ISO  31000 ne se prête pas à des fins de certification. Elle donne des orientations pour les programmes d’audit internes ou externes. Les organisations qui l’utilisent peuvent évaluer leurs pratiques en matière de management du risque au regard d’un référentiel reconnu au niveau international, qui offre des principes rigoureux pour un management et une gouvernance efficaces.