Risk hedefler üzerinde belirsizliğin etkisidir. Aynı zamanda öngörülen tehlike ve ortaya çıkma olasılıklarının toplamıdır. Bir işletme açısından gerçekleştiğinde zaman kaybı, maddi ve manevi hasar olarak sonuçlanabilir.ISO 31000 Risk Yönetimi Standardı iISO örgütü tarafından işletmeler için yazılmış, sektörü ve boyutu ne olursa olsun tüm kuruluşlarda uygulanabilecek uluslararası bir risk yönetim standardıdır. Sanayi ve her türlü hizmet sektöründe uygulanabilen bu standart ta diğer tüm standartlar gibi işletmenin tüm alanlarını ve tüm hedeflerini farklı bir bakış açısı altında bakabilerek yönetir. Bu standardı uygulamak için yine diğer standartlarda temel aldığımız yaklaşımları rahatlıkla kullanabiliriz. Her çeşit ve büyüklükteki kuruluş, hedeflerine ulaşıp ulaşamayacaklarına dair belirsizlik yaratan iç ve dış faktörler ve etkilerle karşı karşıya gelir. Bir kuruluşun hedefleri üzerindeki bu belirsizliğe risk denir.Her kuruluşun bütün faaliyetleri bir risk içerir. Kuruluşlar riski tanımlayıp analiz ederek ve sonra da risk kriterleri çerçevesinde riski, risk işleme yoluyla azaltmak gerekip gerekmediğini değerlendirerek risk yönetimi sağlar. Bu süreç boyunca kuruluşlar hissedarlarla iletişim halinde olup onlara danışırlar; daha fazla risk işleme gerekmediğinden emin olmak için riski ve riski azaltan kontrolleri izler ve gözden geçirirler. ISO 31000 Risk Yönetim Sistemi Standardı bu sistematik ve mantıksal işlemi detaylı bir şekilde tanımlar.
Bütün kuruluşlar bir dereceye kadar risk yönetimi sağlarken, ISO 31000 Risk Yönetim Sistemi Standardı risk yönetimini etkili yapmak için uyulması şart olan bir takım ilkeleri belirler. ISO 31000 Risk Yönetim Sistemi Standardı kuruluşlara, amacı risk yönetim sürecini şirketin bütün yönetim, strateji ve planlamasıyla, idaresi, raporlama süreci, politikaları, değerleri ve kültürüyle bütünleştirmek olan bir çerçeve geliştirmesini, bu çerçeveyi yürürlüğe koyup sürekli olarak ilerletmesini tavsiye etmektedir. Risk yönetimi bütün kuruluşa, kuruluşun birçok alanında, herhangi bir zamanda uygulanabilir ayrıca belirli fonksiyon, proje ve aktivitelere de uygulanabilir. Risk yönetimi uygulaması zamanla, çeşitli ihtiyaçları karşılamak amacıyla birçok sektörde geliştirilse de, kapsamlı bir çerçeve içerisinde uygun süreçlerin benimsenmesi, riskin bütün kuruluş içerisinde etkili, verimli ve bağlantılı bir şekilde yönetilmesini sağlamaya yardım eder. ISO 31000 Risk Yönetim Sistemi Standardında tanımlanan genel yaklaşım, herhangi bir riski sistematik, net ve güvenilir bir biçimde, herhangi bir kapsam ve bağlamda yönetmek için ilkeler ve ana esaslar sağlar. Her bir sektör veya risk yönetimi uygulaması, bireysel ihtiyaçları, hedef kitleleri, algıları ve kriterleri de beraberinde getirir. Bu yüzden ISO 31000 Risk Yönetim Sistemi Standardının ana özelliği, “bağlamı oluşturmayı bu genel risk yönetim sürecinin başlangıcında bir etkinlik olarak dâhil etmektir. Bağlamı oluşturmak, kuruluşun hedeflerini, bu hedeflerleri yürüteceği ortamı, hissedarlarını ve risk kriterlerinin çeşitliliğini gösterecektir ve bütün bunlar risklerin yapısını ve karmaşıklığını ortaya çıkarmaya ve değerlendirmeye yardımcı olacaktır.
İşletmeler için risk göz ardı edilecek bir konu değildir. Birçok kuruluş zaten çeşitli risklere karşı önlemini almıştır. Mevcut iş süreçlerini, prosedürlerini, uygulama talimatlarını, görev tanımlarını, olası riskleri göz önüne alarak hazırlamıştır ve zaten riske hazırlıklıdır. Farklı risk durumları için her kuruluş farklı bir risk yönetim süreci benimsemiştir. Zaman içinde risk yönetimi uygulaması, farklı sektörlerde çeşitli ihtiyaçları karşılamak amacıyla geliştirilmiştir. Ancak bu çalışmaların bir düzen ve sistem içinde yapılması ve önemli noktaların gözden kaçırılmaması açısından bir ihtiyaç doğmuştur. Risk yönetimi çalışmasının kapsamlı bir çerçeve içinde ele alınması, uygun süreçlerin benimsenmesi, bu şekilde riskin kuruluşun tamamında etkili ve verimli bir şekilde yönetilmesi arayışı başlamıştır. Uluslararası Standartlar Organizasyonu tarafından hazırlanan ve 2009 yılında yayınlanan ISO 31000 Kurumsal Risk Yönetim Sistemi standartları işte bu sistematik yapıyı hazırlamak için kuruluşlara rehber niteliğindedir. Bir kuruluşta risk yönetimi esaslarını kurmak ve risk analizinin ve risk etki analizinin doğru yapılması için gerekli alt yapıyı hazırlamak, ISO 31000 standartları sayesinde daha kolay ve sağlıklı olmaktadır.