این استاندارد برای استفاده افرادی می باشد که با مدیریت ریسک ها، تصمیم گیری ها، تعیین و دستیابی به اهداف و بهبود عملکرد در سازمان ها ارزش ایجاد می کنند و از آن ارزش ها محافظت می کنند.

سازمان ها از هر نوع و اندازه ای با عوامل و تاثیرات و برون و درون سازمانی روبرو می شوند که دستیابی آن ها به اهدافشان را مبهم می سازند.

مدیریت ریسک امری تکرار شونده است و به سازمان ها در تعیین راهبرد، دستیابی به اهداف و اتخاذ تصمیمات آگاهانه کمک می کند.

مدیریت ریسک بخشی از حاکمیت و رهبری سازمان است و اساس چگونگی مدیریت سازمان در همه سطوح می باشد. مدیریت ریسک به بهبود سیستم های مدیریت کمک می کند.

مدیریت ریسک بخشی از همه فعالیت های مربوط به سازمان است و شامل تعامل ذینفعان می باشد.

مدیریت ریسک، بافت بیرون و درون سازمان شامل رفتار انسانی و عوامل فرهنگی را مد نظر قرار می دهد.

همانطور که در تصویر زیر نشان داده شده است، مدیریت ریسک بر اساس اصول، چارچوب و فرایند مشخص شده در این استاندارد می باشد.این اجزا ممکن است در حال حاضر بطور کامل یا ناقص در درون سازمان وجود داشته باشند.

با این حال ممکن است لازم باشد که وفق داده شوند یا بهبود یابند تا مدیریت ریسک، پربازده، اثربخش و سازگار باشد.

دامنه کاربرد

این استاندارد راهنمایی هایی درباره مدیریت ریسک هایی ارایه می دهد که سازمان ها با آن ها مواجه می شوند. این راهنمایی ها می توانند جهت کاربرد در هر سازمانی با هر بافت سازمانی بومی سازی شوند.

این استاندارد می تواند در طول حیات سازمان مورد استفاده قرار گرفته و برای هر فعالیتی از جمله تصمیم گیری در هر سطحی به کار می رود.