目的：风险识别是企业风险管理的重要环节，企业风险来源于内部环境和外部环境，识别企业风险的目的在于了解和梳理企业面临潜在的风险，为管控企业风险提供依据，制定有效的风险应对措施并避免企业目标无法达成，并持续改进。

    意义：帮助企业提前应对和化解潜在的风险，减少企业经济损失，保障企业有序发展。

    （一）情景分析法；

    （二）现场考查法；

    （三）专家调查法；

    （四）核对表法；

    （五）流程图分析法；

    （六）财务报表分析法；

    （七）事故树分析法。

    （一）企业战略风险；

    （二）企业市场风险；

    （三）企业运营风险；

    （四）企业财务风险；

    （五）企业合规风险。

    （一）了解企业本身：对企业内，外部环境进行初步分析是合规风险识别的出发点。

    （二）明确合规目标：只有明确的合规目标，才能确定与企业实际情况，生存发展需求相对应的确切风险环境。

    （三）根据企业各层级或部门的职责、权力，确定合规管理范围。

    （四）通过对企业经营领域相对应的法律、法规、监管规定，行业准则等进行梳理、识别企业的合规义务，发现企业存在的合规风险。

    （五）基于法律法规，监管规定，行业准则、政策、国际条约，惯例等要求制定企业的合规义务清单包括合规承诺。

    （六）通过对企业内部规章的梳理与监管法规比对，核实内部规章的健全性与实际运行情况核对，进而发现企业的合规风险。

    （七）通过对企业的主营业务以及主要管理活动进行梳理，发现其中可能存在的合规风险。

    （八）通过对企业的组织结构设置以及人员情况的梳理，发现其中可能存在的风险。

    （九）通过对企业的利益相关方（客户、债权人、股东、供应商等）的梳理，发现与利益相关方有关的合规风险。

    （十）通过对行业以及本企业发生的风险事件和违规案例进行梳理，发现企业可能存在的合规风险。

    （十一）依据已识别出的合规风险制定风险清单或风险库。

    （十二）对识别出的企业风险进行风险等级标识和分类。

    （十三）对识别出的合规风险按风险等级进行分析和评价。

    （十四）依据风险分析和评价，制定风险评估报告。

    （十五）依据风险评估的结果，制定相应的应对措施，控制或降低风险给企业造成的经济损失。

    （十六）定期对企业员工进行合规培训，提高员工合规意识，避免不合规行为的发生。

     流程：识别合规义务——定位义务相对应的合规风险——风险评估——根据合规风险评估结果，着手合规风险应对工作。

     具体的应对工作如下：

（1）制定合规风险的应对措施；

（2）将相关应对措施纳入合规管理体系并加以实施；

（3）评估合规风险应对措施的有效性。

    企业风险来源与内部因素和外部因素，确定企业合规范围，对企业进行风险识别起到准确，高效的效果。

   （一）内部范围：

    1、根据企业组织框架，各层级或部门的职责权力确定范围

    2、根据企业的运营模式确定合规范围；

    3、根据企业经营项目，经营范围确定合规范围；

    4、根据公司章程，规章制度，确定合规范围。

    （二）外部范围：

    1、根据企业当地国的法律、法规、监管规定、行业准则，国际条约，惯例、确定合规范围。

    2、根据与企业存在利益关联的相关方的要求，期望确定合规范围。

    1、了解组织情况：包括组织的业务和管理情况，以及组织的内外部环境等。

    2、识别合规义务：基于对组织自身情况的了解，根据相关方的需求和愿望，识别组织的合规义务。

    3、明确合规目标：合规风险是不确定性，对合规目标的实现存在影响，只有明确了合规目标，才能确定与组织实际情况和生存发展相对应的合规风险。

    4、识别合规风险：基于合规义务和合规目标，从不同领域，不同维度全面识别组织可能面临的合规风险，描述这些风险的风险源，风险事件，风险原因及后果，建立合规风险清单或风险合规风险库。

    5、分析合规风险：根据风险原因和已有的控制措施，从合规风险发生的可能性和潜在后果的影响程度来综合评估各个合规风险。并对所有的合规风险进行排序。

    6、评价合规风险：根据各个合规风险的大小和重要性，对合规风险进行分级、绘制风险图进行评估，根据评估结果，提出相应的合规风险应对措施和建议，帮助组织有效应对合规风险。