A ISO 31000: 2018 fornece uma abordagem comum para gerenciar qualquer tipo de risco e não é específico do setor. Ela pode ser usada durante toda a vida da organização e pode ser aplicada em qualquer atividade, incluindo a tomada de decisões em todos os níveis.