「评鉴、分析及改善」认证准则，旨在设立一套安全风险管理系统，定期检视公司各项运作，藉此改进保安政策和作业方式，降低潜在风险。

风险管理系统一般包括 : 风险辨识、评估以及应对。公司首先须为评估范围和方法制订程序指引及清单，并委任指定人员定期进行内部供应链安全风险评估，并跟进相关的应对措施。

评估人员可透过辨识各个工序及安全措施可能面对的危险，量化其发生的概率及发生后会引致的损失，过程中，指定人员一般需向有关工序的主管寻求协作分析。

得到量化数据后，评估人员可以此计算风险，即是将危险发生的概率乘以发生后引致的损失，从而得出预期损害，再归纳为不同风险类别。例如某事故的发生概率高而且将引致严重损失，其风险则可能被分类为极高。

评估人员再按照公司政策，为特定风险类别提交应对建议。一般透过减低其发生的概率，例如移除某个危险工序，或减低发生后引致的损失，例如为高空工作的工人配置安全带，以降低相关风险。

最后，高级管理层人员须审视有关建议，跟进已落实的应对措施，确保其有效执行，并为负责风险评估的指定人员安排相关的培训。