Настоящий стандарт содержит рекомендации и современные лучшие практики для разработки и внедрения структуры и процесса управления рисками в управление цепочкой поставок. Его можно применить к любому типу организации и ее цепочке поставок, независимо от размера. Настоящий стандарт принимает структуру и процесс управления рисками, описанные в ISO 31000:2009 «Менеджмент риска. Принципы и рекомендации», в качестве структуры и процесса управления рисками цепочки поставок (SCRM). В нем представлены современные лучшие практики для: а) определения внутренней и внешней среды (включая зависимости и взаимозависимости); б) определить критерии риска; в) оценить риск (выявить, проанализировать и оценить); г) рассмотреть и внедрить методы обработки и контроля рисков; ande) Постоянно отслеживать и анализировать риски и способы их устранения.