Om man studerat riktlinjerna för riskhantering i standarden SS-ISO 31000 kan man behöva vägledning till nästa steg: hur gör man då för att man identifiera och bedöma de olika risker som kan finnas? Det finns en standard för det också.
I standarden IEC SS-EN 31010 beskrivs hur man planerar och väljer metod, hur man leder en riskbedömning och hur man går vidare och tillämpar resultatet. Den tar alltså över där ISO-standarden slutar och den som läst ISO 31000 känner igen uppbyggnaden.
Dessutom innehåller den nya utgåvan SS-EN IEC 31010 ett par bilagor där den listar och beskriver – eller recenserar – 41 olika metoder för identifiering och analys av olika slags risker. Det ger ett bra underlag för att välja metod för den som ska gå vidare och genomföra en riskbedömning, och sedan implementera resultatet.
SS-EN IEC 31010 är framtagen i den andra internationella standardiseringsorganisationen, IEC, tillsammans med den grupp inom ISO som skrivit ISO 31000