Öncelikle risk, istenen sonuçlara etki edebilecek olumlu veya olumsuz her türlü olayın meydana gelme ihtimalidir. Ortaya çıkabilecek risk durumunda beklenen olaydan sapmalar olabilir, riskin şartlara negatif veya pozitif etkisi olabilir, riskin bir duruma finansal, fiziksel, çevresel gibi pek çok konuda etkileri olabilir veya farklı düzeylerde etkileri de beklenebilir. Her kuruluş başarılı olmak ister ancak belirsizlik yaratan iç veya dış çok sayıda faktör vardır. Firma için belirsizlik yaratan bu faktörlere risk denir. Hangi sektörde faaliyet gösteriyor olursa olsun firmaların mal veya hizmet üreten faaliyetleri her zaman bir risk altındadır. Önemli olan bu riskleri tanımak ve risk gerçekleşmeden olası önlemleri alabilmektir.

Bir kuruluşun bir çok faaliyeti risk içerir. Kuruluşlar, karşı karşıya kalabilecekleri riskleri belirler, analiz eder, risk derecelendirmesi yaparak riski değiştirip değiştirmeyeceklerini değerlendirerek yönetirler. Risk Yönetimi ile ilgili belirleyen ISO kurumu tarafından basılmış yayınlanmış Uluslararası bir standarttır. Standardın amacı risk yönetimi ile ilgili genel metodoloji ve kuralları sağlamaktır.Iso 31000 standardı uygulayıcıları bölgesel ve ülkesel risk faktörlerinin belirli bir standart dahilinde değerlendirmek istemesinden orta çıkan bir standarttır.

ISO 31000 standartları, bir kuruluşun var olduğu sürece yürüttüğü çeşitli faaliyetlerine uygulanabilir. Bu faaliyetler sırasında yürüttüğü stratejilerde, kullandığı iş süreçlerinde, yönetim kararlarında, projelerinde, uygulama talimatlarında, kısaca her türlü riske bu standartları uygulamak mümkündür.
Bir kuruluş bugün için varolan risklerini ya da ileride karşı karşıya kalacağı risklerini bir düzene sokmak ve dokümantasyonunu buna göre uydurmak için ISO 31000 Kurumsal Risk Yönetim Sistemi standartlarını kullanabilir. Neticede bu standartlar, doğrudan bir belge amacı taşımaz ve belirli risklerle ilgili olan standartları destekleyen genel bir yaklaşım gösterir.

ISO 31000 risk yönetimi ilke ve yönergelerini şirketinizde uygulayarak operasyonel verimi, yönetiim ve hissedar güvenini arttıracak, kayıpları en aza indireceksiniz. Bu uluslararası standart sağlık ve güvenlik performansını pekiştirmenizde, karar süreci için sağlam bir temel oluşturmanıza ve tüm alanlarda proaktif yönetimi teşvik etmenizde yardımcı olur.