A NBR ISO 31000:2018 define gestão de riscos como atividades coordenadas para dirigir e controlar uma organização, no que se refere a riscos.

Nesse contexto, uma gestão de riscos eficaz caracteriza-se por ser