Esta norma proporciona los principios y las directrices genéricas sobre la gestión del riesgo. Esta norma puede utilizarse por cualquier empresa pública, privada o social, asociación, grupo o individuo. Por tanto, esta norma no es específica de una industria o sector. NOTA Por conveniencia, todos los diferentes usuarios de esta norma se citan con el término general de "organización". Esta norma se puede aplicar a lo largo de toda la vida de una organización, y a una amplia gama de actividades, incluyendo estrategias y decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos. Esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera que sea su naturaleza, y tanto si sus consecuencias son positivas o negativas. Aunque esta norma proporciona directrices genéricas, no tiene como objetivo promover la uniformidad en la gestión del riesgo a través de las organizaciones. El diseño y la implementación de planes y marcos de referencia de gestión del riesgo necesitarán tener en cuenta las diversas necesidades de una organización específica, sus objetivos particulares, contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios, o activos y prácticas específicas utilizadas. Se pretende que esta norma se utilice para armonizar los procesos de gestión del riesgo establecidos en las normas existentes o futuras. Proporciona un enfoque común en el apoyo de las normas que tratan riesgos y/o sectores específicos, y no sustituye a dichas normas. Esta norma no está prevista para fines de certificación.