风险评估是风险管理的核心，是组织在制定决策和采取行动之前必须进行的一项活动。风险评估技术可以帮助组织识别和评估可能对其业务目标产生负面影响的风险，并采取适当的措施来降低或消除这些风险。IEC 31010:2019提供了一系列的风险评估技术，包括风险识别、风险分析和风险评价。

风险识别是风险评估的第一步，它是识别可能对组织产生负面影响的事件或情况的过程。风险识别可以通过多种方法进行，包括头脑风暴、问卷调查、专家意见和数据分析等。IEC 31010:2019提供了一些常用的风险识别技术，如SWOT分析、PESTEL分析和场景分析等。

风险分析是对已识别的风险进行评估和分析的过程。风险分析可以帮助组织确定风险的概率和影响，并确定适当的控制措施。IEC 31010:2019提供了一些常用的风险分析技术，如事件树分析、失效模式和影响分析、故障模式和影响分析等。

风险评价是对已识别和分析的风险进行评估的过程。风险评价可以帮助组织确定风险的严重程度，并确定适当的应对措施。IEC 31010:2019提供了一些常用的风险评价技术，如风险矩阵、风险指数和风险优先级数等。

IEC 31010:2019还提供了一些其他的风险评估技术，如多准则决策分析、贝叶斯网络和模糊逻辑等。这些技术可以帮助组织更全面地评估风险，并制定更有效的控制措施。

相关标准
ISO 31000:2018 风险管理-指南
ISO 31004:2018 风险管理-风险管理指南的实施
ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理
ISO 14971:2019 医疗器械-应用风险管理于医疗器械
ISO 22301:2019 安全和连续性-业务连续性管理系统