L’ISO 31000 fournit des principes et des lignes directrices pour le
management des risques afin d’identifier, d’apprécier et d’atténuer
les risques auxquels sont confrontés les organismes. Elle recommande aux
organismes de développer, mettre en œuvre et continuellement améliorer
un cadre organisationnel qui vise à intégrer les processus de management
des risques dans la gouvernance, la stratégie et la planification, la
gestion, les processus d’élaboration des rapports, les politiques, les
valeurs et la culture de l’organisme. Ce cadre organisationnel peut être
utilisé indépendamment des types de risques et de l’organisme en
question ; il aidera les organismes à protéger leur stabilité
financière et leur réputation.