Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e internas que hacen incierto si lograrán sus objetivos. La gestión del riesgo es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas. La gestión del riesgo es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas de gestión. La gestión del riesgo es parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas.
La gestión del riesgo considera los contextos externo e interno de la organización, incluido el comportamiento humano y los factores culturales.