风险评价是ISO45001职业健康安全管理体系的一个关键环节，也是应该最先进行的环节，其目的是对组织现阶段的危险源所带来的风险进行评价分级，根据评价分级结果又针对性地进行风险控制，从而取得良好的职业健康安全绩效，达到持续改进的目的。

    风险是某一特定危险情况发生的可能性和后果的组合。风险评价的基础是风险的基本含义，围绕可能性和后果两方面来确定风险。

         可容许风险是根据组织的法律义务和ISO45001职业健康安全管理体系职业健康方针，已降至组织可接受程度的风险。组织判定风险是否可容许的标准是法规要求和其职业健康方针的要求。

       选择风险控制措施时应考虑下列因素：

    1、如果可能，完全消除危险源或风险，如用安全品取代危险品。

    2、如果不可能消除，应努力降低风险，如使用低压电器。

    3、在可能的情况下，使工作适合于人，如考虑人的精神和体能等因素。

    4、利用技术进步，改善控制措施。

    5、保护每个工作人员的措施。

    6、将技术管理与程序控制结合起来。

    7、引入诸如机械安全防护装置的维护需求。

    8、在其他控制方案均已考虑过后，作为最终手段，使用个人防护用品。

    9、引入应急方案的需求。

    10、预防性预测指标对于监视控制措施是否符合计划要求十分必要。

       组织应在上述原则的基础上，结合具体实际情况，探索最适合自己的风险评价和风险控制方法。不同的组织可能会有不同的风险方法。