ISO 31000 biedt een algemeen kader voor organisaties die risk management in de meest brede zin in de praktijk willen brengen. Tevens dient de norm als een paraplu voor allerlei sector- en onderwerpspecifieke ISO-normen op het gebied van risicomanagement. ISO 31000 kent vooralsnog geen certificaat, maar geldt slechts als raamwerk om de processen binnen de organisatie te structureren op het gebied van risicomanagement.
