Historie: 

Risiko-er en slekt av det italienske ordet riscare som betyr å våge. Historisk sett henspilte dette mot å våge å gå i mot gudene. Risikoanalyse- Ca 3200 f.kr Aip`ene var en gruppe prester i Mesopotamia som var eksperter i hvit magi. De etablerte en metode for analyse av et beslutningsproblem. Metoden bestod i å identifisere farer, genere alternativer og datainnsamling og analyse. Datainnsamlingen var i dette tilfellet å innhentet tegn fra gudene. 

Som vi ser har risiko/risikoanalyse en lang historie, og er ikke noen verktøy som er oppfunnet i nyere tid. 

Nåtid: 

I dag finnes det ikke en omforent terminologi som definerer begrepet "risiko" på tvers av anvendelser og bransjer. Men det finnes en generell forståelse som har en viss utbredelse. Den sier at å angi risiko gjøres gjennom å besvare følgende trespørsmål:

1. Hva kan gå galt?
2. Hvor trolig er det at det skjer?
3. Hvis det skjer - hva er konsekvensene?

Svaret på det første spørsmålet kalles et scenario. Med det så mener vi at det er en risiko for at en gitt hendelse kan inntreffe. Svaret på det andre spørsmålet vil være en form for sannsynlighetsutsagn. Svaret på det tredje spørsmålet vil være en angivelse av konsekvens av at en gitt hendelse inntreffer. 

I Norge har vi forskjellige myndighetskrav som definerer risiko/risikoanalyser. Blant annet Arbeidsmiljøloven, arbeidsmiljøforskriftene, I tillegg finnes det forskjellige standarder som ISO 14001, ISO 45001 og NORSOK Z-013. Det er også utallige bransjenormer for forskjellige ulike bransjer som definerer dette.

Risikoanalyser er bruk av all tilgjengelig informasjon for å identifisere ulykkeshendelser og estimere risiko (konsekvens x sannsynlighet).

Risikoledelse er en koordinert og samordnet aktivitet av alle tilgjengelige risikoverktøy som er implementert i en organisasjon, fra topp til bunn eller på tvers av avdelinger og prosesser. En guideline som en prosedyre vil beskrive all identifisert risiko i en organisasjon, og hvilke risikometoder som er tilgjengelige. 

En god risikostyring er definert i tre stadier, strategisk, finansiell og operasjonell risiko, og det er tre typer metoder for risikoanalyse:

1. Kvalitativ metode - en mest vanlig i forenklede risikoanalyser, med begrensede ressurser som for eksempel sjekklister. Kvalitativ står for beskrivende. Svakheten ved denne metoden er at en er avhengig av god kunnskap om aktivitet og erfaringen til den som utfører disse analysene.
2. Kvantitativ metode - blir brukt mer i modellbasert risikoanalyser, der en har behov for å estimere en risiko mer presist. Svakheten med denne metoden er at den er veldig tidkrevende og en må ha gode analyseverktøy. Kvantitativ står for tallfesting.
3. Standardisert metode - er en kombinasjon av både kvalitativ og kvantitativ metode, ofte brukt i risikomatriser for å presentere et resultat for eksempel med fargekoder (rødt, gult og grønt). Se bilde under.