—第三章：行政事业单位的风险评估〔〕.docx

行政事业单位风险评估（2）?二、风险识别??风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。?风险识别作为风险评估过程的重要环节，主要回答的问题是：?存在哪些风险？哪些风险应予以考虑？引起风险的主要因素是什么？这些风险所引起的后果及严重程度如何？风险识别的方法有哪些等。?行政事业单位在识别风险时，必须明确：?1. 风险识别必须与目标联系。?2. 风险识别是一个持续性、反复的过程。?3. 进行风险识别时应当关注单位各个层面的风险。?单位在风险评估过程中，应当更关注引起风险的主要因素，应当准确识别与实现控制目标有关的内部风险和外部风险。?1. 行政事业单位在识别内部风险时，应当关注和考虑的因素包括：?（1）管理层的职业操守、员工专业胜任能力等人力资源因素；?（2）组织机构、经营方式、资产管理、业务流程等管理因素；?（3）研究开发、技术投入、信息技术运用等自主创新因素；?（4）财务状况、经营成果、现金流量等财务因素；?（5）营运安全、员工健康、环境保护等安全环保因素；?（6）其他有关内部风险因素。?上述因素的现状往往是风险存在的基础，上述因素的变动则往往会诱发新风险的产生。?2. 行政事业单位在识别外部风险，应当关注和考虑的因素包括：?（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；?（2）法律法规、监管要求等法律因素；?（3）安全稳定、文化传统