ISO31000风险管理提供了原则和通用指南适用于各种类型和规模的的组织,包括任何企业(含上市公司、私企等)、协会(社团)、集团等,所以本标准并不特指任何行业或领域。
注:为方便起见,本标准的所有不同使用者均用通用的“组织”来表示本标准适用于组织的全生命周期及其各阶段,也适用于组织的各种活动。具体包括战略与决策、运营、过程、功能、项目、产品、服务和资产等本标准能够适用于各种类型的风险,无论其本质是正面影响还是负面影响.尽管本币哦啊准提供了一个通用的指南,但它并不是鼓吹让所有组织都采用一样的风险管理,风险管理计划的设计和实施,以及风险管理框架的设计与实施,将随不同的组织而异。所以,风险管理的具体实施取决于组织的实际情况(如目标、环境、结构、运营、过程、项目、产品等)和具体实施。本标准的另一个目的是使风险管理过程保持致,无论其在现存的还是未来的标准中。它只是提供一人一般的方法以支持那些处理特定风险或领对的标准,而不是替代这些标准
本标准不用于认证目的
