为保证危害辨识、风险评价和风险控制满足实际需要，组织应：

    a）指定组织内的一名管理人员促进和管理评估活动；

    b）征询相关人员的意见，讨论应计划做什么并得到其建议和承诺；

    c）确定危害识别的方法；

    d）鼓励员工参与危害辨识；

    e）选择评价方法，确定风险可容许的标准；

    f）风险评价应包括活动、产品和服务的影响以及安全技术措施；

    g）评价人员应接受风险评价培训；

    h）制定控制措施将风险降到可容许程度；

    l）将风险管理活动的过程形成文件。

    危害辨识、风险评价和风险控制的基本步骤如下：

    a）划分作业活动(或称单元，下同）：编制作业活动表，内容包括厂房、设备、人员和程序，并收集有关信息；

    b）辨识危害：辨识与作业活动有关的所有危害；

    c）评价风险：对与各项危害有关的风险做出评价；

    d）依据风险可容许标准，确定出不可容许的风险；

    e）制定风险控制措施计划：针对不可容许的风险，制定控制措施计划；

    f）评审措施计划评审措施计划的合理性、充分性、适宜性，确认是否足以把危害控制在可容许范围。注意：采取的控制措施是否产生新的危害。

    组织宜设计一种简单的、能记录评价发现的表格。记录内容应包括但不限于以下几方面：

   a）作业活动；

   b）危害因素；

   c）潜在的事故类别及后果；

   d）风险等级；

   e）现有控制措施；

   f）根据评价结果所采取的措施；

   g）评价人员、审核人员、日期等