Lidar com os riscos decorrentes deste contexto de incerteza, é um desafio que esta norma propõe ajudar a ultrapassar.
Esta norma fornece um conjunto de orientações, aplicáveis a qualquer organização, independentemente do tipo, setor de atividade, dimensão ou localização, e cobre todos os tipos de risco.
Não se trata, portanto, de uma norma de certificação - esta norma contem orientações e não requisitos – e tem como principal objetivo auxiliar as organizações a ver, tanto as oportunidades positivas, como as consequências negativas, com base no risco associado. Isto permite uma tomada de decisão mais informada e efetiva, o que acaba por se refletir na performance da empresa.
Esta nova versão da norma é uma revisão da ISO 31000:2009, e onde se destaca a maior enfâse dada ao envolvimento da gestão de topo, e à integração da gestão do risco no dia-a-dia das empresas.
Esta norma será também um precioso auxiliar aos sistemas de gestão certificáveis (ISO 9001, ISO 14001, ISO 27001,…), onde a gestão do risco já é uma parte integrante do seu tronco comum.