该标准旨在帮助那些试图评估记录过程和系统风险的组织，以确保在组织要求记录的情况下，继续满足他们认为必要的业务。a）建立用于识别记录过程和系统相关风险的分析方法b）记录过程和分析对系统有害事件潜在影响的方法的提供c）记录过程和执行与系统相关的风险评估的指南d）提供了用于缓解被识别和评估风险的文档化指南的制定在巩俐标准中，不处理组织运营上的一般风险，可以通过记录生产缓解。无论组织活动的规模、属性或功能和结构的复杂性如何，该标准都可以在所有组织中使用。这些因素，以及组织运营和记录的生产和控制中规定的规章制度，在识别和评估记录和记录系统相关的风险时被考虑在内。在定义组织或识别组织边界方面，最好考虑东时代政府和法人体的共同特征——复合结构和同业以及外包劳务的合同协议及供应链。组织边界识别是确定与记录相关的风险评估项目范围的第一步。在该标准中，由于不同组织对风险的应对方法不同，因此不直接涉及风险缓解方法。该标准可由对组织记录负责的记录专家或对人和对组织的风险管理程序负责的审计师或管理员使用。

이 표준은 조직에서 기록이 요구되는 한 필요하다고 식별된 업무를 계속 충족한다는 것을 보장할 수 있도록 기록 프로세스와 시스템의 위험을 평가하려는 조직에 도움을 주기 위해 작성되었다. a) 기록 프로세스와 시스템에 관련된 위험을 식별하기 위한 분석방법의 수립 b) 기록 프로세스와 시스템에 유해한 사건의 잠재적 영향을 분석하는 방법의 제공 c) 기록 프로세스와 시스템에 관련된 위험평가 수행을 위한 지침의 제공 d) 식별되고 평가된 위험을 완화시키기 위한 문서화에 대한 지침의 제공 이 표준에서는 기록생산에 의해 완화시킬 수 있는 조직 운영상의 일반적인 위험은 취급하지 않는다. 이 표준은 조직활동의 규모, 속성 또는 기능과 구조의 복잡성과 관계없이 모든 조직에서 사용할 수 있다. 이러한 요소들, 그리고 조직이 운영하고 기록의 생산과 통제에 규정된 규제 제도는 기록과 기록시스템에 관련된 위험을 식별하고 평가할 때 고려된다. 조직을 정의하거나 조직의 경계를 식별하는 데 있어 동 시대의 정부와 법인체의 공통적인 특징인 복합구조와 동업 그리고 외주용역의 계약 합의 및 공급망을 고려하는 것이 좋다. 조직의 경계 식별은 기록에 관련된 위험평가 프로젝트 범위를 선정하는 첫 단계이다. 이 표준에서는 조직에 따라 위험에 대한 대응방법이 다른 관계로 위험 완화 방법을 직접 다루지 않는다. 이 표준은 조직의 기록에 책임이 있는 기록전문가 또는 사람과 조직의 위험관리 프로그램에 책임이 있는 감사자 또는 관리자가 사용할 수 있다.