ISO 31000 memuat prinsip-prinsip dan kerangka kerja serta proses untuk mengelola segala faktor risiko secara transparan, sistematis dan kredibel.
Melalui penerapan manajemen risiko berbasis ISO 31000:2009, organisasi dapat mengembangkan, melaksanakan dan meningkatkan kinerja manajemen resiko sebagai bagian integral dari sistem manajemen organisasi.
ISO 31000:2009 dapat diterapkan untuk setiap jenis organisasi, baik publik, swasta, komunitas, asosiasi, kelompok ataupun perorangan.
ISO 31000:2009 ditujukan kepada:
- pihak-pihak yang bertanggung jawab terhadap penerapan manajemen resiko operasional suatu organisasi
- pihak-pihak yang harus menjamin management risiko yang baik
- pihak-pihak yang harus melakukan evaluasi management risk dalam organisasinya
- pihak-pihak yang bertanggung jawab menyusun standar, panduan prosedur dan codes of practice berkaitan dengan manajemen risiko perusahaan.