ISO31000风险管理提供了原则和通用指南适用于各种类型和规模的的组织，包括任何企业（含上市公司、私企等）、协会（社团）、集团等，所以本标准并不特指任何行业或领域。

 注：为方便起见，本标准的所有不同使用者均用通用的“组织”来表示。

  本标准适用于组织的全生命周期及其各阶段，也适用于组织的各种活动。具体包括战略与决策、运营、过程、功能、项目、产品、服务和资产等。

  本标准能够适用于各种类型的风险，无论其本质是正面影响还是负面影响。

  尽管本币哦啊准提供了一个通用的指南，但它并不是鼓吹让所有组织都采用一样的风险管理，风险管理计划的设计和实施，以及风险管理框架的设计与实施，将随不同的组织而异。所以，风险管理的具体实施取决于组织的实际情况（如目标、环境、结构、运营、过程、项目、产品等）和具体实施。

  本标准的另一个目的是使风险管理过程保持一致，无论其在现存的还是未来的标准中。它只是提供一个一般的方法以支持那些处理特定风险或领域的标准，而不是替代这些标准。

  本标准不用于认证目的。