Denna internationella standard tillhandahåller principer och generella riktlinjer för riskhantering.

Denna internationella standard kan användas av offentliga, privata eller kommunala verksamheter, organisationer,
grupper eller individer. Denna internationella standard är därför inte bransch- eller sektorspecifik.

ANM. För enkelhetens skull benämns alla användare av denna standard med den allmänna termen ”organisation”.

Denna internationella standard kan tillämpas under en organisations hela livslängd på ett flertal olika aktiviteter,
inklusive strategier och beslut, drift, processer, funktioner, projekt, produkter, tjänster och tillgångar.

Denna internationella standard kan tillämpas på alla sorters risker, oavsett karaktär, och oavsett om de har
positiva eller negativa konsekvenser.

Även om denna internationella standard ger allmänna riktlinjer är den inte avsedd att skapa likadan riskhantering
i alla organisationer. Vid utformning och implementering av riskhanteringsplaner och ramverk bör hänsyn tas till varierande behov hos en specifik organisation, dess särskilda mål, kontext, struktur, drift, processer,
funktioner, projekt, produkter, tjänster, tillgångar och särskilda rutiner.

Avsikten är att denna internationella standard ska användas för att harmonisera riskhanteringsprocesser i
befintliga och kommande standarder. Den tillhandahåller ett gemensamt tillvägagångssätt till stöd för standarder som behandlar särskilda risker och/eller sektorer, och ersätter inte de standarderna.

Denna internationella standard är inte ämnad för certifiering.