风险评估是风险管理的核心，是组织在制定决策和实施措施时必须进行的过程。风险评估技术可以帮助组织识别和评估可能对其业务和目标产生负面影响的风险。IEC 31010:2019提供了一系列风险评估技术，包括风险识别、风险分析和风险评价。

风险识别是风险评估的第一步，它是识别可能对组织产生负面影响的事件或情况的过程。风险识别可以通过多种方法进行，包括头脑风暴、问卷调查、专家意见和场地考察等。IEC 31010:2019提供了一些常用的风险识别技术，如头脑风暴、场地考察和SWOT分析等。

风险分析是对已识别的风险进行分析和评估的过程。风险分析可以帮助组织确定风险的概率和影响，并确定应对风险的最佳方法。IEC 31010:2019提供了一些常用的风险分析技术，如故事板、事件树和失效模式和影响分析等。

风险评价是对已识别和分析的风险进行评估的过程。风险评价可以帮助组织确定风险的严重程度，并确定应对风险的优先级。IEC 31010:2019提供了一些常用的风险评价技术，如风险矩阵、风险指数和风险优先级数等。

IEC 31010:2019还提供了一些其他的风险评估技术，如贝叶斯网络、模糊逻辑和多准则决策分析等。这些技术可以帮助组织更全面地评估风险，并制定更有效的风险管理策略。

相关标准
- ISO 31000:2018 风险管理-指南
- ISO 31004:2018 风险管理-风险管理指南的实施
- ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理
- ISO 14971:2019 医疗器械-风险管理
- ISO 22301:2019 安全和连续性-业务连续性管理系统