Es una norma que proporciona principios y directrices genéricas sobre la Gestión de Riesgos con la finalidad de minimizar la incertidumbre.

Cualquier organización grande o pequeña que desee mejorar su sistema de Gestión bajo el enfoque basado en Riesgos.

Es una herramienta para evaluar y minimizar anticipadamente los posibles riesgos e irregularidades que pudieran producirse en las empresas.
Esta norma aporta directrices para la implementación de una cultura organizacional basada en Gestión de Riesgos; por lo cual puede ser de gran utilidad para mejorar y gestionar eficientemente sistemas de gestión ISO 9001, 14001, 18001 etc; sin embargo, No es certificable.

Incrementa las probabilidades de conseguir los objetivos, fomentando la proactiva Gestión de Riesgos en la Organización, incrementando con ello la confianza de los grupos de interés al establecer una base para la planificación y la adecuada toma de Decisiones.