En sikkerhedspolitik fortæller om organisationens holdning til sikkerhed og hvordan organisationen, på et strategisk plan, ønsker at håndtere sikkerheden i virksomheden, fx om der er en sikkerhedsansvarlig i virksomheden. En sikkerhedspolitik kan blandt andet beskrive om sikkerheden er højt eller lavt prioriteret. En sikkerhedspolitik kan også, på et generelt plan, beskrive om man ønsker at have hårde eller bløde konsekvenser, hvis medarbejdere eller andre ikke overholder de procedurer, der er aftalt vedr. sikkerhed. En sikkerhedspolitik kan også beskrive, hvilke risici man kan acceptere. Fx kan man evt i et laboratorium acceptere, at udstyr går i stykker, men ikke at personer kommer til skade.