Es necesario diseñar un marco para la gestión del riesgo en ISO 31000:2018. Para emprender esta labor la organización debe determinar, examinar y comprender su contexto interno, pero también su contexto externo.

El examen del contexto externo de la organización —con el fin de definir un marco para la gestión del riesgo en ISO 31000:2018— puede incluir, entre otros elementos, los siguientes: