ISO/IEC 31010:2009 podržava standard ISO 31000:2009 i daje smernice za izbor i primenu sistemskih tehnika za procenu rizika. ISO/IEC 31010:2009 će pomoći organizacijama u implementaciji upravljanja rizicima. ISO/IEC 31010 je deo strukture integrisanog upravljanja rizikom, razvijen sa ciljem da se obezbedi pristup "najbolje prakse". Ovaj standard nije namenjen za sertifikaciju, regulatornu ili ugovornu upotrebu.
Svrha procene rizika je da obezbedi na osnovu dokaza, informacija i analiza donošenje adekvatne odluke o tome kako tretirati određene rizike. Neke od glavnih prednosti vršenja procene rizika uključuju:
Pružanje objektivne informacije za donosioce odluka;
Razumevanje rizika i njegov potencijalni uticaj na ciljeve organizacije;
Identifikaciju, analizu i vrednovanje rizika i utvrđivanje potreba za njihovo saniranje;
Kvantifikaciju ili rangiranje rizika;
Doprinos razumevanju rizika kako bi se pomoglo u izboru odgovarajućeg saniranja;
Identifikaciju slabih veza u sistemima i organizacije;
Post-incidentnu istragu i prevenciju;
Pružanje informacija, koje će pomoći u proceni tolerancija rizika u poređenju sa unapred definisanim kriterijumima.
Ključne karakteristike i pogodnosti standarda ISO/IEC 31010:2009:
daje smernice za izbor i primenu sistemskih tehnika za procenu rizika, koje su u potpunosti usklađene sa ISO 31000:2009. Korišćenje ovoga standarda sa standardom ISO 31000:2009 omogućava organizaciji koherentan pristup upravljanju rizicima;
ISO/IEC 31010:2009 ne zamenjuju korišćenje drugih standarda upravljanja rizikom, samo omogućava unapređenje postojećih procesa upravljanja rizikom, pomaže organizaciji da uštedi vreme i novac;
formulisan je na generički način i dizajniran da može da se koristi u kombinaciji sa drugim standardima u bilo kojoj organizaciji bez obzira na veličinu, tip ili lokaciju.