Risk yönetimi bugünün iş dünyasında işletmeleri en fazla ilgilendiren ve en fazla endişe duymalarına neden olan bir faktördür. Genel olarak risk, stratejik kararların itici gücü olabilir, veya işletmelerdeki belirsizliğin bir nedeni olabilir, ya da basitçe işletmenin faaliyetlerinin bir sonucu olabilir.

Ancak işletme genelinde risk yönetimi yaklaşımı, işletmenin her türlü riskin, süreçler, faaliyetler, ürünler ve hizmetler üzerindeki potansiyel etkilerini göz önünde bulundurmasını gerektirmektedir.

Son yaşanan küresel finansal krizler, yeterli risk yönetiminin önemini bir kere daha göstermiştir. Bu noktada Uluslararası Standartlar Örgütü (ISO) tarafından tasarlanan ISO 31000 Kurumsal Risk Yönetimi Sistemi standardı başta olmak üzere yeni risk yönetimi standartları yayınlanmıştır. ISO 31000 standardı, kurumsal risk yönetimi uygulanmasına yönelik yapısal bir yaklaşım getirmektedir.

Bugün bütün işletmelerin, hedeflere ulaşmak ve istenen düzeyde bir verimlilik elde etmek için bu yolda ortaya çıkan riskleri anlama ihtiyacı bulunmaktadır. İşletmeler süreçleri ve faaliyetleri dahilindeki genel risk seviyesini bilmek zorundadır. Önemli riskleri tanımaları, önceliklendirmeleri ve kritik kontrol yöntemlerini tespit etmeleri önemlidir. Başarılı bir risk yönetiminden elde edilen başlıca sonuçlar, uyumluluk, güvence ve gelişmiş karar alma süreçlerini içerir.
Etkili bir risk yönetimi uygulaması, bir dizi prensip tarafından desteklenen bir süreçtir. Başarılı bir risk yönetimi girişimi, işletmedeki risk düzeyi ile orantılı olmalıdır. Yani işletmenin büyüklüğü, niteliği ve karmaşıklığı burada önemli faktörlerdir. Aynı zamanda diğer kurumsal faaliyetlerle uyumlu olmalı ve dinamik olarak değişen koşullara duyarlı olmalıdır.

ISO 31000 Kurumsal Risk Yönetimi Sistemi standardı 2009 yılında yayınlanmıştır ve risk yönetimi ilkelerinin uygulanması bakımından uluslararası kabul görmüş bir standarttır.