Każda działalność inżynierska związana jest z ryzykiem zaistnienia awarii obiektu, niezależnie od tego jak rzetelnie został on zaprojektowany, zbudowany i jest eksploatowany, powodującej powstawanie strat. Ocena ryzyka należy do obowiązków wynikających z przepisów prawa.

Ryzyko R definiowane jest jako iloczyn prawdopodobieństwa powstania awarii oraz ciężkości jej skutków.

Dla przeprowadzenia analizy – oceny ryzyka zawodowego niezbędna jest znajomość szeregu informacji. Norma PN-N 18002 określa ich zestaw następująco:

• lokalizacja stanowiska pracy i realizowanych na nim zadań
• wykaz osób pracujących na stanowisku
• stosowane środki pracy, materiały i operacje technologiczne
• wykonywane czynności, sposób i czas ich wykonywania
• wymagania przepisów prawnych i norm
• wykaz zagrożeń i ich źródeł
• potencjalne skutki występujących zagrożeń
• zastosowane środki ochronne
• wykaz wypadków występujących na analizowanym rodzaju stanowiska.

Podstawowym elementem oceny procesu ryzyka jest jego oszacowanie, na podstawie zidentyfikowanych w tymże procesie zagrożeń, a następnie porównanie rezultatu oszacowania z przyjętym poziomem dopuszczalnym ryzyka.

Gdy mamy do czynienia ze złożonym systemem technicznym niezbędnym staje się stosowanie specjalistycznych metod ilościowych. Należą do nich np. metody: HAZOP (Hazard and Operability), FMEA (Failure Modes &Effects Analysis), FTA (Fault Tree Analysis) itp. Na ich podstawie szacowane jest prawdopodobieństwo wystąpienia zdarzenia niepożądanego P. Metody te można stosować, gdy istnieje dostęp do odpowiednich zasobów danych, pozwalających to prawdopodobieństwo wyznaczyć.

Można je odnaleźć, albo w zbiorach własnych – gdy prowadzone jest usystematyzowane gromadzenie zdarzeń, dotyczy to zwykle, z racji skali przedsięwzięcia raczej tylko przedsiębiorstw wysoko rozwiniętych i zarazem zasobnych, albo należy sięgać do zbiorów instytucji, których obowiązkiem jest gromadzenie tego rodzaju informacji. Na terenie Polski byłyby to np. Państwowa Inspekcja Pracy, bądź Urząd Dozoru Technicznego.

W przypadku obiektów prostszych, a także przedsiębiorstw o ograniczonej zasobności (małych i średnich), pozostaje droga czysto szacunkowego określania ryzyka, polegająca na rozstrzygnięciu czy ryzyko odpowiadające danemu zidentyfikowanemu zagrożeniu jest wystarczająco niska, czy też należy wprowadzić dodatkowe ograniczenia i jakie.

Wg tego drugiego schematu postępowania pisane jest obecnie cały szereg norm europejskich nowej edycji.