《GB/T 24353-2009风险管理 原则与实施指南》由国家质量监督检验检疫总局联合国家标准化管理委员会发布，于2009年12月1日起实施。

标准在《前言》中说明了GB/T 24353-2009是参考ISO/DIS 31000《风险管理 原则与实施指南》编制而成的，表现在整套标准的结构和内容上，这两套标准绝大部分都是相同的。

标准认为，风险管理适用于组织的全生命周期及其任何阶段，其适用范围包括整个组织的所有领域和层次，也包括组织的具体部门和活动。因而，实施该标准将有助于组织：

Ø  提高风险管理意识；

Ø  有效配置和使用风险管理资源；

Ø  实施主动的、前瞻性的管理；

Ø  改进对机会和威胁的识别；

Ø  遵守相关法律法规及国际规范的要求；

Ø  改善内部控制；

Ø  改进财务报告；

Ø  改善公司治理；

Ø  改善运营效果和效率；

Ø  提高利益相关者的信心和信任；

Ø  为计划和决策奠定可靠的基础；

Ø  提高健康、安全和环保水平；

Ø  改进对事故的预防和处理；

Ø  减少损失；

Ø  提高组织的学习能力；

Ø  增强组织的生存和持续发展能力。

 

标准认为，风险管理不是独立于组织主要活动和各项管理过程的单独的活动，而是组织管理过程不可缺少的重要组成部分。因而，既可以针对组织的全局发展，也可以、同时也非常有必要就某一具体项目，来实施风险评估、进行风险管理。