"Nous avons choisi la qualité parce que la chance était devenue trop chère." (Jean Abraham) "Dans la course à la qualité, il n'y a pas de ligne d'arrivée." (David Kearns) "La qualité n'est jamais un accident; c'est toujours le résultat d'un effort intelligent." (John Ruskin) "La qualité de l'entreprise passe par l'entreprise de la qualité." (Jean-Baptiste Rapinel) "Il n'y a jamais de hasard... Il n'y a que des imprévus" (Hacène Sebti)

II s'agit maintenant de quantifier les risques. Pour cela, la méthode AMDEC définit des critères de quantification auxquels une note va être attribuée. Sont utilisés en général :
•     La fréquence d'apparition (F) ou « occurrence » (O) : c'est la probabilité P pour que la cause de la défaillance se produise et qu'elle entraîne le mode de défaillance concerné.
F=P1 x P2
où Pl représente la probabilité que la cause de défaillance survienne et P2, la probabilité que la défaillance survienne lorsque la cause est présente.
•     La gravité (G) ou sévérité (S): c'est la gravité des effets de la défaillance sur les personnes et/ou sur l'installation.
•     Le risque de non détection (ND), appelé souvent paradoxalement détection (D) : c'est la probabilité que la cause et le mode étant apparus, la défaillance atteigne l'utilisateur. En ce qui concerne la notation, plus le risque est grand de ne pas détecter la défaillance, plus la note sera forte. Il en est de même pour la fréquence et la gravité.
En pratique, on procède par une évaluation semi-quantitative : chacun de ces critères sera estimé à l'aide de grilles. Il en existe plusieurs exemples et les plus courantes sont à 10 niveaux. Cependant, un système à 4 ou 6 niveaux s'avère suffisant souvent. Tous ces critères vont maintenant servir à définir la criticité.