《行政事业单位风险评估管理办法》

《行政事业单位风险评估管理办法》第一条本办法适用于各级党的机关、人大机关、行政机关、政协机关、监察机关、审判机关、检察机关、民主党派机关和各类事业单位（以下简称“单位”），以及纳入财政预算管理的社会团体。单位开展经济活动、业务活动及内部管理相关的风险评估工作，适用本办法。第二条风险评估工作遵循以下原则：（一）全面覆盖原则。贯穿单位决策、执行、监督全过程，覆盖预算、收支、采购、资产、建设项目、合同等经济活动，以及公共服务、行政执法、项目实施等核心业务领域，兼顾内部管理各环节。（二）动态调整原则。根据政策环境、职能变化、技术升级等内外部因素变动，及时更新风险评估范围和重点，确保评估结果与实际风险状况同步。（三）问题导向原则。聚焦高风险领域和关键环节，结合历史问题、监督检查反馈及群众反映事项，精准识别潜在风险点。（四）协同联动原则。财务、业务、审计、信息技术等部门协同参与，形成风险信息共享、评估结果共用的工作机制，避免条块分割。第三条风险识别应区分经济活动风险、业务活动风险和内部管理风险三类，具体范围如下：（一）经济活动风险：包括预算管理风险（编制不科学、执行偏差大、结转结余异常）、收支管理风险（违规收费、资金挪用、票据管理混乱）、采购管理风险（规避公开招标、围标串标、合同履约不到位）、资产管理风险（账实不符、处置违规、使用效率低下）、建设项目风险（超概算、进度滞后、质量不达标）、合同管理风险（条款不严谨、履约监控缺失、纠纷处理不当）等。（二）业务活动风险：结合单位核心职能确定，如教育单位的教学质量风险（课程设置不合理、师资不足）、医疗机构的医疗安全风险（诊疗规范执行不到位、院感控制缺陷）、执法单位的执法风险（程序违规、自由裁量权滥用）、公益项目实施单位的项目效果风险（资金使用低效、社会效益未达预期）等。（三）内部管理风险：涵盖组织架构风险（职责交叉、授权不清）、人力资源风险（关键岗位未轮岗、考核机制不健全）、信息系统风险（数据泄露、系统故障、功能不完善）、应急管理风险（预案缺失、物资储备不足、响应机制滞后）等。第四条风险评估程序分为准备、识别、分析、评价、报告五个阶段：（一）准备阶段：单位应成立由分管领导牵头，财务、审计、业务部门负责人及骨干组成的风险评估小组（可根据需要聘请外部专家），制定评估方案，明确评估范围、方法、时间节点及责任分工；收集与评估对象相关的制度文件、历史数据、监督检查报告、投诉记录等资料。（二）识别阶段：通过编制风险清单（对照第三条分类逐项梳理）、开展部门访谈（覆盖所有业务和管理部门）、发放调查问卷（面向全体职工及服务对象）、分析业务流程（绘制流程图，标注关键控制节点）等方式，全面识别潜在风险点，形成《风险初步识别清单》。（三）分析阶段：对识别出的风险点从发生可能性和影响程度两维度进行分析。发生可能性分为“极可能”（＞60%）、“可能”（30%-60%）、“不太可能”（＜30%）；影响程度分为“重大”（造成重大经济损失、严重社会负面影响或职能履行严重受阻）、“较大”（造成较大经济损失、较严重社会负面影响或职能履行明显受阻）、“一般”（造成一定经济损失、轻微社会负面影响或职能履行轻微受阻）。（四）评价阶段：根据分析结果，采用风险矩阵法确定风险等级：高风险（极可能+重大、可能+重大、极可能+较大）、中风险（可能+较大、不太可能+重大、极可能+一般）、低风险（可能+一般、不太可能+较大、不太可能+一般）。（五）报告阶段：编制《风险评估报告》，内容包括评估背景与范围、风险识别过程、风险分析结果（分等级列示风险点）、风险应对建议（针对高、中、低风险提出具体措施）、改进管理建议（从制度完善、流程优化、资源配置等方面提出系统性优化方案）。报告需经评估小组集体讨论通过，由单位主要负责人审批。第五条风险评估方法包括定性分析与定量分析，可结合使用：（一）定性分析：适用于难以量化的风险（如社会负面影响、公信力损失），通过专家评估法（组织5名以上内部或外部专家打分）、流程图分析法（通过流程节点漏洞识别风险）、德尔菲法（多轮匿名咨询专家意见）等方式，对风险的性质、影响方向进行判断。（二）定量分析：适用于可计量的风险（如经济损失、资金缺口），通过数据模型法（建立风险损失与触发因素的数学关系）、统计分析法（对历史数据进行概率分布拟合）、敏感性测试（分析关键变量变动对风险结果的影响程度）等方式，测算风险发生的具体损失值或概率区间。第六条风险应对措施应根据风险等级分类制定，并明确责任部门和完成时限：（一）高风险应对：对可能造成重大损失或影响的风险，采取“规避”“转移”或“控制”策略。规避指调整业务流程或停止高风险活动（如取消未履行必要审批的建设项目）；转移指通过购买保险、签订风险分担协议等方式降低自身风险（如为大型设备采购财产险）；控制指制定专项管理制度，增加控制环节（如对大额资金支付实行“三重一大”集体决策+财务负责人双签）。（二）中风险应对：对可能造成较大损失或影响的风险，采取“控制+监测”策略。控制指完善现有内部控制措施（如将采购验收环节由单一部门负责改为业务、财务、审计联合验收）；监测指建立定期检查机制（如每月抽取10%的收支凭证核查），动态跟踪风险变化。（三）低风险应对：对影响较小的风险，采取“接受+关注”策略。接受指在现有控制措施下可承受风险（如零星办公用品采购未达到公开招标限额的合规风险）；关注指将风险点纳入日常管理范围（如在部门月度例会上提醒注意），防止升级为中高风险。第七条单位应建立常态化风险评估管理机制：（一）责任机制：单位主要负责人为风险评估第一责任人，负责审批评估报告、推动应对措施落实；分管领导负责统筹协调评估工作；财务部门牵头经济活动风险评估，业务部门负责业务活动风险评估，审计部门负责监督评估过程及结果；风险评估小组承担具体实施职责。（二）日常管理机制：设立风险信息收集渠道（包括内部检查、外部监督反馈、职工举报、服务对象投诉等），建立风险动态监测台账；每年至少开展1次全面风险评估，遇重大政策调整、职能变更、重大项目实施或发生重大风险事件时，应立即开展专项评估。（三）培训机制：将风险评估纳入职工年度培训计划，通过专题讲座、案例分析、模拟演练等方式，提升全员风险识别意识和应对能力；重点加强财务、业务部门负责人及关键岗位人员的专业培训，确保掌握风险评估方法和工具。第八条单位应加强风险评估结果的监督检查与应用：（一）内部监督：审计部门每半年对风险评估工作进行专项检查，重点核查风险识别是否全面、评估方法是否科学、应对措施是否落实；检查结果形成报告，提交单位领导班子。（二）外部监督：配合财政、审计等部门的监督检查，如实提供风险评估相关资料；对监督检查中发现的问题，应在15个工作日内制定整改方案，明确整改措施和责任人员。（三）整改跟踪：建立风险应对措施落实台账，对未按时完成整改的部门或个人，由单位主要负责人约谈相关责任人；对因履职不到位导致风险事件发生的，