我們以尊重人權和基本自由為安保實踐的基礎理念，將安保和人權管理納入公司ESG戰略規劃和經營活動中。

我們以ISO31000風險評估流程為指導，并對標國際安保行業認可的安全風險評估模型與國際安保專家設定的要素評估了公司項目安保風險基線標準實施與風險等級，制定對應的緩解和減輕措施，并據發布了《安保與人權政策》《境外安保武力使用原則指引》《境外項目安保設施和安保力量配備指南》等安保管理政策、基線安保標準、危機管理計劃等。

我們啟用了輿情監測平臺與風險情報平臺，通過風險情報的收集、處理、分析、輸出，及時對項目常駐人員與臨時國際差旅人員發出安全風險提醒，進行差旅風險管理；同時也為安保系統的設計提供了客觀可信的設計基準，以及為管理層的決策提供可行情報。

項目安全風險評估是對項目現場的資產、威脅、風險、安保薄弱性的綜合性的評估。在基線安保標準的基礎上，安全風險評估（SRA）會評估出具體項目所面臨的特殊風險，以及現有實體保護系統（PPS）存在的薄弱點，對應處理的風險進行優先級排序，得出風險緩解建議，實有效的施的安保措施，將項目所面臨的風險降低至合理可行的最低水平。

我們的安全風險評估的整體流程以ISO 31000為指導，并使用國際安保行業認可的安全風險評估模型與國際安保專家規定的要素進行，由持專業資質的人員或安保供應商進行。

所有由紫金礦業主導安保工作的各子公司遵循以下項目安全風險評估流程： 

我們定期進行內部審計和現場檢查，以評估各子公司對安保政策及相關規定的遵守和實施的情況。在審計過程中，根據項目面臨的實際風險程度與優先級次序，在條件允許的情況下開展現場安保審計?，F場檢查的流程與頻率應基于項目現場實際面臨的威脅和風險程度，中高風險國家/地區項目應每月進行現場檢查。定期對安保人員、流程，及裝備進行檢查，記錄不符合規定/標準的情況。檢查報告中應記錄以下方面：