「評鑑、分析及改善」認證準則，旨在設立一套安全風險管理系統，定期檢視公司各項運作，藉此改進保安政策和作業方式，降低潛在風險。

風險管理系統一般包括 : 風險辨識、評估以及應對。公司首先須為評估範圍和方法制訂程序指引及清單，並委任指定人員定期進行內部供應鏈安全風險評估，並跟進相關的應對措施。

評估人員可透過辨識各個工序及安全措施可能面對的危險，量化其發生的概率及發生後會引致的損失，過程中，指定人員一般需向有關工序的主管尋求協作分析。

得到量化數據後，評估人員可以此計算風險，即是將危險發生的概率乘以發生後引致的損失，從而得出預期損害，再歸納為不同風險類別。例如某事故的發生概率高而且將引致嚴重損失，其風險則可能被分類為極高。

評估人員再按照公司政策，為特定風險類別提交應對建議。一般透過減低其發生的概率，例如移除某個危險工序，或減低發生後引致的損失，例如為高空工作的工人配置安全帶，以降低相關風險。

最後，高級管理層人員須審視有關建議，跟進已落實的應對措施，確保其有效執行，並為負責風險評估的指定人員安排相關的培訓。