關于國有企業構建模塊化廉潔風險防控體系的探索與實踐

柳喜輝

摘? ?要：廉潔風險防控是國有企業一體推進不敢腐、不能腐、不想腐的重要舉措和有力保障。上海梅鋼公司作為國有大型鋼鐵聯合企業，分析其構建模塊化廉潔風險防控體系，借鑒國際貫標體系的方法，構建以模塊化運行為特征的廉潔風險防控體系，作出了有益探索和實踐。

關鍵詞：國有企業;廉潔風險;模塊化;防控體系

中圖分類號：F276.1? ? ? ? 文獻標志碼：A? ? ? ? 文章編號：1673-291X（2021）05-0023-03

加強國有企業黨風廉政建設和反腐敗工作是習近平新時代中國特色社會主義思想的題中之義，是推動國有企業健康發展的重要手段。國有企業的有關業務領域和部門權力集中、資金密集、資源富集、資產聚集，廉潔風險紛繁復雜，腐敗行為易發多發。因此，以規范權力運行為重點，構建權責清晰、風險明確、措施有力、預警及時的廉潔風險防控體系，對于國有企業一體推進不敢腐、不能腐、不想腐，保證企業持續健康發展和員工廉潔從業，具有十分重要的現實意義和實踐價值。

黨的十八大以來，上海梅山鋼鐵股份有限公司（以下簡稱“梅鋼公司”）以落實黨風廉政建設責任制為主要抓手，借鑒國際貫標體系的方法，構建以模塊化運行為特征的廉潔風險防控體系，廉潔風險防控與經營管理一體推進，不斷提高了企業預防腐敗能力，提升了企業管理水平，取得了一些可借鑒經驗和做法。

一、目前存在的主要問題

黨的十八大以后，國有企業大力推進廉潔風險防控，經過多年的探索和實踐，雖然基本摸清了各業務領域廉潔風險的底數，但是在廉潔風險的辨識分析、預警應對上還存在不規范、不深入的問題，還普遍缺乏體系性、系統性。

（一）風險識別不深入

一是主體不對，找不到。有關單位和領導認為廉潔風險識別是紀檢監督部門的工作，因此對廉潔風險不重視、敷衍了事、超脫在外，導致找不到風險。二是消極應付，找不深。對風險點識別不全面，甚至認為廉潔風險識別就是針對本人，找不深風險。三是坐地自劃，找不準。未結合實際，單純靠拍腦袋，風險識別脫離實際，找不準風險。

（二）風險動態識別缺方法

一是未定期開展動態識別，未檢驗風險是否發生漂移，未審視是否出現新的風險點、風險點是否減少、風險等級是否降低。二是對新問題關注思考不足，沒有結合新形勢、新要求對廉潔風險動態更新和管理，導致風險點遺漏。三是對所需方法、工具缺乏相應了解，未有效應用辨識方法，多憑主觀經驗，而較少運用科學工具查找風險。

（三）防控措施不系統

一是僅有原則，缺少針對性。防控措施多為“加強管理”、“嚴格管理”、“認真做好”等原則性要求，對原因剖析不深刻，具體措施較少，針對性不強。二是僅關注區域，缺乏系統防控。各人自掃門前雪，各管一塊，交叉地帶誰也不碰。措施只顧眼前、不顧長遠，無全面統籌，而是“一事一防”。三是僅關注風險，缺乏與管理銜接。廉潔風險防控與生產經營沒有很好融合，存在“兩張皮”現象，有效措施沒有固化到制度、流程和操作規程之中。

（四）風險識別成果應用不理想

有的單位形成了較為完整的廉潔風險防控措施之后，卻不知道怎么去用，僅供檢查時翻閱。有的單位認為識別風險、制定防控措施之后任務就完成了，沒有去落實、執行。

二、問題產生的原因分析

一是思想認識不到位。對廉潔風險防控的基本理念認知不夠，只是為了完成下達的任務而被動開展工作。二是責任落實不到位。對廉潔風險防控的體系性認知不夠，落實“一崗雙責”有差距。業務工作的部署、推進、檢查、考核中，沒有按照“誰分管誰負責”要求同步落實廉潔風險防控。三是制度設計及執行不到位。廉潔風險防控系統與制度體系融合不夠，沒有把廉潔風險防控有效融入業務管理。例如，“三重一大”議事規則不健全、缺乏可操作性，決策規則和程序不明確，廉潔風險防控要求納入其中，制度執行“剛性”不足、“彈性”有余，廉潔風險較大。四是監督管理不到位。對業務管理和風險防控的監督不夠，工作精力集中在業務指標管控、流程設計、流程管理等方面，對合規履職、風險防控的監督較少。

三、構建模塊化廉潔風險防控體系的探索

上述問題的產生，歸根結底是由于廉潔風險防控缺乏體系化設計和體系化運行機制。梅鋼公司以模塊化方式構建了“IR9424”廉潔風險防控體系框架（IR即Integrity Risk，廉潔風險），包括風險識別、風險預警、風險應對和風險處置四個模塊。

（一）“4+5”建立風險識別機制

借鑒并運用安全管理體系的LEC（格雷厄姆）半定量評價法，對照“4個維度”，分5步識別廉潔風險。

1.對照“4個維度”

對照權利行使風險、制度機制風險、思想道德風險和外部環境風險4個維度，全方位準確識別廉潔風險。權利行使風險是指崗位人員不正確行使權力或不作為，構成失職瀆職、以權謀私，致使國有資產流失等嚴重后果的廉潔風險。制度機制風險是指由于缺乏工作制度的明確覆蓋，工作程序的明確規定，工作時限、標準、質量的明確約定，在企業經營管理中個人自由裁量空間較大，缺乏有效制衡和監督制約，可能造成行為權力失控、職責行為失范，構成濫用職權、以權謀私，造成國有資產流失等嚴重后果的廉潔風險。思想道德風險是指因私欲私利等自身思想道德偏誤或因親情請托等情節，可能造成領導人員或重要崗位人員行為規范或職業操守發生偏移、經營管理行為失控，或授意他人違反職業操守、崗位職責，導致經營管理行為結果不公正不公平，形成利益受損或不當得利，造成國有資產流失等嚴重后果的廉潔風險。外部環境風險是指本企業之外的一些人員可能對領導人員或重要崗位人員進行利益誘惑或施加其他非正常影響，導致當事人行為失范，構成失職瀆職、權錢交易，造成國有資產流失等嚴重后果的廉潔風險。

2.開展“5步識別”

（1）識別重點領域及核心流程。廉潔風險識別應全覆蓋本單位所有業務領域，重點聚焦采購、銷售、工程、協力、費用、資源處置、技術質量、資金、資產、物流和人事薪酬等業務領域。在找準重點業務領域的基礎上，進一步梳理核心流程。比如，采購領域重點應關注采購策劃、物料試用、計劃、詢價招標、業務量分配、合同簽訂和付款、供應商等核心業務流程;工程領域要重點關注技術改造、維修、安措、專項維修等項目的立項、設計、招投標、合同、施工、決算驗收等核心業務流程。

（2）識別關鍵環節。關鍵環節是指存在人為干預的、容易謀取不正當利益的業務環節。一個核心流程中必定有一個或以上的關鍵環節，如業務籌劃準備流程的申報、推薦、考察、可研、尋源、比價、試用、談判等，業務審核確認流程的匯總、核查、報批、決定、簽約、計量、質檢、驗收、倉儲等，業務結算流程的核對單據、提交、收付等。

（3）描述廉潔風險行為。針對關鍵環節中可能存在的廉潔風險點進行簡要描述，一個關鍵環節必定有一個或以上的廉潔風險點。廉潔風險點描述應符合“廉潔”特性，至少包含“個人主觀傾向性”、“客觀上的不廉潔行為”和“行為目的（結果）”三個要素。

（4）評定廉潔風險等級。對于確定的廉潔風險點，在分析現行控制措施有效性的基礎上，根據LEC評價法評定廉潔風險等級。風險等級由高到低分別為：I級風險（紅色），隱蔽性強，波及范圍廣，防控難度大，可能出現和滋生違法犯罪行為，并且極可能受到法律追究的;II級風險（黃色），不利于企業生產經營及發展，對企業造成一定不良影響，可能出現和滋生違規違紀行為的;III級風險（綠色），造成的影響較小，并局限于一定范圍內的，或者風險發生可能出現和造成輕微違規違紀行為。

（5）確定敏感崗位及人員。匯總分析每個廉潔風險點所涉及的崗位，將直接處理業務的人員所在崗位定為敏感崗位，并據此確定敏感崗位人員。崗位及人員敏感度界定與廉潔風險等級保持一致。敏感崗位及人員的定級原則分別為：I級風險崗位及人員（紅色）、II級風險崗位及人員（黃色）、III級風險崗位及人員（綠色）。

廉潔風險識別后應形成廉潔風險防控指引，以業務流程對應的管理制度為依據，將廉潔風險點在制度流程圖中予以標示，從而推進廉潔風險可視化。

（二）“4個環節”建立事前風險預警機制

探索風險的預警監測，應綜合日常業務異常數據、監督檢查發現和問題線索反映等，從4個環節確保閉環監控風險。

1.嘗試設立廉潔風險預警信號（指標）

應聚焦核心流程運行，制定風險預警指標，指標異常及時發出預警信號。針對廉潔風險點，對照“4個維度”，分別制定若干預警指標，錄入廉潔風險防控指引，并根據實際情況進行動態調整完善。指標內容可以參考內控、全面風險管理、運營管理（貫標）、巡視巡察、信訪件核查、專項檢查和紀檢監督日常檢查等發現問題。指標描述根據實際情況，可以定量也可以定性，或是兩者相結合方式。

2.嘗試開展日常信息采集

預警信號的采集分動態和靜態兩種方式。動態信號的來源主要有兩個方面：一是管理問題反饋，主要包括內控、全面風險管理、運營管理和日常業務檢查等發現問題;二是紀檢監督問題反饋，主要包括巡視巡察審計移交問題、信訪件核查、專項檢查和日常監督檢查等發現問題。靜態信號的來源主要是，定期組織開展廉潔風險防控再梳理、再審視、再確認，對照預警指標，組織開展一次全面的預警信號采集工作，發現的問題經集體研判確定后及時逐級上報。

3.動態監測分析預警信號

判定結果為需要發信號預警的，立即啟動信號預警程序。判定結果為不需要發信號預警的，一要查明原因，二要及時消除隱患，三要做好適時監控。

4.及時發出預警提示

對動態信號的預警制作廉潔風險信號預警報告單，“一事一單”，及時逐級報告分管領導核發，并送紀檢監督組織備案。對靜態信號的預警定期集體研判，之后制作問題預警報告，“一事一表”;經專題分析會研究確定后，報紀檢監督組織。

（三）“2種機制”建立事中應對風險機制

將防控措施納入業務管理的制度流程，完善兩種工作機制，與業務管理同步控制風險。

1.完善權力運行制約機制

通過完善制度堵塞漏洞、運用信息化推進權力“陽光”運行、針對預警及時糾偏、崗位定期交流等措施消除風險、降低風險、轉移風險，或者如果風險可接受、風險自留。

（1）思想道德風險應對措施。積極構建“不想腐”思想防線，按照廉潔風險防控指引和既有的廉潔教育舉措，有針對性制定符合本單位廉潔風險實際的思想道德風險應對措施。

（2）權利行使、制度機制和外部風險應對措施。積極構建“不能腐”行動防線，按照廉潔風險防控指引和既有的監督管理舉措，有針對性的制定符合本單位廉潔風險實際的應對措施。具體應從三個方面入手。一是加強制度機制建設和流程再造，把權力制衡、過程監控原則和廉潔從業規定嵌入經營管理的各個環節，消除監管灰色地帶。二是推進權力公開透明運行，重要業務和管理事項要加大信息公開力度，深化“陽光”建設。三是強化監督制約，充分發揮監督合力。

2.完善監督評估機制

發揮巡察監督、專項監督、信訪監督、審計監督、財務監督、法務監督等“大監督”作用，監督權力規范“陽光”運行。建立防控評審標準，定期開展自評和復評。

（1）自評機制。建立健全定期自查機制，依據自查自評結果，評估廉潔風險點的當前防控狀態，根據實際動態調整風險級別，持續完善應對措施。

（2）公司評估機制。建立健全年度評估機制，在自評基礎上，進行廉潔風險防控狀態的綜合評估，確定本單位廉潔風險防控工作質量等級：完全達標（A檔）、基本達標（B檔）、不達標（C檔）。

（四）“4項措施”建立事后處置風險機制

堅持“誰主管誰負責”原則，對于防控不力的問題及時采取4項措施予以處置處理。

1.披露通報措施

針對發現問題的性質、情形、危害程度等在一定范圍予以披露通報。披露形式可以采取會議、日常公文、黨政公文等，應根據問題性質正確選擇披露范圍和形式。

2.評價考核措施

對于比較輕微的問題應采取考核的處置方式。考核分為對組織和對個人兩類。對組織的考核主要包括經濟責任制、組織績效、集體評先等;對個人的考核主要包括個人績效、個人薪酬和個人評先等。

3.舉一反三措施

針對突出問題和典型案件應及時舉一反三，預警應對。

4. 問責追究措施

根據問題的性質和責任大小正確選擇問責處理方式。對于性質嚴重的問題應于問責處理決定生效一周內，分層分類組織召開專題會議進行深刻反思。

結語

廉潔風險防控工作是一項長期性、系統性工程，是一項動態管理、常抓常管的常態化工作，要持續推進、堅持不懈。不斷探索廉潔風險防控的體系、方法和途徑，立足于預防，防范于未然，為國有企業一體推進不敢腐、不能腐、不想腐提供重要保障。

參考文獻：

[1]? ?楊瑩.國有企業崗位廉潔風險防控實證研究[J].現代商貿工業，2017，（28）：125.

[2]? ?王學軍.對國企加強廉潔風險防范的關鍵環節分析[J].商場現代化，2012，（2）：89.