ISO 31000:2018-02 określa wytyczne dotyczące zarządzania ryzykiem, na które narażone są organizacje. Zastosowanie tych wytycznych można dostosować do każdej organizacji i jej kontekstu. W niniejszym dokumencie podano wspólne podejście do zarządzania każdym rodzajem ryzyka i nie jest ono ograniczone do specyficznej branży lub sektora. Norma ISO 31000 może być stosowana przez całe „życie” organizacji i można ją stosować do każdej działalności, w tym podejmowania decyzji na wszystkich poziomach.
