Uma classificação interessante, apresentada na norma internacional e brasileira NBR ISO/IEC 31010:2009 - Gestão de riscos - Técnicas para o processo de avaliação de riscos, mostra como uma determinada técnica se aplica em cada etapa do processo de avaliação de riscos, abrangendo os seguintes elementos:
• identificação de riscos;
• análise de riscos - análise de consequências
• análise de riscos - estimativa qualitativa, semiquantitativa ou quantitativa de probabilidades;
• análise de riscos - avaliação da eficácia de qualquer controle existente;
• análise de riscos - estimativa do nível de risco;
• avaliação de riscos (risk evaluation).
Para cada etapa no processo de avaliação de riscos (risk assessment), o método é descrito como Altamente Aplicável, Aplicável ou Não Aplicável.
A tabela apresentada aqui dá uma visão geral dessas aplicações.
