Este Estándar proporciona orientación y mejores prácticas actuales para desarrollar e incorporar un marco y proceso de gestión de riesgos en la gestión de la cadena de suministro. Se puede aplicar a cualquier tipo de organización y a su cadena de suministro, independientemente de su tamaño. Esta Norma adopta el marco y el proceso de gestión de riesgos descritos en la Norma ISO 31000:2009 - Gestión de riesgos - Principios y directrices como marco y proceso de Gestión de riesgos de la cadena de suministro (SCRM). Proporciona las mejores prácticas actuales para: a) Identificar entornos internos y externos (incluidas dependencias e interdependencias); b) Definir criterios de riesgo; c) Evaluar el riesgo (identificar, analizar y evaluar); d) Considerar e implementar tratamientos y controles de riesgo; ye) Monitorear y revisar continuamente los riesgos y su tratamiento.