Настоящий  стандарт  устанавливает  определения  основных  терминов  в  области  менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и последовательного 
подхода к описанию деятельности, относящейся к менеджменту риска, а также применения унифицированных терминов в рамках процессов и инфраструктур, связанных с менеджментом риска.
Настоящий стандарт предназначен для применения: 
- лицами, участвующими в менеджменте риска;
- лицами, вовлеченными в деятельность ISO и IEC; и
-  разработчиками  национальных  или  отраслевых  стандартов,  руководств,  процедур,  правил  и стандартов деятельности, связанных с менеджментом риска. 
В части принципов и руководства в области менеджмента риска настоящий стандарт ссылается на стандарт ИСО 31000 [6].