Considere que determinada organização pretenda utilizar a Norma ISO 31000 como ferramenta para gestão de riscos corporativos, o que significa que
- A o objetivo a ser atingido será a eliminação, e não apenas o tratamento, da influência de acontecimentos imprevistos que geram incerteza sobre seus objetivos.
- B serão adotadas cinco etapas para gerenciamento integrado de riscos: concepção, implementação, avaliação, melhoria e integração.
- C pretende obter, a partir da aplicação dos testes de aderência previstos na citada norma, identificação do nível de risco envolvido em suas atividades.
- D a organização poderá obter a certificação prevista na referida norma, caso atinja a pontuação estabelecida nas etapas de identificação, análise e gerenciamento.
- E o tratamento dos riscos mapeados pela organização deverá envolver medidas de mitigação, não cabendo compartilhamento com terceiros.