4.2.5对于A类风险，需要采取如下措施：

    1．进行诸如定量风险评估（QRA）之类的详细的风险计算，来证明风险确实是A类。

    2．建议进行设计变更，以将风险的频率或者严重性至少降低到B类水平。

    3．对危险源识别阶段中提出的问题进行审核。

4.2.6 对于B类和C类风险，需要采取如下措施：

    1．通过进行更详细的风险计算，来证明风险是可以接受的。

    2．建议进行设计变更或者“软”变更，来降低风险的频率和/或严重性，同时要符合降低风险的成本-效益（经济性）原则。

    3．对危害识别阶段中提出的问题进行审核。

4.2.7 D类风险需要采取危害识别阶段中提出的风险降低措施。

4.2.8 整个风险管理流程如图所示。 

4.3危害识别

4.3.1风险管理流程的第一步是对可以合理预见的所有危害进行系统而全面地识别。这主要通过对工作范围内的所有系统、设备、操作和服务进行初步危害分析（PHA）来实现。

4.3.2新危险源也可能会被视为其他安全活动（比如说接口危害分析（IHA），定量风险评估（QRA）或者失效模式、效应及危害度分析（FMECA）等活动）的一部分。

4.3.3在设计和开发过程中或者在生产、施工或者试运行过程中，危害可能在安全活动之外被识别出来。这种危害应该直接报告给质量安全工程师。质量安全工程师会对识别出来的危害进行审核，并且会考虑将这种危害包含在危害日志里是否合适。质量安全工程师有义务保证项目组的所有人都意识到他们有义务将危害报告给质量安全工程师，且有义务去建立一个可以收集所有这些信息的机制。

4.4 达到状态0

4.4.1安全活动一旦完成后，质量安全工程师应该将识别出来的危害输入到危害情景总结表里，并且要建立日志。

4.4.2质量安全工程师有义务按照ALARP的原则来决定采取什么行动来降低风险等级。

4.4.3质量安全工程师应该进行必要的活动，来完成已经识别出来的行动。这些活动具体包括：

    1．成立一个工作组去考虑潜在风险降低策略

    2．开始进行特定的风险研究

    3  新设备的试运行或测试以及操作程序的完成

    4．工程计算和设计规范的准备

    5．将特定安全特性融入系统设计中

    6．用于减少潜在风险的设计变更

4.4.4一旦这些活动完成，质量安全工程师会把下面2项通知项目经理

    1 建议要采取的行动

    2 剩余风险类别

4.4.5在对危害日志更新后，质量安全工程师应该将项目组的危害日志转到业主或公司的危害日志里，并给每个危害分配一个参考号码。

4.4.6一旦危害填入到业主或公司的危害日志里，并且分配到了一个参考号码，危害被视为状态0。

4.5获取状态1