風險識別是發(fā)現(xiàn)風險和評估風險大小的程序。行政事業(yè)單位的風險識別和評估程序應該考慮相關風險的跡象，包括管理層面和服務活動層面。風險識別和評估程序應該考慮可能影響目標實現(xiàn)的外部和內部因素，并且應該分析風險，提供一個控制風險的基礎。

　　（一）建立充分的機制以發(fā)現(xiàn)外生風險

　　行政事業(yè)單位應建立充分的外生風險發(fā)現(xiàn)機制，以及時發(fā)現(xiàn)外部因素變化帶來的風險。管理者應重視以下外部因素帶來的風險：

　　1.經濟形勢、行業(yè)政策、政治環(huán)境、同行業(yè)的行動、資金供給等經濟因素。

　　2.法律法規(guī)、監(jiān)管要求等法律因素。

　　3.安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。

　　4.科學技術進步、裝備改進等科學技術因素。

　　5.自然災害、環(huán)境狀況等自然環(huán)境因素。

　　6.其他有關外部風險因素。

　　（二）建立充分的機制以發(fā)現(xiàn)內生風險

　　管理者應重視以下內部因素帶來的風險：

　　1.單位領導及高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

　　2.組織機構、服務方式、資產管理、業(yè)務流程等管理因素。

　　3.研究開發(fā)、投入、信息技術運用等自主創(chuàng)新因素。

　　4.財務狀況、管理服務成果、資金來源等財務因素。

　　5.穩(wěn)定安全、員工健康、環(huán)境保護等安全環(huán)保因素。

　　6.其他有關內部風險因素。

　　（三）對環(huán)境變化的管理

　　政治、經濟、行業(yè)和監(jiān)管環(huán)境不斷變化，單位也在不斷發(fā)展。發(fā)展和變化帶來新風險。因而，單位需要一種機制以確認環(huán)境的變化產生的風險并做出反應。

　　（四）與單位目標相關的風險確認

　　實現(xiàn)單位的管理服務的目標，是風險評估與防范的基本前提。 單位的目標充分陳述了單位希望取得的業(yè)績和成就，并以相關戰(zhàn)略計劃作為支持。可能影響單位目標實現(xiàn)的相關風險大致包括以下因素：

　　1.單位目標是否充分體現(xiàn)了單位期望獲得成就的陳述和指導，并且此目標足夠具體，與本單位的管理服務直接相關。

　　2.單位目標是否有效地傳達給了各管理部門和全體員工。

　　3.單位的戰(zhàn)略選擇是否跟單位目標保持關聯(lián)和一致。

　　4.單位的業(yè)務發(fā)展計劃和預算與現(xiàn)狀之間是否保持一致。充分保證業(yè)務發(fā)展計劃和預算以及長期戰(zhàn)略目標、與現(xiàn)狀之間保持一致，脫離現(xiàn)實的計劃、預算就意味著風險。

　　5.關注具體管理服務活動目標與單位戰(zhàn)略目標的內在聯(lián)系。

　　6.有充足的資源支持目標。

　　7.對每個重要的經營活動目標確定了相應的風險。單位在制定內部控制的政策和程序的過程中，通過明確管理服務活動目標和風險的對應關系，確保內部控制措施的完整性。

　　（五）風險評估方法和要求

　　風險評估程序應具有完整性和相關性。風險評估程序的完整性和相關性。

　　行政事業(yè)單位應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

　　行政事業(yè)單位進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。