La ISO 31000 «Gestión de Riesgos Empresariales»: Si bien todas la organizaciones gestionan el riesgo en cierta medida, la norma ISO 31000:2009 establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo. Esta Norma Internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte (framework) cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y culturas.
La norma ISO 31000 establece los principios básicos y directrices de carácter genérico sobre la gestión de riesgo.
Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios:
- Crear valor
- Está integrada en los procesos de la organización
- Forma parte de la toma de decisiones
- Trata explícitamente la incertidumbre
- Es sistemática, estructurada y adecuada
- Está basada en la mejor información disponible
- Está hecha a medida
- Tiene en cuenta factores humanos y culturales
- Es transparente e inclusiva
- Es dinámica, iterativa y sensible de cambio
- Facilita la mejora continua de la organización.