助决策者了解可能影响目标实现的，以及已经到位的控制的适当性风险。ISO / IEC 31010:2009侧重于风险评估的概念，流程和风险评估技术的选择。