La norma ISO 31000 provee principios y un proceso de gestión de riesgos para ayudar a las organizaciones a identificar y evaluar riesgos de forma sistemática. El proceso incluye establecer el contexto de riesgo, identificar, analizar, evaluar y tratar riesgos, y monitorearlos de forma continua. Siguiendo esta norma puede mejorar la toma de decisiones, aumentar la probabilidad de lograr objetivos, y mejorar el desempeño y gobernanza de una organización.