4.2.5對于A類風險，需要采取如下措施：

    1．進行諸如定量風險評估（QRA）之類的詳細的風險計算，來證明風險確實是A類。

    2．建議進行設計變更，以將風險的頻率或者嚴重性至少降低到B類水平。

    3．對危險源識別階段中提出的問題進行審核。

4.2.6 對于B類和C類風險，需要采取如下措施：

    1．通過進行更詳細的風險計算，來證明風險是可以接受的。

    2．建議進行設計變更或者“軟”變更，來降低風險的頻率和/或嚴重性，同時要符合降低風險的成本-效益（經(jīng)濟性）原則。

    3．對危害識別階段中提出的問題進行審核。

4.2.7 D類風險需要采取危害識別階段中提出的風險降低措施。

4.2.8 整個風險管理流程如圖所示。 

4.3危害識別

4.3.1風險管理流程的第一步是對可以合理預見的所有危害進行系統(tǒng)而全面地識別。這主要通過對工作范圍內(nèi)的所有系統(tǒng)、設備、操作和服務進行初步危害分析（PHA）來實現(xiàn)。

4.3.2新危險源也可能會被視為其他安全活動（比如說接口危害分析（IHA），定量風險評估（QRA）或者失效模式、效應及危害度分析（FMECA）等活動）的一部分。

4.3.3在設計和開發(fā)過程中或者在生產(chǎn)、施工或者試運行過程中，危害可能在安全活動之外被識別出來。這種危害應該直接報告給質(zhì)量安全工程師。質(zhì)量安全工程師會對識別出來的危害進行審核，并且會考慮將這種危害包含在危害日志里是否合適。質(zhì)量安全工程師有義務保證項目組的所有人都意識到他們有義務將危害報告給質(zhì)量安全工程師，且有義務去建立一個可以收集所有這些信息的機制。

4.4 達到狀態(tài)0

4.4.1安全活動一旦完成后，質(zhì)量安全工程師應該將識別出來的危害輸入到危害情景總結(jié)表里，并且要建立日志。

4.4.2質(zhì)量安全工程師有義務按照ALARP的原則來決定采取什么行動來降低風險等級。

4.4.3質(zhì)量安全工程師應該進行必要的活動，來完成已經(jīng)識別出來的行動。這些活動具體包括：

    1．成立一個工作組去考慮潛在風險降低策略

    2．開始進行特定的風險研究

    3  新設備的試運行或測試以及操作程序的完成

    4．工程計算和設計規(guī)范的準備

    5．將特定安全特性融入系統(tǒng)設計中

    6．用于減少潛在風險的設計變更

4.4.4一旦這些活動完成，質(zhì)量安全工程師會把下面2項通知項目經(jīng)理

    1 建議要采取的行動

    2 剩余風險類別

4.4.5在對危害日志更新后，質(zhì)量安全工程師應該將項目組的危害日志轉(zhuǎn)到業(yè)主或公司的危害日志里，并給每個危害分配一個參考號碼。

4.4.6一旦危害填入到業(yè)主或公司的危害日志里，并且分配到了一個參考號碼，危害被視為狀態(tài)0。

4.5獲取狀態(tài)1