為保證危害辨識、風險評價和風險控制滿足實際需要，組織應：

（1）指定組織內的一名管理人員促進和管理評估活動；

（2）征詢相關人員的意見，討論應計劃做什么并得到其建議和承諾；

（3）確定危害識別的方法；

（4）鼓勵員工參與危害辨識；

（5）選擇評價方法，確定風險可容許的標準；

（6）風險評價應包括活動、產品和服務的影響以及安全技術措施；

（7）評價人員應接受風險評價培訓；

（8）制定控制措施將風險降到可容許程度；

（9）將風險管理活動的過程形成文件。
2.危害辨識、風險評價和風險控制的基本步驟

危害辨識、風險評價和風險控制的基本步驟如下：

（1）劃分作業活動(或稱單元，下同）：編制作業活動表，內容包括廠房、設備、人員和程序，并收集有關信息；

（2）辨識危害：辨識與作業活動有關的所有危害； 

（3）評價風險：對與各項危害有關的風險做出評價；

（4）依據風險可容許標準，確定出不可容許的風險；

（5）制定風險控制措施計劃：針對不可容許的風險，制定控制措施計劃；

（6）評審措施計劃評審措施計劃的合理性、充分性、適宜性，確認是否足以把危害控制在可容許范圍。注意：采取的控制措施是否產生新的危害。
3.危險辨識、風險評價和風險控制的記錄

組織宜設計一種簡單的、能記錄評價發現的表格。記錄內容應包括但不限于以下幾方面：

（1）作業活動；

（2）危害因素；

（3）潛在的事故類別及后果；

（4）風險等級；

（5）現有控制措施；

（6）根據評價結果所采取的措施；

（7）評價人員、審核人員、日期等。