第4條前條辨識及評估風險至少應包含下列項目:一、固有風險部分:財團法人規模、活動性質、活動範圍、資金收付管道,與捐款人、受益人及合作夥伴之背景資訊及財團法人內部成員背景資訊。二、遵循風險部分:教育訓練執行、內控與監督機制、法律訴訟情形,及對於捐款人、受益人、合作夥伴及財團法人內部成員之盡職調查。主管機關辨識及評估風險,應綜合日常監理結果、相關機關資訊、國際文獻或其他公開資訊。