廉洁风险防控管理信息系统的研究与实现

胡之荣　杨锡城　徐海东　倪元平　周娜　聂波

【摘 要】随着国家综合实力不断增强，各行各业已经步入了信息化快车道，昆明供电局已实现了全面业务的信息化。在廉洁风险管理领域，为实现廉洁风险管理由事后问责向事前警示、教育培训转变；实现从人为管控到系统自动管控的转变过程，本文从廉洁风险的产生的背景、建设理论出发，首先，阐述信息系统建设的目标和建设理论基础原理；其次，研究建立信息系统的理论模型以及系统建设各个功能模块描述；第三，再从信息系统在招投标业务（投标、开标、评标）等环节的运用，举例说明了在相关业务系统中廉洁风险监控的过程，为后续系统在其他业务系统的监控运用奠定基础。最后从科技手段角度明确了廉洁风险防控管理信息系统在供电局的建设与运用优势。

【关键词】廉洁 风险 防控 信息系统

1研究项目背景

面对日益增多的各种违法违纪现象，世界范围内许多国家在廉洁风险防控方面均建立了较为完善的制度体系。宏观来看，注重风险预防和控制已成为主要的应对举措，其主要做法是：一是坚持预防腐败的针对性。加强对重点对象、重点内容、重点部门和重点行业以及重点环节的预防；二是突出预防机制的科学性。主要包括高层协调机制、国际合作机制、廉洁评估机制、合理薪酬机制、信息公开机制、社会参与机制等；三是突出预防方法的综合性。主要是严密法网、开展教育、吸收公众参与、开展舆论监督、实行财产申报、利用科技手段等。

2013年，基于南方电网公司全面风险管理思路，根据云南电网公司的具体要求，昆明供电局从业务领域、关键岗位入手积极开展反腐倡廉的建设工作，全面排查廉洁风险、评估风险等级、完善业务流程、构筑制度防线，形成以积极防范为核心，以强化管理为手段的科学防控机制，形成全局积极参与反腐败斗争的大环境。昆明供电局将廉洁纳入创先指标，建设局级廉洁风险防控平台的重要性和迫切性日益凸显。

2建设目的

2.1实现风险“全过程”管理

风险生命周期分为前期预防、中期监控、后期处置三个大环节，虽然这三个节点在日常工作中的人工交接比较紧密，但阶段间的流程、数据的准确性、及时性、便捷性都存在的较大信息割裂情况，致使风险管理不及时，不到位，不准确，造成整个廉洁风险管理工作难以达到预期效果。如图1。

在风险全生命周期管理中，信息化平台的建设起到承前启后的纽带作用，通过现代化、科学化的风险管理有效提升各阶段业务流程的衔接以及风险管理业务的管控细度，将风险管理的各阶段业务处理进行有效衔接、实现数据共享，实现对风险全面、合理、有效的控制。

2.2提供“辅助决策支持”应用

系统根据风险识别、评估、控制、跟踪、处理、分析等多个业务范围的数据收集、汇总进行维度、全视角的挖掘分析，获取有价值的各类报表、经验数据从而及时发现风险、调整策略、修订标准规范。通过集中的综合统计分析，掌握廉情信息。通过掌握风险动态，对风险进行有效的监督和控制。通过系统的建设，让领导了解各业务领域的风险信息，领导决策时会更加具体到位。

3建设理论

3.1蝴蝶结模型

蝴蝶结模型最早应用在1972年的帝国化学公司。在以后的实践中主要应用在风险管理中，用于风险因素和风险后果的分析，分析风险预控措施，并分派到不同的组织进行执行。目前，蝴蝶结模型已普遍应用在风险管理中，用于风险因素和风险后果的分析，根据风险管理现状制定风险预控措施，根据职责分工，分派到不同的组织执行风险防控任务，形成由管理层级、业务领域、职责权限构成的风险防控网络。

3.2风险矩阵

风险矩阵工具是在风险识别的基础上，对风险发生的程度做进一步评价和计量。廉洁风险的传统评估手段主要是定性评估，容易导致评估方法操作性不强、评估结果科学性不高。公司将风险因素的特征量进行提炼，按照风险严重程度、发生概率对各个特征量加以量化，结合传统定性评估的优势方面，形成了可量化、可操作、可比对的定量与定性相结合的评估方式。

计算公式：业务风险的大小=业务风险发生的概率×该业务风险发生的后果。

3.3德尔菲法

德尔菲法主要针对所要评估的问题，征得专家的意见之后，将专家打分结果进行整理、归纳、统计，再匿名反馈给各专家，再次征求意见、再集中、再反馈，直至得到趋于一致的意见。

4建设模型

系统风险识别点基于关键维度分析以及线性回归的廉洁风险值计算模型。

（1）科学、准确的风险值计算模型，可以将定性的廉洁风险态势量化，为纪检监察干部准确评估风险，采取有针对性的防范措施，提供数据支撑。本系统主要采用理论性分析推导和基于统计规律的经验数据归纳总结两种方式，来测算风险实体的风险值大小，使不同的风险实体类型，如个人、岗位、单位、业务流程，在风险值计算上，能达到量纲上的统一。

（2）PBC关键维度分析法：将研究的风险实体，映射到权力寻租的可能性（权力作用范围、权力大小）、权力制衡情况（制度的约束力、监督的制衡力）、后果严重程度这3个关键维度及5个子维度，对于每个维度，提供客观、易衡量的评判标准和评价等级，从而提供岗位风险值的标准计算方法。

（3）基于多元线性回归逐步调优的计算模型：在PBC关键维度分析法的基础上，针对系统计算的风险值大小与日常经验发生偏差的情况，结合岗位、流程上的风险历史事件，通过多元线性回归，系统自动调整关键参数及回归系统，是计算模型逐步逼近精确。同时，引入时间因素T，改变风险值随风险事件“只升不降”的难题。

（4）针对风险警戒阈值难以精确制定的状况（阈值过高，可能漏掉高危实体，阈值过低，加重纪检监察人员的工作负担），基于泊松分布原理，设定流程、岗位、单位风险等级（高危、中危、低危）阈值的计算规则，同时实现不同种类风险实体风险值在量纲上的统一。

（5）根据风险值的变化，分层次进行风险态势监控，达到识别高危风险类别、高危区域、高危岗位、高危流程及其演变趋势的目的。可快速根据预设的阈值，及时对相关的流程、岗位和单位发出风险预警，并提醒管理部门做好防范，从而控制廉洁风险。

5系统功能设计

依据昆明供电局的实际情况和风险全过程防范管理要求，廉洁风险防控管理信息系统建设分为主模块和辅助模块进行建设。主模块包含风险预警、风险处理、风险数据库、风险统计分析、投诉举报，辅助模块包括廉洁教育、廉洁测评、廉洁档案和系统管理模块。主模块与辅助支撑模块之间相辅相成，共同构建“不能、不敢、不想”的廉洁防控支撑平台。如图2。

主模块：“风险预警”提供自动化的监控手段，识别“风险数据库”所定义的风险源，发现风险事件后，通过“风险处理”风险事件的应对，进行风险处理，而风险管控的总体情况，以“风险统计分析”为基础，并通过“风险数据库”中的风险源和历史风险事件挂钩分析，动态更新风险源信息，使“风险预警”所监控的风险点，实时、有效，而“投诉举报”则加宽了“风险预警”的渠道；

辅助支撑模块：以“廉洁教育”、“廉洁测评”为手段，从思想上，辅助进行清廉教育，并以“廉洁档案”作为警示信息，从根本上减少廉洁风险事件的发生。

（1）风险预警：显示当前风险预警信息，以二维表格和图形化展现的方式显示当前所有监控的风险点，对于临近风险值的监控对象，用不同颜色进行醒目标识，提醒用户注意；实时提醒的方式，以手机短信和托盘提醒的方式，将风险信息以风险预警通知书的形式发送到相应的责任人，责任人在个人工作台生成任务待办，以便及时处理风险信息。风险预警处理流程如下（流程图1）。

风险定义：指监察审计部相关人员梳理确定好风险点后，定义需监控的业务风险并量化后，以此为衡量标准，据以动态发送风险预警信息提醒，形成风险点后录入风险数据库；

风险数据库：风险数据库是风险点信息的汇总，即所有需监控的风险点信息视图，是对风险点的统一管理，风险数据库需定义廉洁风险预警算法模型，系统在动态监控该模型，进行数据比对，以识别风险的发生与否；

外部系统数据库：系统自动获取外部系统的廉洁风险数据，包括招投标系统在进行相关业务流程流转数据，基建一体化系统实现项目前期管理、造价管理、安全管理、质量管理、进度管理相关监控点的信息数据，营销系统的客户服务、需求侧管理、用电分析、抄表管理、电费核算管理相关信息数据以及和执行业务的实体（岗位、人员）信息、时间、以及涉及到的金额信息。该廉洁风险数据是动态监控的基础。

动态监控：动态监控的过程实质上是系统实时去外部系统获取基础数据的过程，系统按照一定频率取得基础数据后，根据风险数据库定义的风险预警算法模型进行计算比对，如果得出的结果数据与风险数据库定义的阀值有偏差，则按照风险定义的原则进行预警；预警的方式分为系统提醒和手机提醒两种，相关人员收到预警信息后，针对该风险进行处理。

风险处理：风险监控的相关人员收到预警信息后对风险进行处理，系统风险处理的过程主要是按照管理流程通过信息化的手段进行信息传递、会签、审核的过程。

（2）风险数据库：主要提供风险点梳理的结果录入，设置业务流程、岗位的风险防控点并以图形化的方式展示风险点分布情况，按部门、业务、岗位分别图示风险点分布情况，并可查看详细信息。该模块系统自动构建业务流程图形化展示界面，并将流程每节点的廉洁风险标注于图形化界面上，让管理者清晰看到某个存在廉洁风险监控点的节点、其上一步骤及下一步骤，以便了解风险点的前后数据关系，辅助管理者更加全面的了解风险点的成因及风险影响。

（3）风险处理：对风险事件处理的信息化管控，提供快捷的方式及时处理风险事件，作为风险事件从预警、发生、处理过程的收尾阶段，着重于“惩治”管理的信息化支撑。

提供将风险事件处理信息包括风险处理时间、被处理部门/单位、被处理人、处理措施等信息录入系统，支撑多维度的查询功能。

（4）风险统计分析：对风险进行数据进行挖掘，并对高危的业务流程关键点、高危风险岗位、单位、业务流程的关键点三个维度进行统计、分析，使纪检领导和各级领导能够直观的掌握需要重点关注的风险岗位、单位、业务流程情况，便于领导决策和管理。

（5）廉洁测评：提供廉洁测评题库的管理，题库为单选题；可在系统内进行题库编辑、动态更新。可设置问卷类型，选取问卷的题目组成不同类型的问卷，定期或不定期对人员进行廉洁测评，并可统计廉洁测评的成绩。

（6）廉洁教育：实现廉洁教育的相关视频、规章制度等教育材料的上传共享，以及学习使用。

（7）廉洁档案：将和业务系统相关的人员档案资料纳入信息化管理，例如供应商廉洁档案、个人廉洁档案、评标专家廉洁档案。记录供应商基本信息、行贿事件信息、禁入时间段。实现查询员工风险事件信息、对供应商进行黑名单管理。

（8）系统管理：系统流程配置、接口配置、组织机构管理、用户角色、权限授权管理等。

6在招投标业务过程中的运用

以系统在招投标业务管理过程运用举例说明风险监控以及风险识别过程。

6.1招投标业务流程

廉洁风险防控管理信息系统在招投标业务过程中则是利用手动、自动监控各环节设置的所有风险点，采用预警措施来干预整个招投标流程的流转，待对应风险处理后再启动招投标系统相关业务流程，以期达到风险防控目的，如下表1描述的是招投标流程设置的部分风险点描述介绍。

6.2 基于招投标业务的监控流程

（1）相关人员在招投标系统中进行业务数据填写、提交；

（2）招投标业务数据实时存储到招投标数据库的同时，并将数据传输到廉洁风险系统数据库；

（3）通过接口的既定存储规则，将数据解析成为廉洁风险所定义的数据，存入到风险数据库；

（4）按照梳理的风险点识别规则，调用风险分析计算模型，通过数据比对，进行风险事件的识别；

（5）风险事件的实时监控结果，通过直观的流程化图形进行展现；

（6）若招投标某节点出现风险，则以红色标注，无风险则以绿色展现；

（7）监审部人员可通过监控图或手机短信接收风险事件提醒，在系统内发起风险处理流程；

（8）处理完的结果存入廉洁风险档案库，同时存入风险历史数据库，监控流程结束。

6.3项目申请阶段拆标风险监控流程（如表2）

系统自动监控招投标业务系统项目申请阶段拆标风险点，按照处理逻辑系统自动对业务数据进行预警判断并解析入库。如下流程图2所示为系统完成项目申请阶段风险监控过程。

系统自动监控招投标业务系统项目申请阶段过高或者高低设置资格要求，按照处理逻辑系统自动对业务数据进行解析入库后，人为发现则手工填写风险信息。如下流程图3所示为系统完成手工监控过高或过低设置资格要求的风险流程。

在有代理机构参与的情况下，系统自动监控招投标业务系统评标阶段评标委员会的专家人数是否为五人以上单数（公开招标），竞争谈判是3人风险点，按照处理逻辑系统自动对业务数据进行解析入库并发起预警。如下流程图4，所示为系统完成手工监控评标阶段廉洁风险流程图。

7结语

通过对昆明局廉洁风险防控管理体系的研究和信息系统的建设，将局廉洁风险纳入全过程管控，提升领导辅助决策的运用。通过科技手段解决违法违纪多而杂的现象，形成以强化管理为手段的科学防控机制，形成全局积极参与反腐败斗争的大环境，同时从信息化角度辅助领导决策、减轻领导决策的难度，让领导通过系统掌握风险情况，对风险的识别、监控、处理、分析进行有效及时的监督和控制。

参考文献：

[1]彭海燕.电力工程管理廉政风险分析与防范[J].中国电力教育，2013（30）.

[2]李海波.电力企业党风廉政建设探讨[J].四川电力，2011（2）.

[3]林明霞.电力企业党风廉政建设及其应对措施[J].当代电力管理，2010（2）.

[4]李建章.电力企业党风廉政教育方式研究[J].中国电力教育报，2012（6）.