Her tür ve büyüklükteki kuruluşlar, hedeflerine ulaşıp ulaşamaycaklarını belirsizleştiren dış ve iç faktörlerle ve etkilerle karşı karşıyadır. ISO 31000, riskleri yöneterek, kararlar alarak, hedefler belirleyerek ve bu hedeflere ulaşarak ve performansı iyileştirerek kuruluşlara değer katan bir yönetim sistemidir.
Risk yönetimi yinelenmeli gereken bir süreçtir. Kuruluşlara strateji belirleme, hedeflere ulaşma ve bilinçli kararlar alma konusunda yardımcı olur.
Risk yönetmek, yönetimin ve liderliğin bir parçasıdır. Yönetim sistemlerinin iyileştirilmesine katkıda bulur. Risk yönetimi, bir kuruluş ile ilgili tüm faaliyetleri kapsar, dış ve iç bağlamını dikkate alır. Risk yönetiminin amacı değer katmak ve korumaktır. Kuruluşun performansını arttırır, yeniliğe teşvik eder ve hedeflere ulaşılmasını destekler. Risk yönetiminin kuruluş genelinde entegre edilmesini, tasarlanmasını, uygulamasını, değerlendirilmesini ve iyileştirilmesini kapsar.
