前條辨識及評估風險至少應包含下列項目：
一、固有風險部分：財團法人規模、活動性質、活動範圍、資金收付管道，與捐款人、受益人及合作夥伴之背景資訊及財團法人內部成員背景資訊。
二、遵循風險部分：教育訓練執行、內控與監督機制、法律訴訟情形，及對於捐款人、受益人、合作夥伴及財團法人內部成員之盡職調查。

主管機關辨識及評估風險，應綜合日常監理結果、相關機關資訊、國際文獻或其他公開資訊。