STAP 3: Een Risicoinventarisatie- en evaluatie (RIE) uitvoeren 

De werkgever dient zich ervan te vergewissen dat er een geactualiseerde risicoanalyse is uitgevoerd binnen zijn organisatie. Deze opdracht kan worden gedelegeerd aan de preventieadviseur of de EDPB, maar in alle gevallen blijft de werkgever de eindverantwoordelijke.

Er bestaat geen universele methode: de beste methode is de methode die je een idee geeft van de belangrijkste risico's. Het is raadzaam om een risicoanalyse uit te voeren van het volledige bedrijf (kantoren, magazijn, garage, ...), alle functies (werknemers, chauffeurs, monteurs, ...), alle machines en installaties, producten (oplosmiddelen, schoonmaakproducten, oliën, enz.) en activiteiten (rijden met een vorkheftruck, werken op een scherm, koffers laden, enz.). Andere interessante indicatoren zijn ook arbeidsongevallen, bijna-ongevallen, maar ook klachten van werknemers of wat de wet zegt over bepaalde activiteiten. 

Na elk bezoek van de externe dienst ontvangt u een rapport met aandachts- en verbeterpunten. Dit zijn de resultaten van de inventarisatie en risicoanalyse. Het is aan te raden om het bezoek van de externe dienst voor te bereiden door te proberen de OiRA-tool in te vullen, een online tool voor risicobeoordeling die aangepast is aan de sector en waarmee u al deze risico's gemakkelijk kunt beoordelen. De externe dienst kan u dan feedback geven, waardoor u een nog beter document krijgt. U kunt deze punten gebruiken om uw globaal preventieplan en jaarlijks actieplan aan te vullen, bij te werken of aan te passen (zie stap 4).

Ten slotte heeft het ICB op zijn website een aantal ondersteunende hulpmiddelen om kwesties als brand, psychosociale risico's en alcohol en drugs op te nemen.