給風控前期規劃開三張“方子”

社保業務風險防控體系建設是一項長期復雜的系統性工程。從全局視角對社保經辦機構風險防控體系建設進行規劃設計，明確建設目標，統一思路和方法，可為后續實施階段工作的順利開展提供強有力的指引和支撐。值得注意的是，前期規劃需從組織職責、建設目標、實施思路這三個方面開好三張“方子”。

方子一：建立社保經辦風險防控體系建設組織保障。建立起決策、組織、實施、支撐、監督等職責分工明確和有效制衡的風險防控組織體系，是社保經辦風險防控體系建設順利實施的重要保障。社保經辦機構應當建立以風控領導小組為決策層、稽核或風控部門為組織層、業務及財務部門為實施層、信息化部門為支撐層、審計監察部門為監督層的風險防控組織體系，明確各層級、各部門在風險防控中的職責分工，建立多層次、相互銜接、有效制衡的組織運行機制。

其中，風控領導小組應當由主要領導任組長，主要職責是建立風險防控組織體系，做好風險防控工作規劃；明確職責分工和運行機制，確定風險防控體系建設方案，對風險防控工作執行情況進行監督問責等。稽核或風控部門的主要職責是，在風控領導小組領導下，完善風險防控制度，提出建設方案以及完成中介機構選聘工作；組織落實風險防控工作要求，針對薄弱環節提出處理建議并要求相關部門及人員進行整改。業務及財務部門的主要職責是，落實風險防控體系建設方案，負責本部門或本業務環節的風險防控工作，按照稽核或風控部門的統一部署，做好自身風險隱患的排查整改、風險評估、風險應對等工作，承擔事前和事中管控責任。信息化部門的主要職責是，做好風險防控信息化建設規劃，落實風險防控信息系統的建設、管理和運行維護等工作。審計監察部門的主要職責是，對風險防控體系的建設和運行情況進行定期和不定期監督檢查或評價，發現問題及時提請相關部門整改，重大缺陷需上報決策層。

方子二：合理確定社保經辦風險防控體系建設目標。社保經辦風險防控體系建設周期通常較長，在充分考慮時效性和重要性的前提下，建設目標可以分為中短期目標和長期目標來進行設計。

中短期目標一般為3 年期左右。總體目標是建立起一整套規范化、標準化、運行有效的風險防控機制。即以社保業務為核心，以風險管理為導向，密切圍繞核心業務開展風險防控工作，建立起包括風險評估、風險預警、風險應對、內控監督檢查在內的全過程風險防控工作機制和流程，形成風險防控閉環管理。具體來說，一是要建立健全風險評估工作流程，明確風險評估標準。至少每年開展一次全系統的風險評估，識別重大重要風險，形成完整的風險數據庫。重大重要決策事項還要建立專項風險評估機制。二是建立風險預警工作機制。結合風險評估結果及業務實際，識別可量化、可監控的預警指標項，設置預警閾值，搭建預警指標體系，加強風險實時監控并作出提醒，實現對風險的快速反應。三是完善風險應對工作機制。針對重大重要風險，組織業務部門開展風險應對工作，制定風險應對措施和解決方案，形成系統的風險應對指引。四是建立健全內控監督檢查工作機制。實行年度評價、專項檢查、交叉檢查、案件調查等多種監督檢查方式，明確職責及流程，做到重要業務重點檢查、一般業務全面覆蓋。

長期目標一般為5 年期左右。總體目標是在前期初步建立風險防控體系的基礎上，不斷優化完善業務流程和“工具”，促進風險防控工作由“建設期”向“成熟期”轉變。具體來說，一是緊貼社保經辦機構全局戰略目標，不斷深化風險防控各項工作，拓展風控部門的職能轉變，挖掘風控部門咨詢支撐潛力。二是加強部門聯動，與外部相關單位建立平臺數據共享機制，打破信息壁壘，全方位掌握參保人員及參保單位信息，利用大數據進行比對排查，全力防范欺詐騙保行為，監控社保基金的支出與管理，建立全方位風險監控平臺。三是建立健全風險防控文化宣貫機制，以一線基層人員為主體，將風險防控工作深入到最前線，提升全體工作人員風險防范意識，營造“人人知風險，個個懂防范”的風險防控工作氛圍，建立良好的風險防控文化。

方子三：厘清社保經辦風險防控體系建設實施思路。受內外部各種因素影響，各地社保經辦機構面臨的風險情況可能有所不同，建設思路和方案也各有偏重。根據多年實踐經驗，筆者認為在社保經辦機構風險防控體系建設實施過程中，應當重點關注五個方面的關鍵因素。

強化制度的引領作用。完善社保經辦業務風險防控制度要求，從制度層面明確風險防控工作的管理職責和工作機制、風險防控體系建設工作內容和程序、風險防控體系運行工作內容和程序，營造制度管人、制度管事的風險防控文化，為風險防控體系建設的實施提供制度保障，奠定良好基礎。

突出以信息化為基礎的建設理念。各級社保經辦機構普遍存在業務量大、人手不足、業務經辦信息化程度高但風險防控信息化水平低等問題，單純依賴傳統業務檔案檢查的風險防控模式已難以為繼，防控效果也不甚理想。基于此，社保經辦風險防控體系建設需重點關注信息化建設，并在前期部署階段就應當圍繞風控信息化進行整體規劃與設計，各項業務流程和工作內容的梳理也應當考慮信息化實施的問題，全面推進風險防控“進程序，進系統”，切實提升風險防控信息化水平。

突出以社保經辦業務為核心的建設思路。社保經辦機構在實施風險防控體系建設時，一定要將社保核心業務的風險防控放到最突出的位置，集中力量和資源，做好養老保險、工傷保險、失業保險等社保核心業務的風險防控體系建設。其他如單位層面組織架構、管理模式等的頂層設計，以及預算、收支、采購、合同、資產等社保業務職能支撐活動的風險防控建設，也應當圍繞關系基金安全的社保核心業務來展開。

突出以風險預警為核心的防控機制。社保經辦業務的風險防控要采用積極預防、及時干預的原則進行管理。社保經辦機構應當充分利用海量社保業務數據，將剛性的制度規定、可量化的業務數據以及狀態變化設置為風險預警指標，按照事前預防控制，事中在線核驗、多級復審、適時預警，事后檢查篩查的功能要求，設定相應的預警閾值，并明確預警流程和處理程序，實現實時控制異常違規行為，切實提升風險防控工作的成效。

緊密結合公共服務水平提升要求。近年來，按照國家要求，各地社保經辦機構以為廣大參保人員提供更便捷、更優質、更高效的服務為理念，積極推行“一窗式”改革，全面推行綜合柜員制經辦模式，對于社保經辦業務證明事項實施告知承諾制“容缺受理”。此類便民服務改革，對社保經辦機構風險防控能力提出了更高要求，各地區社保經辦機構需更加積極推進內外部信息共享機制。社保經辦機構風險防控體系建設應緊密結合各項改革措施，評估改革事項對經辦要求及業務流程的影響，創新思路方法，貼合社保業務經辦發展趨勢，避免閉門造車導致風險防控體系建設無法有效防范業務經辦風險的情形發生。■