Svi postojeći oblici poslovanja obavljaju se u uslovima promenjivog okruženja u kome dominiraju neizvesnost i s njom povezani poslovni rizik (od neuspeha, nepredviđenih gubitaka i sl.). Funkcionisanje privrednih društava u veoma promenjivim tržišnim uslovima ostvaruje se uz postojanje stalne neizvesnosti (nepotpune informisanosti) i rizika od neuspeha i raznih nepredviđenih događaja.

Rizik je nepredviđeno događanje, koje uključuje neizvesnost i verovatnoću da će se dogoditi nešto nepredviđeno i najčešće nepoželjno, ali i takva situacija u budućnosti za čije "lečenje" postoji više alternativnih rešenja. Bez ocene rizika, njegove kvantifikacije, kontrole i upravljanja njime nije moguće savremeno uspešno poslovanje.

ISO organizacija je objavila standarde, čija primena u organizacijama doprinosi odgovarajućem upravljanju rizicima. Među njima su i ISO 31000:2009, ISO/IEC 31010:2009 i ISO/IEC Guide 73.