Alcance
Esta norma proporciona principios y directrices genéricas sobre la gestión del riesgo.Esta norma puede utilizarse por cualquier empresa pública, privada o social, asociación, grupo o individuo. Por tanto, esta norma no es específica de una industria o sector concreto.NOTA Por comodidad, todos los diferentes usuarios de esta norma se citan con el término general de “organización”.Esta norma se puede aplicar a lo largo de toda la vida de una organización, y a una amplia gama de actividades, incluyendo estrategias y decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos.Esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera que sea su naturaleza, tengan éstos consecuencias positivas o negativas.Aunque esta norma proporciona orientaciones genéricas, no tiene como objetivo promover la uniformidad en la gestión del riesgo a través de las organizaciones. El diseño y la implementación de planes y marcos de trabajo de gestión del riesgo necesitarán tener en cuenta las diversas necesidades de una organización específica, sus objetivos particulares, su contexto, su estructura, sus operaciones, sus procesos, sus funciones, sus proyectos, sus productos, sus servicios, o sus activos y prácticas específicas utilizadas.Se pretende que esta norma se utilice para armonizar los procesos de gestión del riesgo establecidos en las normas existentes y futuras. Proporciona un enfoque común en el apoyo de las normas que tratan riesgo y/o sectores específicos, y no sustituye a dichas normas.Esta norma no está prevista para fines de certificación.