Denne kategorien av grunnprinsipper beskriver hvordan virksomheten bør etablere rammer, systemer og rutiner innenfor personellsikkerhet som bidrar til å beskytte verdiene. Virksomheter som integrerer personellsikkerhet i sikkerhetsstyringen, reduserer risiko under ansettelsesforhold og innfører et effektivt rapporteringssystem, kan ivareta en god sikkerhetstilstand. I tillegg vil rutiner for henholdsvis sårbarhetsoppfølging og hendelseshåndtering skape forutsigbarhet når virksomheten skal følge opp endringer og hendelser av sikkerhetsmessig betydning.