A o objetivo a ser atingido será a eliminação, e não apenas o tratamento, da influência de acontecimentos imprevistos que geram incerteza sobre seus objetivos.
B serão adotadas cinco etapas para gerenciamento integrado de riscos: concepção, implementação, avaliação, melhoria e integração.
C pretende obter, a partir da aplicação dos testes de aderência previstos na citada norma, identificação do nível de risco envolvido em suas atividades.
D a organização poderá obter a certificação prevista na referida norma, caso atinja a pontuação estabelecida nas etapas de identificação, análise e gerenciamento.
E o tratamento dos riscos mapeados pela organização deverá envolver medidas de mitigação, não cabendo compartilhamento com terceiros.