反保险欺诈指引（2018年） 第二十七条

第二十七条 保险机构应在风险识别的基础上，对欺诈风险发生的可能性和危害程度进行评估。欺诈风险评估基本流程包括：

对识别出的欺诈风险的发生概率、频率、损失程度等因素进行综合分析；

对应欺诈风险威胁，对公司制度、流程、内部控制中存在的薄弱点进行分析与评价；

对公司已采取的风险控制措施进行分析与评价；

依据欺诈风险计量的方法及风险等级评价原则，结合行业标准，确定风险的大小与等级；

确定公司承受风险的能力；

对公司欺诈管理投入的资源、经济效益做出总体评估，决定是否需要采取控制、缓释等相应措施。