Cualquier riesgo, independientemente de cual sea su naturaleza u origen, se puede evaluar mediante este Método general de evaluación propuesto por el INSHT.
Para llevar a cabo la identificación de peligros hay que preguntarse tres cosas:
a) ¿Existe una fuente de daño?
b) ¿Quién (o qué) puede ser dañado?
c) ¿Cómo puede ocurrir el daño?
Contestadas estas preguntas, nos permitirá conocer mejor la naturaleza de las potenciales amenazas, las vulnerabilidades que tenemos y las posibles consecuencias que tendrían lugar en caso de que se materializase la amenaza en un hecho real.
A partir de este conocimiento previo, estamos en condiciones de aplicar para cada una de las amenazas este método para estimar el riesgo.
Los niveles de riesgos indicados en el método, forman la base para decidir si se requiere mejorar los controles existentes o implantar unos nuevos, así como la temporización de las acciones.
En una tabla se ofrece el criterio sugerido como punto de partida para la toma de decisión. La tabla también indica que los esfuerzos precisos para el control de los riesgos y la urgencia con la que deben adoptarse las medidas de control, que deben ser proporcionales al riesgo.