La norma fornisce linee guida per integrare la gestione dei rischi nel sistema di governance di quelle organizzazioni che hanno istituito ed attuato uno o più sistemi di gestione in accordo a norme ISO/IEC basate sulla struttura di alto livello (HLS), o che decidano di intraprendere un percorso di trasformazione organizzativa ispirata da un atteggiamento mentale orientato al rischio (risk based thinking/approach) e finalizzata ad incorporare la gestione del rischio ed i diversi sistemi attivi in un unico sistema di gestione di maturità/integrazione.