Según el texto internacional de la ISO 31000, todas las actividades de una organización implican un riesgo. La norma ISO 31000: Gestión de Riesgos, proporciona los principios y directrices sobre la gestión del riesgo, de forma que las entidades dispongan de herramientas de control para protegerse. Aunque esta norma internacional proporciona directrices genéricas, no es su intención promover la uniformidad de riesgo en la gestión de las organizaciones. El diseño y ejecución de planes de gestión de riesgos tendrá que tener en cuenta las diferentes necesidades de una organización específica, sus objetivos particulares, contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios o activos específicos y prácticas empleadas.
Los principios de gestión de riesgos van desde que la gestión del riesgo contribuye al logro de los objetivos y mejora del desempeño de la organización, a través de la revisión de su sistema de gestión y sus procesos, hasta la facilitación de la mejora continua de la organización, pasando por la conveniencia de su gestión, haciendo confluir factores humanos y culturales, la integración del riesgo transparente, participativa, dinámica y sensible al cambio en los procesos organizacionales y en las propias decisiones de configuración de dichos procesos, abordando de manera explícita la incertidumbre, de manera sistemática y estructurada, utilizando la mejor información disponible en cada momento (Imagen incorporada posteriormente; fuente: pixabay). Vídeo incorporado posteriormente.