O processo de avaliação de riscos (risk assessment) é o processo global de identificação de riscos, análise de riscos e avaliação de riscos (risk evaluation). A maneira como esse processo é realizado depende não somente do contexto do processo de gestão de riscos, mas também das ferramentas e técnicas utilizadas para conduzir o risk assessment em si.
A tabela apresentada aqui mostra como tais técnicas e ferramentas de risk assessment deveriam ser selecionadas e aplicadas em cada etapa do processo de avaliação de riscos, de acordo com a norma internacional ISO/IEC 31001:2009, bem como apresenta a atual visão do QSP para conectá-las aos sistemas de gestão de uma organização.