リスクマネジメントに関する国際規格であるISO 31000を基に、日本産業規格（JIS）として制定された指針である。

組織が直面するさまざまなリスクを体系的に管理し、リスクを完全に排除するのではなく、適切に評価・管理し、その影響を低減することを目的として、リスク対応に関する原則、枠組み、および対応手順を提供する。企業、行政機関、非営利団体など、組織の種類や規模を問わず適用可能である。

JIS Q 31000では、リスクを「目的に対する不確かさの影響」と定義している。そして、リスクマネジメントを組織に定着させるための基盤となる枠組み（フレームワーク）と、リスクへの対応手順であるリスクマネジメントプロセスを定義している。その手順は以下のとおりである。

• コミュニケーション及び協議 - リスク関連情報をステークホルダー間で共有する
• 状況の確認 - リスクマネジメントを適用する範囲およびリスク対応の基準を決定する
• リスクアセスメント - リスクの特定・分析・評価を行う
• リスク対応 - リスクへの対処法を選択し、実施する
• モニタリング及びレビュー - リスクマネジメントプロセス全体の監視および改善を行う
• 記録作成及び報告 - プロセスの記録と情報共有を行う

リスクマネジメントの枠組み全体と個別プロセスのそれぞれをPDCAサイクルに沿って運用・改善していく。このサイクルを継続的に実行することで、リスクマネジメントを全社的に定着させ、組織の経営戦略や業務プロセスに組み込み、組織活動全体に統合していく。

JIS Q 31000は他の規格との整合性も高く、他のマネジメントシステムとの連携も可能である。たとえば、ISO 27001（情報セキュリティマネジメントシステム）との連携により、企業のリスク管理に情報セキュリティ対策を統合したり、ISO 9001（品質マネジメントシステム）との連携により、品質向上とリスク対策を同時に強化したりすることが可能である。