“Risk assessment” menurut pengertian ISO Guide 73:2009 adalah mencakup semua proses dari
“risk identification”, “risk analysis”, dan “risk evaluation.” Penjelasan dari tiga proses ini adalah
sebagai berikut:
Pemilihan teknik yang tepat untuk melakukan risk assessment sangat dibutuhkan. Metodenya
bermacam-macam, mulai dari yang simpel hingga kompleks. Pemilihan risk assessment yang
tepat secara umum harus memenuhi karakteristik sebagai berikut:
Harus sesuai dengan situasi dan konteks organisasi yang akan menerapkan risk
assessment,
harus memberikan hasil dalam bentuk yang meningkatkan pemahaman tentang sifat
risiko,
harus mampu digunakan dengan cara yang dapat dilacak, berulang, dan dapat
diverifikasi.
Setelah memiliki batasan, tujuan, dan keinginan untuk melakukan risk assessment, maka teknik
yang dipilih berdasarkan faktor-faktor berikut:
Membandingkan berbagai tujuan dari setiap teknik risk assesment untuk mendapatkan
risk assessment yang memiliki kecocokan dengan konteks organisasi.
Karena risk assessment dibutuhkan untuk membuat keputusan, maka risk assessment
yang dipilih lebih baik yang bersifat lebih umum.
Tipe dan variasi risiko yang ada dianalisa.
Potensi tingkat konsekuensi dapat dilihat jelas.
Level para ahli, sumber daya manusia, dan sumber daya lainnya dicocokkan dengan
teknik risk assessment yang hendak dipakai.
Ketersediaan informasi dan data yang cukup.
Kebutuhan untuk memodifikasi atau memperbaharui risk assessment.
Memenuhi persyaratan peraturan dan kontrak yang berlaku di organisasi.