Pro analýzu a hodnocení rizik je v současné době k dispozici řada metodik a softwarových nástrojů. Jsou založeny na fyzikálních modelech, které jsou jednodušší či složitější, což předurčuje lepší či horší správnost a spolehlivost výsledků. Proto každý uživatel musí z hlediska žádoucího cíle hodnocení rizik nejprve vyhodnotit, zda jsou splněny předpoklady předmětné metodiky, poté musí zhodnotit, zda jeho datové soubory mají vypovídací hodnotu z hlediska živelné pohromy, nehody, havárie, útoku apod., jejíž rizika chce sledovat a zda naplňují požadavky metodiky. Teprve poté je možné provést výpočet. Interpretaci výsledků lze provést pouze v rozsahu, který je určen předpoklady metody a modelu, který metodika předpokládá.
Z pohledu shromážděných znalostí a zkušeností je třeba konstatovat, že většina metodik pro stanovení rizik předpokládá absolutní bezchybnost projektu a omezuje se jen (nebo téměř výhradně) na kontrolu jeho dodržení včetně procesu a činnosti obsluhy. To znamená, že každá metoda analýzy rizik je pouze pomocný nástroj a inteligence člověka zůstává nezastupitelná.