对系统进行风险分析，首先鉴别出系统中的危险之后，然后进行风险评价。根据风险评价方法的不同，可分为定性风险评价和定量风险评价。

　　1．定性评价方法

　　定性风险评价可以根据系统层次按次序揭示系统、分系统和设备中的危险，作到不漏任何一项，并按风险的可能性和严重性分类，以便分别按轻重缓急采取安全措施。在实践中，有两种定性风险估算方法 ，即风险评价指数（Risk Assessment Code： RAC）法、总风险暴露指数（Total Risk Exposure Code： TREC）法。

　　（1）RAC法

　　RAC法是定性风险估算常用的方法，它是将决定危险事件的风险的两种因素——危险严重性和危险可能性，按其特点划分为相对的等级，形成一种风险评价矩阵，并赋以一定的加权值来定性地衡量风险大小。

　　 危险严重性等级——由于系统、分系统或设备的故障、环境条件、设计缺陷、操作规程不当、人为差错均可能引起有害后果，将这些后果的严重程度相对定性地分为若干级，称为危险事件的严重性等级。通常将严重性等级分为四级。

　　 根据危险事件发生的频繁程度，将危险事件发生的可能性定性地分为为若干等级，称为危险事件的可能性等级。通常可能性等级分为五级，如表2所示。

　　将上述危险严重性和可能性等级制成矩阵并分别给以定性的加权指数，形成风险评价指数矩阵，表3为一种风险评价指数矩阵的实例。

　　矩阵中的加权指数称为风险评估指数，指数1到20是根据危险事件可能性和严重性水平综合而确定的，通常将最高风险指数定为1，相对应于危险事件是频繁发生的并是有灾难性的后果的。最低风险指数20，对应于危险事件几乎不可能发生并且后果是轻微的，数字等级的划发具有随意性，但要便于区别各种风险的档次，划分得过细或过粗都不便于风险的决策，因此需要根据具体对象制定。

　　矩阵中的指数给出四种不同类别的决策结果，也可称为风险接受准则。其中指数为1～5，为不可接受的风险；6～9为不希望有的风险，需由订购方决策；10～17是有控制的接受的风险，需要订购方评审后方可接受；18～20是不经评审即可接受的风险。

　　风险评估指数通常是主观制定的，而且定性的指标有时没实际意义，它是这种评估的一大缺点。因为无论是对危险事件的严重性或是可能性做出严格的定性量度是很困难的。例如严重性的最高等级通常是损失费用几百万元或一、二人死亡，但是很多危险事件可能导致成百或成千人的死亡和上亿元的财产损失，这种情况是无法用最高等级来表达其风险大小的。因而，这种指数的实用价值就受到影响。RAC法的另一个缺点是：风险评估指数通常是主观制定，而且定性指标有时没实际意义。