廉潔風險防控管理信息系統的研究與實現

胡之榮　楊錫城　徐海東　倪元平　周娜　聶波

【摘 要】隨著國家綜合實力不斷增強，各行各業已經步入了信息化快車道，昆明供電局已實現了全面業務的信息化。在廉潔風險管理領域，為實現廉潔風險管理由事后問責向事前警示、教育培訓轉變；實現從人為管控到系統自動管控的轉變過程，本文從廉潔風險的產生的背景、建設理論出發，首先，闡述信息系統建設的目標和建設理論基礎原理；其次，研究建立信息系統的理論模型以及系統建設各個功能模塊描述；第三，再從信息系統在招投標業務（投標、開標、評標）等環節的運用，舉例說明了在相關業務系統中廉潔風險監控的過程，為后續系統在其他業務系統的監控運用奠定基礎。最后從科技手段角度明確了廉潔風險防控管理信息系統在供電局的建設與運用優勢。

【關鍵詞】廉潔 風險 防控 信息系統

1研究項目背景

面對日益增多的各種違法違紀現象，世界范圍內許多國家在廉潔風險防控方面均建立了較為完善的制度體系。宏觀來看，注重風險預防和控制已成為主要的應對舉措，其主要做法是：一是堅持預防腐敗的針對性。加強對重點對象、重點內容、重點部門和重點行業以及重點環節的預防；二是突出預防機制的科學性。主要包括高層協調機制、國際合作機制、廉潔評估機制、合理薪酬機制、信息公開機制、社會參與機制等；三是突出預防方法的綜合性。主要是嚴密法網、開展教育、吸收公眾參與、開展輿論監督、實行財產申報、利用科技手段等。

2013年，基于南方電網公司全面風險管理思路，根據云南電網公司的具體要求，昆明供電局從業務領域、關鍵崗位入手積極開展反腐倡廉的建設工作，全面排查廉潔風險、評估風險等級、完善業務流程、構筑制度防線，形成以積極防范為核心，以強化管理為手段的科學防控機制，形成全局積極參與反腐敗斗爭的大環境。昆明供電局將廉潔納入創先指標，建設局級廉潔風險防控平臺的重要性和迫切性日益凸顯。

2建設目的

2.1實現風險“全過程”管理

風險生命周期分為前期預防、中期監控、后期處置三個大環節，雖然這三個節點在日常工作中的人工交接比較緊密，但階段間的流程、數據的準確性、及時性、便捷性都存在的較大信息割裂情況，致使風險管理不及時，不到位，不準確，造成整個廉潔風險管理工作難以達到預期效果。如圖1。

在風險全生命周期管理中，信息化平臺的建設起到承前啟后的紐帶作用，通過現代化、科學化的風險管理有效提升各階段業務流程的銜接以及風險管理業務的管控細度，將風險管理的各階段業務處理進行有效銜接、實現數據共享，實現對風險全面、合理、有效的控制。

2.2提供“輔助決策支持”應用

系統根據風險識別、評估、控制、跟蹤、處理、分析等多個業務范圍的數據收集、匯總進行維度、全視角的挖掘分析，獲取有價值的各類報表、經驗數據從而及時發現風險、調整策略、修訂標準規范。通過集中的綜合統計分析，掌握廉情信息。通過掌握風險動態，對風險進行有效的監督和控制。通過系統的建設，讓領導了解各業務領域的風險信息，領導決策時會更加具體到位。

3建設理論

3.1蝴蝶結模型

蝴蝶結模型最早應用在1972年的帝國化學公司。在以后的實踐中主要應用在風險管理中，用于風險因素和風險后果的分析，分析風險預控措施，并分派到不同的組織進行執行。目前，蝴蝶結模型已普遍應用在風險管理中，用于風險因素和風險后果的分析，根據風險管理現狀制定風險預控措施，根據職責分工，分派到不同的組織執行風險防控任務，形成由管理層級、業務領域、職責權限構成的風險防控網絡。

3.2風險矩陣

風險矩陣工具是在風險識別的基礎上，對風險發生的程度做進一步評價和計量。廉潔風險的傳統評估手段主要是定性評估，容易導致評估方法操作性不強、評估結果科學性不高。公司將風險因素的特征量進行提煉，按照風險嚴重程度、發生概率對各個特征量加以量化，結合傳統定性評估的優勢方面，形成了可量化、可操作、可比對的定量與定性相結合的評估方式。

計算公式：業務風險的大小=業務風險發生的概率×該業務風險發生的后果。

3.3德爾菲法

德爾菲法主要針對所要評估的問題，征得專家的意見之后，將專家打分結果進行整理、歸納、統計，再匿名反饋給各專家，再次征求意見、再集中、再反饋，直至得到趨于一致的意見。

4建設模型

系統風險識別點基于關鍵維度分析以及線性回歸的廉潔風險值計算模型。

（1）科學、準確的風險值計算模型，可以將定性的廉潔風險態勢量化，為紀檢監察干部準確評估風險，采取有針對性的防范措施，提供數據支撐。本系統主要采用理論性分析推導和基于統計規律的經驗數據歸納總結兩種方式，來測算風險實體的風險值大小，使不同的風險實體類型，如個人、崗位、單位、業務流程，在風險值計算上，能達到量綱上的統一。

（2）PBC關鍵維度分析法：將研究的風險實體，映射到權力尋租的可能性（權力作用范圍、權力大小）、權力制衡情況（制度的約束力、監督的制衡力）、后果嚴重程度這3個關鍵維度及5個子維度，對于每個維度，提供客觀、易衡量的評判標準和評價等級，從而提供崗位風險值的標準計算方法。

（3）基于多元線性回歸逐步調優的計算模型：在PBC關鍵維度分析法的基礎上，針對系統計算的風險值大小與日常經驗發生偏差的情況，結合崗位、流程上的風險歷史事件，通過多元線性回歸，系統自動調整關鍵參數及回歸系統，是計算模型逐步逼近精確。同時，引入時間因素T，改變風險值隨風險事件“只升不降”的難題。

（4）針對風險警戒閾值難以精確制定的狀況（閾值過高，可能漏掉高危實體，閾值過低，加重紀檢監察人員的工作負擔），基于泊松分布原理，設定流程、崗位、單位風險等級（高危、中危、低危）閾值的計算規則，同時實現不同種類風險實體風險值在量綱上的統一。

（5）根據風險值的變化，分層次進行風險態勢監控，達到識別高危風險類別、高危區域、高危崗位、高危流程及其演變趨勢的目的。可快速根據預設的閾值，及時對相關的流程、崗位和單位發出風險預警，并提醒管理部門做好防范，從而控制廉潔風險。

5系統功能設計

依據昆明供電局的實際情況和風險全過程防范管理要求，廉潔風險防控管理信息系統建設分為主模塊和輔助模塊進行建設。主模塊包含風險預警、風險處理、風險數據庫、風險統計分析、投訴舉報，輔助模塊包括廉潔教育、廉潔測評、廉潔檔案和系統管理模塊。主模塊與輔助支撐模塊之間相輔相成，共同構建“不能、不敢、不想”的廉潔防控支撐平臺。如圖2。

主模塊：“風險預警”提供自動化的監控手段，識別“風險數據庫”所定義的風險源，發現風險事件后，通過“風險處理”風險事件的應對，進行風險處理，而風險管控的總體情況，以“風險統計分析”為基礎，并通過“風險數據庫”中的風險源和歷史風險事件掛鉤分析，動態更新風險源信息，使“風險預警”所監控的風險點，實時、有效，而“投訴舉報”則加寬了“風險預警”的渠道；

輔助支撐模塊：以“廉潔教育”、“廉潔測評”為手段，從思想上，輔助進行清廉教育，并以“廉潔檔案”作為警示信息，從根本上減少廉潔風險事件的發生。

（1）風險預警：顯示當前風險預警信息，以二維表格和圖形化展現的方式顯示當前所有監控的風險點，對于臨近風險值的監控對象，用不同顏色進行醒目標識，提醒用戶注意；實時提醒的方式，以手機短信和托盤提醒的方式，將風險信息以風險預警通知書的形式發送到相應的責任人，責任人在個人工作臺生成任務待辦，以便及時處理風險信息。風險預警處理流程如下（流程圖1）。

風險定義：指監察審計部相關人員梳理確定好風險點后，定義需監控的業務風險并量化后，以此為衡量標準，據以動態發送風險預警信息提醒，形成風險點后錄入風險數據庫；

風險數據庫：風險數據庫是風險點信息的匯總，即所有需監控的風險點信息視圖，是對風險點的統一管理，風險數據庫需定義廉潔風險預警算法模型，系統在動態監控該模型，進行數據比對，以識別風險的發生與否；

外部系統數據庫：系統自動獲取外部系統的廉潔風險數據，包括招投標系統在進行相關業務流程流轉數據，基建一體化系統實現項目前期管理、造價管理、安全管理、質量管理、進度管理相關監控點的信息數據，營銷系統的客戶服務、需求側管理、用電分析、抄表管理、電費核算管理相關信息數據以及和執行業務的實體（崗位、人員）信息、時間、以及涉及到的金額信息。該廉潔風險數據是動態監控的基礎。

動態監控：動態監控的過程實質上是系統實時去外部系統獲取基礎數據的過程，系統按照一定頻率取得基礎數據后，根據風險數據庫定義的風險預警算法模型進行計算比對，如果得出的結果數據與風險數據庫定義的閥值有偏差，則按照風險定義的原則進行預警；預警的方式分為系統提醒和手機提醒兩種，相關人員收到預警信息后，針對該風險進行處理。

風險處理：風險監控的相關人員收到預警信息后對風險進行處理，系統風險處理的過程主要是按照管理流程通過信息化的手段進行信息傳遞、會簽、審核的過程。

（2）風險數據庫：主要提供風險點梳理的結果錄入，設置業務流程、崗位的風險防控點并以圖形化的方式展示風險點分布情況，按部門、業務、崗位分別圖示風險點分布情況，并可查看詳細信息。該模塊系統自動構建業務流程圖形化展示界面，并將流程每節點的廉潔風險標注于圖形化界面上，讓管理者清晰看到某個存在廉潔風險監控點的節點、其上一步驟及下一步驟，以便了解風險點的前后數據關系，輔助管理者更加全面的了解風險點的成因及風險影響。

（3）風險處理：對風險事件處理的信息化管控，提供快捷的方式及時處理風險事件，作為風險事件從預警、發生、處理過程的收尾階段，著重于“懲治”管理的信息化支撐。

提供將風險事件處理信息包括風險處理時間、被處理部門/單位、被處理人、處理措施等信息錄入系統，支撐多維度的查詢功能。

（4）風險統計分析：對風險進行數據進行挖掘，并對高危的業務流程關鍵點、高危風險崗位、單位、業務流程的關鍵點三個維度進行統計、分析，使紀檢領導和各級領導能夠直觀的掌握需要重點關注的風險崗位、單位、業務流程情況，便于領導決策和管理。

（5）廉潔測評：提供廉潔測評題庫的管理，題庫為單選題；可在系統內進行題庫編輯、動態更新。可設置問卷類型，選取問卷的題目組成不同類型的問卷，定期或不定期對人員進行廉潔測評，并可統計廉潔測評的成績。

（6）廉潔教育：實現廉潔教育的相關視頻、規章制度等教育材料的上傳共享，以及學習使用。

（7）廉潔檔案：將和業務系統相關的人員檔案資料納入信息化管理，例如供應商廉潔檔案、個人廉潔檔案、評標專家廉潔檔案。記錄供應商基本信息、行賄事件信息、禁入時間段。實現查詢員工風險事件信息、對供應商進行黑名單管理。

（8）系統管理：系統流程配置、接口配置、組織機構管理、用戶角色、權限授權管理等。

6在招投標業務過程中的運用

以系統在招投標業務管理過程運用舉例說明風險監控以及風險識別過程。

6.1招投標業務流程

廉潔風險防控管理信息系統在招投標業務過程中則是利用手動、自動監控各環節設置的所有風險點，采用預警措施來干預整個招投標流程的流轉，待對應風險處理后再啟動招投標系統相關業務流程，以期達到風險防控目的，如下表1描述的是招投標流程設置的部分風險點描述介紹。

6.2 基于招投標業務的監控流程

（1）相關人員在招投標系統中進行業務數據填寫、提交；

（2）招投標業務數據實時存儲到招投標數據庫的同時，并將數據傳輸到廉潔風險系統數據庫；

（3）通過接口的既定存儲規則，將數據解析成為廉潔風險所定義的數據，存入到風險數據庫；

（4）按照梳理的風險點識別規則，調用風險分析計算模型，通過數據比對，進行風險事件的識別；

（5）風險事件的實時監控結果，通過直觀的流程化圖形進行展現；

（6）若招投標某節點出現風險，則以紅色標注，無風險則以綠色展現；

（7）監審部人員可通過監控圖或手機短信接收風險事件提醒，在系統內發起風險處理流程；

（8）處理完的結果存入廉潔風險檔案庫，同時存入風險歷史數據庫，監控流程結束。

6.3項目申請階段拆標風險監控流程（如表2）

系統自動監控招投標業務系統項目申請階段拆標風險點，按照處理邏輯系統自動對業務數據進行預警判斷并解析入庫。如下流程圖2所示為系統完成項目申請階段風險監控過程。

系統自動監控招投標業務系統項目申請階段過高或者高低設置資格要求，按照處理邏輯系統自動對業務數據進行解析入庫后，人為發現則手工填寫風險信息。如下流程圖3所示為系統完成手工監控過高或過低設置資格要求的風險流程。

在有代理機構參與的情況下，系統自動監控招投標業務系統評標階段評標委員會的專家人數是否為五人以上單數（公開招標），競爭談判是3人風險點，按照處理邏輯系統自動對業務數據進行解析入庫并發起預警。如下流程圖4，所示為系統完成手工監控評標階段廉潔風險流程圖。

7結語

通過對昆明局廉潔風險防控管理體系的研究和信息系統的建設，將局廉潔風險納入全過程管控，提升領導輔助決策的運用。通過科技手段解決違法違紀多而雜的現象，形成以強化管理為手段的科學防控機制，形成全局積極參與反腐敗斗爭的大環境，同時從信息化角度輔助領導決策、減輕領導決策的難度，讓領導通過系統掌握風險情況，對風險的識別、監控、處理、分析進行有效及時的監督和控制。

參考文獻：

[1]彭海燕.電力工程管理廉政風險分析與防范[J].中國電力教育，2013（30）.

[2]李海波.電力企業黨風廉政建設探討[J].四川電力，2011（2）.

[3]林明霞.電力企業黨風廉政建設及其應對措施[J].當代電力管理，2010（2）.

[4]李建章.電力企業黨風廉政教育方式研究[J].中國電力教育報，2012（6）.