De acordo com a ABNT NBR ISO 31000:2018, “O propósito da gestão de riscos é a criação e proteção de valor. Ela melhora o desempenho, encoraja a inovação e apoia o alcance de objetivos. Os princípios descritos fornecem orientações sobre as características da gestão de riscos eficaz e eficiente, comunicando seu valor e explicando sua intenção e propósito”.
Os princípios convêm e possibilitam uma organização a gerenciar os efeitos da incerteza nos seus objetivos. São eles:
Integrada, estruturada e abrangente, personalizada, inclusiva, dinâmica, fatores humanos e culturais, Melhoria contínua.
Integrada, estruturada e abrangente, participativa, inclusiva, sistemática, fatores humanos e culturais, Melhoria contínua.
Agrupada, estruturada e abrangente, personalizada, inclusiva, dinâmica, fatores tecnológicos e culturais, Melhoria contínua.
Integrada, estruturada compacta, personalizada, sistemática, dinâmica, fatores ambientais e culturais, Melhoria contínua.
Compartilhada, estruturada e abrangente, personalizada, inclusiva, dinâmica, fatores tecnológicos e culturais, Melhoria geral.