ISO 31000:2009 definiše principe, okvir i procese za kontinuirano upravljanje rizikom, daje generičke smernice i nema za cilj da promoviše jednoobraznost upravljanja rizicima u organizacijama. Ovaj standard nije specifičan za bilo koju granu industrije ili sektor. Standard ne zahteva pristup "jedna veličina odgovara svima" već naglašava činjenicu da upravljanje rizikom mora biti prilagođeno specifičnim potrebama i strukturi određene organizacije. Rizici u organizacijama mogu imati posledice u smislu društvenih, ekoloških, tehnoloških, bezbednosnih, komercijalnih, finansijskih ishoda. ISO 31000:2009 može da se primeni u organizaciji za široki spektar aktivnosti. Prilikom projektovanja i implementacije planova upravljanja rizikom razmatraju se različite potrebe određene organizacije, njeni posebni ciljevi, uključujući i strategije i odluke, poslovanje, procese, funkcije, proizvode, usluge, imovinu i specifičnu praksu zaposlenih. Ovaj standard može da se primeni na bilo koju vrstu rizika, bez obzira na njegovu prirodu.

ISO 31000:2009 pruža zajednički pristup u podršci standardima, koji se bave specifičnim rizicima u sektorima, a ne predstavlja njihovu zamenu. Nije namenjen za potrebe sertifikacije.

Upravljanje rizikom u organizaciji obuhvata sledeće aktivnosti:

• Komunikacija i konsultacije;
• Utvrđivanje konteksta;
• Identifikacija rizika;
• Analiza rizika;
• Vrednovanje rizika;
• Obrada rizika;
• Praćenje i preispitivanje rizika.

Procena rizika je deo upravljanja rizikom i ona treba da odgovori na sledeća osnovna pitanja:

• Šta se može desiti i zašto?
• Koje su posledice?
• Kolika je verovatnoća njihove buduće pojave?
• Da li postoje faktori, koji ublažavaju ili smanjuju posledice rizika?
• Da li se nivo rizika može tolerisati ili je potrebna popravka posledica rizika?

Upravljanje rizicima treba provesti centralno-integralno sa jedinstvenom metodologijom i pravilnicima, koji su sastavni deo upravljanja rizicima prema ISO 31000:2009.

Standard ISO 31000:2009 je predlog najbolje prakse upravljanja rizikom i kao takav je široko prihvaćen u svetu.

Organizacije, koje upravljaju rizikom prema principima standarda ISO 31000:2009, povećavaju mogućnosti smanjenja gubitaka u toku postizanje korporativnih ciljeva.