Esta norma proporciona una guía genérica para la gestión del riesgo. Esta norma se puede aplicar a una gama muy amplia de actividades, decisiones u operaciones de cualquier organización, grupo o individuo público, privado o de la comunidad. Mientras que la norma tiene una amplia aplicación, los procesos de gestión del riesgo son comúnmente utilizados por organizaciones o grupos, y por lo tanto, por conveniencia, el término “organización” ha sido utilizado a lo largo de esta norma. Esta norma especifica los elementos del proceso de la gestión del riesgo, pero no es el propósito de esta norma imponer la uniformidad de los sistemas de gestión del riesgo. Es genérica e independiente de cualquier industria específica o sector económico. El diseño e implementación del sistema de gestión del riesgo será influenciado por las necesidades cambiantes de una organización, sus objetivos particulares, sus productos y servicios, los procesos y las prácticas específicas empleadas. Esta norma debería ser aplicada en todas las etapas de vida de una actividad, función, proyecto, producto o activo. El máximo beneficio generalmente es obtenido aplicando el proceso de la gestión del riesgo desde el principio. A menudo distintos estudios son realizados en diferentes momentos, desde las perspectivas estratégicas y operativas. El proceso aquí descrito se aplica a la gestión tanto de los beneficios potenciales como de las pérdidas potenciales. El objetivo de esta norma es proporcionar orientación que permita a las organizaciones, grupos o individuos públicos, privados o de la comunidad, lograr:  una base más confiable y rigurosa para la toma de decisiones y la planificación,  una mejor identificación de oportunidades y amenazas,  un aumento en el valor desde la incertidumbre y la variabilidad,  una gestión más proactiva que reactiva,  más eficacia en la asignación y uso de los recursos,  una mejor gestión de los incidentes y reducción de las pérdidas y del costo del riesgo, incluyendo primas de seguros,  una mayor confianza y credibilidad de las partes involucradas,  un mayor cumplimiento de la legislación relevante y  una mejor gobernanza.