风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素，并且应该分析风险，提供一个控制风险的基础。

　　（一）建立充分的机制以发现外生风险

　　行政事业单位应建立充分的外生风险发现机制，以及时发现外部因素变化带来的风险。管理者应重视以下外部因素带来的风险：

　　1.经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。

　　2.法律法规、监管要求等法律因素。

　　3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。

　　4.科学技术进步、装备改进等科学技术因素。

　　5.自然灾害、环境状况等自然环境因素。

　　6.其他有关外部风险因素。

　　（二）建立充分的机制以发现内生风险

　　管理者应重视以下内部因素带来的风险：

　　1.单位领导及高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

　　2.组织机构、服务方式、资产管理、业务流程等管理因素。

　　3.研究开发、投入、信息技术运用等自主创新因素。

　　4.财务状况、管理服务成果、资金来源等财务因素。

　　5.稳定安全、员工健康、环境保护等安全环保因素。

　　6.其他有关内部风险因素。

　　（三）对环境变化的管理

　　政治、经济、行业和监管环境不断变化，单位也在不断发展。发展和变化带来新风险。因而，单位需要一种机制以确认环境的变化产生的风险并做出反应。

　　（四）与单位目标相关的风险确认

　　实现单位的管理服务的目标，是风险评估与防范的基本前提。 单位的目标充分陈述了单位希望取得的业绩和成就，并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素：

　　1.单位目标是否充分体现了单位期望获得成就的陈述和指导，并且此目标足够具体，与本单位的管理服务直接相关。

　　2.单位目标是否有效地传达给了各管理部门和全体员工。

　　3.单位的战略选择是否跟单位目标保持关联和一致。

　　4.单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致，脱离现实的计划、预算就意味着风险。

　　5.关注具体管理服务活动目标与单位战略目标的内在联系。

　　6.有充足的资源支持目标。

　　7.对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中，通过明确管理服务活动目标和风险的对应关系，确保内部控制措施的完整性。

　　（五）风险评估方法和要求

　　风险评估程序应具有完整性和相关性。风险评估程序的完整性和相关性。

　　行政事业单位应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

　　行政事业单位进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。