ISO 31000 direkomendasikan untuk sasaran atau prinsip-prinsip yang harus menjadi bagian dari proses manajemen resiko secara keseluruhan, maka proses ini harus :
- Menciptakan nilai bagi organisasi.
- Menjadi bagian integral dari proses organisasi secara keseluruhan.
- Faktor dalam proses pengambilan keputusan perusahaan secara keseluruhan.
- Secara eksplisit mengatasi ketidakpastian apapun.
- Sistematis dan terstruktur.
- Didasarkan pada informasi terbaik yang tersedia.
- Disesuaikan dengan proyek.
- Memperhitungkan faktor manusia, termasuk potensi kesalahan.
- Transparan dan inklusif.
- Beradaptasi untuk berubah.
- Terus dipantau dan diperbaiki.