La norma ISO 31000 establece los principios y directrices para la implementación del proceso de gestión de riesgos que incluye típicamente la identificación, análisis, evaluación y tratamiento de riesgos asociados con los procesos, funciones, proyectos, productos, servicios o activos, su seguimiento y revisión y el registro de información de los resultados obtenidos.