我们将安全和人权管理纳入ESG战略规划和运营活动，并遵守《安全与人权自愿原则》（VPs）。

以ISO 31000风险评估流程为指导，对照国际安全行业公认的安全风险评估模型和国际安全专家设定的要素，对公司项目安全风险基准标准和风险等级的执行情况进行评估，并制定相应的缓解和减轻措施。我们制定了《安全与人权政策》、《海外安保力量使用原则指南》、《海外项目安保设施和安保力量指南》等安全管理政策、安全基准标准和危机处理预案。

利用舆情监控平台和风险情报平台，收集、处理、分析、生成风险情报，及时向驻海外项目员工和国际出差员工发布安全风险提示，开展差旅风险管理。同时，也为安全系统的设计提供客观可信的设计基准，为管理决策提供可行的情报。

项目安全风险评估(SRA)是对项目现场的资产、威胁、风险和安全薄弱环节的综合评估。在执行基线安全标准的基础上，SRA将识别特定项目面临的特殊风险和现有PPS中的薄弱环节。在执行基线安全标准的基础上，SRA将识别具体项目面临的特殊风险和现有PPS的薄弱环节，梳理需要解决的风险优先级，提出风险缓解建议，并采取额外的安全措施，在合理可行的范围内将项目面临的风险降到最低。

安全风险评估的整个过程应以ISO 31,000为指导，采用国际安全行业公认的安全风险评估模式和国际安全专家指定的要素进行。评估由具有专业资质的人员或安全服务提供商进行。

所有由紫金领导安全工作的海外子公司应遵守以下项目安全风险评估流程：

我们定期进行内部审计和现场检查，以评估子公司对安全政策和相关法规的遵守和执行情况。在审计过程中，可根据实际风险水平和优先级，在条件允许的情况下进行现场安全检查。

现场检查的过程和频率应根据现场面临的威胁和风险程度而定。位于中度和高度风险国家/地区的项目应每月检查一次。我们将对安全人员、流程和设备进行定期检查，并记录不符合法规/标准的情况。检查报告中应记录以下内容：