Alle Aktivitäten einer Organisation sind mit Risiken verbunden. Organisationen behandeln diese Risiken, indem sie sie identifizieren und analysieren und dann beurteilen, ob das Risiko durch Maßnahmen der Risikobewältigung so verändert werden soll, dass es den jeweiligen Risikokriterien entspricht. Während des gesamten Prozesses kommunizieren sie mit Stakeholdern, konsultieren diese und überwachen und überprüfen die Risiken sowie die Kontrollen zur Veränderung des Risikos, um sicherzustellen, dass keine weiteren Maßnahmen zur Risikobewältigung erforderlich sind. Diese internationale Norm bietet eine detaillierte Beschreibung dieses systematischen und logischen Prozesses.

Das Risikomanagement kann jederzeit auf eine gesamte Organisation mit ihren vielen Bereichen und Ebenen, aber auch auf spezifische Funktionen, Projekte und Aktivitäten angewendet werden.

Diese internationale Norm legt Grundsätze und allgemeine Richtlinien fürs Risikomanagement dar. Die Hauptelemente des Risikomanagementprozesseses sind:

• Kommunikation und Konsultation
• Erstellen des Zusammenhangs
• Risikobeurteilung
  – Risikoidentifikation
  – Risikoanalyse
  – Risikobewertung
• Risikobewältigung
• Überwachung und Überprüfung

Diese internationale Norm zum Business Continuity Management (BCM) legt Anforderungen fest, um eine dokumentiertes Managementsystem zu planen, einzuführen, umzusetzen, zu betreiben, zu überwachen, zu überprüfen, aufrechtzuerhalten und ständig zu verbessern, um sich gegen Zwischenfälle mit Betriebsunterbrechung zu schützen, die Wahrscheinlichkeit ihres Auftretens zu vermindern, sich auf diese vorzubereiten, auf diese zu reagieren und sich von diesen zu erholen, wann immer sie auftreten.

Die Anforderungen dieser internationalen Norm sind allgemeiner Art und dafür vorgesehen, für sämtliche Organisationen oder Teile dieser, unabhängig von ihrer Art, Größe oder Beschaffenheit zu gelten. Der Umfang der Anwendung dieser Anforderungen ist von der betrieblichen Umgebung und der Komplexität der jeweiligen Organisation abhängig.

Diese internationale Norm wendet das PDCA-Modell an, siehe auch unter ISO 9001. Dies stellt ein bestimmtes Ausmaß an Übereinstimmung mit anderen Normen zu Managementsystemen, wie z.B. ISO 9001 (Qualitätsmanagementsysteme) und ISO 14001 (Umweltmanagementsysteme) sicher und unterstützt dadurch die einheitliche und integrierte Umsetzung und den Betrieb mit ähnlichen Managementsystemen.