Manajemen risiko merupakan bagian integral dari proses organisasi yang menciptakan nilai tambah dengan mengatasi ketidakpastian secara sistematis dan berdasarkan informasi terbaik. ISO 31000 mendefinisikan risiko sebagai pengaruh ketidakpastian terhadap tujuan organisasi. Dokumen ini menjelaskan kerangka manajemen risiko sesuai ISO 31000 beserta prinsip, proses, tanggung jawab, dan tahapan kedewasaannya.