在规制研究中，“风险”可能是人们谈论最多却理解最少的课题之一。一方面，风险涉及人类关切的某个事件或活动带来的不确定后果，其多为不利损害后果，有必要对损害后果的严重程度加以估量。另一方面，还要考虑发生特定危险的概率或频次，“风险”某种意义上是危险事件所造成的总损害量与特定时间段内发生此种损害概率的乘积。[1]风险规制是一种“控制”未来事件的“愿望”，其理念在于，在现代社会，个人往往无法有效应对自身所面临的风险，因此更需国家和社会的力量，来预测和控制风险。[2]

行政机关扮演着风险管理者的角色，风险规制包括了所有旨在降低风险或令风险再分配的行政活动，构成了强有力的、泛在的公共政策工具。[3]在风险规制中，如果“一刀切”式地对不同级别、不同类型、不同程度的风险进行同样的规制，是“对不同的事物做相同的处理”，违反了平等保护原则。因此，有必要通过确立风险分级分类的基准或指标体系，以定性或定量的方式，确定风险的级别和程度，继而选择相匹配的规制工具、内容和频次。[4]2019年发布的《国务院关于加强和规范事中事后监管的指导意见》明确将分级分类作为事中事后监管的基本原则，提出“根据不同领域特点和风险程度，区分一般领域和可能造成严重不良后果、涉及安全的重要领域，分别确定监管内容、方式和频次”。2024年12月发布的《国务院办公厅关于严格规范涉企行政检查的意见》明确要求在2025年6月前，国务院有关主管部门要建立本领域分级分类检查制度。

分级分类规制策略的引入，具有鲜明的回应性规制（responsive regulation）色彩，其主旨在于缓解日益事务繁冗、内容细密的行政任务与有限的规制资源之间的紧张关系。[5]风险分级分类规制旨在以更有实效性的方式配置规制资源，其要义既在于“好钢用在刀刃上”，也是行政效能原则的体现。风险分级分类规制主要涉及社会性领域和新兴领域的规制实践。在社会性领域，《传染病防治法》第2条、第3条规定了传染病分类管理制度；《食品安全法》第109条规定了食品安全风险分级管理制度；《药品管理法》第79条规定，对药品生产过程中的变更实行分类管理；《农产品质量安全法》第46条规定了农产品质量安全风险分级管理制度；《农业转基因生物安全管理条例》第6条规定了农业转基因生物安全分级管理评价制度。在网络安全、数据治理、人工智能治理等新兴领域，也引入了分级分类规制制度，例如《数据安全法》第21条规定了数据分类分级保护制度，《网络安全法》第53条规定了网络安全事件分级制度，《互联网信息服务算法推荐管理规定》第23条规定了算法分级分类安全管理制度。

风险分级分类规制是比例原则的践行，是“基于风险的规制”（risk-based regulation）原理的生动写照。本文试图剖析风险分级分类规制的正当化根据，讨论风险分级分类标准的制定主体、程序设计与内容设定，讨论风险分级分类导引下行政规制方略的制度设计。本文将以行政法学理论为经，以规制理论为纬，以比较法为鉴，结合近年来风险分类分级规制的经验素材，以“提取公因式”的方法，提炼风险分级分类规制的法理基础与制度要义，以推动风险规制法的理论深入。

一、风险分级分类规制的正当化根据

风险分级分类规制的正当化根据在于比例原则与“基于风险的规制”。从比例原则角度展开法释义学的作业，有助于提升规制措施与风险级别的适配性。从“基于风险的规制”进路出发，有助于从回应性规制的视角，更为实质性地理解风险分级分类规制的精髓，优化风险规制资源的配置。

（一）比例原则

比例原则是在国家权力和公民自由权利之间所作的目的与手段式的考虑，比例原则为风险规制活动划定精准的界限，提供平衡自由与安全的机制。比例原则蕴含的适当性原则、必要性原则和均衡性原则三个子原则，都为风险分级分类规制提供了正当化根据。只有在风险达到更高级别时，才能依法设定和实施对基本权利干预程度更高的风险规制措施。

第一，适当性原则。适当性原则以“目的取向”为依归，要求手段与目的之间存在实质关联性，手段要有助于实现正当行政目的。这要求风险规制的干预程度与风险的严重程度相匹配，选择适当的规制工具来实现预期政策目标。《欧盟委员会关于风险预防原则的通讯》（Communication From the Commission on the Precautionary Principle）要求，“设想的措施必须能够实现适当水平的保护。基于风险预防原则的措施不能与所意图达到的保护水平不成比例，也不能以很少能够达到的完全排除风险为目标。”[6]例如对高风险领域设定行政许可，对低风险领域则选择较低频率的检查、设定信息报告义务等方式，这体现了适当性原则，体现了规制工具与风险程度的匹配。

第二，必要性原则。行政主体固然可以依法限制相对人的合法权益、设定相对人的义务，但也应使相对人所受的损失降低到最小范围和最低程度。为此，在进行风险分级分类规制时，针对不同级别的风险，应检视有哪几种可达到相同目的的措施，并尽量选择给相对人带来最少侵害的措施。风险等级越高，规制措施一般越严苛，往往越会对市场主体的基本权利作出更多的克减。[7]在设定和实施风险规制措施时，政策制定者常有“宁可失之过严”的倾向，往往希望科以“最严格的监管”，但也应考虑规制成本与收益的均衡，考虑尽量给公众造成最小侵害。这也为“规制金字塔”（regulatory pyramid）理论所佐证，该理论认为在多元的规制工具箱中，应优先设定金字塔底部的说服教育等干预程度较低的措施，只有当干预度较低的措施执法效果不彰时，方可逐步设定与实施更为严苛、更具惩罚性的干预措施。[8]

第三，均衡性原则。均衡性原则是指在所有可达到某一行政目的的手段中，如果给相对人权益造成最小损害的手段将造成的损害仍然超过该行政目的所追求的公益，则该行政目的就不值得追求，应该放弃。比例原则如同一支滑动的量尺，它着重于“价值”“法益”间的相互衡量，在被保护法益的重要性与可能侵害法益的危险程度之间进行衡量。[9]在风险分级分类规制的背景下，要推动高风险高强度规制、低风险低强度规制，[10]对于高风险活动，可提高行政检查的范围和频次，相对较多运用许可、禁止、标准制定等命令—控制型规制工具；对于低风险活动，可减少行政检查的频次，相对较多运用信息报备、绩效评估、行政指导、协商对话等干预程度较低的规制工具。

（二）基于风险的规制

在现代规制型国家下，日益呈现出无尽规制事务与有限规制资源之间的矛盾，风险分级分类规制有助于优化规制资源配置，合理确定规制的优先次序。[11]风险分级分类规制是“基于风险的规制”进路的体现，它是以证据为基础的进路，能根据透明、系统且可说明的框架，有针对性地配置规制资源，并优先关注更高风险的领域。[12]

“基于风险的规制”进路的前提在于，国家仅具备有限的干预能力，只应承担有限的干预责任，国家无法也不应消除全部的风险，因此需要明确风险容量，优化规制资源配置。[13]“基于风险的规制”看似技术性强、平淡无奇，实则包含了行政机关决定规制哪些风险、容忍哪些风险的判断，也包含了行政机关对于何事重要、何事不重要的切实抉择。[14]对于较高风险的事项，应施加更高强度的行政规制；对于较低风险的事项，应施加较低强度的规制，乃至不进行行政规制，令私主体的自我规制发挥主导作用。

风险分级分类规制将“对风险的规制”（regulation of risk）扩展至“以风险为工具的规制”（regulation through risk），这使得风险规制措施更具“靶向性”（targeted）和合比例性。这也是行政效能原则的体现，效能原则不仅关注效率，还关注绩效，这蕴含了努力衡量实施风险规制措施的成本和收益，以实现更好规制（better regulation）的追求。在资源有限的情形下，行政机关要决定如何区分重要风险与不重要风险，如何安排规制风险的优先次序，并决定将风险控制到何种程度，以回答“多安全才足够安全”的课题。[15]在风险分级分类的语境下，“低风险”意味着“低优先级”，[16]行政介入低风险事务的节点相对较晚，干预程度相对较低；行政相对更早介入高风险领域，更为聚焦地展开执法活动。

“基于风险的规制”以定性或定量的方式，界定风险的不同级别，将风险程度作为资源配置的基准，防止行政机关过度反应，防止行政机关针对某一风险或安全事件出台比控制风险至可接受水平所需强度更高的规制措施。要谨防“不惜一切代价”规制的思路，这会导致规制资源的错误配置，也会对相对人权利造成不当限制。

二、风险分级分类规制的制度框架与程序建构

风险分级分类规制宜以立法建构风险规制的制度框架，以不确定法律概念界定风险分级分类标准，限制风险行政中的裁量权。而行政机关在风险规制领域有着相应的专业技能、经验和知识，可以制定更为细化的风险分级分类标准。风险分级分类还涉及动态、多中心的风险决策情境，任何机构都不可能拥有应对风险问题的全部信息和专业知识，因此更需引入专家咨询、公众参与等程序，确保通过商谈和对话，以调和彼此不同的利益、立场与目标。[17]

（一）以立法界定风险分级分类的制度框架

风险分级分类的实质在于基于风险事务的本质，按照风险高低和产生影响的程度，发展出“区分”的技术，进而配置不同的规制资源，设定和实施差异化的规制措施。在风险规制法律规范中，常由立法者斟酌法律所规范生活事实的复杂性，以条件式的规范结构，通过在概括条款中列出相应的不确定法律概念，作为判定风险分级分类的构成要件，以符合法律明确性的要求。[18]

为了达到风险防范的目的，在立法中会规定风险分级分类的制度框架，规定分级分类的构成要件，乃至规定针对不同级别的风险，行政机关分别有权采取何种规制措施，并令被规制者承担怎样的法律效果。这些限制性的规制措施往往涉及对相对人职业自由、营业自由、财产权等基本权利的限制。在“重要性理论”的流脉下，在个案中对风险分级分类的判断，往往构成作为侵害基本权利之前提的重要决定，因此宜由法律来规定风险分级分类框架。风险分级分类及嗣后规制措施对基本权利的影响强度越大，法律的相关规定就越应明确、具体。[19]例如《生物安全法》将生物技术研究、开发活动分为高风险、中风险、低风险三类，并为高风险的对象设定了更为严格的义务，要求“经评估为生物安全高风险的人员、运输工具、货物、物品等”，应从指定的国境口岸入境，并对其采取严格的风险防控措施。[20]

但风险立法更适于规定风险分级分类的制度框架，而很难为其填满制度的罅隙。风险往往具有无法预测、不可逆等特性，每每处于动态变化之中，难以完整把握。立法机关在专业知识上也有不足，对科技发展的掌握程度有限，很难通过法律来确立复杂的科学技术标准。[21]立法如执着于对风险分级分类作出更进一步的细化规定，则难免刻舟求剑，可能构成对动态的基本权利保护的扼制，而非促进。[22]立法机关无法在风险规制中独自承担起权利保护的责任，而是可以选择通过不确定法律概念授权行政机关就风险分级分类作出更为具体化的规定。

在环境、健康、安全等与科技发展密切关联的风险规制领域，绝大多数的“知”都是一种“暂时的知”，“未知”已经成为常态，今天确定的知识，明天也可能因为科技进展而被推翻。法律规范中运用不确定法律概念来界定风险分级分类，是通过一种语义内容相对开放的规范形式，让行政机关在细化风险分级分类标准时，对各种裁量因素加以考量，使得各种见解和知识都能被考虑其中，从而相对灵活动态地制定和调整分级分类规则。风险分级分类所涉及的不确定法律概念更多为规范性概念，其多为需填补价值的概念，例如《生物安全法》第36条规定了对生物技术研究、开发活动的风险分级分类规制，其分级分类依据为“对公众健康、工业农业、生态环境等造成危害的风险程度”，那么何为“风险程度”？又如在《传染病防治法》第3条关于传染病分类的制度安排中，如何理解传染病可能带来“重大”“较大”或“一定程度”的影响，如何界定“经济损失和社会影响”？对这些规范加以解释时，每每涉及解释者的主观价值判断。这种开放性规定使得立法者可以控制风险分级分类规制的制度方向，并给予行政机关出台细化标准的制度空间。

（二）由行政机关制定细化的风险分级分类标准

风险分级分类标准的制定，往往涉及诸多科学、技术与政策层面的问题。相较于立法机关而言，行政机关有着专业化的公务员队伍和技术支撑机构，拥有关于风险规制的科学知识、信息资源和管理经验。即使立法机关规定了风险分级分类的考虑要点，也无法就此作出详尽的规定，因为详尽的规定反而无法应对风险的发展与变化。由行政机关制定细化的风险分级分类标准，有助于为行政机关留有一定程度的自主决定空间，并更好地践行裁量正义。[23]风险分级分类本身是具有科学性、技术性、政策性的课题，给予行政机关回旋余地，以确定规制次序和分配规制资源，是切合实际的制度安排。[24]

法律中可明确规定行政机关制定风险分级分类标准的权限，并直接规定行政规则需考虑的裁量因素。例如，根据《生物安全法》第36条的规定，生物技术研究、开发活动风险分类标准及名录由国务院科学技术、卫生健康、农业农村等主管部门根据职责分工，会同国务院其他有关部门制定、调整并公布。制定此风险分类规则时，需考虑“对公众健康、工业农业、生态环境等造成危害的风险程度”。又如，根据《化妆品监督管理条例》第16条的规定，国务院药品监督管理部门制定、公布化妆品分类规则和分类目录，其需考虑化妆品的“功效宣称、作用部位、产品剂型、使用人群等”因素。此类法律规定一方面具有组织规范的意义，其将制定风险分级分类标准的任务分配给特定的行政组织；另一方面也为行政机关制定风险分级分类标准设定了需考虑的裁量因素。

承担制定风险分级分类标准任务的行政机关可以通过设定细化标准，将上位法规定中需考虑的“相关因素”转化为可操作的指南。例如《食品安全法》第109条规定了食品风险分级管理制度，规定要以“食品安全风险监测、风险评估结果和食品安全状况”为根据。但此规定无法给予行政机关具体导引。据此，《食品生产经营风险分级管理办法（试行）》规定了细化的食品生产经营风险分级管理制度，将食品生产经营者风险等级从低到高分为A、B、C、D四个风险等级。[25]行政机关颁布的风险分级分类标准细化了风险分级分类所考虑的因素，并对每一因素以量化赋分的形式赋予相应的权重，使市场主体能对自身的风险等级有所预期；风险分级分类标准还具有表达功能，它承载了行政机关对风险因素的价值判断，也对市场主体的活动有导引作用。[26]行政机关制定的风险分级分类标准，不仅是对上位法相关内容的“解释”，也是对相关内容的“具体化”，它创造性地对一些原则性的规定加以充实。[27]

（三）完善风险分级分类标准形成的程序机制

在风险分级分类的情境下，具体执法者了解个案情境的必要性有所降低，影响行政决策的关键环节从具体执法者的法律适用与行政裁量过程，转向规则设计者制定分级分类标准及后续规制方案的过程。[28]尽管分级分类规制会涉及与风险有关的科学判断，但其不纯粹是事实性知识，并非客观化的事务，也从来不是利益无涉的，其具有政策性。风险分级分类涉及分级分类指标的设定与权重的赋予，涉及价值判断和利益衡量，涉及确定“多安全才是安全”。风险对不同的人可能有不同的影响，不同的人可能有不同的标准、不同的价值观。[29]

因此，风险分级分类一方面是依据科学的专门性判断，另一方面也具有较为广泛的政策裁量空间。风险分级分类关系到市场主体的合规成本，关系到对公众基本权利的限制与保障。依据《重大行政决策程序暂行条例》第3条的规定，风险分级分类属于“对经济社会发展有重大影响、涉及重大公共利益或者社会公众切身利益的其他重大事项”，也属于有关“市场监管、社会管理、环境保护等方面的重大公共政策和措施”，因此属于“重大行政决策事项”。有关风险分级分类的争论，实则涉及持不同信念群体关于价值偏好的争论，很难通过理性分析得出答案，[30]需适用重大行政决策程序，引入公众参与、专家论证等程序，以保障风险分级分类标准的民主化、合理化。

在风险分级分类标准制定过程中，引入包容多元利益、多元价值的程序，并非要追求客观的终极答案，而是围绕相关议题引入专家、利益相关方和公众的广泛参与，达成科学合意，建构商谈、辩论与妥协的空间，从而让不同声音都能进入政策的竞技场，让不同利益和考量都能得到应有的衡量，实现“科学过程的民主化”。例如《医疗器械监督管理条例》第6条规定，制定、调整医疗器械的分类规则和分类目录时，应当充分听取医疗器械注册人、备案人、生产经营企业以及使用单位、行业组织的意见。扩大公众参与、专家论证的范围是改进风险政策的必备条件，通过引入来自专家、产业界和公众的知识，聆听批评意见，凝聚共识，形成新的“科学的社会契约”（social contract of science）。[31]

三、风险分级分类标准中内容的合理设定

在风险规制领域，我国存在规制资源投入不足，规制能力与规制任务不匹配的现象；行政规制所需人力、财力、物力的匮乏，与行业快速发展、经济社会风险日益增长之间的矛盾日益突出。风险分级分类规制旨在根据风险等级，合理匹配规制资源和规制措施，将规制资源更多分配给高风险领域，这有助于解决规制力量不足的问题，提高规制效能，也防止对低风险的对象造成过度侵扰。[32]因此更需廓清选取风险分级分类标准的设定模式，合理选择分级分类所需考虑的因素，并为其赋予不同权重，从而更为有的放矢地配置规制资源。

（一）按照风险程度进行风险分级分类

风险分级分类标准是根据事物的本质制定出的规则或衡量标准，据此对程度不同的风险采取不同的处理措施，这是合理的差别对待，体现了“等者等之，不等者不等之”的法理，是另一种践行平等原则的方式。风险分级分类多为高、中、低三级，或许因为风险本身具有不确定性，对风险级别进行过度细分，可能会影响风险分级分类的准确性，也不利于推行后续分级分类规制措施；分为三级较具有可操作性，相对容易测度风险级别，并较易确定后续的规制资源分配和规制强度。实践中，也有根据需要将风险等级分为四级、五级乃至更多级别的情形。例如根据农业转基因生物对人类、动植物、微生物和生态环境的危险程度，将其分为四个等级；[33]根据放射源、射线装置对人体健康和环境的潜在危害程度，从高到低将放射源分为五类。[34]出于简约治理的需要，当被规制对象可以被归约为两种不同程度的性质和风险时，可仅仅将风险分为两级，例如国家根据兽药的安全性和使用风险程度，将兽药分为兽用处方药和非处方药。[35]在根据风险程度确定风险分级分类标准时，主要有如下两种方式。

1.以概括条款设定风险分级分类标准

在风险分级分类法律规范中，常以概括条款设定风险分级分类标准，概括条款中包括了需评价地予以补充的不确定法律概念，并将不确定法律概念的构成要件与风险分级分类的判定相连结，进而令行政机关在风险分级分类的个案判断中予以具体化。[36]例如《传染病防治法》第3条中，对甲类、乙类、丙类传染病的分级，即以“对人体健康和生命安全危害”的严重程度为基准，甲类、乙类、丙类传染病对应的风险程度分为“特别严重”、“严重”和“造成危害”。又如《生物安全法》第36条，以“对公众健康、工业农业、生态环境等造成危害的风险程度”为基准，将生物技术研究、开发活动分为高风险、中风险、低风险三类。在设定风险分级分类规则时，相对更多采用此种以概括条款规定的方式，有助于行政机关以开放的态度对待自己的规制能力，使分级分类制度能弹性、动态地反映技术及社会的变化。[37]

2.以“批量列举式”规范界定风险分级分类标准

在法律规范或行政规则中，可明文列出特定对象、产品、活动等的风险等级。例如，《易制毒化学品管理条例》作为国务院颁布的行政法规，以附表的形式规定了第一类、第二类、第三类易制毒化学品目录，每类分别涵盖12种、5种、6种易制毒化学品。又如，海关对出入境特殊物品实施风险管理，其根据出入境特殊物品可能传播人类疾病的风险，将不同风险程度的特殊物品划分为不同的风险等级。[38]监管部门将出入境特殊物品的风险等级分为A、B、C、D四级，并规定了特定细目中物品对应的归类，如“环保微生物菌剂”归为A级，未经裂解或纯化工艺不完全的蛋白类产品归为B级。[39]此种“批量列举式”的目录或列表，其核心特点是具体、清晰、简明、可操作，凝聚了专业行政部门基于科学知识和规制实践经验的共识，以趋近事物本质的方式提供精细化规范，[40]削减了各级行政机关在日常风险规制过程中的裁量权，简化了行政负担，便于个案中的统一适用。但缺点是分级分类标准不易变动，不利于规则的动态、灵活调整，相对不利于行政机关作出个案裁断，有时阻滞了行政的灵活性。

（二）厘定风险分级分类需考虑的因素和权重

1.考虑相关因素

行政机关在对特定风险加以分级分类时，首先考虑的因素一般仍是“风险程度”或“危害后果”。行政机关可以颁布解释性行政规定，对法律规范中设定风险分级分类的要件加以解释；行政机关还可以颁布标准、指南等规范，具体化行政规则，借助行政经验和专业技术知识，通过填补标准化、技术性的内容，不仅对判断风险程度的因素予以解释，而且将其具体化。[41]例如《数据安全法》第21条规定了数据分类分级保护制度，在国家标准《数据安全技术数据分类分级规则》中，即列出了影响数据风险分级的要素，其包括“数据的领域、群体、区域、精度、规模、深度、覆盖度、重要性等”。[42]

在这些规则中，可将风险因素细分为静态风险因素与动态风险因素。静态风险因素往往指产品和活动固有风险、生产经营类别、经营规模、消费对象等因素，多为相对客观、相对固定不变的因素，多涉及危害影响（impact）等内在因素。动态风险因素则往往指企业合规和管理实践中的生产经营条件保持、生产经营过程控制、管理制度建立及运行、从业人员资质素质、企业违法等因素，这些因素与风险发生概率（probability）高低相关，是相对主观且易于变动的因素。[43]还可将风险因素分为定性因素和定量因素，定性因素用以判定风险性质，定量因素用以判定风险程度。应结合静态风险因素与动态风险因素，结合定性因素与定量因素，综合判定风险等级。

风险分级分类应考虑相关的因素，不考虑不相关的因素。但风险分级分类是由科学设问但无法完全由科学作答的科学政策问题，它不仅仅是技术性的操作，也是一门承载着政治关切、政策考量与价值判断的规制艺术。[44]因此风险分级分类不仅要考虑风险程度这一单一变量，还要考虑政治、政策、价值层面的因素。其一，风险分级分类有时需考虑相对人遵守风险规制法律和政策的情况，例如需考虑监督检查、监督抽检、投诉举报、案件查处、产品召回情况。[45]其二，风险分级分类还要考虑价值判断，例如在欧盟，当人工智能系统涉及生物识别、行政给付、对自然人信用评级及司法人工智能应用时，由于涉及公众的人格尊严、隐私权、获得社会保障的权利、平等权及获得有效救济的权利等，因此被纳入高风险应用。[46]当存在严重危及健康和生命安全、造成重大经济损失和社会影响等情形时，此为价值上受否定性判断的事项，往往被归入高风险级别之列。[47]其三，风险分级分类并非独立自主的技术性规制干预指南，也是构建风险规制议程和优先次序的路标，[48]因此进行风险分级分类制度设计时，也需适度考虑风险的社会放大效应，将社会文化背景、公众心理感知等主观因素纳入度量指标之中，以提升风险分级分类规制的可接受性。

2.合理设定不同因素的权重

在设计风险分级分类制度时，还涉及对不同因素赋予不同权重（weight），并进行加权处理。这反映了制度设计者对风险要素的见解，以及对被规制者行事方式的期望。设计权重的制度要点有三：

其一，权重可以反映风险规制政策设计者的偏好，即对哪些特定领域的特定风险类别予以规制。[49]例如在地下矿山安全风险分级时，所选择的赋分项包括固有风险（30分）、安全设备设施（30分）、安全生产管理（25分）、从业人员素质（15分）、正向激励（12分），且为每项设定若干子项，并对每个子项设定了0-4分之间的不同分值，列明给予不同分值对应的不同要件。[50]

其二，在细化的风险分级规则中，通过调整内部管理与合规在风险评级中的权重占比，来激励被规制者完善内部控制机制，进而实现管控风险的目的。例如在食品经营风险分级规制中，赋分项即包括食品标签等外观质量状况、食品安全管理机构和人员、从业人员管理、经营过程控制等，这相当于引导被规制者推行“受规制的自我规制”，令其针对风险分级分类规则设定的指标和权重，作出内部式、自我规制性质的回应，努力激活自己的自组织形式，给出更为满意的答卷。

其三，当行政机关开展风险分级分类时，应合理设定风险因素权衡的指标、权重及加权规则。可对风险因素中每一子项的内容、分值加以规定，并规定合计分值与风险等级的关系，分值越高，风险等级越高。还可给出风险加权的公式或算法，例如根据事故可能性、暴露频率、伤害后果等参数的乘积，计算风险值，进而确定相应的风险等级。在风险因素权衡和加权过程中，不能对某个因素、指标的权重给予明显过度或明显不足的估量，这将构成对相关因素的不适当权衡。[51]

四、风险分级分类规制的制度设计

风险分级分类规制强调规制工具与规制任务的适配性，强调规制资源配置与特定风险等级的适配性，推崇“以眼还眼”（Tit-for-tat）式规制。[52]行政机关可在高风险领域选择行政许可、禁止等高干预度的规制工具，在低风险领域选择备案、信息披露等低干预度的规制工具。应根据不同风险程度，设定和实施不同程度的规制干预措施，配置不同的行政检查资源。对于较低风险的活动，可考虑以自我规制为优先手段。

（一）选择不同的行政规制工具

当风险变化时，市场环境发生动态变化，规制工具也应随之动态变化。设定和实施风险分级分类规制，应当根据风险的高低，选择不同的规制工具或规制工具组合，达到规制工具的动态匹配。规制工具的动态匹配不是恣意的变动，而是参照市场状况、风险状况、工具适配性等因素，作出符合法律规则和市场规律的动态变动。[53]

1.高风险领域常用的规制工具

高风险领域可能面临市场失灵与社会失灵，可能会发生难以挽回的危害后果，因此更为推崇预防原则的践行。当风险程度加大时，考虑到国家对公众生命、身体、财产等法益的保护及风险发生的概率，风险预防通过采取一定措施，尽可能降低高风险。政策设计者在应对高风险活动时，往往更加青睐基本权利干预程度相对较高的预防型规制工具，如许可、禁止等。

行政许可构成最为典型的事前风险规制工具，行政机关根据相应许可条件，通过评估申请者的能力，来决定是否准予其从事特定活动。[54]根据《行政许可法》第12条的规定，可以就“直接关系公共安全、人身健康、生命财产安全的重要设备、设施、产品、物品，需要按照技术标准、技术规范，通过检验、检测、检疫等方式进行审定的事项”设定行政许可，此条列举的相当多事项可归入高风险事项之类。在实定法律规范中，会以特定活动或产品存在“高风险”或“较高风险”为由，设定行政许可。例如《旅游法》第47条中，规定了对经营高空、高速、水上、潜水、探险等“高风险旅游项目”的经营许可；《食品安全法》第41条则规定了对直接接触食品的包装材料等“具有较高风险”的食品相关产品的许可。通过实施高风险领域的行政许可，可筛查出适格的主体、活动和产品。[55]

“禁止”（ban）意味着制度设计者对所限定活动的否定性评价和禁止性指令。[56]某种活动、产品给他人和社会公共利益带来的危险越大，限制则应当越严，对于特别危险的高风险活动或产品，应依法予以禁止。[57]在我国，对于高风险的活动，可以依法设定禁止进出口、禁止生产、禁止经营、禁止流入流出等措施。例如依法禁止具有较高风险的第一类精神药品零售。[58]又如《动物防疫法》将动物疫病分为三类，规定当发生风险等级最高的一类疫病时，封锁疫区，并“禁止染疫、疑似染疫和易感染的动物、动物产品流出疫区”。[59]此类禁止性措施是针对根据一般性特征可确定范围的不特定多数对象，所实施的单方面的、对外直接发生限制性法律效果的行为，其构成不利性行政处理。

2.低风险领域常用的规制工具

风险分级分类规制中较为常见的方略，是在高风险领域设定行政许可，在相应的低风险领域，设定备案、信息报备等干预程度较低的规制策略。

就备案管理方式而言，是行政机关依法要求行政相对人报送其从事特定活动的有关材料，行政机关将报送材料存档以便日后核查，并基于此对相关活动开展积极的事前监督。[60]例如国家按照风险程度，将医疗器械实行分类管理，其中第一类医疗器械作为“风险程度低，实行常规管理可以保证其安全、有效的医疗器械”，对其实行产品备案管理。[61]又如国家对特殊化妆品和风险程度较高的化妆品新原料实行注册管理，对普通化妆品和其他化妆品新原料实行备案管理。[62]备案构成融信息收集、信息共享与公开、规制执法、信用治理等多种规制工具于一身的规制工具箱，备案的实施有助于降低行政规制的强度，给予被规制者开展生产经营活动更多空间。[63]

信息披露作为相对柔和、干预程度相对较低的规制工具，在低风险领域得到广泛适用。信息披露给予被规制者决定是否采取行动、如何采取行动的空间；通过责令市场主体披露关于商品和服务的价格、成分、数量或质量方面的信息，可保障消费者的知情权和选择权。[64]例如近年来上海、深圳等地的人工智能地方立法中，即倡导对中低风险的人工智能产品和服务，采用信息披露的规制模式。[65]

（二）设定不同干预程度的规制干预措施

国家在履行基本权利保护义务时，对于实现保护目的的方式，享有自主决定的空间。欧盟法院在2016年Pesce案判决中指出，“适用风险预防原则必须顾及比例原则，也就是说风险预防措施……不应该超越立法规定欲要达到目标的适当性和必要性的限度。倘若存在多种可选择的适当性措施，就必须选择最小侵害宪法权利的一种。禁止出现与所追求结果不合比例的负面性影响。”[66]在我国，风险规制的干预措施应当与风险的性质、级别、程度和范围相适应，在达成合法目的的所有最适当、具有相同效果的方法中，应当选择干预程度最低，且对相对人法律权益损害最小的方式，并根据情况变化及时调整，做到科学、精准、有效。[67]

以《动物防疫法》对三类动物疫病所采取的不同控制措施为例。当发生三类动物疫病时，要求政府“组织防治”。[68]当发生二类动物疫病时，因其给人、动物带来的风险更高，构成严重危害，因此政府“根据需要”，组织有关单位和个人采取“隔离、扑杀、销毁、消毒、无害化处理、紧急免疫接种”以及“限制易感染的动物和动物产品及有关物品出入”等措施，[69]这些措施大多属于限制程度较高的行政强制措施。当发生一类动物疫病时，因其给人、动物带来的风险极高，构成特别严重危害，则县级以上人民政府应当“对疫区实行封锁”。[70]相较于前述各种行政强制措施而言，封锁是在更广泛范围内的限制性活动，其禁止染疫、疑似染疫和易感染的动物、动物产品流出疫区，是最严格的行政强制措施，应当慎用。如能更为精准确定风险来源和风险传播途径，就应尽量不采用无差别的封锁与隔离。针对动物疫病风险设定的管控措施，会影响到行政相对人的财产权等权利，增加经济成本和社会成本，令管控措施与风险等级相适应，正是风险分级分类规制的生动体现。

（三）对行政检查资源的差异化配置

行政检查是行政执法主体为履行行政管理职责，对企业遵守法律、法规、规章和执行有关行政决定或命令的情况进行巡查、核验的活动，是行政许可、行政处罚、行政强制、行政备案、行政征收征用、行政给付等行政行为的过程性行为，对行政机关了解法律制度实施情况、有效实施行政管理具有重要作用。[71]我国风险规制面临着“事多人少”的困境，风险规制治理能力目前尚不敷有效管控所有风险之需，为此在配置行政检查资源时，也不应平均用力，而应根据风险分级分类结果，优化行政检查资源的配置。

作为参照，英国职业健康与安全检查机构率先提出了“基于风险”的规制检查进路，此种进路不试图预防所有可能的危害，而是仅仅规制那些超出可接受风险水平的风险。通过“将规制资源导向对结果能产生最大影响的地方”，英国行政检查变得更高效、更有效且更具一致性。自2008年起，几乎所有英国规制机构都有实施分级分类检查的义务。[72]在荷兰，荷兰食品和消费品安全管理局于2007年首次引入基于风险的检查进路，建立“风险金字塔”式的行政检查评分体系，其根据过去两年检查结果，将食品企业划分为四个不同的颜色类别，分别对不同颜色的企业施加不同的检查频率。[73]在意大利，弗留利—威尼斯朱利亚大区引入了环境检查表制度，该大区以基于风险的清单和评分卡为基础，根据风险等级对污染设施进行分类，确定对污水处理厂进行检查的频次。[74]

在我国，基于风险等级配置行政检查资源的要求，散见于若干风险规制立法之中。例如《食品安全法》第109条要求，监管部门根据食品安全风险监测、风险评估结果等，确定监督管理频次。在药品监管立法中，要求监管部门对高风险的药品实施重点监督检查，并根据药品生产、经营、使用等环节的风险程度，确定检查频次。[75]在中共中央、国务院印发的《法治政府建设实施纲要（2021-2025年）》中，指出要“根据不同领域特点和风险程度确定监管内容、方式和频次”。

目前应当根据不同行业、不同企业、不同活动的风险程度，结合检查对象、行业特点等因素，将风险分级分类规制与分级分类检查相结合，合理确定并动态调整检查方式、比例和频次，实施“基于风险的检查”。其一，对于风险程度较低、问题发生率低、投诉举报量少、危害后果轻微、通过非现场检查可以实现规制目标的低风险事项，可合理降低检查比例和频次，除上级部署、收到违法线索及法律、法规、规章有明确规定的外，原则上不主动开展行政检查，以减少对正常生产经营的影响。[76]其二，对风险程度一般的事项，按照常规比例和频次抽查检查，可以探索纳入随机抽查清单。其三，对风险程度较高的事项，特别是直接涉及公共安全和人民群众生命健康等的特殊行业、重点领域，适当提高检查比例和频次，依法实行重点监管，有针对性地进行检查。[77]分级分类检查以对风险程度的评估为前提，有助于推行精准检查，提升检查效能，减轻企业负担，从而保证行政检查必要的覆盖面和规制效果，同时又可防止任意检查、重复检查、执法扰民。[78]

（四）在行政规制与自我规制之间

对于较高风险的活动，应更多关注行政机关所选取的行政规制方式；对于较低风险的活动，应当以企业自我规制为优先手段。企业自我规制是针对特定企业、特定产品实施特定的管理策略，对企业的内部环节加以控制，更为具体地规定企业内部管理体系的样态，以实现规制目标。[79]企业自我规制常常涉及对团体或个人行为的限制或施加义务，也是“自我设限”或“自负义务”。企业与行政机关合作完成风险预防任务，因此企业的自我规制活动，既具有一定程度的自主性，也肩负着实现公共利益的任务。

对于较低风险的活动，应当由被规制方履行主体责任，令其以自我规制为主，行政规制为辅，这有助于降低规制成本，让市场主体对其生产经营活动自负其责。以非煤矿山安全风险分级规制为例，国家矿山安全监察局将非煤矿山安全风险等级分为A、B、C、D四个等级，依次为低风险、一般风险、较大风险和重大风险，要求A、B级矿山以自我管理为主，随机抽查为辅。[80]针对较低风险活动的自我规制措施主要体现如下。

其一，企业负有“组织化保障义务”，通过优化内部的组织架构，建立与风险程度相适应的管理机构，配备适格的内部管理人员，明确内部管理人员的风险管理职责，进而提高企业对风险规制目标的敏锐度，从而有效防范风险。[81]

其二，在综合考虑风险管理成本和效益的基础上，建立风险管理体系，采取有效的风险管理措施，对风险进行评估、控制、沟通、审核。企业风险管理过程所采用的方法、措施、形式及形成的文件，应当与风险级别相适应，这构成动态的内部管理控制工具。[82]

其三，企业还可依法或自愿披露风险信息，信息披露作为“提供信息和启发的手法”，[83]有助于克服企业和消费者之间存在的信息不对称，降低消费者的信息搜寻成本，而且还保留了企业在市场机制下的行动空间。例如对于列入农业转基因生物目录的农业转基因生物，即使风险相对较低，也应当有明显的标识，标识应当载明产品中含有转基因成分的主要原料名称。[84]

五、对风险分级分类规制的反思

本文试图从行政法学视角，对风险分级分类规制的法理与制度加以探究。风险分级分类规制体现了对事物本质的体察。《孟子·滕文公上》云，“夫物之不齐，物之情也”，参差多态乃是事物本原。风险分级分类规制体现了差异化规制，是比例原则的践行，体现了“基于风险的规制”的进路。应通过立法设定风险分级分类规则框架，由行政机关细化风险分级分类标准，践行审议民主程序。就风险分级分类标准实体内容的设定而言，应尽量以风险程度为度量的主要标准，并为相关因素赋予合理的权重。在开展风险分级分类规制时，应根据风险级别不同，设定不同的规制干预措施，配置不同的行政检查资源，探求行政规制与自我规制之间的平衡。

但是，风险分级分类规制并非开展风险治理的“万灵丹”，风险分级分类规制面临的挑战至少有三。

其一，良好的风险治理建立在跨学科知识基础之上，包括对风险局限性和不确定性的认识，以及对公众关切、价值观和愿景等的审慎综合考量。[85]规制某种意义上是关于定义和分类的学问，风险分级分类规制中弥漫的级别、类型、指标、权重、公式、算法，一定程度反映了“数目字管理”的偏好，但很多因素无法被类型化，以有限的分级分类框定庞杂的被规制对象，反而失却了回应性规制的灵活性、针对性，有可能演化成另一种形式的“一刀切”。[86]而且此种情况下，被规制者可能忙于应对可反映于风险分级分类中指标的项目，而忽视了对其他风险因素的防控。

其二，在风险分级分类规制的制度框架下，规制者很可能会“抓大放小”，将规制资源更多聚焦于中高风险的被规制者，这意味着某些低风险的规制对象很可能会逃逸于规制视线之外，这些“被遗忘的”被规制者可能也会放松对自身风险的管控。[87]所谓“千里之堤，溃于蚁穴”，当被规制者疏于内部管控时，可能会导致低风险累积为系统性风险，乃至演化成中高级风险，从而对公众造成不利后果。

其三，风险分级分类规制可能与合作规制存在紧张关系。合作规制强调多元主体的合作与参与，强调利益相关方以更为合作、互动性更强的方式，就规制政策与规制个案中的权利与义务进行协商，从而更好实现行政任务。而风险分级分类规制已厘定不同的风险等级，设定度量特定风险程度的指标或公式，不同的风险等级可能对应着不同的规制措施，这可能不利于合作规制的推行。

作为对风险分级分类规制可能缺失的回应，未来应努力设计更好的风险分级分类规制方略，在充分汲取科学共识，充分开展实践调研的基础上，设计更为合理的风险分级分类指标体系。在将规制资源聚焦于中高风险活动的同时，对低风险活动不能“一放了之”，而是为其设计如行政指导、信息报备、低频率检查、绩效评估、沟通交流等低干预度的规制措施，为低风险活动引入自我规制和第三方规制。同时，风险分级分类规制更多影响的是风险规制的优先次序，而并不直接影响行政执法个案的结果，在风险规制执法个案中，仍需认定事实、适用法律、斟酌裁量因素，作出合法合理行政决定。未来应通过公法工具与私法工具的结合、事前规制工具与事中事后规制工具的结合，多管齐下，更好地防范风险，促进风险规制治理体系和治理能力的现代化。

---

【注释】

本文系本文2020年度国家社会科学基金重大项目“突发重大公共卫生事件防控的法治体系研究”（20&ZD188）的研究成果。

[1]See Health and Safety Executive, The Tolerability of Risk from Nuclear Power Stations, p.15, https://www.onr.org.uk/documents/tolerability.pdf，最近访问时间[2025-07-09]。

[2]See Cary Coglianese ed., Achieving Regulatory Excellence, Brookings Institution Press, 2017, p.102.

[3]参见[美]戴维·莫斯著：《别无他法——作为终极风险管理者的政府》，何平译，人民出版社2014年版，第1页。

[4]参见石肖雪：《分级分类原则下监管标准的建构与运用》，《法学研究》2025年第2期，第42页。

[5]参见卢超：《“一业一证”改革的许可创新与法治回应》，《中国法学》2025年第4期，第137-138页。

[6]转引自赵鹏：《风险、不确定性与风险预防原则》，载沈岿主编《风险规制与行政法新发展》，法律出版社2013年版，第256页。

[7]参见伏创宇著：《核能规制与行政法体系的变革》，北京大学出版社2017年版，第60页。

[8]参见卢超：《包容审慎监管的行政法理与中国实践》，《中外法学》2024年第1期，第148页。

[9]参见[德]Hans-Jürgen Papier：《风险中的法治国》，吕理翔译，我国台湾地区《月旦法学杂志》2012年第4期，第253页。

[10]参见《国务院关于加强监管防范风险推动保险业高质量发展的若干意见》（国发〔2024〕21号）。

[11]参见孙志建：《怎样合理配置有限的政府监管资源——基于风险的监管模式的兴起及其潜在运行风险》，《上海行政学院学报》2022年第2期，第32页。

[12]See Julia Black & Robert Baldwin, Really Responsive Risk-Based Regulation, 32 Law and Policy 181, 181(2010).

[13]参见刘鹏、张嵛楠、王力：《基于风险的政府监管：理论发展与实践应用》，《中国行政管理》2024年第3期，第120页。

[14]See OECD, Risk and Regulatory Policy: Improving the Governance of Risk, OECD Reviews of Regulatory Reform, OECD Publishing, 2010, p.186.

[15]See John S. Applegate, Worst Things First: Risk, Information, and Regulatory Structure in Toxic Substances Control, 9 Yale Journal on Regulation 277, 293(1992).

[16]See Julia Black & Robert Baldwin, When Risk-Based Regulation Aims Low: Approaches and Challenges, 6 Regulation & Governance 2, 4(2012).

[17]参见[英]伊丽莎白·费雪著：《风险规制与行政宪制主义》，沈岿译，法律出版社2012年版，第57页。

[18]参见李介民：《危害防止措施行使的合法性》，我国台湾地区《法令月刊》2012年第11期，第1682-1683页。

[19]参见赵宏：《限制的限制：德国基本权利限制模式的内在机理》，《法学家》2011年第2期，第154页。

[20]参见《生物安全法》第23条。

[21]参见伏创宇著：《核能规制与行政法体系的变革》，北京大学出版社2017年版，第29页。

[22]参见伏创宇著：《核能规制与行政法体系的变革》，北京大学出版社2017年版，第79页。

[23]参见宋华琳：《风险规制的法律规范构造——以药品安全规制为例证》，《浙江学刊》2024年第4期，第54页。

[24]See John S. Applegate, Worst Things First: Risk, Information, and Regulatory Structure in Toxic Substances Control, 9 Yale Journal on Regulation 277, 291(1992).

[25]参见《国家食品药品监管总局关于印发食品生产经营风险分级管理办法（试行）的通知》（食药监食监一〔2016〕115号）。

[26]See Cass R. Sunstein, Problem with Rules, 83 California Law Review 953, 957(1995).

[27]参见[德]托马斯·M.J.默勒斯著：《法学方法论》（第4版），杜志浩译，北京大学出版社2022年版，第414页。

[28]参见王瑞雪：《行政相对人数字画像与差别化规制决策》，《政治与法律》2025年第4期，第173页。

[29]See A. V. Cohen, Quantitative Risk Assessment and Decisions About Risk: An Essential Input Into the Decision Process, in Christopher Hood & David K. C. Jones eds., Accident and Design: Contemporary Debates in Risk Management, Routledge Press, 1996, p.88.

[30]参见赵鹏著：《风险社会的行政法回应》，中国政法大学出版社2018年版，第154页。

[31]See Christopher Hood & David K. C. Jones, Participation in Risk Management Decisions, in Christopher Hood & David K. C. Jones (eds.), Accident and Design: Contemporary Debates in Risk Management, Routledge Press, 1996, p.162.

[32]参见石肖雪：《分级分类原则下监管标准的建构与运用》，《法学研究》2025年第2期，第42页。

[33]参见《农业转基因生物安全管理条例》第6条。

[34]参见《放射性同位素与射线装置安全和防护条例》第4条。

[35]参见《兽用处方药和非处方药管理办法》第2条。

[36]参见于飞：《基本原则与概括条款的区分：我国诚实信用与公序良俗的解释论构造》，《中国法学》2023年第4期，第40页。

[37]参见刘刚编译：《风险规制：德国的理论与实践》，法律出版社2012年版，第222页。

[38]参见《出入境特殊物品卫生检疫管理规定》（国家质量监督检验检疫总局第160号令）。

[39]参见《国家质量监督检验检疫总局关于印发〈出入境特殊物品风险管理工作规范（试行）〉的通知》（国质检卫〔2015〕269号）。

[40]参见王瑞雪：《“批量列举型”规范的公法界限》，《现代法学》2025年第1期，第176页。

[41]参见伏创宇著：《核能规制与行政法体系的变革》，北京大学出版社2017年版，第110页。

[42]《数据安全技术数据分类分级规则》（国家标准GB/T43697-2024）。

[43]参见《食品生产经营风险分级管理办法（试行）》第7条。

[44]See Robert Baldwin, Martin Cave & Martin Lodge, Understanding Regulation, 2nd edition, Oxford University Press, 2012, p.283.

[45]参见《食品生产经营风险分级管理办法（试行）》第7条。

[46]参见宋华琳：《人工智能立法中的规制结构设计》，《华东政法大学学报》2024年第5期，第10页。

[47]参见《传染病防治法》第3条。

[48]See Robert Balwin, Martin Cave & Martin Lodge, Understanding Regulation, 2nd edition, Oxford University Press, 2012, p.295.

[49]See OECD, Risk and Regulatory Policy: Improving the Governance of Risk, OECD Reviews of Regulatory Reform, OECD Publishing, 2010, p.200.

[50]参见《非煤矿山安全风险分级监管办法》（国家矿山安全监察局，矿安〔2023〕1号）。

[51]参见李洪雷：《英国法上对行政裁量权的司法审查——兼与德国法比较》，载罗豪才主编《行政法论丛》（第6卷），法律出版社2003年版，第358页。

[52]参见郭雳：《精巧规制理论及其在数据要素治理中的应用》，《行政法学研究》2023年第5期，第27页。

[53]参见段礼乐著：《市场规制工具研究》，清华大学出版社2018年版，第158-160页。

[54]参见郑琛：《论高风险领域行政许可的司法审查——以药品审评为例证》，《南大法学》2024年第2期，第67页。

[55]参见宋华琳、唐曼：《论行政许可的合理设定》，《思想战线》2024年第2期，第137页。

[56]参见魏治勋、陈磊：《法律规范词的语义与法律的规范性指向》，《理论探索》2014年第3期，第110页。

[57]参见陈端洪：《行政许可与个人自由》，《法学研究》2004年第5期，第32页。

[58]参见《麻醉药品和精神药品管理条例》第30条。

[59]参见《动物防疫法》第38条。

[60]参见张红：《行政备案存在的问题与立法构想》，《广东社会科学》2023年第1期，第250页。

[61]参见《医疗器械监督管理条例》第6、13条。

[62]参见《化妆品监督管理条例》第4条。

[63]参见王青斌、王由海：《作为规制工具的行政备案：规制机理与效果优化》，《浙江学刊》2022年第5期，第48页。

[64]参见[英]安东尼·奥格斯著：《规制：法律形式与经济学理论》，骆梅英译，中国人民大学出版社2008年版，第123页。

[65]参见《上海市促进人工智能产业发展条例》第65条、《深圳经济特区人工智能产业促进条例》第66条。

[66]参见范继增、王瑜鸿：《趋向风险预防性的比例原则——基于欧洲疫情克减措施的裁判逻辑》，《人权》2021年第4期，第65页。

[67]参见《突发事件应对法》第10条。

[68]参见《动物防疫法》第41条。

[69]参见《动物防疫法》第39条。

[70]参见《动物防疫法》第38条。

[71]参见《国务院办公厅关于严格规范涉企行政检查的意见》有关问题解答，https://www.gov.cn/zhengce/202504/content_7020726.htm，最近访问时间[2025-09-05]。

[72]See Olivier Borraz, Anne-Laure Beaussier, Mara Wesseling et al., Why Regulators Assess Risk Differently, 16 Regulation & Governance 274, 275(2022).

[73]在荷兰，绿色企业完全合规，仅需每两年检查一次；琥珀色企业存在一项或多项违规，需每年接受检查；红色企业违规次数达到三次及以上，企业将接受严格规制或被关停；新开业企业或连续两年未受检的企业被列为白色待定，有待检查，以更新企业的分类。See Olivier Borraz, Anne-Laure Beaussier, Mara Wesseling et al., Why Regulators Assess Risk Differently, 16 Regulation & Governance 274, 284(2022).

[74]See OECD, OECD Regulatory Policy Outlook 2025, OECD Publishing, 2025, p.67.

[75]参见《药品管理法》第99条、《药品生产监督管理办法》第55条、《药品经营和使用质量监督管理办法》第60条。

[76]参见《关于规范本市生态环境部门涉企行政检查实施方案》，上海市生态环境局，2025年2月28日。

[77]参见《加快推进重点领域信用建设构建以信用为基础的新型监管机制实施方案》，广东省人民政府办公厅，2021年11月14日。

[78]参见《国务院关于在市场监管领域全面推行部门联合“双随机、一公开”监管的意见》（国发〔2019〕5号）。

[79]参见宋华琳：《制度史视野下合作规制的法律变迁》，《上海政法学院学报（法治论丛）》2025年第4期，第60页。

[80]参见《非煤矿山安全风险分级监管办法》（矿安〔2023〕1号），国家矿山安全监察局，2022年12月16日。

[81]参见谭冰霖：《论政府对企业的内部管理型规制》，《法学家》2019年第6期，第81页。

[82]参见《药品生产质量管理规范（2010年修订）》（卫生部令第79号），第13、15条。

[83]参见[日]藤田宇靖著：《行政法总论》，王贵松译，中国政法大学出版社2023年版，第317页。

[84]参见《农业转基因生物安全管理条例》第27、28条。

[85]See Ortwin Renn, Risk Governance: Coping with Uncertainty in a Complex World, Earthscan Press, 2008, p.368.

[86]参见王瑞雪：《行政相对人数字画像与差别化规制决策》，《政治与法律》2025年第4期，第174页。

[87]See Robert Baldwin, Martin Cave & Martin Lodge, Understanding Regulation, 2nd edition, Oxford University Press, 2012, p.284.