Integrada: La gestión de riesgos es parte integral de todas las actividades de la organización.

El SGR debe integrar la gestión de riesgos con la planificación y ejecución de los procesos, de modo que forme parte de la toma de decisiones en la organización.

Estructurada y exhaustiva: Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados coherentes y comparables.

La gestión de riesgos debe ser un proceso estructurado, consistente y continuo a través de toda la organización. Con procedimientos que conformen un conjunto armónico y coherente.

Adaptada: El marco de referencia y el proceso de la gestión del riesgo se adaptan y son proporcionales a los contextos externo e interno de la organización relacionados con sus objetivos.

La estructura del sistema, destinada a integrar los procesos de gestión de riesgos con la planificación estratégica, debe adaptarse a la realidad de cada organización, de modo que sea adecuada en proporción y complejidad al contexto interno y externo de estas.

Inclusiva: La participación apropiada y oportuna de las partes interesadas permite que se consideren su conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de conciencia y una gestión del riesgo informada.

El SGR debe establecer los mecanismos para conocer, en forma apropiada y objetiva, las opiniones y percepciones de todas las partes interesadas y para comunicar, de forma transparente y eficaz, las actividades de gestión de riesgo de la organización.

Dinámica: Los riesgos pueden aparecer y desaparecer con los cambios de los contextos externo e interno de la organización. La gestión del riesgo anticipa, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna.

Es fundamental que el SGR sea sensible al cambio, es decir, que considere mecanismos para detectar oportunamente los cambios en el contexto y los refleje rápidamente en los procedimientos, metodologías y técnicas utilizadas en la gestión de riesgos.

Mejor información disponible: Las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en las expectativas que se tengan. La gestión del riesgo tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y expectativas. La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes.

El SGR debe considerar los mecanismos necesarios para la obtención de la mejor información disponible para la gestión de los riesgos. Sin embargo, el esfuerzo en la obtención de la información debe ser razonable y proporcional a la relevancia de estos. Consecuente con lo anterior, se debe tener en cuenta el grado de incertidumbre que puede generar información parcial o limitada.

Factores humanos y culturales: El comportamiento humano y cultura influyen considerablemente en todos los aspectos de la gestión del riesgo en todos los niveles y etapas.

Para el diseño, implantación y operación del SGR se debe considerar las características propias del personal de la organización y la cultura tanto a nivel organizacional como a nivel de gestión de riesgos.

Mejora continua: La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.

La gestión de riesgos debe ser considerada como un proceso continuo y de aprendizaje, y no como una actividad documental que solo consume tiempo y recursos. El SGR tiene que considerar como objetivo la mejora continua de la organización mediante el aprendizaje de la experiencia.