A norma ABNT NBR ISO 31000 define o processo de gestão de riscos como um conjunto de componentes interrelacionados que inclui:
- A Planejamento estratégico, análise SWOT, implementação de ações corretivas, revisão de objetivos e auditoria interna.
- B Estabelecimento do contexto, avaliação de riscos, tratamento de riscos, monitoramento e revisão, e comunicação e consulta.
- C Identificação de oportunidades, mitigação de impactos, desenvolvimento de estratégias, controle de qualidade e certificação.
- D Levantamento de dados, análise de mercado, implementação de políticas, acompanhamento de resultados e relatórios financeiros.
- E Diagnóstico organizacional, desenvolvimento de projetos, avaliação de desempenho, ajustes operacionais e comunicação institucional.