Sve organizacije postoje kako bi ispunile svoju svrhu. To se često opisuje kao vizija ili strateško usmjerenje. Na putu ostvarenja ove vizije ili svrhe organizacije postavljaju velik broj ciljeva. Kao što je definirano međunarodnom normom ISO 31000 rizik je efekt neizvjesnosti ostvarenja ciljeva. Dakle, vrlo jednostavno, organizacija mora uspostaviti učinkovit proces upravljanja rizicima kako bi povećala vjerojatnost ostvarivanja svojih ciljeva i na kraju krajeva ispunjenje svoje svrhe.

Upravljanje rizicima također može pomoći organizacijama osigurati usklađenost s relevantnim zakonskim i regulatornim zahtjevima, a također može poboljšati odnose s  unutarnjim i vanjskim zainteresiranim stranama i povjerenje u performanse  organizacija. To uključuje zaposlenike, kupce, korisnike, vjerovnike, dobavljače, državne institucije i širu zajednicu.

Ta ista načela vrijede za sve organizacije, bez obzira jesu li velike ili male, jesu li u privatnom ili državnom vlasništvu, jesu li profitne ili neprofitne.