"ISO 31000 es un documento práctico que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque de la gestión del riesgo. Mediante la aplicación de la norma ISO 31000, las organizaciones pueden comparar sus prácticas de gestión de riesgo con un punto de referencia reconocido internacionalmente, establecen los principios racionales para la ordenación eficaz.

ISO 31000 está diseñado para ayudar a las organizaciones:

* Aumentar la probabilidad de lograr los objetivos que se ha trazado la organización.
* Fomentar una gestión proactiva.
* Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización.
* Mejorar la identificación de las oportunidades y amenazas.
* Cumplir con las exigencias legales y reglamentarias y las normas internacionales.
* Mejorar los informes financieros.
* Mejorar la confianza de los interesados.
* Establecer una base confiable para la toma de decisiones y la planificación
* Mejorar los controles
* Asignar efectivamente los recursos para el tratamiento del riesgo.
* Mejorar la eficacia y eficiencia operativa.
* Mejorar la prevención de pérdidas y de manejo de incidentes.
* Mejorar el aprendizaje organizacional.
* Mejorar la capacidad de resistencia de la organización.