U obavljanju svoje delatnosti, sve vrste organizacija, bez obzira na svoju veličinu, se susreću sa internim ili eksternim faktorima koji dovode do neizvesnosti da li će i kada biti ostvareni postavljeni ciljevi. Sve aktivnosti organizacije uključuju postojanje rizika. Organizacija upravlja tim rizicima tako što ih identifikuje, analizira, vrši njihovu evaluaciju i donosi odluke o postupanju sa njima. U toku procesa upravljanja rizicima organizacija komunicira sa zainteresovanim stranama i vrši monitoring i reviziju rizika i kontrola kojima se smanjuje rizik i obezbeđuje nivo rizika na kojem više nije potrebno tretirati takve rizike.

Standard ISO 31000 preporučuje da organizacija razvija, implementira i konstantno unapređuje okvir čija je svrha integracija procesa upravljanja rizicima u čitavoj organizaciji, tj. na kompanijskom nivou (u procesima upravljanja, definisanja strategije i planiranja, procesima izveštavanja, politikama, vrednostima kompanije i korporativnoj kulturi). Integracija procesa upravljanja rizicima na nivou čitave organizacije se u literaturi često sreće pod pojmovima kompanijsko upravljanje rizicima, upravljanje rizicima kompanije i sl. (eng. Enterprise Risk Management – ERM). 

Upravljanje rizicima može biti primenjeno na svim nivoima organizacije – od kompanijskog nivoa, preko pojedinih organizacionih delova, pa sve do pojedinačnih projekata i aktivnosti. 

Proces upravljanja rizicima prema ISO 31000Standard ISO 31000 pruža generičke smernice za upravlјanje rizicima u celoj organizaciji. Ovaj standard je zasnovan na australijsko-novozelandskom standardu AS/NZ 4360:2004. Usvajanjem standarda ISO 31000:2009 prestao je da važi  AS/NZ 4360:2004.

Prema standardu ISO 31000 proces upravljanja rizikom obuhvata:

  • Komuniciranje i konsultovanje
  • Utvrđivanje konteksta (Utvrđivanje elemenata modela koji definiše osnovne parametre upravljanja rizicima i određuje oblasti primene i kriterijume za ostatak procesa)
  • Identifikaciju rizika
  • Analizu rizika
  • Ocenu (vrednovanje) rizika
  • Postupanje sa rizicima (tretiranje rizika)
  • Monitoring i preispitivanje

Implementacijom procesa upravljanja rizicima prema ISO 31000 organizacija može imati višestruke koristi:

  • povećanje verovatnoće ostvarivanja postavljenih poslovnih ciljeva,
  • podsticanje proaktivnog delovanja menadžmenta
  • povećanje svesti i shvatanja potrebe identifikacije i tretiranja rizika u organizaciji,
  • unapređenje sposobnosti identifikovanja šansi i pretnji,
  • povećano usklađivanje sa relevantnim zakonskim normama i međunarodnim standardima,
  • unapređenje upravljanja, izveštavanja, poverenja zainteresovanih strana,
  • ustanovljavanje pouzdane osnove za donošenje odluka i planiranja,
  • snižavanje gubitaka, efikasnije korišćenje resursa,
  • unapređenje zdravlja i bezbednosti zaposlenih, unapređenje poslovanja, zaštite životne sredine,
  • unapređenje otpornosti organizacije prema problemima i dr.