Kuva (ks. alla) esittää riskien hallinnan kokonaisuuden. Riskianalyysiin sisältyy suunnittelu, raja-arvojen määrittäminen, vaarojen tunnistaminen ja riskin suuruuden arviointi (seurausten ja esiintymisen todennäköisyyden arviointi). Jotta työpaikan kuormitus- ja vaaratekijät voidaan tunnistaa, on tarkkailtava työtehtäviä ja -prosesseja sekä kiinnitettävä huomiota siihen, mitä tehdään, miten tehdään, mitä eri toimintatavat voivat aiheuttaa ja mikä on tavoite.
Riskin merkityksen arvioinnissa päätetään riskin hyväksyttävyydestä ja analysoidaan vaihtoehdot. Riskin pienentämisen yhteydessä tehdään päätökset, valitaan toimenpiteet, pannaan toimenpiteet täytäntöön, sekä aloitetaan seuranta ja annetaan palautetta. Jos riskien poistaminen ei onnistu, tulee vaarallinen menetelmä korvata toisella, pienentää riskiä (esimerkiksi laitteen koteloinnilla), suojata riskiltä (esimerkiksi henkilökohtaiset suojaimet) ja varoittaa riskistä. Toimenpiteiden valinnassa otetaan huomioon turvallisuustason kasvu, vaikutusten laajuus, vaatimusten täyttyminen, toiminnan sujuvuuden lisääntyminen ja kustannustehokkuus. Riskit tulee arvioida uudelleen olosuhteiden muuttuessa ja tietyin väliajoin.