安全评价机构应按照相关要求编制安全评价过程控制文件，明确过程控制方针和目标，确定岗位职责，保证安全评价过程控制持续有效。
过程控制文件包括过程控制手册、程序文件和作业文件，经安全评价机构主要负责人批准实施，并定期检查改进。
过程控制文件内容包括：风险分析、实施评价、报告审核、技术支撑、作业文件、内部管理、档案管理和检查改进等。
 
一、风险分析
（一）理解要点
1.风险分析的时机。风险分析应在安全评价项目合同签订之前进行。
2.风险分析的重点
（1）被评价单位：基本概况、评价类别（预评价、验收评价、现状评价）和项目投资规模、地理位置、周边环境、行业风险特性等。
（2）评价机构：项目是否在资质业务范围之内，现有评价人员专业构成是否满足评价项目需要，是否聘请相关专业的技术专家，承担项目的风险。
（3）项目的经济性。
（4）项目的可行性。
（5）工作计划。
（二）实施要求
1.建立并不断改进风险分析程序文件。
2.明确风险分析负责部门和参与部门。
3.明确风险分析具体内容，确定判断准则。
4.记录、保存风险分析结果。
5.合同签订后应制订详细的工作计划，记录、保存计划实施过程。
二、实施评价
（一）理解要点
1.根据过程控制方针和目标实施安全评价。
2.组建评价项目组并任命项目组长。项目组应由与评价项目相关的专业人员组成，且评价人员专业配备能够满足项目要求，个别专业人员不足时，应选择相应专业的技术专家参加。
3.项目组按照有关法律法规和技术标准及过程控制要求进行安全评价。
（1）系统收集被评价单位有关资料（含影像资料），进行现场考察、勘察、观测。
（2）获取检测检验数据。
（3）划分评价单元。
（4）识别危险有害因素。
（5）选择评价方法。
（6）取得评价结果。
（7）提出安全对策措施和建议。
（8）作出评价结论。
（9）编制评价报告。
（二）实施要求
1.建立并不断改进实施评价程序文件。
2.明确项目组组成原则。
3.明确原始评价资料收集要求。
4.明确检测检验数据采用要求。
5.明确评价报告签字、批准、盖章程序要求。
三、报告审核
（一）理解要点
1.报告审核的重点是评价依据资料的完整性、危险有害因素识别的充分性、评价单元划分的合理性、评价方法的适用性、对策措施的针对性和评价结论的正确性等。
2.内部审核
内部审核是由安全评价机构内非项目组成员进行的审核。主要内容包括：评价依据是否充分、有效，危险有害因素识别是否全面，评价单元划分是否合理，评价方法选择是否适当，对策措施是否可行，结论是否正确，格式是否符合要求，文字是否准确等。
3.技术负责人审核
技术负责人审核是在评价报告内部审核完成后，由技术负责人重点对现场收集的有关资料是否齐全、有效和危险有害因素识别充分性、评价方法合理性、对策措施针对性、结论正确性及格式、文字等内容进行的审核。
4.过程控制负责人审核
过程控制负责人审核是在内部审核和技术负责人审核完成后，由过程控制负责人重点对评价项目整个过程是否符合过程控制文件要求而进行的审核。主要包括：是否进行了风险分析，是否编制了项目实施计划，是否进行了报告审核，记录是否完整，是否满足过程控制要求等内容。
（二）实施要求
1.建立并不断改进报告审核程序文件。
2.明确报告内部审核部门和审核人员职责，重点明确技术和过程控制负责人职责。
3.明确内部审核、技术和过程控制负责人审核要求。
4.内部审核、技术和过程控制负责人审核记录应完整并保存。
四、技术支撑
（一）理解要点
1.基础数据库
(1)法律法规、技术标准数据库。
(2)有关物质特性、事故案例数据库。
(3)其他数据库。
2.技术及软件
购买及自主开发的技术及应用软件、内部管理信息系统软件、图书和资料管理系统软件等。
3.检测检验及科研开发能力
检测检验主要包括检测检验资质类别、业务范围、项目及检测检验人员资格等。科研开发能力是指机构安全评价技术研究的基础条件（包括设备和科研人员状况）、科研开发项目、科研经费与资金投入等。