La NTC-ISO31000 brinda principios y directrices generales sobre la gestión de riesgos. Establece un proceso de gestión de riesgos que incluye el diseño, implementación, monitoreo y revisión periódica de la gestión de riesgos para entender los riesgos de una organización, establecer una política de gestión de riesgos, e integrarla en los procesos organizacionales.