Оценка рисков состоит в определение вероятности и установлении тяжести последствий для установления приоритетов при принятии решений по основной деятельности. Общий алгоритм оценки рисков в соответствии со стандартом ISO 31000:2009 «Менеджмент рисков. Принципы и руководящие указания» [79] представлен на рисунке 2.17.

Рис. 2.17. Этапы процедуры оценки рисков в соответствии со стандартом ISO 31000:2009 [80]

Для установления приемлемости риска необходимо учитывать:

· выгоды от исследуемого источника риска;

· расходы, связанные с регулированием использования этого источника (полным или частичным запретом, заменой его другим и т.п.);

· возможность осуществления контролирующих (регулирующих) мер с целью уменьшения потенциального негативного воздействия на окружающую среду и здоровье человека;

· результаты экономического анализа «затраты — выгода»;

· восприятие риска различными группами населения и другие политические и социальные факторы.

Рекомендации по выбору метода оценки риска приведены в стандарте ISO/IEC 31010:2009 «Менеджмент рисков. Методы оценки рисков» (Risk management – Risk assessment techniques). Каждый из методов подробно описан с учетом характера оценки, к которой они относятся, и их применимости для определенных ситуаций.