Mientras todas las organizaciones gestionan el riesgo a diferentes niveles, la norma ISO 31000 establece una serie de principios que deben ser tomados en cuenta para que la gestión del riesgo sea eficaz. Esta norma internacional recomienda que las organizaciones desarrollen, implementen y mejoren de manera continuada un marco de trabajo cuyo objetivo sea integrar el proceso de gestión del riesgo en los procesos de gobierno, estrategia y  planificación;  gestión y  elaboración de informes. Así como en las políticas, los valores y en la cultura de toda la organización.