Este documento apresenta uma norma para gestão de riscos desenvolvida por associações de gestão de riscos do Reino Unido. A norma fornece diretrizes sobre identificação, análise e avaliação de riscos através de um processo contínuo para mapear riscos internos e externos e apoiar os objetivos da organização. O documento descreve cada etapa do processo de gestão de riscos incluindo identificação, descrição, estimativa, análise e tratamento de riscos.