第一篇：全面风险管理基本流程和方法

全面风险管理基本流程和方法(1)内部环境

管理当局确立关于风险的理念，并确定风险容量。所有企业的核心都是人(他们的个人品性，包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。(2)目标设定

必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标，并保证选定的目标支持主体的使命并与其相衔接，以及与它的风险容量相适应。(3)事项识别

必须识别可能对主体产生影响的潜在事项，包括表示风险的事项和表示机会的事项，以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。(4)风险评估

要对识别的风险进行分析，以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估，也要对剩余风险进行评估，评估要考虑到风险的可能性和影响。(5)风险应对

员工识别和评价可能的风险应对措施，包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。(6)控制活动

制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。(7)信息与沟通

主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。(8)监控

整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况，并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。

第三个维度（侧面维度）是主体单元，包括集团、部门、业务单元、分支机构四个层面。

在中国银行业从业人员资格认证的相关书籍中，将全面风险管理要素表述为

1、内部环境和目标设定

2、事件识别和风险评估

3、风险反映和控制活动

4、信息和交流以及监控

企业在完成建设风险管理体系，制定风险战略，组建风险管理的组织，完善内部控制体系，实施风险理财，搭建风险管理信息系统的同时，还要运行全面风险管理的流程。因为建设全面风险管理体系只是完成企业进行风险管理硬件设施的筹备，而要完成对企业所面临所有风险的管理，还要在此基础上执行全面风险管理的基本流程。

企业全面风险管理基本流程介绍

所谓全面风险管理基本流程，是指依次开展以下五项工作：(一)收集风险管理初始信息；(二)进行风险评估，包括风险辨识、风险分析、风险评价三个步骤；(三)制定风险管理策略；

(四)制定和实施风险管理解决方案；(五)风险管理的监督与改进。

全面风险管理流程由以上五个基本步骤组成，是一个不断循环的过程。

收集风险管理初始信息

在实施全面风险管理时，企业应当广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。为了及时获取资料，并保证资料的真实可靠，企业应当把收集初始信息的职责分工落实到各有关职能部门和业务单位。

企业对收集的与风险和风险管理相关的初始信息进行必要的筛选、提炼、对比、分类、组合，目的是为风险评估和风险管理提供依据。风险评估

对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估，包括风险辨识、风险分析、风险评价三个步骤。

辨识、分析、评价影响企业经营目标的风险，目的是掌握风险的分布情况和影响程度，确认企业重大风险。

企业应当对风险管理信息实行动态管理，并定期或不定期实施风险辨识、风险分析、风险评价，以便对新出现的风险和原有风险的变化重新做出评估。制定风险管理策略

风险战略是指企业进行风险管理的总体策略，企业根据自身条件和外部环境，围绕企业发展战略，确定企业的风险偏好或风险承受度，以及风险管理有效性的标准，然后选择风险承担、风险规避、风险转移、风险转换、风险分散、风险补偿、风险控制等适合的风险管理工具，并确定风险管理所需人力和财力资源配置的原则。

企业应当定期总结和分析已制定的风险管理策略的有效性和合理性，并结合实际不断修订和完善。其中，应重点检查依据风险偏好或风险承受度所确定的风险控制预警线的实施结果是否有效，并提出定性的或定量的有效性标准。实施风险管理方案

第二篇：商业银行风险管理基本方法

商业银行风险管理基本方法

(一)商业银行风险识别

风险识别是商业银行风险管理的第一个环节，它所要解决的核心问题是判别商业银行所承受的风险在质上归属于何种具体形态。商业银行面临的风险多种多样，且相互交织，需要认真地加以识别，才能对其进行有的放欠的估汁、评价和处理。风险识别的基本方法有：

1．财务报表法。商业银行的财务报表主要有资产负债表、损益表、现金流量表等。通过财务报表分析可获得各种风险指标，如贷款与存款比率、资本与资产比率、负债与流动资产比率等。进行财务报表分析，不仅要分析风险指标的状况及变化，而且要对银行整个财务状况进行综合分析。除了比率、比例静态分析外，还要进行时期、趋势等动态分析。对具体业务，还要对与之往来的银行或客户的财务报表进行风险分析。采用综合、系统的财务报表分析方法，才能准确地确定银行目前及未来经营的风险因素。

2．风险树搜寻法。它是以图解的形式，将商业银行风险逐层予以分解，使之可以顺藤摸瓜，最终找到银行所承受的风险具体形态。因为风险分散后的图形呈树枝状，故称风险树。采用这种建立风险树的识别方法，商业银行可以清晰、准确地判别明白自己所承受风险的具体形态极其性质，简单、迅速地认清所面临的局面，为以后的相关决策提供科学的依据。

3．专家意见法。这种方法操作过程是，由风险管理人员制定出调查内容，以发放调查表的方式连同银行经营状况的有关资料一起发给一些专家。专家根据调奁表所列问题，并参考有关资料各自独立提出自己的意见。风险管理人员汇集整理专家意见，把这些不同意见及其理由反馈给每位专家。经过这样多次反覆，最后由风险管理人员将意见汇总成基本趋势一致的结果。这种识别方法，既能使专家各自提出观点，互不干扰，又能使每个专家从中得到肩发，从而达到集思广益的效果。

4．筛选一监测一诊断法。筛选是指将各种风险因素进行分类，确定哪些风险因素明显会引起损失，哪些因素需要进一步研究，哪些因素明显不重要应该排除出去，监测是指对筛选出来的风险凶素进行观测、记录和分析，掌握这些结果的活动范围和变动趋势。诊断是根据监测结果进行分析、评价和判断，对风险进行识别。

(二)商业银行风险评估

风险评估是商业银行风险管理的第二个环节。通过风险识别，商业银行在准确判别所承受的风险在质上是何种形态后，随之需要进一步把握这些风险在量上可能达到何种程度，以便决定是否加以控制、如何控制。主要方法有客观概率法、统计估值法、回归分析法等。

1．客观概率法，是指商业银行在估计某种损失发生的概率时，如果获得足够的历史资料，用以反映当时的经济条件和发生的经济损失，则可以利用统计的方法计算该种经济损失发生的概率。

2．统计估值法，是指利用统计得来的历史资料，可以确定在不同经济条件下，某种风险发生的概率；或在不同风险损失程度下，某种风险发生的概率。

3．回归分析法，是通过找出问接风险因素与直接风险因素的函数关系，来估计直接风险因素的方法。

（三）风险管理

风险管理是商业银行风险管理的第三个环节，它具体包括风险预防、风险规避、风险分散、风险转嫁、风险抑制和风险补偿。

风险预防，是指对风险设置各层预防线的办法。商业银行抵御风险的最终防线是保持充足的自有资本。各国金融监管当局对商业银行资本充足性都有明确的规定，并将其作为金融监管的一项重要内容。如前所述，《新巴寒尔协议》规定资本与风险资产的最低比例为8％，并对风险资产的权重提出了比较规范的计算方法。因此，要达到风险预防的目的，更重要的是加强商业银行内部管理，主动调整风险资产结构，使之随时与资本状况相适应。此外，在资产份额中保持一定的准备金也能起到良好的风险防范作用。平时分期提取专项的风险补偿金，如风险基金和坏账准备金等，以补偿将来可能出现的损失。

风险规避是指对风险明显的经营活动所采取的避重就轻的处理方式。一是决策时，事先预测风险发生的可能性及其影响程度，对超过商业银行风险承受能力、难以掌控的活动予以回避；如对于风险较大、难以控制的贷款，必须规避和拒绝；资产结构短期化，以降低流动性风险和利率风险；债权互换扬长避短，趋利避害；外汇业务，努力保持硬通货债权、软通货债务，规避汇率变化带来的风险。二是实施方案过程中，发现不利的情况时，及时中止或调整方案。

风险分散，包括随机分散和有效分散。随机分散是指单纯依靠资产组合中每种资产数量的增加来分散风险，每种资产的选取是随机的。在业务发展正常的条件下，利用扩大业务规模来分散风险。有效分散是指运用资产组合理论和有关的模型对各种资产进行分析，根据各自的风险、收益特性和相互关系来实现风险、收益最优组合。商业银行风险分散的具体做法有：资产种类的风险分散、客户种类的风险分散、投资工具种类的风险分散、货币种类的风险分散、国别种类的风险分散。

风险转嫁，是商业银行通过保险、签订合同、转包等形式把风险部分或者全部转嫁给其他单位，但同时往往需要付出一定代价，如履约保证金、手续费、收益分成等。转移风险形式主要有：购买保险；签订远期合同；开展期货交易；转包等。

风险抑制，是指商业银行承担风险之后，要加强对风险的监督，发现问题及时处理，争取在损失发生之前阻止情况恶化或提前采取措施减少风险造成的损失。风险抑制常用于信用贷款过程，主要方法为：发现借款人财务出现困难，立即停止对客户新增贷款，尽力收回已发放贷款；追加担保人和担保金额；追加资产抵押等。

风险补偿，是指商业银行用资本、利润、抵押品拍卖收入等资金补偿其在某种风险上遭受的损失。

（四）商业银行风险评价

风险评价是商业银行风险管理的第四个环节，它是指在取得风险评估的基础上，研究风险的性质、分析风险的影响、寻求风险对策的行为。

常见的风险评价方法主要有成本效益分析法、风险效益分析法、权衡风险法、综合风险法、统计型评价法。

1．成本效益分析法，它研究在采取某种措施的情况下，需付出多大的代价，以及可以取得多大的效果。

2．风险效益分析法，它研究在采取某种措施的情况F，需要承担多大风险，以及可以取得多大的效果。

3．权衡风险方法，它将各种风险所致后果进行量化比较，从而权衡各种风险存在与发生可能造成的影响。

4．综合分析法，它是利用统计的分析法将问题构成因素划分为不同范畴的要素，对各范畴内的具体项目进行专家调查统计，评出分值，然后根据分值与权数，计算要素实际评分值与最大可能值之比，作为风险程度评价的依据。

5．统计型评价方法，它足对已知发生概率及损益值的各种风险成本及效果比较分析，进而进行评价的方法。

第三篇：全面风险管理

在改革开放之后，人们的生活质量发生了很大变化，但更大的变化却是人们的社会环境和经济环境变得更加复杂，由此企业也就面临着更加多样的竞争环境，这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下，企业内外部的风险时刻显现，因风险处理不当而遭受损失甚至破产的企业也越来越多，这就要求企业的管理者必须建立一定的风险防范和应对机制，既保证企业可以稳定的发展，又可以对风险事件做出快速反应，且不使做出的决策偏离企业的战略正途。

全面风险管理

全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

全面风险管理的目标

现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系，全面风险管理代表着风险管理的最前沿的理论和最佳实务。

全面风险管理是这样一个过程：它与企业的董事会、经理层和其他员工紧密相关，在战略制定中得到应用，贯穿于整个企业，用来识别影响企业目标实现的潜在事件，在企业风险偏好的指导下管理风险，为企业目标的实现提供合理的保证。

由此可见，企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证，也就是为了保证企业经营目标的实现，将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业，不管其大小或目标是什么，来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。

同时，企业建立全面风险管理体系还可以确保企业遵守有关法律法规，确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通，保障企业经营管理的有效性，提高经营效率，保护企业不至于因灾害性事件或人为失误而遭受重大损失。

全面风险管理的主要内容

全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。

风险战略是指导企业风险管理活动的指导方针和行动纲领，是针对企业面临的主要风险设计的一整套风险处理方案。

风险管理组织职能是风险管理的具体实施者，通过合理的组织结构设计和职能安排，可以有效管理和控制企业风险。

内部控制作为全面管理体系的一部分，是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施，对影响业务流程目标实现的各种风险进行管理和控制。风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。

风险管理信息系统是传输企业风险和风险管理状况的信息系统，其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。

第四篇：企业全面风险管理的流程及措施

企业全面风险管理的流程及措施

企业风险，指未来的不确定性对企业实现其经营目标的影响。在当今复杂的商业环境中，每个企业都面临众多的风险因素，除了火灾、财产损害、业务中断等传统风险以外，还有不断涌现的战略风险、市场风险、运营风险、人员风险、财务风险、技术风险和法律风险等。面对这些风险因素，企业要实现其价值最大化和可持续发展目标。就不仅要关注独立的、个别的风险，更要进行全面风险管理。这是时代发展的必然要求。是市场经济中企业持续生存与发展的重要保证。

一、企业全面风险管理已成必然

全面风险管理，是指企业围绕总体经营目标。通过在企业管理的各个环节和经营过程中，执行风险管理的基本流程。培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。从而为实现风险管理的总体目标提供合理保证的过程和方法。

从国际上看，许多国家已从制度安排上着手建立以风险容量控制为中枢的相关风险全面管理框架。如美国萨班斯法案的实施。对在美上市公司的治理和管理控制提出了更高的要求，该法案404条款(管理层对内部控制的评价)规定了内部控制方面的要求和内部控制评价报告，这对美国企业内部流程梳理、加强财务投资监管、提高管理透明度等方面产生相当大的影响。2004年，美国著名的反虚假财务报告委员会下属赞助委员会COSO在内部控制框架概念基础上，提出一个概念全新的COSO报告《企业风险管理——总体框架》(简称EBM)，使内部控制研究发展到一个新的阶段。COSO委员会提出，企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确定可能影响企业的潜在事项，并在其风险偏好范围内管理风险，从而对企业目标实现提供合理保证。

从国内来看，中央政府已越来越重视风险控制，将风险管理提高到企业管理的重要位置。2006年6月。国务院国资委发布了《中央企业全面风险管理指引》。对中央企业如何开展全面风险管理工作提出了总体原则，并对企业风险管理的基本流程、组织体系、风险评估等方面进行了比较详细的引导。该《指引》的出台，对国有资产的保值增值和企业的健康发展。将起到一定积极作用，为我国企业应

对经济全球化挑战和市场经济条件下的内外风险，提供了指南。2007年3月全国工商联发布《关于指导民营企业加强危机管理工作的若干意见》，指导民营企业增强危机意识，建立防范风险的危机预警机制和用于解决危机的应急处理机制，提高危机防范与危机化解的能力和水平。由此可见，我国在企业全面风险管理方面已经迈出了一大步，已经从初始的意识教育发展阶段上升到具体策划实施的实质性阶段。但是，全面风险管理在我国企业管理中还属于相对薄弱的环节。许多企业缺乏经验，风险意识不强，风险管理手段相对匮乏。因此。广泛开展企业全面风险管理理论与实践研究。积极借鉴国际上企业全面风险管理技术和经验，努力提高我国企业全面风险管理水平，将是我国政府和企业面临的日益紧迫的重要任务。

二、全面把握企业全面风险管理的基本流程与要求

企业全面风险管理不同于企业个别风险管理。它需要对企业各种风险进行统一、集中的识别、排序和控制，需要建立科学的全面风险管理流程，保证企业全面风险管理工作的有序性和有效性。为了更好地指导企业风险管理工作，《中央企业全面风险管理指引》第五条详细提出了我国中央企业全面风险管理基本流程的主要工作，具体包括：

(一)收集风险管理初始信息

收集风险管理初始信息是企业全面风险管理的首要环节，其目的在于及时发现企业可能面临的各种风险。为企业风险评估提供依据。

不同的风险，源于企业内外不同方面，而且随时随地都有可能发生。因此，收集风险管理初始信息应该贯穿于企业所有的业务单位，并且作为一项经常性工作。它要求企业有效地建立风险信息收集与管理系统，广泛、持续地收集与企业各种风险和风险管理相关的内外初始(续致信网上一页内容)信息。主要包括与企业战略风险、财务风险、市场风险、运营风险、法律风险相关的国内外宏观经济政策、经济运行情况、产业政策、技术进步与技术政策、市场供给与市场需求变化、竞争对手有关情况、本企业战略与内部条件、有关法律法规等。

(二)进行风险评估

企业风险评估，是对所收集的风险管理初始信息企业各项业务管理及其重要业务流程进行的风险评估，具体包括风险识别、风险分析和风险评价三个步骤，其目的在于查找和描述企业风险，评价所识别出的各种风险对企业实现目标的影响程度和风险价值，给出风险控制的优先次序等。

风险识别、风险分析和风险评价，是一项专业性和组织性很强的管理工作。可以由企业组织有关职能部门和业务单位进行，也可以聘请外部专家乃至有资质、信誉好、专业能力强的中介机构协助进行。但无论如何，都要采取定性与定量相结合的方法，如问卷调查、专家咨询、管理层访谈、集体讨论、情景分析、统计分析、模拟分析等。为了提高风险评估的质量与效率，还要统一制定各种风险度量单位和风险评估模型，要保证风险评估的前提假设、数据来源和评估程序的合理性与准确性。对各类风险之间的相互关系，也要进行必要的相关分析，以便对各种风险进行集中管理。此外，风险评估也是一项经常性工作，需要进行动态管理。

(三)制定风险管理策略

制定风险管理策略，就是根据内外条件，对所识别出的各种风险，按照所给出的优先次序。围绕企业目标与战略，确定风险偏好、风险承受度和风险管理有效性标准，选择适当的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等风险管理工具，确定风险管理所需要的人力与物力资源的配置原则。这是风险控制的首要环节，决定着企业风险控制的成本与效率。企业应该定期总结和分析所制定的风险管理策略的合理性和有效性，对不适当的风险管理策略进行及时的修正或调整。

(四)提出和实施风险管理解决方案

提出和实施风险管理解决方案，就是根据所制定的风险管理策略。针对各类风险或各项重大风险制定风险解决方案。这是对风险管理策略的具体落实。一般包括：提出和确定风险解决的具体目标、所需要的组织领导、所涉及的管理与业务流程、所需要的条件、手段以及各种内控制度等，以及风险事件发生之前、之中和之后应该采取的具体应对措施(包括外包方案)以及风险管理工具。所制定的风险管理解决方案，应该满足合规性要求，同时要注重成本

第五篇：风险管理流程

风险管理流程简述

工商（技术监督等）新设立、变更、注销数据国税局的申报征收及财务报表等涉税信息国土部门的土地出让、转让等涉税信息财政部门的奖励、补贴、返还等涉税信息其他相关部门传递的涉税信息第三方涉税数据根据风险点的类型、指标数量和权重等综合计算纳税人风险积分按照风险应对机构的应对能力和工作量，定期将风险应对任务推送给应对机构。大集中系统数据建立相应风险指标、风险模型风险识别等级排序风险推送针对风险推送的特点，进行查前培训。国际税收情报交换对风险模型、特征、指标、积分规则等进行跟踪改进风险应对税务稽查高等风险中等风险低等风险对纳税人进行风险提示和纳税辅导应对反馈其他涉税数据（税源巡查核查、举报等）对风险指标的适用性对风险指标的适用性案头审核纳税人自行消除实地核查如需要询问约谈纳税人自查

一、风险识别

风险识别包括整备相关涉税数据、建立风险识别模型、加工产生风险结果三个步骤。

涉税数据主要包括纳税人报送的数据、税务机关采集的数据、相关第三方的数据以及国际情报交换数据。风险监控局负责收集并整理相关涉税数据。

各业务部门运用政策分析、案例分析和经验分析等风险分析方法，寻找税收风险领域，提取风险特征，建立相应的风险指标和风险识别模型，识别税收风险点。

风险监控局按照税收风险管理计划，加工产生税收风险点。

二、等级排序及推送

税收风险的大小用风险积分表示。风险积分以风险发生概率和风险发生造成税款流失的严重程度为主要评价因素。风险评估机构根据税收风险点的风险类型、关键指标风险数量和风险指标权重等情况进行综合分析，计算纳税人风险积分。根据纳税人风险积分的高低，排定纳税人风险次序，确定纳税人风险等级。

风险监控局根据风险等级排序的结果，形成风险应对任务，按照风险应对局的应对能力，合理设置和推送应对处理的工作量，定期将风险应对任务推送给相应的风险应对局。

三、风险应对及反馈 风险应对局根据风险应对任务中的纳税人税收风险点、风险等级和税收风险形成的具体原因，按照差别化应对的原则，分别采取相应的应对策略和措施，并在省级大集中系统中进行业务处理。

风险应对局对纳税人采取应对措施后，应将结果向风险监控局反馈。

风险监控局对所采用的风险识别模型、风险特征、风险指标、风险积分规则，应建立快捷有效的跟踪反馈机制，以便不断改进和完善，提高税收风险识别的准确率。

（一）低等风险应对

低等风险主要采取风险提示和纳税辅导的方法实施应对，不采用约谈、核查等管理措施。

风险提示是指通过网上和实体办税服务厅、短信平台、纳税人学校、信函等途径向纳税人制式化发送税收风险提醒，指引其自行采取措施消除风险。

纳税辅导是对有共性问题的纳税人通过纳税人学校等进行有针对性辅导，帮助其防范风险。

纳税服务机构应根据风险应对任务具体情况组织应对。按季制作风险应对报告，针对风险应对过程中纳税人反馈的情况，提出改进意见，反馈给风险监控局。

（二）中等风险应对

中等风险的应对方法包括案头审核、询问约谈和实地核 查。案头审核是指税源管理机构在风险监控机构推送的风险应对任务基础上，根据纳税人的相关资料和情况，开展的深入、个性化的风险分析审核，为询问约谈提供支持。案头审核应在税务机关办公场所进行。

询问约谈是约请纳税人当面核实税收风险点的过程，税务约谈一般应在税务机关办公场所进行。

经案头审核和询问约谈，确认纳税人存在涉税问题的，应向其发出《税收自查通知书》，通知其在规定时间内自查自纠，并提交制式化的自查报告和与税收风险点有关的证明资料。

经案头审核和询问约谈，确认纳税人不存在不缴或少缴税款问题，税收风险点已被排除的，应对人员制作《税收风险应对报告》，经审议后，风险应对终止。

实地核查是指应对人员运用税务检查权，到纳税人的生产经营场所，对纳税人的税收风险点和举证资料，以及其他需要通过实地核查的事项进行核实处理的过程。对确定实行实地核查的，不得再交由纳税人自查。有下列情形之一的，经批准后转入实地核查：（1）税收风险点情况复杂，通过纳税人自查不能消除税收风险点的；（2）纳税人无正当理由拖延、规避或拒绝询问约谈，未按税务机关要求进行自查并提交书面说明及证明资料的；（3）纳税人自查补税未能在税务机关限期内补缴税款且无正当理由的。实地核查时，应全面核实纳税人基础信息的真实性和准确性，并以推送的税收风险点为应对重点，对风险所属期可能存在的其他涉税问题各税种综合联评，全面应对，避免重复下户。发现溯及以往的风险，一并依法应对。

经实地核查，发现纳税人存在少缴税款的，应对人员应按照《江苏省地方税务局税务行政执法证据采集规范》的相关要求进行调查取证，并对事实、证据、程序、处理等方面进行全面审核后，制作《税收风险应对报告》。经审议后，制作《税务处理决定书》，载明应补缴税款及滞纳金，送达纳税人，责令其限期缴纳。

经实地核查，需要核定应纳税额的，应对人员制作《税收风险应对报告》，经审议后，向纳税人送达《应纳税额核定通知书》。

在实地核查过程中，发现纳税人涉嫌偷、逃、骗、抗税的（其中涉嫌偷税达到或超过50万元），税源管理机构应中止应对程序，移送稽查机构立案查处。

（三）高等风险应对

高等风险应对方法为税务稽查，应对时不得交由纳税人自查。经风险管理工作领导小组或主要负责人批准的高等风险应对任务，推送至税务稽查机构案源管理部门，税务稽查机构应按照《税务稽查工作规程》的规定，在5个工作日内予以立案，进入检查程序。高等风险应对时，应对人员对案件实施各税统查，发现的涉税违法行为涉及以往的，应追溯检查。检查过程中，应当收集与税收风险点有关的证据资料，并在检查底稿中反映与税收风险点有关的情况。

高等风险应对时，检查、审理、执行的时间和规范按照《税务稽查工作规程》的相关规定执行。

四、监督与评价

风险监控局负责对风险识别、等级排序及推送、风险应对及反馈等环节进行监督和考核，并对税收风险管理的情况进行分析和总结。

督查内审部门负责对风险应对结果组织抽样复审。中、高等风险应对机构应在每个季度终了后的5个工作日内，根据风险应对情况对风险指标的适用性进行评价，提出增加或修改风险指标的具体建议，反馈给风险监控机构。

督查内审部门对风险应对的质量和效率进行监控分析，重点分析风险应对的及时性、准确性和有效性。