Dit document biedt richtlijnen voor het managen van risico’s waarmee organisaties worden geconfronteerd. De toepassing van deze richtlijnen kan voor elke organisatie en de context ervan op maat worden aangepast.
Dit document biedt een generieke benadering voor het managen van alle typen risico’s en is niet bedrijfstak- of sectorspecifiek.
Dit document kan worden gebruikt gedurende de gehele levenscyclus van de organisatie en kan worden toegepast op alle activiteiten, met inbegrip van besluitvorming op alle niveaus.