風控，兩翼齊飛方“長效”

黨的十八大以來，風險防控上升至國家治理層面，受到黨中央的高度重視。十八屆四中全會明確提出，要把專家論證、風險評估、合法性審查等納入重大行政決策法定程序，要通過不相容崗位相互分離、合理分權授權、內部流程控制等措施，強化對政府內部權力的制約。黨的十九大更是將“防范化解重大風險”列為三大攻堅戰之首，并強調新時代領導干部要增強駕馭風險本領，健全各方面風險防控機制。習近平總書記也多次強調，必須將“防風險”擺在突出位置，堅持底線思維，著力防范化解重大風險，保持經濟持續發展，社會大局穩定。細數近年國家及相關部委出臺的社保經辦相關風控政策，大致可分為兩大類。

一類是與社保經辦核心業務直接相關的，包括人社部2019 年發布的《關于加強社會保險經辦風險防控工作的通知》（以下簡稱《社保經辦風險防控通知》）、2018 年發布的《關于加強社會保險基金管理風險防控工作的意見》，以及原勞動和社會保障部2007 年印發的《社會保險經辦機構內部控制暫行辦法》等。它們均從組織、制度、流程、監督等方面對社保經辦或基金管理風險防控提出了明確要求。其中，最新發布的《社保經辦風險防控通知》是在緊密結合我國社會保障新時代及發展要求的基礎上，對打造社保經辦風險防控新格局的進一步規劃，主要強調以強化信息化管控為核心，推進經辦風險防控措施“進規程、進系統”，著力構建具備事前預防控制、事中核驗比對、事后稽核檢查功能的經辦風險防控體系。

另一類與社保經辦核心業務起支撐作用的管理活動相關，包括中共中央、國務院2018 年印發的《關于全面實施預算績效管理的意見》、2013 年印發的《黨政機關厲行節約反對浪費條例》，財政部自2012 年相繼印發的《行政事業單位內部控制基本規范（試行）》《關于全面推進行政事業單位內部控制建設的指導意見》，以及行政事業單位內控評價和報告制度等。其中，《關于全面實施預算績效管理的意見》是我國政府治理和預算管理的深刻變革。《意見》提出構建“全方位、全過程、全覆蓋”的預算績效管理體系，包括社會保險基金預算在內的“四本預算”全部納入其中，本著“花錢必問效，無效必問責”的原則，硬化預算績效管理約束體系，強化監督問責與工作考核，由此也對我國各類行政事業單位風險管控提出了更高要求。

圖1 社保經辦風險防控組織體系架構

圖2 “六位一體”風險防控工作流程

筆者重點討論以《社保經辦風險防控通知》新要求為主的社保核心業務相關風控監管要求。實質上，人社部關于社保經辦風險防控新格局的要求可以歸納為兩個要點：制度化、信息化。其中，制度化要求社保經辦機構建立健全風險防控規章制度及流程，為社保經辦風險防控工作提供標準和依據，是風險防控工作的基礎和支柱；信息化則通過將社保經辦業務流程及規章制度中的關鍵控制措施固化在信息系統中，實現風險防控工作的自動化、智能化。有效規避或降低人為失誤或欺詐，提高風險防控工作的效率和質量，是對傳統風險防控工作的升級。制度化、信息化共同構成了社保經辦風險防控長效機制的“兩翼”，缺一不可。

具體來說，在制度化方面，社保經辦機構需重點關注以下3 點：

健全經辦風險防控組織架構。要建立起以社會保險經辦機構風險防控領導小組為決策層，稽核內控部門為組織層，業務、財務部門為實施層，信息化綜合管理機構為支撐層，審計監察部門為監督層的風險管理組織體系。重點強調領導的重視和帶頭作用，強調全員參與。

規范經辦風險防控工作流程。要建立起層次分明、相互銜接、有效制衡的運行機制，形成風險識別、風險評估、風險應對、風險預警、監督檢查、風險報告“六位一體”的經辦風險防控體系。

完善業務財務制度建設。包括完善業務財務對賬機制，實現業務財務數據按時比對。稽核部門必須定期對對賬情況進行檢查。推動使用社會保障卡銀行賬戶發放社會保險待遇，與合作銀行約定關鍵數據項，建立大額預警和對賬確認機制。

在信息化方面，社保經辦機構同樣有3 個重要關注點：

推動風險防控嵌入業務系統。包括推動權限管理進系統，強化登錄認證，嚴格授權分配和崗位互斥，實現特殊業務和高風險業務系統審核。全面取消業務手工辦理，實現所有業務通過信息系統辦理，操作留痕。推動檢驗規則進系統，通過修改完善業務信息系統，設置政策性校驗規則、邏輯校驗規則進行剛性約束和聯動控制。

打通系統接口，強化核驗比對。包括打通與人社部養老保險參保待遇狀態比對查詢系統的接口，在線核驗待遇領取資格；打通與社會保障卡持卡人員基礎信息庫的接口，在線核驗新參保、新退休人員的身份信息、生存狀態。實現與部級系統對接在線辦理跨省轉移接續業務，省內由部、省集中系統辦理。按接口規范與代發金融機構實現社銀系統直聯，采用加密、簽名等安全技術傳送數據。打通與業務財務系統以及合作銀行的數據接口，定期進行對賬確認。

建立獨立的風控系統。包括開發實時預警模塊，對大額支付、一次性補繳、提前退休、工傷醫療長期治療、工傷先行支付待遇等特殊業務和高風險業務實時監控。開發內控檢查模塊，實現系統自動推送內控檢查材料，隨機分配檢查人員，做到記錄可查、結果可溯。開發效能分析模塊，建立違規問題分析模型、統計分析模型和效能評估模型，定期組織評估，并將評估結果應用于風險規則、預警指標的調整。開發數據稽核模塊，借助數據挖掘和機器學習算法等技術，建立風險篩查模型和智能分析模型，進行大數據核查比對，著力實現精準擴面，精準打擊重復領取、死亡冒領等違規領取社會保險待遇行為。■