Nexa adopta un proceso estructurado para la identificación de peligros, la evaluación y el control de riesgos, basado en la norma corporativa de gestión de riesgos (PG-SUS-SUS-013), alineada con las normas ISO 31000, ISO 14001 e ISO 45001. La gestión de riesgos se aplica por niveles en todas las operaciones, considerando el ciclo de mejora continua (PDCA), con análisis críticos, auditorías y aprendizaje de incidentes que respaldan la toma de decisiones. Herramientas operativas como el APR (Análisis Preliminar de Riesgos) en Brasil y el IPERC Continuo en Perú se utilizan de manera participativa antes y durante las actividades, lo que permite la identificación y el control de riesgos en tiempo real. Para actividades críticas, se aplican permisos formales, como el PPT (Permiso de Trabajo) y el PETAR, lo que garantiza la evaluación previa y la autorización de las condiciones de seguridad.

Los trabajadores participan activamente en la gestión de riesgos a través de herramientas como Fale Fácil, Derecho de Rechazo y ORT (Observación de Riesgos en el Trabajo), que permiten reportar condiciones inseguras, interrumpir actividades con riesgo grave y reforzar comportamientos seguros, sin posibilidad de represalias. La empresa también promueve capacitaciones, talleres de percepción de riesgos y evaluaciones continuas de las condiciones de trabajo, incluyendo formularios específicos para entornos críticos, como las minas subterráneas. Todos los incidentes se registran, investigan y tratan mediante procesos formales, con la definición de acciones correctivas y preventivas y la difusión de los aprendizajes organizacionales, reforzando la cultura de prevención y la mejora continua del desempeño en salud y seguridad.